發(fā)布時間：2020-10-25 20:39

　　 隨著物聯(lián)網(wǎng)和汽車電子的深度融合,越來越多的汽車開始接入互聯(lián)網(wǎng),車控網(wǎng)絡作為一個復雜的嵌入式網(wǎng)絡,在設計和實現(xiàn)上的安全問題變得越來越突出。如何對其進行安全測試,以挖掘出其潛在的漏洞已經(jīng)成為一個非常重要的課題,而模糊測試技術作為一種重要的安全測試手段,通過注入大量隨機異常的數(shù)據(jù)來測試網(wǎng)絡協(xié)議的安全性,能夠簡單高效的挖掘出多種安全漏洞。將模糊測試技術應用于車控網(wǎng)絡的漏洞挖掘過程,還需要對車控網(wǎng)絡中的協(xié)議進行深入了解。針對上述問題,本文通過深入研究模糊測試漏洞挖掘技術和車控網(wǎng)絡技術,提出并驗證了基于模糊測試的車控網(wǎng)絡漏洞挖掘方案。主要的研究工作如下:1.研究了車控網(wǎng)絡中各種總線技術和主要協(xié)議,對傳統(tǒng)漏洞挖掘技術進行了分類和優(yōu)缺點對比,研究了模糊測試技術,總結(jié)了各種模糊測試技術的優(yōu)缺點,并分析了現(xiàn)有的開源模糊測試框架,對車控網(wǎng)絡進行了威脅建模,并對車控網(wǎng)絡的安全現(xiàn)狀進行了深入分析,對提出的基于模糊測試的漏洞挖掘方案進行了可行性分析。2.設計并實現(xiàn)了面向UDS協(xié)議的模糊測試系統(tǒng),包括目標分析、模糊測試引擎以及故障記錄三個模塊,模糊測試引擎中實現(xiàn)了基于數(shù)據(jù)塊的數(shù)據(jù)生成器、多硬件支持和跨平臺的通用I/O模塊以及異常監(jiān)控模塊,異常監(jiān)控能夠有效的檢測ECU的活動狀態(tài),并且還具備恢復ECU狀態(tài)的能力。3.采用實現(xiàn)的模糊測試系統(tǒng)進行了漏洞挖掘?qū)嶒?成功發(fā)現(xiàn)了實驗所用ECU中存在的漏洞,驗證了系統(tǒng)的漏洞挖掘能力,并應用威脅分級體系對漏洞進行了風險評估。根據(jù)以上工作內(nèi)容和實驗結(jié)果可知,模糊測試漏洞挖掘技術能夠發(fā)現(xiàn)車控網(wǎng)絡中潛在的安全隱患,從而為解決車控網(wǎng)絡的安全問題提供有效的幫助。
【學位單位】：電子科技大學
【學位級別】：碩士
【學位年份】：2018
【中圖分類】：U463.67;TP393.08
【部分圖文】：

安裝can-untils

圖5-1 安裝 can-untils圖5-2 查看 can0 接口信息然后再設置 CAN 總線波特率，即 CAN 總線的速率，高速 CAN 的典型速率為500Kbps,低速 CAN 的典型速率為 250Kbps 或 125Kbps。如果 can0 接口的波特率與測試目標不匹配，則在采集 CAN 數(shù)據(jù)時會發(fā)生錯誤，本實驗環(huán)境中的測試目標采用的是高速 CAN，故將 can0 接口的波特率設置為 500Kbps 并啟用 can0 設備。圖5-3 設置 can0 接口波特率并啟用 can0 設備在 Windows 平臺下，無法使用 SocketCAN 接口，故采用 CAN 分析儀與測試目標建立通信

表5-1 測試用例說明表測試用例 測試目的 預期結(jié)果安全訪問服務測試 測試密碼核查機制強度 存在弱訪問控制ECU 刷寫服務測試 測試 ECU 刷寫服務的安全性 可能使 ECU 內(nèi)部存儲結(jié)構(gòu)破壞，導致其崩潰寫入內(nèi)存服務測試 測試寫入內(nèi)存服務的安全性 可能導致 ECU 的內(nèi)存破壞通用服務測試 測試所有 UDS 服務的安全性 可能產(chǎn)生拒絕服務，內(nèi)存破壞，信息泄露，繞過密碼核查等漏洞5.2.2 安全訪問服務模糊測試安全訪問服務作為 CAN 網(wǎng)絡中的一種認證機制，能夠有效的限制非法人員訪問 ECU 的其它關鍵服務，其服務號為 0x27。本文在 4.2.1.2 小節(jié)中已經(jīng)對它的原理和機制做了詳細介紹。下面將對其進行模糊測試。然后在 ubuntu 執(zhí)行測試過程，啟動測試的過程如圖 5-6 所示。
【相似文獻】

相關期刊論文 前10條

1 崔洪源;;淺談計算機網(wǎng)絡漏洞的檢查與防范[J];中國新通信;2017年23期

2 吳亞龍;;計算機網(wǎng)絡漏洞淺析及安全防護探究[J];企業(yè)導報;2015年14期

3 吳小康;趙剛;楊玉華;宋曉東;;詐騙花樣翻新 防不勝防[J];晚霞;2017年02期

4 張珂;;美國空軍對抗武器系統(tǒng)中網(wǎng)絡漏洞的7種方法[J];防務視點;2017年01期

5 張智宇;;計算機網(wǎng)絡漏洞與防范措施[J];信息與電腦(理論版);2016年21期

6 翟繼強;唐遠新;黃李龍;;利用網(wǎng)絡服務關聯(lián)性評估網(wǎng)絡漏洞風險[J];哈爾濱理工大學學報;2013年04期

7 莫碧海;;網(wǎng)絡漏洞與維護管理研究[J];科技資訊;2010年32期

8 陳俊華;;網(wǎng)絡漏洞掃描系統(tǒng)研究與設計[J];信息網(wǎng)絡安全;2013年05期

9 林青;趙增輝;;網(wǎng)絡漏洞掃描系統(tǒng)的研究與實現(xiàn)[J];電腦編程技巧與維護;2009年18期

10 劉強;殷建平;蔡志平;程杰仁;;基于不確定圖的網(wǎng)絡漏洞分析方法[J];軟件學報;2011年06期

相關碩士學位論文 前10條

1 黃濤;基于模糊測試的車控網(wǎng)絡漏洞挖掘技術研究與實現(xiàn)[D];電子科技大學;2018年

2 朱明;網(wǎng)絡漏洞評估技術研究[D];國防科學技術大學;2010年

3 周大;網(wǎng)絡漏洞掃描系統(tǒng)的設計及實現(xiàn)[D];成都理工大學;2005年

4 龔小剛;基于插件技術的網(wǎng)絡漏洞掃描系統(tǒng)的設計與實現(xiàn)[D];北京郵電大學;2011年

5 張賽丹;基于Fuzzing算法的網(wǎng)絡漏洞挖掘研究[D];北京郵電大學;2015年

6 文齊;基于端口掃描和插件的網(wǎng)絡漏洞掃描系統(tǒng)的研究與設計[D];哈爾濱工程大學;2007年

7 楊偉偉;一個基于負載平衡的網(wǎng)絡漏洞管理系統(tǒng)[D];南京理工大學;2008年

8 王璇;基于網(wǎng)絡漏洞的掃描器的研究與應用[D];吉林大學;2012年

9 李偉;基于嵌入式系統(tǒng)的漏洞掃描系統(tǒng)[D];福州大學;2003年

10 許艷蕊;掃描系統(tǒng)的安全管理研究與實現(xiàn)[D];國防科學技術大學;2004年

本文編號：2855929