【技术实现步骤摘要】
检测城市轨道交通列车控制系统中中间人攻击的方法
本专利技术涉及网络信息安全
,尤其涉及一种检测城市轨道交通列车控制系统中中间人攻击的方法。
技术介绍
随着工业化与信息化进程的不断交叉融合,越来越多的信息技术应用到了工业领域。目前,超过80%的涉及国计民生的关键基础设施依靠ICS(IndustrialControlSystem,工业控制系统)来实现自动化作业。ICS的安全问题己经成为国家关键基础设施的重要组成部分,工业控制系统的安全关系到国家的战略安全。作为ICS应用的重要领域之一,城市轨道交通行业发展迅速。截止2016年末,我国大陆地区共30个城市开通城市轨道交通运营,共计133条线路,运营线路总长度达4152.8公里。其中,地铁3168.7公里,占76.3%。年度新增运营线路长度创历史新高,首次超过500公里(534.8公里),同比增长20.2%。全年累计完成客运量160.9亿人次,同比增长16.6%,拥有两条及以上城轨交通运营线路的城市达到21个。运营线路增多、客流持续增长、系统制式多元化、运营线路网络化的发展趋势更加明显。为满足日益增长的交通运输运量的需求,城市轨道交通行业逐渐引用了通用的TCP/IP标准协议、通用的操作系统等,与业务系统等其他信息系统的连接也越来越多。城市轨道交通的核心——列控系统是一个数据驱动的系统,信息技术与信号技术交叉融合,具有CPS(cipherphysicalsystem,信息物理系统)的典型特征。大量的传感信息、信号设备、线路数据、列车状态及调度信息,是列车安全、高效运行的基础。一旦这些数据被中断或篡改,轻则导致列 ...
【技术保护点】
1.一种检测城市轨道交通列车控制系统中中间人攻击的方法,其特征在于,该方法包括:预先设计搭建列控系统正常运营的仿真环境,获得该仿真环境中列车当前位置与前方MA终点之间的距离的概率分布
【技术特征摘要】
1.一种检测城市轨道交通列车控制系统中中间人攻击的方法,其特征在于,该方法包括:预先设计搭建列控系统正常运营的仿真环境,获得该仿真环境中列车当前位置与前方MA终点之间的距离的概率分布预先设计搭建存在中间人攻击的列控系统仿真环境,获得该仿真环境中列车当前位置与前方MA终点之间的距离的概率分布P(Dm|θ);在列控系统正常运营时,实时计算出列车当前位置与MA终点之间的距离,并根据所述和P(Dm|θ)的值,计算得出当前时刻列控系统遭受中间人攻击的概率P(θ|Dm);根据多个周期发生列控系统遭受中间人攻击的所述概率P(θ|Dm),与预设概率阈值以及超过概率阈值的周期次数阈值相比,判断列控系统是否遭受中间人攻击。2.根据权利要求1所述的检测城市轨道交通列车控制系统中中间人攻击的方法,其特征在于,所述的预先设计搭建列控系统正常运营的仿真环境,获得该仿真环境中列车当前位置与前方MA终点之间的距离的概率分布包括:仿真不存在中间人攻击的列控系统正常运营场景,利用每一列车上的车载设备采集前方MA终点处发送的MA信息,从所述MA信息中,计算列车当前位置与所述MA终点之间的距离D(t)(t=1,2,3...K),K为记录数据的总时间;将D(t)的取值从小到大排列后划分为n个区间:R1,R2,R3,R4...Rn,统计所述D(t)值中的最大值Dmax和最小值Dmin,则每个区间的平均长度为(Dmax-Dmin)/n,在某一区间Rm内,其中,m=1,2,3,……,n,所有D(t)的均值Dm为:其中,N(Rm)表示属于Rm区间的D(t)个数;根据所述D(t)所属的区间,将所有D(t)的值近似等于所属区间的均值Dm,m=1,2,3,……,n;计算不存在中间人攻击的列车运行场景下,列车当前位置与MA终点之间的距离等于Dm的概率为:其中,表示当前列控系统不存在中间人攻击,N(Rm)表示属于Rm区间的D(t)个数,N(D(t))表示所有D(t)的个数。3.根据权利要求2所述的检测城市轨道交通列车控制系统中中间人攻击的方法,其特征在于,所述的预先设计搭建列控系统正常运营的仿真环境,获得该仿真环境中列车当前位置与前方MA终点之间的距离的概率分布还包括:在仿真不存在中间人攻击的列控系统正常运营场景中,对所述车载设备接收到的列车位置与MA终点的距离进行离散化,将所述D(t)的取值从小到大排列后划分为n个区间:R1,R2,R3,R4...Rn,离散化的数值n根据测试结果由用户进行自由设置;在仿真不存在中间人攻击的列控系统正常运营场景中,当所述车载设备采集前方MA终点处发送的MA信息时,将列车的行驶时间固定并设为周期T。4.根据权利要求1所述的检测城市轨道交通列车控制系统中中间人攻击的方法,其特征在于,所述的预先设计搭建存在中间人攻击的列控系统仿真环境,获得该仿真环境中列车当前位置与前方MA终点之间的距离的概率分布P(Dmθ),包括:仿真存在中间人攻击的列车运行场景,利用每一列车上的车载设备采集前方MA终点处发送的MA信息,从所述MA信息中,计算列车当前位置与所述MA终点之间的距离D(t)(t=1,2,3...K),K为记录数据的总时间;将D(t)的取值从小到大排列后划分为n个区间:R1,R2,R3,R4...Rn,统计所述D(t)值中...
【专利技术属性】
技术研发人员:朱力,步兵,王洪伟,
申请(专利权)人:中国铁路总公司,北京交通大学,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。