【技术实现步骤摘要】
车机入侵检测防御模块的测试方法、装置、设备及介质
[0001]本申请涉及车联网信息安全
,特别涉及一种车机入侵检测防御模块的测试方法、装置、设备及介质。
技术介绍
[0002]随着汽车的电子/电气装备的发展,综合消息系统和5G超高速网络的使用增加,汽车进一步发展为相互连接的智能网联汽车(CAV,Connected and Automated Vehicles),随着无人驾驶汽车技术蓬勃发展,多数的车载主机与车外系统能够有机地连接并相互通信,这给攻击者带来更多攻击机会以及暴露了漏洞。最早试图攻击车辆时,试图物理攻击的案例较为多,而如今的特点是利用有关车辆的多种外部接口和软件漏洞,针对车辆进行远程攻击。
[0003]相关技术中,针对车机的主要防御措施是给车机增加入侵检测防御模块,实现对车机安全态势进行感知、数据可视化威胁分析、实时威胁监控,以实现车机安全态势的“可见、可管、可控、可信”。
[0004]然而,如何验证车机的入侵检测防御模块的有效性成为了难点,亟待解决。
技术实现思路
[0005...
【技术保护点】
【技术特征摘要】
1.一种车机入侵检测防御模块的测试方法,其特征在于,包括以下步骤:测试车机入侵检测防御模块的防火墙,得到防火墙测试结果;对所述车机入侵检测防御模块发起操作系统命令注入攻击检测,得到操作系统命令注入测试结果;检测所述车机入侵检测防御模块的SQL注入,得到SQL注入测试结果;对所述车机入侵检测防御模块的Sensitive Data访问进行检测,得到Sensitive Data访问测试结果;以及根据所述防火墙测试结果、所述操作系统命令注入测试结果、所述SQL注入测试结果和所述Sensitive Data访问测试结果得到所述车机入侵检测防御模块的测试结果。2.根据权利要求1所述的方法,其特征在于,在根据所述防火墙测试结果、所述操作系统命令注入测试结果、所述SQL注入测试结果和所述Sensitive Data访问测试结果得到所述车机入侵检测防御模块的测试结果之前,还包括:获取所述车机入侵检测防御模块的杂项检测内容;基于所述杂项检测内容,对所述车机入侵检测防御模块进行杂项检测,得到杂项检测结果;根据所述杂项检测结果、所述防火墙测试结果、所述操作系统命令注入测试结果、所述SQL注入测试结果和所述Sensitive Data访问测试结果得到所述车机入侵检测防御模块的测试结果。3.根据权利要求2所述的方法,其特征在于,所述杂项检测内容包括试图访问HTTP PUT Method的数据包、试图访问HTTP DELETE Method的数据包、试图访问HTTP OPTIONS Method的数据包、试图访问HTTP TRACE Method的数据包、试图访问HTTP HEAD Method的数据包、试图Buffer overflow攻击的数据包和试图用DNS查询命令的数据包中的至少一种。4.根据权利要求1所述的方法,其特征在于,所述测试车机入侵检测防御模块的防火墙,包括:基于第一测试内容,测试所述车机入侵检测防御模块的防火墙;其中,所述第一测试内容包括检测ICMP Scanning攻击、检测Port Scanning攻击、检测password blasting攻击、检测DOS攻击、检测TCP报文篡改和阻断IP中的至少一种。5.根据权利要求1所述的方法,其特征在于,所述检测所述车机入侵检测防御模块的SQL注入,得到SQL注入结果,包括:利用预设的Sphere Acceptance Tester构造请求方式为GET的HTTP报文;基于预设的SQL注入命令,修改所述HTTP报文的请求头,得到修改后的HTTP报文;...
【专利技术属性】
技术研发人员:何强,汪向阳,谭成宇,
申请(专利权)人:重庆长安汽车股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。