汽车网络安全测试方法、装置、介质及设备与流程

本技术涉及智能汽车，具体涉及一种汽车网络安全测试方法、装置、介质及设备。

背景技术：

1、随着5g、人工智能、物联网等新型基础设施的迅速发展，汽车不再是孤立的机械单元，汽车也实现了网络连接，因此汽车也存在网络安全性问题，比如一些网络安全性问题会涉及到代码安全、通信安全、数据保护、乘员隐私等场景。因此需要加强防御对汽车的网络攻击，以保证汽车的网络安全性。

2、相关技术中，在对汽车的安全性的测试中，往往是高度依赖人工测试，比如只输入一部分人为认知数据，或者通过输入随机数据来对汽车进行网络攻击测试，这种测试方式存在测试周期长，测试效率低且测试不够全面的问题，导致不能及时发现汽车的网络的安全性漏洞并修复安全性漏洞，以提升汽车的网络安全防御能力。

技术实现思路

1、本技术实施例提供一种汽车网络安全测试方法、装置、介质及设备。能够提高对汽车安全性测试的测试效率以及测试全面性，从而及时发现汽车的网络的安全性漏洞，并及时确定安全漏洞对应的网络安全防御策略，以提升汽车的网络安全防御能力。

2、第一方面，本技术实施例提供了一种汽车网络安全测试方法，包括：

3、确定出汽车网络在受到攻击时的多种预设网络攻击效果，并确定每个预设网络攻击效果对应的至少一条网络攻击路径，以得到多条网络攻击路径；

4、根据预设攻击场景知识库确定出多条网络攻击路径中的第一网络攻击路径对应的目标网络攻击工具和目标网络攻击参数；

5、根据目标网络攻击工具和目标网络攻击参数对第一网络攻击路径进行网络攻击测试，得到第一网络攻击路径对应的测试结果；

6、基于测试结果确定出第一网络攻击路径对应的网络安全防御策略。

7、第二方面，本技术实施例提供了一种汽车网络安全测试装置，包括：

8、路径确定模块，用于确定出汽车网络在受到攻击时的多种预设网络攻击效果，并确定每个预设网络攻击效果对应的至少一条网络攻击路径，以得到多条网络攻击路径；

9、参数确定模块，用于根据预设攻击场景知识库确定出多条网络攻击路径中的第一网络攻击路径对应的目标网络攻击工具和目标网络攻击参数；

10、攻击测试模块，用于根据目标网络攻击工具和目标网络攻击参数对第一网络攻击路径进行网络攻击测试，得到第一网络攻击路径对应的测试结果；

11、安全策略模块，用于基于测试结果确定出第一网络攻击路径对应的网络安全防御策略。

12、在一些实施方式中，路径确定模块，用于：

13、确定每个预设网络攻击效果对应的网络攻击终点；

14、根据网络攻击终点对汽车网络中的网络节点进行广度优先遍历，以确定出预设网络攻击效果对应的至少一条网络攻击路径。

15、在一些实施方式中，路径确定模块，用于：

16、确定每个预设网络攻击效果对应的网络攻击终点，并确定与网络攻击终点相关的网络攻击入口；

17、在网络攻击终点和网络攻击入口之间的确定出至少一条网络攻击路径。

18、在一些实施方式中，参数确定模块，用于：

19、在预设攻击场景知识库中确定出多条网络攻击路径中的第一网络攻击路径对应的实现网络攻击的预置条件参数、输入参数、攻击步骤参数、工具参数和传递参数，目标网络攻击参数包括预置条件参数、输入参数、攻击步骤参数、工具参数和传递参数；

20、在与预设攻击场景知识库相关联的预设网络工具库中，通过工具参数确定出第一网络攻击路径对应的目标网络攻击工具。

21、在一些实施方式中，攻击测试模块包括第一攻击子模块、第二攻击子模块和第三攻击子模块。

22、第一攻击子模块，用于根据攻击步骤参数确定第一网络攻击路径对应的依次执行的多个攻击动作；

23、第二攻击子模块，用于在目标网络攻击工具中确定出每个攻击动作对应的子目标网络攻击工具；

24、第三攻击子模块，用于根据每个子目标网络攻击工具和预置条件参数、输入参数和传递参数依次执行攻击动作，以实现对第一网络攻击路径进行网络攻击测试，得到第一网络攻击路径对应的测试结果。

25、在一些实施方式中，第三攻击子模块，用于：

26、根据第一个攻击动作对应的子目标网络攻击工具和预置条件参数、输入参数和传递参数执行第一个攻击动作，得到第一个攻击动作的执行标识；

27、将第一个攻击动作的执行标识确定为下一个攻击动作的预置条件参数，当下一个攻击动作的预置条件参数指示攻击成功时，将第一个攻击动作的传递参数作为下一个攻击动作的输入参数，并根据目标网络攻击参数确定下一个攻击动作的传递参数；

28、根据下一个攻击动作对应的子目标网络攻击工具、输入参数和传递参数执行下一个攻击动作，得到下一个攻击动作的执行标识；

29、重复将上一个攻击动作的执行标识作为下一个攻击动作的预置条件参数，当下一个攻击动作的预置条件参数指示攻击成功时，将上一个攻击动作的传递参数作为下一个攻击动作的输入参数，根据网络攻击参数确定下一个攻击动作的传递参数，并根据下一个攻击动作对应的子目标网络攻击工具、输入参数和传递参数执行下一个攻击动作，直至得到最后一个攻击动作的执行结果作为第一网络攻击路径对应的测试结果，或者，直至得到输出的执行标识指示攻击失败的攻击动作的执行结果作为第一网络攻击路径对应的测试结果。

30、在一些实施方式中，汽车网络安全测试装置还包括参数输入模块，用于：

31、在多条网络攻击路径中确定出在无法根据预设攻击场景知识库确定出目标网络攻击工具和目标网络攻击参数的第二网络路径；

32、接收输入的第二网络攻击路径对应的输入网络攻击参数和输入网络攻击工具；

33、基于输入网络攻击参数和输入网络攻击工具对第二网络攻击路径进行网络攻击测试，得到第二网络攻击路径对应的测试结果；

34、当第二网络攻击路径对应的测试结果指示攻击成功时，将第二网络攻击路径、输入网络攻击参数和输入网络攻击工具的工具参数保存至预设攻击场景知识库中；

35、基于第二网络攻击路径对应的测试结果确定出第二网络攻击路径对应的网络安全防御策略。

36、在一些实施方式中，安全策略模块，用于：

37、根据测试结果确定出攻击失败的失败网络攻击路径以及攻击成功的成功网络攻击路径；

38、保持失败网络攻击路径对应的网络安全防御策略，更新成功网络攻击路径的网络安全防御策略。

39、第三方面，本技术实施例提供了一种计算机可读存储介质，计算机可读存储介质存储有多条指令，指令适于处理器进行加载，以执行本技术实施例提供的汽车网络安全测试方法。

40、第四方面，本技术实施例提供了一种计算机设备，包括存储器、处理器以及存储在存储器中并可以在处理器上运行的计算机程序，处理器执行计算机程序时实现本技术实施例提供的汽车网络安全测试方法。

41、本技术实施例中，通过确定出汽车网络在受到攻击时的多种预设网络攻击效果，并确定每个预设网络攻击效果对应的至少一条网络攻击路径，以得到多条网络攻击路径；根据预设攻击场景知识库确定出多条网络攻击路径中的第一网络攻击路径对应的目标网络攻击工具和目标网络攻击参数；根据目标网络攻击工具和目标网络攻击参数对第一网络攻击路径进行网络攻击测试，得到第一网络攻击路径对应的测试结果；基于测试结果确定出第一网络攻击路径对应的网络安全防御策略。本技术实施例中，通过根据网络攻击效果来确定多种网络攻击路径，并对每一网络攻击路径进行网络攻击测试，从而得到测试结果，然后根据测试结果来确定网络安全防御策略，这样能够提高对汽车安全性测试的测试效率以及测试全面性，从而及时发现汽车的网络的安全性漏洞，并及时确定安全漏洞对应的网络安全防御策略，以提升汽车的网络安全防御能力。

42、本技术的其他特征和优点将在随后的说明书中阐述，并且，部分地从说明书中变得显而易见，或者通过实施本技术而了解。本技术的目的和其他优点可通过在说明书、权利要求书以及附图中所特别指出的结构来实现和获得。