一种基于多维度攻击向量的软硬结合车联网靶场构建方法

本发明属于网络安全及智能培训，更具体地，涉及一种基于多维度攻击向量的软硬结合车联网靶场构建方法。

背景技术：

1、车联网安全事件频发，而研究人员缺乏复现相关漏洞的条件，普通车辆用作靶场进行测试的成本较高，因此车联网攻防靶场技术应运而生。车联网攻防靶场被应用于各单位、科研机构等针对车联网系统中各种安全威胁和防护进行研究、学习、 测试、评价中，规避了安全测试对真实车辆的依赖，有效的降低了成本。

2、然而，以往的车联网攻防靶场采用纯软件虚拟的方案，存在缺乏真实性、开发成本高等弊端。

技术实现思路

1、针对现有技术的缺陷，本发明的目的在于提供一种基于多维度攻击向量的软硬结合车联网靶场构建方法，旨在解决现有车联网攻防靶场存在缺乏真实性、开发成本高的问题。

2、为实现上述目的，本发明提供了一种基于多维度攻击向量的软硬结合车联网靶场构建方法，包括以下步骤：

3、步骤s110，获取目标漏洞的特征信息和载体信息，以生成目标漏洞的部署脚本；

4、步骤s120，从车载系统的各个车载设备中选取满足部署条件的车载设备作为目标设备；所述部署条件包括目标漏洞的载体正常运行所需要的软硬件条件，以及部署脚本执行所需要的条件；

5、步骤s130，对目标设备执行部署脚本，以在目标设备中部署目标漏洞的载体，并在载体中注入目标漏洞，获得部署完成的目标设备；

6、步骤s140，基于部署完成的目标设备，构建软硬件结合的车联网靶场。

7、在一个可选的示例中，所述目标漏洞包括一个或多个维度的攻击向量对应的漏洞；各个维度的攻击向量为车载系统中的各种物理接口。

8、在一个可选的示例中，所述载体信息包括目标漏洞的载体的组成及功能；所述特征信息包括目标漏洞的成因，以及漏洞利用的方式和效果。

9、在一个可选的示例中，步骤s140之后还包括：

10、步骤s150，在软硬件结合的车联网靶场的环境下，对部署完成的目标设备中目标漏洞的载体进行功能完整性检查；

11、步骤s160，在功能完整性检查通过后，对目标设备执行攻击脚本，并检查攻击脚本是否触发目标漏洞及产生漏洞利用的效果；所述攻击脚本基于目标漏洞的漏洞利用的方式以及部署脚本生成。

12、在一个可选的示例中，步骤s160之后还包括：

13、获取目标漏洞的修复方式，以修复目标设备中的目标漏洞；

14、在修复之后，再次对目标设备执行攻击脚本，并检查攻击脚本是否触发目标漏洞及产生漏洞利用的效果。

15、在一个可选的示例中，步骤s140具体包括：

16、基于各个车载设备之间的拓扑结构，确定与目标漏洞的载体功能相关的其他车载设备；

17、基于部署完成的目标设备，以及与目标设备功能相关的其他车载设备，构建软硬件结合的车联网靶场。

18、在一个可选的示例中，所述目标漏洞的载体信息和特征信息具体从现实世界的车联网安全事件信息中提取得到。

19、第二方面，本发明提供一种基于多维度攻击向量的软硬结合车联网靶场构建系统，包括：

20、部署脚本生成模块，用于获取目标漏洞的特征信息和载体信息，以生成目标漏洞的部署脚本；

21、目标设备选取模块，用于从车载系统的各个车载设备中选取满足部署条件的车载设备作为目标设备；所述部署条件包括目标漏洞的载体正常运行所需要的软硬件条件，以及部署脚本执行所需要的条件；

22、部署脚本应用模块，用于对目标设备执行部署脚本，以在目标设备中部署目标漏洞的载体，并在载体中注入目标漏洞，获得部署完成的目标设备；

23、车联网靶场构建模块，用于在车载系统的基础上，对目标设备执行部署脚本，以构建软硬件结合的车联网靶场。

24、第三方面，本发明提供一种电子设备，包括：至少一个存储器，用于存储程序；至少一个处理器，用于执行存储器存储的程序，当存储器存储的程序被执行时，处理器用于执行第一方面或第一方面的任一种可能的实现方式所描述的方法。

25、第四方面，本发明提供一种计算机可读存储介质，计算机可读存储介质存储有计算机程序，当计算机程序在处理器上运行时，使得处理器执行第一方面或第一方面的任一种可能的实现方式所描述的方法。

26、第五方面，本发明提供一种计算机程序产品，当计算机程序产品在处理器上运行时，使得处理器执行第一方面或第一方面的任一种可能的实现方式所描述的方法。

27、可以理解的是，上述第二方面至第五方面的有益效果可以参见上述第一方面中的相关描述，在此不再赘述。

28、总体而言，通过本发明所构思的以上技术方案与现有技术相比，具有以下有益效果：

29、本发明提供一种基于多维度攻击向量的软硬结合车联网靶场构建方法，通过采用软硬件结合的方式构建车联网靶场，软件部分为目标漏洞的部署脚本的生成与部署，硬件部分为选取的车载设备即实车设备，二者相互结合，使得靶场更贴近真实世界的攻击场景，有助于解决车辆网络安全测试成本高、难部署的问题，解决以往的纯软件虚拟车联网攻防靶场的弊端；并且，使用实车设备的同时也保留了原始实车设备中的软件系统，在保证靶场真实性的同时也大大降低了靶场的开发成本。

技术特征：

1.一种基于多维度攻击向量的软硬结合车联网靶场构建方法，其特征在于，包括以下步骤：

2.根据权利要求1所述的方法，其特征在于，所述目标漏洞包括一个或多个维度的攻击向量对应的漏洞；各个维度的攻击向量为车载系统中的各种物理接口。

3.根据权利要求1所述的方法，其特征在于，所述载体信息包括目标漏洞的载体的组成及功能；所述特征信息包括目标漏洞的成因，以及漏洞利用的方式和效果。

4.根据权利要求3所述的方法，其特征在于，步骤s140之后还包括：

5.根据权利要求4所述的方法，其特征在于，步骤s160之后还包括：

6.根据权利要求1所述的方法，其特征在于，步骤s140具体包括：

7.根据权利要求1所述的方法，其特征在于，所述目标漏洞的载体信息和特征信息具体从现实世界的车联网安全事件信息中提取得到。

8.一种基于多维度攻击向量的软硬结合车联网靶场构建系统，其特征在于，包括：

9.一种电子设备，其特征在于，包括：

10.一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，其特征在于，当所述计算机程序在处理器上运行时，使得所述处理器执行如权利要求1-7任一项所述的方法。

技术总结
本发明公开了一种基于多维度攻击向量的软硬结合车联网靶场构建方法，包括：获取目标漏洞的特征信息和载体信息，以生成目标漏洞的部署脚本；从车载系统的各个车载设备中选取满足部署条件的车载设备作为目标设备；所述部署条件包括目标漏洞的载体正常运行所需要的软硬件条件，以及部署脚本执行所需要的条件；对目标设备执行部署脚本，以在目标设备中部署目标漏洞的载体，并在载体中注入目标漏洞，获得部署完成的目标设备；基于部署完成的目标设备，构建软硬件结合的车联网靶场。本发明构建的车联网靶场更贴近真实世界的攻击场景，解决以往的纯软件虚拟车联网攻防靶场的弊端，并且在保证靶场真实性的同时也大大降低了靶场的开发成本。

技术研发人员：邹亚龙,程子丘,丁鹏宇,慕冬亮,刘文懋,张铭,尤扬,周威,韩兰胜
受保护的技术使用者：华中科技大学
技术研发日：
技术公布日：2024/4/17