車載終端系統(tǒng)漏洞檢測技術(shù)的研究與實現(xiàn)
發(fā)布時間:2023-02-10 07:01
近幾年,互聯(lián)網(wǎng)和汽車產(chǎn)業(yè)發(fā)展迅速,越來越多的汽車開始往智能化、網(wǎng)聯(lián)化方向發(fā)展,使得人們的生活更加方便舒適。但是由于車聯(lián)網(wǎng)的普及,伴隨的安全性問題更應(yīng)該得到重視。在整個車聯(lián)網(wǎng)的環(huán)境中,車載終端系統(tǒng)因安全防護的等級較低且可以與外界網(wǎng)絡(luò)直接交互,存在各種各樣的系統(tǒng)漏洞,往往成為黑客利用的首要目標,這不僅僅可能會造成車廠的損失,更嚴重的是會威脅到用戶的生命財產(chǎn)安全。目前由于車聯(lián)網(wǎng)還處于起步的階段,以至于還沒有一套適用于車載終端系統(tǒng)漏洞的檢測系統(tǒng)。因此,如何在車載終端環(huán)境中有效且準確地進行系統(tǒng)漏洞的檢測已經(jīng)是一個非常急迫的工作。針對上述背景問題,本文將對漏洞檢測技術(shù)進行深入研究分析,提出并實現(xiàn)一套適用于車載終端系統(tǒng)的漏洞檢測系統(tǒng),主要的研究工作內(nèi)容如下:1.學(xué)習(xí)了常規(guī)漏洞的原理、分類、影響,并總結(jié)了目前多種常規(guī)漏洞檢測技術(shù)和檢測途徑。此外,深入研究了車內(nèi)ECU、CAN總線協(xié)議、UDS協(xié)議等相關(guān)基本理論,提出了車載終端系統(tǒng)的宏觀定義。2.根據(jù)攻擊面對車載終端系統(tǒng)進行了威脅建模,在IVI方面總結(jié)了三大類漏洞,分別對其產(chǎn)生原因、示例進行了分析。提出了基于AST特征值匹配的檢測技術(shù),解決了普通文本匹配對...
【文章頁數(shù)】:104 頁
【學(xué)位級別】:碩士
【文章目錄】:
摘要
abstract
第一章 緒論
1.1 論文研究背景
1.2 國內(nèi)外研究歷史與發(fā)展現(xiàn)狀
1.2.1 國外研究歷史與發(fā)展現(xiàn)狀
1.2.2 國內(nèi)研究歷史與發(fā)展現(xiàn)狀
1.3 本文的主要工作和創(chuàng)新
1.4 本文的章節(jié)安排
第二章 相關(guān)理論和關(guān)鍵技術(shù)研究
2.1 漏洞簡介
2.1.1 漏洞定義
2.1.2 漏洞分類
2.1.3 漏洞檢測途徑分析
2.2 漏洞檢測技術(shù)分析
2.2.1 基于已知漏洞的檢測技術(shù)
2.2.2 基于未知漏洞的檢測技術(shù)
2.3 車載終端簡介
2.3.1 車載終端結(jié)構(gòu)
2.3.2 CAN總線簡介
2.3.3 車輛ECU簡介
2.4 本章小結(jié)
第三章 車載終端系統(tǒng)漏洞檢測技術(shù)研究
3.1 車載終端系統(tǒng)威脅模型
3.1.1 威脅建模技術(shù)
3.1.2 車載終端系統(tǒng)威脅建模
3.1.3 IVI漏洞簡介
3.1.4 ECU漏洞簡介
3.2 風(fēng)險代碼型漏洞研究
3.2.1 風(fēng)險代碼型漏洞分析
3.2.2 風(fēng)險代碼型漏洞檢測技術(shù)研究
3.3 系統(tǒng)權(quán)限型漏洞研究
3.3.1 系統(tǒng)權(quán)限型漏洞分析
3.3.2 系統(tǒng)權(quán)限型漏洞檢測技術(shù)研究
3.4 關(guān)聯(lián)組合型漏洞研究
3.4.1 關(guān)聯(lián)組合型漏洞分析
3.4.2 關(guān)聯(lián)組合型漏洞檢測技術(shù)研究
3.5 ECU攻擊方法研究
3.5.1 前門攻擊
3.5.2 故障注入攻擊
3.6 車載終端系統(tǒng)漏洞綜合檢測方案總結(jié)
3.7 本章小結(jié)
第四章 車載終端漏洞檢測系統(tǒng)的詳細設(shè)計與實現(xiàn)
4.1 系統(tǒng)需求概述與總體設(shè)計
4.1.1 系統(tǒng)需求概述
4.1.2 系統(tǒng)總體設(shè)計
4.2 信息收集模塊
4.2.1 操作系統(tǒng)信息
4.2.2 開放端口與服務(wù)信息
4.2.3 UDS開放服務(wù)
4.3 IVI漏洞檢測引擎模塊
4.3.1 任務(wù)管理子模塊
4.3.2 代理引擎子模塊
4.4 ECU漏洞檢測引擎模塊
4.4.1 I/O子模塊
4.4.2 診斷攻擊子模塊
4.5 數(shù)據(jù)庫模塊
4.5.1 漏洞基本信息表
4.5.2 漏洞CVSS信息表
4.6 檢測結(jié)果模塊
4.7 本章小節(jié)
第五章 車載終端系統(tǒng)漏洞檢測方案驗證
5.1 實驗環(huán)境準備
5.2 IVI漏洞檢測測試
5.2.1 檢測準備工作
5.2.2 漏洞檢測流程
5.2.3 漏洞檢測結(jié)果分析
5.3 ECU漏洞檢測測試
5.3.1 檢測準備工作
5.3.2 UDS開放服務(wù)測試
5.3.3 安全訪問漏洞檢測
5.4 本章小結(jié)
第六章 總結(jié)與展望
致謝
參考文獻
附錄
A.縮略詞列表
本文編號:3739228
【文章頁數(shù)】:104 頁
【學(xué)位級別】:碩士
【文章目錄】:
摘要
abstract
第一章 緒論
1.1 論文研究背景
1.2 國內(nèi)外研究歷史與發(fā)展現(xiàn)狀
1.2.1 國外研究歷史與發(fā)展現(xiàn)狀
1.2.2 國內(nèi)研究歷史與發(fā)展現(xiàn)狀
1.3 本文的主要工作和創(chuàng)新
1.4 本文的章節(jié)安排
第二章 相關(guān)理論和關(guān)鍵技術(shù)研究
2.1 漏洞簡介
2.1.1 漏洞定義
2.1.2 漏洞分類
2.1.3 漏洞檢測途徑分析
2.2 漏洞檢測技術(shù)分析
2.2.1 基于已知漏洞的檢測技術(shù)
2.2.2 基于未知漏洞的檢測技術(shù)
2.3 車載終端簡介
2.3.1 車載終端結(jié)構(gòu)
2.3.2 CAN總線簡介
2.3.3 車輛ECU簡介
2.4 本章小結(jié)
第三章 車載終端系統(tǒng)漏洞檢測技術(shù)研究
3.1 車載終端系統(tǒng)威脅模型
3.1.1 威脅建模技術(shù)
3.1.2 車載終端系統(tǒng)威脅建模
3.1.3 IVI漏洞簡介
3.1.4 ECU漏洞簡介
3.2 風(fēng)險代碼型漏洞研究
3.2.1 風(fēng)險代碼型漏洞分析
3.2.2 風(fēng)險代碼型漏洞檢測技術(shù)研究
3.3 系統(tǒng)權(quán)限型漏洞研究
3.3.1 系統(tǒng)權(quán)限型漏洞分析
3.3.2 系統(tǒng)權(quán)限型漏洞檢測技術(shù)研究
3.4 關(guān)聯(lián)組合型漏洞研究
3.4.1 關(guān)聯(lián)組合型漏洞分析
3.4.2 關(guān)聯(lián)組合型漏洞檢測技術(shù)研究
3.5 ECU攻擊方法研究
3.5.1 前門攻擊
3.5.2 故障注入攻擊
3.6 車載終端系統(tǒng)漏洞綜合檢測方案總結(jié)
3.7 本章小結(jié)
第四章 車載終端漏洞檢測系統(tǒng)的詳細設(shè)計與實現(xiàn)
4.1 系統(tǒng)需求概述與總體設(shè)計
4.1.1 系統(tǒng)需求概述
4.1.2 系統(tǒng)總體設(shè)計
4.2 信息收集模塊
4.2.1 操作系統(tǒng)信息
4.2.2 開放端口與服務(wù)信息
4.2.3 UDS開放服務(wù)
4.3 IVI漏洞檢測引擎模塊
4.3.1 任務(wù)管理子模塊
4.3.2 代理引擎子模塊
4.4 ECU漏洞檢測引擎模塊
4.4.1 I/O子模塊
4.4.2 診斷攻擊子模塊
4.5 數(shù)據(jù)庫模塊
4.5.1 漏洞基本信息表
4.5.2 漏洞CVSS信息表
4.6 檢測結(jié)果模塊
4.7 本章小節(jié)
第五章 車載終端系統(tǒng)漏洞檢測方案驗證
5.1 實驗環(huán)境準備
5.2 IVI漏洞檢測測試
5.2.1 檢測準備工作
5.2.2 漏洞檢測流程
5.2.3 漏洞檢測結(jié)果分析
5.3 ECU漏洞檢測測試
5.3.1 檢測準備工作
5.3.2 UDS開放服務(wù)測試
5.3.3 安全訪問漏洞檢測
5.4 本章小結(jié)
第六章 總結(jié)與展望
致謝
參考文獻
附錄
A.縮略詞列表
本文編號:3739228
本文鏈接:http://sikaile.net/kejilunwen/ruanjiangongchenglunwen/3739228.html
最近更新
教材專著
