[发明专利]一种车联网漏洞众测平台的检测方法

权利要求书

1.一种车联网漏洞众测平台的检测方法，其特征在于，包括以下步骤：

以车联网漏洞众测平台的名义在检测平台注册账号；

注册成功后，在所述车联网漏洞众测平台生成通用唯一识别码；

所述车联网漏洞众测平台通过采用所述通用唯一识别码向所述检测平台下发检测任务，所述检测任务具有不同子项；

下发检测任务成功后，所述车联网漏洞众测平台向所述检测平台提供任务回调地址；

所述检测平台在检测任务的每个子项检测完之后通过任务回调地址反馈检测结果数据；

所述车联网漏洞众测平台接收所述检测结果数据并展示；

所述检测任务的子项包括：TSP、APP、IVI以及CAN总线。

2.如权利要求1所述的车联网漏洞众测平台的检测方法，其特征在于，

TSP检测内容包括：扫描策略、扫描签名、登录网址后的cookie、禁止扫描关键字、模糊测试地址、fuzzing协议、fuzzing项目、fuzzing异常尝试次数、fuzzing超时时间、模糊检测类型、仿冒漏洞测试协议、检测目标身份标识、伪造对象以及附件；

APP检测内容包括：apk文件以及app说明附件；

IVI检测内容包括：检测项以及车机说明文档；

CAN总线检测内容包括：总线说明文档。

3.如权利要求1所述的车联网漏洞众测平台的检测方法，其特征在于，以车联网漏洞众测平台的名义在检测平台注册账号包括以下步骤：

所述车联网漏洞众测平台调用所述检测平台注册接口；

调用成功后，所述检测平台的管理员对所述车联网漏洞众测平台进行审核；

若审核通过则注册成功，反之则注册失败。

4.如权利要求1所述的车联网漏洞众测平台的检测方法，其特征在于，所述通用唯一识别码存储于所述车联网漏洞众测平台的数据库中。

5.如权利要求1所述的车联网漏洞众测平台的检测方法，其特征在于，所述车联网漏洞众测平台向所述检测平台下发检测任务之前，还包括以下步骤：

确认所述车联网漏洞众测平台与所述检测平台的接口对接采用post请求，并采用raw方式。

6.如权利要求1所述的车联网漏洞众测平台的检测方法，其特征在于，检测任务包括多种类型，不同类型的检测任务具有不同的所述子项。

7.如权利要求6所述的车联网漏洞众测平台的检测方法，其特征在于，在检测任务传输过程中，所有检测任务的参数及所有检测任务的子项中的参数均采用数组的形式传输。

8.如权利要求7所述的车联网漏洞众测平台的检测方法，其特征在于，

若检测任务的子项为空，则传输过程中为空的子项采用对象空数组。

9.如权利要求7所述的车联网漏洞众测平台的检测方法，其特征在于，在反馈检测结果数据时，所述检测平台在每个子项检测完后依次反馈每个子项的检测结果数据，以逐步反馈整个检测任务的检测结果数据。