汽車電子系統(tǒng)安全監(jiān)控技術(shù)研究與實(shí)現(xiàn)
發(fā)布時(shí)間:2021-01-24 06:48
近些年來(lái),隨著汽車智能化和信息化水平的提高,智能汽車、無(wú)人駕駛汽車都在快速發(fā)展,依托互聯(lián)網(wǎng)技術(shù),互聯(lián)網(wǎng)汽車實(shí)現(xiàn)了人與人、車與車、車與路之間的信息交互,車聯(lián)網(wǎng)的迅速發(fā)展使得汽車的信息安全得到人們?cè)絹?lái)越多的重視。現(xiàn)代汽車集成了大量小型嵌入式系統(tǒng)和電子控制單元(ECU)。這些嵌入式系統(tǒng)和ECU使用CAN協(xié)議進(jìn)行通信,使得汽車電子系統(tǒng)成為一個(gè)復(fù)雜的計(jì)算機(jī)系統(tǒng)。并且隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展,汽車已經(jīng)可以通過(guò)無(wú)線通信網(wǎng)絡(luò)訪問(wèn)到互聯(lián)網(wǎng),成為互聯(lián)網(wǎng)上的終端設(shè)備,這同時(shí)也增加了黑客利用各類網(wǎng)絡(luò)安全漏洞對(duì)汽車實(shí)施攻擊和控制的可能性。因此,需要一款同時(shí)監(jiān)控車內(nèi)網(wǎng)絡(luò)和車外網(wǎng)絡(luò)的安全監(jiān)控系統(tǒng),實(shí)現(xiàn)對(duì)汽車電子系統(tǒng)的全面保護(hù),同時(shí),為了使所有的安全組件都位于統(tǒng)一的管理之下,需要統(tǒng)一的管理框架。本文圍繞著汽車電子系統(tǒng)監(jiān)控技術(shù)開(kāi)展了以下幾個(gè)工作,提升了汽車電子系統(tǒng)的安全性,一定程度上降低了風(fēng)險(xiǎn),也為可能增加的其他安全組件提供了可擴(kuò)展的方案。第一,分析了汽車電子常見(jiàn)的攻擊手段,確定了位于汽車端的安全監(jiān)控共包含兩部分,分別為運(yùn)行在車載T-BOX的安全監(jiān)控器和運(yùn)行在ECU或者CAN網(wǎng)關(guān)上的監(jiān)控器。第二,運(yùn)行在車載T-BOX的監(jiān)控...
【文章來(lái)源】:電子科技大學(xué)四川省 211工程院校 985工程院校 教育部直屬院校
【文章頁(yè)數(shù)】:88 頁(yè)
【學(xué)位級(jí)別】:碩士
【文章目錄】:
摘要
ABSTRACT
第一章 緒論
1.1 選題背景及意義
1.2 國(guó)內(nèi)外研究現(xiàn)狀
1.2.1 Karamba Carwall
1.2.2 Apollo安全平臺(tái)
1.2.3 車聯(lián)網(wǎng)安全的國(guó)內(nèi)外研究成果
1.3 論文主要內(nèi)容
1.4 論文組織結(jié)構(gòu)
第二章 系統(tǒng)關(guān)鍵技術(shù)
2.1 Iptables與Netfilter關(guān)鍵技術(shù)
2.2 入侵檢測(cè)技術(shù)
2.3 CAN總線關(guān)鍵技術(shù)
2.3.1 CAN總線的特點(diǎn)
2.3.2 CAN數(shù)據(jù)幀格式
2.3.3 CAN總線傳輸模式
2.4 網(wǎng)絡(luò)微積分技術(shù)
2.5 本章小結(jié)
第三章 汽車電子安全監(jiān)控方案總體設(shè)計(jì)
3.1 功能需求分析
3.2 性能需求分析
3.3 應(yīng)用場(chǎng)景分析
3.4 系統(tǒng)總體結(jié)構(gòu)設(shè)計(jì)
3.5 安全組件管理
3.6 主要模塊設(shè)計(jì)
3.7 本章小結(jié)
第四章 汽車電子安全監(jiān)控系統(tǒng)詳細(xì)設(shè)計(jì)與實(shí)現(xiàn)
4.1 基于IPTABLES/NETFILTER的防火墻模塊的設(shè)計(jì)與實(shí)現(xiàn)
queue介紹"> 4.1.1 iptables/netfilterqueue介紹
4.1.2 包過(guò)濾防火墻的實(shí)現(xiàn)
4.1.3 防火墻規(guī)則管理
4.1.4 基于APP的網(wǎng)絡(luò)訪問(wèn)控制
4.1.5 雙規(guī)則棧的實(shí)現(xiàn)
4.2 入侵檢測(cè)模塊的設(shè)計(jì)與實(shí)現(xiàn)
4.2.1 入侵檢測(cè)模塊的規(guī)則定義
4.2.2 入侵檢測(cè)模塊的實(shí)現(xiàn)
4.3 CAN總線鏈路分布式流量監(jiān)控設(shè)計(jì)與實(shí)現(xiàn)
4.3.1 典型攻擊實(shí)例
4.3.2 總線監(jiān)控器的總體框架
4.3.3 監(jiān)控算法的具體實(shí)現(xiàn)
4.3.4 監(jiān)控器具體實(shí)現(xiàn)
4.4 監(jiān)控框架的設(shè)計(jì)與實(shí)現(xiàn)
4.4.1 監(jiān)控框架的整體架構(gòu)
4.4.2 安全組件的管理
4.4.3 監(jiān)控系統(tǒng)與安全服務(wù)平臺(tái)的通信
4.4.4 車載T-BOX與ECU監(jiān)控資源之間的通信
4.4.5 文件完整性校驗(yàn)
4.4.6 安全日志模塊設(shè)計(jì)與實(shí)現(xiàn)
4.5 本章小結(jié)
第五章 系統(tǒng)測(cè)試
5.1 測(cè)試環(huán)境
5.2 車載T-BOX端功能測(cè)試
5.2.1 規(guī)則下發(fā)的測(cè)試
5.2.2 測(cè)試防火墻
5.2.3 測(cè)試入侵檢測(cè)
5.2.4 測(cè)試日志模塊
5.3 CAN鏈路監(jiān)控器的測(cè)試
5.4 本章小結(jié)
第六章 總結(jié)與展望
6.1 總結(jié)
6.2 工作展望
致謝
參考文獻(xiàn)
附錄
【參考文獻(xiàn)】:
期刊論文
[1]工程車輛安全CAN總線軟件研究與設(shè)計(jì)[J]. 牛忠俊,周榮軒. 吉林大學(xué)學(xué)報(bào)(信息科學(xué)版). 2017(04)
[2]IPTables/Netfilter技術(shù)在中小微企業(yè)局域網(wǎng)防火墻的應(yīng)用[J]. 母中旭. 科學(xué)技術(shù)創(chuàng)新. 2017(20)
[3]車載CAN總線網(wǎng)絡(luò)安全問(wèn)題及異常檢測(cè)方法[J]. 于赫,秦貴和,孫銘會(huì),閆鑫,王璇喆. 吉林大學(xué)學(xué)報(bào)(工學(xué)版). 2016(04)
[4]基于隱馬爾科夫模型和神經(jīng)網(wǎng)絡(luò)的入侵檢測(cè)研究[J]. 閆新娟,譚敏生,嚴(yán)亞周,呂明娥. 計(jì)算機(jī)應(yīng)用與軟件. 2012(02)
[5]嵌入式入侵檢測(cè)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J]. 楊云,宓佳,黨宏社. 計(jì)算機(jī)工程與設(shè)計(jì). 2011(01)
[6]CAN總線技術(shù)及其應(yīng)用[J]. 韓成浩,高曉紅. 制造業(yè)自動(dòng)化. 2010(02)
[7]Netfilter/Iptables框架下基于TCP滑動(dòng)窗口的串行流量控制算法[J]. 楊虎,張大方,謝鯤,雷淵明,何施茗. 計(jì)算機(jī)工程與科學(xué). 2009(10)
[8]基于DSP的CAN總線與以太網(wǎng)互聯(lián)系統(tǒng)研制[J]. 孫兵,何瑾,陳廣廈. 儀器儀表學(xué)報(bào). 2008(02)
[9]Netfilter/iptables防火墻性能優(yōu)化方案與實(shí)現(xiàn)[J]. 朱立才,楊壽保,宋舜宏. 計(jì)算機(jī)工程與應(yīng)用. 2006(15)
[10]Netfilter/iptables防火墻的控制與使用[J]. 朱志偉,周清雷. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用. 2005(07)
碩士論文
[1]入侵檢測(cè)系統(tǒng)在車聯(lián)網(wǎng)中的應(yīng)用研究[D]. 梁俊威.深圳大學(xué) 2017
[2]車聯(lián)網(wǎng)安全與隱私保護(hù)技術(shù)的研究及其應(yīng)用[D]. 康嘉文.廣東工業(yè)大學(xué) 2015
本文編號(hào):2996788
【文章來(lái)源】:電子科技大學(xué)四川省 211工程院校 985工程院校 教育部直屬院校
【文章頁(yè)數(shù)】:88 頁(yè)
【學(xué)位級(jí)別】:碩士
【文章目錄】:
摘要
ABSTRACT
第一章 緒論
1.1 選題背景及意義
1.2 國(guó)內(nèi)外研究現(xiàn)狀
1.2.1 Karamba Carwall
1.2.2 Apollo安全平臺(tái)
1.2.3 車聯(lián)網(wǎng)安全的國(guó)內(nèi)外研究成果
1.3 論文主要內(nèi)容
1.4 論文組織結(jié)構(gòu)
第二章 系統(tǒng)關(guān)鍵技術(shù)
2.1 Iptables與Netfilter關(guān)鍵技術(shù)
2.2 入侵檢測(cè)技術(shù)
2.3 CAN總線關(guān)鍵技術(shù)
2.3.1 CAN總線的特點(diǎn)
2.3.2 CAN數(shù)據(jù)幀格式
2.3.3 CAN總線傳輸模式
2.4 網(wǎng)絡(luò)微積分技術(shù)
2.5 本章小結(jié)
第三章 汽車電子安全監(jiān)控方案總體設(shè)計(jì)
3.1 功能需求分析
3.2 性能需求分析
3.3 應(yīng)用場(chǎng)景分析
3.4 系統(tǒng)總體結(jié)構(gòu)設(shè)計(jì)
3.5 安全組件管理
3.6 主要模塊設(shè)計(jì)
3.7 本章小結(jié)
第四章 汽車電子安全監(jiān)控系統(tǒng)詳細(xì)設(shè)計(jì)與實(shí)現(xiàn)
4.1 基于IPTABLES/NETFILTER的防火墻模塊的設(shè)計(jì)與實(shí)現(xiàn)
queue介紹"> 4.1.1 iptables/netfilterqueue介紹
4.1.2 包過(guò)濾防火墻的實(shí)現(xiàn)
4.1.3 防火墻規(guī)則管理
4.1.4 基于APP的網(wǎng)絡(luò)訪問(wèn)控制
4.1.5 雙規(guī)則棧的實(shí)現(xiàn)
4.2 入侵檢測(cè)模塊的設(shè)計(jì)與實(shí)現(xiàn)
4.2.1 入侵檢測(cè)模塊的規(guī)則定義
4.2.2 入侵檢測(cè)模塊的實(shí)現(xiàn)
4.3 CAN總線鏈路分布式流量監(jiān)控設(shè)計(jì)與實(shí)現(xiàn)
4.3.1 典型攻擊實(shí)例
4.3.2 總線監(jiān)控器的總體框架
4.3.3 監(jiān)控算法的具體實(shí)現(xiàn)
4.3.4 監(jiān)控器具體實(shí)現(xiàn)
4.4 監(jiān)控框架的設(shè)計(jì)與實(shí)現(xiàn)
4.4.1 監(jiān)控框架的整體架構(gòu)
4.4.2 安全組件的管理
4.4.3 監(jiān)控系統(tǒng)與安全服務(wù)平臺(tái)的通信
4.4.4 車載T-BOX與ECU監(jiān)控資源之間的通信
4.4.5 文件完整性校驗(yàn)
4.4.6 安全日志模塊設(shè)計(jì)與實(shí)現(xiàn)
4.5 本章小結(jié)
第五章 系統(tǒng)測(cè)試
5.1 測(cè)試環(huán)境
5.2 車載T-BOX端功能測(cè)試
5.2.1 規(guī)則下發(fā)的測(cè)試
5.2.2 測(cè)試防火墻
5.2.3 測(cè)試入侵檢測(cè)
5.2.4 測(cè)試日志模塊
5.3 CAN鏈路監(jiān)控器的測(cè)試
5.4 本章小結(jié)
第六章 總結(jié)與展望
6.1 總結(jié)
6.2 工作展望
致謝
參考文獻(xiàn)
附錄
【參考文獻(xiàn)】:
期刊論文
[1]工程車輛安全CAN總線軟件研究與設(shè)計(jì)[J]. 牛忠俊,周榮軒. 吉林大學(xué)學(xué)報(bào)(信息科學(xué)版). 2017(04)
[2]IPTables/Netfilter技術(shù)在中小微企業(yè)局域網(wǎng)防火墻的應(yīng)用[J]. 母中旭. 科學(xué)技術(shù)創(chuàng)新. 2017(20)
[3]車載CAN總線網(wǎng)絡(luò)安全問(wèn)題及異常檢測(cè)方法[J]. 于赫,秦貴和,孫銘會(huì),閆鑫,王璇喆. 吉林大學(xué)學(xué)報(bào)(工學(xué)版). 2016(04)
[4]基于隱馬爾科夫模型和神經(jīng)網(wǎng)絡(luò)的入侵檢測(cè)研究[J]. 閆新娟,譚敏生,嚴(yán)亞周,呂明娥. 計(jì)算機(jī)應(yīng)用與軟件. 2012(02)
[5]嵌入式入侵檢測(cè)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J]. 楊云,宓佳,黨宏社. 計(jì)算機(jī)工程與設(shè)計(jì). 2011(01)
[6]CAN總線技術(shù)及其應(yīng)用[J]. 韓成浩,高曉紅. 制造業(yè)自動(dòng)化. 2010(02)
[7]Netfilter/Iptables框架下基于TCP滑動(dòng)窗口的串行流量控制算法[J]. 楊虎,張大方,謝鯤,雷淵明,何施茗. 計(jì)算機(jī)工程與科學(xué). 2009(10)
[8]基于DSP的CAN總線與以太網(wǎng)互聯(lián)系統(tǒng)研制[J]. 孫兵,何瑾,陳廣廈. 儀器儀表學(xué)報(bào). 2008(02)
[9]Netfilter/iptables防火墻性能優(yōu)化方案與實(shí)現(xiàn)[J]. 朱立才,楊壽保,宋舜宏. 計(jì)算機(jī)工程與應(yīng)用. 2006(15)
[10]Netfilter/iptables防火墻的控制與使用[J]. 朱志偉,周清雷. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用. 2005(07)
碩士論文
[1]入侵檢測(cè)系統(tǒng)在車聯(lián)網(wǎng)中的應(yīng)用研究[D]. 梁俊威.深圳大學(xué) 2017
[2]車聯(lián)網(wǎng)安全與隱私保護(hù)技術(shù)的研究及其應(yīng)用[D]. 康嘉文.廣東工業(yè)大學(xué) 2015
本文編號(hào):2996788
本文鏈接:http://sikaile.net/kejilunwen/qiche/2996788.html
最近更新
教材專著
