为了缓解城市交通压力、满足市民出行需求,轨道交通引入信息技术开发了基于通信的列车运行控制系统。随着IT技术的发展,引入网络一方面提高了轨道交通运行效率,但也带来了信息安全风险,导致系统容易遭受重放攻击等信息安全攻击。本文面向轨道交通领域信息安全需求,针对重放攻击设计了信息安全风险监测方法。本文的主要研究工作如下:(1)介绍了系统信息安全背景与风险监测方法的国内外研究现状及风险监测相关理论与方法,分析了现有方法应用于轨道交通领域重放攻击监测的可行性与局限性。(2)针对现有方法不适合直接用于监测轨道交通领域重放攻击的问题,应用无线网络控制系统WiNCS理论设计了安全通信与重放攻击场景下CBTC系统中列车群的状态空间模型,用状态变化描述列车群运行状态和车地通信信息安全状态间的对应关系。在CBTC系统模型与重放攻击特点的基础上,设计了基于残差卡方与Pearson系数的联合风险监测方法。该方法重新定义了传统卡方检验的残差,使改进的残差卡方风险监测算法能有效监测大部分轨道交通领域重放攻击。(3)为了弥补残差卡方无法检测更隐蔽攻击的不足,引入相似性度量检测并设计了 Pearson系数风险监测算法。两者的联合监测方法优势互补,解决了残差卡方难以监测隐蔽攻击与Pearson系数数据量干扰的问题,提高了对轨道交通重放攻击的检测率,降低了误报率。(4)针对轨道交通领域特殊重放攻击导致风险监测延时变长的问题,依据状态递推的原理设计了基于改进状态递推的风险监测方法。传统状态递推原理是利用历史时刻的状态递推得到此刻的状态,本文在系统稳态时根据MA与此刻状态递推得到未来时刻的状态,通过比较特殊重放攻击发生前后状态估计的偏差判断发生攻击与否。改进风险监测方法理论上在受到攻击的时刻即可监测出来,大幅缩短了监测处理时间。最后,设置了系统模型参数与风险场景仿真模拟本文设计的系统状态空间模型与风险监测方法。选取了两个重放攻击风险场景分别检验设计的两种风险监测方法,仿真分析的结果验证了设计的风险监测方法的有效性。