一种车联网通信检测方法、装置及平台和计算机可读存储介质与流程

【技术领域】

本发明涉及车联网技术领域，尤其涉及一种车联网通信检测方法、装置及平台和计算机可读存储介质。

背景技术：

随着科学技术的日益发展，车联网已逐步走入人们的生活，人们可通过移动端应用与车机端车载应用交互，或通过直接操作车机端车载应用的方式，实现对车辆信息的读取和控制，这些应用用于控制车载tbox、车载wifi、车载蓝牙等外围联网设备。由于这些应用及硬件设备为车辆以及用户终端提供了车联网与外部网络的通信，因此，这些应用及硬件设备的安全性能尤为重要。

目前在测试领域中，可针对车联网的任一测试对象本身，为其量身打造对应的测试系统，以测试和记录其安全性能。然而，由于车联网所涉及的应用及硬件设备多种多样，为每个测试对象都量身打造对应的测试系统会耗费极大的人力物力，测试成本很高，测试效率很低。

因此，如何降低车联网通信安全测试的成本，成为目前亟待解决的技术问题。

技术实现要素：

本发明实施例提供了一种车联网通信检测方法、装置及平台和计算机可读存储介质，旨在解决相关技术中车联网通信安全测试成本高、效率低的技术问题，能够通过统一的车联网通信检测平台对任何车联网所涉及的应用及硬件设备进行便捷测试。

第一方面，本发明实施例提供了一种车联网通信检测方法，用于车联网通信检测平台，包括：获取通信安全检测指令，其中，所述通信安全检测指令包括检测目标标识和检测内容标识；根据所述检测目标标识，在所述车联网通信检测平台内的待检测对象集合中选择目标检测对象；根据所述检测内容标识，在所述目标检测对象对应的仿真检测策略数据库中选择仿真攻击行为特征；根据所述仿真攻击行为特征，生成对应的仿真攻击功能；将所述仿真攻击功能应用于所述目标检测对象，以供所述目标检测对象执行用于应对所述仿真攻击功能的仿真防御功能；获取执行所述仿真攻击功能过程中的第一运行数据和所述目标检测对象执行所述仿真防御功能过程中的第二运行数据；根据所述第一运行数据和所述第二运行数据，按照预定日志生成规则生成车联网通信检测日志。

在本发明上述实施例中，可选地，所述待检测对象集合包括位于第一集合等级下的车载应用集合、车载设备集合和客户端应用集合，其中，所述车载应用集合包括位于第二集合等级下的多个车载应用，所述多个车载应用中的每个车载应用具有对应的应用功能子集合，所述车载设备集合包括位于所述第二集合等级下的多个车载设备，所述多个车载设备中的每个车载设备具有对应的设备功能子集合，所述客户端应用集合包括位于所述第二集合等级下的多个客户端应用，所述多个客户端应用中的每个客户端应用具有对应的应用功能子集合；所述检测目标标识包括至少一个第一标识、至少一个第二标识和至少一个第三标识，其中，所述第一标识对应指示所述第一集合等级下的指定集合，所述第二标识对应指示所述指定集合中所述第二集合等级下的指定功能子集合；所述第三标识对应指示所述指定功能子集合内的指定功能。

在本发明上述实施例中，可选地，所述根据所述检测目标标识，在所述车联网通信检测平台内的待检测对象集合中选择目标检测对象的步骤，具体包括：根据所述检测目标标识，确定第一集合等级下的若干个所述指定集合中的若干个指定功能子集合，并在每个所述指定功能子集合中选择所述指定功能；将全部所述指定功能设置为所述目标检测对象。

在本发明上述实施例中，可选地，在所述获取通信安全检测指令的步骤之前，还包括：获取攻击行为设置信息；根据所述攻击行为设置信息，为所述待检测对象集合设置多个基础攻击特征；以及获取攻击特征编码信息；根据所述攻击特征编码信息中指定的多个所述基础攻击特征，生成组合攻击特征；将所述基础攻击特征和所述组合攻击特征作为所述仿真攻击行为特征进行存储。

在本发明上述实施例中，可选地，所述将所述基础攻击特征和所述组合攻击特征作为所述仿真攻击行为特征进行存储的步骤，包括：将所述基础攻击特征和所述组合攻击特征作为所述仿真攻击行为特征存储至每个所述目标检测对象对应的所述仿真检测策略数据库中。

在本发明上述实施例中，可选地，所述将所述基础攻击特征和所述组合攻击特征作为所述仿真攻击行为特征进行存储的步骤，包括：为所述基础攻击特征和所述组合攻击特征分别设置对应的特征标识；将所述基础攻击特征和所述组合攻击特征作为所述仿真攻击行为特征存储至目标数据库；将每个所述目标检测对象的所述基础攻击特征和所述组合攻击特征所对应的全部所述特征标识存储至每个所述目标检测对象的所述仿真检测策略数据库中；则所述根据所述检测内容标识，在所述目标检测对象对应的仿真检测策略数据库中选择仿真攻击行为特征的步骤包括：根据所述检测内容标识，在所述目标检测对象对应的所述仿真检测策略数据库中确定对应的特征标识集合；在所述目标数据库中获取所述特征标识集合中的每个所述特征标识对应的所述仿真攻击行为特征。

第二方面，本发明实施例提供了一种车联网通信检测装置，用于车联网通信检测平台，包括：检测指令获取单元，用于获取通信安全检测指令，其中，所述通信安全检测指令包括检测目标标识和检测内容标识；检测对象选择单元，用于根据所述检测目标标识，在所述车联网通信检测平台内的待检测对象集合中选择目标检测对象；攻击行为特征选择单元，用于根据所述检测内容标识，在所述目标检测对象对应的仿真检测策略数据库中选择仿真攻击行为特征；仿真攻击功能生成单元，用于根据所述仿真攻击行为特征，生成对应的仿真攻击功能；仿真攻击单元，用于将所述仿真攻击功能应用于所述目标检测对象，以供所述目标检测对象执行用于应对所述仿真攻击功能的仿真防御功能；仿真监控单元，用于获取执行所述仿真攻击功能过程中的第一运行数据和所述目标检测对象执行所述仿真防御功能过程中的第二运行数据；日志生成单元，用于根据所述第一运行数据和所述第二运行数据，按照预定日志生成规则生成车联网通信检测日志。

在本发明上述实施例中，可选地，所述待检测对象集合包括位于第一集合等级下的车载应用集合、车载设备集合和客户端应用集合，其中，所述车载应用集合包括位于第二集合等级下的多个车载应用，所述多个车载应用中的每个车载应用具有对应的应用功能子集合，所述车载设备集合包括位于所述第二集合等级下的多个车载设备，所述多个车载设备中的每个车载设备具有对应的设备功能子集合，所述客户端应用集合包括位于所述第二集合等级下的多个客户端应用，所述多个客户端应用中的每个客户端应用具有对应的应用功能子集合；所述检测目标标识包括至少一个第一标识、至少一个第二标识和至少一个第三标识，其中，所述第一标识对应指示所述第一集合等级下的指定集合，所述第二标识对应指示所述指定集合中所述第二集合等级下的指定功能子集合；所述第三标识对应指示所述指定功能子集合内的指定功能。

在本发明上述实施例中，可选地，所述检测对象选择单元具体用于：根据所述检测目标标识，确定第一集合等级下的若干个所述指定集合中的若干个指定功能子集合，并在每个所述指定功能子集合中选择所述指定功能；将全部所述指定功能设置为所述目标检测对象。

在本发明上述实施例中，可选地，还包括：第一设置信息获取单元，用于在所述检测指令获取单元获取所述通信安全检测指令之前，获取攻击行为设置信息；第一攻击特征设置单元，用于根据所述攻击行为设置信息，为所述待检测对象集合设置多个基础攻击特征；第二设置信息获取单元，用于获取攻击特征编码信息；第二攻击特征设置单元，用于根据所述攻击特征编码信息中指定的多个所述基础攻击特征，生成组合攻击特征；攻击特征存储单元，用于将所述基础攻击特征和所述组合攻击特征作为所述仿真攻击行为特征进行存储。

在本发明上述实施例中，可选地，所述攻击特征存储单元用于：将所述基础攻击特征和所述组合攻击特征作为所述仿真攻击行为特征存储至每个所述目标检测对象对应的所述仿真检测策略数据库中。

在本发明上述实施例中，可选地，所述攻击特征存储单元用于：为所述基础攻击特征和所述组合攻击特征分别设置对应的特征标识；将所述基础攻击特征和所述组合攻击特征作为所述仿真攻击行为特征存储至目标数据库；将每个所述目标检测对象的所述基础攻击特征和所述组合攻击特征所对应的全部所述特征标识存储至每个所述目标检测对象的所述仿真检测策略数据库中；则所述攻击行为特征选择单元用于：根据所述检测内容标识，在所述目标检测对象对应的所述仿真检测策略数据库中确定对应的特征标识集合；在所述目标数据库中获取所述特征标识集合中的每个所述特征标识对应的所述仿真攻击行为特征。

第三方面，本发明实施例提供了一种车联网通信检测平台，包括：至少一个处理器；以及，与所述至少一个处理器通信连接的存储器；其中，所述存储器存储有可被所述至少一个处理器执行的指令，所述指令被设置为用于执行上述第一方面中任一项所述的方法。

第四方面，本发明实施例提供了一种计算机可读存储介质，存储有计算机可执行指令，所述计算机可执行指令用于执行上述第一方面中任一项所述的方法流程。

通过以上技术方案，针对相关技术中车联网通信安全测试成本高、效率低的技术问题，可提供统一的车联网通信检测平台为不同的测试对象便捷、高效地生成测试内容。

具体来说，车联网通信检测平台可根据开发人员的测试操作获取通信安全检测指令，其中，所述通信安全检测指令包括检测目标标识和检测内容标识，所述检测目标标识指示了检测哪些对象，这里所述的对象包括但不限于车载应用、车载设备、车载应用的任意指定功能模块和车载设备的任意指定功能模块等。所述检测内容标识指示了检测这些对象的哪些具体方面，检测内容包括但不限于对这些对象的任意通信功能中任意通信环节的仿真攻击。

车联网通信检测平台提供了待检测对象集合，因此，可根据通信安全检测指令中的检测目标标识在待检测对象集合中选择与该检测目标标识相匹配的目标检测对象。同时，车联网通信检测平台提供了仿真检测策略数据库，多个目标检测对象可共用一个仿真检测策略数据库，分别使用自身对应的仿真检测策略数据库，仿真检测策略数据库中存储有大量仿真检测策略，每个仿真检测策略由若干个仿真攻击行为特征组成，而仿真攻击行为特征正是检测内容，对应有不同的检测内容标识。因此，可根据通信安全检测指令中的所述检测内容标识在仿真检测策略数据库中选择对应的仿真攻击行为特征。

仿真攻击行为特征相当于将车联网可能面对的通信攻击进行编码得到的具体攻击特征，因此，每种仿真攻击行为特征都能够转化为仿真攻击功能，应用于车联网通信检测平台提供的虚拟车联网。这样一来，无论对哪种测试对象进行测试，只需要向车联网通信检测平台发出通信安全检测指令，车联网通信检测平台即可自动确定该通信安全检测指令的目标检测对象和所需的仿真攻击功能，并操纵该仿真攻击功能自动攻击目标检测对象以及操纵目标检测对象自动执行仿真防御功能。仿真防御建立在目标检测对象的初始状态参数和行为规则的基础上，车联网通信检测平台根据目标检测对象的初始状态参数在其行为规则范围内评估和产生目标检测对象能够选择的防御行为，这一防御行为以仿真防御行为特征的形式存储在目标检测对象对应的行为特征数据库中供车联网通信检测平台为目标检测对象调用。

而在上述过程中，还需要对车联网通信检测平台进行实时监控，获取执行所述仿真攻击功能过程中的第一运行数据和所述目标检测对象执行所述仿真防御功能过程中的第二运行数据，再根据所述第一运行数据和所述第二运行数据，按照预定日志生成规则生成车联网通信检测日志。也就是说，仿真攻击和仿真防御过程中的运行数据均需要进行记录，从而便于研发人员查看和研究仿真攻击与仿真防御过程中测试对象的真实防御水平。

通过以上若干步骤可知，在车联网通信检测平台上可对任一目标检测对象采取任何检测内容标识对应的车联网通信攻击策略，以供目标检测对象进行仿真防御。换句话说，本发明将车联网所涉及的应用及硬件设备所能够面对的攻击行为以及所能够应对的防御行为统一进行了设置和存储，无论测试对象为何，都只需要根据通信安全检测指令确定检测目标和检测内容，即可由车联网通信检测平台自动且便捷地调用仿真检测策略数据库中的仿真攻击行为特征来实现自动测试。

由此，取代了相关技术中为每个测试对象量身打造仿真测试系统的技术方案，大大降低了车联网开发及维护过程中的安全检测的工作量，节省了人力成本和时间成本，提升了车联网通信测试的效率。同时，由于工作量大幅度降低，则车联网开发及维护过程中的出错率也相应降低，因此，通过本发明的技术方案，还可以提升车联网通信测试结果的准确性。

【附图说明】

为了更清楚地说明本发明实施例的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其它的附图。

图1示出了根据本发明的一个实施例的车联网通信检测方法的流程图；

图2示出了根据本发明的另一个实施例的车联网通信检测方法的流程图；

图3示出了根据本发明的再一个实施例的车联网通信检测方法的流程图；

图4示出了根据本发明的一个实施例的车联网通信检测装置的框图；

图5示出了根据本发明的一个实施例的车联网通信检测平台的框图。

【具体实施方式】

为了更好的理解本发明的技术方案，下面结合附图对本发明实施例进行详细描述。

应当明确，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例，都属于本发明保护的范围。

在本发明实施例中使用的术语是仅仅出于描述特定实施例的目的，而非旨在限制本发明。在本发明实施例和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式，除非上下文清楚地表示其他含义。

图1示出了根据本发明的一个实施例的车联网通信检测方法的流程图。

如图1所示，根据本发明的一个实施例的车联网通信检测方法，用于车联网通信检测平台，其流程包括：

步骤102，获取通信安全检测指令，其中，所述通信安全检测指令包括检测目标标识和检测内容标识。

车联网通信检测平台可根据开发人员的测试操作获取通信安全检测指令，其中，所述通信安全检测指令包括检测目标标识和检测内容标识，所述检测目标标识指示了检测哪些对象，这里所述的对象包括但不限于车载应用、车载设备、车载应用的任意指定功能模块和车载设备的任意指定功能模块等。所述检测内容标识指示了检测这些对象的哪些具体方面，检测内容包括但不限于对这些对象的任意通信功能中任意通信环节的仿真攻击。

步骤104，根据所述检测目标标识，在车联网通信检测平台内的待检测对象集合中选择目标检测对象。

步骤106，根据所述检测内容标识，在所述目标检测对象对应的仿真检测策略数据库中选择仿真攻击行为特征。

车联网通信检测平台提供了待检测对象集合，因此，可根据通信安全检测指令中的检测目标标识在待检测对象集合中选择与该检测目标标识相匹配的目标检测对象。同时，车联网通信检测平台提供了仿真检测策略数据库，多个目标检测对象可共用一个仿真检测策略数据库，分别使用自身对应的仿真检测策略数据库，仿真检测策略数据库中存储有大量仿真检测策略，每个仿真检测策略由若干个仿真攻击行为特征组成，而仿真攻击行为特征正是检测内容，对应有不同的检测内容标识。因此，可根据通信安全检测指令中的所述检测内容标识在仿真检测策略数据库中选择对应的仿真攻击行为特征。

步骤108，根据所述仿真攻击行为特征，生成对应的仿真攻击功能。

步骤110，将所述仿真攻击功能应用于所述目标检测对象，以供所述目标检测对象执行用于应对所述仿真攻击功能的仿真防御功能。

仿真攻击行为特征相当于将车联网可能面对的通信攻击进行编码得到的具体攻击特征，因此，每种仿真攻击行为特征都能够转化为仿真攻击功能，应用于车联网通信检测平台提供的虚拟车联网。这样一来，无论对哪种测试对象进行测试，只需要向车联网通信检测平台发出通信安全检测指令，车联网通信检测平台即可自动确定该通信安全检测指令的目标检测对象和所需的仿真攻击功能，并操纵该仿真攻击功能自动攻击目标检测对象以及操纵目标检测对象自动执行仿真防御功能。仿真防御建立在目标检测对象的初始状态参数和行为规则的基础上，车联网通信检测平台根据目标检测对象的初始状态参数在其行为规则范围内评估和产生目标检测对象能够选择的防御行为，这一防御行为以仿真防御行为特征的形式存储在目标检测对象对应的行为特征数据库中供车联网通信检测平台为目标检测对象调用。

步骤112，获取执行所述仿真攻击功能过程中的第一运行数据和所述目标检测对象执行所述仿真防御功能过程中的第二运行数据。

步骤114，根据所述第一运行数据和所述第二运行数据，按照预定日志生成规则生成车联网通信检测日志。

而在上述过程中，还需要对车联网通信检测平台进行实时监控，获取执行所述仿真攻击功能过程中的第一运行数据和所述目标检测对象执行所述仿真防御功能过程中的第二运行数据，再根据所述第一运行数据和所述第二运行数据，按照预定日志生成规则生成车联网通信检测日志。也就是说，仿真攻击和仿真防御过程中的运行数据均需要进行记录，从而便于研发人员查看和研究仿真攻击与仿真防御过程中测试对象的真实防御水平。

通过以上技术方案，针对相关技术中车联网通信安全测试成本高、效率低的技术问题，可提供统一的车联网通信检测平台为不同的测试对象便捷、高效地生成测试内容。在车联网通信检测平台上可对任一目标检测对象采取任何检测内容标识对应的车联网通信攻击策略，以供目标检测对象进行仿真防御。换句话说，本发明将车联网所涉及的应用及硬件设备所能够面对的攻击行为以及所能够应对的防御行为统一进行了设置和存储，无论测试对象为何，都只需要根据通信安全检测指令确定检测目标和检测内容，即可由车联网通信检测平台自动且便捷地调用仿真检测策略数据库中的仿真攻击行为特征来实现自动测试。

由此，取代了相关技术中为每个测试对象量身打造仿真测试系统的技术方案，大大降低了车联网开发及维护过程中的安全检测的工作量，节省了人力成本和时间成本，提升了车联网通信测试的效率。同时，由于工作量大幅度降低，则车联网开发及维护过程中的出错率也相应降低，因此，通过本发明的技术方案，还可以提升车联网通信测试结果的准确性。

图2示出了根据本发明的另一个实施例的车联网通信检测方法的流程图；

如图2所示，根据本发明的另一个实施例的车联网通信检测方法，用于车联网通信检测平台，其流程包括：

步骤202，获取通信安全检测指令，其中，所述通信安全检测指令包括检测目标标识和检测内容标识。

步骤204，根据所述检测目标标识，确定第一集合等级下的若干个指定集合中的若干个指定功能子集合，并在每个所述指定功能子集合中选择指定功能。

在本发明的一种实现方式中，可选地，通信安全检测指令中包括待检测对象集合，待检测对象集合包括位于第一集合等级下的车载应用集合、车载设备集合和客户端应用集合，其中，所述车载应用集合包括位于第二集合等级下的多个车载应用，所述多个车载应用中的每个车载应用具有对应的应用功能子集合，所述车载设备集合包括位于所述第二集合等级下的多个车载设备，所述多个车载设备中的每个车载设备具有对应的设备功能子集合，所述客户端应用集合包括位于所述第二集合等级下的多个客户端应用，所述多个客户端应用中的每个客户端应用具有对应的应用功能子集合。

也就是说，待检测集合下可包括不同集合等级的多层集合，第一层中也就是第一集合等级下，分为车载应用集合、车载设备集合和客户端应用集合，第二集合等级下，为车载应用集合、车载设备集合和客户端应用集合各自还包括对应的若干个功能子集合。

相应地，所述检测目标标识包括至少一个第一标识、至少一个第二标识和至少一个第三标识，其中，所述第一标识对应指示所述第一集合等级下的指定集合，所述第二标识对应指示所述指定集合中所述第二集合等级下的指定功能子集合；所述第三标识对应指示所述指定功能子集合内的指定功能。

这样一来，当获取到检测目标标识后，可发现检测目标标识是一个编码数列或层级矩阵等格式，在其格式下，至少分为三个部分，第一部分包括至少一个第一标识，第二部分包括至少一个第二标识，第三部分包括至少一个第三标识，由此，根据检测目标标识中的各个部分，即可在待检测集合确定对应第一标识的第一集合等级下的指定集合，再确定对应第二标识的第二集合等级下的指定功能子集合，以及对应第三标识的指定功能子集合内的指定功能。

在本发明的另一种实现方式中，可选地，车联网通信检测平台还设置有第三集合等级甚至第四集合等级、第五集合等级等等，每个功能子集合在第三集合等级下还具有一层或多层的功能细分集合。

步骤206，将全部所述指定功能设置为目标检测对象。

通过以上技术方案，可根据检测目标标识准确定位所需要的目标检测对象，由于检测目标标识中的第一标识、第二标识、第三标识均可为一个或多个，则在单次车联网通信检测中的目标检测对象也可为一个或多个，一个或多个目标检测对象包括但不限于车载应用、车载设备、车载应用的任意指定功能模块、车载设备的任意指定功能模块、车载应用的任意指定功能模块下的指定子功能、车载设备的任意指定功能模块下的指定子功能等。由此，可允许单次车联网通信检测中同步检测大量测试对象和功能，大大提升了车联网通信检测的效率和灵活性。

步骤208，根据所述检测内容标识，在所述目标检测对象对应的仿真检测策略数据库中选择仿真攻击行为特征。

车联网通信检测平台提供了待检测对象集合，因此，可根据通信安全检测指令中的检测目标标识在待检测对象集合中选择与该检测目标标识相匹配的目标检测对象。同时，车联网通信检测平台提供了仿真检测策略数据库，多个目标检测对象可共用一个仿真检测策略数据库，分别使用自身对应的仿真检测策略数据库，仿真检测策略数据库中存储有大量仿真检测策略，每个仿真检测策略由若干个仿真攻击行为特征组成，而仿真攻击行为特征正是检测内容，对应有不同的检测内容标识。因此，可根据通信安全检测指令中的所述检测内容标识在仿真检测策略数据库中选择对应的仿真攻击行为特征。

步骤210，根据所述仿真攻击行为特征，生成对应的仿真攻击功能。

步骤212，将所述仿真攻击功能应用于所述目标检测对象，以供所述目标检测对象执行用于应对所述仿真攻击功能的仿真防御功能。

仿真攻击行为特征相当于将车联网可能面对的通信攻击进行编码得到的具体攻击特征，因此，每种仿真攻击行为特征都能够转化为仿真攻击功能，应用于车联网通信检测平台提供的虚拟车联网。这样一来，无论对哪种测试对象进行测试，只需要向车联网通信检测平台发出通信安全检测指令，车联网通信检测平台即可自动确定该通信安全检测指令的目标检测对象和所需的仿真攻击功能，并操纵该仿真攻击功能自动攻击目标检测对象以及操纵目标检测对象自动执行仿真防御功能。仿真防御建立在目标检测对象的初始状态参数和行为规则的基础上，车联网通信检测平台根据目标检测对象的初始状态参数在其行为规则范围内评估和产生目标检测对象能够选择的防御行为，这一防御行为以仿真防御行为特征的形式存储在目标检测对象对应的行为特征数据库中供车联网通信检测平台为目标检测对象调用。

步骤214，获取执行所述仿真攻击功能过程中的第一运行数据和所述目标检测对象执行所述仿真防御功能过程中的第二运行数据。

步骤216，根据所述第一运行数据和所述第二运行数据，按照预定日志生成规则生成车联网通信检测日志。

其中，预定日志生成规则多种多样，包括但不限于以下一种或多种的组合：在对所述目标检测对象发动仿真攻击的过程中生成攻击日志；在为所述目标检测对象执行所述仿真防御功能的过程中生成防御日志；在执行若干个指定的待执行测试方案下的若干个指定车联网通信攻击策略的过程中，为每个待执行测试方案和/或每个指定车联网通信攻击策略生成对应的检测日志。

换句话说，在实际监控过程中，为方便开发人家进行查看和校对，可根据预定日志生成规则以不同维度生成不同格式、不同内容的检测日志。最终，还可将全部日志按照指定规则进行排列显示，比如，将攻击日志、防御日志和每个车联网通信攻击策略检测日志分别设置为三个选项卡，每个选项卡下排列有测试对象的一类日志，以方便开发人员分类或汇总查看和研究。

通过以上技术方案，取代了相关技术中为每个测试对象量身打造仿真测试系统的技术方案，大大降低了车联网开发及维护过程中的安全检测的工作量，节省了人力成本和时间成本，提升了车联网通信测试的效率。同时，由于工作量大幅度降低，则车联网开发及维护过程中的出错率也相应降低，因此，通过本发明的技术方案，还可以提升车联网通信测试结果的准确性。

图3在图1和图2示出的实施例的基础上示出了根据本发明的再一个实施例的车联网通信检测方法的流程图；

如图3所示，根据本发明的再一个实施例的车联网通信检测方法，用于车联网通信检测平台，其流程包括：

步骤302，获取攻击行为设置信息。

步骤304，根据所述攻击行为设置信息，为待检测对象集合设置多个基础攻击特征。

攻击行为设置信息可由开发人员在车联网通信检测平台进行设置或导入，并对应有最低粒度的基础攻击特征，不同的基础攻击特征可组合成更为复杂的攻击，比如，对应车载蓝牙，可设置两项基础攻击特征分别为蓝牙传输信息窃听和蓝牙配对信息窃取，则在实际通信安全受损的场景中，这两项基础攻击特征可以进行单独攻击，也可作为合并内容对车载蓝牙进行综合攻击。

步骤306，获取攻击特征编码信息。

步骤308，根据所述攻击特征编码信息中指定的多个所述基础攻击特征，生成组合攻击特征。

基于上述示例，开发人员可在车联网通信检测平台进行设置或导入攻击特征编码信息，攻击特征编码信息对不同的基础攻击特征进行了简单排序或多维度的排列组合，从而根据不同的基础攻击特征生成了多种多样的组合攻击特征，从而能够多样化地展示实际场景中的通信不安全因素，有助于提升车联网通信测试的全面性和实用性。

步骤310，为所述基础攻击特征和所述组合攻击特征分别设置对应的特征标识。

步骤312，将所述基础攻击特征和所述组合攻击特征作为仿真攻击行为特征存储至目标数据库。

步骤314，将每个目标检测对象的所述基础攻击特征和所述组合攻击特征所对应的全部所述特征标识存储至每个所述目标检测对象的仿真检测策略数据库中。

在本发明的一种实现方式中，可对为所述基础攻击特征和所述组合攻击特征分别设置对应的特征标识，这样，只需要将这些特征标识进行存储，车联网通信检测平台就可根据检测内容标识对仿真检测策略数据库中的这些特征标识进行组合，再根据组合结果去目标数据库中调用这些特征标识组合成的仿真攻击行为特征，从而进一步根据组合结果直接调用这些特征标识对应的仿真攻击行为特征，而无需直接将数据量较大的多种仿真攻击行为特征进行组合后再调用，大大降低了测试过程中的计算量和计算难度。

步骤316，在为每个所述目标检测对象选择仿真攻击行为特征的过程中，根据接收到的检测内容标识，在所述目标检测对象对应的所述仿真检测策略数据库中确定对应的特征标识集合。

步骤318，在所述目标数据库中获取所述特征标识集合中的每个所述特征标识对应的所述仿真攻击行为特征。

当然，检测内容标识所对应的特征标识可以为多个特征标识的特征标识集合，特征标识集合中的每个特征标识都对应有一种或为基础攻击特征或为组合攻击特征的仿真攻击行为特征。此时，即可直接在目标数据库中调用特征标识集合对应的实际的仿真攻击行为特征来生成仿真攻击功能。

在本发明的另一种实现方式中，对于整体来说目标检测对象并不多的情况，为简化整体测试步骤，也可将所述基础攻击特征和所述组合攻击特征作为所述仿真攻击行为特征直接存储至每个所述目标检测对象对应的所述仿真检测策略数据库中，供测试每个目标检测对象的过程中直接取用，提升了车联网通信检测的便利性。

图4示出了根据本发明的一个实施例的车联网通信检测装置的框图；

如图4所示，本发明实施例提供了一种车联网通信检测装置400，用于车联网通信检测平台，包括：检测指令获取单元402，用于获取通信安全检测指令，其中，所述通信安全检测指令包括检测目标标识和检测内容标识；检测对象选择单元404，用于根据所述检测目标标识，在所述车联网通信检测平台内的待检测对象集合中选择目标检测对象；攻击行为特征选择单元406，用于根据所述检测内容标识，在所述目标检测对象对应的仿真检测策略数据库中选择仿真攻击行为特征；仿真攻击功能生成单元408，用于根据所述仿真攻击行为特征，生成对应的仿真攻击功能；仿真攻击单元410，用于将所述仿真攻击功能应用于所述目标检测对象，以供所述目标检测对象执行用于应对所述仿真攻击功能的仿真防御功能；仿真监控单元412，用于获取执行所述仿真攻击功能过程中的第一运行数据和所述目标检测对象执行所述仿真防御功能过程中的第二运行数据；日志生成单元414，用于根据所述第一运行数据和所述第二运行数据，按照预定日志生成规则生成车联网通信检测日志。

在本发明上述实施例中，可选地，所述待检测对象集合包括位于第一集合等级下的车载应用集合、车载设备集合和客户端应用集合，其中，所述车载应用集合包括位于第二集合等级下的多个车载应用，所述多个车载应用中的每个车载应用具有对应的应用功能子集合，所述车载设备集合包括位于所述第二集合等级下的多个车载设备，所述多个车载设备中的每个车载设备具有对应的设备功能子集合，所述客户端应用集合包括位于所述第二集合等级下的多个客户端应用，所述多个客户端应用中的每个客户端应用具有对应的应用功能子集合；所述检测目标标识包括至少一个第一标识、至少一个第二标识和至少一个第三标识，其中，所述第一标识对应指示所述第一集合等级下的指定集合，所述第二标识对应指示所述指定集合中所述第二集合等级下的指定功能子集合；所述第三标识对应指示所述指定功能子集合内的指定功能。

在本发明上述实施例中，可选地，所述检测对象选择单元404具体用于：根据所述检测目标标识，确定第一集合等级下的若干个所述指定集合中的若干个指定功能子集合，并在每个所述指定功能子集合中选择所述指定功能；将全部所述指定功能设置为所述目标检测对象。

在本发明上述实施例中，可选地，还包括：第一设置信息获取单元，用于在所述检测指令获取单元402获取所述通信安全检测指令之前，获取攻击行为设置信息；第一攻击特征设置单元，用于根据所述攻击行为设置信息，为所述待检测对象集合设置多个基础攻击特征；第二设置信息获取单元，用于获取攻击特征编码信息；第二攻击特征设置单元，用于根据所述攻击特征编码信息中指定的多个所述基础攻击特征，生成组合攻击特征；攻击特征存储单元，用于将所述基础攻击特征和所述组合攻击特征作为所述仿真攻击行为特征进行存储。

在本发明上述实施例中，可选地，所述攻击特征存储单元用于：将所述基础攻击特征和所述组合攻击特征作为所述仿真攻击行为特征存储至每个所述目标检测对象对应的所述仿真检测策略数据库中。

在本发明上述实施例中，可选地，所述攻击特征存储单元用于：为所述基础攻击特征和所述组合攻击特征分别设置对应的特征标识；将所述基础攻击特征和所述组合攻击特征作为所述仿真攻击行为特征存储至目标数据库；将每个所述目标检测对象的所述基础攻击特征和所述组合攻击特征所对应的全部所述特征标识存储至每个所述目标检测对象的所述仿真检测策略数据库中；则所述攻击行为特征选择单元用于：根据所述检测内容标识，在所述目标检测对象对应的所述仿真检测策略数据库中确定对应的特征标识集合；在所述目标数据库中获取所述特征标识集合中的每个所述特征标识对应的所述仿真攻击行为特征。

该车联网通信检测装置400使用图1至图3示出的实施例中任一项所述的方案，因此，具有上述所有技术效果，在此不再赘述。

图5示出了根据本发明的一个实施例的车联网通信检测平台的框图。

如图5所示，本发明的一个实施例的车联网通信检测平台500，包括至少一个存储器502；以及，与所述至少一个存储器502通信连接的处理器504；其中，所述存储器存储有可被所述至少一个处理器504执行的指令，所述指令被设置为用于执行上述图1至图3实施例中任一项所述的方案。因此，该车联网通信检测平台500具有和图1至图3实施例中任一项相同的技术效果，在此不再赘述。

本发明实施例的车联网通信检测平台500以多种形式存在，包括但不限于:

(1)移动通信设备:这类设备的特点是具备移动通信功能，并且以提供话音、数据通信为主要目标。这类终端包括:智能手机(例如iphone)、多媒体手机、功能性手机，以及低端手机等。

(2)超移动个人计算机设备:这类设备属于个人计算机的范畴，有计算和处理功能，一般也具备移动上网特性。这类终端包括:pda、mid和umpc设备等，例如ipad。

(3)便携式娱乐设备:这类设备可以显示和播放多媒体内容。该类设备包括:音频、视频播放器(例如ipod)，掌上游戏机，电子书，以及智能玩具和便携式车载导航设备。

(4)服务器:提供计算服务的设备，服务器的构成包括处理器、硬盘、内存、系统总线等，服务器和通用的计算机架构类似，但是由于需要提供高可靠的服务，因此在处理能力、稳定性、可靠性、安全性、可扩展性、可管理性等方面要求较高。

(5)其他具有数据交互功能的电子装置。

另外，本发明实施例提供了一种计算机可读存储介质，存储有计算机可执行指令，所述计算机可执行指令用于执行上述图1至图3实施例中任一项所述的方法流程。

以上结合附图详细说明了本发明的技术方案，通过本发明的技术方案，取代了相关技术中为每个测试对象量身打造仿真测试系统的技术方案，大大降低了车联网开发及维护过程中的安全检测的工作量，节省了人力成本和时间成本，提升了车联网通信测试的效率。同时，由于工作量大幅度降低，则车联网开发及维护过程中的出错率也相应降低，因此，通过本发明的技术方案，还可以提升车联网通信测试结果的准确性。

应当理解，本文中使用的术语“和/或”仅仅是一种描述关联对象的关联关系，表示可以存在三种关系，例如，a和/或b，可以表示：单独存在a，同时存在a和b，单独存在b这三种情况。另外，本文中字符“/”，一般表示前后关联对象是一种“或”的关系。

取决于语境，如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”或“响应于检测”。类似地，取决于语境，短语“如果确定”或“如果检测(陈述的条件或事件)”可以被解释成为“当确定时”或“响应于确定”或“当检测(陈述的条件或事件)时”或“响应于检测(陈述的条件或事件)”。

在本发明所提供的几个实施例中，应该理解到，所揭露的系统、装置和方法，可以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如，所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如，多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，装置或单元的间接耦合或通信连接，可以是电性，机械或其它的形式。

另外，在本发明各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用硬件加软件功能单元的形式实现。

上述以软件功能单元的形式实现的集成的单元，可以存储在一个计算机可读取存储介质中。上述软件功能单元存储在一个存储介质中，包括若干指令用以使得一台计算机装置(可以是个人计算机，服务器，或者网络装置等)或处理器(processor)执行本发明各个实施例所述方法的部分步骤。而前述的存储介质包括：u盘、移动硬盘、只读存储器(read-onlymemory，rom)、随机存取存储器(randomaccessmemory，ram)、磁碟或者光盘等各种可以存储程序代码的介质。

以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本发明保护的范围之内。