汽車CAN總線安全性模糊測試技術(shù)研究
發(fā)布時間:2023-12-02 16:49
由于汽車對外通信接口的增多,汽車內(nèi)部CAN總線網(wǎng)絡(luò)的通信安全不斷受到威脅。模糊測試技術(shù)可作為一種CAN總線通信的安全測試方法,通過向車內(nèi)CAN通信網(wǎng)絡(luò)發(fā)送隨機或經(jīng)過變異的非預(yù)期報文數(shù)據(jù),來監(jiān)視網(wǎng)絡(luò)的異常狀態(tài)并發(fā)現(xiàn)網(wǎng)絡(luò)安全漏洞。目前對于汽車CAN總線模糊測試技術(shù)的研究較少,測試用例的生成方式大都采用隨機生成的方法,而沒有考慮到CAN總線的應(yīng)用層協(xié)議格式,降低了CAN總線報文的通過率,影響了模糊測試的效率。為解決上述問題,本文在分析汽車CAN總線應(yīng)用層協(xié)議的基礎(chǔ)上,提出了基于報文位翻轉(zhuǎn)率特征和條件隨機場的CAN總線協(xié)議字段劃分算法,并提出了基于字段權(quán)重和改進Wasserstein生成對抗網(wǎng)絡(luò)的CAN總線模糊測試方法。首先,根據(jù)汽車網(wǎng)聯(lián)化、智能化的發(fā)展趨勢,分析了網(wǎng)聯(lián)汽車面臨的信息安全威脅及攻擊途徑;研究了車內(nèi)CAN通信網(wǎng)絡(luò)架構(gòu)及汽車CAN總線應(yīng)用層協(xié)議;對CAN總線通信進行了脆弱性分析,并總結(jié)了CAN總線的相關(guān)安全防護措施。其次,為提取CAN總線應(yīng)用層協(xié)議字段格式,在分析汽車CAN總線報文數(shù)據(jù)場不同字段類型的基礎(chǔ)上,提出了一種基于報文位翻轉(zhuǎn)率特征的字段劃分算法。根據(jù)報文位翻轉(zhuǎn)率特征,確定字...
【文章頁數(shù)】:85 頁
【學(xué)位級別】:碩士
【文章目錄】:
摘要
Abstract
第1章 緒論
1.1 課題背景及研究的目的和意義
1.2 國內(nèi)外研究現(xiàn)狀
1.2.1 車內(nèi)CAN總線協(xié)議逆向分析國內(nèi)外研究現(xiàn)狀
1.2.2 車內(nèi)CAN總線模糊測試技術(shù)國內(nèi)外研究現(xiàn)狀
1.3 本文主要研究內(nèi)容
第2章 汽車CAN總線安全與應(yīng)用層協(xié)議分析
2.1 網(wǎng)聯(lián)汽車安全威脅與攻擊途徑分析
2.1.1 網(wǎng)聯(lián)汽車安全威脅分析
2.1.2 網(wǎng)聯(lián)汽車攻擊途徑分析
2.2 車內(nèi)CAN通信網(wǎng)絡(luò)架構(gòu)
2.3 汽車CAN總線應(yīng)用層協(xié)議分析
2.3.1 汽車私有協(xié)議分析
2.3.2 SAEJ1939協(xié)議分析
2.3.3 OBD-II協(xié)議分析
2.4 汽車CAN總線安全分析
2.4.1 汽車CAN總線脆弱性分析
2.4.2 汽車CAN總線安全防護措施
2.5 本章小結(jié)
第3章 基于位翻轉(zhuǎn)率特征和條件隨機場的CAN總線協(xié)議字段劃分算法
3.1 汽車CAN總線報文數(shù)據(jù)場字段分析
3.1.1 報文數(shù)據(jù)場字段類型
3.1.2 基于事件的字段分析
3.2 基于位翻轉(zhuǎn)率特征的CAN總線數(shù)據(jù)場字段劃分算法
3.2.1 字段的位翻轉(zhuǎn)率特征
3.2.2 算法實現(xiàn)流程
3.3 基于條件隨機場的字段劃分算法
3.3.1 先驗知識
3.3.2 字段劃分流程
3.3.3 線性鏈條件隨機場
3.3.4 基于L-BFGS的驗證模型建立
3.3.5 基于前向-后向算法的字段驗證
3.4 CAN總線報文信號字段含義分析
3.5 算法驗證
3.5.1 基于翻轉(zhuǎn)率特征字段劃分算法驗證
3.5.2 基于條件隨機場的字段劃分算法驗證
3.6 本章小結(jié)
第4章 基于字段權(quán)重和生成對抗網(wǎng)絡(luò)的CAN總線模糊測試方法
4.1 CAN總線模糊測試技術(shù)
4.1.1 模糊測試的步驟
4.1.2 模糊測試技術(shù)分類
4.2 基于字段權(quán)重的CAN總線模糊測試方法
4.2.1 組合字段變異
4.2.2 基于字段權(quán)重的模糊測試方法
4.3 基于生成對抗網(wǎng)絡(luò)的CAN總線模糊測試方法
4.3.1 生成對抗網(wǎng)絡(luò)
4.3.2 改進Wasserstein生成對抗網(wǎng)絡(luò)
4.3.3 基于改進Wasserstein生成對抗網(wǎng)絡(luò)的模糊測試方法
4.4 模糊測試方法實現(xiàn)與測試結(jié)果分析
4.4.1 測試對象與測試用例生成環(huán)境
4.4.2 測試結(jié)果分析
4.5 本章小結(jié)
第5章 基于模糊測試的入侵檢測算法評估
5.1 攻擊者能力分析
5.2 汽車CAN總線入侵檢測算法安全性分析
5.2.1 汽車CAN總線入侵檢測算法分類
5.2.2 基于機器學(xué)習(xí)的入侵檢測算法安全性分析
5.3 基于模糊測試的汽車CAN總線入侵檢測算法評估
5.3.1 基于K近鄰的汽車CAN總線入侵檢測算法
5.3.2 基于Ada Boost的汽車CAN總線入侵檢測算法
5.3.3 入侵檢測算法評估
5.4 入侵檢測算法評估實現(xiàn)與結(jié)果
5.4.1 入侵檢測算法評估實現(xiàn)
5.4.2 入侵檢測算法評估結(jié)果
5.5 本章小結(jié)
結(jié)論
參考文獻
攻讀碩士學(xué)位期間發(fā)表的論文及其它成果
致謝
本文編號:3870074
【文章頁數(shù)】:85 頁
【學(xué)位級別】:碩士
【文章目錄】:
摘要
Abstract
第1章 緒論
1.1 課題背景及研究的目的和意義
1.2 國內(nèi)外研究現(xiàn)狀
1.2.1 車內(nèi)CAN總線協(xié)議逆向分析國內(nèi)外研究現(xiàn)狀
1.2.2 車內(nèi)CAN總線模糊測試技術(shù)國內(nèi)外研究現(xiàn)狀
1.3 本文主要研究內(nèi)容
第2章 汽車CAN總線安全與應(yīng)用層協(xié)議分析
2.1 網(wǎng)聯(lián)汽車安全威脅與攻擊途徑分析
2.1.1 網(wǎng)聯(lián)汽車安全威脅分析
2.1.2 網(wǎng)聯(lián)汽車攻擊途徑分析
2.2 車內(nèi)CAN通信網(wǎng)絡(luò)架構(gòu)
2.3 汽車CAN總線應(yīng)用層協(xié)議分析
2.3.1 汽車私有協(xié)議分析
2.3.2 SAEJ1939協(xié)議分析
2.3.3 OBD-II協(xié)議分析
2.4 汽車CAN總線安全分析
2.4.1 汽車CAN總線脆弱性分析
2.4.2 汽車CAN總線安全防護措施
2.5 本章小結(jié)
第3章 基于位翻轉(zhuǎn)率特征和條件隨機場的CAN總線協(xié)議字段劃分算法
3.1 汽車CAN總線報文數(shù)據(jù)場字段分析
3.1.1 報文數(shù)據(jù)場字段類型
3.1.2 基于事件的字段分析
3.2 基于位翻轉(zhuǎn)率特征的CAN總線數(shù)據(jù)場字段劃分算法
3.2.1 字段的位翻轉(zhuǎn)率特征
3.2.2 算法實現(xiàn)流程
3.3 基于條件隨機場的字段劃分算法
3.3.1 先驗知識
3.3.2 字段劃分流程
3.3.3 線性鏈條件隨機場
3.3.4 基于L-BFGS的驗證模型建立
3.3.5 基于前向-后向算法的字段驗證
3.4 CAN總線報文信號字段含義分析
3.5 算法驗證
3.5.1 基于翻轉(zhuǎn)率特征字段劃分算法驗證
3.5.2 基于條件隨機場的字段劃分算法驗證
3.6 本章小結(jié)
第4章 基于字段權(quán)重和生成對抗網(wǎng)絡(luò)的CAN總線模糊測試方法
4.1 CAN總線模糊測試技術(shù)
4.1.1 模糊測試的步驟
4.1.2 模糊測試技術(shù)分類
4.2 基于字段權(quán)重的CAN總線模糊測試方法
4.2.1 組合字段變異
4.2.2 基于字段權(quán)重的模糊測試方法
4.3 基于生成對抗網(wǎng)絡(luò)的CAN總線模糊測試方法
4.3.1 生成對抗網(wǎng)絡(luò)
4.3.2 改進Wasserstein生成對抗網(wǎng)絡(luò)
4.3.3 基于改進Wasserstein生成對抗網(wǎng)絡(luò)的模糊測試方法
4.4 模糊測試方法實現(xiàn)與測試結(jié)果分析
4.4.1 測試對象與測試用例生成環(huán)境
4.4.2 測試結(jié)果分析
4.5 本章小結(jié)
第5章 基于模糊測試的入侵檢測算法評估
5.1 攻擊者能力分析
5.2 汽車CAN總線入侵檢測算法安全性分析
5.2.1 汽車CAN總線入侵檢測算法分類
5.2.2 基于機器學(xué)習(xí)的入侵檢測算法安全性分析
5.3 基于模糊測試的汽車CAN總線入侵檢測算法評估
5.3.1 基于K近鄰的汽車CAN總線入侵檢測算法
5.3.2 基于Ada Boost的汽車CAN總線入侵檢測算法
5.3.3 入侵檢測算法評估
5.4 入侵檢測算法評估實現(xiàn)與結(jié)果
5.4.1 入侵檢測算法評估實現(xiàn)
5.4.2 入侵檢測算法評估結(jié)果
5.5 本章小結(jié)
結(jié)論
參考文獻
攻讀碩士學(xué)位期間發(fā)表的論文及其它成果
致謝
本文編號:3870074
本文鏈接:http://sikaile.net/kejilunwen/jisuanjikexuelunwen/3870074.html
最近更新
教材專著
