检测城市轨道交通列车控制系统中中间人攻击的方法技术方案

本发明专利技术实施例提供了一种检测城市轨道交通列车控制系统中中间人攻击的方法。该方法包括：搭建列控系统正常运营的仿真环境，获得列车当前位置与前方MA终点之间距离的概率分布

【技术实现步骤摘要】
检测城市轨道交通列车控制系统中中间人攻击的方法
本专利技术涉及网络信息安全
，尤其涉及一种检测城市轨道交通列车控制系统中中间人攻击的方法。
技术介绍
随着工业化与信息化进程的不断交叉融合，越来越多的信息技术应用到了工业领域。目前，超过80％的涉及国计民生的关键基础设施依靠ICS(IndustrialControlSystem，工业控制系统)来实现自动化作业。ICS的安全问题己经成为国家关键基础设施的重要组成部分，工业控制系统的安全关系到国家的战略安全。作为ICS应用的重要领域之一，城市轨道交通行业发展迅速。截止2016年末，我国大陆地区共30个城市开通城市轨道交通运营，共计133条线路，运营线路总长度达4152.8公里。其中，地铁3168.7公里，占76.3％。年度新增运营线路长度创历史新高，首次超过500公里(534.8公里)，同比增长20.2％。全年累计完成客运量160.9亿人次，同比增长16.6％，拥有两条及以上城轨交通运营线路的城市达到21个。运营线路增多、客流持续增长、系统制式多元化、运营线路网络化的发展趋势更加明显。为满足日益增长的交通运输运量的需求，城市轨道交通行业逐渐引用了通用的TCP/IP标准协议、通用的操作系统等，与业务系统等其他信息系统的连接也越来越多。城市轨道交通的核心——列控系统是一个数据驱动的系统，信息技术与信号技术交叉融合，具有CPS(cipherphysicalsystem，信息物理系统)的典型特征。大量的传感信息、信号设备、线路数据、列车状态及调度信息，是列车安全、高效运行的基础。一旦这些数据被中断或篡改，轻则导致列车延误，干扰运营，重则引发安全事故，造成恶劣的社会影响。近年来，城市轨道交通正面临着种种威胁。2015年韩国媒体报道，首尔地铁办公电脑近年来持续被黑客入侵，有58台电脑被植入恶意木马，多份文件被盗取。2012年3月，上海申通地铁车站信息发布系统和运行调度系统无线网络遭受攻击；2012年10月，北京地铁5号线车站信息显示屏出现异常。同无人机、无人驾驶一样，城市轨道交通也有可能发生MITM(Man-in-the-middleattack，中间人攻击)。MITM是一种隐蔽性强、危害严重的攻击。所谓MITM，就是通过拦截正常的网络通信数据，并进行数据篡改和嗅探，而通信的双方却毫不知情。一旦列控系统发生中间人攻击，轻则通信数据泄露，重则发生数据篡改，导致列车紧急停车，甚至导致前后车相距过近，产生更为严重的人员、财产损失。因此，对列控系统的MITM攻击的分析和防护很有必要。因此，目前迫切需要本领域技术人员解决的一个技术问题就是：如何能够创新地提出一种检测城市轨道交通列车控制系统中中间人攻击的方法，在不改变当前列控系统结构的前提下，在最短的时间内判断出当前列控系统是否遭受中间人攻击，为进一步防护列控系统中的中间人攻击做提前准备。
技术实现思路
本专利技术的实施例提供了一种检测城市轨道交通列车控制系统中中间人攻击的方法，以解决上述
技术介绍
中的问题。为了实现上述目的，本专利技术采取了如下技术方案：本专利技术的实施例提供的一种检测城市轨道交通列车控制系统中中间人攻击的方法，其特征在于，该方法包括：预先设计搭建列控系统正常运营的仿真环境，获得该仿真环境中列车当前位置与前方MA终点之间的距离的概率分布预先设计搭建存在中间人攻击的列控系统仿真环境，获得该仿真环境中列车当前位置与前方MA终点之间的距离的概率分布P(Dm|θ)；在列控系统正常运营时，实时计算出列车当前位置与MA终点之间的距离，并根据所述和P(Dm|θ)的值，计算得出当前时刻列控系统遭受中间人攻击的概率P(θ|Dm)；根据多个周期发生列控系统遭受中间人攻击的所述概率P(θ|Dm)，与预设概率阈值以及超过概率阈值的周期次数阈值相比，判断列控系统是否遭受中间人攻击。优选地，所述的预先设计搭建列控系统正常运营的仿真环境，获得该仿真环境中列车当前位置与前方MA终点之间的距离的概率分布包括：仿真不存在中间人攻击的列控系统正常运营场景，利用每一列车上的车载设备采集前方MA终点处发送的MA信息，从所述MA信息中，计算列车当前位置与所述MA终点之间的距离D(t)(t＝1,2,3...K)，K为记录数据的总时间；将D(t)的取值从小到大排列后划分为n个区间：R1,R2,R3,R4...Rn，统计所述D(t)值中的最大值Dmax和最小值Dmin，则每个区间的平均长度为(Dmax-Dmin)/n，在某一区间Rm内，其中，m＝1,2,3,……,n，所有D(t)的均值Dm为：其中，N(Rm)表示属于Rm区间的D(t)个数；根据所述D(t)所属的区间，将所有D(t)的值近似等于所属区间的均值Dm，m＝1,2,3,……,n；计算不存在中间人攻击的列车运行场景下，列车当前位置与MA终点之间的距离等于Dm的概率为：其中，表示当前列控系统不存在中间人攻击，N(Rm)表示属于Rm区间的D(t)个数，N(D(t))表示所有D(t)的个数。优选地，所述的预先设计搭建列控系统正常运营的仿真环境，获得该仿真环境中列车当前位置与前方MA终点之间的距离的概率分布还包括：在仿真不存在中间人攻击的列控系统正常运营场景中，对所述车载设备接收到的列车位置与MA终点的距离进行离散化，将所述D(t)的取值从小到大排列后划分为n个区间：R1,R2,R3,R4...Rn，离散化的数值n根据测试结果由用户进行自由设置；在仿真不存在中间人攻击的列控系统正常运营场景中，当所述车载设备采集前方MA终点处发送的MA信息时，将列车的行驶时间固定并设为周期T。优选地，所述的预先设计搭建存在中间人攻击的列控系统仿真环境，获得该仿真环境中列车当前位置与前方MA终点之间的距离的概率分布P(Dmθ)，包括：仿真存在中间人攻击的列车运行场景，利用每一列车上的车载设备采集前方MA终点处发送的MA信息，从所述MA信息中，计算列车当前位置与所述MA终点之间的距离D(t)(t＝1,2,3...K)，K为记录数据的总时间；将D(t)的取值从小到大排列后划分为n个区间：R1,R2,R3,R4...Rn，统计所述D(t)值中的最大值D′max和最小值D′min，则每个区间的平均长度为(D′max-D′min)/n，在某一区间Rm(m＝1,2,3,……,n)内，所有D(t)的均值Dm为：其中，N(Rm)表示属于Rm区间的D(t)个数；根据所述D(t)所属的区间，将所有D(t)的值近似等于所属区间的均值Dm，其中，m＝1,2,3,……,n；计算存在中间人攻击的列车运行场景下，列车当前位置与MA终点之间的距离等于Dm的概率为：其中，θ表示当前列控系统存在中间人攻击，N(Rm)表示属于Rm区间的D(t)个数，N(D(t))表示所有D(t)的个数。优选地，所述的预先设计搭建存在中间人攻击的列控系统仿真环境，获得该仿真环境中列车当前位置与前方MA终点之间的距离的概率分布P(Dm|θ)，还包括：在仿真的存在中间人攻击的列控系统运营场景中，模拟中间人的攻击的目标是：实现列车的非正常停车和列车与前车发生碰撞；在仿真的存在中间人攻击的列控系统运营场景中，当所述车载设备采集前方MA终点处发送的MA信息时，将列车的行驶时间固定并设为周期T。优选地本文档来自技高网...

【技术保护点】
1.一种检测城市轨道交通列车控制系统中中间人攻击的方法，其特征在于，该方法包括：预先设计搭建列控系统正常运营的仿真环境，获得该仿真环境中列车当前位置与前方MA终点之间的距离的概率分布

【技术特征摘要】
1.一种检测城市轨道交通列车控制系统中中间人攻击的方法，其特征在于，该方法包括：预先设计搭建列控系统正常运营的仿真环境，获得该仿真环境中列车当前位置与前方MA终点之间的距离的概率分布预先设计搭建存在中间人攻击的列控系统仿真环境，获得该仿真环境中列车当前位置与前方MA终点之间的距离的概率分布P(Dm|θ)；在列控系统正常运营时，实时计算出列车当前位置与MA终点之间的距离，并根据所述和P(Dm|θ)的值，计算得出当前时刻列控系统遭受中间人攻击的概率P(θ|Dm)；根据多个周期发生列控系统遭受中间人攻击的所述概率P(θ|Dm)，与预设概率阈值以及超过概率阈值的周期次数阈值相比，判断列控系统是否遭受中间人攻击。2.根据权利要求1所述的检测城市轨道交通列车控制系统中中间人攻击的方法，其特征在于，所述的预先设计搭建列控系统正常运营的仿真环境，获得该仿真环境中列车当前位置与前方MA终点之间的距离的概率分布包括：仿真不存在中间人攻击的列控系统正常运营场景，利用每一列车上的车载设备采集前方MA终点处发送的MA信息，从所述MA信息中，计算列车当前位置与所述MA终点之间的距离D(t)(t＝1,2,3...K)，K为记录数据的总时间；将D(t)的取值从小到大排列后划分为n个区间：R1,R2,R3,R4...Rn，统计所述D(t)值中的最大值Dmax和最小值Dmin，则每个区间的平均长度为(Dmax-Dmin)/n，在某一区间Rm内，其中，m＝1,2,3,……,n，所有D(t)的均值Dm为：其中，N(Rm)表示属于Rm区间的D(t)个数；根据所述D(t)所属的区间，将所有D(t)的值近似等于所属区间的均值Dm，m＝1,2,3,……,n；计算不存在中间人攻击的列车运行场景下，列车当前位置与MA终点之间的距离等于Dm的概率为：其中，表示当前列控系统不存在中间人攻击，N(Rm)表示属于Rm区间的D(t)个数，N(D(t))表示所有D(t)的个数。3.根据权利要求2所述的检测城市轨道交通列车控制系统中中间人攻击的方法，其特征在于，所述的预先设计搭建列控系统正常运营的仿真环境，获得该仿真环境中列车当前位置与前方MA终点之间的距离的概率分布还包括：在仿真不存在中间人攻击的列控系统正常运营场景中，对所述车载设备接收到的列车位置与MA终点的距离进行离散化，将所述D(t)的取值从小到大排列后划分为n个区间：R1,R2,R3,R4...Rn，离散化的数值n根据测试结果由用户进行自由设置；在仿真不存在中间人攻击的列控系统正常运营场景中，当所述车载设备采集前方MA终点处发送的MA信息时，将列车的行驶时间固定并设为周期T。4.根据权利要求1所述的检测城市轨道交通列车控制系统中中间人攻击的方法，其特征在于，所述的预先设计搭建存在中间人攻击的列控系统仿真环境，获得该仿真环境中列车当前位置与前方MA终点之间的距离的概率分布P(Dmθ)，包括：仿真存在中间人攻击的列车运行场景，利用每一列车上的车载设备采集前方MA终点处发送的MA信息，从所述MA信息中，计算列车当前位置与所述MA终点之间的距离D(t)(t＝1,2,3...K)，K为记录数据的总时间；将D(t)的取值从小到大排列后划分为n个区间：R1,R2,R3,R4...Rn，统计所述D(t)值中...

【专利技术属性】
技术研发人员：朱力，步兵，王洪伟，
申请(专利权)人：中国铁路总公司，北京交通大学，
类型：发明
国别省市：北京,11