[发明专利]一种车联网漏洞众测平台的检测方法

说明书

本发明涉及一种车联网漏洞众测平台的检测方法，包括以下步骤：以车联网漏洞众测平台的名义在检测平台注册账号；注册成功后，在车联网漏洞众测平台生成通用唯一识别码；车联网漏洞众测平台向所述检测平台下发检测任务；下发检测任务成功后，所述车联网漏洞众测平台向所述检测平台提供任务回调地址；所述检测平台在检测任务的每个子项检测完之后反馈检测结果数据；所述车联网漏洞众测平台接收所述检测结果数据并展示。本发明通过将所述车联网漏洞众测平台与所述检测平台对接，实现了对车联网漏洞众测平台进行检测，并保护车联网信息安全的目的；还通过展示检测结果数据，使所述车联网漏洞众测平台查看检测任务不同的子项漏洞列表及漏洞信息更便捷。

技术领域

本发明涉及车联网数据安全技术领域，特别涉及车联网漏洞众测平台的检测方法。

背景技术

目前，针对信息篡改、信息泄露以及其他对于汽车信息安全的漏洞攻击等越来越多，现有发明中，可以采用车联网漏洞众测平台对车联网漏洞风险进行发现和修复，以提升车联网行业发展的安全性。

但是对于车联网漏洞众测平台，现有技术中并没有进行检测，也没有与其他检测平台进行对接的方法，导致车联网漏洞众测平台中的fuzzing协议、fuzzing项目等出现问题后不能及时发现，从而影响车联网漏洞众测平台检测漏洞风险，给车联网带来极大的威胁。

因此有必要提供一种车联网漏洞众测平台的检测方法，以达到对车联网漏洞众测平台进行检测，并保护车联网信息安全的目的。

发明内容

本发明的目的在于提供一种车联网漏洞众测平台的检测方法，以达到对车联网漏洞众测平台进行检测，并保护车联网信息安全的目的。

为了解决现有技术中存在的问题，本发明提供了一种车联网漏洞众测平台的检测方法，包括以下步骤：

以车联网漏洞众测平台的名义在检测平台注册账号；

注册成功后，在所述车联网漏洞众测平台生成通用唯一识别码；

所述车联网漏洞众测平台通过采用所述通用唯一识别码向所述检测平台下发检测任务，所述检测任务具有不同子项；

下发检测任务成功后，所述车联网漏洞众测平台向所述检测平台提供任务回调地址；

所述检测平台在检测任务的每个子项检测完之后通过任务回调地址反馈检测结果数据；

所述车联网漏洞众测平台接收所述检测结果数据并展示。

可选的，在所述车联网漏洞众测平台的检测方法中，所述检测任务的子项包括：TSP、APP、IVI以及CAN总线。

可选的，在所述车联网漏洞众测平台的检测方法中，

TSP检测内容包括：扫描策略、扫描签名、登录网址后的cookie、禁止扫描关键字、模糊测试地址、fuzzing协议、fuzzing项目、fuzzing异常尝试次数、fuzzing超时时间、模糊检测类型、仿冒漏洞测试协议、检测目标身份标识、伪造对象以及附件；

APP检测内容包括：apk文件以及app说明附件；

IVI检测内容包括：检测项以及车机说明文档；

CAN总线检测内容包括：总线说明文档。

可选的，在所述车联网漏洞众测平台的检测方法中，以车联网漏洞众测平台的名义在检测平台注册账号包括以下步骤：

所述车联网漏洞众测平台调用所述检测平台注册接口；

调用成功后，所述检测平台的管理员对所述车联网漏洞众测平台进行审核；

若审核通过则注册成功，反之则注册失败。