汽車電子系統(tǒng)安全監(jiān)控技術(shù)研究與實現(xiàn)
發(fā)布時間:2021-01-24 06:48
近些年來,隨著汽車智能化和信息化水平的提高,智能汽車、無人駕駛汽車都在快速發(fā)展,依托互聯(lián)網(wǎng)技術(shù),互聯(lián)網(wǎng)汽車實現(xiàn)了人與人、車與車、車與路之間的信息交互,車聯(lián)網(wǎng)的迅速發(fā)展使得汽車的信息安全得到人們越來越多的重視。現(xiàn)代汽車集成了大量小型嵌入式系統(tǒng)和電子控制單元(ECU)。這些嵌入式系統(tǒng)和ECU使用CAN協(xié)議進行通信,使得汽車電子系統(tǒng)成為一個復(fù)雜的計算機系統(tǒng)。并且隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展,汽車已經(jīng)可以通過無線通信網(wǎng)絡(luò)訪問到互聯(lián)網(wǎng),成為互聯(lián)網(wǎng)上的終端設(shè)備,這同時也增加了黑客利用各類網(wǎng)絡(luò)安全漏洞對汽車實施攻擊和控制的可能性。因此,需要一款同時監(jiān)控車內(nèi)網(wǎng)絡(luò)和車外網(wǎng)絡(luò)的安全監(jiān)控系統(tǒng),實現(xiàn)對汽車電子系統(tǒng)的全面保護,同時,為了使所有的安全組件都位于統(tǒng)一的管理之下,需要統(tǒng)一的管理框架。本文圍繞著汽車電子系統(tǒng)監(jiān)控技術(shù)開展了以下幾個工作,提升了汽車電子系統(tǒng)的安全性,一定程度上降低了風險,也為可能增加的其他安全組件提供了可擴展的方案。第一,分析了汽車電子常見的攻擊手段,確定了位于汽車端的安全監(jiān)控共包含兩部分,分別為運行在車載T-BOX的安全監(jiān)控器和運行在ECU或者CAN網(wǎng)關(guān)上的監(jiān)控器。第二,運行在車載T-BOX的監(jiān)控...
【文章來源】:電子科技大學(xué)四川省 211工程院校 985工程院校 教育部直屬院校
【文章頁數(shù)】:88 頁
【學(xué)位級別】:碩士
【文章目錄】:
摘要
ABSTRACT
第一章 緒論
1.1 選題背景及意義
1.2 國內(nèi)外研究現(xiàn)狀
1.2.1 Karamba Carwall
1.2.2 Apollo安全平臺
1.2.3 車聯(lián)網(wǎng)安全的國內(nèi)外研究成果
1.3 論文主要內(nèi)容
1.4 論文組織結(jié)構(gòu)
第二章 系統(tǒng)關(guān)鍵技術(shù)
2.1 Iptables與Netfilter關(guān)鍵技術(shù)
2.2 入侵檢測技術(shù)
2.3 CAN總線關(guān)鍵技術(shù)
2.3.1 CAN總線的特點
2.3.2 CAN數(shù)據(jù)幀格式
2.3.3 CAN總線傳輸模式
2.4 網(wǎng)絡(luò)微積分技術(shù)
2.5 本章小結(jié)
第三章 汽車電子安全監(jiān)控方案總體設(shè)計
3.1 功能需求分析
3.2 性能需求分析
3.3 應(yīng)用場景分析
3.4 系統(tǒng)總體結(jié)構(gòu)設(shè)計
3.5 安全組件管理
3.6 主要模塊設(shè)計
3.7 本章小結(jié)
第四章 汽車電子安全監(jiān)控系統(tǒng)詳細設(shè)計與實現(xiàn)
4.1 基于IPTABLES/NETFILTER的防火墻模塊的設(shè)計與實現(xiàn)
queue介紹"> 4.1.1 iptables/netfilterqueue介紹
4.1.2 包過濾防火墻的實現(xiàn)
4.1.3 防火墻規(guī)則管理
4.1.4 基于APP的網(wǎng)絡(luò)訪問控制
4.1.5 雙規(guī)則棧的實現(xiàn)
4.2 入侵檢測模塊的設(shè)計與實現(xiàn)
4.2.1 入侵檢測模塊的規(guī)則定義
4.2.2 入侵檢測模塊的實現(xiàn)
4.3 CAN總線鏈路分布式流量監(jiān)控設(shè)計與實現(xiàn)
4.3.1 典型攻擊實例
4.3.2 總線監(jiān)控器的總體框架
4.3.3 監(jiān)控算法的具體實現(xiàn)
4.3.4 監(jiān)控器具體實現(xiàn)
4.4 監(jiān)控框架的設(shè)計與實現(xiàn)
4.4.1 監(jiān)控框架的整體架構(gòu)
4.4.2 安全組件的管理
4.4.3 監(jiān)控系統(tǒng)與安全服務(wù)平臺的通信
4.4.4 車載T-BOX與ECU監(jiān)控資源之間的通信
4.4.5 文件完整性校驗
4.4.6 安全日志模塊設(shè)計與實現(xiàn)
4.5 本章小結(jié)
第五章 系統(tǒng)測試
5.1 測試環(huán)境
5.2 車載T-BOX端功能測試
5.2.1 規(guī)則下發(fā)的測試
5.2.2 測試防火墻
5.2.3 測試入侵檢測
5.2.4 測試日志模塊
5.3 CAN鏈路監(jiān)控器的測試
5.4 本章小結(jié)
第六章 總結(jié)與展望
6.1 總結(jié)
6.2 工作展望
致謝
參考文獻
附錄
【參考文獻】:
期刊論文
[1]工程車輛安全CAN總線軟件研究與設(shè)計[J]. 牛忠俊,周榮軒. 吉林大學(xué)學(xué)報(信息科學(xué)版). 2017(04)
[2]IPTables/Netfilter技術(shù)在中小微企業(yè)局域網(wǎng)防火墻的應(yīng)用[J]. 母中旭. 科學(xué)技術(shù)創(chuàng)新. 2017(20)
[3]車載CAN總線網(wǎng)絡(luò)安全問題及異常檢測方法[J]. 于赫,秦貴和,孫銘會,閆鑫,王璇喆. 吉林大學(xué)學(xué)報(工學(xué)版). 2016(04)
[4]基于隱馬爾科夫模型和神經(jīng)網(wǎng)絡(luò)的入侵檢測研究[J]. 閆新娟,譚敏生,嚴亞周,呂明娥. 計算機應(yīng)用與軟件. 2012(02)
[5]嵌入式入侵檢測系統(tǒng)的設(shè)計與實現(xiàn)[J]. 楊云,宓佳,黨宏社. 計算機工程與設(shè)計. 2011(01)
[6]CAN總線技術(shù)及其應(yīng)用[J]. 韓成浩,高曉紅. 制造業(yè)自動化. 2010(02)
[7]Netfilter/Iptables框架下基于TCP滑動窗口的串行流量控制算法[J]. 楊虎,張大方,謝鯤,雷淵明,何施茗. 計算機工程與科學(xué). 2009(10)
[8]基于DSP的CAN總線與以太網(wǎng)互聯(lián)系統(tǒng)研制[J]. 孫兵,何瑾,陳廣廈. 儀器儀表學(xué)報. 2008(02)
[9]Netfilter/iptables防火墻性能優(yōu)化方案與實現(xiàn)[J]. 朱立才,楊壽保,宋舜宏. 計算機工程與應(yīng)用. 2006(15)
[10]Netfilter/iptables防火墻的控制與使用[J]. 朱志偉,周清雷. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用. 2005(07)
碩士論文
[1]入侵檢測系統(tǒng)在車聯(lián)網(wǎng)中的應(yīng)用研究[D]. 梁俊威.深圳大學(xué) 2017
[2]車聯(lián)網(wǎng)安全與隱私保護技術(shù)的研究及其應(yīng)用[D]. 康嘉文.廣東工業(yè)大學(xué) 2015
本文編號:2996788
【文章來源】:電子科技大學(xué)四川省 211工程院校 985工程院校 教育部直屬院校
【文章頁數(shù)】:88 頁
【學(xué)位級別】:碩士
【文章目錄】:
摘要
ABSTRACT
第一章 緒論
1.1 選題背景及意義
1.2 國內(nèi)外研究現(xiàn)狀
1.2.1 Karamba Carwall
1.2.2 Apollo安全平臺
1.2.3 車聯(lián)網(wǎng)安全的國內(nèi)外研究成果
1.3 論文主要內(nèi)容
1.4 論文組織結(jié)構(gòu)
第二章 系統(tǒng)關(guān)鍵技術(shù)
2.1 Iptables與Netfilter關(guān)鍵技術(shù)
2.2 入侵檢測技術(shù)
2.3 CAN總線關(guān)鍵技術(shù)
2.3.1 CAN總線的特點
2.3.2 CAN數(shù)據(jù)幀格式
2.3.3 CAN總線傳輸模式
2.4 網(wǎng)絡(luò)微積分技術(shù)
2.5 本章小結(jié)
第三章 汽車電子安全監(jiān)控方案總體設(shè)計
3.1 功能需求分析
3.2 性能需求分析
3.3 應(yīng)用場景分析
3.4 系統(tǒng)總體結(jié)構(gòu)設(shè)計
3.5 安全組件管理
3.6 主要模塊設(shè)計
3.7 本章小結(jié)
第四章 汽車電子安全監(jiān)控系統(tǒng)詳細設(shè)計與實現(xiàn)
4.1 基于IPTABLES/NETFILTER的防火墻模塊的設(shè)計與實現(xiàn)
queue介紹"> 4.1.1 iptables/netfilterqueue介紹
4.1.2 包過濾防火墻的實現(xiàn)
4.1.3 防火墻規(guī)則管理
4.1.4 基于APP的網(wǎng)絡(luò)訪問控制
4.1.5 雙規(guī)則棧的實現(xiàn)
4.2 入侵檢測模塊的設(shè)計與實現(xiàn)
4.2.1 入侵檢測模塊的規(guī)則定義
4.2.2 入侵檢測模塊的實現(xiàn)
4.3 CAN總線鏈路分布式流量監(jiān)控設(shè)計與實現(xiàn)
4.3.1 典型攻擊實例
4.3.2 總線監(jiān)控器的總體框架
4.3.3 監(jiān)控算法的具體實現(xiàn)
4.3.4 監(jiān)控器具體實現(xiàn)
4.4 監(jiān)控框架的設(shè)計與實現(xiàn)
4.4.1 監(jiān)控框架的整體架構(gòu)
4.4.2 安全組件的管理
4.4.3 監(jiān)控系統(tǒng)與安全服務(wù)平臺的通信
4.4.4 車載T-BOX與ECU監(jiān)控資源之間的通信
4.4.5 文件完整性校驗
4.4.6 安全日志模塊設(shè)計與實現(xiàn)
4.5 本章小結(jié)
第五章 系統(tǒng)測試
5.1 測試環(huán)境
5.2 車載T-BOX端功能測試
5.2.1 規(guī)則下發(fā)的測試
5.2.2 測試防火墻
5.2.3 測試入侵檢測
5.2.4 測試日志模塊
5.3 CAN鏈路監(jiān)控器的測試
5.4 本章小結(jié)
第六章 總結(jié)與展望
6.1 總結(jié)
6.2 工作展望
致謝
參考文獻
附錄
【參考文獻】:
期刊論文
[1]工程車輛安全CAN總線軟件研究與設(shè)計[J]. 牛忠俊,周榮軒. 吉林大學(xué)學(xué)報(信息科學(xué)版). 2017(04)
[2]IPTables/Netfilter技術(shù)在中小微企業(yè)局域網(wǎng)防火墻的應(yīng)用[J]. 母中旭. 科學(xué)技術(shù)創(chuàng)新. 2017(20)
[3]車載CAN總線網(wǎng)絡(luò)安全問題及異常檢測方法[J]. 于赫,秦貴和,孫銘會,閆鑫,王璇喆. 吉林大學(xué)學(xué)報(工學(xué)版). 2016(04)
[4]基于隱馬爾科夫模型和神經(jīng)網(wǎng)絡(luò)的入侵檢測研究[J]. 閆新娟,譚敏生,嚴亞周,呂明娥. 計算機應(yīng)用與軟件. 2012(02)
[5]嵌入式入侵檢測系統(tǒng)的設(shè)計與實現(xiàn)[J]. 楊云,宓佳,黨宏社. 計算機工程與設(shè)計. 2011(01)
[6]CAN總線技術(shù)及其應(yīng)用[J]. 韓成浩,高曉紅. 制造業(yè)自動化. 2010(02)
[7]Netfilter/Iptables框架下基于TCP滑動窗口的串行流量控制算法[J]. 楊虎,張大方,謝鯤,雷淵明,何施茗. 計算機工程與科學(xué). 2009(10)
[8]基于DSP的CAN總線與以太網(wǎng)互聯(lián)系統(tǒng)研制[J]. 孫兵,何瑾,陳廣廈. 儀器儀表學(xué)報. 2008(02)
[9]Netfilter/iptables防火墻性能優(yōu)化方案與實現(xiàn)[J]. 朱立才,楊壽保,宋舜宏. 計算機工程與應(yīng)用. 2006(15)
[10]Netfilter/iptables防火墻的控制與使用[J]. 朱志偉,周清雷. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用. 2005(07)
碩士論文
[1]入侵檢測系統(tǒng)在車聯(lián)網(wǎng)中的應(yīng)用研究[D]. 梁俊威.深圳大學(xué) 2017
[2]車聯(lián)網(wǎng)安全與隱私保護技術(shù)的研究及其應(yīng)用[D]. 康嘉文.廣東工業(yè)大學(xué) 2015
本文編號:2996788
本文鏈接:http://sikaile.net/kejilunwen/qiche/2996788.html
最近更新
教材專著
