本发明专利技术提供的一种汽车网络安全检测的测试用例生成方法、系统和设备,主要针对于汽车网络安全的法规检测,适用于基于汽车网络安全开发流程的汽车安全性检测认证;该发明专利技术通过风险的影响参数拆分,构建攻击向量,以确定对于整车风险贡献最大的向量值;通过主成分分析将攻击向量进行降维,实现了分析的快速和可操作性;通过聚类分析并在每一类中通过卡方分析,构建每一类的主要影响风险,形成风险集合;依托风险集合构建攻击路径和测试用例,实现了检测的测试用例构建。本发明专利技术采用的实现整车级网络安全的用例构建方案能够以最少的成本获得整车的风险率贡献率最高的风险,从而实现低成本快速测试,适用于整车级的检测认证测试。适用于整车级的检测认证测试。适用于整车级的检测认证测试。
【技术实现步骤摘要】
一种汽车网络安全检测的测试用例生成方法、系统和设备
[0001]本专利技术属于计算机
,特别是针对UNECE R155法规规定的一种汽车网络安全检测的测试用例生成方法、系统和设备。
技术介绍
[0002]网络已经让生产生活走入物联网的时代,物联网是基于互联网、传统电信网等信息承载体,让所有能够被独立寻址的普通物理对象实现互联互通的网络。可以说物联网是继计算机、互联网之后世界信息产业发展的第三次浪潮。因此越来越多的行业、企业投入到物联网技术的革新中。
[0003]随着社会的飞速发展,交通越来越便捷,便利自由的私家车逐渐得到普及,汽车行业得以飞速发展,这促进了车联网以及智能网联汽车的诞生与蓬勃发展。汽车厂商们通过便捷的互联网为汽车提供更多便利、新颖的功能,从最初的汽车导航、防盗追踪,到现在热门的自动驾驶、远程升级、智能化交通管理等功能,汽车已逐步接入互联网。近年来,智能网联汽车被认为是物联网体系中最有产业潜力、市场需求最明确的领域之一,是信息化与工业化深度融合的重要方向,具有应用空间广、产业潜力大、社会效益强的特点,对促进汽车和信息通信产业创新发展,构建汽车和交通服务新模式新业态,推动自动驾驶技术创新和应用,提高交通效率和安全水平具有重要意义。
[0004]但是汽车通过互联网获取便捷服务的同时,也承担着网络攻击的安全风险。对于网络安全而言,每一个新的服务和功能都会引入额外的风险和入口点。使用联网车辆和智能移动服务的增长,越来越多的网络、欺诈和数据泄露事件,这将威胁着这企业和消费者。黑客们可以通过网络入侵汽车,扰乱车内通信网络,甚至通过解析车内网络通信协议以实现远程控制汽车。在过去的10年里,汽车网络安全事件的数量一直在急剧增加。随着越来越多的联网车辆上路行驶,每一起事故的潜在损害都在上升,将汽车厂商和消费者置于危险之中。
技术实现思路
[0005]为了解决当前网络汽车的测试用例不科学、测试内容不全面客观的缺陷,本专利技术请求保护一种汽车网络安全检测的测试用例生成方法、系统和设备。
[0006]根据本专利技术第一方面,本专利技术请求保护一种汽车网络安全检测的测试用例生成方法,其特征在于,包括:
[0007]输入被检测车辆的概念层的风险评估结果,对风险评估结果的多维度信息构建风险评估结果的攻击向量;
[0008]对攻击向量进行聚类分析,获取聚类后的攻击向量类簇并对攻击向量类簇进行均值计算,获得聚类特征向量均值;
[0009]将攻击向量与对应类的聚类特征向量均值进行卡方检验,得到风险匹配项集合;
[0010]将风险匹配集合中对应的攻击方式构建成作用于被检测车辆的攻击测试用例集。
[0011]进一步地,输入被检测车辆的概念层的风险评估结果,对风险评估结果的多维度信息构建风险评估结果的攻击向量,具体包括:
[0012]风险评估结果为由TARA报告提取的检测数据项;
[0013]多维度信息包括风险评估结果的危害影响等级、攻击可行性和风险值;
[0014]攻击向量基于风险评估结果中的多维度信息的信息值构建三元组向量。
[0015]进一步地,对攻击向量进行聚类分析前,还包括:
[0016]对攻击向量进行主成分分析,进行攻击向量的向量值降维处理,获得降维后的关键攻击向量;
[0017]进一步地,对攻击向量进行聚类分析,获取聚类后的攻击向量类簇并对攻击向量类簇进行均值计算,获得聚类特征向量均值,具体包括:
[0018]对关键攻击向量进行聚类分析;
[0019]聚类分析时采用K
‑
均值聚类方法;
[0020]聚类分析后,至少得到内部接口、物理连接口、近程通信、外部通信的攻击向量类簇;
[0021]对每一个攻击向量类簇进行均值计算,获得每一类攻击向量类簇的向量均值。
[0022]进一步地,将攻击向量与对应类的聚类特征向量均值进行卡方检验,得到风险匹配项集合,包括:
[0023]将攻击向量与对应类的聚类特征向量均值进行卡方检验,得到卡方值;
[0024]当卡方值小于差异阈值时,将攻击向量对应的风险评估结果列为风险匹配项,否则丢弃攻击向量;
[0025]当所有的攻击向量均完成卡方检验后,将所有的风险匹配项形成风险匹配集合。
[0026]进一步地,将风险匹配集合中对应的攻击方式构建成作用于被检测车辆的攻击测试用例集,具体包括:
[0027]提取风险匹配集合中的每一个攻击向量,得到攻击向量的攻击路径;
[0028]对攻击路径进行语义处理,得到攻击步骤,将攻击步骤进行汇总,得到测试用例集。
[0029]根据本专利技术第二方面,本专利技术请求保护一种汽车网络安全检测的测试用例生成系统,其特征在于,包括:
[0030]向量构建模块,输入被检测车辆的概念层的风险评估结果,对风险评估结果的多维度信息构建风险评估结果的攻击向量;
[0031]聚类模块,对攻击向量进行聚类分析,获取聚类后的攻击向量类簇并对攻击向量类簇进行均值计算,获得聚类特征向量均值;
[0032]卡方检验模块,将攻击向量与对应类的聚类特征向量均值进行卡方检验,得到风险匹配项集合;
[0033]测试用例构建模块,将风险匹配集合中对应的攻击方式构建成作用于被检测车辆的攻击测试用例集。
[0034]进一步地,向量构建模块中还包括:
[0035]风险评估结果为由TARA报告提取的检测数据项;
[0036]多维度信息包括风险评估结果的危害影响等级、攻击可行性和风险值;
[0037]攻击向量基于风险评估结果中的多维度信息的信息值构建三元组向量。
[0038]进一步地,系统还包括:
[0039]降维模块,对攻击向量进行主成分分析,进行攻击向量的向量值降维处理,获得降维后的关键攻击向量;
[0040]聚类模块,还包括:
[0041]对关键攻击向量进行聚类分析;
[0042]聚类分析时采用K
‑
均值聚类方法;
[0043]聚类分析后,至少得到内部接口、物理连接口、近程通信、外部通信的攻击向量类簇;
[0044]对每一个攻击向量类簇进行均值计算,获得每一类攻击向量类簇的向量均值。
[0045]进一步地,卡方检验模块还包括:
[0046]将攻击向量与对应类的聚类特征向量均值进行卡方检验,得到卡方值;
[0047]当卡方值小于差异阈值时,将攻击向量对应的风险评估结果列为风险匹配项,否则丢弃攻击向量;
[0048]当所有的攻击向量均完成卡方检验后,将所有的风险匹配项形成风险匹配集合;
[0049]测试用例构建模块,还包括:
[0050]提取风险匹配集合中的每一个攻击向量,得到攻击向量的攻击路径;
[0051]对攻击路径进行语义处理,得到攻击步骤,将攻击步骤进行汇总,得到测试用例集。
[0052]根据本专利技术第三方面,本专利技术还请求保护一种设本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种汽车网络安全检测的测试用例生成方法,其特征在于,包括:输入被检测车辆的概念层的风险评估结果,对所述风险评估结果的多维度信息构建风险评估结果的攻击向量;对所述攻击向量进行聚类分析,获取聚类后的攻击向量类簇并对所述攻击向量类簇进行均值计算,获得聚类特征向量均值;将所述攻击向量与对应类的所述聚类特征向量均值进行卡方检验,得到风险匹配项集合;将风险匹配集合中对应的攻击方式构建成作用于所述被检测车辆的攻击测试用例集。2.如权利要求1所述的一种汽车网络安全检测的测试用例生成方法,其特征在于,所述输入被检测车辆的概念层的风险评估结果,对所述风险评估结果的多维度信息构建风险评估结果的攻击向量,具体包括:所述风险评估结果为由TARA报告提取的检测数据项;所述多维度信息包括所述风险评估结果的危害影响等级、攻击可行性和风险值;所述攻击向量基于所述风险评估结果中的多维度信息的信息值构建三元组向量。3.如权利要求1所述的一种汽车网络安全检测的测试用例生成方法,其特征在于,所述对所述攻击向量进行聚类分析前,还包括:对所述攻击向量进行主成分分析,进行所述攻击向量的向量值降维处理,获得降维后的关键攻击向量;所述对所述攻击向量进行聚类分析,获取聚类后的攻击向量类簇并对所述攻击向量类簇进行均值计算,获得聚类特征向量均值,具体包括:对所述关键攻击向量进行聚类分析;所述聚类分析时采用K
‑
均值聚类方法;所述聚类分析后,至少得到内部接口、物理连接口、近程通信、外部通信的攻击向量类簇;对每一个所述攻击向量类簇进行均值计算,获得每一类所述攻击向量类簇的向量均值。4.如权利要求1所述的一种汽车网络安全检测的测试用例生成方法,其特征在于,所述将所述攻击向量与对应类的所述聚类特征向量均值进行卡方检验,得到风险匹配项集合,包括:将所述攻击向量与对应类的所述聚类特征向量均值进行卡方检验,得到卡方值;当所述卡方值小于差异阈值时,将所述攻击向量对应的风险评估结果列为风险匹配项,否则丢弃所述攻击向量;当所有的所述攻击向量均完成卡方检验后,将所有的风险匹配项形成风险匹配集合。5.如权利要求1所述的一种汽车网络安全检测的测试用例生成方法,其特征在于,所述将风险匹配集合中对应的攻击方式构建成作用于所述被检测车辆的攻击测试用例集,具体包括:提取所述风险匹配集合中的每一个攻击向量,得到所述攻击向量的攻击路径;对所述攻击路径进行语义处理,得到攻击步骤,将所述攻...
【专利技术属性】
技术研发人员:贺可勋,李宝田,邵学彬,韩艳艳,王柏征,邵文,
申请(专利权)人:中汽研软件测评天津有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。