VehicleCyberSec/CarVal

GitHub: VehicleCyberSec/CarVal

CarVal 是一款用于现代车载网络(IVN)的自动化攻击路径推理与风险评估工具。

Stars: 26 | Forks: 2

# CarVal CarVal:IVN 中的自动化攻击路径推理。 TD: URL -> 论文链接。 ## 仓库结构 以下文件是 CarVal 的核心: + CarVal_Code + carval_infer.sh (用于启动攻击路径推理的脚本。) + input_IVN.P (CarVal 的输入,包含 IVN 和待推理的攻击目标。) + interaction_rules.P (用于 CarVal 推理的所有交互规则。) + risk_assessment.py (此代码将基于 carval_infer.sh 生成的 AttackGraph.dot 执行风险评估。) ## 设置说明 CarVal 是一款用于现代车载网络(IVN)中自动化攻击路径推理与风险评估的工具。 1. 根据 https://github.com/risksense/mulval 设置 MulVal 环境。 2. 将 CarVal 代码复制到 MulVal 目录中,包括: * 用 CarVal_Code/interaction_rules.P 替换 mulval/kb/interaction_rules.P * 将 CarVal_Code 下的所有其他代码(carval_infer.sh, input_IVN.P, risk_assessment.py)复制到 mulval/utils/ 中。 * 现在 CarVal 已准备好运行。在 mulval/utils 下执行以下代码: ./carval_infer.sh -v ./input_IVN.P * 随后,输出的攻击路径将作为 AttackGraph.dot 生成在同一目录下。接着执行 python 脚本以进一步计算攻击路径上的风险值。 python risk_assessment.py ## 示例 以下是生成的攻击路径示例。 ![风险评估输出](https://static.pigsec.cn/wp-content/uploads/repos/cas/db/db412d718808282d603f1de0c3a11d750dde377b64ff96989966844c3ad1fd39.png)
标签:Cutter, IVN, XXE攻击, 图论推理, 攻击图, 攻击路径推理, 车载网络安全, 逆向工具