近幾年,互聯(lián)網(wǎng)和汽車產(chǎn)業(yè)發(fā)展迅速,越來越多的汽車開始往智能化、網(wǎng)聯(lián)化方向發(fā)展,使得人們的生活更加方便舒適。但是由于車聯(lián)網(wǎng)的普及,伴隨的安全性問題更應(yīng)該得到重視。在整個(gè)車聯(lián)網(wǎng)的環(huán)境中,車載終端系統(tǒng)因安全防護(hù)的等級(jí)較低且可以與外界網(wǎng)絡(luò)直接交互,存在各種各樣的系統(tǒng)漏洞,往往成為黑客利用的首要目標(biāo),這不僅僅可能會(huì)造成車廠的損失,更嚴(yán)重的是會(huì)威脅到用戶的生命財(cái)產(chǎn)安全。目前由于車聯(lián)網(wǎng)還處于起步的階段,以至于還沒有一套適用于車載終端系統(tǒng)漏洞的檢測(cè)系統(tǒng)。因此,如何在車載終端環(huán)境中有效且準(zhǔn)確地進(jìn)行系統(tǒng)漏洞的檢測(cè)已經(jīng)是一個(gè)非常急迫的工作。針對(duì)上述背景問題,本文將對(duì)漏洞檢測(cè)技術(shù)進(jìn)行深入研究分析,提出并實(shí)現(xiàn)一套適用于車載終端系統(tǒng)的漏洞檢測(cè)系統(tǒng),主要的研究工作內(nèi)容如下:1.學(xué)習(xí)了常規(guī)漏洞的原理、分類、影響,并總結(jié)了目前多種常規(guī)漏洞檢測(cè)技術(shù)和檢測(cè)途徑。此外,深入研究了車內(nèi)ECU、CAN總線協(xié)議、UDS協(xié)議等相關(guān)基本理論,提出了車載終端系統(tǒng)的宏觀定義。2.根據(jù)攻擊面對(duì)車載終端系統(tǒng)進(jìn)行了威脅建模,在IVI方面總結(jié)了三大類漏洞,分別對(duì)其產(chǎn)生原因、示例進(jìn)行了分析。提出了基于AST特征值匹配的檢測(cè)技術(shù),解決了普通文本匹配對(duì)...

【文章頁數(shù)】：104 頁

【學(xué)位級(jí)別】：碩士

【文章目錄】：
摘要
abstract
第一章 緒論
    1.1 論文研究背景
    1.2 國內(nèi)外研究歷史與發(fā)展現(xiàn)狀
        1.2.1 國外研究歷史與發(fā)展現(xiàn)狀
        1.2.2 國內(nèi)研究歷史與發(fā)展現(xiàn)狀
    1.3 本文的主要工作和創(chuàng)新
    1.4 本文的章節(jié)安排
第二章 相關(guān)理論和關(guān)鍵技術(shù)研究
    2.1 漏洞簡(jiǎn)介
        2.1.1 漏洞定義
        2.1.2 漏洞分類
        2.1.3 漏洞檢測(cè)途徑分析
    2.2 漏洞檢測(cè)技術(shù)分析
        2.2.1 基于已知漏洞的檢測(cè)技術(shù)
        2.2.2 基于未知漏洞的檢測(cè)技術(shù)
    2.3 車載終端簡(jiǎn)介
        2.3.1 車載終端結(jié)構(gòu)
        2.3.2 CAN總線簡(jiǎn)介
        2.3.3 車輛ECU簡(jiǎn)介
    2.4 本章小結(jié)
第三章 車載終端系統(tǒng)漏洞檢測(cè)技術(shù)研究
    3.1 車載終端系統(tǒng)威脅模型
        3.1.1 威脅建模技術(shù)
        3.1.2 車載終端系統(tǒng)威脅建模
        3.1.3 IVI漏洞簡(jiǎn)介
        3.1.4 ECU漏洞簡(jiǎn)介
    3.2 風(fēng)險(xiǎn)代碼型漏洞研究
        3.2.1 風(fēng)險(xiǎn)代碼型漏洞分析
        3.2.2 風(fēng)險(xiǎn)代碼型漏洞檢測(cè)技術(shù)研究
    3.3 系統(tǒng)權(quán)限型漏洞研究
        3.3.1 系統(tǒng)權(quán)限型漏洞分析
        3.3.2 系統(tǒng)權(quán)限型漏洞檢測(cè)技術(shù)研究
    3.4 關(guān)聯(lián)組合型漏洞研究
        3.4.1 關(guān)聯(lián)組合型漏洞分析
        3.4.2 關(guān)聯(lián)組合型漏洞檢測(cè)技術(shù)研究
    3.5 ECU攻擊方法研究
        3.5.1 前門攻擊
        3.5.2 故障注入攻擊
    3.6 車載終端系統(tǒng)漏洞綜合檢測(cè)方案總結(jié)
    3.7 本章小結(jié)
第四章 車載終端漏洞檢測(cè)系統(tǒng)的詳細(xì)設(shè)計(jì)與實(shí)現(xiàn)
    4.1 系統(tǒng)需求概述與總體設(shè)計(jì)
        4.1.1 系統(tǒng)需求概述
        4.1.2 系統(tǒng)總體設(shè)計(jì)
    4.2 信息收集模塊
        4.2.1 操作系統(tǒng)信息
        4.2.2 開放端口與服務(wù)信息
        4.2.3 UDS開放服務(wù)
    4.3 IVI漏洞檢測(cè)引擎模塊
        4.3.1 任務(wù)管理子模塊
        4.3.2 代理引擎子模塊
    4.4 ECU漏洞檢測(cè)引擎模塊
        4.4.1 I/O子模塊
        4.4.2 診斷攻擊子模塊
    4.5 數(shù)據(jù)庫模塊
        4.5.1 漏洞基本信息表
        4.5.2 漏洞CVSS信息表
    4.6 檢測(cè)結(jié)果模塊
    4.7 本章小節(jié)
第五章 車載終端系統(tǒng)漏洞檢測(cè)方案驗(yàn)證
    5.1 實(shí)驗(yàn)環(huán)境準(zhǔn)備
    5.2 IVI漏洞檢測(cè)測(cè)試
        5.2.1 檢測(cè)準(zhǔn)備工作
        5.2.2 漏洞檢測(cè)流程
        5.2.3 漏洞檢測(cè)結(jié)果分析
    5.3 ECU漏洞檢測(cè)測(cè)試
        5.3.1 檢測(cè)準(zhǔn)備工作
        5.3.2 UDS開放服務(wù)測(cè)試
        5.3.3 安全訪問漏洞檢測(cè)
    5.4 本章小結(jié)
第六章 總結(jié)與展望
致謝
參考文獻(xiàn)
附錄
    A.縮略詞列表



本文編號(hào)：3739228