發(fā)布時間：2022-02-09 10:57

　　隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,互聯(lián)網(wǎng)中出現(xiàn)的安全事故已經(jīng)屢見不鮮。同樣的,在汽車領(lǐng)域,隨著人們對汽車的網(wǎng)聯(lián)化、智能化的要求越來越高,汽車逐漸從一個封閉的環(huán)境下暴露在外部網(wǎng)絡(luò)中,也就意味著它將要面臨更大的安全風(fēng)險。因此,近年來開展汽車網(wǎng)絡(luò)安全問題的研究顯得尤為急迫和重要。目前汽車安全威脅主要存在于汽車的7大模塊,分別是TSP（Telematics Service Provider）,APP,T-Box（Telematics Box）,車載IVI（In-Vehicle Infotainment）,CAN總線,ECU和車間通信。為了避免汽車漏洞被不法分子利用對人身安全以及財產(chǎn)造成巨大損失,需要提前對汽車模塊進(jìn)行網(wǎng)絡(luò)漏洞檢測,防患未然。為此,本文針對汽車網(wǎng)絡(luò)安全問題進(jìn)行了研究并實現(xiàn)了對汽車網(wǎng)絡(luò)漏洞的檢測,論文的主要研究工作如下:論文分析了汽車主要模塊面臨的網(wǎng)絡(luò)威脅,并根據(jù)其網(wǎng)絡(luò)架構(gòu)將其分為車內(nèi)網(wǎng)與車外網(wǎng),車外網(wǎng)即傳統(tǒng)以太網(wǎng)。TSP與車載IVI是基于傳統(tǒng)以太網(wǎng)架構(gòu)的部件,對它的漏洞檢測方式通過網(wǎng)絡(luò)的途徑進(jìn)行信息收集發(fā)起主動攻擊,而對車內(nèi)網(wǎng)的漏洞檢測方式主要通過模糊測試進(jìn)行漏洞挖掘。研究了車內(nèi)網(wǎng)協(xié)議,對CA... 

【文章來源】：電子科技大學(xué)四川省211工程院校985工程院校教育部直屬院校

【文章頁數(shù)】：109 頁

【學(xué)位級別】：碩士

【文章目錄】：
摘要
abstract
第一章 緒論
    1.1 論文研究背景和意義
    1.2 國內(nèi)外研究現(xiàn)狀
        1.2.1 國外研究現(xiàn)狀
        1.2.2 國內(nèi)研究現(xiàn)狀
    1.3 本文的主要工作和創(chuàng)新
    1.4 本文的章節(jié)安排
第二章 相關(guān)基礎(chǔ)
    2.1 智能汽車網(wǎng)絡(luò)概述
        2.1.1 智能汽車網(wǎng)絡(luò)架構(gòu)
        2.1.2 DOIP協(xié)議
        2.1.3 CAN總線協(xié)議
        2.1.4 UDS協(xié)議
    2.2 目標(biāo)主機信息收集技術(shù)
        2.2.1 主機存活探測技術(shù)
        2.2.2 端口掃描技術(shù)
        2.2.3 操作系統(tǒng)探測技術(shù)
    2.3 漏洞與漏洞檢測技術(shù)
        2.3.1 漏洞基本理論
        2.3.2 漏洞檢測技術(shù)
    2.4 模糊測試技術(shù)
    2.5 本章小結(jié)
第三章 智能汽車漏洞檢測方案與總體設(shè)計
    3.1 智能汽車網(wǎng)絡(luò)威脅分析
        3.1.2 TSP安全威脅分析
        3.1.3 車載IVI安全威脅分析
        3.1.4 CAN-BUS安全威脅分析
        3.1.5 車載以太網(wǎng)威脅分析
    3.2 智能汽車網(wǎng)絡(luò)漏洞檢測方案
        3.2.1 漏洞檢測需求分析
        3.2.2 智能汽車網(wǎng)絡(luò)漏洞檢測方案
    3.3 智能汽車網(wǎng)絡(luò)漏洞檢測系統(tǒng)總體設(shè)計
        3.3.1 總體設(shè)計目標(biāo)
        3.3.2 漏洞檢測步驟
        3.3.3 系統(tǒng)總體結(jié)構(gòu)
        3.3.4 系統(tǒng)模塊劃分
    3.4 本章小結(jié)
第四章 基于模糊測試的漏洞檢測技術(shù)的研究與改進(jìn)
    4.1 基于模糊測試的協(xié)議漏洞檢測
        4.1.1 基于模糊測試的漏洞檢測體系
        4.1.2 改進(jìn)后的模糊測試執(zhí)行流程
        4.1.3 模糊測試框架對比
    4.2 模糊測試數(shù)據(jù)變異技術(shù)
        4.2.1 模糊測試變異技術(shù)對比
        4.2.2 協(xié)議脆弱點分析
        4.2.3 基于權(quán)重的變異策略
        4.2.4 基于權(quán)重的變異策略算法
    4.3 車載網(wǎng)絡(luò)異常監(jiān)控技術(shù)
        4.3.1 基于CAN的 ECU異常監(jiān)控技術(shù)
        4.3.2 基于DOIP的 ECU異常監(jiān)控技術(shù)
        4.3.3 ECU異�；謴�(fù)
    4.4 改進(jìn)后的模糊測試框架
    4.5 本章小節(jié)
第五章 智能汽車網(wǎng)絡(luò)漏洞檢測系統(tǒng)的設(shè)計與實現(xiàn)
    5.1 車載IVI與 TSP網(wǎng)絡(luò)漏洞掃描設(shè)計與實現(xiàn)
        5.1.1 信息收集技術(shù)設(shè)計與實現(xiàn)
        5.1.2 網(wǎng)絡(luò)漏洞檢測過程
    5.2 模糊測試系統(tǒng)的設(shè)計與實現(xiàn)
        5.2.1 協(xié)議的數(shù)據(jù)和狀態(tài)模型生成
        5.2.2 模糊測試變異策略實現(xiàn)
        5.2.3 數(shù)據(jù)I/O模塊設(shè)計與實現(xiàn)
        5.2.4 車載異常監(jiān)控模塊設(shè)計與實現(xiàn)
    5.3 本章小結(jié)
第六章 智能汽車網(wǎng)絡(luò)漏洞檢測測試
    6.1 車載IVI與汽車TSP漏洞檢測
        6.1.1 實驗環(huán)境
        6.1.2 漏洞檢測過程與結(jié)果分析
    6.2 車內(nèi)網(wǎng)協(xié)議漏洞檢測
        6.2.1 實驗環(huán)境
        6.2.2 硬件環(huán)境
        6.2.3 基于模糊測試的漏洞檢測
        6.2.4 漏洞檢測結(jié)果評估與分析
    6.3 本章小結(jié)
第七章 總結(jié)與展望
致謝
參考文獻(xiàn)
附錄
    A.縮略詞列表


【參考文獻(xiàn)】：
期刊論文
[1]騰訊安全聯(lián)合實驗室公布十大技術(shù)研究及應(yīng)用成果[J]. 馬騰若.  計算機與網(wǎng)絡(luò). 2018(07)
[2]車載嵌入式系統(tǒng)漏洞攻擊研究現(xiàn)狀與展望[J]. 李博,李彤,常成,張寶林.  單片機與嵌入式系統(tǒng)應(yīng)用. 2018(04)
[3]車載以太網(wǎng)的研究與分析[J]. 李志濤.  汽車電器. 2018(03)
[4]車載以太網(wǎng)為汽車網(wǎng)絡(luò)帶來根本性變革[J]. Christopher Mash.  汽車與配件. 2018(08)
[5]網(wǎng)絡(luò)計算機安全隱患及漏洞挖掘技術(shù)探討[J]. 方子圓.  網(wǎng)絡(luò)安全技術(shù)與應(yīng)用. 2018(02)
[6]現(xiàn)代集團選用思博倫解決方案用于車載以太網(wǎng)一致性測試[J]. 彭芳.  電信工程技術(shù)與標(biāo)準(zhǔn)化. 2016(12)
[7]基于模糊測試的網(wǎng)絡(luò)協(xié)議漏洞挖掘研究[J]. 張開便,董振華,李喜艷.  現(xiàn)代電子技術(shù). 2016(13)
[8]高性能操作系統(tǒng)檢測方法研究[J]. 陳軍,萬亞平,陳虹,饒婕.  南華大學(xué)學(xué)報(自然科學(xué)版). 2016(01)
[9]車載CAN總線網(wǎng)絡(luò)安全問題及異常檢測方法[J]. 于赫,秦貴和,孫銘會,閆鑫,王璇喆.  吉林大學(xué)學(xué)報(工學(xué)版). 2016(04)
[10]基于模糊測試的網(wǎng)絡(luò)協(xié)議自動化漏洞挖掘工具設(shè)計與實現(xiàn)[J]. 孫哲,劉大光,武學(xué)禮,文偉平.  信息網(wǎng)絡(luò)安全. 2014(06)

博士論文
[1]網(wǎng)聯(lián)汽車信息安全問題及CAN總線異常檢測技術(shù)研究[D]. 于赫.吉林大學(xué) 2016
[2]基于模糊測試的漏洞挖掘及相關(guān)攻防技術(shù)研究[D]. 王志強.西安電子科技大學(xué) 2015

碩士論文
[1]移動智能終端安全測評技術(shù)研究及應(yīng)用[D]. 楊清.電子科技大學(xué) 2018
[2]面向CAN總線的車內(nèi)網(wǎng)絡(luò)滲透測試研究與實現(xiàn)[D]. 宋澤峰.電子科技大學(xué) 2018
[3]網(wǎng)絡(luò)安全掃描系統(tǒng)的設(shè)計與實現(xiàn)[D]. 賀星光.哈爾濱工業(yè)大學(xué) 2017
[4]車載以太網(wǎng)通信技術(shù)研究[D]. 鄭子健.河北工業(yè)大學(xué) 2017
[5]基于OpenVAS的漏洞掃描系統(tǒng)設(shè)計與實現(xiàn)[D]. 李瑞.西安電子科技大學(xué) 2015
[6]基于數(shù)據(jù)包分析的被動漏洞掃描技術(shù)[D]. 牛小菁.西安電子科技大學(xué) 2015
[7]基于B/S架構(gòu)漏洞掃描技術(shù)的研究與實現(xiàn)[D]. 楊興華.北京郵電大學(xué) 2015
[8]Web應(yīng)用中安全漏洞檢測技術(shù)的研究[D]. 張哲.西安電子科技大學(xué) 2011
[9]面向攻擊的網(wǎng)絡(luò)漏洞掃描技術(shù)研究及系統(tǒng)實現(xiàn)[D]. 沈偉鋒.西北工業(yè)大學(xué) 2004



本文編號：3616882