本发明专利技术涉及网络安全技术领域,公开了一种CAN网络的模糊测试方法、装置、设备和存储介质,调用模糊算法对待测产品的产品参数进行修改,以生成模糊数据;产品参数可以包括报文标识符、报文的数据长度、报文的数据负载和/或产品输入信号值。考虑到产品参数的多样性,通过对产品参数进行修改可以生成大量的模糊数据。对不同类型的产品参数进行修改,可以快速模拟各种异常情况。利用模糊数据以及与模糊数据类型相匹配的模糊测试用例对待测产品进行自动化的模糊测试,以得到各模糊测试用例的测试结果,提升了CAN网络安全性测试的效率。在测试结果中包含的监测参数出现异常的情况下,输出待测产品异常,帮助开发人员及时发现和修复问题。
【技术实现步骤摘要】
本专利技术涉及网络安全,特别是涉及一种can网络的模糊测试方法、装置、设备和存储介质。
技术介绍
1、模糊测试长期以来一直用于测试传统互联网技术(internet technology,it)领域的应用程序和ip网络。车载网络和计算机网络之间有一些相似之处,车载电脑(electronic control unit,ecu)可以被看作是小型计算机。
2、控制器域网(controller area network,can)是一种常用的汽车网络技术,用于在汽车内部进行数据通信。基于can网络的模糊测试技术是一种新兴的软件测试技术,其在汽车行业中得到了广泛的应用。许多汽车制造商和汽车电子供应商都开始采用这种测试技术来发现汽车系统中软件和硬件的错误和缺陷。
3、然而传统的can网络的模糊测试技术也存在一些挑战和限制,该技术需要大量的计算资源和时间来生成随机或伪随机的输入,这会影响测试的效率。
4、可见,如何提升can网络安全性测试的效率,是本领域技术人员需要解决的问题。
技术实现思路
1、本专利技术实施例的目的是提供一种can网络的模糊测试方法、装置、设备和存储介质,可以提升can网络安全性测试的效率。
2、为解决上述技术问题,本专利技术实施例提供一种can网络的模糊测试方法,包括:
3、调用模糊算法对待测产品的产品参数进行修改,以生成模糊数据;其中,所述产品参数包括报文标识符、报文的数据长度、报文的数据负载和/或产品输入信号值;</p>4、利用所述模糊数据以及与所述模糊数据类型相匹配的模糊测试用例对所述待测产品进行模糊测试,以得到各模糊测试用例的测试结果;
5、在所述测试结果中包含的监测参数出现异常的情况下,输出所述待测产品异常;其中,所述监测参数包括各类产品输出信号值。
6、一方面,所述调用模糊算法对待测产品的产品参数进行修改,以生成模糊数据包括:
7、根据所述待测产品匹配的模糊等级,确定出测试执行时间和产品参数组合方式;
8、依据所述产品参数组合方式,选取对应类型的目标产品参数;
9、按照各类目标产品参数各自所对应的模糊处理方式对各类目标产品参数进行模糊处理,以生成各类目标产品参数各自所对应的模糊数据。
10、一方面,针对于所述待测产品匹配的模糊等级的确定方式,所述方法还包括:
11、基于威胁分析与风险评估方法对所述待测产品所对应的场景风险信息进行分析,以确定出匹配的模糊等级;其中,所述场景风险信息包括风险标识、信息安全等级、资产、攻击路径和/或威胁场景。
12、一方面,所述按照各类目标产品参数各自所对应的模糊处理方式对各类目标产品参数进行模糊处理,以生成各类目标产品参数各自所对应的模糊数据包括:
13、在所述目标产品参数为报文标识符、报文的数据长度和/或报文的数据负载的情况下,对所述目标产品参数进行随机化处理以得到模糊数据;
14、在所述目标产品参数为产品输入信号值的情况下,从产品的通信数据库文件中随机选取除当前产品输入信号值之外的产品输入信号值作为模糊数据。
15、一方面,所述利用所述模糊数据以及与所述模糊数据类型相匹配的模糊测试用例对所述待测产品进行模糊测试,以得到各模糊测试用例的测试结果包括:
16、将第一类模糊数据输入所述待测产品;其中,所述第一类模糊数据为所有目标产品参数中任意一类目标产品参数对应的模糊数据;
17、按照所述测试执行时间,调用与所述第一类模糊数据类型匹配的第一类模糊测试用例对所述待测产品进行模糊测试,以得到所述第一类模糊测试用例的测试结果;
18、判断是否存在未执行模糊测试的模糊数据;
19、在存在未执行模糊测试的模糊数据的情况下,将未执行模糊测试的模糊数据中的任意一类模糊数据作为第一类模糊数据,返回所述将第一类模糊数据输入所述待测产品的步骤,直至不存在未执行模糊测试的模糊数据,则结束对所述待测产品的模糊测试。
20、一方面,所述在所述测试结果中包含的监测参数出现异常的情况下,输出所述待测产品异常包括:
21、每获取到一个模糊测试用例的目标测试结果,则判断所述目标测试结果中包含的监测参数与前置条件中包含的各类参数范围是否匹配;
22、在所述目标测试结果中存在与前置条件中包含的各类参数范围不匹配的目标监测参数的情况下,判定所述待测产品的目标监测参数异常。
23、一方面,还包括:
24、预先建立信号映射表;其中,所述信号映射表中包含不同产品各项功能所对应的功能参数值;
25、在更换待测产品后,从所述信号映射表中查询更换后的待测产品各项功能所对应的目标功能参数值;
26、将更换后的待测产品各项功能所对应的目标功能参数值替换所述模糊测试用例中原本的功能参数值,以得到与更换后的待测产品匹配的模糊测试用例。
27、本申请实施例还提供了一种can网络的模糊测试装置,包括修改单元、测试单元和输出单元;
28、所述修改单元,用于调用模糊算法对待测产品的产品参数进行修改,以生成模糊数据;其中,所述产品参数包括报文标识符、报文的数据长度、报文的数据负载和/或产品输入信号值;
29、所述测试单元,用于利用所述模糊数据以及与所述模糊数据类型相匹配的模糊测试用例对所述待测产品进行模糊测试,以得到各模糊测试用例的测试结果;
30、所述输出单元,用于在所述测试结果中包含的监测参数出现异常的情况下,输出所述待测产品异常;其中,所述监测参数包括各类产品输出信号值。
31、一方面,所述修改单元包括确定子单元、选取子单元和模糊处理子单元;
32、所述确定子单元,用于根据所述待测产品匹配的模糊等级,确定出测试执行时间和产品参数组合方式;
33、所述选取子单元,用于依据所述产品参数组合方式,选取对应类型的目标产品参数;
34、所述模糊处理子单元,用于按照各类目标产品参数各自所对应的模糊处理方式对各类目标产品参数进行模糊处理,以生成各类目标产品参数各自所对应的模糊数据。
35、一方面,针对于所述待测产品匹配的模糊等级的确定方式,所述装置还包括等级确定单元;
36、所述等级确定单元,用于基于威胁分析与风险评估装置对所述待测产品所对应的场景风险信息进行分析,以确定出匹配的模糊等级;其中,所述场景风险信息包括风险标识、信息安全等级、资产、攻击路径和/或威胁场景。
37、一方面,所述模糊处理子单元用于在所述目标产品参数为报文标识符、报文的数据长度和/或报文的数据负载的情况下,对所述目标产品参数进行随机化处理以得到模糊数据;在所述目标产品参数为产品输入信号值的情况下,从产品的通信数据库文件中随机选取除当前产品输入信号值之外的产品输入信号值作为模糊数据。
38、一方面,所述测试单元包括输入本文档来自技高网
...
【技术保护点】
1.一种CAN网络的模糊测试方法,其特征在于,包括:
2.根据权利要求1所述的CAN网络的模糊测试方法,其特征在于,所述调用模糊算法对待测产品的产品参数进行修改,以生成模糊数据包括:
3.根据权利要求2所述的CAN网络的模糊测试方法,其特征在于,针对于所述待测产品匹配的模糊等级的确定方式,所述方法还包括:
4.根据权利要求2所述的CAN网络的模糊测试方法,其特征在于,所述按照各类目标产品参数各自所对应的模糊处理方式对各类目标产品参数进行模糊处理,以生成各类目标产品参数各自所对应的模糊数据包括:
5.根据权利要求2所述的CAN网络的模糊测试方法,其特征在于,所述利用所述模糊数据以及与所述模糊数据类型相匹配的模糊测试用例对所述待测产品进行模糊测试,以得到各模糊测试用例的测试结果包括:
6.根据权利要求1所述的CAN网络的模糊测试方法,其特征在于,所述在所述测试结果中包含的监测参数出现异常的情况下,输出所述待测产品异常包括:
7.根据权利要求1至6任意一项所述的CAN网络的模糊测试方法,其特征在于,还包括:
8.一种CAN网络的模糊测试装置,其特征在于,包括修改单元、测试单元和输出单元;
9.一种CAN网络的模糊测试设备,其特征在于,包括:
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如权利要求1至7任意一项所述CAN网络的模糊测试方法的步骤。
...
【技术特征摘要】
1.一种can网络的模糊测试方法,其特征在于,包括:
2.根据权利要求1所述的can网络的模糊测试方法,其特征在于,所述调用模糊算法对待测产品的产品参数进行修改,以生成模糊数据包括:
3.根据权利要求2所述的can网络的模糊测试方法,其特征在于,针对于所述待测产品匹配的模糊等级的确定方式,所述方法还包括:
4.根据权利要求2所述的can网络的模糊测试方法,其特征在于,所述按照各类目标产品参数各自所对应的模糊处理方式对各类目标产品参数进行模糊处理,以生成各类目标产品参数各自所对应的模糊数据包括:
5.根据权利要求2所述的can网络的模糊测试方法,其特征在于,所述利用所述模糊数据以及与所述模糊数据类型相匹配的模糊测试...
【专利技术属性】
技术研发人员:贾芳,钱明学,李子凡,陈宇嫣,
申请(专利权)人:上海科世达华阳汽车电器有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。