本文關(guān)鍵詞：基于入侵檢測(cè)技術(shù)的車載網(wǎng)絡(luò)防護(hù)仿真平臺(tái)

  更多相關(guān)文章： 車載網(wǎng)絡(luò)安全 入侵檢測(cè)技術(shù) Snort IPsec協(xié)議

【摘要】：近些年,隨著汽車工業(yè)的飛速發(fā)展,人們的生活也在發(fā)生深刻的變化,汽車在人們的日常生活中扮演著越來(lái)越重要的角色。目前隨著車載網(wǎng)絡(luò)的普及,汽車與互聯(lián)網(wǎng)越走越近,并且隨著物聯(lián)網(wǎng)、車聯(lián)網(wǎng)概念的提出與快速發(fā)展,通過(guò)利用通信技術(shù)、傳感技術(shù)、計(jì)算機(jī)技術(shù)等先進(jìn)的技術(shù)已經(jīng)實(shí)現(xiàn)了車與車、車與人、車與路、車與Internet等的信息交互,極大地提升了駕駛?cè)藢?duì)外界的感知能力。然而,當(dāng)車輛作為互聯(lián)網(wǎng)中的一員加入到網(wǎng)絡(luò)中時(shí),隨之而來(lái)的就是安全問(wèn)題,不僅要保證車載信息的隱秘性,還有這些資料的可信性與可用性,防止網(wǎng)絡(luò)侵襲和協(xié)議侵犯。在這種情況下,為車載網(wǎng)絡(luò)系統(tǒng)提供一個(gè)安全、可靠、高效的車載網(wǎng)絡(luò)防護(hù)平臺(tái)成為了人們關(guān)注的焦點(diǎn)。入侵檢測(cè)系統(tǒng)是一種被業(yè)界廣泛應(yīng)用的網(wǎng)絡(luò)安全主流技術(shù),而Snort是一種開(kāi)源的、輕量的入侵檢測(cè)系統(tǒng)。本文就是在對(duì)Snort入侵檢測(cè)系統(tǒng)深入研究的基礎(chǔ)上,通過(guò)添加網(wǎng)絡(luò)安全協(xié)議并將其應(yīng)用于車載網(wǎng)絡(luò)安全防護(hù)系統(tǒng)中,最后對(duì)車載仿真平臺(tái)的有效性和可用性進(jìn)行檢驗(yàn)。所完成的主要工作有:1、分析汽車上的潛在攻擊點(diǎn),根據(jù)汽車真實(shí)環(huán)境,分析汽車上現(xiàn)存的可進(jìn)行攻擊的漏洞,選擇攻擊點(diǎn)。2、研究車載信息安全防護(hù)仿真平臺(tái)上的潛在攻擊類型,根據(jù)分析研究結(jié)果,結(jié)合傳統(tǒng)計(jì)算機(jī)系統(tǒng)的攻擊類型,研究車載信息的攻擊類型。主要包括中斷、竊聽(tīng)、偽造、截獲、篡改、重放等。3、使用Snort入侵檢測(cè)系統(tǒng)為平臺(tái),通過(guò)添加安全防護(hù)策略,實(shí)現(xiàn)車載網(wǎng)絡(luò)流量檢測(cè)全面覆蓋,進(jìn)而實(shí)現(xiàn)車載通信的安全性。4、根據(jù)每種攻擊類型,選擇安全防護(hù)策略,根據(jù)分析得到的各種攻擊類型,設(shè)計(jì)并實(shí)現(xiàn)相應(yīng)的防護(hù)策略,以及相應(yīng)的監(jiān)督機(jī)制。5、根據(jù)系統(tǒng)架構(gòu),配置相應(yīng)安全防護(hù)策略,將通過(guò)軟件實(shí)現(xiàn)的防護(hù)策略布置在系統(tǒng)存在相應(yīng)攻擊隱患的位置。6、搭建了整個(gè)車載防護(hù)仿真平臺(tái),并且在Windows操作系統(tǒng)下完成了仿真平臺(tái)的設(shè)計(jì)與實(shí)現(xiàn)。
【關(guān)鍵詞】：車載網(wǎng)絡(luò)安全 入侵檢測(cè)技術(shù) Snort IPsec協(xié)議
【學(xué)位授予單位】：吉林大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2016
【分類號(hào)】：U463.67;TP393.08
【目錄】：

• 摘要4-6
• Abstract6-10
• 第1章 緒論10-15
• 1.1 研究背景10-11
• 1.2 入侵檢測(cè)技術(shù)11-12
• 1.3 本文主要研究?jī)?nèi)容12-14
• 1.4 本文組織結(jié)構(gòu)14-15
• 第2章 相關(guān)技術(shù)15-25
• 2.1 入侵檢測(cè)系統(tǒng)概述15-16
• 2.2 入侵檢測(cè)系統(tǒng)工作流程16-17
• 2.3 入侵檢技術(shù)方法分析17-20
• 2.3.1 網(wǎng)絡(luò)型入侵檢測(cè)系統(tǒng)17-18
• 2.3.2 主機(jī)型入侵檢測(cè)系統(tǒng)18-20
• 2.4 車載網(wǎng)絡(luò)特點(diǎn)20
• 2.5 入侵攻擊常見(jiàn)方法20-24
• 2.5.1 重放攻擊21
• 2.5.2 篡改攻擊21-22
• 2.5.3 中斷攻擊22-23
• 2.5.4 偽造攻擊23
• 2.5.5 截獲攻擊23-24
• 2.6 本章小結(jié)24-25
• 第3章 Snort入侵檢測(cè)系統(tǒng)分析25-32
• 3.1 Snort簡(jiǎn)介25
• 3.2 Snort整體架構(gòu)25-26
• 3.3 Snort工作流程26-28
• 3.4 Snort語(yǔ)法規(guī)則28-31
• 3.4.1 規(guī)則結(jié)構(gòu)28
• 3.4.2 規(guī)則頭部28-30
• 3.4.3 規(guī)則選項(xiàng)30-31
• 3.5 本章小結(jié)31-32
• 第4章 安全防護(hù)策略設(shè)計(jì)32-43
• 4.1 防護(hù)策略概述32
• 4.2 防護(hù)策略結(jié)構(gòu)32-34
• 4.3 MAC層防護(hù)策略設(shè)計(jì)34-35
• 4.4 網(wǎng)絡(luò)層防護(hù)策略設(shè)計(jì)35-41
• 4.4.1 ESP協(xié)議35-37
• 4.4.2 安全關(guān)聯(lián)協(xié)議37-38
• 4.4.3 IPsec協(xié)議體系結(jié)構(gòu)38-39
• 4.4.4 IPsec協(xié)議工作流程39-41
• 4.5 多層防護(hù)策略41
• 4.6 本章小結(jié)41-43
• 第5章 仿真平臺(tái)的實(shí)現(xiàn)43-53
• 5.1 仿真平臺(tái)架構(gòu)實(shí)現(xiàn)43-48
• 5.2 仿真平臺(tái)工作流程48-49
• 5.3 入侵檢測(cè)系統(tǒng)實(shí)現(xiàn)49-52
• 5.4 本章小結(jié)52-53
• 第6章 總結(jié)與展望53-55
• 6.1 總結(jié)53-54
• 6.2 展望54-55
• 參考文獻(xiàn)55-57
• 作者介紹及在學(xué)期間所取得的科研成果57-58
• 致謝58

【相似文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前10條

1 劉俊杰;;淺談怎樣構(gòu)建一個(gè)簡(jiǎn)單的入侵檢測(cè)系統(tǒng)[J];科學(xué)之友(B版);2008年11期

2 蘇家洪;;入侵檢測(cè)系統(tǒng)新技術(shù)介紹[J];中國(guó)新技術(shù)新產(chǎn)品;2012年03期

3 戴云,范平志;提高入侵檢測(cè)系統(tǒng)檢測(cè)效率的新方法[J];西南交通大學(xué)學(xué)報(bào);2002年06期

4 曹元大,薛靜鋒;加權(quán)關(guān)聯(lián)規(guī)則在基于主機(jī)的入侵檢測(cè)系統(tǒng)中的應(yīng)用(英文)[J];Journal of Beijing Institute of Technology(English Edition);2002年04期

5 段丹青,陳松喬;入侵檢測(cè)系統(tǒng)研究[J];株洲工學(xué)院學(xué)報(bào);2002年06期

6 吳作順,竇文華,劉志峰;基于免疫學(xué)的多代理入侵檢測(cè)系統(tǒng)[J];國(guó)防科技大學(xué)學(xué)報(bào);2002年04期

7 李志波,李遠(yuǎn)清,胡剛;基于數(shù)據(jù)挖掘技術(shù)的入侵檢測(cè)系統(tǒng)[J];工業(yè)工程;2003年03期

8 郭曉淳,辛青,劉玉香;入侵檢測(cè)系統(tǒng)綜述[J];東北電力技術(shù);2003年03期

9 程志華,郭偉;一種濫用入侵檢測(cè)系統(tǒng)改進(jìn)模型[J];空軍雷達(dá)學(xué)院學(xué)報(bào);2003年01期

10 侍偉敏;混合式入侵檢測(cè)系統(tǒng)的研究[J];能源研究與信息;2003年01期

中國(guó)重要會(huì)議論文全文數(shù)據(jù)庫(kù) 前10條

1 龔德忠;徐云峰;吳燕波;;基于模糊決策理論的入侵檢測(cè)系統(tǒng)可行性評(píng)估[A];第十九次全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C];2004年

2 梁萬(wàn)龍;;入侵檢測(cè)系統(tǒng)及其在電力企業(yè)綜合信息網(wǎng)中的應(yīng)用[A];廣東省電機(jī)工程學(xué)會(huì)2003-2004年度優(yōu)秀論文集[C];2005年

3 程三軍;;入侵檢測(cè)系統(tǒng)在應(yīng)用中的若干問(wèn)題與對(duì)策[A];第十八次全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C];2003年

4 陳金蘭;閆懷志;胡昌振;;躲避與攻擊入侵檢測(cè)系統(tǒng)的手段及防范[A];第十八次全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C];2003年

5 韓豐;;入侵檢測(cè)系統(tǒng)在冶金企業(yè)中的部署[A];第十九次全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C];2004年

6 雷琦;楊國(guó)偉;;基于無(wú)線局域網(wǎng)的入侵檢測(cè)系統(tǒng)的設(shè)計(jì)和實(shí)現(xiàn)[A];全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集（第二十二卷）[C];2007年

7 謝輝;王燕;龐濱;;數(shù)據(jù)挖掘在入侵檢測(cè)系統(tǒng)中的應(yīng)用[A];第二十四屆中國(guó)數(shù)據(jù)庫(kù)學(xué)術(shù)會(huì)議論文集（技術(shù)報(bào)告篇）[C];2007年

8 陳觀林;王澤兵;馮雁;;入侵檢測(cè)系統(tǒng)中的規(guī)劃識(shí)別研究[A];第六屆全國(guó)計(jì)算機(jī)應(yīng)用聯(lián)合學(xué)術(shù)會(huì)議論文集[C];2002年

9 劉冬梅;;協(xié)同防護(hù)入侵檢測(cè)系統(tǒng)[A];山東省計(jì)算機(jī)學(xué)會(huì)2005年信息技術(shù)與信息化研討會(huì)論文集（一）[C];2005年

10 陳曉煒;;入侵檢測(cè)系統(tǒng)分類法研究[A];2005通信理論與技術(shù)新進(jìn)展——第十屆全國(guó)青年通信學(xué)術(shù)會(huì)議論文集[C];2005年

中國(guó)重要報(bào)紙全文數(shù)據(jù)庫(kù) 前10條

1 離子翼;入侵檢測(cè)系統(tǒng)抵擋惡意攻擊[N];中國(guó)電腦教育報(bào);2005年

2 本報(bào)特約張昕楠;中小企業(yè)入侵檢測(cè)系統(tǒng)選中小企業(yè)入侵檢測(cè)系統(tǒng)選型[N];中國(guó)電腦教育報(bào);2005年

3 陳長(zhǎng)松;需要入侵檢測(cè)系統(tǒng)的五個(gè)理由[N];中國(guó)計(jì)算機(jī)報(bào);2002年

4 北京長(zhǎng)信泰康通信技術(shù)有限公司 宮鍵欣;入侵檢測(cè)系統(tǒng)與入侵防御系統(tǒng)的區(qū)別[N];人民郵電;2008年

5 ;入侵檢測(cè)系統(tǒng)面臨的三大挑戰(zhàn)[N];中國(guó)計(jì)算機(jī)報(bào);2002年

6 何軍、高國(guó)棟、程文靜;國(guó)內(nèi)9款入侵檢測(cè)產(chǎn)品同臺(tái)亮相[N];中國(guó)計(jì)算機(jī)報(bào);2002年

7 譚崇暢;IDS值得投資嗎[N];中國(guó)計(jì)算機(jī)報(bào);2005年

8 趙毅;如何選擇入侵檢測(cè)設(shè)備[N];中國(guó)計(jì)算機(jī)報(bào);2007年

9 譚崇暢;捍衛(wèi)“最后一道防線”[N];網(wǎng)絡(luò)世界;2002年

10 賽迪評(píng)測(cè)網(wǎng)絡(luò)安全實(shí)驗(yàn)室 何軍;誰(shuí)給你更好的保護(hù)[N];中國(guó)計(jì)算機(jī)報(bào);2004年

中國(guó)博士學(xué)位論文全文數(shù)據(jù)庫(kù) 前10條

1 宋世杰;基于序列模式挖掘的誤用入侵檢測(cè)系統(tǒng)及其關(guān)鍵技術(shù)研究[D];國(guó)防科學(xué)技術(shù)大學(xué);2005年

2 李玲娟;數(shù)據(jù)挖掘技術(shù)在入侵檢測(cè)系統(tǒng)中的應(yīng)用研究[D];蘇州大學(xué);2008年

3 金舒;入侵檢測(cè)系統(tǒng)性能提高新技術(shù)研究[D];南京理工大學(xué);2006年

4 鄧琦皓;分布式主動(dòng)協(xié)同入侵檢測(cè)系統(tǒng)研究與實(shí)踐[D];中國(guó)人民解放軍信息工程大學(xué);2005年

5 關(guān)健;入侵檢測(cè)系統(tǒng)數(shù)據(jù)分析方法及其相關(guān)技術(shù)的研究[D];哈爾濱工程大學(xué);2004年

6 李玉萍;基于先進(jìn)計(jì)算的智能入侵檢測(cè)系統(tǒng)研究[D];中國(guó)地震局地球物理研究所;2012年

7 劉剛;基于免疫遺傳算法的入侵檢測(cè)系統(tǒng)研究[D];鐵道部科學(xué)研究院;2006年

8 閆巧;基于免疫機(jī)理的入侵檢測(cè)系統(tǒng)研究[D];西安電子科技大學(xué);2003年

9 傅濤;基于數(shù)據(jù)挖掘的分布式網(wǎng)絡(luò)入侵協(xié)同檢測(cè)系統(tǒng)研究及實(shí)現(xiàn)[D];南京理工大學(xué);2008年

10 劉美蘭;網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警技術(shù)研究[D];中國(guó)人民解放軍信息工程大學(xué);2002年

中國(guó)碩士學(xué)位論文全文數(shù)據(jù)庫(kù) 前10條

1 劉濤;入侵檢測(cè)系統(tǒng)的評(píng)估方法與研究[D];河北大學(xué);2008年

2 王春艷;基于成本的入侵檢測(cè)系統(tǒng)評(píng)估分析方法研究[D];湖南大學(xué);2007年

3 鄒勉;基于數(shù)據(jù)挖掘的混合型入侵檢測(cè)研究[D];南京信息工程大學(xué);2015年

4 孫明鳴;基于數(shù)據(jù)挖掘的入侵檢測(cè)系統(tǒng)研究[D];中央民族大學(xué);2015年

5 趙原;基于異常分析的入侵檢測(cè)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D];哈爾濱工業(yè)大學(xué);2015年

6 高波;數(shù)據(jù)挖掘在入侵檢測(cè)中的應(yīng)用研究[D];西南科技大學(xué);2015年

7 陳大鵬;基于用戶行為分析與識(shí)別的數(shù)據(jù)庫(kù)入侵檢測(cè)系統(tǒng)的研究[D];電子科技大學(xué);2015年

8 盧帆;無(wú)線傳感器網(wǎng)絡(luò)路由協(xié)議與入侵檢測(cè)系統(tǒng)的設(shè)計(jì)與研究[D];新疆大學(xué);2015年

9 袁騰飛;基于數(shù)據(jù)挖掘的入侵檢測(cè)系統(tǒng)研究[D];電子科技大學(xué);2014年

10 劉s;網(wǎng)絡(luò)入侵檢測(cè)關(guān)鍵技術(shù)研究與應(yīng)用開(kāi)發(fā)[D];電子科技大學(xué);2013年

，

本文編號(hào)：1024670