本申请公开了一种轨道车辆的网络安全防护方法、系统、设备及存储介质,应用于车辆网络安全技术领域,包括:获取车载网络实体的状态信息,并以数字孪生的方式映射出对应于的数字化虚拟伴生网络;基于预设的自动化攻击工具,批量生成多种攻击方式并置入攻击方式库中;基于车载网络实体的网络漏洞信息,生成针对相应漏洞的攻击方式并置入攻击方式库中;利用攻击方式库中的各种攻击方式对数字化虚拟伴生网络进行攻击,得到攻击分析结果;当攻击分析结果满足终止条件时将当前的防御策略部署至车载网络实体中,否则继续进行攻防测试。应用本申请的方案,可以有效地实现轨道车辆的网络安全防护,可以全面、深层次发现安全威胁,且执行效率很高。效率很高。效率很高。
【技术实现步骤摘要】
轨道车辆的网络安全防护方法、系统、设备及存储介质
[0001]本专利技术涉及车辆网络安全
,特别是涉及一种轨道车辆的网络安全防护方法、系统、设备及存储介质。
技术介绍
[0002]目前,对于轨道车辆的车载网络系统的安全防护,主要以事后处置为主,即发生了危害车载网络系统安全的事件之后,通过事后的数据分析,再对车载网络系统安全防护的策略进行更新和调整,这种以事后处置为主,缺乏事前监测和预警的方案,无法有效地保障轨道车辆的车载网络系统安全。
[0003]部分传统做法中,也会在轨道车辆的车载网络系统中直接进行渗透测试,以发现存在的问题。但这种方式依赖于测试人员的攻击水平,而且绝大多数情况下,都只能发现已知的、较为明显的安全威胁,即发现安全威胁的广度和深度均有待提高,并且,由于是直接对轨道车辆的车载网络系统进行测试,因此会影响该车载网络系统的正常运行,成本也较高。此外,由于车载网络系统的网络结构和业务流程复杂,因此在实际环境上进行网络攻防演练、检验测试时,效率也较低。
[0004]此外,目前的一些网络靶场平台的研究多集中于各研发中心、高校及企事业单位,为网络攻击手段分析评估、安全人员培训提供平台支撑,在构建的网络安全靶场平台中可以实现实训系统、竞赛系统、攻防演习场景等功能。但是,传统的这种攻防演练平台主要服务于公网,即通过架设的一些服务器,模拟的是办公网、生产网、工业控制网等场景,这些场景与轨道交通的车载网络系统的架构存在较大差异性,因此无法直接利用这些攻防演练平台实现轨道交通的车载网络系统的测试。/>[0005]综上所述,如何有效地实现轨道车辆的网络安全防护,提高发现安全威胁的广度和深度,提高效率,是目前本领域技术人员急需解决的技术问题。
技术实现思路
[0006]本专利技术的目的是提供一种轨道车辆的网络安全防护方法、系统、设备及存储介质,以有效地实现轨道车辆的网络安全防护,提高发现安全威胁的广度和深度,提高效率。
[0007]为解决上述技术问题,本专利技术提供如下技术方案:
[0008]一种轨道车辆的网络安全防护方法,包括:
[0009]获取车载网络实体的状态信息,并以数字孪生的方式映射出对应于所述车载网络实体的数字化虚拟伴生网络;
[0010]基于预设的自动化攻击工具,批量生成多种攻击方式并置入攻击方式库中;
[0011]基于所述车载网络实体的网络漏洞信息,生成针对相应漏洞的攻击方式并置入所述攻击方式库中;
[0012]利用所述攻击方式库中的各种攻击方式对所述数字化虚拟伴生网络进行攻击,得到攻击分析结果;
[0013]判断所述攻击分析结果是否满足预设的终止条件;
[0014]如果否,则基于所述攻击分析结果,对所述数字化虚拟伴生网络当前的防御策略进行更新,并返回执行所述利用所述攻击方式库中的各种攻击方式对所述数字化虚拟伴生网络进行攻击的操作;
[0015]如果是,则将当前的防御策略部署至所述车载网络实体中。
[0016]在一种实施方式中,还包括:
[0017]通过攻击方式的变形和/或攻击方式的组合和/或攻击方式的变异,对所述自动化攻击工具批量生成的攻击方式进行调整,产生多种新的攻击方式并置入所述攻击方式库中。
[0018]在一种实施方式中,还包括:
[0019]利用预设的学习模型,对收集到的黑客攻击行为进行学习,生成相应的攻击方式并置入所述攻击方式库中。
[0020]在一种实施方式中,还包括:
[0021]接收攻击方式增加指令,并将所述攻击方式增加指令中携带的攻击方式并置入所述攻击方式库中。
[0022]在一种实施方式中,所述车载网络实体部署的防御策略中包括用于诱导攻击的蜜罐系统。
[0023]在一种实施方式中,所述数字化虚拟伴生网络为列车级的数字化虚拟伴生网络,或者为车辆级的数字化虚拟伴生网络。
[0024]在一种实施方式中,判断所述攻击分析结果是否满足预设的终止条件,包括:
[0025]基于得到的所述攻击分析结果,确定出所述数字化虚拟伴生网络的受损级别;
[0026]如果所述受损级别未超出设定的受损级别阈值,则确定所述攻击分析结果满足预设的终止条件。
[0027]在一种实施方式中,还包括:
[0028]当返回执行所述利用所述攻击方式库中的各种攻击方式对所述数字化虚拟伴生网络进行攻击的操作,得到攻击分析结果之后,如果确定出循环次数达到设定的次数上限,则确定出当前的所述攻击分析结果满足预设的终止条件。
[0029]在一种实施方式中,在将当前的防御策略部署至所述车载网络实体中之后,还包括:
[0030]利用所述攻击方式库中的各种攻击方式对所述车载网络实体进行攻击,并得出所述车载网络实体的防护效果。
[0031]在一种实施方式中,还包括:
[0032]建立所述车载网络实体与所述数字化虚拟伴生网络之间的交互通道;
[0033]在利用所述攻击方式库中的各种攻击方式对所述车载网络实体进行攻击的过程中,通过所述交互通道将整个攻击过程中的相关数据实时传递至所述数字化虚拟伴生网络,并利用所述数字化虚拟伴生网络对所述车载网络实体的防护效果进行展示。
[0034]在一种实施方式中,在将当前的防御策略部署至所述车载网络实体中之后,还包括:
[0035]基于所述车载网络实体,复现出所述车载网络实体的半实物仿真系统沙盘;
[0036]在利用所述攻击方式库中的各种攻击方式对所述车载网络实体进行攻击的过程中,通过将整个攻击过程中的相关数据实时传递至所述半实物仿真系统沙盘,并利用所述半实物仿真系统沙盘对所述车载网络实体的防护效果进行展示。
[0037]一种轨道车辆的网络安全防护系统,包括:
[0038]数字化虚拟伴生网络构建模块,用于获取车载网络实体的状态信息,并以数字孪生的方式映射出对应于所述车载网络实体的数字化虚拟伴生网络;
[0039]攻击方式批量生成模块,用于基于预设的自动化攻击工具,批量生成多种攻击方式并置入攻击方式库中;
[0040]攻击方式第一补充模块,用于基于所述车载网络实体的网络漏洞信息,生成针对相应漏洞的攻击方式并置入所述攻击方式库中;
[0041]攻击执行模块,用于利用所述攻击方式库中的各种攻击方式对所述数字化虚拟伴生网络进行攻击,得到攻击分析结果;
[0042]终止条件判断模块,用于判断所述攻击分析结果是否满足预设的终止条件;
[0043]如果否,则触发防御策略更新模块,所述防御策略更新模块用于基于所述攻击分析结果,对所述数字化虚拟伴生网络当前的防御策略进行更新,并返回触发所述攻击执行模块;
[0044]如果是,则触发防御策略部署模块,所述防御策略部署模块用于将当前的防御策略部署至所述车载网络实体中。
[0045]一种轨道车辆的网络安全防护设备,包括:
[0046]存储器,用于存储计算机程序;
[0047]处本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种轨道车辆的网络安全防护方法,其特征在于,包括:获取车载网络实体的状态信息,并以数字孪生的方式映射出对应于所述车载网络实体的数字化虚拟伴生网络;基于预设的自动化攻击工具,批量生成多种攻击方式并置入攻击方式库中;基于所述车载网络实体的网络漏洞信息,生成针对相应漏洞的攻击方式并置入所述攻击方式库中;利用所述攻击方式库中的各种攻击方式对所述数字化虚拟伴生网络进行攻击,得到攻击分析结果;判断所述攻击分析结果是否满足预设的终止条件;如果否,则基于所述攻击分析结果,对所述数字化虚拟伴生网络当前的防御策略进行更新,并返回执行所述利用所述攻击方式库中的各种攻击方式对所述数字化虚拟伴生网络进行攻击的操作;如果是,则将当前的防御策略部署至所述车载网络实体中。2.根据权利要求1所述的轨道车辆的网络安全防护方法,其特征在于,还包括:通过攻击方式的变形和/或攻击方式的组合和/或攻击方式的变异,对所述自动化攻击工具批量生成的攻击方式进行调整,产生多种新的攻击方式并置入所述攻击方式库中。3.根据权利要求1所述的轨道车辆的网络安全防护方法,其特征在于,还包括:利用预设的学习模型,对收集到的黑客攻击行为进行学习,生成相应的攻击方式并置入所述攻击方式库中。4.根据权利要求1所述的轨道车辆的网络安全防护方法,其特征在于,还包括:接收攻击方式增加指令,并将所述攻击方式增加指令中携带的攻击方式并置入所述攻击方式库中。5.根据权利要求1所述的轨道车辆的网络安全防护方法,其特征在于,所述车载网络实体部署的防御策略中包括用于诱导攻击的蜜罐系统。6.根据权利要求1所述的轨道车辆的网络安全防护方法,其特征在于,所述数字化虚拟伴生网络为列车级的数字化虚拟伴生网络,或者为车辆级的数字化虚拟伴生网络。7.根据权利要求1所述的轨道车辆的网络安全防护方法,其特征在于,判断所述攻击分析结果是否满足预设的终止条件,包括:基于得到的所述攻击分析结果,确定出所述数字化虚拟伴生网络的受损级别;如果所述受损级别未超出设定的受损级别阈值,则确定所述攻击分析结果满足预设的终止条件。8.根据权利要求7所述的轨道车辆的网络安全防护方法,其特征在于,还包括:当返回执行所述利用所述攻击方式库中的各种攻击方式对所述数字化虚拟伴生网络进行攻击的操作,得到攻击分析结果之后,如果确定出循环次数达到设定的次数上限,则确定出当前的所述攻击分析结果满足预设的终止条件。9.根据权利要求1至8任一项所述的轨道车辆的网络安全防护方法,其特征在于,在将...
【专利技术属性】
技术研发人员:杜杰伟,梁建英,刘韶庆,常振臣,贾冬晓,刘明明,
申请(专利权)人:国家高速列车青岛技术创新中心,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。