汽车CAN总线安全性模糊测试技术研究
发布时间:2023-12-02 16:49
由于汽车对外通信接口的增多,汽车内部CAN总线网络的通信安全不断受到威胁。模糊测试技术可作为一种CAN总线通信的安全测试方法,通过向车内CAN通信网络发送随机或经过变异的非预期报文数据,来监视网络的异常状态并发现网络安全漏洞。目前对于汽车CAN总线模糊测试技术的研究较少,测试用例的生成方式大都采用随机生成的方法,而没有考虑到CAN总线的应用层协议格式,降低了CAN总线报文的通过率,影响了模糊测试的效率。为解决上述问题,本文在分析汽车CAN总线应用层协议的基础上,提出了基于报文位翻转率特征和条件随机场的CAN总线协议字段划分算法,并提出了基于字段权重和改进Wasserstein生成对抗网络的CAN总线模糊测试方法。首先,根据汽车网联化、智能化的发展趋势,分析了网联汽车面临的信息安全威胁及攻击途径;研究了车内CAN通信网络架构及汽车CAN总线应用层协议;对CAN总线通信进行了脆弱性分析,并总结了CAN总线的相关安全防护措施。其次,为提取CAN总线应用层协议字段格式,在分析汽车CAN总线报文数据场不同字段类型的基础上,提出了一种基于报文位翻转率特征的字段划分算法。根据报文位翻转率特征,确定字...
【文章页数】:85 页
【学位级别】:硕士
【文章目录】:
摘要
Abstract
第1章 绪论
1.1 课题背景及研究的目的和意义
1.2 国内外研究现状
1.2.1 车内CAN总线协议逆向分析国内外研究现状
1.2.2 车内CAN总线模糊测试技术国内外研究现状
1.3 本文主要研究内容
第2章 汽车CAN总线安全与应用层协议分析
2.1 网联汽车安全威胁与攻击途径分析
2.1.1 网联汽车安全威胁分析
2.1.2 网联汽车攻击途径分析
2.2 车内CAN通信网络架构
2.3 汽车CAN总线应用层协议分析
2.3.1 汽车私有协议分析
2.3.2 SAEJ1939协议分析
2.3.3 OBD-II协议分析
2.4 汽车CAN总线安全分析
2.4.1 汽车CAN总线脆弱性分析
2.4.2 汽车CAN总线安全防护措施
2.5 本章小结
第3章 基于位翻转率特征和条件随机场的CAN总线协议字段划分算法
3.1 汽车CAN总线报文数据场字段分析
3.1.1 报文数据场字段类型
3.1.2 基于事件的字段分析
3.2 基于位翻转率特征的CAN总线数据场字段划分算法
3.2.1 字段的位翻转率特征
3.2.2 算法实现流程
3.3 基于条件随机场的字段划分算法
3.3.1 先验知识
3.3.2 字段划分流程
3.3.3 线性链条件随机场
3.3.4 基于L-BFGS的验证模型建立
3.3.5 基于前向-后向算法的字段验证
3.4 CAN总线报文信号字段含义分析
3.5 算法验证
3.5.1 基于翻转率特征字段划分算法验证
3.5.2 基于条件随机场的字段划分算法验证
3.6 本章小结
第4章 基于字段权重和生成对抗网络的CAN总线模糊测试方法
4.1 CAN总线模糊测试技术
4.1.1 模糊测试的步骤
4.1.2 模糊测试技术分类
4.2 基于字段权重的CAN总线模糊测试方法
4.2.1 组合字段变异
4.2.2 基于字段权重的模糊测试方法
4.3 基于生成对抗网络的CAN总线模糊测试方法
4.3.1 生成对抗网络
4.3.2 改进Wasserstein生成对抗网络
4.3.3 基于改进Wasserstein生成对抗网络的模糊测试方法
4.4 模糊测试方法实现与测试结果分析
4.4.1 测试对象与测试用例生成环境
4.4.2 测试结果分析
4.5 本章小结
第5章 基于模糊测试的入侵检测算法评估
5.1 攻击者能力分析
5.2 汽车CAN总线入侵检测算法安全性分析
5.2.1 汽车CAN总线入侵检测算法分类
5.2.2 基于机器学习的入侵检测算法安全性分析
5.3 基于模糊测试的汽车CAN总线入侵检测算法评估
5.3.1 基于K近邻的汽车CAN总线入侵检测算法
5.3.2 基于Ada Boost的汽车CAN总线入侵检测算法
5.3.3 入侵检测算法评估
5.4 入侵检测算法评估实现与结果
5.4.1 入侵检测算法评估实现
5.4.2 入侵检测算法评估结果
5.5 本章小结
结论
参考文献
攻读硕士学位期间发表的论文及其它成果
致谢
本文编号:3870074
【文章页数】:85 页
【学位级别】:硕士
【文章目录】:
摘要
Abstract
第1章 绪论
1.1 课题背景及研究的目的和意义
1.2 国内外研究现状
1.2.1 车内CAN总线协议逆向分析国内外研究现状
1.2.2 车内CAN总线模糊测试技术国内外研究现状
1.3 本文主要研究内容
第2章 汽车CAN总线安全与应用层协议分析
2.1 网联汽车安全威胁与攻击途径分析
2.1.1 网联汽车安全威胁分析
2.1.2 网联汽车攻击途径分析
2.2 车内CAN通信网络架构
2.3 汽车CAN总线应用层协议分析
2.3.1 汽车私有协议分析
2.3.2 SAEJ1939协议分析
2.3.3 OBD-II协议分析
2.4 汽车CAN总线安全分析
2.4.1 汽车CAN总线脆弱性分析
2.4.2 汽车CAN总线安全防护措施
2.5 本章小结
第3章 基于位翻转率特征和条件随机场的CAN总线协议字段划分算法
3.1 汽车CAN总线报文数据场字段分析
3.1.1 报文数据场字段类型
3.1.2 基于事件的字段分析
3.2 基于位翻转率特征的CAN总线数据场字段划分算法
3.2.1 字段的位翻转率特征
3.2.2 算法实现流程
3.3 基于条件随机场的字段划分算法
3.3.1 先验知识
3.3.2 字段划分流程
3.3.3 线性链条件随机场
3.3.4 基于L-BFGS的验证模型建立
3.3.5 基于前向-后向算法的字段验证
3.4 CAN总线报文信号字段含义分析
3.5 算法验证
3.5.1 基于翻转率特征字段划分算法验证
3.5.2 基于条件随机场的字段划分算法验证
3.6 本章小结
第4章 基于字段权重和生成对抗网络的CAN总线模糊测试方法
4.1 CAN总线模糊测试技术
4.1.1 模糊测试的步骤
4.1.2 模糊测试技术分类
4.2 基于字段权重的CAN总线模糊测试方法
4.2.1 组合字段变异
4.2.2 基于字段权重的模糊测试方法
4.3 基于生成对抗网络的CAN总线模糊测试方法
4.3.1 生成对抗网络
4.3.2 改进Wasserstein生成对抗网络
4.3.3 基于改进Wasserstein生成对抗网络的模糊测试方法
4.4 模糊测试方法实现与测试结果分析
4.4.1 测试对象与测试用例生成环境
4.4.2 测试结果分析
4.5 本章小结
第5章 基于模糊测试的入侵检测算法评估
5.1 攻击者能力分析
5.2 汽车CAN总线入侵检测算法安全性分析
5.2.1 汽车CAN总线入侵检测算法分类
5.2.2 基于机器学习的入侵检测算法安全性分析
5.3 基于模糊测试的汽车CAN总线入侵检测算法评估
5.3.1 基于K近邻的汽车CAN总线入侵检测算法
5.3.2 基于Ada Boost的汽车CAN总线入侵检测算法
5.3.3 入侵检测算法评估
5.4 入侵检测算法评估实现与结果
5.4.1 入侵检测算法评估实现
5.4.2 入侵检测算法评估结果
5.5 本章小结
结论
参考文献
攻读硕士学位期间发表的论文及其它成果
致谢
本文编号:3870074
本文链接:https://www.wllwen.com/kejilunwen/jisuanjikexuelunwen/3870074.html
