一种汽车网络安全检测的测试用例生成方法、系统和设备技术方案

本发明专利技术提供的一种汽车网络安全检测的测试用例生成方法、系统和设备，主要针对于汽车网络安全的法规检测，适用于基于汽车网络安全开发流程的汽车安全性检测认证；该发明专利技术通过风险的影响参数拆分，构建攻击向量，以确定对于整车风险贡献最大的向量值；通过主成分分析将攻击向量进行降维，实现了分析的快速和可操作性；通过聚类分析并在每一类中通过卡方分析，构建每一类的主要影响风险，形成风险集合；依托风险集合构建攻击路径和测试用例，实现了检测的测试用例构建。本发明专利技术采用的实现整车级网络安全的用例构建方案能够以最少的成本获得整车的风险率贡献率最高的风险，从而实现低成本快速测试，适用于整车级的检测认证测试。适用于整车级的检测认证测试。适用于整车级的检测认证测试。

【技术实现步骤摘要】
一种汽车网络安全检测的测试用例生成方法、系统和设备


[0001]本专利技术属于计算机
，特别是针对UNECE R155法规规定的一种汽车网络安全检测的测试用例生成方法、系统和设备。

技术介绍

[0002]网络已经让生产生活走入物联网的时代，物联网是基于互联网、传统电信网等信息承载体，让所有能够被独立寻址的普通物理对象实现互联互通的网络。可以说物联网是继计算机、互联网之后世界信息产业发展的第三次浪潮。因此越来越多的行业、企业投入到物联网技术的革新中。
[0003]随着社会的飞速发展，交通越来越便捷，便利自由的私家车逐渐得到普及，汽车行业得以飞速发展，这促进了车联网以及智能网联汽车的诞生与蓬勃发展。汽车厂商们通过便捷的互联网为汽车提供更多便利、新颖的功能，从最初的汽车导航、防盗追踪，到现在热门的自动驾驶、远程升级、智能化交通管理等功能，汽车已逐步接入互联网。近年来，智能网联汽车被认为是物联网体系中最有产业潜力、市场需求最明确的领域之一，是信息化与工业化深度融合的重要方向，具有应用空间广、产业潜力大、社会效益强的特点，对促进汽车和信息通本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种汽车网络安全检测的测试用例生成方法，其特征在于，包括：输入被检测车辆的概念层的风险评估结果，对所述风险评估结果的多维度信息构建风险评估结果的攻击向量；对所述攻击向量进行聚类分析，获取聚类后的攻击向量类簇并对所述攻击向量类簇进行均值计算，获得聚类特征向量均值；将所述攻击向量与对应类的所述聚类特征向量均值进行卡方检验，得到风险匹配项集合；将风险匹配集合中对应的攻击方式构建成作用于所述被检测车辆的攻击测试用例集。2.如权利要求1所述的一种汽车网络安全检测的测试用例生成方法，其特征在于，所述输入被检测车辆的概念层的风险评估结果，对所述风险评估结果的多维度信息构建风险评估结果的攻击向量，具体包括：所述风险评估结果为由TARA报告提取的检测数据项；所述多维度信息包括所述风险评估结果的危害影响等级、攻击可行性和风险值；所述攻击向量基于所述风险评估结果中的多维度信息的信息值构建三元组向量。3.如权利要求1所述的一种汽车网络安全检测的测试用例生成方法，其特征在于，所述对所述攻击向量进行聚类分析前，还包括：对所述攻击向量进行主成分分析，进行所述攻击向量的向量值降维处理，获得降维后的关键攻击向量；所述对所述攻击向量进行聚类分析，获取聚类后的攻击向量类簇并对所述攻击向量类簇进行均值计算，获得聚类特征向量均值，具体包括：对所述关键攻击向量进行聚类分析；所述聚类分析时采用K
‑
均值聚类方法；所述聚类分析后，至少得到内部接口、物理连接口、近程通信、外部通信的攻击向量类簇；对每一个所述攻击向量类簇进行均值计算，获得每一类所述攻击向量类簇的向量均值。4.如权利要求1所述的一种汽车网络安全检测的测试用例生成方法，其特征在于，所述将所述攻击向量与对应类的所述聚类特征向量均值进行卡方检验，得到风险匹配项集合，包括：将所述攻击向量与对应类的所述聚类特征向量均值进行卡方检验，得到卡方值；当所述卡方值小于差异阈值时，将所述攻击向量对应的风险评估结果列为风险匹配项，否则丢弃所述攻击向量；当所有的所述攻击向量均完成卡方检验后，将所有的风险匹配项形成风险匹配集合。5.如权利要求1所述的一种汽车网络安全检测的测试用例生成方法，其特征在于，所述将风险匹配集合中对应的攻击方式构建成作用于所述被检测车辆的攻击测试用例集，具体包括：提取所述风险匹配集合中的每一个攻击向量，得到所述攻击向量的攻击路径；对所述攻击路径进行语义处理，得到攻击步骤，将所述攻...

【专利技术属性】
技术研发人员：贺可勋，李宝田，邵学彬，韩艳艳，王柏征，邵文，
申请(专利权)人：中汽研软件测评天津有限公司，
类型：发明
国别省市：