针对车载CAN总线模糊测试方法、终端以及计算机设备技术

本发明专利技术属于车联网安全和模糊测试技术领域，尤其涉及针对车载CAN总线模糊测试方法、终端以及计算机设备；所述方法包括获取车辆行驶过程中的CAN总线报文数据；对所述CAN总线报文数据进行预处理；计算出每个CAN总线报文数据的比特反转率，按照所述比特反转率划分出信号边界；基于所述信号边界构建出边界矩阵，将所述边界矩阵输入到遗传算法模型中产生测试用例；将所述测试用例输入到CAN总线中对车辆的电子控制单元进行模糊测试。本发明专利技术可以有效地帮助生产者以及使用者了解车辆潜在的安全性以及安全漏洞的情况，能帮助使用者规避被攻击的风险，帮助生产者改善车辆的安全性。帮助生产者改善车辆的安全性。帮助生产者改善车辆的安全性。

【技术实现步骤摘要】
针对车载CAN总线模糊测试方法、终端以及计算机设备


[0001]本专利技术属于车联网安全和模糊测试
，尤其涉及一种一种针对车载CAN总线模糊测试方法、终端以及计算机设备。

技术介绍

[0002]如今，智能汽车联网技术迅速发展，汽车逐渐成为承载大量信息的载体，而只能车联网出现的各种信息安全问题逐渐引起人们重视。模糊测试作为一种广泛使用的漏洞挖掘技术，通过注入大量随机的或者不符合格式的数据到目标中触发边界的条件引发漏洞，来测试网络协议的安全性。
[0003]通过模糊测试进行车载网络评测可以有效地帮助生产者以及使用者了解车辆潜在的安全性以及安全漏洞的情况，能帮助使用者规避被攻击的风险，帮助生产者改善车辆的安全性。
[0004]目前，国内外在车载网络模糊测试的研究，主要有针对总线防御的研究和总线攻击的研究，例如杨宏提出的一种基于信息熵和消息特征的面向总线的异常检测方法；针对报文逆向分析以及自定义的总线消息的注入等总线攻击，而自定义的消息注入是基于生成是测试用例，所以该方法发现总线漏洞效率有限。

技术实现思路

[0005]为了解决上述问题，本专利技术提供了一种针对车载CAN总线模糊测试方法、终端以及计算机设备，结合了报文逆向以及遗传变异算法，目的在于提高测试用例有效率，从而更好发现漏洞，提高车辆安全性。
[0006]为达到上述目的，在本专利技术的第一方面，本专利技术提供了一种针对车载CAN总线模糊测试方法，所述方法包括以下步骤：
[0007]获取车辆行驶过程中的CAN总线报文数据；对所述CAN总线报文数据进行预处理；计算出每个CAN总线报文数据的比特反转率，按照所述比特反转率划分出信号边界；基于所述信号边界构建出边界矩阵，将所述边界矩阵输入到遗传算法模型中产生测试用例；将所述测试用例输入到CAN总线中对车辆进行模糊测试。
[0008]在本专利技术的第二方面，本专利技术还提供了一种针对车载CAN总线模糊测试终端，包括：
[0009]数据采集单元，用于获取车辆行驶过程中的CAN总线报文数据；
[0010]数据处理单元，用于对所述CAN总线报文数据进行预处理；
[0011]数据计算单元，用于计算出每个CAN总线报文数据的比特反转率；
[0012]数据划分单元，用于按照所述比特反转率划分出信号边界；
[0013]用例产生单元，基于所述信号边界构建出边界矩阵，将所述边界矩阵输入到遗传算法模型中产生测试用例；
[0014]用例测试单元，用于将所述测试用例输入到CAN总线中对车辆的电子控制单元进
行模糊测试。
[0015]在本专利技术的第三方面，本专利技术还提供了一种计算机设备，包括存储器、处理器以及存储在存储器上并可在所述处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现如本专利技术第一方面所述的一种针对车载CAN总线模糊测试方法。
[0016]本专利技术的有益效果：
[0017]本专利技术可以有效地帮助生产者以及使用者了解车辆潜在的安全性以及安全漏洞的情况，能帮助使用者规避被攻击的风险，帮助生产者改善车辆的安全性。
[0018]针对采用人工测试方式需要通过观察某一车辆现象，并多次使用二分查找定位报文的冗余测试问题，本专利技术提出的一种针对车载CAN总线模糊测试终端以及计算机设备集成了本专利技术的一种针对车载CAN总线模糊测试方法，可以更简单快捷地针对车载网络进行安全测试。本专利技术通过比特反转的方式可以有效的减少人工逆向报文的工作量，使用收集的报文初步定位可能的有效报文和有效信号位能够减少无效的遍历过程，再结合使用的遗传算法模型能够根据逆向后的结果减少无效测试用例的生成，能够更加快速的进行安全测试。
附图说明
[0019]图1为本专利技术实施例中的针对车载CAN总线模糊测试方法方法的总体流程图；
[0020]图2为本专利技术实施例中的针对车载CAN总线模糊测试终端的结构图；
[0021]图3为本专利技术优选实施例中针对车载CAN总线模糊测试终端的结构图。
具体实施方式
[0022]下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。
[0023]图1为本专利技术优选的一种实施例针对车载CAN总线模糊测试方法的总体流程图，如图1所示，所述方法的步骤包括：
[0024]101、获取车辆行驶过程中的CAN总线报文数据；
[0025]在本专利技术实施例中，报文的获取方式有多种，如使用过ZLG的USBCAN设备通过OBD接口读取车辆形式过程中的总线报文，或者使用VN1640A设备和CANoe软件设备来读取ECU信号模拟器中的报文等。
[0026]102、对所述CAN总线报文数据进行预处理；
[0027]其中，CAN总线使用串行数据传输方式，且总线协议支持多主控制器。当CAN总线上的一个节点(站)发送数据时，它以报文形式广播给网络中所有节点。每组报文开头的11位字符为标识符，定义了报文的优先级，这种报文格式称为面向内容的编址方案。在同一系统中标识符是唯一的，不可能有两个站发送具有相同标识符的报文。当几个站同时竞争总线读取时，这种配置十分重要。当一个站要向其它站发送数据时，该站的CPU将要发送的数据和自己的标识符传送给本站的CAN芯片，并处于准备状态；当它收到总线分配时，转为发送报文状态。CAN芯片将数据根据协议组织成一定的报文格式发出，这时网上的其它站处于接
收状态。每个处于接收状态的站对接收到的报文进行检测，判断这些报文是否是发给自己的，以确定是否接收它。
[0028]在本专利技术实施例中，对所述CAN总线报文数据进行预处理的方式包括将获取的CAN总线报文数据按照相同的仲裁ID进行分组排序，划分出多个分组数据；并将每一个分组数据按照到达时间进行升序排序，举个例子，假设获取了N个CAN总线报文数据，每个CAN总线报文数据的到达时间为T1,T2,
…
T
N
；每个CAN总线报文数据具有一个仲裁ID(ID1,ID2,
…
ID
N
)，这些仲裁ID可以相同也可以不相同，将相同仲裁ID的数据划分到一个分组数据中，每一个分组数据中可能包含多个CAN总线报文数据，然后再对每个分组数据中这多个CAN总线报文数据按照每一个CAN总线报文数据的到达时间进行升序排序。
[0029]103、计算出每个CAN总线报文数据的比特反转率；
[0030]在本专利技术实施例中，将预处理后的分组数据对数据域进行计算，计算出每一个分组数据中的仲裁ID的载荷变化，获得反转率矩阵，其中反转率矩阵的计算公式表示为：
[0031][0032]B
i
表示比特位i的反转率即反转率矩阵B的第i个元素；B
i
∈B，b
...

【技术保护点】

【技术特征摘要】
1.一种针对车载CAN总线模糊测试方法，其特征在于，所述方法包括：获取车辆行驶过程中的CAN总线报文数据；对所述CAN总线报文数据进行预处理；计算出每个CAN总线报文数据的比特反转率，按照所述比特反转率划分出信号边界；基于所述信号边界构建出边界矩阵，将所述边界矩阵输入到遗传算法模型中产生测试用例；将所述测试用例输入到CAN总线中对车辆的电子控制单元进行模糊测试。2.根据权利要求1所述的一种针对车载CAN总线模糊测试方法，其特征在于，所述对所述CAN总线报文数据进行预处理包括将获取的CAN总线报文数据按照相同的仲裁ID进行分组排序，划分出多个分组数据；并将每一个分组数据按照到达时间进行升序排序。3.根据权利要求2所述的一种针对车载CAN总线模糊测试方法，其特征在于，所述计算出每个CAN总线报文数据的比特反转率，按照所述比特反转率划分出信号边界包括计算出每一个分组数据中的仲裁ID的载荷变化，得到反转率矩阵；根据所述反转率矩阵计算出幅度矩阵；扫描所述幅度矩阵，根据幅度矩阵中同列的变化情况，划分出可能的信号边界；基于该可能的信号边界获取对应的初步边界矩阵；将所述初步边界矩阵与反转率矩阵和幅度矩阵作为输入，将满足物理值边界条件、CRC校验边界条件和计数器边界条件的仲裁ID输出，每个仲裁ID与信号边界关联，并将信号分类为物理值信号、CRC信号或者计数器信号。4.根据权利要求3所述的一种针对车载CAN总线模糊测试方法，其特征在于，所述反转率矩阵和所述幅度矩阵分别表示为：所述反转率矩阵和所述幅度矩阵分别表示为：其中，B
i
表示比特位i的反转率即反转率矩阵B的第i个元素；B
i
∈B，b
i
表示在相同仲裁ID情况下排序后的分组报文在某一比特位i，当前报文比特位i与前一报文的相同比特位i不同的次数，d表示总共收集的报文条数；n表示比特位数量；M
i
表示比特位i的反转率所对应的幅度矩阵，即幅度矩阵M的第i个元素；M
i
∈M。5.根据权利要求3所述的一种针对车载CAN总线模糊测试方法，其特征在于，物理值边界条件、CRC校验边界条件和计数器边界条件的满足条件分别包括当后续幅度矩阵连续大于或者连续小于前续幅度矩阵相同位置，则为物理值边界；当所...

【专利技术属性】
技术研发人员：程克非，张瀚文，崔晓通，吴思远，陈京浩，杜晓科，
申请(专利权)人：重庆邮电大学，
类型：发明
国别省市：