汽车电子系统安全监控技术研究与实现
发布时间:2021-01-24 06:48
近些年来,随着汽车智能化和信息化水平的提高,智能汽车、无人驾驶汽车都在快速发展,依托互联网技术,互联网汽车实现了人与人、车与车、车与路之间的信息交互,车联网的迅速发展使得汽车的信息安全得到人们越来越多的重视。现代汽车集成了大量小型嵌入式系统和电子控制单元(ECU)。这些嵌入式系统和ECU使用CAN协议进行通信,使得汽车电子系统成为一个复杂的计算机系统。并且随着互联网技术的发展,汽车已经可以通过无线通信网络访问到互联网,成为互联网上的终端设备,这同时也增加了黑客利用各类网络安全漏洞对汽车实施攻击和控制的可能性。因此,需要一款同时监控车内网络和车外网络的安全监控系统,实现对汽车电子系统的全面保护,同时,为了使所有的安全组件都位于统一的管理之下,需要统一的管理框架。本文围绕着汽车电子系统监控技术开展了以下几个工作,提升了汽车电子系统的安全性,一定程度上降低了风险,也为可能增加的其他安全组件提供了可扩展的方案。第一,分析了汽车电子常见的攻击手段,确定了位于汽车端的安全监控共包含两部分,分别为运行在车载T-BOX的安全监控器和运行在ECU或者CAN网关上的监控器。第二,运行在车载T-BOX的监控...
【文章来源】:电子科技大学四川省 211工程院校 985工程院校 教育部直属院校
【文章页数】:88 页
【学位级别】:硕士
【文章目录】:
摘要
ABSTRACT
第一章 绪论
1.1 选题背景及意义
1.2 国内外研究现状
1.2.1 Karamba Carwall
1.2.2 Apollo安全平台
1.2.3 车联网安全的国内外研究成果
1.3 论文主要内容
1.4 论文组织结构
第二章 系统关键技术
2.1 Iptables与Netfilter关键技术
2.2 入侵检测技术
2.3 CAN总线关键技术
2.3.1 CAN总线的特点
2.3.2 CAN数据帧格式
2.3.3 CAN总线传输模式
2.4 网络微积分技术
2.5 本章小结
第三章 汽车电子安全监控方案总体设计
3.1 功能需求分析
3.2 性能需求分析
3.3 应用场景分析
3.4 系统总体结构设计
3.5 安全组件管理
3.6 主要模块设计
3.7 本章小结
第四章 汽车电子安全监控系统详细设计与实现
4.1 基于IPTABLES/NETFILTER的防火墙模块的设计与实现
queue介绍"> 4.1.1 iptables/netfilterqueue介绍
4.1.2 包过滤防火墙的实现
4.1.3 防火墙规则管理
4.1.4 基于APP的网络访问控制
4.1.5 双规则栈的实现
4.2 入侵检测模块的设计与实现
4.2.1 入侵检测模块的规则定义
4.2.2 入侵检测模块的实现
4.3 CAN总线链路分布式流量监控设计与实现
4.3.1 典型攻击实例
4.3.2 总线监控器的总体框架
4.3.3 监控算法的具体实现
4.3.4 监控器具体实现
4.4 监控框架的设计与实现
4.4.1 监控框架的整体架构
4.4.2 安全组件的管理
4.4.3 监控系统与安全服务平台的通信
4.4.4 车载T-BOX与ECU监控资源之间的通信
4.4.5 文件完整性校验
4.4.6 安全日志模块设计与实现
4.5 本章小结
第五章 系统测试
5.1 测试环境
5.2 车载T-BOX端功能测试
5.2.1 规则下发的测试
5.2.2 测试防火墙
5.2.3 测试入侵检测
5.2.4 测试日志模块
5.3 CAN链路监控器的测试
5.4 本章小结
第六章 总结与展望
6.1 总结
6.2 工作展望
致谢
参考文献
附录
【参考文献】:
期刊论文
[1]工程车辆安全CAN总线软件研究与设计[J]. 牛忠俊,周荣轩. 吉林大学学报(信息科学版). 2017(04)
[2]IPTables/Netfilter技术在中小微企业局域网防火墙的应用[J]. 母中旭. 科学技术创新. 2017(20)
[3]车载CAN总线网络安全问题及异常检测方法[J]. 于赫,秦贵和,孙铭会,闫鑫,王璇喆. 吉林大学学报(工学版). 2016(04)
[4]基于隐马尔科夫模型和神经网络的入侵检测研究[J]. 闫新娟,谭敏生,严亚周,吕明娥. 计算机应用与软件. 2012(02)
[5]嵌入式入侵检测系统的设计与实现[J]. 杨云,宓佳,党宏社. 计算机工程与设计. 2011(01)
[6]CAN总线技术及其应用[J]. 韩成浩,高晓红. 制造业自动化. 2010(02)
[7]Netfilter/Iptables框架下基于TCP滑动窗口的串行流量控制算法[J]. 杨虎,张大方,谢鲲,雷渊明,何施茗. 计算机工程与科学. 2009(10)
[8]基于DSP的CAN总线与以太网互联系统研制[J]. 孙兵,何瑾,陈广厦. 仪器仪表学报. 2008(02)
[9]Netfilter/iptables防火墙性能优化方案与实现[J]. 朱立才,杨寿保,宋舜宏. 计算机工程与应用. 2006(15)
[10]Netfilter/iptables防火墙的控制与使用[J]. 朱志伟,周清雷. 网络安全技术与应用. 2005(07)
硕士论文
[1]入侵检测系统在车联网中的应用研究[D]. 梁俊威.深圳大学 2017
[2]车联网安全与隐私保护技术的研究及其应用[D]. 康嘉文.广东工业大学 2015
本文编号:2996788
【文章来源】:电子科技大学四川省 211工程院校 985工程院校 教育部直属院校
【文章页数】:88 页
【学位级别】:硕士
【文章目录】:
摘要
ABSTRACT
第一章 绪论
1.1 选题背景及意义
1.2 国内外研究现状
1.2.1 Karamba Carwall
1.2.2 Apollo安全平台
1.2.3 车联网安全的国内外研究成果
1.3 论文主要内容
1.4 论文组织结构
第二章 系统关键技术
2.1 Iptables与Netfilter关键技术
2.2 入侵检测技术
2.3 CAN总线关键技术
2.3.1 CAN总线的特点
2.3.2 CAN数据帧格式
2.3.3 CAN总线传输模式
2.4 网络微积分技术
2.5 本章小结
第三章 汽车电子安全监控方案总体设计
3.1 功能需求分析
3.2 性能需求分析
3.3 应用场景分析
3.4 系统总体结构设计
3.5 安全组件管理
3.6 主要模块设计
3.7 本章小结
第四章 汽车电子安全监控系统详细设计与实现
4.1 基于IPTABLES/NETFILTER的防火墙模块的设计与实现
queue介绍"> 4.1.1 iptables/netfilterqueue介绍
4.1.2 包过滤防火墙的实现
4.1.3 防火墙规则管理
4.1.4 基于APP的网络访问控制
4.1.5 双规则栈的实现
4.2 入侵检测模块的设计与实现
4.2.1 入侵检测模块的规则定义
4.2.2 入侵检测模块的实现
4.3 CAN总线链路分布式流量监控设计与实现
4.3.1 典型攻击实例
4.3.2 总线监控器的总体框架
4.3.3 监控算法的具体实现
4.3.4 监控器具体实现
4.4 监控框架的设计与实现
4.4.1 监控框架的整体架构
4.4.2 安全组件的管理
4.4.3 监控系统与安全服务平台的通信
4.4.4 车载T-BOX与ECU监控资源之间的通信
4.4.5 文件完整性校验
4.4.6 安全日志模块设计与实现
4.5 本章小结
第五章 系统测试
5.1 测试环境
5.2 车载T-BOX端功能测试
5.2.1 规则下发的测试
5.2.2 测试防火墙
5.2.3 测试入侵检测
5.2.4 测试日志模块
5.3 CAN链路监控器的测试
5.4 本章小结
第六章 总结与展望
6.1 总结
6.2 工作展望
致谢
参考文献
附录
【参考文献】:
期刊论文
[1]工程车辆安全CAN总线软件研究与设计[J]. 牛忠俊,周荣轩. 吉林大学学报(信息科学版). 2017(04)
[2]IPTables/Netfilter技术在中小微企业局域网防火墙的应用[J]. 母中旭. 科学技术创新. 2017(20)
[3]车载CAN总线网络安全问题及异常检测方法[J]. 于赫,秦贵和,孙铭会,闫鑫,王璇喆. 吉林大学学报(工学版). 2016(04)
[4]基于隐马尔科夫模型和神经网络的入侵检测研究[J]. 闫新娟,谭敏生,严亚周,吕明娥. 计算机应用与软件. 2012(02)
[5]嵌入式入侵检测系统的设计与实现[J]. 杨云,宓佳,党宏社. 计算机工程与设计. 2011(01)
[6]CAN总线技术及其应用[J]. 韩成浩,高晓红. 制造业自动化. 2010(02)
[7]Netfilter/Iptables框架下基于TCP滑动窗口的串行流量控制算法[J]. 杨虎,张大方,谢鲲,雷渊明,何施茗. 计算机工程与科学. 2009(10)
[8]基于DSP的CAN总线与以太网互联系统研制[J]. 孙兵,何瑾,陈广厦. 仪器仪表学报. 2008(02)
[9]Netfilter/iptables防火墙性能优化方案与实现[J]. 朱立才,杨寿保,宋舜宏. 计算机工程与应用. 2006(15)
[10]Netfilter/iptables防火墙的控制与使用[J]. 朱志伟,周清雷. 网络安全技术与应用. 2005(07)
硕士论文
[1]入侵检测系统在车联网中的应用研究[D]. 梁俊威.深圳大学 2017
[2]车联网安全与隐私保护技术的研究及其应用[D]. 康嘉文.广东工业大学 2015
本文编号:2996788
本文链接:https://www.wllwen.com/kejilunwen/qiche/2996788.html
