论文部分内容阅读
随着汽车智能化的发展,车载终端得到广泛应用。车载终端通过网络进行车辆现代化管理,极大丰富车辆的功能。车载终端的监控服务正常工作离不开与远程监控平台间的通信。在通信过程中监控协议负责对车辆信息进行及时上传和远程平台的命令下发,对车辆的监管与安全行驶提供保障。若监控服务存在网络漏洞与缺陷时,将会严重影响用户的行车安全和监管服务的正常运行。如何对其进行安全测试,以挖掘出潜在的安全漏洞显得非常重要。模糊测试作为一种重要的安全检测技术,通过向测试目标发送大量构造的非预期数据,并监控目标的异常与错误,能有效发现潜在的漏洞。目前对于车辆网络模糊测试的研究多集中于车内总线协议,对于车载终端监控类协议的研究较少,对众多监控协议也缺少统一的测试方案。同时传统的模糊测试技术还存在不足之处,直接应用于监控协议的测试中,会因协议存在认证的特性,导致测试效率低下;会缺少对监控协议状态的考虑,导致测试覆盖率较低。此外,在众多对车辆网络的安全研究中,研究人员对目标对象进行针对性的安全攻击测试,从而发现安全漏洞。然而目前对于监控协议的安全攻击测试研究比较缺乏,而且也缺少系统化、流程化的安全攻击测试方案。针对上述问题,本文对监控协议通信安全进行了研究并设计实现了车载终端监控协议的安全测试系统。本文的主要工作如下:1)为了对监控协议提供统一的测试方案,本文在模糊测试中结合了协议规则库的设计,支持对多种监控协议进行测试,其中能够对私有类协议进行分析测试。为了解决现有模糊测试存在效率低下,测试覆盖率低的问题,本文针对监控协议的特点,在模糊测试设计中,提出一种通过鉴权信息替换的用例构造方式,同时结合了有限状态机思想,基于协议状态对监控类协议进行模糊测试。2)为了对监控协议进行专项的安全测试,弥补单独使用模糊测试存在测试随机性和盲目性的不足之处。本文总结了现有网络协议通信的安全攻击方式,并依据监控协议的特点,设计了针对监控协议的安全攻击测试,提出了系统化的测试方案。3)对于安全测试所需的流量进行采集获取。模糊测试中所需的鉴权信息存在于实际的通信流量中,此外系统中为了支持对私有类监控协议的测试,也需要获取相关的通信流量进行分析。为此,本文结合车载终端通信架构特点,设计了针对多通信方式的流量捕获技术。针对移动网络下流量获取的技术难题,对现有的流量提取方式进行了优化。本文实现的系统对多种监控协议进行了安全测试,成功发现了相应监控服务存在的多处漏洞,并与已有的Boofuzz测试工具进行实验对比,验证了系统的有效性和高效性。