一种车载终端系统入侵检测功能测试系统和方法技术方案

车载终端系统入侵检测功能测试系统和方法，涉及车辆通信安全技术领域，解决了无法针对入侵检测的时效性进行测试的问题。系统包括上位机、交换机、路由器、传统以太网转车载以太网转换器、中继器以及USB线；上位机、交换机、路由器以及传统以太网转车载以太网转换器构成一个链路，实现系统shell开在车载以太网链路上的测试；上位机、交换机和中继器构成一个链路，实现系统shell开在车载WiFi链路的测试；上位机和USB线实现系统shell开在USB链路上的测试。测试方法包括密码爆破行为监测功能、文件监控功能、进程监控功能、资源监控功能和检出时间功能测试，可用于车载终端入侵检测功能验证工作中。证工作中。证工作中。

【技术实现步骤摘要】
一种车载终端系统入侵检测功能测试系统和方法


[0001]本专利技术涉及车辆通信安全
，具体涉及一种车载终端系统入侵检测测试技术。

技术介绍

[0002]车载终端系统入侵检测功能，一般集成在车载终端、车机、网关或者其他使用Linux、Android等智能操作系统的控制器上，应用主机入侵检测技术。主机入侵检测系统(host—based IDS，HIDS)的检测目标主要是主机系统和本地用户。检测原理是在每个需要保护的端系统(主机)上运行代理程序(agent)，以主机的审计数据、系统日志、应用程序日志等为数据源，主要对主机的网络实时连接以及主机文件进行分析和判断，发现可疑事件并作出响应。
[0003]目前，针对车辆的车载终端系统入侵检测技术，已经在车上逐步应用。针对终端系统入侵检测功能，需要与之对应的测试验证方案，来验证入侵检测策略是否真正按照要求实现，以及当前的检测规则是否有存在漏检。目前，现有的检测方法无法针对入侵检测的时效性进行测试。

技术实现思路

[0004]为了解决现有技术无法针对入侵检测的时效性进行测试问题，本专利技术提出了一种车载终端系统入侵检测功能测试系统和方法。
[0005]一种车载终端系统入侵检测功能测试系统，所述测试系统通过三个链路对被测控制器的检测功能进行测试，所述测试系统包括上位机、交换机、路由器、传统以太网转车载以太网转换器、中继器以及USB线；
[0006]所述上位机、所述交换机、所述路由器以及所述传统以太网转车载以太网转换器构成一个链路，以实现系统shell开在车载以太网链路上的系统入侵检测功能的测试；所述上位机、所述交换机和所述中继器构成一个链路，以实现系统shell开在车载WiFi链路的系统入侵检测功能的测试；所述上位机和所述USB线构成的链路用于实现系统shell开在USB链路上的系统入侵检测功能的测试。
[0007]优选地，所述上位机包括测试管理模块、入侵检测规则数据库、系统攻击生成模块、日志模块以及测试结果分析模块；
[0008]所述测试管理模块用于信息配置、测试计划管理、测试用例管理以及测试报告管理；所述入侵检测规则数据库用于存放已有的入侵检测规则，并定期扩充新增攻击方式；所述系统攻击生成模块根据所述入侵检测规则数据库生成入侵攻击事件；所述日志模块用于记录监控到的入侵事件以及入侵时间；所述测试结果分析模块根据入侵检测规则和所述日志模块的记录，分析所述系统攻击生成模块是否执行了入侵检测、是否存在漏检以及检出时间是否满足要求。
[0009]本专利技术还提供了一种车载终端系统入侵检测功能测试方法，所述测试方法包括密
码爆破行为监测功能测试方法、文件监控功能测试方法、进程监控功能测试方法、资源监控功能测试方法和检出时间功能测试方法；
[0010]所述密码爆破行为监测功能测试方法用于测试所述被测控制器对密码爆破攻击行为是否存在漏检情况；所述文件监控功能测试方法用于测试所述被测控制器的文件监控检测是否存在漏检情况；所述进程监控功能测试方法用于测试所述被测控制器的进程监控检测是否存在漏检情况；所述资源监控功能测试方法用于测试所述被测控制器对车载终端系统资源的监控检测是否存在漏检和误检情况；所述检出时间功能测试方法用于测试所述被测控制器的检测时效性是否满足要求。
[0011]优选地，所述密码爆破行为监测功能测试方法为：
[0012]分别模拟SSH、Telnet、FTP登陆，进行密码暴力破解，并查看是否检测出攻击行为；分别模拟SVN、HTTP协议破解，进行密码暴力破解，并查看是否检测出攻击行为；如果检测出攻击行为，说明测试通过，否则测试不通过。
[0013]优选地，所述文件监控功能测试方法为：
[0014]登陆被测控制器系统，根据配置的文件目录，逐个目录进行创建文件，查看是否检测出攻击行为；逐个目录进行删除文件，查看是否检测出攻击行为；逐个目录进行修改原文件，查看是否检测出攻击行为；如果检测出攻击行为，说明测试通过，否则测试不通过。
[0015]优选地，所述进程监控功能测试方法为：
[0016]登陆被测控制器系统，根据白名单目录，运行单个非白名单进程，查看是否检测出攻击行为；运行多个非白名单进程，查看是否检测出攻击行为；如果检测出攻击行为，说明测试通过，否则测试不通过。
[0017]优选地，所述资源监控功能测试方法为：
[0018]S1、不触发任何入侵事件，查看CPU占有率，查看是否符合规定使用率，如符合，说明测试通过，否则测试不通过；
[0019]S2、控制网络流量逐步升高并进行网络流量监控，分别在达到不同网络流量时，查看CPU占有率，查看是否符合规定使用率，如符合，说明测试通过，否则测试不通过；
[0020]S3、控制网络流量并进行网络流量监控，从空载突然升到到4.0MB，此时查看CPU占有率，查看是否符合规定使用率，如符合，说明测试通过，否则测试不通过。
[0021]优选地，所述控制网络流量并进行网络流量监控具体为：使用hping3控制网络流量，采用iftop进行网络流量监控。
[0022]优选地，所述检出时间功能测试方法为：
[0023]在发送攻击事件时，记录发送时间，读取日志记录检出时间，二者的时间差即攻击事件检出时间，如果在规定检出时间内，说明测试通过，否则测试不通过。
[0024]与现有技术相比，本专利技术解决了无法针对入侵检测的时效性进行测试问题，具体有益效果为：
[0025]1.本专利技术提供的车载终端系统入侵检测测试方法和测试系统，针对车载终端系统的入侵检测进行测试，根据入侵检测规则进行入侵攻击，可以分别对进程监测、文件监测、资源检测等进行测试验证，能够查看入侵检测模块能否有效检测攻击时间以及检测的时效性。
[0026]2.本专利技术提出多种攻击测试，测试场景更加复杂、全面，能够更好模拟实际中恶劣
的入侵情况，以测试入侵检测模块的检测覆盖度，是否存在漏检、误检问题，从而有效保证车载通信安全性。
附图说明
[0027]图1为所述车载终端系统入侵检测功能测试系统结构示意图；
[0028]图2为所述车载终端系统入侵检测功能测试系统工作流程示意图。
具体实施方式
[0029]为使本专利技术的技术方案更加清楚，下面将结合本专利技术的说明书附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，需要说明的是，以下实施例仅用于更好地理解本专利技术的技术方案，而不应理解为对本专利技术的限制。
[0030]实施例1.
[0031]本实施例提供了一种车载终端系统入侵检测功能测试系统，所述测试系统通过三个链路对被测控制器的检测功能进行测试，所述测试系统包括上位机、交换机、路由器、传统以太网转车载以太网转换器、中继器以及USB线；
[0032]如图1所示，所述上位机、所述交换机、所述路由器以及所述传统以太网转车载以太网转换器构成一个链路，以实现系统shell开在车载以太网链路上的系统入侵检测功能本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种车载终端系统入侵检测功能测试系统，其特征在于，所述测试系统通过三个链路对被测控制器的检测功能进行测试，所述测试系统包括上位机、交换机、路由器、传统以太网转车载以太网转换器、中继器以及USB线；所述上位机、所述交换机、所述路由器以及所述传统以太网转车载以太网转换器构成一个链路，以实现系统shell开在车载以太网链路上的系统入侵检测功能的测试；所述上位机、所述交换机和所述中继器构成一个链路，以实现系统shell开在车载WiFi链路的系统入侵检测功能的测试；所述上位机和所述USB线构成的链路用于实现系统shell开在USB链路上的系统入侵检测功能的测试。2.根据权利要求1所述的车载终端系统入侵检测功能测试系统，其特征在于，所述上位机包括测试管理模块、入侵检测规则数据库、系统攻击生成模块、日志模块以及测试结果分析模块；所述测试管理模块用于信息配置、测试计划管理、测试用例管理以及测试报告管理；所述入侵检测规则数据库用于存放已有的入侵检测规则，并定期扩充新增攻击方式；所述系统攻击生成模块根据所述入侵检测规则数据库生成入侵攻击事件；所述日志模块用于记录监控到的入侵事件以及入侵时间；所述测试结果分析模块根据入侵检测规则和所述日志模块的记录，分析所述系统攻击生成模块是否执行了入侵检测、是否存在漏检以及检出时间是否满足要求。3.一种车载终端系统入侵检测功能测试方法，其特征在于，所述测试方法包括密码爆破行为监测功能测试方法、文件监控功能测试方法、进程监控功能测试方法、资源监控功能测试方法和检出时间功能测试方法；所述密码爆破行为监测功能测试方法用于测试所述被测控制器对密码爆破攻击行为是否存在漏检情况；所述文件监控功能测试方法用于测试所述被测控制器的文件监控检测是否存在漏检情况；所述进程监控功能测试方法用于测试所述被测控制器的进程监控检测是否存在漏检情况；所述资源监控功能测试方法用于测试所述被测控制器对车载终端系统资源的监控检测是否存在漏检和误检情况；所述检出时间功能测试方法用于测试所述被测控制器的检测时效性是否满足要求。4.根据权利要求3所述的车载终端系统入侵检测功能测试方法，其特征在...

【专利技术属性】
技术研发人员：孙琦，安然，汤利顺，禹晶晶，张翘楚，张东波，
申请(专利权)人：中国第一汽车股份有限公司，
类型：发明
国别省市：