隨著互聯(lián)網(wǎng)、人工智能、云計算和大數(shù)據(jù)等技術(shù)的應(yīng)用,智能網(wǎng)聯(lián)汽車的發(fā)展為人們生活帶來了各種便利,但也暴露出汽車容易被遠程攻擊、惡意控制的安全隱患,甚至存在入網(wǎng)車輛被大批量操控,造成重大社會事件的巨大風(fēng)險。因此,針對目前智能網(wǎng)聯(lián)汽車存在的安全隱患,探尋構(gòu)建更適于車載網(wǎng)絡(luò)的信息安全思維模式和異常檢測模型已成為當(dāng)前研究的焦點。然而,目前大部分異常檢測模型的檢測形式單一、可靠性不高且異常判決機制不完善,無法滿足智能網(wǎng)聯(lián)汽車安全防護的現(xiàn)實需要。因此,車載網(wǎng)絡(luò)異常檢測技術(shù)的研究具有非常重要的現(xiàn)實意義和研究價值。本文綜合分析國內(nèi)外智能網(wǎng)聯(lián)汽車安全防護現(xiàn)狀,解析車載網(wǎng)絡(luò)通信機制與面臨的信息安全威脅,歸納一般攻擊方式對車載CAN網(wǎng)絡(luò)的影響,提出車載網(wǎng)絡(luò)異常檢測模型,并詳細設(shè)計CAN網(wǎng)絡(luò)流量異常和數(shù)據(jù)異常檢測器。最后在數(shù)據(jù)異常檢測的基礎(chǔ)上,提出完整的數(shù)據(jù)異常判決機制,為智能網(wǎng)聯(lián)汽車的車載網(wǎng)絡(luò)異常決策提供科學(xué)依據(jù)。主要研究成果如下:(1)針對多種入侵行為難以檢測的問題,在分析車載網(wǎng)絡(luò)安全威脅的基礎(chǔ)上,統(tǒng)一描述了攻擊行為對CAN網(wǎng)絡(luò)產(chǎn)生的影響,提出了一個實用的車載網(wǎng)絡(luò)異常檢測模型,分別從時間域和數(shù)據(jù)域的角度對不同攻擊行為造成的流量效應(yīng)和數(shù)據(jù)效應(yīng)進行分析。(2)針對攻擊行為引起的流量效應(yīng),通過對CAN網(wǎng)絡(luò)的流量特點分析,提出了基于SVDD的流量異常檢測方法,分別從插入和刪除數(shù)據(jù)包的角度來模擬流量異常,并驗證該方法在不同時間檢測窗口下的檢測性能。另一方面,針對攻擊行為引起的數(shù)據(jù)效應(yīng),通過對CAN網(wǎng)絡(luò)的數(shù)據(jù)域分析,提出了基于HTM網(wǎng)絡(luò)的數(shù)據(jù)異常檢測方法,并對數(shù)據(jù)域篡改和重放進行模擬,實驗證明該方法比其他已有的CAN網(wǎng)絡(luò)的數(shù)據(jù)域異常檢測方法(HMM模型和RNN模型)具有更好的檢測效果。(3)由于對整個CAN網(wǎng)絡(luò)數(shù)據(jù)序列異常判決存在不完善的問題,本文提出了一種基于組合得分的異常決策機制。在對數(shù)據(jù)域位、單個數(shù)據(jù)包和整個數(shù)據(jù)包序列逐級異常評分分析的基礎(chǔ)上,進一步研判針對不同ID在不同檢測模型下的最佳評分組合。并分別測試不同檢測模型在最佳評分組合下,對不同ID的檢測精確率、召回率和f_?評分,從而對整個車載網(wǎng)絡(luò)的異常檢測性能優(yōu)化進行了探索。智能網(wǎng)聯(lián)汽車安全是個新領(lǐng)域、新趨勢,本文初步探索了適用于車載CAN網(wǎng)絡(luò)的異常檢測技術(shù),對智能網(wǎng)聯(lián)汽車的安全防護研究還有很多工作要做。
【學(xué)位單位】：天津理工大學(xué)
【學(xué)位級別】：碩士
【學(xué)位年份】：2018
【中圖分類】：U463.67;U495;TP309
【部分圖文】：

第一章 緒論1 課題背景和意義當(dāng)今世界，在互聯(lián)網(wǎng)多模式發(fā)展和工業(yè)智能化趨勢的背景下，傳統(tǒng)制造業(yè)逐漸向造”轉(zhuǎn)型升級。在此背景下，汽車產(chǎn)業(yè)在移動互聯(lián)、大數(shù)據(jù)及云計算等技術(shù)的智能化、網(wǎng)聯(lián)化發(fā)展的趨勢愈發(fā)明顯。智能網(wǎng)聯(lián)汽車作為創(chuàng)新發(fā)展的新方向，業(yè)帶入到多領(lǐng)域、大系統(tǒng)融合的高速發(fā)展時期，整車廠、零部件廠商、互聯(lián)網(wǎng)在積極開展相關(guān)技術(shù)研發(fā)和產(chǎn)業(yè)布局，并不斷推出互聯(lián)智能汽車、自動駕駛汽汽車、車聯(lián)網(wǎng)等概念和技術(shù)。2017 年 4 月，由工業(yè)和信息化部、國家發(fā)展和改、科技部印發(fā)的《汽車產(chǎn)業(yè)中長期發(fā)展規(guī)劃》[1]更是將智能網(wǎng)聯(lián)汽車作為汽車略目標之一。據(jù)普華永道[2]調(diào)查顯示全球汽車市場能夠在為終端消費者提供智車服務(wù)的過程中創(chuàng)造更大的價值，圖 1-1 顯示 2017 年將達到 525 億美元，到 望達到 1559 億美元，年均增長 24.3%。將可以預(yù)見，智能網(wǎng)聯(lián)汽車在未來必車產(chǎn)業(yè)的轉(zhuǎn)型升級與結(jié)構(gòu)優(yōu)化。

第二章 車載網(wǎng)絡(luò)信息安全與異常檢測概述第二章 車載網(wǎng)絡(luò)信息安全與異常檢測研究2.1 車載網(wǎng)絡(luò)相關(guān)概念2.1.1 車載網(wǎng)絡(luò)體系結(jié)構(gòu)盡管在汽車上部署了許多其他總線協(xié)議，但從 2008 年開始，所有在美國銷售的汽車都必須具有 CAN 總線結(jié)構(gòu)。最終像寶馬、福特、通用、本田和豐田等大多數(shù)主導(dǎo)汽車制造商逐漸轉(zhuǎn)向 CAN 總線，因而成為目前汽車中最常見的總線架構(gòu)。另外，現(xiàn)有的大多數(shù)車輛攻擊都是基于 CAN 網(wǎng)絡(luò)（即采用 CAN 總線技術(shù)的車載網(wǎng)絡(luò)），因此本文中的車載網(wǎng)絡(luò)主要是指 CAN 網(wǎng)絡(luò)。

第二章 車載網(wǎng)絡(luò)信息安全與異常檢測概述通過 CAN 總線連接相互通信。即使它們部署在不同速度的總線上，CAN也可以 ECU 與其他 ECU 通信。 CAN 協(xié)議分析AN 是在二十世紀八十年代初由羅伯特·博世有限公司開發(fā)的[33]。由于其本，國際標準化組織（ISO）在 1993 年建立了 CAN 作為國際標準。每個 數(shù)據(jù)幀將消息傳輸?shù)狡渌?ECU。在不同的 CAN 幀中有兩種類型的標識符和普通標識符。標準標識符適用于 CAN 2.0A 協(xié)議，格式如圖 2-2 所示符適用于 CAN 2.0B 協(xié)議，且 CAN 2.0B 與 CAN 2.0A 兼容。

【參考文獻】

相關(guān)期刊論文 前1條

1 楊建軍;;CAN總線技術(shù)在汽車中的應(yīng)用[J];上海汽車;2007年06期

本文編號：2823376