[发明专利]一种CAN设备安全测试系统及测试方法

权利要求书

1.一种CAN设备安全测试系统的测试方法，其特征在于：CAN设备安全测试系统，基于面向工控及物联网协议的模糊测试平台，实现对CAN被测设备的测试，模糊测试平台中的测试引擎通过扩展USBCAN接口卡对接CAN被测设备，实现测试引擎与CAN被测设备之间基于CAN通讯通道的相互通讯；模糊测试平台中内置基于其脚本语法规则的预设DeviceNet协议测试脚本库；

基于预设DeviceNet协议测试脚本库中各测试脚本关键字transport的定义对CAN设备进行识别，测试引擎结合模糊测试平台中的异常数据库，应用预设DeviceNet协议测试脚本库中、基于关键字Protocol所定义不同CAN传输帧格式协议的各个预设测试脚本，经扩展USBCAN接口卡针对CAN被测设备进行CAN传输帧格式协议的测试；

所述测试方法中，定义所述预设DeviceNet协议测试脚本库中xml测试脚本语言关键字transport＝“CAN”；测试方法包括步骤：

步骤A.所述扩展USBCAN接口卡基于测试脚本为CAN的DeviceNet协议或CANopen协议，启动CAN通道，实现测试引擎与CAN被测设备之间的通讯连接，然后进入步骤B；

步骤B.测试引擎根据模糊测试平台中的异常数据库，针对预设DeviceNet协议测试脚本库中不同CAN传输帧格式协议的各个预设测试脚本，并结合预设CANopen协议测试脚本库中各预设类型报文的测试脚本,解析变异策略、生成帧格式异常数据，并进入步骤C；

步骤C.测试引擎根据帧格式异常数据中DeviceNet协议测试脚本关键字Protocol所定义的CAN传输帧格式协议，调用相应接口经扩展USBCAN接口卡向CAN被测设备发送帧格式异常数据，并进入步骤D；

步骤D.判断测试引擎是否发送失败或者未接收到来自CAN被测设备的返回数据，是则测试引擎重新调用相应接口经扩展USBCAN接口卡向CAN被测设备发送帧格式异常数据；否则进入步骤E；

步骤E.测试引擎接收到来自CAN被测设备的返回数据，并判断返回数据与所发送帧格式异常数据对应的预期返回数据是否相符，是则判定CAN被测设备不存在协议安全漏洞；否则判定CAN被测设备存在协议安全漏洞。

2.根据权利要求1所述一种CAN设备安全测试系统的测试方法，其特征在于：上述步骤B至步骤E执行测试方法的同时，还执行如下操作：

测试引擎以预设频率经扩展USBCAN接口卡向CAN被测设备发送监测脚本，用于获取CAN被测设备的当前状态，并判断所获当前状态与期望状态是否相符，是则不做任何进一步判定，否则判定CAN被测设备的状态因攻击性测试而发生改变。

3.根据权利要求1所述一种CAN设备安全测试系统的测试方法，其特征在于：所述预设CANopen协议测试脚本库中各预设类型报文包括管理报文、服务数据对象SDO报文、过程数据对象PDO报文、预定义报文或者特殊功能对象报文。

4.根据权利要求3所述一种CAN设备安全测试系统的测试方法，其特征在于：所述管理报文用于针对测试引擎与CAN被测设备之间的通讯网络实现网络管理服务，管理报文包括NMT模块控制报文、NMT节点保护报文、NMT Boot-up报文。

5.根据权利要求3所述一种CAN设备安全测试系统的测试方法，其特征在于：所述服务数据对象SDO报文用于访问设备对象的对象字典，即访问者CAN设备访问服务器CAN设备的对象字典或者请求服务，请求报文与应答报文彼此结构相同，服务数据对象SDO报文用于实现请求/应答协议，包括启动域下载、域分段下载、启动域上传、域分段上传和域传送中止。

6.根据权利要求3所述一种CAN设备安全测试系统的测试方法，其特征在于：所述过程数据对象PDO报文用于传输实时数据，其中，过程数据对象PDO报文的数据内容由对应CAN设备的ID定义，过程数据对象PDO报文在对象字典中用2个对象描述过程数据对象PDO报文通信参数和过程数据对象PDO报文映射参数，过程数据对象PDO报文的内容是预定义或者在网络启动时配置的，CAN设备对象字典中描述了过程数据对象PDO报文与应用对象之间的映射关系。

7.根据权利要求1所述一种CAN设备安全测试系统的测试方法，其特征在于：所述模糊测试平台中还内置基于其脚本语法规则的预设CANopen协议测试脚本库；

测试引擎根据模糊测试平台中的异常数据库，应用预设CANopen协议测试脚本库中各预设类型报文的测试脚本，经扩展USBCAN接口卡针对CAN被测设备进行CAN传输帧格式协议的测试。