面向联网汽车车内网络的防御技术研究与实现
发布时间:2021-06-25 11:54
随着汽车的网联化与智能化,汽车正逐步接入互联网,从互联网获取越来越便捷和智能的服务,但同时,汽车也对外开放了越来越多的网络接口,汽车面临着越来越严峻的网络威胁。近年来,出现了许多白帽黑客和安全研究员实现了远程入侵并控制汽车的案例,汽车网络安全变得尤为重要。由于汽车以前是一个封闭式的系统,因此传统的车内网络通信技术的网络安全性很差,而车内通信网络往往又是攻击者实现干扰甚至控制汽车目的的最终目标网络,因此对于联网汽车,车内通信网络的网络安全非常重要。本文对较为常见的几种车内网络通信技术进行了介绍和对比,并针对目前应用最为广泛的CAN网络和发展前景较好的车载以太网进行了深入研究,分析了其存在的安全漏洞,并对目前应用于CAN网络和车载以太网的安全研究以及相关解决方案进行了总结分类。本文结合前人的研究,针对CAN网络和以太网分别提出了适用的安全方案,并基于CAN网络和车载以太网为主体的车内网络系统,设计并实现了一套检测防御系统。本文通过研究车载CAN网络的通信矩阵设计及其通信矩阵文件格式,提出一种利用CAN网络通信矩阵,从信号、报文、网络三个维度进行检查的CAN网络入侵检测防御方法,对注入、篡改...
【文章来源】:电子科技大学四川省 211工程院校 985工程院校 教育部直属院校
【文章页数】:94 页
【学位级别】:硕士
【部分图文】:
报文健康检查合法数据测试结果
第五章测试与评估69测试用例1002:使用随机生成报文数据的方法来进行模拟普通的注入攻击,测试该检查方法的功能性,随机生成报文数据的代码如下:uint8_tData[8];for(inti=0;i<8;i++){Data[i]=(uint8_t)rand()%256;}图5-4报文健康检查非法数据测试结果如图5-4为测试结果的部分截图,可以看到图中所有的报文都检查不通过,本文对该条测试用例执行了1000次,漏检通过2次,对于该条测试用例漏检率为0.2%。该检查方法理论上不存在误报的情况,但存在漏检的情况,而针对于本次的测试用例(随机生成报文数据),漏检的概率与实际通信矩阵中该报文中信号个数以及报文取值覆盖率(即信号允许取值范围占可取值范围的比例)等相关。2、信号关系检查①信号变化速率检查测试用例1101:首先一个设备周期发送一个携带正常变化信号值的报文,再用另一个设备使用随机生成的报文数据(CANID相同,只对数据域进行随机生成)发送到同一条总线上,模拟注入攻击。使用CANID为0x101的报文,其信号格式如下:0x00,0x00,0x01,0x01,//CANID0x1010x00,0x06,0x18,//MID(0x00:信号读取规则)0x00,0x01,0x00,0x02,//第0个信号:大端、无符号、起始位为0、长度为2bit
t0x03,0x02,0x10,0x10,//第3个信号:大端、无符号、起始位为16、长度为16bit0x04,0x02,0x20,0x10,//第4个信号:大端、无符号、起始位为32、长度为16bit0x05,0x02,0x30,0x10,//第4个信号:大端、无符号、起始位为48、长度为16bit设置的信号速率检查规则如下:只包含一条信号速率检查规则,sindex为2的信号(第2个信号),一个周期内允许的变化值上限为4(适用于增长和减少)。0x20,0x01,0x0B,//MID(0x00:信号速率检查)0x02,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x04,//Sindex=2,一个周期变化值<=4测试结果如下图5-5所示,第1条报文到达时由于没有旧信号值信息,因此未执行信号变化速率检查,第2条报文和第3条正常报文信号值稳定增长2,通过了检查;第4条报文为随机生成的攻击报文,信号值变化过大,因此检查不通过;由于异常的报文也会被记录用于更新报文信息,因此当第5条正常报文到达时,由于对其进行检查的旧信号值来源于攻击报文,因此也会检查到异常,但随后第6条正常报文到达时,检查通过。即正常情况异常报文以及其下一条正常报文都会检查到信号变化速率异常。图5-5信号速率检查测试结果我们对该测试用例执行了1000次(1000条随机生成的攻击报文),总共检查到异常1948次,异常报文检测到982次(攻击报文或攻击报文的下一条报文只要有一次检查到异常均算作检查到一次异常报文),对于该条测试用例漏检率为1.8%。该检测方法存在一定的漏检率,且漏检率与报文允许的单位时间变化值在报文取值范围的占比有关;由于本条测试用例总线上负载较低,因此报文均是按时到达,且由于人为设置使得信号值的变化比较平缓,因此未出现误报情况,但在实际情
【参考文献】:
期刊论文
[1]主动防御:将战争策略应用于网络安全领域[J]. 程度. 中国信息安全. 2018(12)
[2]移动目标防御的攻击面动态转移技术研究综述[J]. 周余阳,程光,郭春生,戴冕. 软件学报. 2018(09)
[3]移动目标防御技术研究进展[J]. 蔡桂林,王宝生,王天佐,罗跃斌,王小峰,崔新武. 计算机研究与发展. 2016(05)
[4]车载CAN总线网络安全问题及异常检测方法[J]. 于赫,秦贵和,孙铭会,闫鑫,王璇喆. 吉林大学学报(工学版). 2016(04)
[5]应用于CAN总线的广播认证系统[J]. 王剑,张子键,袁坚. 北京邮电大学学报. 2015(04)
[6]一种应用于CAN总线的异常检测系统[J]. 张子键,张越,王剑. 信息安全与通信保密. 2015(08)
[7]网络主动防御与主动防御网络[J]. 王宇. 保密科学技术. 2014(11)
[8]博通携以太网新技术进军汽车互联市场[J]. 黄海峰. 通信世界. 2012(02)
博士论文
[1]网络主动防御关键技术研究[D]. 罗跃斌.国防科学技术大学 2017
[2]网联汽车信息安全问题及CAN总线异常检测技术研究[D]. 于赫.吉林大学 2016
硕士论文
[1]智能汽车网络安全监控技术的研究与实现[D]. 李楠.电子科技大学 2019
[2]基于神经网络的车载CAN网络入侵检测系统的研究[D]. 吴贻淮.成都信息工程大学 2018
[3]基于车载CAN总线网络的身份认证方法研究[D]. 吴尚则.吉林大学 2018
[4]电动汽车信息安全网关研制与wolfSSL协议研究[D]. 李逸瀚.中国科学技术大学 2017
[5]基于RX62N微控制器的车载以太网通信及安全技术实现[D]. 郭志红.中国科学技术大学 2014
本文编号:3249165
【文章来源】:电子科技大学四川省 211工程院校 985工程院校 教育部直属院校
【文章页数】:94 页
【学位级别】:硕士
【部分图文】:
报文健康检查合法数据测试结果
第五章测试与评估69测试用例1002:使用随机生成报文数据的方法来进行模拟普通的注入攻击,测试该检查方法的功能性,随机生成报文数据的代码如下:uint8_tData[8];for(inti=0;i<8;i++){Data[i]=(uint8_t)rand()%256;}图5-4报文健康检查非法数据测试结果如图5-4为测试结果的部分截图,可以看到图中所有的报文都检查不通过,本文对该条测试用例执行了1000次,漏检通过2次,对于该条测试用例漏检率为0.2%。该检查方法理论上不存在误报的情况,但存在漏检的情况,而针对于本次的测试用例(随机生成报文数据),漏检的概率与实际通信矩阵中该报文中信号个数以及报文取值覆盖率(即信号允许取值范围占可取值范围的比例)等相关。2、信号关系检查①信号变化速率检查测试用例1101:首先一个设备周期发送一个携带正常变化信号值的报文,再用另一个设备使用随机生成的报文数据(CANID相同,只对数据域进行随机生成)发送到同一条总线上,模拟注入攻击。使用CANID为0x101的报文,其信号格式如下:0x00,0x00,0x01,0x01,//CANID0x1010x00,0x06,0x18,//MID(0x00:信号读取规则)0x00,0x01,0x00,0x02,//第0个信号:大端、无符号、起始位为0、长度为2bit
t0x03,0x02,0x10,0x10,//第3个信号:大端、无符号、起始位为16、长度为16bit0x04,0x02,0x20,0x10,//第4个信号:大端、无符号、起始位为32、长度为16bit0x05,0x02,0x30,0x10,//第4个信号:大端、无符号、起始位为48、长度为16bit设置的信号速率检查规则如下:只包含一条信号速率检查规则,sindex为2的信号(第2个信号),一个周期内允许的变化值上限为4(适用于增长和减少)。0x20,0x01,0x0B,//MID(0x00:信号速率检查)0x02,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x04,//Sindex=2,一个周期变化值<=4测试结果如下图5-5所示,第1条报文到达时由于没有旧信号值信息,因此未执行信号变化速率检查,第2条报文和第3条正常报文信号值稳定增长2,通过了检查;第4条报文为随机生成的攻击报文,信号值变化过大,因此检查不通过;由于异常的报文也会被记录用于更新报文信息,因此当第5条正常报文到达时,由于对其进行检查的旧信号值来源于攻击报文,因此也会检查到异常,但随后第6条正常报文到达时,检查通过。即正常情况异常报文以及其下一条正常报文都会检查到信号变化速率异常。图5-5信号速率检查测试结果我们对该测试用例执行了1000次(1000条随机生成的攻击报文),总共检查到异常1948次,异常报文检测到982次(攻击报文或攻击报文的下一条报文只要有一次检查到异常均算作检查到一次异常报文),对于该条测试用例漏检率为1.8%。该检测方法存在一定的漏检率,且漏检率与报文允许的单位时间变化值在报文取值范围的占比有关;由于本条测试用例总线上负载较低,因此报文均是按时到达,且由于人为设置使得信号值的变化比较平缓,因此未出现误报情况,但在实际情
【参考文献】:
期刊论文
[1]主动防御:将战争策略应用于网络安全领域[J]. 程度. 中国信息安全. 2018(12)
[2]移动目标防御的攻击面动态转移技术研究综述[J]. 周余阳,程光,郭春生,戴冕. 软件学报. 2018(09)
[3]移动目标防御技术研究进展[J]. 蔡桂林,王宝生,王天佐,罗跃斌,王小峰,崔新武. 计算机研究与发展. 2016(05)
[4]车载CAN总线网络安全问题及异常检测方法[J]. 于赫,秦贵和,孙铭会,闫鑫,王璇喆. 吉林大学学报(工学版). 2016(04)
[5]应用于CAN总线的广播认证系统[J]. 王剑,张子键,袁坚. 北京邮电大学学报. 2015(04)
[6]一种应用于CAN总线的异常检测系统[J]. 张子键,张越,王剑. 信息安全与通信保密. 2015(08)
[7]网络主动防御与主动防御网络[J]. 王宇. 保密科学技术. 2014(11)
[8]博通携以太网新技术进军汽车互联市场[J]. 黄海峰. 通信世界. 2012(02)
博士论文
[1]网络主动防御关键技术研究[D]. 罗跃斌.国防科学技术大学 2017
[2]网联汽车信息安全问题及CAN总线异常检测技术研究[D]. 于赫.吉林大学 2016
硕士论文
[1]智能汽车网络安全监控技术的研究与实现[D]. 李楠.电子科技大学 2019
[2]基于神经网络的车载CAN网络入侵检测系统的研究[D]. 吴贻淮.成都信息工程大学 2018
[3]基于车载CAN总线网络的身份认证方法研究[D]. 吴尚则.吉林大学 2018
[4]电动汽车信息安全网关研制与wolfSSL协议研究[D]. 李逸瀚.中国科学技术大学 2017
[5]基于RX62N微控制器的车载以太网通信及安全技术实现[D]. 郭志红.中国科学技术大学 2014
本文编号:3249165
本文链接:https://www.wllwen.com/kejilunwen/daoluqiaoliang/3249165.html
