基于网络流量与设备状态的CBTC入侵检测系统被引量：2

An intrusion detection system based on network traffic and device states for CBTC

在线阅读下载PDF

导出

摘要为提高基于通信的列车运行控制(CBTC)系统的信息安全防护能力,利用网络流量与设备状态信息,研究入侵检测技术。首先,根据列车运行控制系统特点,分析攻击对系统产生的影响;然后,构建网络流量与设备状态检测模型,识别系统异常;最后,应用隐马尔科夫模型(HMM)融合异常检测结果,实现系统故障与恶意入侵的区分。研究表明:该系统可通过对网络流量、设备状态等信息的收集、处理和分析,实现多种攻击的检测,从而提高CBTC系统信息安全防护水平。 In order to improve the ability of information security protection of CBTC,intrusion detection technologies were studied based on the information of network traffic and equipment status.Firstly,according to the characteristics of CBTC,the impacts of different attacks on system were analyzed.Then detection models based on network traffic and equipment status were established to identify system abnormalities.Finally,the Hidden Markov Model(HMM)was applied to build a classifier,and the anomaly detection results were fused to distinguish between system faults and malicious intrusion.The results show that the proposed intrusion detection system(IDS)can realize the detection of various attacks through collection,processing and analysis of information,so as to improve the information security protection ability of CBTC.

作者宋雅洁步兵 SONG Yajie;BU Bing(State Key Laboratory of Rail Traffic Control and Safety,Beijing Jiaotong University,Beijing 100044,China)

机构地区北京交通大学轨道交通控制与安全国家重点实验室

出处《中国安全科学学报》 CAS CSCD 北大核心 2019年第S02期161-167,共7页 China Safety Science Journal

基金国家自然科学基金资助(61603031) 横向项目(I19L00090) 北京交通大学研究生创新基金资助(I18JB00110) 城市轨道交通北京实验室项目.

关键词基于通信的列车运行控制(CBTC) 信息安全入侵检测系统(IDS) 网络流量设备状态 communication-based train control(CBTC) security intrusion detection system(IDS) network traffic device states

分类号 U284.48 [交通运输工程—交通信息工程及控制]

作者简介宋雅洁(1995—),女,河北承德人,硕士研究生,主要研究方向为城市轨道交通信息安全、车地通信等。E-mail:17120267@bjtu.edu.cn;步兵,教授

引文网络
相关文献

参考文献1

1赖英旭,刘增辉,蔡晓田,杨凯翔.工业控制系统入侵检测研究综述[J].通信学报,2017,38(2):143-156. 被引量：70

二级参考文献7

1胡毅,于东,刘明烈.工业控制网络的研究现状及发展趋势[J].计算机科学,2010,37(1):23-27. 被引量：44
2侯重远,江汉红,芮万智,刘亮.工业网络流量异常检测的概率主成分分析法[J].西安交通大学学报,2012,46(2):70-75. 被引量：22
3张帅.工业控制系统安全风险分析[J].信息安全与通信保密,2012,10(3):15-19. 被引量：53
4王玉敏,丁露.工业控制系统(ICS)概述和与IT系统的比较[J].中国仪器仪表,2012(2):37-43. 被引量：12
5王玉敏.工业控制系统的常见攻击[J].中国仪器仪表,2012(3):60-65. 被引量：8
6郭强.工控系统信息安全案例[J].信息安全与通信保密,2012,10(12):68-70. 被引量：10
7张凤登,应启戛,谢力.噪声环境中采用探询机制的局域网性能分析[J].通信学报,2002,23(6):6-13. 被引量：4

共引文献69

1万明,李晋芳,罗浩,李嘉玮,张世炎,赵剑明.全互联互通模式下工业AI入侵检测方法分析[J].自动化博览,2019,36(S02):50-53. 被引量：1
2宋宇,李治霖,程超.基于CNN-BILSTM的工业控制系统ARP攻击入侵检测方法[J].计算机应用研究,2020,37(S02):242-244. 被引量：15
3李挺,洪镇南,刘智勇,肖体正.基于增量单类支持向量机的工业控制系统入侵检测[J].信息与控制,2018,47(6):755-760. 被引量：11
4孟博,鲁金钿,王德军,何旭东.安全协议实施安全性分析综述[J].山东大学学报（理学版）,2018,53(1):1-18. 被引量：4
5付相松,王维涛.石化行业工业控制系统信息安全问题研究[J].石油化工自动化,2018,54(2):43-46. 被引量：4
6王佳楠,李泽宇,李喜旺.基于语义向量与OCSVM的工控网络异常行为识别[J].计算机系统应用,2018,27(7):236-242. 被引量：3
7金忠峰,李楠,刘超,李梅梅,吕彬.工业控制系统入侵检测技术研究综述[J].保密科学技术,2018(3):18-25. 被引量：8
8王展鹏,吴红光,马蓓娇,周梦甜,张曼雨,周驰航.基于机器学习的工业物联网入侵检测技术研究[J].智能物联技术,2018,1(2):13-17. 被引量：10
9杨伟,周权.工业控制系统安全及对策[J].网络空间安全,2018,9(7):60-63. 被引量：1
10汤奕,李梦雅,王琦,倪明.电力信息物理系统网络攻击与防御研究综述(二)检测与保护[J].电力系统自动化,2019,43(10):1-9. 被引量：39

同被引文献22

1张帆,步兵,赵骏逸.列车运行控制系统信息安全风险评估方法[J].中国安全科学学报,2020(S01):172-178. 被引量：15
2陈雪倩,步兵.基于网络流量和数据包的CBTC入侵检测系统[J].中国安全科学学报,2019,29(S02):154-160. 被引量：5
3梁欣怡,行鸿彦,侯天浩.基于自监督特征增强的CNN-BiLSTM网络入侵检测方法[J].电子测量与仪器学报,2022,36(10):65-73. 被引量：20
4张立麟.轨道交通车站智能化运营管理研究[J].隧道与轨道交通,2021(S01):166-169. 被引量：6
5韩德志,傅丰.双机高可用系统设计与性能分析[J].计算机科学,2009,36(1):55-59. 被引量：3
6汪培庄.因素空间与数据科学[J].辽宁工程技术大学学报（自然科学版）,2015,34(2):273-280. 被引量：35
7梁辰,李成海,周来恩.PCA-BP神经网络入侵检测方法[J].空军工程大学学报（自然科学版）,2016,17(6):93-98. 被引量：28
8吕金辉,刘海涛,郭芳芳,郭嗣琮,汪培庄.因素空间背景基的信息压缩算法[J].模糊系统与数学,2017,31(6):82-86. 被引量：5
9陈万志,李东哲.结合白名单过滤和神经网络的工业控制网络入侵检测方法[J].计算机应用,2018,38(2):363-369. 被引量：18
10王琳琳,刘敬浩,付晓梅.基于极限学习机与改进K-means算法的入侵检测方法[J].计算机工程与科学,2018,40(8):1398-1404. 被引量：8

引证文献2

1唐涛,田谨源,朱力,王悉.基于OpenStack的城市轨道交通高可用私有云平台研究[J].中国安全科学学报,2022,32(6):137-143. 被引量：6
2陈万志,任鹏江,王天元.因素空间背景基的流量异常检测基点分类方法[J].电子测量与仪器学报,2024,38(6):84-94.

二级引证文献6

1刘佳,高洋,安婷玉,安琪.铁路云平台国产化适配方案研究[J].铁道通信信号,2023,59(2):41-44. 被引量：6
2朱炜龙,徐胜超.开源云平台OpenStack的手动部署过程研究[J].信息与电脑,2023,35(9):69-71. 被引量：3
3杨慧娟,侯虎,高程.基于openstack的云计算实训平台[J].自动化与仪器仪表,2023(7):161-164. 被引量：2
4张亚楠,秦志远,王会朴.基于微服务架构的企业内部网盘系统研究与应用[J].软件,2024,45(1):70-74. 被引量：1
5蒋耀东,冯振国,李华荣.调度集中系统云计算平台应用方案研究[J].铁道通信信号,2024,60(5):31-37. 被引量：1
6李庆刚.地铁云平台网络架构建设方案研究——以西安地铁为例[J].铁道标准设计,2024,68(11):191-200.

1周静,唐利平.计算机病毒的正确防御措施研究[J].电子世界,2020,0(4):66-67. 被引量：2
2秦佳才,韩翔,肖光宗,张斌.超声波换能器驱动电源的研究综述[J].电子设计工程,2020,28(9):135-139. 被引量：16
3杨新生,胡立生.基于隐马尔科夫模型的古汉语词性标注[J].微型电脑应用,2020,36(5):130-133. 被引量：5
4李杰.机器学习方法及其在电路故障诊断中的应用[J].工业技术创新,2020,7(2):97-101. 被引量：1
5陈亚,史钊亮,高锦宏,王殿君.基于STM32+FPGA的六自由度机器人运动控制器设计[J].机械设计与制造,2020(4):240-243. 被引量：22
6孙豪,夏云礼,李浩,李少森,黄剑湘,丁丙侯.±800 kV云广特高压直流工程阀组控制系统分析[J].电工技术,2019,0(21):65-67. 被引量：1
7许光泞.工业控制系统安全防护体系研究[J].石油化工自动化,2020,56(3):1-6. 被引量：10
8陈雪倩,步兵.基于网络流量和数据包的CBTC入侵检测系统[J].中国安全科学学报,2019,29(S02):154-160. 被引量：5
9耿凤婷.妊娠期贫血患者的血常规检验价值[J].中国医药指南,2020,18(13):139-140. 被引量：3

中国安全科学学报

2019年第S02期

浏览历史

内容加载中请稍等...

基于网络流量与设备状态的CBTC入侵检测系统被引量：2

参考文献1

二级参考文献7

共引文献69

同被引文献22

引证文献2

二级引证文献6

相关作者

相关机构

相关主题

浏览历史

基于网络流量与设备状态的CBTC入侵检测系统 被引量：2

参考文献1

二级参考文献7

共引文献69

同被引文献22

引证文献2

二级引证文献6

相关作者

相关机构

相关主题

浏览历史

基于网络流量与设备状态的CBTC入侵检测系统被引量：2