隨著物聯(lián)網(wǎng)和汽車(chē)電子的深度融合,越來(lái)越多的汽車(chē)開(kāi)始接入互聯(lián)網(wǎng),車(chē)控網(wǎng)絡(luò)作為一個(gè)復(fù)雜的嵌入式網(wǎng)絡(luò),在設(shè)計(jì)和實(shí)現(xiàn)上的安全問(wèn)題變得越來(lái)越突出。如何對(duì)其進(jìn)行安全測(cè)試,以挖掘出其潛在的漏洞已經(jīng)成為一個(gè)非常重要的課題,而模糊測(cè)試技術(shù)作為一種重要的安全測(cè)試手段,通過(guò)注入大量隨機(jī)異常的數(shù)據(jù)來(lái)測(cè)試網(wǎng)絡(luò)協(xié)議的安全性,能夠簡(jiǎn)單高效的挖掘出多種安全漏洞。將模糊測(cè)試技術(shù)應(yīng)用于車(chē)控網(wǎng)絡(luò)的漏洞挖掘過(guò)程,還需要對(duì)車(chē)控網(wǎng)絡(luò)中的協(xié)議進(jìn)行深入了解。針對(duì)上述問(wèn)題,本文通過(guò)深入研究模糊測(cè)試漏洞挖掘技術(shù)和車(chē)控網(wǎng)絡(luò)技術(shù),提出并驗(yàn)證了基于模糊測(cè)試的車(chē)控網(wǎng)絡(luò)漏洞挖掘方案。主要的研究工作如下:1.研究了車(chē)控網(wǎng)絡(luò)中各種總線(xiàn)技術(shù)和主要協(xié)議,對(duì)傳統(tǒng)漏洞挖掘技術(shù)進(jìn)行了分類(lèi)和優(yōu)缺點(diǎn)對(duì)比,研究了模糊測(cè)試技術(shù),總結(jié)了各種模糊測(cè)試技術(shù)的優(yōu)缺點(diǎn),并分析了現(xiàn)有的開(kāi)源模糊測(cè)試框架,對(duì)車(chē)控網(wǎng)絡(luò)進(jìn)行了威脅建模,并對(duì)車(chē)控網(wǎng)絡(luò)的安全現(xiàn)狀進(jìn)行了深入分析,對(duì)提出的基于模糊測(cè)試的漏洞挖掘方案進(jìn)行了可行性分析。2.設(shè)計(jì)并實(shí)現(xiàn)了面向UDS協(xié)議的模糊測(cè)試系統(tǒng),包括目標(biāo)分析、模糊測(cè)試引擎以及故障記錄三個(gè)模塊,模糊測(cè)試引擎中實(shí)現(xiàn)了基于數(shù)據(jù)塊的數(shù)據(jù)生成器、多硬件支持和跨平臺(tái)的通用I/O模塊以及異常監(jiān)控模塊,異常監(jiān)控能夠有效的檢測(cè)ECU的活動(dòng)狀態(tài),并且還具備恢復(fù)ECU狀態(tài)的能力。3.采用實(shí)現(xiàn)的模糊測(cè)試系統(tǒng)進(jìn)行了漏洞挖掘?qū)嶒?yàn),成功發(fā)現(xiàn)了實(shí)驗(yàn)所用ECU中存在的漏洞,驗(yàn)證了系統(tǒng)的漏洞挖掘能力,并應(yīng)用威脅分級(jí)體系對(duì)漏洞進(jìn)行了風(fēng)險(xiǎn)評(píng)估。根據(jù)以上工作內(nèi)容和實(shí)驗(yàn)結(jié)果可知,模糊測(cè)試漏洞挖掘技術(shù)能夠發(fā)現(xiàn)車(chē)控網(wǎng)絡(luò)中潛在的安全隱患,從而為解決車(chē)控網(wǎng)絡(luò)的安全問(wèn)題提供有效的幫助。
【學(xué)位單位】：電子科技大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位年份】：2018
【中圖分類(lèi)】：U463.67;TP393.08
【部分圖文】：

安裝can-untils

圖5-1 安裝 can-untils圖5-2 查看 can0 接口信息然后再設(shè)置 CAN 總線(xiàn)波特率，即 CAN 總線(xiàn)的速率，高速 CAN 的典型速率為500Kbps,低速 CAN 的典型速率為 250Kbps 或 125Kbps。如果 can0 接口的波特率與測(cè)試目標(biāo)不匹配，則在采集 CAN 數(shù)據(jù)時(shí)會(huì)發(fā)生錯(cuò)誤，本實(shí)驗(yàn)環(huán)境中的測(cè)試目標(biāo)采用的是高速 CAN，故將 can0 接口的波特率設(shè)置為 500Kbps 并啟用 can0 設(shè)備。圖5-3 設(shè)置 can0 接口波特率并啟用 can0 設(shè)備在 Windows 平臺(tái)下，無(wú)法使用 SocketCAN 接口，故采用 CAN 分析儀與測(cè)試目標(biāo)建立通信

表5-1 測(cè)試用例說(shuō)明表測(cè)試用例 測(cè)試目的 預(yù)期結(jié)果安全訪問(wèn)服務(wù)測(cè)試 測(cè)試密碼核查機(jī)制強(qiáng)度 存在弱訪問(wèn)控制ECU 刷寫(xiě)服務(wù)測(cè)試 測(cè)試 ECU 刷寫(xiě)服務(wù)的安全性 可能使 ECU 內(nèi)部存儲(chǔ)結(jié)構(gòu)破壞，導(dǎo)致其崩潰寫(xiě)入內(nèi)存服務(wù)測(cè)試 測(cè)試寫(xiě)入內(nèi)存服務(wù)的安全性 可能導(dǎo)致 ECU 的內(nèi)存破壞通用服務(wù)測(cè)試 測(cè)試所有 UDS 服務(wù)的安全性 可能產(chǎn)生拒絕服務(wù)，內(nèi)存破壞，信息泄露，繞過(guò)密碼核查等漏洞5.2.2 安全訪問(wèn)服務(wù)模糊測(cè)試安全訪問(wèn)服務(wù)作為 CAN 網(wǎng)絡(luò)中的一種認(rèn)證機(jī)制，能夠有效的限制非法人員訪問(wèn) ECU 的其它關(guān)鍵服務(wù)，其服務(wù)號(hào)為 0x27。本文在 4.2.1.2 小節(jié)中已經(jīng)對(duì)它的原理和機(jī)制做了詳細(xì)介紹。下面將對(duì)其進(jìn)行模糊測(cè)試。然后在 ubuntu 執(zhí)行測(cè)試過(guò)程，啟動(dòng)測(cè)試的過(guò)程如圖 5-6 所示。
【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 崔洪源;;淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)漏洞的檢查與防范[J];中國(guó)新通信;2017年23期

2 吳亞龍;;計(jì)算機(jī)網(wǎng)絡(luò)漏洞淺析及安全防護(hù)探究[J];企業(yè)導(dǎo)報(bào);2015年14期

3 吳小康;趙剛;楊玉華;宋曉東;;詐騙花樣翻新 防不勝防[J];晚霞;2017年02期

4 張珂;;美國(guó)空軍對(duì)抗武器系統(tǒng)中網(wǎng)絡(luò)漏洞的7種方法[J];防務(wù)視點(diǎn);2017年01期

5 張智宇;;計(jì)算機(jī)網(wǎng)絡(luò)漏洞與防范措施[J];信息與電腦(理論版);2016年21期

6 翟繼強(qiáng);唐遠(yuǎn)新;黃李龍;;利用網(wǎng)絡(luò)服務(wù)關(guān)聯(lián)性評(píng)估網(wǎng)絡(luò)漏洞風(fēng)險(xiǎn)[J];哈爾濱理工大學(xué)學(xué)報(bào);2013年04期

7 莫碧海;;網(wǎng)絡(luò)漏洞與維護(hù)管理研究[J];科技資訊;2010年32期

8 陳俊華;;網(wǎng)絡(luò)漏洞掃描系統(tǒng)研究與設(shè)計(jì)[J];信息網(wǎng)絡(luò)安全;2013年05期

9 林青;趙增輝;;網(wǎng)絡(luò)漏洞掃描系統(tǒng)的研究與實(shí)現(xiàn)[J];電腦編程技巧與維護(hù);2009年18期

10 劉強(qiáng);殷建平;蔡志平;程杰仁;;基于不確定圖的網(wǎng)絡(luò)漏洞分析方法[J];軟件學(xué)報(bào);2011年06期

相關(guān)碩士學(xué)位論文 前10條

1 黃濤;基于模糊測(cè)試的車(chē)控網(wǎng)絡(luò)漏洞挖掘技術(shù)研究與實(shí)現(xiàn)[D];電子科技大學(xué);2018年

2 朱明;網(wǎng)絡(luò)漏洞評(píng)估技術(shù)研究[D];國(guó)防科學(xué)技術(shù)大學(xué);2010年

3 周大;網(wǎng)絡(luò)漏洞掃描系統(tǒng)的設(shè)計(jì)及實(shí)現(xiàn)[D];成都理工大學(xué);2005年

4 龔小剛;基于插件技術(shù)的網(wǎng)絡(luò)漏洞掃描系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D];北京郵電大學(xué);2011年

5 張賽丹;基于Fuzzing算法的網(wǎng)絡(luò)漏洞挖掘研究[D];北京郵電大學(xué);2015年

6 文齊;基于端口掃描和插件的網(wǎng)絡(luò)漏洞掃描系統(tǒng)的研究與設(shè)計(jì)[D];哈爾濱工程大學(xué);2007年

7 楊偉偉;一個(gè)基于負(fù)載平衡的網(wǎng)絡(luò)漏洞管理系統(tǒng)[D];南京理工大學(xué);2008年

8 王璇;基于網(wǎng)絡(luò)漏洞的掃描器的研究與應(yīng)用[D];吉林大學(xué);2012年

9 李偉;基于嵌入式系統(tǒng)的漏洞掃描系統(tǒng)[D];福州大學(xué);2003年

10 許艷蕊;掃描系統(tǒng)的安全管理研究與實(shí)現(xiàn)[D];國(guó)防科學(xué)技術(shù)大學(xué);2004年

本文編號(hào)：2855929