原文传递
车载CAN网络模糊测试系统的研究与设计
| 论文题名: | 车载CAN网络模糊测试系统的研究与设计 |
| 关键词: | 车载CAN网络;模糊测试系统;CAN总线;决策树算法;长短周期记忆网络 |
| 摘要: | 随着车辆向智能化网联化发展的趋势,车辆暴露出的关键接口越来越多,车辆内部面临的通信安全威胁逐渐增大。攻击者通过访问物理接口或利用其他漏洞,进而利用总线控制器局域网络(ControlAreaNetwork,CAN)对车辆实施攻击。模糊测试技术在漏洞挖掘领域是一种常用的安全测试方法,它通过向目标协议网络中发送随机和不符合报文规范的数据,监测引发的异常状态并发现潜在的漏洞。 然而目前对于车载CAN总线网络的模糊测试技术研究较少,测试用例的生成办法大多是使用用户自定义报文长度和内容或基于掩码长度的随机生成的办法。由于缺少对已收集到的报文进行分析,导致生成众多的无效用例,对模糊测试的效率造成了影响。针对以上问题,本文的主要工作如下: 第一,针对CAN总线报文逆向分析问题,本文提出2种方法。首先是一种基于频次特征的信号定义数目分析方法,该方法对车载CAN网络报文中的信号定义数目进行计算;其次是一种基于报文比特位变化率的字段分析方法,该方法能够对CAN总线报文的进行数据字段划分。最后通过实验验证了上述两种方法有效性,从而为车载CAN网络自动化报文分析提供了有效方法。 第二,针对CAN总线模糊测试效率低和组合爆炸问题,本文提出了一种新的CAN总线测试方法,即选取逆向分析中划分的动态区域,根据所选区域的长度分别采用遗传变异算法和联合变异生成测试数据。由于上述方法存在只对部分数据变异的情况,为了提高测试用例的多样性,提出一种优化的WGAN-GP(GenerativeAdversarialNets-GradientPenalty)对抗网络的模糊测试方法,该方法通过学习现有的CAN总线报文数据分布,能够以更快速度生成与原有报文数据分布相似的数据报文并用以测试。最后分别在CANoe仿真数据和真实车辆环境下进行测试,经过验证,上述方法能够发现引起车辆异常状态的总线安全漏洞,从而一定程度上解决组合爆炸和测试效率低问题。 第三,针对CAN总线内部的攻击方式进行了研究,总结了现有的异常报文检测算法分类和模型。研究了决策树算法和长短周期记忆网络(LongShortTermMemory,LSTM)算法,并用以作为异常报文的检测算法。基于Pytorch编程实现了两种检测算法,并使用上述模糊测试方法对检测算法进行了评估。 |
| 作者: | 张瀚文 |
| 专业: | 计算机技术 |
| 导师: | 程克非 |
| 授予学位: | 硕士 |
| 授予学位单位: | 重庆邮电大学 |
| 学位年度: | 2022 |
检索历史
应用推荐
