[0001] 本发明涉及网联车辆虚拟仿真技术领域，特别涉及一种基于网联车辆的远程演练攻防方法和系统。

[0002] 智能化网联化是当今汽车行业的发展趋势，它将传统汽车与互联网、人工智能等先进技术相结合，为驾驶员和乘客提供更加安全、智能的出行体验。然而，随着智能网联车辆的广泛应用，车辆网络安全问题也日益突出，成为了制约其发展的重要因素之一。

[0003] 在传统的车辆网络安全测试中，通常需要使用实体车辆进行测试，并且需要人员近距离接触车辆。这种方式不仅成本高昂，而且可能造成实际车辆和驾驶员的安全风险。另外，由于实体车辆数量有限，难以满足大规模演练的需求，同时也难以模拟出各种复杂的攻击场景。

[0004] 为了解决这一问题，现有的技术和方法往往采用基于实体车辆的安全测试方式。这种方式虽然可以模拟真实的车辆环境，但成本高昂、资源有限，同时也存在着一定的安全风险。另外，由于受到实体车辆数量的限制，难以实现大规模的安全演练。

[0005] 因此，开发一种基于虚拟化技术的智能网联车辆安全演练与攻防平台显得尤为重要。此平台可以通过虚拟化技术模拟真实的车辆网络环境，允许选手通过远程接入方式进行漏洞挖掘、攻击模拟和防御实践，从而降低了安全测试的成本和风险，同时也提高了演练的效果和选手参与度。

[0014] 下面将参照附图更详细地描述本公开的示例性实施方式。虽然附图中显示了本公开的示例性实施方式，然而应当理解，可以以各种形式实现本公开而不应被这里阐述的实施方式所限制。相反，提供这些实施方式是为了能够更透彻地理解本公开，并且能够将本公开的范围完整的传达给本领域的技术人员。

[0015] 在本发明的描述中，除非另有明确的规定和限定，术语“安装”、“相连”、“连接”、“固定”等术语应做广义理解，例如，可以是连接，也可以是可拆卸连接，或成一体；可以是机械连接，也可以是电连接；可以是直接相连，也可以通过中间媒介间接相连，可以是两个元件内部的连通或两个元件的相互作用关系。对于本领域的普通技术人员而言，可以根据具体情况理解上述术语在本发明中的具体含义。

[0016] 实施例一本发明提出了一种基于网联车辆的远程演练攻防方法，所述方法具体包括如下步骤：
S1.选手登录选手端平台；
所述选手包括：攻方选手、防方选手；
S2.选手端平台获取选手信息后对选手身份信息进行验证，验证通过后，允许选手通过VPN专线接入虚拟化环境；
所述选手身份信息包括：选手的参赛用户名、密码、指纹特征；
所述虚拟化环境为网联车辆虚拟化平台；
S3.攻方选手在选手端平台对虚拟化环境进行漏洞挖掘和攻击；防方选手在选手端平台针对所述攻方选手进行的漏洞挖掘和攻击配置防御机制进行防御；
S4.通过选手端平台向攻方选手反馈漏洞挖掘和攻击的结果，通过选手端平台向防方选手反馈防御结果；
S5.切换虚拟化环境，重复步骤S3至S5，直至演练结束。

[0017] 进一步地，所述步骤S2，具体包括如下步骤：S21.选手端平台获取攻方选手或防方选手的用户名、密码、指纹特征；
S22.选手端平台对所述用户名、密码、指纹特征进行验证，当验证通过时执行步骤S23；否则禁止当前选手登录选手端平台；
S23.当所述用户名、密码、指纹特征对应的选手类型为攻方选手时，选手端平台标记该选手为攻方选手，并允许该选手通过VPN专线接入虚拟化环境；
当所述用户名、密码、指纹特征对应的选手类型为防方选手时，选手端平台标记该选手为防方选手，并允许该选手通过VPN专线接入虚拟化环境。

[0018] 进一步地，所述步骤S1之前，还包括：构建虚拟化环境；所述构建虚拟化环境具体包括如下步骤：
S01.采用第一连接方式将车辆零部件与虚拟化环境进行连接；
所述第一连接方式包括：蓝牙、WiFi、射频信号、V2X其中之一；
S02.采用QEMU方法将车辆车载信息娱乐系统、车载通信系统、车载网关系统的固件进行仿真运行；
S03.采用SDN方法将多个车辆零部件和多个固件进行拓扑连接，形成虚拟化环境。

[0019] 进一步地，所述步骤S3，具体包括如下步骤：S31.攻方选手首先采用漏洞自动扫描工具对虚拟化环境进行漏洞挖掘，再根据漏洞挖掘的结果对虚拟化环境展开攻击；
S32.防方选手首先采用漏洞自动扫描工具对虚拟化环境进行漏洞挖掘，再针对漏洞挖掘的结果以及攻方选手的攻击行为，对虚拟化环境进行防御。

[0020] 进一步地，所述步骤S5，具体包括如下步骤：S51.当攻方选手和防方选手完成针对当前虚拟化环境的攻防演练时，如未完成针对所有的虚拟化环境的攻防演练，执行步骤S52；否则攻防演练结束；
其中，每次攻防演练针对一个或一个以上的虚拟化环境开展；
在攻方选手和防方选手完成当前虚拟化环境的攻防演练后，由网联车辆攻方演练管理平台将攻防演练日志记录至攻防演练日志集合中；
所述攻防演练日志包括：虚拟化环境配置信息、虚拟化环境的漏洞、攻方攻击路径和攻击结果、防方防御操作行为和防御结果；
所述攻击结果包括：成功、未成功；
所述防御结果包括：成功、未成功；
所述虚拟化环境配置信息包括：虚拟化环境名称、虚拟化环境连接的车辆零部件型号信息、虚拟化环境中的固件型号信息、虚拟化环境中的多个车辆零部件和多个固件拓扑连接结构；
攻方攻击路径包括：按照攻击行为的时间顺序排列的攻击路径所涉及的车辆零部件型号信息和固件型号信息；
S52.切换虚拟化环境；
S53.重复步骤S3至S5，直至演练结束。

[0021] 进一步地，所述步骤S52，具体包括如下步骤：S521.获取待切换的车辆零部件或固件的型号信息，并获取新的车辆零部件或固件的型号信息；
所述型号信息包括车辆零部件或固件的名称、生产厂家、版本；
S522.获取新的车辆零部件或固件对应的未适配集合；
所述未适配集合包括该车辆零部件或固件不能匹配的车辆零部件和固件的型号信息；
S523.判断当前虚拟化环境中除所述待切换的车辆零部件或固件外，其他的车辆零部件或固件中是否存在与所述未适配集合中的车辆零部件或固件型号信息相同的车辆零部件或固件；
如存在，执行步骤S524；如不存在，执行步骤S525；
S524.当所述其他的车辆零部件中存在与所述未适配集合中的车辆零部件型号信息相同的车辆零部件 时，由第一用户直接将车辆零部件 替换成能
够与步骤S521中所述新的车辆零部件或固件适配的车辆零部件；
其中，n为所述其他的车辆零部件中与未适配集合中的零部件型号信息相同的零部件的总数； 为所述其他的车辆零部件中第n个与未适配集合中的零部件型号信息相同的零部件；n≥1；
所述第一用户为主办方；
当所述其他的固件中存在与所述未适配集合中的固件型号信息相同的固件{
}时，判断m与当前虚拟化环境中固件总数的比值是否大于50%，如大于，则由第一用户将当前虚拟化环境中的所有固件进行整体替换，并将所述待切换的车辆零部件替换为新的车辆零部件，形成新的虚拟化环境，执行步骤S526；否则，由虚拟化环境自动将固件{}替换为能够与步骤S521中所述新的车辆零部件或固件适配的固件；
其中，m为所述其他的固件中与未适配集合中的固件型号信息相同的固件的总数；
为所述其他的固件中第m个与未适配集合中的固件型号信息相同的固件；m≥1；
执行步骤S525；
S525.将所述待切换的车辆零部件或固件替换为新的车辆零部件或固件，形成新的虚拟化环境；
S526.向攻方选手和防方选手反馈步骤S525中所述新的虚拟化环境对应的漏洞结果、攻击路径和防御操作行为。

[0022] 进一步地，所述步骤S526，具体包括如下步骤：S5261.获取所述新的虚拟化环境连接的车辆零部件型号信息、固件型号信息；
S5262.比较攻防演练日志集合中每个攻防演练日志中的虚拟化环境与所述新的虚拟化环境的第一相似度r；
所述第一相似度r= ；
其中，p等于新的虚拟化环境与攻防演练日志中的虚拟化环境相比，具有相同的型号信息的车辆零部件和固件的总数；
Q等于新的虚拟化环境中车辆零部件和固件的总数；
当所述第一相似度r大于60%时，执行步骤S5263；否则停止向攻方选手和防方选手反馈所述新的虚拟化环境对应的漏洞结果、攻击路径和防御配置信息；
S5263.在所述攻防演练日志集合中提取与所述新的虚拟化环境的第一相似度r大于60%的虚拟化环境对应的多个攻防演练日志，并获取该多个攻防演练日志中的虚拟化环境名称、多个车辆零部件型号信息、多个固件型号信息，形成相似度集合{( ), (),…, ( )}；
其中，k为在攻防演练日志集合中与所述新的虚拟化环境的第一相似度r大于60%的虚拟化环境对应的攻防演练日志的总数； 分别为在攻防演练日志集合中与所述新的虚拟化环境的第一相似度r大于60%的第k个虚拟化环境对应的攻防演练日志提取出的虚拟化环境名称、多个车辆零部件型号信息、多个固件型号信息；
S5264.获取攻防演练日志集合中的多个攻防演练日志中攻击结果为成功的攻方攻击路径；并统计获取的攻方攻击路径所涉及的各车辆零部件的次数和固件的次数；
S5265.根据步骤S5264中各车辆零部件的次数和固件的次数，按照由大到小的顺序对车辆零部件和固件进行统一排序；
S5266.按照由大到小的顺序分别对车辆零部件和固件进行权值分配，其中在步骤S5265的排序结果中，排序第一的车辆零部件或固件获得最高权值；排序最后的车辆零部件或固件获得最低权值；
所述权值分配按照第一权值分配表进行权值分配；
其中，第一权值分配表中按照权值从大到小存储多个不同的权值；
其中，第一权值分配表中的最大值为0.9，最小值为0.3；
S5267.分别计算所述新的虚拟化环境与{( ), ( ),…,  (
)}中每个虚拟化环境的第二相似度h；
其中，第二相似度h= ；
其中，t1为新的虚拟化环境连接的车辆零部件的个数；t2为新的虚拟化环境中固件的个数；为新的虚拟化环境连接的第i个车辆零部件对应的权值；为新的虚拟化环境连接的第j个固件对应的权值；
其中，当新的虚拟化环境与{( ), ( ),…, ( )}中的 进
行第二相似度计算时：
当新的虚拟化环境连接的车辆零部件型号信息与 连接的一个车辆零部件型号信息相同，并且该新的虚拟化环境连接的车辆零部件存在于步骤S5266中已被分配权值的车辆零部件中时，将该新的虚拟化环境连接的车辆零部件于步骤S5266中被分配的权值作为所述第二相似度计算时该车辆零部件对应的权值；
当新的虚拟化环境连接的车辆零部件型号信息与 连接的一个车辆零部件型号信息相同，并且该新的虚拟化环境连接的车辆零部件不存在于步骤S5266中已被分配权值的车辆零部件中时，将所述第二相似度计算时该车辆零部件对应的权值设置为0.1；
当新的虚拟化环境连接的车辆零部件型号信息与 连接的任意一个车辆零部件型号信息均不相同时，设置所述第二相似度计算时该新的虚拟化环境连接的车辆零部件对应的权值为0；
S5268.将新的虚拟化环境与{( ), ( ),…, ( )}中每个
虚拟化环境计算获得的多个第二相似度h按照从大到小排序；获取前三名虚拟化环境对应的攻防演练日志，并将所述攻防演练日志中的虚拟化环境的漏洞、攻方攻击路径和攻击结果反馈给攻方选手，将所述攻防演练日志中的防方防御操作行为和防御结果反馈给防方选手。

[0023] 实施例二本发明还提出一种基于网联车辆的远程演练攻防系统，其中，所述系统包括：选手端平台，远程接入模块，虚拟化环境模块，漏洞挖掘与攻击模块，防御实践模块，实时反馈与报告模块；
其中，选手登录选手端平台；
所述选手包括：攻方选手、防方选手；
选手端平台获取选手信息后对选手身份信息进行验证，验证通过后，允许选手通过VPN专线接入虚拟化环境模块；
所述选手身份信息包括：选手的参赛用户名、密码、指纹特征；
所述虚拟化环境模块为网联车辆虚拟化平台；
漏洞挖掘与攻击模块，由攻方选手通过选手端平台利用漏洞挖掘与攻击模块对虚拟化环境模块进行漏洞挖掘和攻击；
防御实践模块，由防方选手通过选手端平台利用防御实践模块针对所述攻方选手进行的漏洞挖掘和攻击配置防御机制进行防御；
实时反馈与报告模块通过选手端平台向攻方选手反馈漏洞挖掘和攻击的结果，通过选手端平台向防方选手反馈防御结果。

[0024] 进一步地，所述虚拟化环境模块还包括车辆实物接入模块、固件模拟仿真模块、SDN网络拓扑模块；车辆实物接入模块，采用第一连接方式将车辆零部件与虚拟化环境模块进行连接；
所述第一连接方式包括：蓝牙、WiFi、射频信号、V2X其中之一；
固件模拟仿真模块，采用QEMU方法将车辆车载信息娱乐系统、车载通信系统、车载网关系统的固件进行仿真运行；
SDN网络拓扑模块，采用SDN方法将多个车辆零部件和多个固件进行拓扑连接，形成虚拟化环境。

[0025] 本发明的有益效果如下：1.本发明通过建立网联车联的虚拟化环境，实现选手的针对网联车辆的攻防演练，并同时能够实时切换虚拟化环境，提高了网联车辆攻防演练的效率，极大降低了成本；
2.本发明通过网络拓扑实现了车辆零部件和固件的有效连接，通过构建虚拟化环境实现了对实体零部件和虚拟信息系统环境的搭建，真实还原了车辆系统环境，提高了攻防演练的准确性；
3.本发明能够实现虚拟化环境的切换，并在对车辆零部件和固件进行切换时，向攻方和防方提供攻击路径和防御信息，提高了攻防演练的效率。

[0026] 4.本发明在切换虚拟化环境时，首先通过适配集合动态调整与待切换车辆零部件和固件的其他车辆零部件和固件的型号信息，同时通过两次相似度计算和权值调整的方式，确定与新的虚拟化环境最匹配的虚拟化环境，并向攻方选手和防方选手反馈攻击路径和防御信息，提高了攻防演练的整体效率。

[0027] 以上所述，仅为本发明较佳的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到的变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应以所述权利要求的保护范围为准。