[发明专利]基于多级反馈队列的车辆控制系统网络安全检测方法

摘要

本发明属于车辆控制系统网络安全检测技术领域，具体涉及一种基于多级反馈队列的车辆控制系统网络安全检测方法，基于检测系统来实施，该系统包括：车控网络拓扑探测模块、车控网络协议解析模块、车控网络设备漏洞扫描模块、安全漏洞与安全事件POC库、安全事件优先级排队模块、安全事件后备队列寄存模块以及安全事件注入检测模块；该方法依次生成用于注入检测的安全事件队列，采用多级反馈队列轮转调度机制注入检测安全事件，可精准定位车辆控制网络安全漏洞与脆弱点，达到自主可控的车辆控制系统网络安全检测目标。该方案自动化程度高，安全事件注入检测机制合理、高效、精准，检测场景切合攻击者真实攻击行为，网络安全检测全过程自主可控。

主权项

1.一种基于多级反馈队列的车辆控制系统网络安全检测方法，其特征在于，所述车辆控制系统网络安全检测方法基于车辆控制系统网络安全检测系统来实施，所述基于多级反馈队列的车辆控制系统网络安全检测系统包括安全事件匹配生成区和安全事件注入检测区；其中，所述安全事件匹配生成区包括：车控网络拓扑探测模块、车控网络协议解析模块、车控网络设备漏洞扫描模块、安全漏洞与安全事件POC库、安全事件优先级排队模块、安全事件后备队列寄存模块；所述安全事件注入检测区包括：安全事件注入检测模块和目标车辆控制系统网络；所述车控网络拓扑探测模块包括：总线网络拓扑探测单元、车载无线通信设备探测单元、网络拓扑信息发送单元；所述车控网络协议解析模块包括：协议数据报文存储单元、总线协议漏洞扫描单元、总线协议解析单元、总线协议比对单元、已知协议检测单元、未知协议检测单元、数据报文重放检测单元、网络协议解析信息发送单元；所述车控网络设备漏洞扫描模块包括：总线网关固件安全检测单元、总线网关流量控制检测单元、OBD接口安全检测单元、漏洞扫描结果信息发送单元；所述安全漏洞与安全事件POC库包括：安全漏洞库、安全事件POC库、安全事件集生成单元、安全事件集发送单元；其中，所述安全漏洞库用于存储车控网络安全漏洞，漏洞包含CVE编号、漏洞名称、漏洞特征描述、漏洞威胁等级、关联安全事件标识五个属性；所述安全事件POC库用于存储检测漏洞的安全事件，安全事件与安全漏洞库中的漏洞相互关联，建立双向追踪关系，安全事件POC库为每个安全事件配置一个属性状态控制表，属性状态控制表中包含安全事件的唯一标识、关联漏洞CVE_ID、安全事件优先级、注入检测过程调度状态信息、注入检测结果签章状态信息、检测标准时间周期以及检测未完成计数器；所述安全事件注入检测模块包括：安全事件就绪队列集、安全事件阻塞队列、就绪调度单元、阻塞调度单元、多级反馈调度单元、注入检测执行单元；其中，所述安全事件就绪队列集包括安全事件就绪队列R₁，R₂，…，R_k，k可自定义，队列长度均为R_len，用于存储等待多级反馈调度单元调度的安全事件，调度优先级为R₁>R₂>…>R_k；所述安全事件阻塞队列用于存储注入检测执行单元在注入检测过程中返回的需要重调度或不适用的安全事件，同时存储多级反馈调度单元在多级反馈调度过程中返回的置为不适用的安全事件，队列长度为B_len；所述方法包括如下步骤：步骤1：车控网络拓扑探测模块中的所述总线网络拓扑探测单元根据用户指令探测目标车辆控制系统网络的总线网络拓扑结构，并获取目标车辆控制系统网络的子网状态信息；所述车载无线通信设备探测单元探测车载无线通信设备信息；所述网络拓扑信息发送单元接收上述总线网络拓扑结构、子网状态信息和车载无线通信设备信息，并将总线网络拓扑结构和子网状态信息发送给车控网络协议解析模块，将总线网络拓扑结构和车载无线通信设备信息发送给车控网络设备漏洞扫描模块；步骤2：车控网络协议解析模块中的所述协议数据报文存储单元接收网络拓扑信息发送单元发来的总线网络拓扑结构和子网状态信息，收集、存储总线网络中的协议数据报文；所述总线协议漏洞扫描单元对协议数据报文进行总线协议漏洞扫描，生成总线协议漏洞扫描结果；所述总线协议解析单元用于对协议数据报文进行总线协议解析，生成总线协议解析结果；所述总线协议比对单元对协议数据报文进行总线协议比对，判断总线网络是否被非法篡改，生成总线协议比对结果；所述已知协议检测单元对协议数据报文进行已知协议的安全性测试，生成已知协议检测结果；所述未知协议检测单元对协议数据报文进行未知协议的安全性测试，生成未知协议检测结果；所述数据报文重放检测单元将获取的协议数据报文进行重放，检测总线协议的抗重放攻击能力，生成数据报文重放检测结果；所述网络协议解析信息发送单元将总线协议漏洞扫描结果、总线协议解析结果、总线协议比对结果、已知协议检测结果、未知协议检测结果和数据报文重放检测结果整合为车控网络协议解析结果信息发送给安全漏洞与安全事件POC库；步骤3：车控网络设备漏洞扫描模块中的所述总线网关固件安全检测单元接收网络拓扑信息发送单元发来的总线网络拓扑结构和车载无线通信设备信息，检测总线网络网关固件安全性，检测固件是否存在逻辑漏洞、是否具备防非法升级篡改机制，生成总线网关固件安全检测结果；所述总线网关流量控制检测单元根据总线网络拓扑结构检测网关能否对各子网进行流量控制，生成总线网关流量控制检测结果；所述OBD接口安全检测单元根据总线网络拓扑结构检测OBD接口安全性，检测能否通过OBD接口获取全网报文，生成OBD接口安全检测结果；所述漏洞扫描结果信息发送单元将总线网关固件安全检测结果、总线网关流量控制检测结果、OBD接口安全检测结果整合为车控网络设备漏洞扫描结果信息发送给安全漏洞与安全事件POC库；步骤4：安全漏洞与安全事件POC库中的所述安全事件集生成单元接收车控网络协议解析模块发来的车控网络协议解析结果信息与车控网络设备漏洞扫描模块发来的车控网络设备漏洞扫描结果信息，提取车控网络协议解析结果信息与车控网络设备漏洞扫描结果信息中每个漏洞的CVE编号、漏洞名称、漏洞特征描述信息，并根据以上三个漏洞属性信息与安全漏洞库中现存漏洞的对应属性相匹配，匹配完成后生成已发现漏洞集合，进一步根据漏洞属性中关联安全事件标识，查找并生成与全部所发现漏洞相关联的安全事件集合；其中，所述安全事件集合包含安全事件及其属性状态控制表，属性状态控制表中的安全事件优先级根据其反向追踪对应漏洞的威胁等级进行赋值，漏洞威胁等级越高，安全事件优先级越高、数值越大；所述安全事件集发送单元将生成的安全事件集合发送至安全事件优先级排队模块；步骤5：所述安全事件优先级排队模块接收安全漏洞与安全事件POC库发来的安全事件集合，并根据安全事件的属性状态控制表中的安全事件优先级数值大小进行冒泡排序，生成以事件优先级数值最大的安全事件为队首、事件优先级数值最小的安全事件为队尾的安全事件后备队列，队列长度为O_len，最后将安全事件后备队列发送至安全事件后备队列寄存模块；步骤6：所述安全事件后备队列寄存模块接收安全事件优先级排队模块发来的安全事件后备队列，并按序以队列形式存储安全事件后备队列，存储完成后，安全事件后备队列寄存模块向安全事件注入检测模块发送检测开始触发信号；步骤7：所述安全事件注入检测模块中，所述就绪调度单元持续监测是否收到检测开始触发信号，在收到检测开始触发信号的情况下，监测安全事件就绪队列R₁、安全事件阻塞队列、安全事件后备队列的状态，根据就绪调度单元与阻塞调度单元调度规则与流程，将安全事件阻塞队列或安全事件后备队列中的安全事件调度到安全事件就绪队列R₁中；所述多级反馈调度单元从安全事件就绪队列R_i队首逐个取下安全事件，发送给注入检测执行单元用于执行安全检测，多级反馈调度单元实时监测注入检测执行单元检测状态，当注入检测执行单元中无正在实施检测的安全事件时，再调度下一个安全事件给注入检测执行单元；所述注入检测执行单元在接收到多级反馈调度单元发来的安全事件后，将安全事件的属性状态控制表的注入检测过程调度状态信息置为“注入”，开始向目标车辆控制系统网络执行安全检测，并实时监测检测时间和结果，当注入检测执行单元中无正在实施检测的安全事件时，再接收多级反馈调度单元发来的下一个安全事件。