一种针对ROS2通信安全漏洞的检测方法、检测系统及其应用技术方案

本发明专利技术公开了一种针对ROS2通信安全漏洞的检测方法。所述方法包括以下步骤：根据DDSDiscovery协议，获取全部所需扫描的UDP端口，然后在目标局域网内进行UDP端口扫描，获取ROS2应用程序所在的通信域ID；根据得到的通信域ID，对通信域进行ROS2基本信息扫描，获取ROS2应用程序通信的基本信息；根据步骤二中得到的基本信息，分别对所有扫描到的话题、服务、动作进行漏洞检测，分析其安全性，并生成检测报告；合并上述获得的话题和/或服务和/或动作的安全性检测报告，生成完整的ROS2的安全性报告。本发明专利技术还公开了实现上述检测方法的检测系统，以及上述检测方法或检测系统在ROS2通讯安全漏洞检测方面的应用。

【技术实现步骤摘要】

本专利技术属于机器人操作系统(ros)，具体涉及一种针对ros2通信安全漏洞的检测方法、检测系统及其应用。

技术介绍

1、在被誉为“第四次工业革命”的工业4.0时代的背景下，越来越多的工业领域对自动化有了更多的需求，从而增加了人们对机器人的开发和使用。所有的机器人都需要使用软件进行控制，其中使用最广泛的就是机器人操作系统(ros)。ros作为目前最主流的机器人应用开发框架之一，被广泛应用在各个领域，其通信安全也逐渐得到工业界和学术界的广泛关注。

2、第一代机器人操作系统ros1在最初设计时并未充分考虑其安全性，采用中心化的思想设计了主节点作为整个网络的管理节点，这就导致一旦主节点受到攻击，ros1中的其他节点均可能受到威胁。因此，作为新一代的机器人操作系统，ros2不仅摒弃了ros1的中心化思想，采用dds协议(数据分发服务协议)作为其分布式通信的基础框架，而且采用dds安全拓展模组对其通信的安全性进行了进一步增强。然而，尽管ros2相比ros1在安全性上有了显著的提升，并不意味着ros2是绝对安全的。一方面，一些ros1中存在的安全漏洞在ro本文档来自技高网...

【技术保护点】

1.一种针对ROS2通信安全漏洞的检测方法，其特征在于，包括以下步骤：

2.如权利要求1所述的针对ROS2通信安全漏洞的检测方法，其特征在于，步骤一中进行的ROS2通信域扫描包括以下步骤：

3.如权利要求2所述的针对ROS2通信安全漏洞的检测方法，其特征在于，DDSDiscovery中规定的ROS2通信域ROS_DOMAIN_ID与UDP端口DiscoveryMulticastPort的关系如下：

4.如权利要求1所述的针对ROS2通信安全漏洞的检测方法，其特征在于，所述步骤二进行的ROS2基本信息扫描包括以下步骤：

5.如权利要求4所述的...

【技术特征摘要】

1.一种针对ros2通信安全漏洞的检测方法，其特征在于，包括以下步骤：

2.如权利要求1所述的针对ros2通信安全漏洞的检测方法，其特征在于，步骤一中进行的ros2通信域扫描包括以下步骤：

3.如权利要求2所述的针对ros2通信安全漏洞的检测方法，其特征在于，ddsdiscovery中规定的ros2通信域ros_domain_id与udp端口discoverymulticastport的关系如下：

4.如权利要求1所述的针对ros2通信安全漏洞的检测方法，其特征在于，所述步骤二进行的ros2基本信息扫描包括以下步骤：

5.如权利要求4所述的针对ros2通信安全漏洞的检测方法，其特征在于，对ros2节点的扫描根据ros2是否开启安全增强模块分为默认模式和增强模式，当未开启安全增强模块时采用默认模式，当...

【专利技术属性】
技术研发人员：郭建，杨硕，
申请(专利权)人：华东师范大学，
类型：发明
国别省市：