VehicleCyberSec/CarVal
GitHub: VehicleCyberSec/CarVal
CarVal 是一款用于现代车载网络(IVN)的自动化攻击路径推理与风险评估工具。
Stars: 26 | Forks: 2
# CarVal
CarVal:IVN 中的自动化攻击路径推理。
TD: URL -> 论文链接。
## 仓库结构
以下文件是 CarVal 的核心:
+ CarVal_Code
+ carval_infer.sh (用于启动攻击路径推理的脚本。)
+ input_IVN.P (CarVal 的输入,包含 IVN 和待推理的攻击目标。)
+ interaction_rules.P (用于 CarVal 推理的所有交互规则。)
+ risk_assessment.py (此代码将基于 carval_infer.sh 生成的 AttackGraph.dot 执行风险评估。)
## 设置说明
CarVal 是一款用于现代车载网络(IVN)中自动化攻击路径推理与风险评估的工具。
1. 根据 https://github.com/risksense/mulval 设置 MulVal 环境。
2. 将 CarVal 代码复制到 MulVal 目录中,包括:
* 用 CarVal_Code/interaction_rules.P 替换 mulval/kb/interaction_rules.P
* 将 CarVal_Code 下的所有其他代码(carval_infer.sh, input_IVN.P, risk_assessment.py)复制到 mulval/utils/ 中。
* 现在 CarVal 已准备好运行。在 mulval/utils 下执行以下代码:
./carval_infer.sh -v ./input_IVN.P
* 随后,输出的攻击路径将作为 AttackGraph.dot 生成在同一目录下。接着执行 python 脚本以进一步计算攻击路径上的风险值。
python risk_assessment.py
## 示例
以下是生成的攻击路径示例。

标签:Cutter, IVN, XXE攻击, 图论推理, 攻击图, 攻击路径推理, 车载网络安全, 逆向工具