隨著汽車(chē)的網(wǎng)聯(lián)化與智能化,汽車(chē)正逐步接入互聯(lián)網(wǎng),從互聯(lián)網(wǎng)獲取越來(lái)越便捷和智能的服務(wù),但同時(shí),汽車(chē)也對(duì)外開(kāi)放了越來(lái)越多的網(wǎng)絡(luò)接口,汽車(chē)面臨著越來(lái)越嚴(yán)峻的網(wǎng)絡(luò)威脅。近年來(lái),出現(xiàn)了許多白帽黑客和安全研究員實(shí)現(xiàn)了遠(yuǎn)程入侵并控制汽車(chē)的案例,汽車(chē)網(wǎng)絡(luò)安全變得尤為重要。由于汽車(chē)以前是一個(gè)封閉式的系統(tǒng),因此傳統(tǒng)的車(chē)內(nèi)網(wǎng)絡(luò)通信技術(shù)的網(wǎng)絡(luò)安全性很差,而車(chē)內(nèi)通信網(wǎng)絡(luò)往往又是攻擊者實(shí)現(xiàn)干擾甚至控制汽車(chē)目的的最終目標(biāo)網(wǎng)絡(luò),因此對(duì)于聯(lián)網(wǎng)汽車(chē),車(chē)內(nèi)通信網(wǎng)絡(luò)的網(wǎng)絡(luò)安全非常重要。本文對(duì)較為常見(jiàn)的幾種車(chē)內(nèi)網(wǎng)絡(luò)通信技術(shù)進(jìn)行了介紹和對(duì)比,并針對(duì)目前應(yīng)用最為廣泛的CAN網(wǎng)絡(luò)和發(fā)展前景較好的車(chē)載以太網(wǎng)進(jìn)行了深入研究,分析了其存在的安全漏洞,并對(duì)目前應(yīng)用于CAN網(wǎng)絡(luò)和車(chē)載以太網(wǎng)的安全研究以及相關(guān)解決方案進(jìn)行了總結(jié)分類(lèi)。本文結(jié)合前人的研究,針對(duì)CAN網(wǎng)絡(luò)和以太網(wǎng)分別提出了適用的安全方案,并基于CAN網(wǎng)絡(luò)和車(chē)載以太網(wǎng)為主體的車(chē)內(nèi)網(wǎng)絡(luò)系統(tǒng),設(shè)計(jì)并實(shí)現(xiàn)了一套檢測(cè)防御系統(tǒng)。本文通過(guò)研究車(chē)載CAN網(wǎng)絡(luò)的通信矩陣設(shè)計(jì)及其通信矩陣文件格式,提出一種利用CAN網(wǎng)絡(luò)通信矩陣,從信號(hào)、報(bào)文、網(wǎng)絡(luò)三個(gè)維度進(jìn)行檢查的CAN網(wǎng)絡(luò)入侵檢測(cè)防御方法,對(duì)注入、篡改... 

【文章來(lái)源】：電子科技大學(xué)四川省 211工程院校 985工程院校 教育部直屬院校

【文章頁(yè)數(shù)】：94 頁(yè)

【學(xué)位級(jí)別】：碩士

【部分圖文】：

報(bào)文健康檢查合法數(shù)據(jù)測(cè)試結(jié)果

第五章測(cè)試與評(píng)估69測(cè)試用例1002：使用隨機(jī)生成報(bào)文數(shù)據(jù)的方法來(lái)進(jìn)行模擬普通的注入攻擊，測(cè)試該檢查方法的功能性，隨機(jī)生成報(bào)文數(shù)據(jù)的代碼如下：uint8_tData[8];for(inti=0;i<8;i++){Data[i]=(uint8_t)rand()%256;}圖5-4報(bào)文健康檢查非法數(shù)據(jù)測(cè)試結(jié)果如圖5-4為測(cè)試結(jié)果的部分截圖，可以看到圖中所有的報(bào)文都檢查不通過(guò)，本文對(duì)該條測(cè)試用例執(zhí)行了1000次，漏檢通過(guò)2次，對(duì)于該條測(cè)試用例漏檢率為0.2%。該檢查方法理論上不存在誤報(bào)的情況，但存在漏檢的情況，而針對(duì)于本次的測(cè)試用例（隨機(jī)生成報(bào)文數(shù)據(jù)），漏檢的概率與實(shí)際通信矩陣中該報(bào)文中信號(hào)個(gè)數(shù)以及報(bào)文取值覆蓋率（即信號(hào)允許取值范圍占可取值范圍的比例）等相關(guān)。2、信號(hào)關(guān)系檢查①信號(hào)變化速率檢查測(cè)試用例1101：首先一個(gè)設(shè)備周期發(fā)送一個(gè)攜帶正常變化信號(hào)值的報(bào)文，再用另一個(gè)設(shè)備使用隨機(jī)生成的報(bào)文數(shù)據(jù)（CANID相同，只對(duì)數(shù)據(jù)域進(jìn)行隨機(jī)生成）發(fā)送到同一條總線上，模擬注入攻擊。使用CANID為0x101的報(bào)文，其信號(hào)格式如下：0x00,0x00,0x01,0x01,//CANID0x1010x00,0x06,0x18,//MID(0x00:信號(hào)讀取規(guī)則)0x00,0x01,0x00,0x02,//第0個(gè)信號(hào)：大端、無(wú)符號(hào)、起始位為0、長(zhǎng)度為2bit

t0x03,0x02,0x10,0x10,//第3個(gè)信號(hào)：大端、無(wú)符號(hào)、起始位為16、長(zhǎng)度為16bit0x04,0x02,0x20,0x10,//第4個(gè)信號(hào)：大端、無(wú)符號(hào)、起始位為32、長(zhǎng)度為16bit0x05,0x02,0x30,0x10,//第4個(gè)信號(hào)：大端、無(wú)符號(hào)、起始位為48、長(zhǎng)度為16bit設(shè)置的信號(hào)速率檢查規(guī)則如下：只包含一條信號(hào)速率檢查規(guī)則，sindex為2的信號(hào)（第2個(gè)信號(hào)），一個(gè)周期內(nèi)允許的變化值上限為4（適用于增長(zhǎng)和減少）。0x20,0x01,0x0B,//MID(0x00:信號(hào)速率檢查)0x02,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x04,//Sindex=2,一個(gè)周期變化值<=4測(cè)試結(jié)果如下圖5-5所示，第1條報(bào)文到達(dá)時(shí)由于沒(méi)有舊信號(hào)值信息，因此未執(zhí)行信號(hào)變化速率檢查，第2條報(bào)文和第3條正常報(bào)文信號(hào)值穩(wěn)定增長(zhǎng)2，通過(guò)了檢查；第4條報(bào)文為隨機(jī)生成的攻擊報(bào)文，信號(hào)值變化過(guò)大，因此檢查不通過(guò)；由于異常的報(bào)文也會(huì)被記錄用于更新報(bào)文信息，因此當(dāng)?shù)?條正常報(bào)文到達(dá)時(shí)，由于對(duì)其進(jìn)行檢查的舊信號(hào)值來(lái)源于攻擊報(bào)文，因此也會(huì)檢查到異常，但隨后第6條正常報(bào)文到達(dá)時(shí)，檢查通過(guò)。即正常情況異常報(bào)文以及其下一條正常報(bào)文都會(huì)檢查到信號(hào)變化速率異常。圖5-5信號(hào)速率檢查測(cè)試結(jié)果我們對(duì)該測(cè)試用例執(zhí)行了1000次（1000條隨機(jī)生成的攻擊報(bào)文），總共檢查到異常1948次，異常報(bào)文檢測(cè)到982次（攻擊報(bào)文或攻擊報(bào)文的下一條報(bào)文只要有一次檢查到異常均算作檢查到一次異常報(bào)文），對(duì)于該條測(cè)試用例漏檢率為1.8%。該檢測(cè)方法存在一定的漏檢率，且漏檢率與報(bào)文允許的單位時(shí)間變化值在報(bào)文取值范圍的占比有關(guān)；由于本條測(cè)試用例總線上負(fù)載較低，因此報(bào)文均是按時(shí)到達(dá)，且由于人為設(shè)置使得信號(hào)值的變化比較平緩，因此未出現(xiàn)誤報(bào)情況，但在實(shí)際情

【參考文獻(xiàn)】：
期刊論文
[1]主動(dòng)防御:將戰(zhàn)爭(zhēng)策略應(yīng)用于網(wǎng)絡(luò)安全領(lǐng)域[J]. 程度.  中國(guó)信息安全. 2018(12)
[2]移動(dòng)目標(biāo)防御的攻擊面動(dòng)態(tài)轉(zhuǎn)移技術(shù)研究綜述[J]. 周余陽(yáng),程光,郭春生,戴冕.  軟件學(xué)報(bào). 2018(09)
[3]移動(dòng)目標(biāo)防御技術(shù)研究進(jìn)展[J]. 蔡桂林,王寶生,王天佐,羅躍斌,王小峰,崔新武.  計(jì)算機(jī)研究與發(fā)展. 2016(05)
[4]車(chē)載CAN總線網(wǎng)絡(luò)安全問(wèn)題及異常檢測(cè)方法[J]. 于赫,秦貴和,孫銘會(huì),閆鑫,王璇喆.  吉林大學(xué)學(xué)報(bào)(工學(xué)版). 2016(04)
[5]應(yīng)用于CAN總線的廣播認(rèn)證系統(tǒng)[J]. 王劍,張子鍵,袁堅(jiān).  北京郵電大學(xué)學(xué)報(bào). 2015(04)
[6]一種應(yīng)用于CAN總線的異常檢測(cè)系統(tǒng)[J]. 張子鍵,張?jiān)?王劍.  信息安全與通信保密. 2015(08)
[7]網(wǎng)絡(luò)主動(dòng)防御與主動(dòng)防御網(wǎng)絡(luò)[J]. 王宇.  保密科學(xué)技術(shù). 2014(11)
[8]博通攜以太網(wǎng)新技術(shù)進(jìn)軍汽車(chē)互聯(lián)市場(chǎng)[J]. 黃海峰.  通信世界. 2012(02)

博士論文
[1]網(wǎng)絡(luò)主動(dòng)防御關(guān)鍵技術(shù)研究[D]. 羅躍斌.國(guó)防科學(xué)技術(shù)大學(xué) 2017
[2]網(wǎng)聯(lián)汽車(chē)信息安全問(wèn)題及CAN總線異常檢測(cè)技術(shù)研究[D]. 于赫.吉林大學(xué) 2016

碩士論文
[1]智能汽車(chē)網(wǎng)絡(luò)安全監(jiān)控技術(shù)的研究與實(shí)現(xiàn)[D]. 李楠.電子科技大學(xué) 2019
[2]基于神經(jīng)網(wǎng)絡(luò)的車(chē)載CAN網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)的研究[D]. 吳貽淮.成都信息工程大學(xué) 2018
[3]基于車(chē)載CAN總線網(wǎng)絡(luò)的身份認(rèn)證方法研究[D]. 吳尚則.吉林大學(xué) 2018
[4]電動(dòng)汽車(chē)信息安全網(wǎng)關(guān)研制與wolfSSL協(xié)議研究[D]. 李逸瀚.中國(guó)科學(xué)技術(shù)大學(xué) 2017
[5]基于RX62N微控制器的車(chē)載以太網(wǎng)通信及安全技術(shù)實(shí)現(xiàn)[D]. 郭志紅.中國(guó)科學(xué)技術(shù)大學(xué) 2014



本文編號(hào)：3249165