【摘 要】
:
CAN(Controller Area Network)是汽车中迄今为止最具代表性,且还在普遍研究的车载总线技术,其由于低成本、实时性、灵活性等优点已被普遍应用在汽车电子系统中长达30多年的时间。随着现代车辆功能需求的不断提高,联网车辆复杂的电子系统的不断增加使得车内电子控制单元(ECU)大量增加,车内通信网络遭受恶意攻击的风险越来越高。目前大量专家学者针对CAN总线进行了诸多的安全和改进研究,但
【基金项目】
:
国家自然科学基金资助项目(可证明的网络和数据匿名性及隐私增强身份管理关键技术No.61462060); 国家自然科学基金资助项目(工业控制网络协议形式化建模及其安全评估No.61762060); 甘肃省教育厅兰州理工大学网络与信息安全创新团队No.2017C-05;
论文部分内容阅读
CAN(Controller Area Network)是汽车中迄今为止最具代表性,且还在普遍研究的车载总线技术,其由于低成本、实时性、灵活性等优点已被普遍应用在汽车电子系统中长达30多年的时间。随着现代车辆功能需求的不断提高,联网车辆复杂的电子系统的不断增加使得车内电子控制单元(ECU)大量增加,车内通信网络遭受恶意攻击的风险越来越高。目前大量专家学者针对CAN总线进行了诸多的安全和改进研究,但是缺乏通用的CAN总线上安全协议形式化建模分析和安全评估及安全问题的处理方法,缺少直观反映车载通信协议交互流程的模型,而关键部件ECU有实时性和有效数据载荷的限制,车内通信网络的安全问题至今并没有得到很好解决。本文以目前应用范围较广的基于CAN的车载安全通信协议进行研究,采用一种基于着色Petri网(CPN)和改进后的Dolev-Yao攻击模型相结合的协议模型检测方式完成安全评估,最后提出改进后及针对关键部件ECU的一套新方案。主要研究工作如下:1.采用CPN Tools建模工具,根据协议规范对基于CAN的车载安全通信协议进行基于CPN的形式化分层建模,改进原始Dolev-Yao攻击者模型,采用消息分解合成和参数化攻击的改进后的一套Dolev-Yao攻击者模型,将其引入到协议模型中,对协议完成状态空间的安全检查并进行模型一致性验证;2.通过对协议安全检查后产生的状态空间,分析并编写ML语言程序,发现协议有无法抵御重放,欺骗等中间人攻击的漏洞及各种脆弱性,提出了一套轻量级的基于CAN的车载安全通信协议安全性增强设计改进协议,采用数字签名结合Hash函数,并对改进后的协议进行功能性和安全性及有效性的形式化分析及验证,结果得出改进协议提高了安全性,改善了原始协议的漏洞。3.针对车辆关键部件的ECU需要满足实时性和有限数据载荷的需求,提出了一套基于身份密码体制的关键部件认证协议,协议采用随机数、数字签名、Hash函数等安全机制,引入Dolev-Yao攻击者模型并用形式化评估方法对此协议进行安全验证,评估结果表明协议确保了实时性的同时可有效防止重放,欺骗,篡改中间人攻击。
其他文献
位置大数据统计信息的发布有助于用户按需规划行程,错峰出行以缓解交通堵塞,同时也为不断建设的智慧城市提供各种基于位置的应用,令用户获得人性化、智能化、安全化的服务。然而,位置信息中不但包含用户具体的实时位置及移动轨迹,还能折射出生活习惯、健康状况、兴趣爱好、经济条件等个人隐私,对原始位置信息不加处理的发布将导致用户隐私泄露近而产生一定危险。因此,解决位置信息的隐私保护问题是位置大数据的首要任务。深度
光空间调制(OSM)作为一种新型光多输入多输出(MIMO)技术,为提高通信质量和传输速率提供了一种有效措施。它在每传输符号周期内只激活单个光源,即只建立一条通信链路,从而有效避免了存在信道间干扰和对信道间同步要求高等问题,近年来OSM技术受到了学者的广泛关注。然而无线光通信(WOC)系统大多采用强度调制/直接检测(IM/DD)的方式,这就使得射频领域中的相关检测算法无法直接应用。传统的信号检测算法
大气激光通信作为一种功能性、无线、高带宽的接入工具,正在逐步获得市场的认可。目前认为其已经成为光纤布线的一个可行技术的、高带宽的无线替代品。但是,由于天气的不可控性,使得激光功率通过大气层的衰减变化难以预测。所以这个因素导致了大气激光通信难以达到理论速率,因此急需对通信技术进行创新。超奈奎斯特(FTN)通过压缩信号传输间隔,可提升信号发射速率,进而节省大量信道资源。因此,FTN成为提升信号传输速率
节点定位技术是现今无线传感器网络中重要的基础支撑技术,随着无线传感器网络技术的不断发展,该技术被广泛应用于各个领域,如检测森林火灾、矿井下环境检测和军事中对敌人的行动检测等,在工程应用中若传感器节点位置不确定,所采集到的信息将毫无意义。传感器节点的部署通常使用随机抛洒的方式,因此无法事先获得各个节点的具体位置,要获得传感器节点的精确坐标,则需要在节点部署完成后通过一系列算法对具体坐标进行定位。定位
近几年,民间非营利组织快速发展,数量非常大,在社会经济生活中也起着重要的作用。对非营利组织会计核算体系进行改革,是我国实现可持续发展的重要内容,构建具有中国特色的非营利组织的会计核算制度已成为现阶段的重要课题。目前,针对非营利组织的会计核算制度的相关条例还不够完善,主要体现在财务信息管理不到位、会计规范不严谨等方面。因此,本文研究了现阶段国内非营利组织会计规范,分析了当前存在的问题,就如何建立合理
近年来,出现了大量计算密集且时延敏感型的应用,对终端的计算能力、带宽和数据处理能力等提出了更高的要求,移动边缘计算作为一种通信技术,可以通过在网络边缘侧部署具有较丰富资源的MEC服务器,为有需求的用户提供有力的服务保障,提升用户体验。然而,MEC服务器的有效运行离不开供电的影响,在可再生能源为主要甚至唯一供电方式的场景中,由于可再生能源的随机性和不可预测性,导致服务器因能量供应不足而无法及时地成功
随着下一代通信网络、移动互联网等新型信息技术的蓬勃发展,用户对无线通信传输速率的需求日益提高,无线频谱资源十分紧缺成为了限制无线通信可持续发展的主要瓶颈。然而传统的静态频谱分配方式已经无法为新型业务提供大量频谱接入机会,亟需一种动态分配机制有效改善频谱利用率低下的问题。认知无线电(Cognitive Radio,CR)能够利用周边无线通信环境的交互信息,实时检测频谱空洞并充分利用。CR的提出显著提
路面车辙病害的自动准确检测是道路养护和管理的重要支撑。针对传统车辙提取时纵向分布特征信息缺失的问题,充分挖掘车载路面激光点云数据中车辙目标的空间分布特征信息,提出了一种利用路面连续激光点云进行的车辙三维特征提取方法。在路面点云分类提取基础上,根据路面标识线进行车道点云分割,将单车道激光点云数据转化成各类特征图像,结合二三维特征提取算子进行了车辙轮廓提取。首先,对点云进行高程归一化,消除路面纵坡和横
碳基双离子电池因安全、绿色、低成本和优异的电化学性能等特点,已成为一类重要的储能装置,引起了人们广泛地关注。然而,和碱金属离子电池或混合电容器类似,在前期循环过程中,碳基双离子电池也会因为负极界面的形成而消耗电解质中大量的阳离子,加剧了阴阳离子之间的串扰,恶化了器件的可逆比容量、能量密度和循环寿命等电化学性能。为了解决上述问题,本论文采用了自牺牲正极添加剂原位构筑负极界面的策略,系统研究了正极添加
随着我国经济蓬勃发展,社会分工更加细化,社会文明更上一台阶,民间非营利组织经过30多年的发展,队伍逐渐壮大,为促进经济的发展发挥着重要作用。然而,民间非营利组织在发展过程中财务建设问题逐渐凸显,如缺乏健全的会计制度和完善的财务管理政策,财务管理工作没有得到充分重视,阻碍着民间非营利组织的可持续发展。本文通过对民间非营利组织财务建设的意义进行分析,根据其财务建设的现状,分析其存在的问题,并提出具体的