基于模糊测试的车控网络漏洞挖掘技术研究与实现
【学位单位】:电子科技大学
【学位级别】:硕士
【学位年份】:2018
【中图分类】:U463.67;TP393.08
【部分图文】:
安装can-untils
图5-1 安装 can-untils图5-2 查看 can0 接口信息然后再设置 CAN 总线波特率,即 CAN 总线的速率,高速 CAN 的典型速率为500Kbps,低速 CAN 的典型速率为 250Kbps 或 125Kbps。如果 can0 接口的波特率与测试目标不匹配,则在采集 CAN 数据时会发生错误,本实验环境中的测试目标采用的是高速 CAN,故将 can0 接口的波特率设置为 500Kbps 并启用 can0 设备。图5-3 设置 can0 接口波特率并启用 can0 设备在 Windows 平台下,无法使用 SocketCAN 接口,故采用 CAN 分析仪与测试目标建立通信
表5-1 测试用例说明表测试用例 测试目的 预期结果安全访问服务测试 测试密码核查机制强度 存在弱访问控制ECU 刷写服务测试 测试 ECU 刷写服务的安全性 可能使 ECU 内部存储结构破坏,导致其崩溃写入内存服务测试 测试写入内存服务的安全性 可能导致 ECU 的内存破坏通用服务测试 测试所有 UDS 服务的安全性 可能产生拒绝服务,内存破坏,信息泄露,绕过密码核查等漏洞5.2.2 安全访问服务模糊测试安全访问服务作为 CAN 网络中的一种认证机制,能够有效的限制非法人员访问 ECU 的其它关键服务,其服务号为 0x27。本文在 4.2.1.2 小节中已经对它的原理和机制做了详细介绍。下面将对其进行模糊测试。然后在 ubuntu 执行测试过程,启动测试的过程如图 5-6 所示。
【相似文献】
相关期刊论文 前10条
1 崔洪源;;浅谈计算机网络漏洞的检查与防范[J];中国新通信;2017年23期
2 吴亚龙;;计算机网络漏洞浅析及安全防护探究[J];企业导报;2015年14期
3 吴小康;赵刚;杨玉华;宋晓东;;诈骗花样翻新 防不胜防[J];晚霞;2017年02期
4 张珂;;美国空军对抗武器系统中网络漏洞的7种方法[J];防务视点;2017年01期
5 张智宇;;计算机网络漏洞与防范措施[J];信息与电脑(理论版);2016年21期
6 翟继强;唐远新;黄李龙;;利用网络服务关联性评估网络漏洞风险[J];哈尔滨理工大学学报;2013年04期
7 莫碧海;;网络漏洞与维护管理研究[J];科技资讯;2010年32期
8 陈俊华;;网络漏洞扫描系统研究与设计[J];信息网络安全;2013年05期
9 林青;赵增辉;;网络漏洞扫描系统的研究与实现[J];电脑编程技巧与维护;2009年18期
10 刘强;殷建平;蔡志平;程杰仁;;基于不确定图的网络漏洞分析方法[J];软件学报;2011年06期
相关硕士学位论文 前10条
1 黄涛;基于模糊测试的车控网络漏洞挖掘技术研究与实现[D];电子科技大学;2018年
2 朱明;网络漏洞评估技术研究[D];国防科学技术大学;2010年
3 周大;网络漏洞扫描系统的设计及实现[D];成都理工大学;2005年
4 龚小刚;基于插件技术的网络漏洞扫描系统的设计与实现[D];北京邮电大学;2011年
5 张赛丹;基于Fuzzing算法的网络漏洞挖掘研究[D];北京邮电大学;2015年
6 文齐;基于端口扫描和插件的网络漏洞扫描系统的研究与设计[D];哈尔滨工程大学;2007年
7 杨伟伟;一个基于负载平衡的网络漏洞管理系统[D];南京理工大学;2008年
8 王璇;基于网络漏洞的扫描器的研究与应用[D];吉林大学;2012年
9 李伟;基于嵌入式系统的漏洞扫描系统[D];福州大学;2003年
10 许艳蕊;扫描系统的安全管理研究与实现[D];国防科学技术大学;2004年
本文编号:2855929
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/2855929.html
