公开(公告)号：CN115801465B

公开(公告)日：2023-05-12

申请号：CN202310080075.4

申请日：2023-01-31

Applicant: 中汽研软件测评(天津)有限公司

Inventor： 秦一鈜 ,  邵学彬 ,  贺可勋 ,  韩艳艳 ,  王洋 ,  赵雄 ,  李奇 ,  邵文 ,  刘霞

IPC: H04L9/40

Abstract: 本发明提供的基于部件自适应的防火墙安全策略控制方法、系统和设备，在审计策略方面配置了防火墙策略的预处理装置，将以字符串形式表现的防火墙策略转化为图形界面，并将各个零部件的防火墙策略相结合协助测试人员找到非必要的源地址、目的地址、转发策略、数据处理策略，在测试装置方面配置具备测试用例库和测试用例注入以及状态反馈评估功能的测试装置，配置协议转换器和状态反馈器，同时满足零部件层级、控制域层级、整车层级的信息安全测试，与通讯装置搭配，完成汽车内传输数据的协议转换和测试用例注入通路，配置自动化测试的装置实现防火墙信息安全自动化测试，有效避开了汽车信息安全测试人为影响，满足对于信息安全测试结果正确需求。

公开(公告)号：CN115801465A

公开(公告)日：2023-03-14

申请号：CN202310080075.4

申请日：2023-01-31

Applicant: 中汽研软件测评(天津)有限公司

Inventor： 秦一鈜 ,  邵学彬 ,  贺可勋 ,  韩艳艳 ,  王洋 ,  赵雄 ,  李奇 ,  邵文 ,  刘霞

IPC: H04L9/40

Abstract: 本发明提供的基于部件自适应的防火墙安全策略控制方法、系统和设备，在审计策略方面配置了防火墙策略的预处理装置，将以字符串形式表现的防火墙策略转化为图形界面，并将各个零部件的防火墙策略相结合协助测试人员找到非必要的源地址、目的地址、转发策略、数据处理策略，在测试装置方面配置具备测试用例库和测试用例注入以及状态反馈评估功能的测试装置，配置协议转换器和状态反馈器，同时满足零部件层级、控制域层级、整车层级的信息安全测试，与通讯装置搭配，完成汽车内传输数据的协议转换和测试用例注入通路，配置自动化测试的装置实现防火墙信息安全自动化测试，有效避开了汽车信息安全测试人为影响，满足对于信息安全测试结果正确需求。

公开(公告)号：CN115396896A

公开(公告)日：2022-11-25

申请号：CN202211322235.3

申请日：2022-10-27

Applicant: 中汽研软件测评(天津)有限公司

Inventor： 赵雄 ,  韩艳艳 ,  邵文 ,  秦一鈜 ,  贺可勋

IPC: H04W12/12 ,  H04W24/10 ,  H04W4/40

Abstract: 本发明提供了一种车用WiFi信息安全测试方法与装置，包括控制单元、检测执行单元、响应单元、无线AP单元；所述控制单元用于连接并登录检测执行单元，进行测试任务及用例库的配置、测试报告读取、配置无线AP单元与被测样件车用WiFi的连接状态；所述检测执行单元作为测试执行单元，通过无线AP单元向被测样件车用WiFi发送测试数据，并回收响应单元的反馈结果，形成报告，供控制单元读取。本发明有益效果：能够有效解决测试对于人员能力水平的依赖，增加测试公平性；所述无线AP单元和暗室屏蔽环境能够避免外界无线信号干扰对测试结果的影响，提供稳定、可复现的测试环境。综上，本发明满足车用WiFi信息安全测试需求。

公开(公告)号：CN115146283A

公开(公告)日：2022-10-04

申请号：CN202211081244.8

申请日：2022-09-06

Applicant: 中汽研软件测评(天津)有限公司

Inventor： 邵文 ,  王柏征 ,  赵雄 ,  韩艳艳 ,  贺可勋 ,  单灏 ,  方熙宇 ,  张强 ,  秦一鈜 ,  张金超 ,  李奇 ,  王洋

IPC: G06F21/57 ,  G06F11/36

Abstract: 本发明实施例公开了一种车载信息交互系统信息安全测试方法和装置。其中，所述方法包括：控制器响应于数据采集需求，将所述数据采集需求对应的信息安全测试用例注入所述执行工具，其中，所述测试用例包括所述数据采集需求对应的文件类型和敏感信息关键字；执行工具根据所述文件类型和所述关键字，识别待测车载信息交互系统中存在敏感信息的数据文件，提取所述敏感信息并识别安全漏洞；所述控制器根据所述安全漏洞生成信息安全测试报告。本实施例通过数据采集实现车载信息交互系统的信息安全测试。