隨著汽車的網(wǎng)聯(lián)化與智能化,汽車正逐步接入互聯(lián)網(wǎng),從互聯(lián)網(wǎng)獲取越來越便捷和智能的服務(wù),但同時,汽車也對外開放了越來越多的網(wǎng)絡(luò)接口,汽車面臨著越來越嚴峻的網(wǎng)絡(luò)威脅。近年來,出現(xiàn)了許多白帽黑客和安全研究員實現(xiàn)了遠程入侵并控制汽車的案例,汽車網(wǎng)絡(luò)安全變得尤為重要。由于汽車以前是一個封閉式的系統(tǒng),因此傳統(tǒng)的車內(nèi)網(wǎng)絡(luò)通信技術(shù)的網(wǎng)絡(luò)安全性很差,而車內(nèi)通信網(wǎng)絡(luò)往往又是攻擊者實現(xiàn)干擾甚至控制汽車目的的最終目標網(wǎng)絡(luò),因此對于聯(lián)網(wǎng)汽車,車內(nèi)通信網(wǎng)絡(luò)的網(wǎng)絡(luò)安全非常重要。本文對較為常見的幾種車內(nèi)網(wǎng)絡(luò)通信技術(shù)進行了介紹和對比,并針對目前應(yīng)用最為廣泛的CAN網(wǎng)絡(luò)和發(fā)展前景較好的車載以太網(wǎng)進行了深入研究,分析了其存在的安全漏洞,并對目前應(yīng)用于CAN網(wǎng)絡(luò)和車載以太網(wǎng)的安全研究以及相關(guān)解決方案進行了總結(jié)分類。本文結(jié)合前人的研究,針對CAN網(wǎng)絡(luò)和以太網(wǎng)分別提出了適用的安全方案,并基于CAN網(wǎng)絡(luò)和車載以太網(wǎng)為主體的車內(nèi)網(wǎng)絡(luò)系統(tǒng),設(shè)計并實現(xiàn)了一套檢測防御系統(tǒng)。本文通過研究車載CAN網(wǎng)絡(luò)的通信矩陣設(shè)計及其通信矩陣文件格式,提出一種利用CAN網(wǎng)絡(luò)通信矩陣,從信號、報文、網(wǎng)絡(luò)三個維度進行檢查的CAN網(wǎng)絡(luò)入侵檢測防御方法,對注入、篡改... 

【文章來源】：電子科技大學四川省 211工程院校 985工程院校 教育部直屬院校

【文章頁數(shù)】：94 頁

【學位級別】：碩士

【部分圖文】：

報文健康檢查合法數(shù)據(jù)測試結(jié)果

第五章測試與評估69測試用例1002：使用隨機生成報文數(shù)據(jù)的方法來進行模擬普通的注入攻擊，測試該檢查方法的功能性，隨機生成報文數(shù)據(jù)的代碼如下：uint8_tData[8];for(inti=0;i<8;i++){Data[i]=(uint8_t)rand()%256;}圖5-4報文健康檢查非法數(shù)據(jù)測試結(jié)果如圖5-4為測試結(jié)果的部分截圖，可以看到圖中所有的報文都檢查不通過，本文對該條測試用例執(zhí)行了1000次，漏檢通過2次，對于該條測試用例漏檢率為0.2%。該檢查方法理論上不存在誤報的情況，但存在漏檢的情況，而針對于本次的測試用例（隨機生成報文數(shù)據(jù)），漏檢的概率與實際通信矩陣中該報文中信號個數(shù)以及報文取值覆蓋率（即信號允許取值范圍占可取值范圍的比例）等相關(guān)。2、信號關(guān)系檢查①信號變化速率檢查測試用例1101：首先一個設(shè)備周期發(fā)送一個攜帶正常變化信號值的報文，再用另一個設(shè)備使用隨機生成的報文數(shù)據(jù)（CANID相同，只對數(shù)據(jù)域進行隨機生成）發(fā)送到同一條總線上，模擬注入攻擊。使用CANID為0x101的報文，其信號格式如下：0x00,0x00,0x01,0x01,//CANID0x1010x00,0x06,0x18,//MID(0x00:信號讀取規(guī)則)0x00,0x01,0x00,0x02,//第0個信號：大端、無符號、起始位為0、長度為2bit

t0x03,0x02,0x10,0x10,//第3個信號：大端、無符號、起始位為16、長度為16bit0x04,0x02,0x20,0x10,//第4個信號：大端、無符號、起始位為32、長度為16bit0x05,0x02,0x30,0x10,//第4個信號：大端、無符號、起始位為48、長度為16bit設(shè)置的信號速率檢查規(guī)則如下：只包含一條信號速率檢查規(guī)則，sindex為2的信號（第2個信號），一個周期內(nèi)允許的變化值上限為4（適用于增長和減少）。0x20,0x01,0x0B,//MID(0x00:信號速率檢查)0x02,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x04,//Sindex=2,一個周期變化值<=4測試結(jié)果如下圖5-5所示，第1條報文到達時由于沒有舊信號值信息，因此未執(zhí)行信號變化速率檢查，第2條報文和第3條正常報文信號值穩(wěn)定增長2，通過了檢查；第4條報文為隨機生成的攻擊報文，信號值變化過大，因此檢查不通過；由于異常的報文也會被記錄用于更新報文信息，因此當?shù)?條正常報文到達時，由于對其進行檢查的舊信號值來源于攻擊報文，因此也會檢查到異常，但隨后第6條正常報文到達時，檢查通過。即正常情況異常報文以及其下一條正常報文都會檢查到信號變化速率異常。圖5-5信號速率檢查測試結(jié)果我們對該測試用例執(zhí)行了1000次（1000條隨機生成的攻擊報文），總共檢查到異常1948次，異常報文檢測到982次（攻擊報文或攻擊報文的下一條報文只要有一次檢查到異常均算作檢查到一次異常報文），對于該條測試用例漏檢率為1.8%。該檢測方法存在一定的漏檢率，且漏檢率與報文允許的單位時間變化值在報文取值范圍的占比有關(guān)；由于本條測試用例總線上負載較低，因此報文均是按時到達，且由于人為設(shè)置使得信號值的變化比較平緩，因此未出現(xiàn)誤報情況，但在實際情

【參考文獻】：
期刊論文
[1]主動防御:將戰(zhàn)爭策略應(yīng)用于網(wǎng)絡(luò)安全領(lǐng)域[J]. 程度.  中國信息安全. 2018(12)
[2]移動目標防御的攻擊面動態(tài)轉(zhuǎn)移技術(shù)研究綜述[J]. 周余陽,程光,郭春生,戴冕.  軟件學報. 2018(09)
[3]移動目標防御技術(shù)研究進展[J]. 蔡桂林,王寶生,王天佐,羅躍斌,王小峰,崔新武.  計算機研究與發(fā)展. 2016(05)
[4]車載CAN總線網(wǎng)絡(luò)安全問題及異常檢測方法[J]. 于赫,秦貴和,孫銘會,閆鑫,王璇喆.  吉林大學學報(工學版). 2016(04)
[5]應(yīng)用于CAN總線的廣播認證系統(tǒng)[J]. 王劍,張子鍵,袁堅.  北京郵電大學學報. 2015(04)
[6]一種應(yīng)用于CAN總線的異常檢測系統(tǒng)[J]. 張子鍵,張越,王劍.  信息安全與通信保密. 2015(08)
[7]網(wǎng)絡(luò)主動防御與主動防御網(wǎng)絡(luò)[J]. 王宇.  保密科學技術(shù). 2014(11)
[8]博通攜以太網(wǎng)新技術(shù)進軍汽車互聯(lián)市場[J]. 黃海峰.  通信世界. 2012(02)

博士論文
[1]網(wǎng)絡(luò)主動防御關(guān)鍵技術(shù)研究[D]. 羅躍斌.國防科學技術(shù)大學 2017
[2]網(wǎng)聯(lián)汽車信息安全問題及CAN總線異常檢測技術(shù)研究[D]. 于赫.吉林大學 2016

碩士論文
[1]智能汽車網(wǎng)絡(luò)安全監(jiān)控技術(shù)的研究與實現(xiàn)[D]. 李楠.電子科技大學 2019
[2]基于神經(jīng)網(wǎng)絡(luò)的車載CAN網(wǎng)絡(luò)入侵檢測系統(tǒng)的研究[D]. 吳貽淮.成都信息工程大學 2018
[3]基于車載CAN總線網(wǎng)絡(luò)的身份認證方法研究[D]. 吳尚則.吉林大學 2018
[4]電動汽車信息安全網(wǎng)關(guān)研制與wolfSSL協(xié)議研究[D]. 李逸瀚.中國科學技術(shù)大學 2017
[5]基于RX62N微控制器的車載以太網(wǎng)通信及安全技術(shù)實現(xiàn)[D]. 郭志紅.中國科學技術(shù)大學 2014



本文編號：3249165