车载终端系统漏洞检测技术的研究与实现
发布时间:2023-02-10 07:01
近几年,互联网和汽车产业发展迅速,越来越多的汽车开始往智能化、网联化方向发展,使得人们的生活更加方便舒适。但是由于车联网的普及,伴随的安全性问题更应该得到重视。在整个车联网的环境中,车载终端系统因安全防护的等级较低且可以与外界网络直接交互,存在各种各样的系统漏洞,往往成为黑客利用的首要目标,这不仅仅可能会造成车厂的损失,更严重的是会威胁到用户的生命财产安全。目前由于车联网还处于起步的阶段,以至于还没有一套适用于车载终端系统漏洞的检测系统。因此,如何在车载终端环境中有效且准确地进行系统漏洞的检测已经是一个非常急迫的工作。针对上述背景问题,本文将对漏洞检测技术进行深入研究分析,提出并实现一套适用于车载终端系统的漏洞检测系统,主要的研究工作内容如下:1.学习了常规漏洞的原理、分类、影响,并总结了目前多种常规漏洞检测技术和检测途径。此外,深入研究了车内ECU、CAN总线协议、UDS协议等相关基本理论,提出了车载终端系统的宏观定义。2.根据攻击面对车载终端系统进行了威胁建模,在IVI方面总结了三大类漏洞,分别对其产生原因、示例进行了分析。提出了基于AST特征值匹配的检测技术,解决了普通文本匹配对...
【文章页数】:104 页
【学位级别】:硕士
【文章目录】:
摘要
abstract
第一章 绪论
1.1 论文研究背景
1.2 国内外研究历史与发展现状
1.2.1 国外研究历史与发展现状
1.2.2 国内研究历史与发展现状
1.3 本文的主要工作和创新
1.4 本文的章节安排
第二章 相关理论和关键技术研究
2.1 漏洞简介
2.1.1 漏洞定义
2.1.2 漏洞分类
2.1.3 漏洞检测途径分析
2.2 漏洞检测技术分析
2.2.1 基于已知漏洞的检测技术
2.2.2 基于未知漏洞的检测技术
2.3 车载终端简介
2.3.1 车载终端结构
2.3.2 CAN总线简介
2.3.3 车辆ECU简介
2.4 本章小结
第三章 车载终端系统漏洞检测技术研究
3.1 车载终端系统威胁模型
3.1.1 威胁建模技术
3.1.2 车载终端系统威胁建模
3.1.3 IVI漏洞简介
3.1.4 ECU漏洞简介
3.2 风险代码型漏洞研究
3.2.1 风险代码型漏洞分析
3.2.2 风险代码型漏洞检测技术研究
3.3 系统权限型漏洞研究
3.3.1 系统权限型漏洞分析
3.3.2 系统权限型漏洞检测技术研究
3.4 关联组合型漏洞研究
3.4.1 关联组合型漏洞分析
3.4.2 关联组合型漏洞检测技术研究
3.5 ECU攻击方法研究
3.5.1 前门攻击
3.5.2 故障注入攻击
3.6 车载终端系统漏洞综合检测方案总结
3.7 本章小结
第四章 车载终端漏洞检测系统的详细设计与实现
4.1 系统需求概述与总体设计
4.1.1 系统需求概述
4.1.2 系统总体设计
4.2 信息收集模块
4.2.1 操作系统信息
4.2.2 开放端口与服务信息
4.2.3 UDS开放服务
4.3 IVI漏洞检测引擎模块
4.3.1 任务管理子模块
4.3.2 代理引擎子模块
4.4 ECU漏洞检测引擎模块
4.4.1 I/O子模块
4.4.2 诊断攻击子模块
4.5 数据库模块
4.5.1 漏洞基本信息表
4.5.2 漏洞CVSS信息表
4.6 检测结果模块
4.7 本章小节
第五章 车载终端系统漏洞检测方案验证
5.1 实验环境准备
5.2 IVI漏洞检测测试
5.2.1 检测准备工作
5.2.2 漏洞检测流程
5.2.3 漏洞检测结果分析
5.3 ECU漏洞检测测试
5.3.1 检测准备工作
5.3.2 UDS开放服务测试
5.3.3 安全访问漏洞检测
5.4 本章小结
第六章 总结与展望
致谢
参考文献
附录
A.缩略词列表
本文编号:3739228
【文章页数】:104 页
【学位级别】:硕士
【文章目录】:
摘要
abstract
第一章 绪论
1.1 论文研究背景
1.2 国内外研究历史与发展现状
1.2.1 国外研究历史与发展现状
1.2.2 国内研究历史与发展现状
1.3 本文的主要工作和创新
1.4 本文的章节安排
第二章 相关理论和关键技术研究
2.1 漏洞简介
2.1.1 漏洞定义
2.1.2 漏洞分类
2.1.3 漏洞检测途径分析
2.2 漏洞检测技术分析
2.2.1 基于已知漏洞的检测技术
2.2.2 基于未知漏洞的检测技术
2.3 车载终端简介
2.3.1 车载终端结构
2.3.2 CAN总线简介
2.3.3 车辆ECU简介
2.4 本章小结
第三章 车载终端系统漏洞检测技术研究
3.1 车载终端系统威胁模型
3.1.1 威胁建模技术
3.1.2 车载终端系统威胁建模
3.1.3 IVI漏洞简介
3.1.4 ECU漏洞简介
3.2 风险代码型漏洞研究
3.2.1 风险代码型漏洞分析
3.2.2 风险代码型漏洞检测技术研究
3.3 系统权限型漏洞研究
3.3.1 系统权限型漏洞分析
3.3.2 系统权限型漏洞检测技术研究
3.4 关联组合型漏洞研究
3.4.1 关联组合型漏洞分析
3.4.2 关联组合型漏洞检测技术研究
3.5 ECU攻击方法研究
3.5.1 前门攻击
3.5.2 故障注入攻击
3.6 车载终端系统漏洞综合检测方案总结
3.7 本章小结
第四章 车载终端漏洞检测系统的详细设计与实现
4.1 系统需求概述与总体设计
4.1.1 系统需求概述
4.1.2 系统总体设计
4.2 信息收集模块
4.2.1 操作系统信息
4.2.2 开放端口与服务信息
4.2.3 UDS开放服务
4.3 IVI漏洞检测引擎模块
4.3.1 任务管理子模块
4.3.2 代理引擎子模块
4.4 ECU漏洞检测引擎模块
4.4.1 I/O子模块
4.4.2 诊断攻击子模块
4.5 数据库模块
4.5.1 漏洞基本信息表
4.5.2 漏洞CVSS信息表
4.6 检测结果模块
4.7 本章小节
第五章 车载终端系统漏洞检测方案验证
5.1 实验环境准备
5.2 IVI漏洞检测测试
5.2.1 检测准备工作
5.2.2 漏洞检测流程
5.2.3 漏洞检测结果分析
5.3 ECU漏洞检测测试
5.3.1 检测准备工作
5.3.2 UDS开放服务测试
5.3.3 安全访问漏洞检测
5.4 本章小结
第六章 总结与展望
致谢
参考文献
附录
A.缩略词列表
本文编号:3739228
本文链接:https://www.wllwen.com/kejilunwen/ruanjiangongchenglunwen/3739228.html
