本发明专利技术提供一种基于网联车辆的远程演练攻防方法和系统,选手在选手端平台接入虚拟化环境,攻方选手在选手端平台对虚拟化环境进行漏洞挖掘和攻击;防方选手在选手端平台针对所述攻方选手进行的漏洞挖掘和攻击配置防御机制进行防御,并由系统反馈漏洞挖掘和攻击的结果、防御结果。本发明专利技术实现了对网联车辆虚拟化环境的构建,并提高了攻防演练的效率和准确性。
【技术实现步骤摘要】
本专利技术涉及网联车辆虚拟仿真,特别涉及一种基于网联车辆的远程演练攻防方法和系统。
技术介绍
1、智能化网联化是当今汽车行业的发展趋势,它将传统汽车与互联网、人工智能等先进技术相结合,为驾驶员和乘客提供更加安全、智能的出行体验。然而,随着智能网联车辆的广泛应用,车辆网络安全问题也日益突出,成为了制约其发展的重要因素之一。
2、在传统的车辆网络安全测试中,通常需要使用实体车辆进行测试,并且需要人员近距离接触车辆。这种方式不仅成本高昂,而且可能造成实际车辆和驾驶员的安全风险。另外,由于实体车辆数量有限,难以满足大规模演练的需求,同时也难以模拟出各种复杂的攻击场景。
3、为了解决这一问题,现有的技术和方法往往采用基于实体车辆的安全测试方式。这种方式虽然可以模拟真实的车辆环境,但成本高昂、资源有限,同时也存在着一定的安全风险。另外,由于受到实体车辆数量的限制,难以实现大规模的安全演练。
4、因此,开发一种基于虚拟化技术的智能网联车辆安全演练与攻防平台显得尤为重要。此平台可以通过虚拟化技术模拟真实的车辆网络环境,允许选手通过远程接入方式进行漏洞挖掘、攻击模拟和防御实践,从而降低了安全测试的成本和风险,同时也提高了演练的效果和选手参与度。
技术实现思路
1、针对以上问题,本专利技术提出一种基于网联车辆的远程演练攻防方法和系统,其中,方法具体包括如下步骤:
2、s1.选手登录选手端平台;
3、所述选手包括:攻方选手、防方选手;
<
p>4、s2.选手端平台获取选手信息后对选手身份信息进行验证,验证通过后,允许选手通过vpn专线接入虚拟化环境;5、所述选手身份信息包括:选手的参赛用户名、密码、指纹特征;
6、所述虚拟化环境为网联车辆虚拟化平台;
7、s3.攻方选手在选手端平台对虚拟化环境进行漏洞挖掘和攻击;防方选手在选手端平台针对所述攻方选手进行的漏洞挖掘和攻击配置防御机制进行防御;
8、s4.通过选手端平台向攻方选手反馈漏洞挖掘和攻击的结果,通过选手端平台向防方选手反馈防御结果;
9、s5.切换虚拟化环境,重复步骤s3至s5,直至演练结束。
10、进一步地,所述步骤s2,具体包括如下步骤:
11、s21.选手端平台获取攻方选手或防方选手的用户名、密码、指纹特征;
12、s22.选手端平台对所述用户名、密码、指纹特征进行验证,当验证通过时执行步骤s23;否则禁止当前选手登录选手端平台;
13、s23.当所述用户名、密码、指纹特征对应的选手类型为攻方选手时,选手端平台标记该选手为攻方选手,并允许该选手通过vpn专线接入虚拟化环境;
14、当所述用户名、密码、指纹特征对应的选手类型为防方选手时,选手端平台标记该选手为防方选手,并允许该选手通过vpn专线接入虚拟化环境。
15、进一步地,所述步骤s1之前,还包括:构建虚拟化环境;
16、所述构建虚拟化环境具体包括如下步骤:
17、s01.采用第一连接方式将车辆零部件与虚拟化环境进行连接;
18、所述第一连接方式包括:蓝牙、wifi、射频信号、v2x其中之一;
19、s02.采用qemu方法将车辆车载信息娱乐系统、车载通信系统、车载网关系统的固件进行仿真运行;
20、s03.采用sdn方法将多个车辆零部件和多个固件进行拓扑连接,形成虚拟化环境。
21、进一步地,所述步骤s3,具体包括如下步骤:
22、s31.攻方选手首先采用漏洞自动扫描工具对虚拟化环境进行漏洞挖掘,再根据漏洞挖掘的结果对虚拟化环境展开攻击;
23、s32.防方选手首先采用漏洞自动扫描工具对虚拟化环境进行漏洞挖掘,再针对漏洞挖掘的结果以及攻方选手的攻击行为,对虚拟化环境进行防御。
24、本专利技术还提出一种基于网联车辆的远程演练攻防系统,所述系统包括:选手端平台,远程接入模块,虚拟化环境模块,漏洞挖掘与攻击模块,防御实践模块,实时反馈与报告模块;
25、其中,选手登录选手端平台;
26、所述选手包括:攻方选手、防方选手;
27、选手端平台获取选手信息后对选手身份信息进行验证,验证通过后,允许选手通过vpn专线接入虚拟化环境模块;
28、所述选手身份信息包括:选手的参赛用户名、密码、指纹特征;
29、所述虚拟化环境模块为网联车辆虚拟化平台;
30、漏洞挖掘与攻击模块,由攻方选手通过选手端平台利用漏洞挖掘与攻击模块对虚拟化环境模块进行漏洞挖掘和攻击;
31、防御实践模块,由防方选手通过选手端平台利用防御实践模块针对所述攻方选手进行的漏洞挖掘和攻击配置防御机制进行防御;
32、实时反馈与报告模块通过选手端平台向攻方选手反馈漏洞挖掘和攻击的结果,通过选手端平台向防方选手反馈防御结果。
33、进一步地,所述虚拟化环境模块还包括车辆实物接入模块、固件模拟仿真模块、sdn网络拓扑模块;
34、车辆实物接入模块,采用第一连接方式将车辆零部件与虚拟化环境模块进行连接;
35、所述第一连接方式包括:蓝牙、wifi、射频信号、v2x其中之一;
36、固件模拟仿真模块,采用qemu方法将车辆车载信息娱乐系统、车载通信系统、车载网关系统的固件进行仿真运行;
37、sdn网络拓扑模块,采用sdn方法将多个车辆零部件和多个固件进行拓扑连接,形成虚拟化环境。
38、上述说明,仅是本专利技术技术方案的概述,为了能够更清楚了解本专利技术技术手段,可依照说明书的内容予以实施,并且为了让本专利技术的上述说明和其它目的、特征及优点能够更明显易懂,特举较佳实施例,详细说明如下。
本文档来自技高网...
【技术保护点】
1.一种基于网联车辆的远程演练攻防方法,其特征在于,所述方法具体包括如下步骤:
2.根据权利要求1所述的一种基于网联车辆的远程演练攻防方法,其特征在于,步骤S2,具体包括如下步骤:
3.根据权利要求2所述的一种基于网联车辆的远程演练攻防方法,其特征在于,步骤S1之前,还包括:构建虚拟化环境;
4.根据权利要求1所述的一种基于网联车辆的远程演练攻防方法,其特征在于,步骤S3,具体包括如下步骤:
5.根据权利要求4所述的一种基于网联车辆的远程演练攻防方法,其特征在于,步骤S52,具体包括如下步骤:
6.根据权利要求5所述的一种基于网联车辆的远程演练攻防方法,其特征在于,步骤S526,具体包括如下步骤:
7.一种基于网联车辆的远程演练攻防系统,其特征在于,所述系统包括:选手端平台,远程接入模块,虚拟化环境模块,漏洞挖掘与攻击模块,防御实践模块,实时反馈与报告模块;
8.根据权利要求7所述的一种基于网联车辆的远程演练攻防系统,其特征在于,所述虚拟化环境模块还包括车辆实物接入模块、固件模拟仿真模块、SDN网络拓扑模块;
...
【技术特征摘要】
1.一种基于网联车辆的远程演练攻防方法,其特征在于,所述方法具体包括如下步骤:
2.根据权利要求1所述的一种基于网联车辆的远程演练攻防方法,其特征在于,步骤s2,具体包括如下步骤:
3.根据权利要求2所述的一种基于网联车辆的远程演练攻防方法,其特征在于,步骤s1之前,还包括:构建虚拟化环境;
4.根据权利要求1所述的一种基于网联车辆的远程演练攻防方法,其特征在于,步骤s3,具体包括如下步骤:
5.根据权利要求4所述的一种基于网联车辆的远程演练攻防方法,...
【专利技术属性】
技术研发人员:霍全瑞,宁玉桥,郭振,任世轩,薛世豪,
申请(专利权)人:中汽数据天津有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。