网联汽车信息安全问题及CAN总线异常检测技术研究

发布时间：2017-09-17 11:26

  本文关键词：网联汽车信息安全问题及CAN总线异常检测技术研究

  更多相关文章： 网联汽车 CAN总线 车载总线网络 信息安全 信息熵 决策树 异常检测

【摘要】：随着汽车智能化、网联化的发展,智能网联汽车成为汽车信息化的发展方向。近年来针对汽车的信息安全事件频发,网联汽车信息安全问题凸显,研究网联汽车及车载网络系统信息安全问题迫在眉睫。CAN总线是目前使用最广泛的车载总线网络技术,随着汽车信息安全问题的出现,恶意攻击通过外部接口直接渗透到车载CAN总线网络,严重危害驾乘者人身和财产安全。CAN总线缺乏基本的信息安全机制,研究车载CAN总线网络的信息安全问题及适合CAN总线的异常检测技术具有十分重要的意义。本文概述了网联汽车信息安全问题的研究现状,分析了网联汽车的信息安全威胁,对网联汽车可能受到攻击的外部接口进行了归纳分类,分析了这些攻击接口的攻击手段和潜在威胁。对目前主要车载总线网络潜在的信息安全威胁进行了归纳分析,并针对安全威胁提出了相应的保护机制。深入分析车载CAN总线网络信息安全问题,提出车载CAN总线安全使用异常检测技术的需求,讨论了车载网络的异常检测技术。提出了一种基于信息熵的车载CAN总线网络报文异常检测方法,理论分析及实验结果表明,该方法可以用于检测车载CAN总线网络的洪泛、重放等攻击。提出了一种基于决策树的车载CAN总线报文数据异常检测方法,结合CART决策树模型和车载CAN总线报文数据特点,提出了适用于车载CAN总线报文异常检测的决策树模型。通过实验证明该方法的检测准确率为98.3%。
【关键词】：网联汽车 CAN总线 车载总线网络 信息安全 信息熵 决策树 异常检测
【学位授予单位】：吉林大学
【学位级别】：博士
【学位授予年份】：2016
【分类号】：U463.67;TP393.08
【目录】：

• 提要5-6
• 摘要6-8
• Abstract8-14
• 第1章 绪论14-28
• 1.1 研究背景与意义14-17
• 1.1.1 研究背景14-16
• 1.1.2 研究意义16-17
• 1.2 课题的研究现状17-24
• 1.2.1 网联汽车信息安全研究现状17-21
• 1.2.2 CAN总线信息安全研究现状21-24
• 1.3 本文的主要研究工作24-25
• 1.4 本文的组织结构25-28
• 第2章 网联汽车信息安全分析28-50
• 2.1 引言28-30
• 2.2 网联汽车的攻击接口30-38
• 2.2.1 物理访问31-32
• 2.2.2 短距离无线访问32-34
• 2.2.3 新兴的短距离无线访问34-36
• 2.2.4 长距离无线访问36
• 2.2.5 信息服务系统36-38
• 2.3 车载网络信息安全分析38-49
• 2.3.1 车载总线网络技术简介38-44
• 2.3.2 CAN总线44-46
• 2.3.3 MOST网络46-47
• 2.3.4 FlexRay总线47-49
• 2.4 小结49-50
• 第3章 CAN总线信息安全问题及异常检测技术50-68
• 3.1 引言50
• 3.2 车载CAN总线信息安全问题50-59
• 3.2.1 CAN总线网络特性50-54
• 3.2.2 CAN总线协议安全威胁54-55
• 3.2.3 CAN总线攻击方式55-57
• 3.2.4 CAN总线信息安全挑战57-59
• 3.3 车载总线网络异常检测技术59-66
• 3.3.1 车载总线网络异常检测相关挑战60-62
• 3.3.2 基于异常的检测技术概述62-66
• 3.4 小结66-68
• 第4章 基于信息熵的CAN总线异常检测68-90
• 4.1 引言68
• 4.2 信息熵68-70
• 4.2.1 信息熵的定义68-69
• 4.2.2 信息熵的主要性质69-70
• 4.2.3 相对熵70
• 4.3 基于信息熵的异常检测70-75
• 4.3.1 CAN总线信息熵71-72
• 4.3.2 CAN总线信息熵的理论分析72-74
• 4.3.3 异常检测方法模型74-75
• 4.4 仿真实验与分析75-86
• 4.4.1 实验仿真平台75-77
• 4.4.2 攻击节点仿真77-78
• 4.4.3 理论分析验证78-81
• 4.4.4 检测模型标定81-86
• 4.5 讨论86-89
• 4.6 小结89-90
• 第5章 基于决策树的CAN总线异常检测90-110
• 5.1 引言90
• 5.2 决策树90-95
• 5.2.1 决策树模型属性选择91-93
• 5.2.2 决策树模型生成93-94
• 5.2.3 决策树模型剪枝94-95
• 5.3 基于决策树的异常检测95-97
• 5.3.1 CAN总线决策树模型生成95-96
• 5.3.2 CAN总线决策树生成算法96
• 5.3.3 决策树异常检测模型96-97
• 5.4 实验与分析97-108
• 5.4.1 实验数据集97
• 5.4.2 数据预处理97-103
• 5.4.3 决策树模型参数控制103
• 5.4.4 决策树模型生成结果103-106
• 5.4.5 异常报文定位106-108
• 5.5 小结108-110
• 第6章 总结与展望110-114
• 6.1 工作总结110-111
• 6.2 下一步的工作展望111-114
• 参考文献114-124
• 作者简介及在学期间所取得的科研成果124-127
• 致谢127

【相似文献】

中国期刊全文数据库 前2条

1 焦文欢;冯兴杰;;一种面向TCP流的异常检测技术[J];中国民航大学学报;2014年03期

2 ;[J];;年期

中国重要会议论文全文数据库 前1条

1 李涵;;一种改进的聚类方法在异常检测中的应用[A];2010年全国开放式分布与并行计算机学术会议论文集[C];2010年

中国重要报纸全文数据库 前2条

1 那罡;检测异常网络 阻挡DoS攻击[N];中国计算机报;2008年

2 ;千兆网络的安全防护神[N];中国计算机报;2003年

中国博士学位论文全文数据库 前4条

1 于赫;网联汽车信息安全问题及CAN总线异常检测技术研究[D];吉林大学;2016年

2 林果园;基于主机行为的异常检测技术研究[D];南京大学;2011年

3 吴志忠;移动设备及网络的异常检测方法研究[D];中国科学技术大学;2013年

4 夏正敏;基于分形的网络流量分析及异常检测技术研究[D];上海交通大学;2012年

中国硕士学位论文全文数据库 前10条

1 钟圣唯;面向异常检测的多源遥感影像融合技术研究[D];哈尔滨工业大学;2015年

2 林旭;基于WEB访问日志的异常检测技术研究[D];中国海洋大学;2015年

3 杨斌;基于聚类的异常检测技术的研究[D];中南大学;2008年

4 朱义鑫;基于网络的隐马尔可夫异常检测技术研究[D];新疆大学;2005年

5 李斌;基于正常简档聚类的自适应异常检测技术研究[D];中南大学;2009年

6 杨宇舟;基于特征提取的聚类异常检测技术的研究与实现[D];电子科技大学;2012年

7 王冬阳;面向云计算的异常检测技术的研究与实现[D];上海交通大学;2013年

8 宋歌;基于程序行为的异常检测技术研究[D];西安电子科技大学;2002年

9 乜聚虎;智能手机异常检测技术研究与实现[D];中国科学技术大学;2011年

10 吕云洁;基于数据流的异常检测技术及应用的研究[D];华北电力大学（河北）;2008年

，

本文编号：869141