车载混合网络实时安全策略研究

来源 :重庆邮电大学 | 被引量 : 0次 | 上传用户:onlyEmpty
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
随着车载网络技术的飞速发展,车内网络数据传输流量与控制功能数量都呈现出爆发式的增长,远程连接功能也逐渐普及,车载网络逐步形成了车内多种总线共存并搭载多种无线接入形式的混合式网络。然而,车载控制网络同时也面临着网络攻击的威胁。因此为了减少网络安全漏洞,多种网络安全策略应运而生。目前国内外针对车载网络安全策略的研究还处于起步阶段,主要侧重于框架设计与底层硬件架构研发等方面。本文在对混合网络研究的基础上,分析了目前国内外车载网络安全研究进展,针对车载混合网络对于控制的高实时性要求,首次将轻量化加密认证算法运用于车载控制网络,并在此基础上集成实时入侵检测系统,实现混合实时安全策略。通过参照真实车辆网络拓扑结构,设计通信规则以及支持CAN和CAN-FD总线的安全网关。本文的主要研究与设计内容如下:1.梳理了当前车载混合网络技术的发展现状,分别介绍了CAN、CAN-FD总线在车载网络中的应用。然后分析了常见的车载网络安全策略,并结合混合网络通信特点,提出了集成基础安全策略的车载混合网络时延模型。2.设计了一种适用于CAN-FD网络的轻量化认证加密传输策略,采用速度更快、资源占用更小的轻量化加密认证算法,在满足网络通信允许时延范围的同时保证了数据的机密性与可信认证。并采用组密钥管理机制,将报文转发加解密认证操作简化为一次。3.设计了针对CAN网络的实时入侵检测系统,该检测方法不影响车内正常通信,并且具备设计简单、易于部署、参数配置方便及抵抗已知攻击方式等优势。在完成上述研究内容的设计后,为验证安全策略的可行性与性能,搭建了符合实际应用场景的集成CAN/CAN-FD的混合网络测试平台,对轻量化安全算法以及入侵检测系统的通信实时性进行了深入测试分析,然后设计了一款CAN总线攻击生成工具,针对入侵检测系统的检测性能进行了测试。通过实验数据分析,报文安全转发时延控制在1.5ms以内,比传统AES算法优化了30%;入侵检测系统的检测响应时间控制在5ms以内,小于报文10ms最小控制周期。能够有效地保护车载网络通信安全,体现了其在控制网络中的实用价值。
其他文献
<正>与萧峰和杨过相对比,令狐冲(红+黄)深得自由主义之精髓,天生不受拘束、洒脱豁达、任情使性。"令狐冲对世俗的礼法教条,从来不瞧在眼里。"然而令狐冲又是孤独的,他的孤独
实验采用两种编码方式和测验类型考查了编码与提取方式的一致性对生成效应的影响。结果显示:(1)在进行字形加工的知觉辨认测验中,生成过程主要依据字形编码的形近字出现了生
<正>合作性学习作为一种行之有效的学习方式,在美国中小学开展得很广泛。一、学生间的合作学生间的合作是一种行之有效的教学方式,可用于学习水平不同的学生之间,其方式有合
本文针对成本模型(即工期—累计成本曲线)的不足 ,提出了用已完工程的价值和已完工程的预算工作量来分析评价项目成本状况 ,并对这些方法的运用作了详细阐述。
LNG储罐作为LNG接收站重要的核心设备,其特点是结构复杂、投资巨大,运行工况严苛且安全性要求极高。主流的LNG储罐为容积1.6×10~5m~3的全容式LNG储罐。随着LNG储罐设计、建
对当前国内外常用的建筑火灾烟气运动的数值模拟方法进行了综合分析,阐述了各种数值模拟方法的主要思想,介绍了基于各种模拟方法火灾模拟软件的发展现状;讨论了各种数值模拟
不动点迭代方法是求解非线性方程近似根的一个重要方法,其应用非常广泛.对迭代函数不满足收敛定理条件的一类情况进行了研究,归纳出几种迭代方法,同时给出实例,并用C语言编程
<正>幼儿园中的教师权威是指教师基于社会教育制度赋予的教育权力和本人的内在素养、人格魅力而产生的且能为幼儿所认可接受并对幼儿发展产生作用的影响力。相关研究表明,在
随着互联网时代的发展,网络交流平台的开放性、自由性的特征更加明显,公众名誉权越来越容易被侵犯,因此法律对名誉权的保护越来越重视,对网络服务提供者(ISP)的责任也规定的
目的了解贵州省2007-2017年人间炭疽的流行特征及趋势,供防控工作参考。方法 用描述性流行病学方法分析贵州省2007-2017年人间炭疽疫情资料及其相关监测资料。结果 2007-2017