一种多域模拟的车载网络入侵数据集生成系统和方法与流程

本发明涉及车联网安全，尤其涉及一种多域模拟的车载网络入侵数据集生成系统和方法。

背景技术：

1、随着汽车电子技术的快速发展，车载网络已经成为智能汽车中不可或缺的组成部分。车载网络连接着车内各种传感器和控制系统，实现了车辆的智能化、互联化和自动化。与此同时，车载网络的安全性问题也日益凸显，面临着各种安全威胁和漏洞，如黑客攻击、数据泄露、物理攻击等。为了保障车载网络的安全性，需要对车载网络进行全面的安全性评估和测试，而车载网络数据集的生成是进行安全性评估和测试的必要前提。车载网络数据集是评估车载网络安全性重要依据，利用数据集进行分析和测试，可以发现车载网络中存在的安全漏洞和风险，为制定相应的安全策略和措施提供参考。同时，车载网络数据集对于车载网络的性能测试以及设计优化必不可少，可以评估车载网络的性能并为优化车载网络的设计提供参考。总之，车载网络数据集是进行车载网络安全性评估和测试的必要前提，对促进车载网络的发展具有重要意义。

2、目前，车载网络数据集的生成方法主要有两种：采集实车数据和仿真生成数据。采集实车数据的方法需要在实际道路环境中采集车载网络数据并生成数据集，可以直接获取真实交通场景数据，但也存在着一些缺点和不足。采集实车数据需要在实际道路环境中进行，数据采集成本较高，同时还需考虑数据采集的安全性和隐私保护等问题，数据获取难度大。其次，采集实车数据需要考虑到海量交通场景的复杂性和多样性，如天气、路况和交通状况等，因此数据质量难以保证；同时，实车数据还可能受到各种干扰和噪声，如车辆震动、信号干扰等，进一步影响数据的质量。最后，采集实车数据需要耗费大量的时间和人力，因此数据集更新周期较长，不利于及时获取最新的交通场景数据。目前仅有少量车载网络数据集生成方法利用仿真生成车辆运行时的数据，通过封装这些数据以生成特定格式的车载网络数据集。然而此类方法或是仿真方法的精度受限，无法完全模拟实际道路环境中的各种交通场景，例如天气、路况等因素；或是无法完全模拟实际道路上的各种交通状况、车辆行驶轨迹等因素，无法反映车辆在真实世界中的运行情况；或是需要耗费大量的计算资源和时间，生成的数据集的规模受到限制，无法生成足够大的数据集，以反映实际道路上的各种交通场景。此外，更为常见的缺陷在于无法生成多种格式的车载网络报文，如some/ip，doip等报文；没有模拟车辆遭受入侵攻击的情况，因此生成的数据集不够丰富与逼真。

技术实现思路

1、基于上述问题，本发明提供一种多域模拟的车载网络入侵数据集生成系统和方法，旨在解决现有技术中车载网络数据集的获取存在成本高、不够丰富以及量较少等技术问题。

2、一种多域模拟的车载网络入侵数据集生成系统，包括：

3、场景搭建模块，用于搭建车辆以及车辆行驶场景模型；

4、数据控制模块，连接场景搭建模块，用于通过仿真控制车辆在车辆行驶场景中行驶，并生成车辆行驶数据；

5、数据篡改模块，连接数据控制模块，用于车辆行驶数据进行篡改；

6、数据发送模块，连接数据篡改模块和数据控制模块，用于将篡改后形成的车辆行驶数据封装成第一报文，并发送给第一网络节点；

7、第一网络节点，连接数据发送模块，用于解析第一报文并封装成第二报文，将第二报文发送给第二网络节点；

8、数据抓取模块，用于抓取第一网络节点和第二网络节点之间传输第二报文，并保存为预定格式文件，以作为车载网络入侵数据集。

9、进一步的，数据篡改模块包括：

10、启用单元，用于产生启用攻击指令；

11、报文生成单元，连接启用单元，用于根据启用攻击指令产生攻击报文；

12、篡改单元，连接报文生成单元，用于根据攻击报文篡改车辆行驶数据。

13、进一步的，车辆行驶数据的数据类型包括传感器类型、车辆状态类型以及车辆控制类型；

14、报文生成单元针对至少一种数据类型产生攻击报文；

15、篡改单元根据攻击报文篡改对应数据类型的车辆行驶数据。

16、进一步的，每种数据类型的车辆行驶数据对应一种预定报文格式；

17、数据发送模块将不同数据类型的车辆行驶数据封装成对应的预定报文格式的第一报文。

18、进一步的，数据发送模块包括：

19、放大单元，用于对车辆行驶数据进行信号放大处理；

20、封装单元，连接放大单元，用于将放大处理后的车辆行驶数据封装成第一报文；

21、发送单元，连接封装单元，用于将第一报文发送给第一以太网节点。

22、一种多域模拟的车载网络入侵数据集生成方法，使用前述的一种多域模拟的车载网络入侵数据集生成系统，包括：

23、步骤a1，搭建车辆以及车辆行驶场景模型；

24、步骤a2，通过仿真控制车辆在车辆行驶场景中行驶，并生成车辆行驶数据；

25、步骤a3，对车辆行驶数据进行篡改；

26、步骤a4，将篡改后形成的车辆行驶数据封装成第一报文，并发送给第一网络节点；

27、步骤a5，第一网络节点解析第一报文并封装成第二报文，将第二报文发送给第二网络节点；

28、步骤a6，抓取第一以太网节点和第二网络节点之间传输第二报文，并保存为预定格式文件，以作为车载网络入侵数据集。

29、进一步的，步骤a3包括：

30、步骤a31，产生启用攻击指令；

31、步骤a32，根据启用攻击指令产生攻击报文；

32、步骤a33，根据攻击报文篡改车辆行驶数据。

33、进一步的，车辆行驶数据的数据类型包括传感器类型、车辆状态类型以及车辆控制类型；

34、步骤a32中，针对至少一种数据类型产生攻击报文；

35、步骤a33中，根据攻击报文篡改对应数据类型的车辆行驶数据。

36、进一步的，每种数据类型的车辆行驶数据对应一种预定报文格式；

37、步骤a4中，将不同数据类型的车辆行驶数据封装成对应的预定报文格式的第一报文。

38、进一步的，步骤a4包括：

39、步骤a41，对车辆行驶数据进行信号放大处理；

40、步骤a42，将放大处理后的车辆行驶数据封装成第一报文；

41、步骤a43，将第一报文发送给第一网络节点。

42、本发明的有益技术效果在于：相比于现有技术采集实车数据和部分仿真数据，本发明更加高效、安全与可控，通过在仿真平台上模拟真实的车载网络通信环境：

43、可以高效地生成大量的车载网络数据，并且能够模拟各种车辆运行场景，缩短数据集生成的时间，提高数据集生成的效率，降低数据集生成成本；

44、可以对数据集进行精细的控制，如控制车辆的速度、方向、位置等，模拟不同的天气、路况和交通状况，以更加精确地控制生成的车载网络数据；

45、可以避免在实际道路环境中进行测试时可能带来的安全风险，能够模拟交通事故、恶劣天气等交通场景，而不需要担心安全风险；

46、可以随时更新数据集，以反映最新的交通场景数据，数据集更新周期短，能够及时获取最新的交通场景数据。