一种车辆CAN总线入侵检测测试方法和测试系统技术方案

本发明专利技术涉及工程机械通信技术安全领域，具体涉及一种车辆CAN总线入侵检测测试方法和测试系统。目前，针对车辆CAN总线的入侵检测技术，已经在车上逐步应用。针对CAN总线入侵检测功能，需要与之对应的测试验证方案，来验证入侵检测策略是否真正按照要求实现，以及当前的检测规则是否有存在漏检。针对上述问题，本发明专利技术提出一种车辆CAN总线入侵检测测试方法和测试系统，根据入侵检测规则，进行入侵攻击，查看入侵检测模块能否有效检测攻击时间，以及检测的时效性。建立终端系统攻击库，此攻击库涵盖常见的攻击方式，以测试入侵检测模块的检测覆盖度，是否存在漏检、误检。误检。误检。

【技术实现步骤摘要】
一种车辆CAN总线入侵检测测试方法和测试系统


[0001]本专利技术涉及工程机械通信技术安全领域，具体涉及一种车辆CAN总线入侵检测测试方法和测试系统。

技术介绍

[0002]随着智能化和信息化的发展，汽车电气系统变得日益复杂，当前汽车普遍拥有数十个电子控制单元(ECU)，一辆高级轿车运行代码接近1亿行，而这些车载信息是通过车内总线实现互联。近年来汽车信息安全事件的频发大多是基于车内总线的物理访问或者远程攻击，攻击者可以通过车载ECU自身漏洞，实现对关键节点的输入控制，如汽车节气门、转向器、制动器等。在汽车总线中，控制器局域网(CAN)因其高性能和可靠性被大量应用。为保护汽车总线免受网络攻击，基于CAN网络分析的相关技术解决方案逐渐引起行业的关注和重视。
[0003]入侵检测系统(intrusion detection system，简称“IDS”)是一种对网络传输进行即时监视，在发现可疑传输时发出警报或者采取主动反应措施的网络安全设备。它与其他网络安全设备的不同之处便在于，IDS是一种积极主动的安全防护技术。车辆网络入侵检测功能，一般集成在车载终端、车机、网关或者其他使用车载以太网通信的控制器上。
[0004]车内通信网络入侵检测技术是确保车内CAN通信安全而采用最广泛的技术之一,其通过实时监视CAN总线上的报文传输情况,在发现异常报文时进行告警。CAN总线入侵检测一般可检测出报文异常、信号异常、诊断服务异常等。
[0005]目前，针对车辆CAN总线的入侵检测技术，已经在车上逐步应用。针对CAN总线入侵检测功能，需要与之对应的测试验证方案，来验证入侵检测策略是否真正按照要求实现，以及当前的检测规则是否有存在漏检。

技术实现思路

[0006]针对上述问题，本专利技术提出一种车辆CAN总线入侵检测测试方法和测试系统，根据入侵检测规则，进行入侵攻击，查看入侵检测模块能否有效检测攻击时间，以及检测的时效性。建立终端系统攻击库，此攻击库涵盖常见的攻击方式，以测试入侵检测模块的检测覆盖度，是否存在漏检、误检。
[0007]本专利技术提供一种车辆CAN总线入侵检测测试系统，其特征在于：包括上位机、CAN总线工具和带有入侵检测功能的被测控制器；所述上位机包括测试管理模块、CAN总线攻击数据生成模块和测试结果分析模块；测试时，所述测试管理模块执行测试，CAN总线攻击数据生成模块生成攻击数据，通过CAN总线工具发送至带有入侵检测功能的被测控制器进行车辆CAN总线入侵检测测试，测试结束后测试结果分析模块进行测试结果分析。
[0008]进一步，所述测试管理模块用于信息配置、管理测试计划、管理测试用例、管理测试报告和加载带有入侵检测功能的被测控制器的CAN总线数据库；CAN总线数据库定义了带有入侵检测功能的被测控制器接收的所有CAN报文的ID、长度、周期、信号取值和范围。
[0009]进一步，所述CAN总线攻击数据生成模块用于根据加载的CAN总线数据库，生成攻击数据。
[0010]进一步，所述CAN总线攻击数据生成模块生成攻击数据的方式如下。
[0011]方式一：选取CAN总线数据库中第一条周期报文，将报文周期改为原周期的1/2；
[0012]方式二：选取CAN总线数据库中第一条周期报文，将报文周期改为原周期的3/2；
[0013]方式三：根据CAN总线数据库中的报文ID，生成ID在0
‑
0x7FF范围内，非数据库报文ID，数据场取值0xFF；
[0014]方式四：选取CAN总线数据库中的某一条周期报文；
[0015]方式五：选取CAN总线数据库中的某一条报文，将该报文长度减少1个字节。
[0016]进一步，所述测试结果分析模块用于根据入侵检测规则和带有入侵检测功能的被测控制器日志，分析带有入侵检测功能的被测控制器是否执行了入侵检测，是否存在漏检，检出时间是否满足要求。
[0017]本专利技术提供一种车辆CAN总线入侵检测测试方法，其特征在于：测试开始时，先进行上位机配置，测试管理模块加载带有入侵检测功能的被测控制器的CAN总线数据库并生成和发送攻击数据，开始进行报文周期过短或过长监控测试、非白名单报文ID监控测试、报文丢失监控测试和报文长度异常监控测试，测试结束后，测试结果分析模块对带有入侵检测功能的被测控制器日志进行分析生成测试报告。
[0018]进一步，所述报文周期过短或过长监控测试的测试方法为：
[0019]报文周期过短监控测试
[0020](1)选取CAN总线数据库中第一条周期报文；
[0021](2)将报文周期改为原周期的1/2，周期发送至CAN总线上；
[0022](3)记录发送时间t1；
[0023](4)查看入侵检测日志；
[0024](5)如有记录，记录检测时间记为t2；如无记录，说明未检测出攻击事件，测试不通过；
[0025](6)检出时间t2
‑
t1，判断时间是否满足要求；
[0026]报文周期过长监控测试
[0027](1)选取CAN总线数据库中第一条周期报文；
[0028](2)将报文周期改为原周期的1.5倍，周期发送至CAN总线上；
[0029](3)记录发送时间t1；
[0030](4)查看入侵检测日志；
[0031](5)如有记录，记录检测时间记为t2；如无记录，说明未检测出攻击事件，测试不通过；
[0032](6)检出时间t2
‑
t1，判断时间是否满足要求。
[0033]进一步，所述非白名单报文ID监控测试的测试方法为：
[0034](1)根据CAN总线数据库中的报文ID，生成ID在0
‑
0x7FF范围内，非数据库
[0035]报文ID，数据场取值0xFF；
[0036](2)按照周期100ms发送；
[0037](3)记录发送时间t1；
[0038](4)查看入侵检测日志；
[0039](5)如有记录，记录检测时间记为t2；如无记录，说明未检测出攻击事件，测试不通过；
[0040](6)检出时间t2
‑
t1，判断时间是否满足要求。
[0041]进一步，所述报文丢失监控测试的测试方法为：
[0042](1)选取CAN总线数据库中的某一条周期报文，按规定周期发送5条报文；
[0043](2)中止发送2个周期；
[0044](3)记录时间t1；
[0045](4)恢复规定周期发送；
[0046](5)查看入侵检测日志；
[0047](6)如有记录，记录检测时间记为t2；如无记录，说明未检测出攻击事件，测试不通过；
[0048](7)检出时间t2
‑
t1，判断时间是否满足要求。
[0049]进一步，所述报文长度异常监控测试的测试方法为：
[0050](1)选取CAN总本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种车辆CAN总线入侵检测测试系统，其特征在于：包括上位机、CAN总线工具和带有入侵检测功能的被测控制器；所述上位机包括测试管理模块、CAN总线攻击数据生成模块和测试结果分析模块；测试时，所述测试管理模块执行测试，CAN总线攻击数据生成模块生成攻击数据，通过CAN总线工具发送至带有入侵检测功能的被测控制器进行车辆CAN总线入侵检测测试，测试结束后测试结果分析模块进行测试结果分析。2.根据权利要求1所述的车辆CAN总线入侵检测测试系统，其特征在于：所述测试管理模块用于信息配置、管理测试计划、管理测试用例、管理测试报告和加载带有入侵检测功能的被测控制器的CAN总线数据库；CAN总线数据库定义了带有入侵检测功能的被测控制器接收的所有CAN报文的ID、长度、周期、信号取值和范围。3.根据权利要求1所述的车辆CAN总线入侵检测测试系统，其特征在于：所述CAN总线攻击数据生成模块用于根据加载的CAN总线数据库，生成攻击数据。4.根据权利要求1所述的车辆CAN总线入侵检测测试系统，其特征在于，所述CAN总线攻击数据生成模块生成攻击数据的方式为：方式一：选取CAN总线数据库中第一条周期报文，将报文周期改为原周期的1/2；方式二：选取CAN总线数据库中第一条周期报文，将报文周期改为原周期的3/2；方式三：根据CAN总线数据库中的报文ID，生成ID在0
‑
0x7FF范围内，非数据库报文ID，数据场取值0xFF；方式四：选取CAN总线数据库中的某一条周期报文；方式五：选取CAN总线数据库中的某一条报文，将该报文长度减少1个字节。5.根据权利要求1所述的车辆CAN总线入侵检测测试系统，其特征在于：所述测试结果分析模块用于根据入侵检测规则和带有入侵检测功能的被测控制器日志，分析带有入侵检测功能的被测控制器是否执行了入侵检测，是否存在漏检，检出时间是否满足要求。6.一种车辆CAN总线入侵检测测试方法，其特征在于：测试开始时，先进行上位机配置，测试管理模块加载带有入侵检测功能的被测控制器的CAN总线数据库并生成和发送攻击数据，开始进行报文周期过短或过长监控测试、非白名单报文ID监控测试、报文丢失监控测试和报文长度异常监控测试，测试结束后，测试结果分析模块对带有入侵检测功能的被测控制器日志进行分析生成测试报告。7.根据权利要求6所述的车辆CAN总线入侵检测测试方法，其特征在于，所述报...

【专利技术属性】
技术研发人员：孙琦，张翘楚，汤利顺，禹晶晶，安然，张东波，
申请(专利权)人：中国第一汽车股份有限公司，
类型：发明
国别省市：