本发明专利技术涉及一种针对车载终端系统的漏洞检测方法及系统,其中的方法包括:收集车载终端系统的基本信息;执行谓词分析建模,将所述基本信息抽象为谓词的表示形式,生成谓词形式的日志信息;对漏洞信息库中开放的漏洞描述进行分析,形成攻击模式形式的漏洞信息;根据所述谓词形式的日志信息和所述攻击模式形式的漏洞信息实现攻击模式实例化算法,生成攻击图形式的组合漏洞报告。本发明专利技术不仅仅检测出若干个孤立的漏洞,更能检测出漏洞之间的组合漏洞,从而更好的保证车载终端系统的安全性与可靠性。
【技术实现步骤摘要】
一种针对车载终端系统的漏洞检测方法及系统
本专利技术属于软件测试领域,具体涉及一种针对车载终端系统的漏洞检测方法及系统。
技术介绍
近年来,车联网技术发展迅速,越来越多的汽车使用车载终端系统,如导航系统、智能驾驶、蓝牙音乐等,使人们出行更加方便快捷。然而,新兴的车载终端系统安全防护功能较为低下,且与外界系统直接相连,存在着各种各样的漏洞风险,这些漏洞成为攻击者的主要攻击对象,不仅仅造成车辆财产的损失,更可能会威胁到车辆使用者的生命安全。然而,针对车载终端系统的漏洞检测技术仍处于起步阶段。现有的漏洞检测技术更多的是针对PC端的检测,针对车载终端的检测技术少之又少,且只能检测若干个孤立的漏洞。然而,漏洞之间往往都是有联系的,这种联系一旦被非法人员所利用攻击主机,将会对主机带来巨大的危害。这种危害不但具有隐蔽性,并且提高了攻击成功的概率。例如,在某车载终端系统中,存在着一个漏洞A,可提升一个远程访问者的权限为系统普通用户,访问者只能查找一些普通的数据,不能访问更多的系统资源,因此,单个漏洞A对系统的威胁可忽略不计。但是,若系统中存在一个可提升普通用户权限为root的漏洞B,那么远程访问者就可能获取该系统的root权限,进而可以获取系统更重要的资料。可以看出,漏洞A造成的后果(提升访问者为用户权限)被漏洞B放大了,这就是组合漏洞,即A->B,它能带来更严重的后果。
技术实现思路
针对上述技术问题,本专利技术提供一种针对车载终端系统的漏洞检测方法及系统,能够更好地检测组合型漏洞。本专利技术解决上述技术问题的技术方案如下:第一方面,本专利技术提供一种针对车载终端系统的漏洞检测方法,包括:收集车载终端系统的基本信息;执行谓词分析建模,将所述基本信息抽象为谓词的表示形式,生成谓词形式的日志信息;对漏洞信息库中开放的漏洞描述进行分析,形成攻击模式形式的漏洞信息;根据所述谓词形式的日志信息和所述攻击模式形式的漏洞信息实现攻击模式实例化算法,生成攻击图形式的组合漏洞报告。进一步,所述收集车载终端系统的基本信息,具体包括:利用TCP协议向车载终端系统中注入漏洞,获取所述车载终端系统返回的已存在的漏洞及开放的端口;使用Nmap扫描工具,指定目标节点,向所述车载终端系统发送基于UDP协议的请求,获取所述车载终端系统返回的节点主机运行的服务信息;使用SNMP协议,向车载终端系统发送请求,获取所述车载终端系统返回的指定节点的相关网络拓扑信息。进一步,所述执行谓词分析建模,具体包括:采用结构体数据结构的方式进行谓词建模。进一步,所述对漏洞信息库中开放的漏洞描述进行分析,形成攻击模式形式的漏洞信息,具体包括:提取出漏洞信息库中每个漏洞发生的前提和后果,并抽取出每个所述漏洞的所述前提和后果的共同点,形成攻击模式形式的漏洞信息。进一步,所述漏洞信息的描述形式为<Name,Class,Vuls,Var,Pre,Eff>,其中,Name是攻击模式的名称;Vuls集合包含了该攻击模式所能利用的所有漏洞;Var是变量集合,其中的每个变量以向量<v,t>表示,其中,v是变元,t为该变元所属type的类型,包括:主机IP、服务名、漏洞名称、协议、端口号、访问文件权限;Pre和Eff分别表示该攻击模式可被利用的前提和后果,即发生的前提以及对主机造成的后果。进一步,所述根据所述日志信息和所述漏洞信息实现攻击模式实例化算法,生成攻击图形式的组合漏洞报告,具体包括:根据所述谓词形式的日志信息,匹配攻击模式形式的漏洞信息中的前提,若匹配成功,则实例化所述攻击模式形式的漏洞信息,若将所述攻击模式形式的漏洞信息中的后果是其他攻击模式形式的漏洞信息的前提,则将所述攻击模式形式的漏洞信息与其他攻击模式形式的漏洞信息进行关联,如此循环,最终形成有向图结构的原子攻击集合,生成攻击图,输出组合漏洞结果,完成漏洞检测。进一步,所述根据所述日志信息和所述漏洞信息实现攻击模式实例化算法,生成攻击图形式的组合漏洞报告,具体还包括:若匹配失败,则终止攻击模式实例化过程,不再对所述攻击模式形式的漏洞信息中的其余前提实例化。第二方面,本专利技术提供一种针对车载终端系统的漏洞检测系统,包括:日志收集模块,用于收集车载终端系统的基本信息;结构化建模模块,用于执行谓词分析建模,将所述基本信息抽象为谓词的表示形式,生成谓词形式的日志信息;漏洞数据库模块,用于对漏洞信息库中开放的漏洞描述进行分析,形成攻击模式形式的漏洞信息;攻击图构建模块,用于根据所述谓词形式的日志信息和所述攻击模式形式的漏洞信息实现攻击模式实例化算法,生成攻击图形式的组合漏洞报告。进一步,所述日志收集模块,具体用于:利用TCP协议向车载终端系统中注入漏洞,获取所述车载终端系统返回的已存在的漏洞及开放的端口;使用Nmap扫描工具,指定目标节点,向所述车载终端系统发送基于UDP协议的请求,获取所述车载终端系统返回的节点主机运行的服务信息;使用SNMP协议,向车载终端系统发送请求,获取所述车载终端系统返回的指定节点的相关网络拓扑信息。进一步,所述结构化建模模块,具体用于:采用结构体数据结构的方式进行谓词建模。进一步,所述漏洞数据库模块,具体用于:提取出漏洞信息库中每个漏洞发生的前提和后果,并抽取出每个所述漏洞的所述前提和后果的共同点,形成攻击模式形式的漏洞信息。进一步,所述漏洞信息的描述形式为<Name,Class,Vuls,Var,Pre,Eff>,其中,Name是攻击模式的名称;Vuls集合包含了该攻击模式所能利用的所有漏洞;Var是变量集合,其中的每个变量以向量<v,t>表示,其中,v是变元,t为该变元所属type的类型,包括:主机IP、服务名、漏洞名称、协议、端口号、访问文件权限;Pre和Eff分别表示该攻击模式可被利用的前提和后果,即发生的前提以及对主机造成的后果。进一步,所述攻击图构建模块,具体用于:根据所述谓词形式的日志信息,匹配攻击模式形式的漏洞信息中的前提,若匹配成功,则实例化所述攻击模式形式的漏洞信息,若将所述攻击模式形式的漏洞信息中的后果是其他攻击模式形式的漏洞信息的前提,则将所述攻击模式形式的漏洞信息与其他攻击模式形式的漏洞信息进行关联,如此循环,最终形成有向图结构的原子攻击集合,生成攻击图,输出组合漏洞结果,完成漏洞检测。进一步,所述攻击图构建模块,具体还用于:若匹配失败,则终止攻击模式实例化过程,不再对所述攻击模式形式的漏洞信息中的其余前提实例化。第三方面,本专利技术提供一种终端设备,包括:处理器;以及存储器,其上存储有可执行代码,当所述可执行代码被所述处理器执行时,使所述处理器执行上述方法。第四方面,本专利技术提供一种非暂时性机器可读存储介质,其上存储有可执行代码,当所述可执行代码被电子设备的处本文档来自技高网...
【技术保护点】
1.一种针对车载终端系统的漏洞检测方法,其特征在于,包括:/n收集车载终端系统的基本信息;/n执行谓词分析建模,将所述基本信息抽象为谓词的表示形式,生成谓词形式的日志信息;/n对漏洞信息库中开放的漏洞描述进行分析,形成攻击模式形式的漏洞信息;/n根据所述谓词形式的日志信息和所述攻击模式形式的漏洞信息实现攻击模式实例化算法,生成攻击图形式的组合漏洞报告。/n
【技术特征摘要】
1.一种针对车载终端系统的漏洞检测方法,其特征在于,包括:
收集车载终端系统的基本信息;
执行谓词分析建模,将所述基本信息抽象为谓词的表示形式,生成谓词形式的日志信息;
对漏洞信息库中开放的漏洞描述进行分析,形成攻击模式形式的漏洞信息;
根据所述谓词形式的日志信息和所述攻击模式形式的漏洞信息实现攻击模式实例化算法,生成攻击图形式的组合漏洞报告。
2.根据权利要求1所述的方法,其特征在于,所述收集车载终端系统的基本信息,具体包括:
利用TCP协议向车载终端系统中注入漏洞,获取所述车载终端系统返回的已存在的漏洞及开放的端口;
使用Nmap扫描工具,指定目标节点,向所述车载终端系统发送基于UDP协议的请求,获取所述车载终端系统返回的节点主机运行的服务信息;
使用SNMP协议,向车载终端系统发送请求,获取所述车载终端系统返回的指定节点的相关网络拓扑信息。
3.根据权利要求1所述的方法,其特征在于,所述执行谓词分析建模,具体包括:采用结构体数据结构的方式进行谓词建模。
4.根据权利要求1所述的方法,其特征在于,所述对漏洞信息库中开放的漏洞描述进行分析,形成攻击模式形式的漏洞信息,具体包括:
提取出漏洞信息库中每个漏洞发生的前提和后果,并抽取出每个所述漏洞的所述前提和后果的共同点,形成攻击模式形式的漏洞信息。
5.根据权利要求4所述的方法,其特征在于,所述漏洞信息的描述形式为<Name,Class,Vuls,Var,Pre,Eff>,其中,Name是攻击模式的名称;Vuls集合包含了该攻击模式所能利用的所有漏洞;Var是变量集合,其中的每个变量以向量<v,t>表示,其中,v是变元,t为该变元所属type的类型,包括:主机IP、服务名、漏洞名称、协议、端口号、访问文件权限;Pre和Eff分别表示该攻击模式可被利用的前...
【专利技术属性】
技术研发人员:杨金涛,刘远,郭镔,杨森,
申请(专利权)人:北京明略昭辉科技有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。