[发明专利]智能网联汽车信息安全认证测试方法和系统在审
| 申请号: | 201810984057.8 | 申请日: | 2018-08-18 |
| 公开(公告)号: | CN109145579A | 公开(公告)日: | 2019-01-04 |
| 发明(设计)人: | 秦洪懋;王颖会;王云鹏;冀浩杰;左政;高哈尔·达吾力 | 申请(专利权)人: | 北京航空航天大学 |
| 主分类号: | G06F21/45 | 分类号: | G06F21/45;G06F21/57 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 100084*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及汽车安全领域,特别涉及一种智能网联汽车信息安全认证测试方法和系统,测试人员将目标车辆与测试终端相连,将待测试目标车辆接入测试网络,智能网联车辆信息安全分析与测试管理平台是本发明的核心内容包括:威胁模型库、威胁建模系统、安全测试项分析系统、漏洞扫描与分析系统、渗透测试系统、漏洞库、测试评估报告输出系统。利用本专利提供的智能网联汽车信息安全认证测试方法和系统,能够在待测试目标车辆在上市之前查找漏洞,并能给出相应的修复策略,为智能网联汽车信息安全认证测试实践提供了很好的方法指导,具有较高的使用价值。 | ||
| 搜索关键词: | 智能网 安全认证测试 汽车信息 测试目标 分析系统 渗透测试系统 安全测试 安全分析 测试管理 测试评估 测试网络 测试终端 车辆信息 核心内容 建模系统 漏洞扫描 目标车辆 汽车安全 输出系统 漏洞库 模型库 威胁 测试 查找 修复 漏洞 | ||
【主权项】:
1.一种智能网联汽车信息安全认证测试方法,其特征在于,包括以下步骤:步骤1:安全测试人员通过测试终端和目标车辆相连,将目标车辆接入测试终端,根据目标车辆的环境和型号等在威胁模型库中选择相应的威胁模型;步骤2:基于攻击路径分析对威胁模型库中的相应威胁模型进行修正,如果攻击路径分析结果与已有的威胁模型相差较多,则重新进行威胁建模,并将新的威胁模型收录到威胁模型库中;步骤3:基于目标车辆的威胁模型进行安全测试项分析,确定目标车辆在进行信息安全认证测试的过程中需要的安全测试清单;步骤4:启动本发明中与目标车辆连接的漏洞扫描与分析系统,扫描智能网联车辆安全测试项的潜在漏洞,利用调试工具对扫描得到的漏洞进行漏洞分析,输出漏洞扫描与分析报告;步骤5:启动本发明中的渗透测试系统,以检验安全漏洞是否能被攻击者利用,并输出相应的渗透测试报告;(1)如果是已知漏洞,则利用基本测试用例库对目标系统安全测试项的漏洞进行测试;(2)如果是未知漏洞,则采取模拟黑客攻击的形式对目标系统安全测试项进行渗透测试;步骤6:将新的漏洞收录到测试漏洞库中,如果未知安全漏洞能够被利用,则生产相应的测试工具,将测试用例写入到渗透测试系统的基本测试用例库中;步骤7:根据测试评估报告输出系统中设定的评估指标进行测试评估,并对评估结果进行归一化处理,最后输出测试评估报告及安全漏洞修复措施建议。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京航空航天大学,未经北京航空航天大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201810984057.8/,转载请声明来源钻瓜专利网。
