论文部分内容阅读
基于通信的列车运行控制(Communication-Based Train Control,CBTC)系统是集现代通信、控制、计算机与信号等技术为一体的复杂系统。先进技术的应用在显著提高CBTC系统自动化和信息化水平的同时也为系统带来了信息安全隐患。传统IT和工业控制系统的入侵检测方法未考虑CBTC系统的通信和应用特征,不能满足CBTC系统对入侵检测的需求。同时,目前针对CBTC系统信息安全入侵检测的研究尚处于起步阶段。因此,及时开展CBTC系统入侵检测理论与方法的研究具有重要的理论和现实指导意义。
本文结合CBTC系统和典型信息攻击的特点,研究了面向CBTC系统的入侵检测方法。本文采用单分类支持向量机(One-Class Support Vector Machine,OCSVM)和关联分析算法用于拒绝服务(Denial of Service,DoS)攻击的检测,结合CBTC系统特点进行特征提取、建模和仿真验证。为检测CBTC数据欺骗攻击,创新性地提出多源互律入侵检测方法,研究该方法的检测性能及其对CBTC系统的影响。最后,对比分析了本文方法与现有方法的检测性能。论文的主要工作如下:
(1)分析了CBTC系统的信息安全现状。总结了CBTC系统的信息安全隐患,研究了CBTC系统中的典型信息攻击方法及其原理,分析了CBTC系统入侵检测系统的需求,设计了CBTC系统入侵检测系统的框架;
(2)研究了基于数据挖掘的CBTC系统拒绝服务攻击检测方法。采用OCSVM模型建立CBTC系统的流量异常检测模型,通过仿真验证该模型在不同发车间隔场景下的检测性能。基于关联分析方法建立CBTC系统的双轮廓规则检测模型,建立系统正常行为和异常行为的规则库,利用Snort工具仿真验证方法的有效性;
(3)提出了多源互律的入侵检测方法以解决CBTC数据欺骗攻击的检测难题。定义了多源互律检测的概念,设计了车载检测器和地面检测器的检测机制,分析了多源互律检测方案的检测性能及其对CBTC系统安全和效率的影响;
(4)仿真验证了多源互律检测方法的性能并分析了入侵检测系统的整体性能。使用确定与随机Petri网(Deterministic and Stochastic Petri Nets,DSPN)建模仿真多源互律入侵检测系统,验证了检测器的性能。最后,基于系统的整体架构,分析了入侵检测系统的整体检测性能。
通过仿真验证和对比现有方法,可以看出:本文设计的入侵检测系统可提升对DoS攻击和数据欺骗攻击的检测率,检测率分别高达99.5%和99.99974%,极大地提高了CBTC系统的信息安全保障水平。
本文结合CBTC系统和典型信息攻击的特点,研究了面向CBTC系统的入侵检测方法。本文采用单分类支持向量机(One-Class Support Vector Machine,OCSVM)和关联分析算法用于拒绝服务(Denial of Service,DoS)攻击的检测,结合CBTC系统特点进行特征提取、建模和仿真验证。为检测CBTC数据欺骗攻击,创新性地提出多源互律入侵检测方法,研究该方法的检测性能及其对CBTC系统的影响。最后,对比分析了本文方法与现有方法的检测性能。论文的主要工作如下:
(1)分析了CBTC系统的信息安全现状。总结了CBTC系统的信息安全隐患,研究了CBTC系统中的典型信息攻击方法及其原理,分析了CBTC系统入侵检测系统的需求,设计了CBTC系统入侵检测系统的框架;
(2)研究了基于数据挖掘的CBTC系统拒绝服务攻击检测方法。采用OCSVM模型建立CBTC系统的流量异常检测模型,通过仿真验证该模型在不同发车间隔场景下的检测性能。基于关联分析方法建立CBTC系统的双轮廓规则检测模型,建立系统正常行为和异常行为的规则库,利用Snort工具仿真验证方法的有效性;
(3)提出了多源互律的入侵检测方法以解决CBTC数据欺骗攻击的检测难题。定义了多源互律检测的概念,设计了车载检测器和地面检测器的检测机制,分析了多源互律检测方案的检测性能及其对CBTC系统安全和效率的影响;
(4)仿真验证了多源互律检测方法的性能并分析了入侵检测系统的整体性能。使用确定与随机Petri网(Deterministic and Stochastic Petri Nets,DSPN)建模仿真多源互律入侵检测系统,验证了检测器的性能。最后,基于系统的整体架构,分析了入侵检测系统的整体检测性能。
通过仿真验证和对比现有方法,可以看出:本文设计的入侵检测系统可提升对DoS攻击和数据欺骗攻击的检测率,检测率分别高达99.5%和99.99974%,极大地提高了CBTC系统的信息安全保障水平。