本发明专利技术公开一种基于SDR的低成本V2X模糊测试方法,包括:对待测设备的通信协议报文基于抽象语法标记转换为特定语言描述的特定格式文件;根据预设的编码规则,确定特定格式文件中不同字段的位数,制定字段生成策略,以此对特定格式文件进行格式转换得到语法模版文件;根据语法模版文件生成合法消息,将合法消息划分为测试部分和待变异部分,将测试部分作为测试用例发送至待测设备;对待变异部分根据预设的变异规则进行变异,得到畸形消息,将畸形消息作为测试用例发送至待测设备;将测试用例发送至待测设备的过程中,对通信协议进程进行监控,定位崩溃位置。针对车联网协议V2X,构造ASN.1格式的V2X测试消息,实现自动化的漏洞挖掘,增强设备安全性。增强设备安全性。增强设备安全性。
【技术实现步骤摘要】
一种基于SDR的低成本V2X模糊测试方法
[0001]本专利技术涉及协议安全分析
,特别是涉及一种基于SDR的低成本V2X模糊测试方法。
技术介绍
[0002]本部分的陈述仅仅是提供了与本专利技术相关的
技术介绍
信息,不必然构成在先技术。
[0003]基于蜂窝网络的车联网协议C
‑
V2X是通用的车用无线通信协议(vehicle to X,V2X),通过复用当前蜂窝网络的实现和基础设施实现车辆自组网。C
‑
V2X协议根据具体蜂窝网络的不同,分为LTE
‑
V2X和NR
‑
V2X,目前针对C
‑
V2X协议还没有系统化、自动化的漏洞挖掘方法,对C
‑
V2X设备的实现安全性难以进行评估,在车联网场景下,严重的漏洞可能威胁交通安全和人身安全。
[0004]模糊测试是通过构造异常输入触发程序问题,是自动化的漏洞挖掘方法。从底层数据发送方面来说,目前的模糊测试框架主要是针对IP或者特定协议构造实现的,无法满足C
‑
V2X底层发送需要;且针对上层ASN.1格式的消息,目前的模糊测试方法存在效率问题;其中,ASN.1抽象语法标记(Abstract Syntax Notation One)ASN.1是一种ISO/ITU
‑
T标准,描述一种对数据进行表示、编码、传输和解码的数据格式。现有的针对LTE上层协议的模糊测试方法、针对C
‑
V2X物理层的收发工具以及进行一致性检测的商用综测仪等存在以下问题:
[0005]1、基于ASN.1规范的模糊测试已有方法有针对LTE上层协议RRC和NAS的测试。分析对象是LTE层3协议,是对ASN.1标准文件进行变异来产生不合法消息,以对消息解析过程进行模糊测试,对符合ASN.1标准文件的消息进行变异产生不同的合法消息,以对消息处理过程进行模糊测试。但是,一方面变异规则比较单一,不适用于特殊情况的测试;另一方面通过大量编译ASN.1文件来生成消息,有很大的时间开销,模糊测试效率低。
[0006]2、目前模糊测试框架都是基于IP,不适用于C
‑
V2X上层协议,C
‑
V2X底层是基于LTE的。针对LTE上层协议的模糊测试可以直接使用srsLTE等完备的开源工具构建上下行链路,但针对C
‑
V2X还没有可以直接使用的模糊测试框架或者开源商用工具,只有部分物理层实现;C
‑
V2X物理层的收发工具基于srsLTE,一方面该收发工具在适配不同设备时不灵活,没有实现预留子帧功能;另一方面没有上层协议实现的参考,需要手动实现物理层以上的协议栈,从而构建针对于C
‑
V2X协议的模糊测试框架。
[0007]3、针对协议的测试包括一致性检测、性能测试、互操作性测试、健壮性测试。但是商用综合测试仪无法对健壮性进行测试,只能测试合法消息及正常功能。通常安全方面的检测是通过模糊测试来完成的,也可以在商用综合测试仪的消息收发功能的基础上实现模糊测试,但是成本太高。目前还没有针对C
‑
V2X协议消息层和安全层的模糊测试工具,对协议实现方面的安全性测试还不完备。
技术实现思路
[0008]为了解决上述问题,本专利技术提出了一种基于SDR的低成本V2X模糊测试方法,针对车联网协议V2X,构造ASN.1格式的V2X测试消息,实现自动化的漏洞挖掘,增强设备安全性。
[0009]为了实现上述目的,本专利技术采用如下技术方案:
[0010]第一方面,本专利技术提供一种基于SDR的低成本V2X模糊测试方法,包括:
[0011]对待测设备的通信协议报文基于抽象语法标记转换为特定语言描述的特定格式文件;
[0012]将特定格式文件根据预设的编码规则,确定不同字段的位数,制定字段生成策略,以此对特定格式文件进行格式转换得到语法模版文件;
[0013]根据语法模版文件生成合法消息,并将合法消息划分为测试部分和待变异部分,将测试部分作为测试用例发送至待测设备;
[0014]对待变异部分根据预设的变异规则进行变异后,得到畸形消息,将畸形消息作为测试用例发送至待测设备;
[0015]将测试用例发送至待测设备的过程中,对通信协议进程进行监控,并定位崩溃位置。
[0016]作为可选择的实施方式,所述特定语言描述的特定格式文件采用ASN.1,生成ASN.1格式的消息文件。
[0017]作为可选择的实施方式,所述预设的编码规则为采用UPER编码规则,将特定格式文件编写为正则表达的语法模版文件。
[0018]作为可选择的实施方式,所述特定格式文件包括primitive数据类型和structured数据类型,根据预设的编码规则确定特定格式文件中不同数据类型不同字段的位数,不同字段的位数包括比特位数、字符个数。
[0019]作为可选择的实施方式,所述特定格式文件包括primitive数据类型和structured数据类型,基于两种数据类型,制定的字段生成策略包括:所述primitive数据类型中:
[0020]INTEGER:在size值约束下设置随机数;
[0021]ENUMERATED:在个数范围内随机选择;
[0022]BIT STRING:在size值约束下设置随机长度的随机值;或,没有size值约束时,根据消息长度约束设置最大长度的随机值;
[0023]OCTET STRING:在size值约束下在字典库随机选择;或,没有size值约束时,根据消息长度约束设置最大长度;
[0024]IA5String:在size值约束下在字典库随机选择;或,没有size值约束时,根据消息长度约束设置最大长度。
[0025]作为可选择的实施方式,基于两种数据类型,制定的字段生成策略包括:所述structured数据类型中:
[0026]CHOICE:遍历所有数据类型,根据数据类型设置。
[0027]SEQUENCE:随机选择OPTIONAL标注的字段,根据数据类型设置。
[0028]SEQUENCE OF:在size值约束下设置随机长度。
[0029]第二方面,本专利技术提供一种基于SDR的低成本V2X模糊测试装置,包括:
[0030]编译模块,被配置为对待测设备的通信协议报文基于抽象语法标记转换为特定语言描述的特定格式文件;
[0031]文件转换模块,被配置为将特定格式文件根据预设的编码规则,确定不同字段的位数,制定字段生成策略,以此对特定格式文件进行格式转换得到语法模版文件;
[0032]消息生成模块,被配置为根据语法模版文件生成合法消息,并将合法消息划分为测试部分和待变异部分,将测试部分作为测试用例发送至待测设备;
[0033]变异模块,被配置为对待变异部分根据预设的变异规则进行变异后,得到畸形消息,将畸形消息作为测试用本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于SDR的低成本V2X模糊测试方法,其特征在于,包括:对待测设备的通信协议报文基于抽象语法标记转换为特定语言描述的特定格式文件;将特定格式文件根据预设的编码规则,确定不同字段的位数,制定字段生成策略,以此对特定格式文件进行格式转换得到语法模版文件;根据语法模版文件生成合法消息,并将合法消息划分为测试部分和待变异部分,将测试部分作为测试用例发送至待测设备;对待变异部分根据预设的变异规则进行变异后,得到畸形消息,将畸形消息作为测试用例发送至待测设备;将测试用例发送至待测设备的过程中,对通信协议进程进行监控,并定位崩溃位置。2.如权利要求1所述的一种基于SDR的低成本V2X模糊测试方法,其特征在于,所述特定语言描述的特定格式文件采用ASN.1,生成ASN.1格式的消息文件;所述预设的编码规则为采用UPER编码规则,将特定格式文件编写为正则表达的语法模版文件。3.如权利要求1所述的一种基于SDR的低成本V2X模糊测试方法,其特征在于,所述特定格式文件包括primitive数据类型和structured数据类型,根据预设的编码规则确定特定格式文件中不同数据类型不同字段的位数,不同字段的位数包括比特位数、字符个数。4.如权利要求1所述的一种基于SDR的低成本V2X模糊测试方法,其特征在于,所述特定格式文件包括primitive数据类型和structured数据类型,基于两种数据类型,制定的字段生成策略包括:所述primitive数据类型中:INTEGER:在size值约束下设置随机数;ENUMERATED:在个数范围内随机选择;BIT STRING:在size值约束下设置随机长度的随机值;或,没有size值约束时,根据消息长度约束设置最大长度的随机值;OCTET STRING:在size值约束下在字典库随机选择;或,没有size值约束时,根据消息长度约束设置最大长度;IA5String:在size值约束下在字典库随机选择;或,没有size值约束时,根据消息长度约束设置最大长度。5.如权利要求4所述的一种基于SDR的低成本V2X模糊测试方法,其特征在于,基于两种数...
【专利技术属性】
技术研发人员:刘奕辰,郭山清,刘跃,胡程瑜,唐朋,刘成,
申请(专利权)人:网神信息技术北京股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。