[发明专利]一种车载终端漏洞检测方法、系统、设备及存储介质有效
| 申请号: | 202110697999.X | 申请日: | 2021-06-23 |
| 公开(公告)号: | CN113438225B | 公开(公告)日: | 2023-04-07 |
| 发明(设计)人: | 邓光喜;潘舟金;戴一凡;宋丽娟 | 申请(专利权)人: | 江苏智能网联汽车创新中心有限公司;清华大学苏州汽车研究院(吴江) |
| 主分类号: | H04L9/40 | 分类号: | H04L9/40;H04W12/121;G06F21/57;G06F11/36 |
| 代理公司: | 北京品源专利代理有限公司 11332 | 代理人: | 严慧 |
| 地址: | 215200 江苏省*** | 国省代码: | 江苏;32 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 车载 终端 漏洞 检测 方法 系统 设备 存储 介质 | ||
1.一种车载终端漏洞检测方法,应用于车载终端漏洞检测系统,其特征在于,包括:
接收待检测车载终端的配置信息,根据所述配置信息匹配所述待检测车载终端;其中,所述待检测车载终端为仅能通过移动通信联网的车载终端;
在接收到攻击请求时,根据所述待检测车载终端的开放端口确定测试用例库中的至少一个测试用例,通过生成的与各所述测试用例对应的攻击数据包攻击所述待检测车载终端;其中,所述测试用例库中包括与所述待检测车载终端对应的应用测试用例;
接收所述待检测车载终端被各所述攻击数据包攻击后的业务数据,对比各所述业务数据以及与各所述业务数据对应的测试用例,根据各对比结果确定漏洞检测结果;
其中,所述根据所述配置信息匹配所述待检测车载终端之前,还包括:
将所述待检测车载终端的用户识别卡替换为预制备白板用户识别卡;所述预制备白板用户识别卡中包括所述待检测车载终端的身份验证信息;
所述配置信息中至少包括终端身份信息和终端与内容服务提供者TSP间的应用层通信协议;
其中,所述通过生成的与各所述测试用例对应的攻击数据包攻击所述待检测车载终端,包括:
针对与所述开放端口对应的任一测试用例,根据所述测试用例中的攻击脚本生成与所述测试用例对应的攻击数据包;
将所述攻击数据包经由所述开放端口发送至所述待检测车载终端,以实现对所述待检测车载终端的攻击。
2.根据权利要求1所述的方法,其特征在于,所述接收待检测车载终端的配置信息之后,还包括:
根据所述应用层通信协议生成与所述待检测车载终端对应的应用测试用例;
将所述应用测试用例存储至测试用例库中。
3.根据权利要求2所述的方法,其特征在于,所述配置信息中还包括数据包数量信息及数据包字段数量信息;所述根据所述应用层通信协议生成与所述待检测车载终端对应的应用测试用例,包括:
根据所述应用层通信协议确定数据包格式;
根据所述数据包格式、所述数据包数量信息及所述数据包字段数量信息生成与所述待检测车载终端对应的应用测试用例。
4.根据权利要求1所述的方法,其特征在于,所述根据所述待检测车载终端的开放端口确定测试用例库中的至少一个测试用例,包括:
对所述待检测车载终端进行端口扫描,根据端口扫描结果确定所述待检测车载终端的开放端口;
根据预设端口用例关联关系在所述测试用例库中确定与所述开放端口对应的至少一个测试用例。
5.根据权利要求1所述的方法,其特征在于,所述对比各所述业务数据以及与各所述业务数据对应的测试用例,根据各对比结果确定漏洞检测结果,包括:
从各所述业务数据中选定一个作为当前待对比业务数据;
将所述当前待对比业务数据与所述当前待对比业务数据对应的测试用例中的异常处理数据进行对比;
若对比结果为对比失败,则将所述测试用例对应的漏洞确定为所述待检测车载终端的漏洞;否则,返回当前待对比业务数据的选定操作,直到全部业务数据均被选定;
统计所述待检测车载终端的漏洞,根据各所述漏洞生成所述待检测车载终端的漏洞检测结果。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于江苏智能网联汽车创新中心有限公司;清华大学苏州汽车研究院(吴江),未经江苏智能网联汽车创新中心有限公司;清华大学苏州汽车研究院(吴江)许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202110697999.X/1.html,转载请声明来源钻瓜专利网。
- 上一篇:一种电解液及其制备方法和应用
- 下一篇:一种刮水器系统声音评价指标确定方法
