当发现软件和/或硬件系统的安全性漏洞时,考虑到现代嵌入式系统的复杂性,重新配置软件和/或硬件以解决安全性漏洞越来越困难。因此,提供一种在系统的多个生命周期阶段对定义可配置软件和/或硬件系统的持久配置记录进行持久安全性配置监测的计算机实现方法,包括在系统的第一生命周期阶段期间,根据自动化引擎的第一配置使用第一自动化引擎自动施行第一安全性任务,其中第一配置定义要由第一自动化引擎施行的目标动作,以及由第一自动化引擎可检测的触发目标动作的事件,使用第一自动化引擎检测事件,使用第一自动化引擎更新与第一生命周期阶段相关的持久配置记录的一部分,以及响应于事件的检测经由第一自动化引擎触发至少一个安全性任务。至少一个安全性任务。至少一个安全性任务。
【技术实现步骤摘要】
持久安全性配置监测
[0001]本申请涉及一种用于在系统的多个生命周期阶段内对定义可配置软件和/或硬件系统的持久配置记录进行持久安全性配置监测的计算机实现的方法,以及相关联的系统、计算机可读介质和嵌入式软件和/或硬件系统。
技术介绍
[0002]电子控制单元(ECU)是根据分阶段的过程开发的,经常在汽车工程中应用的“V
‑
model”方法内构造。当发现软件和/或硬件系统(诸如机动车辆的电子控制单元ECU)的安全性漏洞时,考虑到现代嵌入式系统的复杂性,重新配置系统的软件和/或硬件以及时解决安全性漏洞变得越来越困难。
[0003]经常施行离散的安全性监测任务,并且针对规范的操作不符合性最终被报告回OEM、1级、2级或3级供应商以采取动作。然而,这样的安全性监测过程可以进一步改进。
技术实现思路
[0004]根据第一方面,提供了一种用于在系统的多个生命周期阶段内对定义可配置软件和/或硬件系统的持久配置记录进行持久安全性配置监测的计算机实现的方法。该方法包括:
‑ꢀ
在系统的第一生命周期阶段期间,根据自动化引擎的第一配置使用第一自动化引擎自动施行第一安全性任务,其中所述第一配置定义要由第一自动化引擎施行的目标动作(a),以及由第一自动化引擎可检测的触发目标动作的事件;
‑ꢀ
使用第一自动化引擎检测事件;
‑ꢀ
在检测到事件时,使用第一自动化引擎更新与第一生命周期阶段相关的持久配置记录的一部分;以及
‑ꢀ
响应于事件的检测,经由第一自动化引擎触发至少一个安全性任务。
[0005]效果是提供了高度自动化和高覆盖的网络安全性生命周期配置管理系统,使得在嵌入式软件和/或硬件系统的第一生命周期阶段中发生的自动安全性相关观察与可以在第二生命周期阶段中应用的自动安全性相关动作之间能够互连。生命周期开发阶段之间的自动互连意味着,当进行自动安全性相关观察时,诸如单元测试生成或代码重新编译之类的技术活动可以自动指定在其它生命周期阶段中发生。在开发过程的早期进行自动安全性相关观察的情况下,可以自动升级或重新配置该开发过程的后续生命周期阶段,以解决在开发过程的早期进行的安全性相关观察。
[0006]替代地,在硬件或软件系统开发过程的后期阶段,可能发生自动安全性相关观察的情况。在这种情况下,可以更新硬件或软件系统的永久配置记录,使得当生命周期针对硬件或软件系统重复时(例如,生命周期可以作为后续相关硬件或软件系统的技术设计模式完全重复),在开发过程的后期阶段发生的自动化安全性相关观察可以在设计过程的后续实例化的较早期阶段被计及。更进一步的,可以部分地重复设计过程(例如,可以重新运行
软件实现生命周期阶段,以根据未改变的规范和开发框架为已知的硬件或软件系统生成软件更新,尽管可以使用自动化安全性相关观察(诸如错误报告或异常硬件信令观察)来自动生成要在重新实例化的实现阶段中应用的单元测试)。
[0007]因此,由微服务监测引擎施行的在第一生命周期阶段发生的自动化安全性相关观察可以在其它生命周期阶段被其它微服务应用引擎自动计及,这意味着在实现对它们的解决方案之前观察不会丢失或被忽略。因此,根据这样的持久配置记录设计的硬件和软件系统将更耐安全性攻击,并且更快地被重新配置以抵抗安全性攻击。持久的配置记录可以容易地被机器学习算法读取,该算法被训练来标识被定义为若干生命周期阶段的结果的系统的技术实现中的模式。
[0008]微服务提供的可用性和可扩展性意味着,如果例如在操作阶段发生大量的自动安全性观察(例如,发现了影响诸如CAN网关之类的核心电子控制单元的新漏洞利用(exploit)),则在与新漏洞利用相关的设计过程的未来实例化中的设计或规范阶段中引发的类似大量的持久微服务可以在没有用户干预的情况下自动生成。
[0009]因此,持久配置记录基于触发这些任务的特定事件或条件,对要在未来的另一个安全性生命周期阶段或未来的安全性生命周期阶段的后续实例化中施行的任务进行编码。持久配置记录由对应的自动化引擎以完全自动化的方式处理,使得任务和一个生命周期阶段能够以完全自动化的方式取决于不同生命周期阶段中的结果事件或其它条件来施行。
[0010]根据第二方面,提供了一种包括至少一个计算装置的计算机系统,所述计算装置包括数据存储器、输入输出接口和处理器,其中所述计算机系统被配置为施行根据第一方面或其实施例的方法。
[0011]根据第三方面,提供了一种包括计算机可读指令的计算机可读介质或信号,当由计算机处理器执行时,所述计算机可读指令执行根据第一方面或其实施例的方法。
[0012]根据第四方面,提供了一种嵌入式软件和/或硬件系统,其根据根据第一方面或其实施例生成的永久配置记录来配置,其中所述嵌入式软件和/或硬件系统可选地是用于控制车辆的电子控制单元。
[0013]在以下应用中,“生命周期阶段”是一个离散的时间段,在此期间,硬件和/或软件系统设计从高级别的概念朝向技术上成熟发展并安全性地释放给客户。例如,在规范阶段中,可以进行系统需求分析,以确定最终产品的特征集。在设计阶段中,在规范阶段发现的系统需求使得能够做出关于最终设计的架构和模块设计的决策。后续实现阶段使得电路的实际设计和计算机代码的实现能够将先前的系统规范和设计传送到功能系统中。单元测试可以应用于实现阶段,以确保功能系统的每个模块按预期施行。当然,规范或设计阶段的改变也暗示可能需要在实现阶段编写新的单元测试。单元测试可能由人类分析师编写。然而,单元测试可以基于软件和/或硬件环境自动配置(填充)。至少,单元测试的空“存根”可以基于自动检测到的需求自动填充。如果自动生成的单元测试存根没有完成,使得它们向自动编译器返回“通过”值,则代码库的最终编译可能失败。因此,例如,确保满足这些要求的设计和规范的集成、系统和接受测试测试方面可以被自动化,以确保不符合的软件或硬件配置不会达到生产。
[0014]其中产品处于正常使用的操作阶段发生,并且设计没有改变。然而,系统的性能可以针对规范和设计来测量。更进一步的,系统在操作阶段的异常技术行为是一个重要的技
术线索,即需要引入附加的单元测试,并且可能需要对规范和设计进行更基本的改变。
[0015]在以下应用中,术语“持久配置记录”指的是包含设计过程和最终硬件和/或软件系统的定义的一个或多个数据结构。在早期阶段,持久配置记录可以包括高级别配置声明,诸如“系统应耐SPECTRE攻击”。在后面的阶段,持久配置记录可以包括定义硬件和/或软件系统的设计的数据记录的高度异质的集合,其在自动确定系统的安全性可能是有用的。例如,永久配置记录可以包括C、C++、汇编、Java、MISRA C、Autosar C++的软件代码、诸如Verilog或VHDL的硬件定义语言、电路示意图以及诸如此类。
[0016]永久配置记录包含硬件和/或软件电子系统的完整设计并不重要,尽管永久配置记录中包括的设计方面越多,可以提供的设计覆盖就越大。因此,当检本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种用于在系统的多个生命周期阶段对定义可配置软件和/或硬件系统的持久配置记录(70)进行持久安全性配置监测的计算机实现的方法(10),包括:
‑ꢀ
在系统的第一生命周期阶段期间,根据自动化引擎的第一配置(C1)使用第一自动化引擎(EP1)自动施行第一安全性任务,其中所述第一配置定义要由第一自动化引擎(EP1)施行的目标动作(a),以及由第一自动化引擎(EP1)可检测的触发目标动作(a)的事件;
‑ꢀ
使用第一自动化引擎(EP1)检测事件;
‑ꢀ
在检测到事件时,使用第一自动化引擎(EP1)更新与第一生命周期阶段相关的持久配置记录的一部分;以及
‑ꢀ
响应于事件的检测,经由第一自动化引擎(EP1)触发至少一个安全性任务。2.根据权利要求1所述的计算机实现的方法(10),其中所述至少一个安全性任务包括:
‑ꢀ
用第一和第二条目更新定义系统的持久配置记录(70)的一部分,其中所述第一条目声明检测到事件,并且其中所述第二条目是记录检测到事件的生命周期阶段的生命周期阶段标识符,从而使得能够将事件的发生从第一生命周期阶段传送到第二生命周期阶段。3.根据权利要求2所述的计算机实现的方法(10),进一步包括:
‑ꢀ
在系统的第二生命周期阶段期间,使用第二自动化引擎(EP2)读取持久配置记录(70)的与系统的第二生命周期阶段相关的部分中的条目;
‑ꢀ
将持久配置记录的读取部分中声明检测到事件的条目与由第二自动化引擎(EP2)的第二配置定义的第二目标动作进行比较;以及
‑ꢀ
基于比较的结果,使用第二自动化引擎(EP2)实例化要由第二自动化引擎施行的第二安全性任务和/或由第二自动化引擎(EP2)控制的进一步处理操作。4.根据权利要求2或3之一所述的计算机实现的方法(10),其中所述第一生命周期阶段在第二生命周期阶段已经开始之前完成,使得持久配置记录(70)的更新部分将事件的发生传送到未来的生命周期阶段中。5.根据权利要求2或3之一所述的计算机实现的方法(10),其中所述第二生命周期阶段在系统的多个生命周期阶段的后续实例化的第一生命周期阶段已经开始之前完成。6.根据权利要求5所述的计算机实现的方法(10),其中所述第一生命周期阶段是操作阶段(OPRS),以及第二生命周期阶段是多个生命周期阶段的后续实例化的规范阶段(SPEC),并且:
‑ꢀ
在操作阶段中,第一自动化引擎(EP1)被配置为针对新的安全性漏洞的发布监测威胁数据库,并且用定义新的安全性漏洞的新记录来更新与系统的规范阶段(SPEC)相关的持久配置记录的一部分;以及
‑ꢀ
在多个生命周期阶段的后续实例化的规范阶段(SPEC)中,检查包括在与规范阶段(SPEC)相关的持久配置记录的部分中的系统的攻击树。7.根据权利要求5所述的计算机实现的方法(10),其中所述第一生命周期阶段是操作阶段(OPRS),以及第二生命周期阶段是多个生命周期阶段的后续实例化的规范阶段(SPEC),并且:
‑ꢀ
在操作阶段中,使用第一自动化引擎观察,以获得关于与系统相关的威胁环境的定
性信息;
‑ꢀ
在操作阶段中,使用第一自动化引擎更新与规范阶段相关联的永久配...
【专利技术属性】
技术研发人员:P,
申请(专利权)人:罗伯特,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。