智能汽车网络漏洞检测技术的研究与实现
发布时间:2022-02-09 10:57
随着网络技术的发展,互联网中出现的安全事故已经屡见不鲜。同样的,在汽车领域,随着人们对汽车的网联化、智能化的要求越来越高,汽车逐渐从一个封闭的环境下暴露在外部网络中,也就意味着它将要面临更大的安全风险。因此,近年来开展汽车网络安全问题的研究显得尤为急迫和重要。目前汽车安全威胁主要存在于汽车的7大模块,分别是TSP(Telematics Service Provider),APP,T-Box(Telematics Box),车载IVI(In-Vehicle Infotainment),CAN总线,ECU和车间通信。为了避免汽车漏洞被不法分子利用对人身安全以及财产造成巨大损失,需要提前对汽车模块进行网络漏洞检测,防患未然。为此,本文针对汽车网络安全问题进行了研究并实现了对汽车网络漏洞的检测,论文的主要研究工作如下:论文分析了汽车主要模块面临的网络威胁,并根据其网络架构将其分为车内网与车外网,车外网即传统以太网。TSP与车载IVI是基于传统以太网架构的部件,对它的漏洞检测方式通过网络的途径进行信息收集发起主动攻击,而对车内网的漏洞检测方式主要通过模糊测试进行漏洞挖掘。研究了车内网协议,对CA...
【文章来源】:电子科技大学四川省211工程院校985工程院校教育部直属院校
【文章页数】:109 页
【学位级别】:硕士
【文章目录】:
摘要
abstract
第一章 绪论
1.1 论文研究背景和意义
1.2 国内外研究现状
1.2.1 国外研究现状
1.2.2 国内研究现状
1.3 本文的主要工作和创新
1.4 本文的章节安排
第二章 相关基础
2.1 智能汽车网络概述
2.1.1 智能汽车网络架构
2.1.2 DOIP协议
2.1.3 CAN总线协议
2.1.4 UDS协议
2.2 目标主机信息收集技术
2.2.1 主机存活探测技术
2.2.2 端口扫描技术
2.2.3 操作系统探测技术
2.3 漏洞与漏洞检测技术
2.3.1 漏洞基本理论
2.3.2 漏洞检测技术
2.4 模糊测试技术
2.5 本章小结
第三章 智能汽车漏洞检测方案与总体设计
3.1 智能汽车网络威胁分析
3.1.2 TSP安全威胁分析
3.1.3 车载IVI安全威胁分析
3.1.4 CAN-BUS安全威胁分析
3.1.5 车载以太网威胁分析
3.2 智能汽车网络漏洞检测方案
3.2.1 漏洞检测需求分析
3.2.2 智能汽车网络漏洞检测方案
3.3 智能汽车网络漏洞检测系统总体设计
3.3.1 总体设计目标
3.3.2 漏洞检测步骤
3.3.3 系统总体结构
3.3.4 系统模块划分
3.4 本章小结
第四章 基于模糊测试的漏洞检测技术的研究与改进
4.1 基于模糊测试的协议漏洞检测
4.1.1 基于模糊测试的漏洞检测体系
4.1.2 改进后的模糊测试执行流程
4.1.3 模糊测试框架对比
4.2 模糊测试数据变异技术
4.2.1 模糊测试变异技术对比
4.2.2 协议脆弱点分析
4.2.3 基于权重的变异策略
4.2.4 基于权重的变异策略算法
4.3 车载网络异常监控技术
4.3.1 基于CAN的 ECU异常监控技术
4.3.2 基于DOIP的 ECU异常监控技术
4.3.3 ECU异常恢复
4.4 改进后的模糊测试框架
4.5 本章小节
第五章 智能汽车网络漏洞检测系统的设计与实现
5.1 车载IVI与 TSP网络漏洞扫描设计与实现
5.1.1 信息收集技术设计与实现
5.1.2 网络漏洞检测过程
5.2 模糊测试系统的设计与实现
5.2.1 协议的数据和状态模型生成
5.2.2 模糊测试变异策略实现
5.2.3 数据I/O模块设计与实现
5.2.4 车载异常监控模块设计与实现
5.3 本章小结
第六章 智能汽车网络漏洞检测测试
6.1 车载IVI与汽车TSP漏洞检测
6.1.1 实验环境
6.1.2 漏洞检测过程与结果分析
6.2 车内网协议漏洞检测
6.2.1 实验环境
6.2.2 硬件环境
6.2.3 基于模糊测试的漏洞检测
6.2.4 漏洞检测结果评估与分析
6.3 本章小结
第七章 总结与展望
致谢
参考文献
附录
A.缩略词列表
【参考文献】:
期刊论文
[1]腾讯安全联合实验室公布十大技术研究及应用成果[J]. 马腾若. 计算机与网络. 2018(07)
[2]车载嵌入式系统漏洞攻击研究现状与展望[J]. 李博,李彤,常成,张宝林. 单片机与嵌入式系统应用. 2018(04)
[3]车载以太网的研究与分析[J]. 李志涛. 汽车电器. 2018(03)
[4]车载以太网为汽车网络带来根本性变革[J]. Christopher Mash. 汽车与配件. 2018(08)
[5]网络计算机安全隐患及漏洞挖掘技术探讨[J]. 方子圆. 网络安全技术与应用. 2018(02)
[6]现代集团选用思博伦解决方案用于车载以太网一致性测试[J]. 彭芳. 电信工程技术与标准化. 2016(12)
[7]基于模糊测试的网络协议漏洞挖掘研究[J]. 张开便,董振华,李喜艳. 现代电子技术. 2016(13)
[8]高性能操作系统检测方法研究[J]. 陈军,万亚平,陈虹,饶婕. 南华大学学报(自然科学版). 2016(01)
[9]车载CAN总线网络安全问题及异常检测方法[J]. 于赫,秦贵和,孙铭会,闫鑫,王璇喆. 吉林大学学报(工学版). 2016(04)
[10]基于模糊测试的网络协议自动化漏洞挖掘工具设计与实现[J]. 孙哲,刘大光,武学礼,文伟平. 信息网络安全. 2014(06)
博士论文
[1]网联汽车信息安全问题及CAN总线异常检测技术研究[D]. 于赫.吉林大学 2016
[2]基于模糊测试的漏洞挖掘及相关攻防技术研究[D]. 王志强.西安电子科技大学 2015
硕士论文
[1]移动智能终端安全测评技术研究及应用[D]. 杨清.电子科技大学 2018
[2]面向CAN总线的车内网络渗透测试研究与实现[D]. 宋泽峰.电子科技大学 2018
[3]网络安全扫描系统的设计与实现[D]. 贺星光.哈尔滨工业大学 2017
[4]车载以太网通信技术研究[D]. 郑子健.河北工业大学 2017
[5]基于OpenVAS的漏洞扫描系统设计与实现[D]. 李瑞.西安电子科技大学 2015
[6]基于数据包分析的被动漏洞扫描技术[D]. 牛小菁.西安电子科技大学 2015
[7]基于B/S架构漏洞扫描技术的研究与实现[D]. 杨兴华.北京邮电大学 2015
[8]Web应用中安全漏洞检测技术的研究[D]. 张哲.西安电子科技大学 2011
[9]面向攻击的网络漏洞扫描技术研究及系统实现[D]. 沈伟锋.西北工业大学 2004
本文编号:3616882
【文章来源】:电子科技大学四川省211工程院校985工程院校教育部直属院校
【文章页数】:109 页
【学位级别】:硕士
【文章目录】:
摘要
abstract
第一章 绪论
1.1 论文研究背景和意义
1.2 国内外研究现状
1.2.1 国外研究现状
1.2.2 国内研究现状
1.3 本文的主要工作和创新
1.4 本文的章节安排
第二章 相关基础
2.1 智能汽车网络概述
2.1.1 智能汽车网络架构
2.1.2 DOIP协议
2.1.3 CAN总线协议
2.1.4 UDS协议
2.2 目标主机信息收集技术
2.2.1 主机存活探测技术
2.2.2 端口扫描技术
2.2.3 操作系统探测技术
2.3 漏洞与漏洞检测技术
2.3.1 漏洞基本理论
2.3.2 漏洞检测技术
2.4 模糊测试技术
2.5 本章小结
第三章 智能汽车漏洞检测方案与总体设计
3.1 智能汽车网络威胁分析
3.1.2 TSP安全威胁分析
3.1.3 车载IVI安全威胁分析
3.1.4 CAN-BUS安全威胁分析
3.1.5 车载以太网威胁分析
3.2 智能汽车网络漏洞检测方案
3.2.1 漏洞检测需求分析
3.2.2 智能汽车网络漏洞检测方案
3.3 智能汽车网络漏洞检测系统总体设计
3.3.1 总体设计目标
3.3.2 漏洞检测步骤
3.3.3 系统总体结构
3.3.4 系统模块划分
3.4 本章小结
第四章 基于模糊测试的漏洞检测技术的研究与改进
4.1 基于模糊测试的协议漏洞检测
4.1.1 基于模糊测试的漏洞检测体系
4.1.2 改进后的模糊测试执行流程
4.1.3 模糊测试框架对比
4.2 模糊测试数据变异技术
4.2.1 模糊测试变异技术对比
4.2.2 协议脆弱点分析
4.2.3 基于权重的变异策略
4.2.4 基于权重的变异策略算法
4.3 车载网络异常监控技术
4.3.1 基于CAN的 ECU异常监控技术
4.3.2 基于DOIP的 ECU异常监控技术
4.3.3 ECU异常恢复
4.4 改进后的模糊测试框架
4.5 本章小节
第五章 智能汽车网络漏洞检测系统的设计与实现
5.1 车载IVI与 TSP网络漏洞扫描设计与实现
5.1.1 信息收集技术设计与实现
5.1.2 网络漏洞检测过程
5.2 模糊测试系统的设计与实现
5.2.1 协议的数据和状态模型生成
5.2.2 模糊测试变异策略实现
5.2.3 数据I/O模块设计与实现
5.2.4 车载异常监控模块设计与实现
5.3 本章小结
第六章 智能汽车网络漏洞检测测试
6.1 车载IVI与汽车TSP漏洞检测
6.1.1 实验环境
6.1.2 漏洞检测过程与结果分析
6.2 车内网协议漏洞检测
6.2.1 实验环境
6.2.2 硬件环境
6.2.3 基于模糊测试的漏洞检测
6.2.4 漏洞检测结果评估与分析
6.3 本章小结
第七章 总结与展望
致谢
参考文献
附录
A.缩略词列表
【参考文献】:
期刊论文
[1]腾讯安全联合实验室公布十大技术研究及应用成果[J]. 马腾若. 计算机与网络. 2018(07)
[2]车载嵌入式系统漏洞攻击研究现状与展望[J]. 李博,李彤,常成,张宝林. 单片机与嵌入式系统应用. 2018(04)
[3]车载以太网的研究与分析[J]. 李志涛. 汽车电器. 2018(03)
[4]车载以太网为汽车网络带来根本性变革[J]. Christopher Mash. 汽车与配件. 2018(08)
[5]网络计算机安全隐患及漏洞挖掘技术探讨[J]. 方子圆. 网络安全技术与应用. 2018(02)
[6]现代集团选用思博伦解决方案用于车载以太网一致性测试[J]. 彭芳. 电信工程技术与标准化. 2016(12)
[7]基于模糊测试的网络协议漏洞挖掘研究[J]. 张开便,董振华,李喜艳. 现代电子技术. 2016(13)
[8]高性能操作系统检测方法研究[J]. 陈军,万亚平,陈虹,饶婕. 南华大学学报(自然科学版). 2016(01)
[9]车载CAN总线网络安全问题及异常检测方法[J]. 于赫,秦贵和,孙铭会,闫鑫,王璇喆. 吉林大学学报(工学版). 2016(04)
[10]基于模糊测试的网络协议自动化漏洞挖掘工具设计与实现[J]. 孙哲,刘大光,武学礼,文伟平. 信息网络安全. 2014(06)
博士论文
[1]网联汽车信息安全问题及CAN总线异常检测技术研究[D]. 于赫.吉林大学 2016
[2]基于模糊测试的漏洞挖掘及相关攻防技术研究[D]. 王志强.西安电子科技大学 2015
硕士论文
[1]移动智能终端安全测评技术研究及应用[D]. 杨清.电子科技大学 2018
[2]面向CAN总线的车内网络渗透测试研究与实现[D]. 宋泽峰.电子科技大学 2018
[3]网络安全扫描系统的设计与实现[D]. 贺星光.哈尔滨工业大学 2017
[4]车载以太网通信技术研究[D]. 郑子健.河北工业大学 2017
[5]基于OpenVAS的漏洞扫描系统设计与实现[D]. 李瑞.西安电子科技大学 2015
[6]基于数据包分析的被动漏洞扫描技术[D]. 牛小菁.西安电子科技大学 2015
[7]基于B/S架构漏洞扫描技术的研究与实现[D]. 杨兴华.北京邮电大学 2015
[8]Web应用中安全漏洞检测技术的研究[D]. 张哲.西安电子科技大学 2011
[9]面向攻击的网络漏洞扫描技术研究及系统实现[D]. 沈伟锋.西北工业大学 2004
本文编号:3616882
本文链接:https://www.wllwen.com/kejilunwen/qiche/3616882.html
