【技术实现步骤摘要】
本专利技术涉及车辆信息安全,特别是涉及一种lin总线模糊测试方法、装置、设备及介质。
技术介绍
1、随着汽车制造水平的提高,智能化、互联化正在逐渐成为汽车的主要发展方向。其中,局域互联网络(local interconnect network,lin)总线是一种广泛用于汽车电子系统中,基于通用异步收发器/串行接口(uart/sci)的低成本串行通讯协议,目标定位于车身网络模块节点间的低端通信,主要用于智能传感器和执行器的串行通信。为确保汽车电子系统的可靠性和安全性,需要对lin总线进行测试。
2、在信息安全领域,模糊测试是一种常见的安全评估方法,旨在发现软件或系统中的漏洞。因此,对lin总线进行模糊测试,能够监控相关电子控制器的运行状态以及报文情况,测试其稳定性和安全性。然而,现有的模糊测试平台无法提供足够的灵活性和测试覆盖范围,无法有效地发现lin总线通信下的各种漏洞。
3、鉴于上述问题,如何更好地对lin总线进行模糊测试,从而检测识别潜在的系统漏洞和故障,以提高汽车电子系统的安全性,是该领域技术人员亟待解决的问题。
技术实现思路
1、本专利技术的目的是提供一种lin总线模糊测试方法、装置、设备及介质,以更好地对lin总线进行模糊测试,从而检测识别潜在的系统漏洞和故障,以提高汽车电子系统的安全性。
2、为解决上述技术问题,本专利技术提供一种lin总线模糊测试方法,包括:
3、获取被测设备连接的lin总线的信息;
4、根据
5、根据所述网络安全保障等级和预设计算公式确定模糊测试参数;其中,所述预设计算公式为依据预设的测试范围、测试用例数、最小测试用例数和每条测试用例执行时间确定模糊测试的模糊测试参数的计算公式;
6、根据所述网络安全保障等级确定对应的模糊测试策略;其中,存在多种网络安全保障等级,不同的网络安全保障等级对应不同的模糊测试策略;
7、根据所述模糊测试参数和所述模糊测试策略对所述lin总线进行模糊测试,以得到模糊测试结果。
8、一方面,所述根据所述网络安全保障等级和预设计算公式确定模糊测试参数,包括:
9、获取所述lin总线的字节数量;
10、基于所述lin总线的字节数量设置模糊测试的测试范围、测试用例数、最小测试用例数和每条测试用例执行时间;
11、根据所述网络安全保障等级、测试范围、测试用例数、最小测试用例数和每条测试用例执行时间,基于所述预设计算公式确定模糊测试的测试用例执行次数、测试覆盖率和总执行时间;所述预设计算公式具体如下:
12、fminimumtestcases(npermutations)=((escale*log8(npermutations))+n0)*scal;
13、
14、
15、其中,npermutations为测试用例组合数,escale为测试范围,scal为所述网络安全保障等级,truntime为总执行时间,tintensivethreshold为每条测试用例执行时间,n0为测试用例执行次数,tperf为测试覆盖率,ftestcases为测试用例数,fminimumtestcases为最小测试用例数。
16、另一方面,所述模糊测试策略包括基础模糊测试策略和高级模糊测试策略;所述网络安全保障等级包含第一等级、第二等级和第三等级;其中,所述第一等级低于所述第二等级,所述第二等级低于所述第三等级;
17、对应地,所述根据所述网络安全保障等级确定对应的模糊测试策略,包括:
18、当所述网络安全保障等级为所述第一等级时,确定对应的所述模糊测试策略为所述基础模糊测试策略;
19、当所述网络安全保障等级为所述第二等级时,确定对应的所述模糊测试策略为所述高级模糊测试策略;
20、当所述网络安全保障等级为所述第三等级时,确定对应的所述模糊测试策略为所述高级模糊测试策略。
21、另一方面,当所述模糊测试策略为所述基础模糊测试策略时,所述根据所述模糊测试参数和所述模糊测试策略对所述lin总线进行模糊测试,以得到模糊测试结果,包括:
22、生成模糊测试报文;其中,所述模糊测试报文中包含随机帧id、异常数据长度码参数和异常有效载荷数据参数;
23、根据所述模糊测试参数发送所述模糊测试报文至所述lin总线;
24、接收所述lin总线根据所述模糊测试报文生成的反馈报文;
25、判断所述反馈报文与所述模糊测试报文对应的预期报文是否一致;
26、若否,则输出监测到lin总线异常的提示信息。
27、另一方面,当所述模糊测试策略为所述高级模糊测试策略时,所述根据所述模糊测试参数和所述模糊测试策略对所述lin总线进行模糊测试,以得到模糊测试结果,包括:
28、生成模糊测试报文;其中,所述模糊测试报文中包含不符合lin总线协议规范的数据;
29、根据所述模糊测试参数发送所述模糊测试报文至所述lin总线;
30、接收所述lin总线根据所述模糊测试报文生成的反馈报文;
31、判断所述反馈报文与所述模糊测试报文对应的预期报文是否一致;
32、若否,则输出监测到lin总线异常的提示信息。
33、另一方面,若确定所述反馈报文与所述模糊测试报文对应的预期报文不一致,还包括:
34、监测所述lin总线的运行情况和异常行为;
35、根据所述运行情况和所述异常行为生成模糊测试报告;
36、获取所述模糊测试报告中的模糊测试内容和对应的帧id、数据长度码参数和有效载荷数据参数;
37、根据所述模糊测试内容和对应的帧id、数据长度码参数和有效载荷数据参数生成对lin总线的异常行为的修复方案。
38、另一方面,在所述根据所述运行情况和所述异常行为生成模糊测试报告之后,还包括:
39、获取所述模糊测试报告中的风险数据;
40、判断所述风险数据的生成是否与所述被测设备无关;
41、若所述风险数据的生成与所述被测设备无关,则标注所述风险数据的生成原因;
42、若所述风险数据的生成与所述被测设备有关,则通过项目与事务跟踪工具追踪所述风险数据的成因。
43、为解决上述技术问题,本专利技术还提供一种lin总线模糊测试装置,包括:
44、获取模块,用于获取被测设备连接的lin总线的信息;
45、分析模块,用于根据所述lin总线的信息对所述lin总线进行威胁分析与风险评估,以确定所述lin总线的网络安全保障等级;
46、第一确定模块,用于根据所述网络安全保障等级和预设计算公式确定模糊测试参数;其中,所述预设计算公本文档来自技高网...
【技术保护点】
1.一种LIN总线模糊测试方法,其特征在于,包括:
2.根据权利要求1所述的LIN总线模糊测试方法,其特征在于,所述根据所述网络安全保障等级和预设计算公式确定模糊测试参数,包括:
3.根据权利要求1所述的LIN总线模糊测试方法,其特征在于,所述模糊测试策略包括基础模糊测试策略和高级模糊测试策略;所述网络安全保障等级包含第一等级、第二等级和第三等级;其中,所述第一等级低于所述第二等级,所述第二等级低于所述第三等级;
4.根据权利要求1所述的LIN总线模糊测试方法,其特征在于,当所述模糊测试策略为所述基础模糊测试策略时,所述根据所述模糊测试参数和所述模糊测试策略对所述LIN总线进行模糊测试,以得到模糊测试结果,包括:
5.根据权利要求1所述的LIN总线模糊测试方法,其特征在于,当所述模糊测试策略为所述高级模糊测试策略时,所述根据所述模糊测试参数和所述模糊测试策略对所述LIN总线进行模糊测试,以得到模糊测试结果,包括:
6.根据权利要求4或5所述的LIN总线模糊测试方法,其特征在于,若确定所述反馈报文与所述模糊测试报文对应的预
7.根据权利要求6所述的LIN总线模糊测试方法,其特征在于,在所述根据所述运行情况和所述异常行为生成模糊测试报告之后,还包括:
8.一种LIN总线模糊测试装置,其特征在于,包括:
9.一种LIN总线模糊测试设备,其特征在于,包括:
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如权利要求1至7任一项所述的LIN总线模糊测试方法的步骤。
...【技术特征摘要】
1.一种lin总线模糊测试方法,其特征在于,包括:
2.根据权利要求1所述的lin总线模糊测试方法,其特征在于,所述根据所述网络安全保障等级和预设计算公式确定模糊测试参数,包括:
3.根据权利要求1所述的lin总线模糊测试方法,其特征在于,所述模糊测试策略包括基础模糊测试策略和高级模糊测试策略;所述网络安全保障等级包含第一等级、第二等级和第三等级;其中,所述第一等级低于所述第二等级,所述第二等级低于所述第三等级;
4.根据权利要求1所述的lin总线模糊测试方法,其特征在于,当所述模糊测试策略为所述基础模糊测试策略时,所述根据所述模糊测试参数和所述模糊测试策略对所述lin总线进行模糊测试,以得到模糊测试结果,包括:
5.根据权利要求1所述的lin总线模糊测试方法,其特征在于,当所述...
【专利技术属性】
技术研发人员:李子凡,宋增宁,贾芳,钱明学,
申请(专利权)人:科世达上海机电有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。