隨著網絡技術的發(fā)展,互聯(lián)網中出現(xiàn)的安全事故已經屢見不鮮。同樣的,在汽車領域,隨著人們對汽車的網聯(lián)化、智能化的要求越來越高,汽車逐漸從一個封閉的環(huán)境下暴露在外部網絡中,也就意味著它將要面臨更大的安全風險。因此,近年來開展汽車網絡安全問題的研究顯得尤為急迫和重要。目前汽車安全威脅主要存在于汽車的7大模塊,分別是TSP（Telematics Service Provider）,APP,T-Box（Telematics Box）,車載IVI（In-Vehicle Infotainment）,CAN總線,ECU和車間通信。為了避免汽車漏洞被不法分子利用對人身安全以及財產造成巨大損失,需要提前對汽車模塊進行網絡漏洞檢測,防患未然。為此,本文針對汽車網絡安全問題進行了研究并實現(xiàn)了對汽車網絡漏洞的檢測,論文的主要研究工作如下:論文分析了汽車主要模塊面臨的網絡威脅,并根據(jù)其網絡架構將其分為車內網與車外網,車外網即傳統(tǒng)以太網。TSP與車載IVI是基于傳統(tǒng)以太網架構的部件,對它的漏洞檢測方式通過網絡的途徑進行信息收集發(fā)起主動攻擊,而對車內網的漏洞檢測方式主要通過模糊測試進行漏洞挖掘。研究了車內網協(xié)議,對CA... 

【文章來源】：電子科技大學四川省211工程院校985工程院校教育部直屬院校

【文章頁數(shù)】：109 頁

【學位級別】：碩士

【文章目錄】：
摘要
abstract
第一章 緒論
    1.1 論文研究背景和意義
    1.2 國內外研究現(xiàn)狀
        1.2.1 國外研究現(xiàn)狀
        1.2.2 國內研究現(xiàn)狀
    1.3 本文的主要工作和創(chuàng)新
    1.4 本文的章節(jié)安排
第二章 相關基礎
    2.1 智能汽車網絡概述
        2.1.1 智能汽車網絡架構
        2.1.2 DOIP協(xié)議
        2.1.3 CAN總線協(xié)議
        2.1.4 UDS協(xié)議
    2.2 目標主機信息收集技術
        2.2.1 主機存活探測技術
        2.2.2 端口掃描技術
        2.2.3 操作系統(tǒng)探測技術
    2.3 漏洞與漏洞檢測技術
        2.3.1 漏洞基本理論
        2.3.2 漏洞檢測技術
    2.4 模糊測試技術
    2.5 本章小結
第三章 智能汽車漏洞檢測方案與總體設計
    3.1 智能汽車網絡威脅分析
        3.1.2 TSP安全威脅分析
        3.1.3 車載IVI安全威脅分析
        3.1.4 CAN-BUS安全威脅分析
        3.1.5 車載以太網威脅分析
    3.2 智能汽車網絡漏洞檢測方案
        3.2.1 漏洞檢測需求分析
        3.2.2 智能汽車網絡漏洞檢測方案
    3.3 智能汽車網絡漏洞檢測系統(tǒng)總體設計
        3.3.1 總體設計目標
        3.3.2 漏洞檢測步驟
        3.3.3 系統(tǒng)總體結構
        3.3.4 系統(tǒng)模塊劃分
    3.4 本章小結
第四章 基于模糊測試的漏洞檢測技術的研究與改進
    4.1 基于模糊測試的協(xié)議漏洞檢測
        4.1.1 基于模糊測試的漏洞檢測體系
        4.1.2 改進后的模糊測試執(zhí)行流程
        4.1.3 模糊測試框架對比
    4.2 模糊測試數(shù)據(jù)變異技術
        4.2.1 模糊測試變異技術對比
        4.2.2 協(xié)議脆弱點分析
        4.2.3 基于權重的變異策略
        4.2.4 基于權重的變異策略算法
    4.3 車載網絡異常監(jiān)控技術
        4.3.1 基于CAN的 ECU異常監(jiān)控技術
        4.3.2 基于DOIP的 ECU異常監(jiān)控技術
        4.3.3 ECU異�；謴�
    4.4 改進后的模糊測試框架
    4.5 本章小節(jié)
第五章 智能汽車網絡漏洞檢測系統(tǒng)的設計與實現(xiàn)
    5.1 車載IVI與 TSP網絡漏洞掃描設計與實現(xiàn)
        5.1.1 信息收集技術設計與實現(xiàn)
        5.1.2 網絡漏洞檢測過程
    5.2 模糊測試系統(tǒng)的設計與實現(xiàn)
        5.2.1 協(xié)議的數(shù)據(jù)和狀態(tài)模型生成
        5.2.2 模糊測試變異策略實現(xiàn)
        5.2.3 數(shù)據(jù)I/O模塊設計與實現(xiàn)
        5.2.4 車載異常監(jiān)控模塊設計與實現(xiàn)
    5.3 本章小結
第六章 智能汽車網絡漏洞檢測測試
    6.1 車載IVI與汽車TSP漏洞檢測
        6.1.1 實驗環(huán)境
        6.1.2 漏洞檢測過程與結果分析
    6.2 車內網協(xié)議漏洞檢測
        6.2.1 實驗環(huán)境
        6.2.2 硬件環(huán)境
        6.2.3 基于模糊測試的漏洞檢測
        6.2.4 漏洞檢測結果評估與分析
    6.3 本章小結
第七章 總結與展望
致謝
參考文獻
附錄
    A.縮略詞列表


【參考文獻】：
期刊論文
[1]騰訊安全聯(lián)合實驗室公布十大技術研究及應用成果[J]. 馬騰若.  計算機與網絡. 2018(07)
[2]車載嵌入式系統(tǒng)漏洞攻擊研究現(xiàn)狀與展望[J]. 李博,李彤,常成,張寶林.  單片機與嵌入式系統(tǒng)應用. 2018(04)
[3]車載以太網的研究與分析[J]. 李志濤.  汽車電器. 2018(03)
[4]車載以太網為汽車網絡帶來根本性變革[J]. Christopher Mash.  汽車與配件. 2018(08)
[5]網絡計算機安全隱患及漏洞挖掘技術探討[J]. 方子圓.  網絡安全技術與應用. 2018(02)
[6]現(xiàn)代集團選用思博倫解決方案用于車載以太網一致性測試[J]. 彭芳.  電信工程技術與標準化. 2016(12)
[7]基于模糊測試的網絡協(xié)議漏洞挖掘研究[J]. 張開便,董振華,李喜艷.  現(xiàn)代電子技術. 2016(13)
[8]高性能操作系統(tǒng)檢測方法研究[J]. 陳軍,萬亞平,陳虹,饒婕.  南華大學學報(自然科學版). 2016(01)
[9]車載CAN總線網絡安全問題及異常檢測方法[J]. 于赫,秦貴和,孫銘會,閆鑫,王璇喆.  吉林大學學報(工學版). 2016(04)
[10]基于模糊測試的網絡協(xié)議自動化漏洞挖掘工具設計與實現(xiàn)[J]. 孫哲,劉大光,武學禮,文偉平.  信息網絡安全. 2014(06)

博士論文
[1]網聯(lián)汽車信息安全問題及CAN總線異常檢測技術研究[D]. 于赫.吉林大學 2016
[2]基于模糊測試的漏洞挖掘及相關攻防技術研究[D]. 王志強.西安電子科技大學 2015

碩士論文
[1]移動智能終端安全測評技術研究及應用[D]. 楊清.電子科技大學 2018
[2]面向CAN總線的車內網絡滲透測試研究與實現(xiàn)[D]. 宋澤峰.電子科技大學 2018
[3]網絡安全掃描系統(tǒng)的設計與實現(xiàn)[D]. 賀星光.哈爾濱工業(yè)大學 2017
[4]車載以太網通信技術研究[D]. 鄭子健.河北工業(yè)大學 2017
[5]基于OpenVAS的漏洞掃描系統(tǒng)設計與實現(xiàn)[D]. 李瑞.西安電子科技大學 2015
[6]基于數(shù)據(jù)包分析的被動漏洞掃描技術[D]. 牛小菁.西安電子科技大學 2015
[7]基于B/S架構漏洞掃描技術的研究與實現(xiàn)[D]. 楊興華.北京郵電大學 2015
[8]Web應用中安全漏洞檢測技術的研究[D]. 張哲.西安電子科技大學 2011
[9]面向攻擊的網絡漏洞掃描技術研究及系統(tǒng)實現(xiàn)[D]. 沈偉鋒.西北工業(yè)大學 2004



本文編號：3616882