一种基于网络靶场的车辆仿真系统与场景构建方法与流程

1.本发明涉及一种基于网络靶场的车辆仿真系统与测试场景构建方法，属于虚拟化技术、车联网、网络安全等领域。


背景技术：

2.汽车是一个由多种异构部件组成的物理系统，各部件采用不同的协议接入到汽车的多类总线系统中，从而实现部件间的互联互通。在对车辆进行针对性的安全研究时，需要利用实体部件搭建对应的研究环境、或者直接在对应的物理车辆上进行操作。
3.汽车的总线有4种主流类型，即lin、can、flexray和most，不同的总线在速率、通信协议以及使用场景方面各不相同。以对车机系统的研究为例，此时需要搭建most总线，并将相关的汽车部件挂载到总线。一个典型的物理结构如图1所示。图中中控大屏、车载娱乐系统、车载导航系统以及倒车影像采集系统，通过most总线挂载并进行信息交互。在测试环境搭建完毕后，研究人员可以对特定目标如车载娱乐系统进行针对性实验。在需要对其他系统，如动力系统、巡航系统等进行研究时，则需要搭建基于can总线的试验环境。针对不同的试验需求，需要搭建不同的总线来测试。
4.所以目前车联网网络靶场搭建过程中，针对车辆的仿真存在如下问题：1、对于一辆汽车而言，存在很多部件。因为通信协议的不同，在需要协同测试时，只能将各个部件挂载到不同的数据总线进行集成测试，部件在测试期间被独占，无法在多个测试场景中复用，导致资源利用率不高；2、在进行安全类、特别是攻击类研究时，因为部件之间缺乏有效的安全隔离策略，导致攻击或者病毒在各部件之间蔓延；3、各类总线的通信协议不同，因而挂载到不同总线的设备缺少统一的控制平台。


技术实现要素：

5.发明目的：针对上述现有技术存在的问题，本发明目的在于一种基于网络靶场的车辆仿真系统与场景构建方法，以统一管理车辆部件，实现部件按需接入，灵活控制部件之间的连通性。
6.技术方案：为实现上述发明目的，本发明采用如下技术方案：一种基于网络靶场的车辆仿真系统，包括sdn控制器，可编程交换机，多个协议转换装置，以及车辆仿真管理模块；所述协议转换装置连接车辆的实体部件和所述可编程交换机，将实体部件原先的总线通信协议转换成tcp/ip协议；所述可编程交换机与所述sdn控制器连接，用于将实体部件转接到sdn控制器，并控制实体部件之间的连通性；通过网络靶场平台虚拟化的车辆的虚拟化部件直接接入sdn控制器；所述sdn控制器用于控制虚拟化部件之间的连通性，以及虚拟化部件和实体部件在可编程交换机具体端口位置的连通性；所述车辆仿真管理模块用于管理车辆的实体部件和虚拟化部件的模型信息以及车辆测试场景。
7.作为优选，所述协议转换装置用于实现车用总线通信协议lin、can、flexray或
most协议与tcp/ip协议之间的转换；用于车辆仿真的一个实体部件通过一个协议转换装置连接至可编程交换机的一个端口或多个端口。
8.作为优选，所述实体部件的模型信息包括部件名称、部件类型、协议转换装置及其在可编程交换机的具体端口位置，以及部件支持的操作指令；所述虚拟化部件的模型信息包括部件名称、部件类型、部件对应的虚拟化镜像，以及部件支持的操作指令。
9.作为优选，所述sdn控制器采用虚拟交换机、虚拟网桥或两者结合的方式实现，通过流表和vlan方式来控制网络的连通性。
10.作为优选，每个实体部件在可编程交换机上占用两个及以上端口，一个及以上端口与实体部件的协议转换装置连接，一个端口连接至虚实结合交换机上的一个端口，所述虚实结合交换机通过配置端口的vlan标识实现网络的连通。
11.一种基于网络靶场的车辆仿真系统的车辆测试场景构建方法，包括如下步骤：构建待实例化的部件列表，包括实体部件和虚拟化部件；按照部件列表按序进行实例化，对于虚拟化部件，使用靶场的虚拟化能力，根据部件对应的镜像进行实例化，并将实例化后的部件连接至sdn控制器；对于实体部件，在部件池中选择状态可用的部件，将该部件在可编程交换机对应端口和sdn控制器连通，并设置实体部件对应的协议转换装置为监听状态，使其能够接收可编程交换机的指令信息；根据仿真车辆的实际情况，设置虚拟化部件之间、实体部件之间以及虚拟化部件和实体部件之间的连通性。
12.作为优选，通过判断部件池中的实体部件在可编程交换机上对应端口的占用状态来判断实体部件是否可用。
13.作为优选，在测试过程中车辆仿真管理模块通过sdn控制器对各部件统一下发指令和收集信息。
14.有益效果：与现有技术相比，本发明具有如下优点：1、本发明通过部件模型信息的定义和管理，实现了车辆部件物理模型到网络模型的转换，实体部件通过特定的协议转换装置，可将交互的车辆信号转换为通用的tcp/ip协议报文，在总线上统一交互，实现不同部件的互联互通。
15.2、本发明结合使用可编程交换机与sdn控制器，实现了部件的按需接入，使部件可在不同测试场景中复用，提高了部件的使用率。
16.3、本发明通过操作sdn控制器和可编程交换机，可以灵活控制部件之间的连通性，在对部件进行安全类研究时，可防止破坏性数据蔓延到其他部件。
17.4、本发明能够集成各类车用总线协议，车辆基于不同总线的部件可以挂载到统一的平台进行指令分发和数据采集，为后续车辆分析提供基础数据。
附图说明
18.图1为车辆的各部件通过车用总线的连接示意图。
19.图2为本发明实施例改进的仿真车辆各部件的连接示意图。
20.图3为本发明实施例中车辆测试场景的部件实例化流程图。
21.图4为本发明实施例中可编程交换机端口和sdn控制器连通示意图。
实施方式
22.下面将结合附图和具体实施例，对本发明的技术方案进行清楚、完整的描述。
23.为解决车辆仿真时部件多、资源利用率不高、缺少统一管理等问题，本发明首先定义了车辆各部件的模型规范，通过特定的协议转换装置，将部件支持的总线协议转换为通用tcp/ip协议并进行统一交互；部件可通过sdn控制器和可编程交换机实现按需接入，提高部件在不同测试场景中的使用率；同时，通过在sdn控制器和可编程交换机上设置连通性规则，实现在对部件进行安全研究时，可以防止破坏性的数据蔓延到其他部件。
24.具体地，部件模型定义如下：1、对于无法直接虚拟化的实体部件，每个实体部件对应一个协议转换装置，该装置负责将部件的特定协议转换（如lin、can、flexray、most等）为通用tcp/ip指令，转换装置实现实体部件和可编程交换机的桥接。协议转换装置可以使用已有的硬件设备（如can-tcp/ip转换器），或者自行按照协议标准开发的软硬件结合的装置（如将lin协议转换为网口协议可以采用在通用pc设备上部署专业转换软件+硬件的方式来实现）。实体部件名称（如动力系统）、类型（如福特、丰田）、协议转换装置、部件支持的操作指令（如雨刮器支持启动、停止、加速、减速等指令）以及其在可编程交换机的具体端口位置等，构成部件的模型规范。协议转换装置可以是单输入输出（连接到可编程交换机一个端口），也可以采用多个输入输出（连接到可编程交换机多个端口），以借助可编程交换机实现协议转换装置级联，模拟多个实体部件互联互通的场景。
25.2、对于可以通过靶场平台（虚拟设备管理平台）虚拟化的部件（如车机仿真系统），该部件名称、对应的虚拟化镜像、镜像支持的操作指令等，构成部件的模型规范。
26.3、同一类型的实体部件，构成部件资源池。在使用时按需申请，通过控制部件在可编程交换机的端口位置状态实现对部件的申请和释放。
27.基于上述部件模型的设计，本发明实施例公开的一种基于网络靶场的车辆仿真系统，主要包括sdn控制器，可编程交换机，多个协议转换装置，以及车辆仿真管理模块。对于无法虚拟化的实体部件，通过可编程交换机转接到sdn控制器，对于可虚拟化的部件，直接接入sdn控制器。具体地，协议转换装置连接车辆的实体部件和可编程交换机，将实体部件原先的总线通信协议转换成tcp/ip协议；可编程交换机与sdn控制器连接，用于将实体部件转接到sdn控制器，并控制实体部件之间的连通性；通过网络靶场平台虚拟化的车辆的虚拟化部件直接接入sdn控制器；sdn控制器用于控制虚拟化部件之间的连通性，以及虚拟化部件和实体部件在可编程交换机具体端口位置的连通性；车辆仿真管理模块用于管理车辆的实体部件和虚拟化部件的模型信息以及车辆测试场景。
28.sdn（software defined network，软件定义网络）控制器可以但不限于使用虚拟交换机（如ovs）、虚拟网桥（如linux网桥）等方式实现，可以使用流表和vlan（virtual
ꢁ
local
ꢁ
area
ꢁ
network，虚拟局域网）等方式，来控制网络的连通性。
29.部件模型信息（包括实体部件和虚拟化部件）存储在车辆仿真管理模块，车辆仿真管理模块负责车辆测试场景的定义和实例化。在定义阶段，会用基于部件模型构建要测试的车辆；在实例化的时候，根据部件模型的类型（实体或虚拟化）使用不同的方式实例化，虚拟化使用传统的靶场，实体部件通过设置sdn和可编程交换机的通断来实现。
30.车辆仿真系统使用时，在车辆仿真管理模块利用部件模型定义完车辆的测试场景
后，启动测试场景并进行实际的车辆验证工作。如图3所示，测试场景的构建过程如下：1、解析各个部件的实例化顺序（部件之间的依赖关系可由系统预先根据业务逻辑设置，或者在场景配置时指定），构建待实例化列表，按序进行部件的实例化。
31.2、根据部件模型判断当前部件是否可以使用虚拟化的方式实例，如果能采用虚拟化方式实例，转跳步骤3；否则转跳步骤4。
32.3、使用靶场的虚拟化能力，根据部件对应的镜像进行实例化，并将实例化后的部件连接至sdn控制器；具体可通过vlan或者流表等技术，控制实例化的部件之间的连通。
33.4、在部件池中寻状态可用的实体部件，如果存在可用的实体部件，转跳步骤5；否则构建失败。这里判断实体部件的状态是否可用，可以通过判断该部件在可编程交换机上对应端口的占用状态来实现；具体的端口占用状态信息在车辆仿真管理模块维护。
34.5、打通该部件在可编程交换机对应端口和sdn控制器的连通性，实现实体部件的实例化接入。图4示意了利用ovs和虚实结合交换机方式实现可编程交换机端口和sdn控制器之间的连通。如图4所示，对于一个车机仿真系统虚拟机连接了动力系统的例子而言，动力系统占用物理层交换机（可编程交换机）上两个端口a0和b0，b0与虚实结合交换机的端口c0连通，通过设置虚实结合交换机对应端口c0的vlan
ꢁ
tag与车机仿真系统虚拟机连接的ovs端口的vlan
ꢁ
tag相同实现连通。可以通过改变虚实结合交换机上端口的vlan
ꢁ
tag，或者改变可编程交换机上实体部件占用的两个端口间的连接关系对连通性进行调整。
35.6、设置实体部件对应的协议转换装置为监听状态，使其可以接收来自可编程交换机的指令信息；这里考虑到协议转换装置是长驻运行的，只有实际仿真的时候，才应该接受指令状态。比如雨刮器在没有接入到某个模拟车辆场景中，理论上来说是不该接受任何启动、停止之类的指令。所以增加设置监听状态，监听后转换装置能接收并响应指令。
36.7、根据车辆的实际情况，设置各个部件之间的连通性；具体的：7.1、对于使用虚拟化方式实例化的两个部件，在sdn控制器通过vlan或者流表等技术设置部件的连通关系；7.2、对于使用虚拟化和实体部件两种方式实例化的部件，在sdn控制器设置实体部件对应端口和虚拟化部件的连通关系；7.3、对于使用物理方式实例化的两个实体部件，在可编程交换机设置部件的连通关系；可编程交换机可使用xpath系列交换机，通过交换机提供的接口连通对应的端口即可。
37.车辆测试场景使用过程中，根据需求可进行如下更改：1、在测试场景构建完成后，根据试验需求，可以通过操作sdn控制器和可编程交换机灵活调整部件间的连通关系，从而防止恶意数据的蔓延；2、在不需要移动实体部件的前提下，通过sdn控制器，可以灵活定义实体部件的端口在各个测试场景中的连通性；3、车辆仿真管理模块通过sdn控制器，实现对各部件指令的统一下发和信息收集。

技术特征：
1.一种基于网络靶场的车辆仿真系统，其特征在于，包括sdn控制器，可编程交换机，多个协议转换装置，以及车辆仿真管理模块；所述协议转换装置连接车辆的实体部件和所述可编程交换机，将实体部件原先的总线通信协议转换成tcp/ip协议；所述可编程交换机与所述sdn控制器连接，用于将实体部件转接到sdn控制器，并控制实体部件之间的连通性；通过网络靶场平台虚拟化的车辆的虚拟化部件直接接入sdn控制器；所述sdn控制器用于控制虚拟化部件之间的连通性，以及虚拟化部件和实体部件在可编程交换机具体端口位置的连通性；所述车辆仿真管理模块用于管理车辆的实体部件和虚拟化部件的模型信息以及车辆测试场景。2.根据权利要求1所述的一种基于网络靶场的车辆仿真系统，其特征在于，所述协议转换装置用于实现车用总线通信协议lin、can、flexray或most协议与tcp/ip协议之间的转换；用于车辆仿真的一个实体部件通过一个协议转换装置连接至可编程交换机的一个端口或多个端口。3.根据权利要求1所述的一种基于网络靶场的车辆仿真系统，其特征在于，所述实体部件的模型信息包括部件名称、部件类型、协议转换装置及其在可编程交换机的具体端口位置，以及部件支持的操作指令；所述虚拟化部件的模型信息包括部件名称、部件类型、部件对应的虚拟化镜像，以及部件支持的操作指令。4.根据权利要求1所述的一种基于网络靶场的车辆仿真系统，其特征在于，所述sdn控制器采用虚拟交换机、虚拟网桥或两者结合的方式实现，通过流表和vlan方式来控制网络的连通性。5.根据权利要求1所述的一种基于网络靶场的车辆仿真系统，其特征在于，每个实体部件在可编程交换机上占用两个及以上端口，一个及以上端口与实体部件的协议转换装置连接，一个端口连接至虚实结合交换机上的一个端口，所述虚实结合交换机通过配置端口的vlan标识实现网络的连通。6.利用根据权利要求1-5任一项所述的一种基于网络靶场的车辆仿真系统的车辆测试场景构建方法，其特征在于，包括如下步骤：构建待实例化的部件列表，包括实体部件和虚拟化部件；按照部件列表按序进行实例化，对于虚拟化部件，使用靶场的虚拟化能力，根据部件对应的镜像进行实例化，并将实例化后的部件连接至sdn控制器；对于实体部件，在部件池中选择状态可用的部件，将该部件在可编程交换机对应端口和sdn控制器连通，并设置实体部件对应的协议转换装置为监听状态，使其能够接收可编程交换机的指令信息；根据仿真车辆的实际情况，设置虚拟化部件之间、实体部件之间以及虚拟化部件和实体部件之间的连通性。7.根据权利要求6所述的车辆测试场景构建方法，其特征在于，通过判断部件池中的实体部件在可编程交换机上对应端口的占用状态来判断实体部件是否可用。8.根据权利要求6所述的车辆测试场景构建方法，其特征在于，在测试过程中车辆仿真管理模块通过sdn控制器对各部件统一下发指令和收集信息。

技术总结
本发明公开了一种基于网络靶场的车辆仿真系统与场景构建方法，系统包括SDN控制器、可编程交换机、协议转换装置以及车辆仿真管理模块；其中协议转换装置连接车辆实体部件和可编程交换机，将实体部件总线通信协议转换成TCP/IP协议；可编程交换机与SDN控制器连接，用于将实体部件转接到SDN控制器，并控制实体部件之间的连通性；车辆虚拟化部件直接接入SDN控制器；SDN控制器用于控制虚拟化部件之间，虚拟化部件和实体部件在可编程交换机具体端口位置的连通性；车辆仿真管理模块用于管理实体部件和虚拟化部件的模型信息以及车辆测试场景。本发明能够实现车辆仿真部件的统一管理，实现部件按需接入，灵活控制部件之间的连通性。灵活控制部件之间的连通性。灵活控制部件之间的连通性。


技术研发人员：王国伟 殷庆荣 高庆官 谢峥
受保护的技术使用者：南京赛宁信息技术有限公司
技术研发日：2023.03.03
技术公布日：2023/7/19