【技术实现步骤摘要】
基于CAN总线的目标报文提取方法、装置及存储介质
本申请涉及车辆通信
,具体而言,涉及一种基于CAN总线的目标报文提取方法、装置及存储介质。
技术介绍
现代车辆包含更多的软件,并提供比以前更先进的功能和连接,这也意味着攻击面越来越大。车辆正在成为网络安全攻击的目标。近几年来针对车辆的信息安全事件频发,因此,在车辆投放市场之前找到并修复安全漏洞势在必行。识别安全漏洞的有效方法是执行安全测试,例如渗透测试。CAN总线通信是现阶段车辆内部的主要通信方式,黑客可以通过车辆的多种对外接口渗透到车内CAN总线,但由于CAN总线缺乏信息安全保障机制,黑客可以在CAN总线上执行多种恶意攻击。报文逆向是测试者通过对车辆进行机械操作(如开车灯)的同时抓取CAN总线上的报文,通过分析、重放等手段提取出与开车灯这一操作所对应的控制报文。将逆向出的控制报文再次发送给车辆,就可以对车辆进行相同的机械操作(如打开车灯)。现阶段行业内更加注重车联网安全,因此报文逆向成为主机厂和安全人员必测的一个项目,同时也成为安全检测的一个检测项目。...
【技术保护点】
1.一种基于CAN总线的目标报文提取方法,其特征在于,包括:/n获取在CAN总线上采集的多帧初始报文,所述多帧初始报文为在对车辆进行目标操作的过程中采集,所述多帧初始报文包括目标报文,且所述目标报文包括至少一帧报文,所述至少一帧报文组成与所述目标操作对应的控制指令;/n对所述多帧初始报文进行缩减,获得包括所述目标报文的目标报文组,所述目标报文组中的报文数量处于预设区间内;/n对所述目标报文组中的报文进行减帧重放处理,以获得所述目标报文。/n
【技术特征摘要】
1.一种基于CAN总线的目标报文提取方法,其特征在于,包括:
获取在CAN总线上采集的多帧初始报文,所述多帧初始报文为在对车辆进行目标操作的过程中采集,所述多帧初始报文包括目标报文,且所述目标报文包括至少一帧报文,所述至少一帧报文组成与所述目标操作对应的控制指令;
对所述多帧初始报文进行缩减,获得包括所述目标报文的目标报文组,所述目标报文组中的报文数量处于预设区间内;
对所述目标报文组中的报文进行减帧重放处理,以获得所述目标报文。
2.根据权利要求1所述的方法,其特征在于,所述对所述多帧初始报文进行缩减,获得包括所述目标报文的目标报文组,包括:
将所述多帧初始报文设定为第一当前对象;
按照预设比例将第一当前对象划分为第一报文组和第二报文组;
当第一报文组和第二报文组中都不存在所述目标报文时,调整所述预设比例,并按照调整后的预设比例将第一当前对象重新划分为第一报文组和第二报文组,直至第一报文组或第二报文组中存在所述目标报文;
根据第一报文组和第二报文组中存在所述目标报文的一个报文组,获取所述目标报文组。
3.根据权利要求2所述的方法,其特征在于,所述根据第一报文组和第二报文组中存在所述目标报文的一个报文组,获取所述目标报文组,包括:
将第一报文组和第二报文组中存在所述目标报文的一个报文组作为待选报文组,判断待选报文组中的报文数量是否处于预设区间内;
若不处于预设区间内,则将所述待选报文组设定为第一当前对象,并跳转至按照预设比例将第一当前对象划分为第一报文组和第二报文组的步骤;
若处于预设区间内,则将所述待选报文组确定为所述目标报文组。
4.根据权利要求3所述的方法,其特征在于,在按照预设比例将第一当前对象划分为第一报文组和第二报文组之后,所述方法还包括:
重放第一报文组,以确定所述第一报文组中是否存在所述目标报文;
若所述第一报文组中存在所述目标报文,则跳转至将第一报文组和第二报文组中存在所述目标报文的一个报文组作为待选报文组,判断待选报文组中的报文数量是否处于预设区间内的步骤;
若所述第一报文组中不存在所述目标报文,重放第二报文组,以确定所述第二报文组中是否存在所述目标报文;
若所述第二报文组中存在所述目标报文,则跳转至将第一报文组和第二报文组中存在所述目标报文的一个报文组作为待选报文组,判断待选报文组中的报文数量是否处于预设区间内的步骤;
若所述第二报文组中不存在所述目标报文,则跳转至调整所述预设比例的步骤。
5.根据权利要求1所述的方法,其特征在于,所述对所述目标报文组中的报文进行减帧重放处理,以获得所述目标报文,包括:
将所述目标报文组设定为第二当前对象;
将第二当前对象中未被执行过删除操作的预设帧报文删除,获得第一剩余报文;
判断所述第一剩余报文中是否存在所述目标报文;
若所述第一...
【专利技术属性】
技术研发人员:王家坡,杨威,陈强,
申请(专利权)人:北京天融信网络安全技术有限公司,北京天融信科技有限公司,北京天融信软件有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。