- 博客(206)
- 收藏
- 关注
RSS订阅原创 耦合之殇,软件设计中的隐疾
链接器可以选择解析对文件A中的函数定义的所有调用(情况1),也可以对文件A中对其包含的定义的调用、文件B中对其包含的定义的引用和文件C中的调用中的任何一个进行解析(情况2)。图12中的信息将函数调用关系以表格的形式进行了展示,该表中另外对实际调用过程中传递的参数进行映射,该表不仅展示了调用关系(控制耦合),更进一步包含了调用的参数及其类型(数据耦合),便于用户根据表格和需求进行比对。在生产中,通过记录生产流程中的各个环节及其耦合关系,可以快速追溯质量问题的根源,从而采取有效的改进措施。
2025-04-03 11:01:58
1007
原创 从“被动检测”到“主动预防”,上海控安TestGrid推出动态缺陷检测功能模块
SmartRocket TestGrid嵌入式软件自动化测试平台是专为C/C++设计的静动态代码分析工具,本次新增动态缺陷检测功能模块采用形式化验证技术提前识别除零、移位、空指针解引用、数组越界、数据溢出、未赋值使用、共享变量冲突、不可达代码等运行时错误缺陷,支持MISRA等国际编码规范进行代码合规质量度量,提供精准错误定位和修复建议,显著缩短修复周期,降低风险成本。工具基于形式化验证理论,将代码抽象为数学模型进行符号执行分析,用符号模拟变量状态变化,遍历所有分支路径生成决策树,筛选违规节点定位缺陷。
2025-03-04 14:41:00
775
原创 鉴源实验室·代码缺陷检查中的数据流分析技术
数据流分析通过追踪变量状态在程序执行路径中的传播过程,为精准识别空指针引用、资源泄漏等隐蔽缺陷提供了系统性解决方案
2025-02-19 14:21:30
700
原创 鉴源实验室·智能网联汽车协议数据传输安全分析与防护
在信息交互过程中,如何防止数据被窃取或篡改、如何确保信息传输的真实性和完整性,成为亟待解决的问题
2025-02-19 14:16:43
1219
原创 鉴源实验室·如何通过雷达攻击自动驾驶汽车-针对点云识别模型的对抗性攻击的科普
01引 言随着自动驾驶技术的迅速发展,雷达和激光雷达等传感器在自动驾驶汽车中的作用愈发重要。它们能够生成3D点云数据,帮助车辆实时感知周围环境并做出安全决策。然而,尽管这些传感器对驾驶环境的检测非常精确,它们也面临一种新兴的威胁——对抗性攻击。对抗性攻击是一种通过微小但精心设计的扰动,旨在欺骗机器学习模型的攻击方式。对于自动驾驶系统而言,这意味着通过对传感器输入的数据进行极小的修改,攻击者可以导致自动驾驶汽车对其周围环境作出错误的判断。例如,在点云识别模型中,攻击者可以通过扰动点云中的数据,使得
2024-11-05 15:42:38
951
原创 鉴源实验室·加密技术在汽车系统中的应用
PKI主要功能是绑定证书持有者的身份和相关的密钥对(通过为公钥及相关的用户身份信息签发数字证书),为用户提供方便的证书申请、证书作废、证书获取、证书状态查询的途径,并利用数字证书及相关的各种服务(证书发布,黑名单发布,时间戳服务等)实现通信中各实体的身份认证、完整性、抗抵赖性和保密性。一般情况下,不会直接对数据本身直接计算数字签名,数字签名属于非对称加密,数据量大的时候计算数字签名将会比较耗时,所以一般做法是先将原数据进行 Hash 运算,得到的 Hash 值就叫做摘要。密钥管理是加密技术的核心难题之一。
2024-11-05 15:35:39
1355
原创 鉴源实验室·测试设计方法-正交实验法
然后换1个因子变化,固定其余测试因子,已测试实验确定最优取值的取最优值,接下来实验为A1B2C1、A1B3C1,因为A1B1C1在上轮中已完成测试,所以此轮不重复,假设得出B3的结果组合是最好的,那固定下轮实验的有2个因子,即A1B3。同样的当输入条件多,且相互之间有逻辑关联,加上多个中间过程状态的选择,最终可能生成的测试用例数量多的惊人,如上一篇举例中我们输入条件1个,中间状态2个,输出结果3种,共设计了12条测试用例。温度在15摄氏度至25摄氏度之间时,空调不启动,风扇不启动,空调压缩机不启动。
2024-11-05 15:23:07
1180
原创 鉴源实验室·测试设计方法-因果图
如输入条件C1车内温度大于等于25摄氏度为真时,C2、C3不能成立,中间状态的发动起状态和空调按钮状态两个条件的组合对结果的影响为或的关系,结合输入条件C1,我们分析得知,在C1为真时,如果发动机启动为真,空调按钮为假,则结果输出风扇关闭,压缩机关闭;测试中原始的输入触发条件为不同情况下的温度,加上中间节点发动机的启动状态和空调按钮状态,综合判断得出的不同输出结果为风扇和压缩机的组合状态情况。条件间的包含关系,用“I”标识,表示多个条件C1、C2等中,必定至少有一条成立,没有全部条件都不成立的情况。
2024-11-05 15:12:16
669
原创 强制性国标!上海控安参编《汽车整车信息安全技术要求》正式发布
实现车端攻击事件的检测及上报。标准涵盖信息安全管理体系建设、车辆信息安全要求、安全技术要求、测试验证方法等内容,对汽车整车信息安全和数据安全能力提出更符合我国发展现状的严格要求,同时也为车企开展网络安全及信息安全建设提供有效指导。该标准是我国针对智能网联汽车信息安全制定的强制性国家标准,基于当前汽车行业发展现状和管理需求自主制定,旨在提升智能网联汽车信息安全能力,保障汽车网络安全、个人隐私与数据安全。,包含两款标准化的测试工具,能够针对整车、零部件、APP等对象,开展渗透测试、合规测试及符合性测试。
2024-09-05 17:11:37
1675
原创 鉴源实验室·ISO 26262中测试用例的得出方法-边界值分析
在一些项目中,或者公司测试质量规范中会根据实际情况对边界值测试设计选取做要求,除了上述的基本设计选取,在每个边界上的取值数量和步进有要求,如次例中通常会额外要求选取边界值、次边界值、中间值、次中间值,连续取值的步进为整数1。我们依然以上一篇中代码的逻辑来展示边界值的选取设计,示例中逻辑如下:根据获得的传感器温度,在车内温度超过25摄氏度时打开空调,此时风扇启动吹冷风,空调压缩机启动,风扇中档风,返回“空调制冷启动”;边界值设计有效的边界值对应选取为26、14,无效等价类边界值设计为15、25。
2024-07-30 15:57:46
725
原创 鉴源实验室·ISO 26262中测试用例的得出方法-等价类的生成和分析
2. 代码测试用例设计时无效等价类取值的设计,取值通常跟有效等价类值是数据类型相同,但范围限定在无效范围内,即测试的形参是整数型,不管有效等价类或是无效等价类均是整数型,不存在有效等价类是整数型,无效等价类是浮点数型。使用等价类划分方法时,应同时包括有效等价类和无效等价类,有效等价类是设计中合理,正确或有效用的输入集,无效等价类是设计中不合理,不正确或失效的输入集。(6)在确知已划分的等价类中,各元素在程序处理中的方式不同的情况下,则应再将该等价类进一步地划分为更小的等价类。
2024-07-30 15:34:41
920
原创 鉴源论坛·轨交软件安全性设计及实现
第一篇对轨交信号系统从铁路系统分类和组成、城市轨交系统分类和组成、城市轨交系统功能、城市轨交系统发展方面做了介绍,第二篇从信号基础出发讲述了信号机、转辙机、轨道电路等设置原则和含义,第三篇从轨交系统的安全性设计的必要性、控制设计、需求分析以及实现等方面进行分析,第四篇重点从联锁系统的原理方面进行阐述。唯一、单一目的,包括名称和位定义,功能和作用,使用范围(有效),生存周期(初始状态、运行中的变化条件、状态和时刻、最终状态),使用情况(该标志的模块名和使用方式)。在完成必要的检测功能的前提下,检测点尽量少。
2024-07-30 14:06:43
841
原创 鉴源实验室·HTTP协议网络安全攻击
同时,也是一种客户端-服务端(client-server)协议,也就是说,请求是由接收方—通常是浏览器发起的,客户端与服务端之间通过交换一个个独立的消息(而非数据流)进行通信。这种类型的攻击更多是面向连接层面,以基于线程的Web服务器为目标,通过慢速请求来捆绑每个服务器线程,从而消耗服务器的线程&连接资源。当用受害者被引诱点击一个恶意链接,提交一个伪造的表单,恶意代码便会和正常返回数据一起作为响应发送到受害者的浏览器,从而骗过了浏览器,使之误以为恶意脚本来自于可信的服务器,以至于让恶意脚本得以执行。
2024-07-30 13:40:59
1099
原创 鉴源实验室·基于MQTT协议的模糊测试研究
由于不正确处理非UTF-8编码字符的客户端ID或主题名称而导致的漏洞CVE-2020-13932,攻击者利用了Apache ActiveMQ Artemis 2.5.0到2.13.0(MQTT服务器)中的一个漏洞,在服务器接受包含非UTF-8编码字符的客户端ID和主题名称的MQTT数据包。类似地还有与数据类型相关的漏洞,由于变量的不正确初始化,如在CVE-2019-5917中,通过利用Microsoft Azure的MQTT客户端服务中的未指定的向量,进行了拒绝服务攻击。报文的固定报头保留位必须全为0。
2024-06-28 13:55:32
1135
原创 鉴源论坛·观通丨轨交软件测试技术详述
注:边界测试的数据选择主要针对测试过程中的输入数据,选择输入数据的要求一般选择在数据有效范围的边界和端点,如输入数据a的类型为整型,取值范围为(0,100),(300,500),则最少选择的边界数据为12个,即每个端点处至少选择3个边界数据;对于嵌入式软件一般不进行安装性测试,安装性测试针对的主要是以安装包的形式提交产品库的要求时进行测试,主要测试的内容包括测试过程的符合性、安装过程的符合性以及卸载后是否存在遗留等。对于接口的测试,应根据接口的具体情况分别对待,如硬件接口,应对硬件接口的每个指标进行测试,
2024-05-14 16:26:59
757
原创 鉴源实验室丨汽车入侵检测系统介绍及测试
在渗透测试阶段,让测试人员进行人工测试是困难的,首先渗透测试对测试人员的网络安全知识有着一定的门槛,其次渗透测试过程涉及的攻击数据生成、测试结果判断等步骤十分繁琐复杂。【4】中总结了一部分数据包生成工具,如图5,但是这些工具几乎没有汽车方面的支持,例如缺少SOME/IP,UDS,DoIP协议的测试功能,因此不能满足车载入侵检测系统的测试需求。在检测识别到车内的异常攻击行为后,通过生成安全日志,并将安全日志上传到汽车安全运营平台(VSOC),是一种有效的攻击行为追溯,监控智能网联汽车安全状态手段。
2024-05-07 14:13:54
1074
原创 鉴源实验室丨智能网联汽车协议模糊测试技术概述
模糊测试通过向系统输入随机、异常或者无效的数据来发现协议栈在处理非预期输入时可能出现的崩溃和安全漏洞,测试重点是协议栈实施的正确性以及协议本身的漏洞,相对渗透测试更为全面;这主要是因为智能网联汽车在通信过程中使用了复杂的协议栈,不仅包括以太网类型的协议(例如SOME/IP协议)还包括现场总线类型的协议(例如CAN总线协议),这些协议在数据格式、传输速率、通信内容等方面具有较大差异,对模糊测试工具的设计提出了较大挑战。生成的测试数据可能更具有代表性,因为它们是根据系统的特征和预期的输入格式精心设计和生成的。
2024-04-17 13:29:06
1155
原创 鉴源实验室丨汽车数据安全标准现状研究
随着法律法规的制定,汽车数据安全相关标准逐步完善。《智能网联汽车 数据通用要求》(征求意见稿)依照《汽车数据安全管理若干规定(试行)》的相关定义和要求,从个人信息和重要数据两方面,给出了汽车全生命周期数据处理活动的安全保障措施指导,是国内首个安全处理措施较为详细的标准,能够较好地指导汽车数据处理者进行数据安全保障。近年来,随着智能化和网联化发展,汽车产生的数据和暴露的接口逐渐增多,数据安全事件频发,如2019年,某汽车制造商的供应链遭到黑客攻击,导致大量汽车数据泄露,包括车辆配置信息、车主个人信息等。
2024-03-13 13:25:34
835
原创 鉴源论坛 · 观模丨形式化工程方法之需求建模(上)
基于模型开发的软件大部分的都是从需求的获取以及分析着手,但是因为对系统的预期功能在软件开发初期往往都不够明确,并且每个参与者的知识背景也不尽相同,因此采用易于人交流和理解的自然语言完成初期的需求文档的设计能够更加便于需求分析人员与领域工程人员的交流,其文档可读性也会比用符号表示的形式化文档有明显的优势。根据具体的领域特征,研制一种具有针对性的形式化描述模板,此模板本质是对用户输入自然语言进行一定的规整化,形成特定的形式化需求呈现形式,方便工程人员在不需要学习形式化知识的前提下就可以使用形式化描述需求。
2024-02-19 13:27:17
1040
原创 鉴源实验室 | Web应用程序常见漏洞浅析
在如今的数字化时代,Web应用程序已经渗透到我们生活的每个角落。从购物平台、社交媒体到企业级系统,无论是用户还是组织,都依赖于这些应用程序来满足各自的业务需求。然而,随着Web应用程序的蓬勃发展,与之而来的网络攻击也日益复杂、防不胜防。这些攻击不仅对用户的隐私和数据构成威胁,还可能对企业造成金融损失、声誉受损等严重危害。因此,理解和防范Web应用程序的常见漏洞变得尤为重要。
2024-01-26 11:18:20
996
原创 鉴源实验室|自动驾驶仿真测试技术分析
基于高精度地图及三维重建技术来构建场景,首先需要采集点云、全景图、测绘矢量等非结构化的测绘数据,并将测绘数据结构化,构建厘米级的高精度地图,其中包含路面、道路标线、交通标识等信息,之后以此为基础,使用三维建模软件建立基础设施与周边环境的可视化数字模型。目前,专业的车辆动力学仿真软件,有 CarSim、Prescan、车辆动力学模型包含了车体、悬架系统、转向系统、制动系统、动力系统、 传动系统等多个部分的模型,通过将车辆动力学模型实例参数化之后,就可以实现对仿真车辆模型的转向、加速、制动等行为的模拟和控制。
2024-01-19 15:04:46
1419
原创 实训案例|上海控安SmartRocket TestGrid(教育版)支持新工科实训课程方案
满足教学适用的细粒度测试操作指导、自动化用例生成与编辑以及检测规则的灵活配置等需求,可以面向实际场景开展软件功能安全测试教学,完善工业软件嵌入式开发教学中的测试能力培训环节。SmartRocket TestGrid嵌入式软件自动化测试平台(教育版)支持实训课程测试阶段的静态分析、单元测试、集成测试和目标机测试等测试任务。基于树莓派的智能小车系统测试功能模块包括:静态分析、单元测试、集成测试和目标机测试。✔ 完成智能小车的循迹、避障等功能的代码实现与测试。适用于嵌入式软件开发教学中的自动化测试能力培训。
2024-01-19 13:12:44
617
原创 鉴源实验室 | 软件代码结构化覆盖测试-MC/DC覆盖
MC/DC的全称是Modified Condition/Decision Coverage,修正条件判定覆盖率。很多文章对于定义的解释都比较专业,通常也会让人感觉理解困难,本文我们用通俗易懂的说明给大家做介绍。
2023-12-15 14:55:43
1765
原创 鉴源实验室 | 汽车网络安全攻击实例解析(三)
随着现代汽车技术的迅速发展,车辆的进入和启动方式经历了显著的演变。传统的物理钥匙逐渐被无钥匙进入和启动系统(Passive Keyless Entry and Start,PKES)所取代
2023-12-01 16:02:59
1262
原创 鉴源论坛 · 观擎丨民机机载软件的配置管理
配置管理(Configuration Management)在航空领域经常又称为构型管理,是现代复杂产品研制的核心技术。与很多传统观念中配置管理是对文档和版本的简单管理不同,现代复杂产品由于其内部组成部分较多、研制分工普遍以及设计中的版本状态以及配合关系频繁变换的原因,往往对配置/构型管控要求极高。
2023-12-01 15:58:27
1158
原创 鉴源论坛 · 观模丨软件单元测试真的有必要吗?(下)
本篇将深入讨论单元测试过程中,如何在保质保量完成测试任务的同时,缩减时间成本、提高测试效率,并分享目前行业内的实践经验以及相关自动化测试工具。
2023-11-17 15:00:19
172
原创 鉴源实验室 | 自动驾驶传感器攻击研究
对于现今的自动驾驶汽车来说,由于传感器的增加和感知网络等软件的存在,使得自动驾驶汽车在信息安全上相较于其它汽车更为脆弱。自动驾驶汽车信息安全的脆弱性来源于两个方面:传感器的脆弱性和神经网络的脆弱性。
2023-11-03 14:47:04
842
1
原创 鉴源实验室 | AUTOSAR E2E:车载通信的安全保障
随着汽车行业逐步走向电气化、智能化,车载系统的软件和硬件复杂度不断上升。如何确保这些复杂系统中的数据通讯安全和可靠,已成为业界关注的焦点。E2E(End-to-End)通讯常常指的是一个信息从发送端到接收端的完整传输过程,保障通讯中数据的完整性与安全性。AUTOSAR (AUTomotive Open System ARchitecture) 是一个全球汽车工业的标准化项目,旨在为嵌入式汽车软件创造一个共同的标准。
2023-10-27 15:11:24
1185
原创 鉴源论坛 · 观擎丨基于模型的方法在民机机载软件中的应用
机载软件适航标准对软件研制过程、生命周期数据以及符合性证据等都提出了明确的要求。然而,这些过程要求都是建立在欧美80~90年代软件工程实践的基础上,以文本需求+代码为主要的开发方式。随着近些年模型技术的进步,很多研制方法中通过模型表达需求或者设计,从而改变了以往单纯依靠人工方法的开发状态。
2023-10-27 15:09:34
276
原创 鉴源实验室 | AUTOSAR SecOC:保障汽车通信的安全
在现代汽车行业中,随着电子控制单元(ECUs)的普及以及车与车之间通信的不断增加,确保通信安全变得尤为关键。AUTOSAR (Automotive Open System Architecture) 的 SecOC (Secure Onboard Communication) 模块,正是为应对这种挑战而设计的。AUTOSAR作为一套开放的汽车软件标准,其中的SecOC模块在其架构中起到了至关重要的角色,它主要职责是确保车辆内部的通讯数据安全无虞。
2023-10-09 16:05:29
1715
1
原创 鉴源论坛 · 观模丨基于软件性质的自动化测试技术
在软件开发的生命周期中,测试是至关重要的一环。为了确保软件产品的质量,开发团队需要进行全面的测试,以发现和修复软件中潜在的缺陷和问题。传统的人工测试虽然有效,但却耗时耗力,且成本较高。为了提高测试效率和准确性,自动化测试已经成为一个重要的研究领域。
2023-10-09 16:01:30
271
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人