面向智能汽车的安全审计系统的设计与实现

摘要

随着人工智能技术的飞速发展，未来智能化的生活方式越来越清晰的展现在人们的面前。在这样的背景下，汽车作为人们生活中最不可或缺的交通工具，成为这股科技浪潮中最引人瞩目的对象。智能汽车打破了传统汽车封闭独立的模式，通过互联网技术实现了车与互联网之间，车与车之间，车与道路传感单元之间的通信互联。然后将接收到的各种信息进行综合分析，实现计算机智能化驾驶，将人从枯燥的驾驶中解放出来。但是汽车网联化的同时，也带来了各种各样的安全隐患。 本文通过研究智能汽车面临的安全威胁，以及现有的针对智能汽车的安全防御手段。分析了现有的智能汽车安全防御方案的不足，结合安全审计的特点，提出对智能汽车进行安全审计。有效的弥补了其他方案的不足点。主要研究工作如下： （1）学习了智能汽车和安全审计的基础理论知识。对智能汽车进行威胁建模，总结了智能汽车可能面临的风险事件的各个攻击面。当前有关智能汽车安全的研究主要有漏洞挖掘、入侵检测、安全协议制定等三种方案。分别对比了这三种方案的优点与不足，针对其不足提出了安全审计方案，并分析了安全审计方案的作用。 （2）分别从智能汽车的三个方面设计了针对性的安全审计方案。针对中控系统设计了基于状态的风险事件审计方案，能够对系统发出的控制指令进行审计，找出异常指令。然后针对V2X网络消息集进行深度包检测，并设计了对比测谎方案，进一步审计消息集信息的真实性。最后针对CAN网络数据帧特征，设计了六种特征模型。 （3）以之前的研究为理论基础，设计了智能汽车安全审计系统。并对各模块进行了详细的设计和实现。其中为日志存储模块设计了前后端日志接收队列，为审计日志设计了动态格式。这些优化设计能有效的提高系统的准确性和工作效率。最后对审计系统进行严密完整的验证和测试，并根据测试结果对系统进行修复和优化改进。 根据以上的工作内容和测试结果可知，本文设计的面向智能汽车的安全审计系统能够有效的发现智能汽车中的风险事件，并向安全人员评估智能汽车的安全性提供数据支持。

目录

声明

第一章 绪论

1.1论文研究背景

1.2国内外研究现状

1.3本文的主要工作

1.4本文的章节安排

第二章 基础理论介绍

2.1智能汽车概述

2.1.1智能汽车概念

2.1.2智能汽车网络结构

2.1.3 CAN协议

2.2安全审计概述

2.2.1安全审计概念

2.2.2安全审计方法

2.2.3安全审计系统模型

2.3本章小结

第三章 智能汽车审计方案设计

3.1智能汽车威胁模型

3.1.1威胁模型技术研究

3.1.2智能汽车威胁建模

3.1.3对智能汽车进行安全审计

3.2中控系统风险事件审计研究

3.2.1智能汽车行为事件的关联性分析

3.2.2基于状态的风险事件审计方案设计

3.2.3安全事件集构建方案

3.3 V2X网络风险事件审计研究

3.3.1V2X网络安全需求分析

3.3.2 V2X网络安全状况研究

3.3.3基于DSRC通信的安全审计

3.4 CAN网络风险事件审计研究

3.4.1 CAN协议脆弱性分析

3.4.2 CAN总线攻击类型与防御策略研究

3.4.3基于特征值的CAN网络异常审计

3.5本章小结

第四章 安全审计系统的设计与实现

4.1安全审计系统结构设计

4.1.1系统实现目标

4.1.2系统需求分析

4.1.3系统总体架构设计与模块划分

4.1.4审计日志格式设计

4.2数据采集预处理模块设计实现

4.2.1 V2X网络数据采集模块

4.2.2 CAN网络数据采集模块

4.2.3程序日志数据采集模块

4.3审计分析模块设计实现

4.3.1中控系统风险事件审计引擎

4.3.2 V2X网络风险事件审计引擎

4.3.3 CAN网络风险事件审计引擎

4.4审计日志安全存储模块设计实现

4.5审计日志上传模块设计实现

4.6审计规则动态更新模块设计实现

4.7本章小结

第五章 智能汽车安全审计系统测试验证

5.1测试环境

5.1.1测试环境介绍

5.1.2测试环境搭建

5.2测试计划安排

5.3数据采集预处理模块测试

5.3.1 V2X网络数据采集模块测试

5.3.2 CAN网络数据采集模块测试

5.3.3程序日志采集模块测试

5.4审计分析模块测试

5.4.1中控系统风险事件审计引擎测试

5.4.2 V2X网络风险事件审计引擎测试

5.4.3 CAN网络风险事件审计引擎测试

5.5审计日志存储模块测试

5.6审计日志上传模块测试

5.7审计规则更新模块测试

5.8本章小结

第六章 总结与展望

致谢

参考文献