| 摘要 | 第5-6页 |
| abstract | 第6-7页 |
| 第一章 绪论 | 第10-14页 |
| 1.1 课题的研究背景和意义 | 第10-11页 |
| 1.2 研究现状 | 第11-12页 |
| 1.3 本文研究内容与创新点 | 第12-13页 |
| 1.4 本文结构安排 | 第13-14页 |
| 第二章 相关理论与关键技术 | 第14-24页 |
| 2.1 CAN总线协议 | 第14-17页 |
| 2.1.1 简介 | 第14页 |
| 2.1.2 协议特点 | 第14-15页 |
| 2.1.3 CAN帧分类 | 第15-16页 |
| 2.1.4 总线节点结构 | 第16-17页 |
| 2.2 AUTOSAR标准 | 第17-19页 |
| 2.2.1 理念和目标 | 第17页 |
| 2.2.2 软件架构 | 第17-19页 |
| 2.3 消息认证技术 | 第19-23页 |
| 2.3.1 MAC | 第19-21页 |
| 2.3.2 HMAC | 第21-23页 |
| 2.4 本章小结 | 第23-24页 |
| 第三章 安全网关系统需求分析与总体设计 | 第24-33页 |
| 3.1 CAN总线攻击模式分析 | 第24-28页 |
| 3.1.1 CAN总线协议漏洞 | 第24-25页 |
| 3.1.2 针对CAN总线的攻击形式分类 | 第25-26页 |
| 3.1.3 注入攻击和篡改攻击的防御策略分析 | 第26页 |
| 3.1.4 重放攻击防御策略分析 | 第26-28页 |
| 3.2 安全网关系统的总体结构设计 | 第28-32页 |
| 3.2.1 基于安全网关的CAN总线防御架构 | 第28-30页 |
| 3.2.2 节点的功能设计与模块划分 | 第30-32页 |
| 3.3 本章小结 | 第32-33页 |
| 第四章 安全网关系统的详细设计与实现 | 第33-69页 |
| 4.1 安全通信模块的设计与实现 | 第33-50页 |
| 4.1.1 基于混合消息认证码的认证策略设计 | 第33-35页 |
| 4.1.2 模块功能设计与实现 | 第35-47页 |
| 4.1.3 模块间交互流程分析 | 第47-50页 |
| 4.2 新鲜度管理模块的设计与实现 | 第50-58页 |
| 4.2.1 基于多重计数器的新鲜度管理策略设计 | 第50-53页 |
| 4.2.2 数据结构设计 | 第53-55页 |
| 4.2.3 模块初始化 | 第55页 |
| 4.2.4 计数器同步功能设计 | 第55-56页 |
| 4.2.5 新鲜度请求接口实现 | 第56-58页 |
| 4.3 节点认证模块的设计与实现 | 第58-64页 |
| 4.3.1 基于双向挑战响应模式的节点认证策略设计 | 第58-62页 |
| 4.3.2 节点认证功能设计 | 第62-64页 |
| 4.4 密钥管理模块的设计与实现 | 第64-68页 |
| 4.4.1 密钥管理功能设计 | 第64-66页 |
| 4.4.2 密钥协商功能设计 | 第66-68页 |
| 4.5 本章小结 | 第68-69页 |
| 第五章 系统测试及结果分析 | 第69-80页 |
| 5.1 实验环境准备 | 第69-70页 |
| 5.2 网关系统测试 | 第70-79页 |
| 5.2.1 节点认证模块测试 | 第70-73页 |
| 5.2.2 密钥协商模块测试 | 第73-74页 |
| 5.2.3 安全通信模块测试 | 第74-75页 |
| 5.2.4 新鲜度管理模块测试 | 第75-76页 |
| 5.2.5 系统综合测试 | 第76-78页 |
| 5.2.6 系统性能测试 | 第78-79页 |
| 5.3 本章小结 | 第79-80页 |
| 第六章 总结与展望 | 第80-82页 |
| 致谢 | 第82-83页 |
| 参考文献 | 第83-86页 |
| 附录 | 第86页 |