随着车联网的快速发展,车辆面临的安全形势越发严峻,车辆安全也越来越被重视。因为对车辆的攻击最终都是以入侵CAN总线来实现,所以加强CAN总线的安全防护是加强车辆安全最重要的途径之一。了解CAN总线协议细节,能让安全人员更好地对CAN总线进行安全防护,但是车厂目前并不愿意公开协议,这让安全人员的研究和防护工作难以进行。由于短期内也无法改变这个现状,于是安全界产生了对CAN总线协议逆向的需求。CAN总线协议逆向的发展也是循序渐进的。最开始只是在物理层面上简单地将CAN总线数据与ECU相关联,后来发展到对CAN协议语法的逆向,再到追求语义的逆向。本文提出的是一套完整的CAN总线协议的语义逆向方案。本文CAN总线协议语义逆向方案分为两个阶段:一是识别语法:提取与分类CAN数据中的信号;二是逆向语义:针对不同的信号,设计对应的方案逆向其功能含义。之所以设计成这两个阶段,是因为精准的语法识别能给语义逆向带来极大的帮助。下面分别介绍本文两个阶段的工作与贡献。在识别语法阶段,本文在READ算法的基础上进行改进。READ算法是目前学术界优秀的CAN总线协议语法逆向方案,READ算法将CAN信号分为物理量、计数器和校验值三类。本文进一步研究CAN信号的特征,对信号进行了更为细致的划分。首先将信号分为单值信号,多值信号与全值信号三个大类。然后再对多值信号进一步细分为控制指令和离散物理量信号;对全值信号进一步细分为连续物理量信号,计数器信号和校验值信号。在逆向语义阶段,本文针对不同的信号,分别设计对应的逆向方案。单值信号,多值信号（控制指令、离散物理量信号）与全值信号（计数器信号、校验值信号、连续物理量信号）的方案各自独立。其中多值信号中的控制指令的逆向是基于本文提出的策略Fuzzing和比特相与算法实现的;多值信号中的离散物理量信号的逆向是基于本文提出的数值规律比对算法实现的;全值信号中的连续物理量信号的逆向是借鉴数据拟合的思想实现的。