基于城市轨道交通列控系统的数据欺骗攻击检测方法技术方案

本发明专利技术提供了一种基于城市轨道交通列控系统的数据欺骗攻击检测方法，包括：在列控系统中设置车‑车通信的传输通道；在列控系统的车载端设置车载检测器；在列控系统的地面端设置地面检测器；车载检测器通过第一检测机制对来自前车和ZC的列车位置信息进行第一周期检测；车载检测器通过第二检测机制对来自ZC和车载设备的MA进行第二周期检测；地面检测器通过第三检测机制对来自ZC和列车的列车位置信息进行第三周期检测；地面检测器通过第四检测机制对来自ZC、CI和列车的信息进行第四周期检测。本方法可以对列控系统进行数据欺骗攻击的检测，提高了列控系统的信息安全保障水平。

Data Deception Attack Detection Method Based on Train Control System of Urban Rail Transit

【技术实现步骤摘要】
基于城市轨道交通列控系统的数据欺骗攻击检测方法
本专利技术涉及城市轨道交通列车运行控制系统车地信息传输
，尤其涉及一种在城市轨道交通列控系统中引入多源互律入侵的检测方法。
技术介绍
基于通信的列车运行控制(Communication-BasedTrainControl，CBTC)系统中应用了大量的网络化和信息化的组件，如：通信技术、通用计算机技术、控制技术、商用Windows、VxWorks操作系统和标准TCP/IP通信协议等。这些先进技术的使用在很大程度上提高了CBTC系统的自动化和信息化水平，但是在使用上述技术的过程中，同时也为CBTC系统的信息带来了更多新的安全隐患。现有CBTC的通信机制中，前行列车(简称前车)和追踪列车(简称后车)之间没有直接的信息传输通道，所有列车都是将实时的位置、速度和工况等状态信息发送给轨旁的区域控制器(ZC，ZoneController)。ZC将前车的状态信息或距离后车运行前方最近的障碍物的状态信息发送给后车，用于车载列车自动防护系统(ATP，AutomaticTrainProtection)计算行车曲线。而ATP系统独立计算行车曲线，不受其他系统监督约束，若前车上报给ZC的列车位置信息和ZC下达给后车的行车许可(MA，MovementAuthority)信息被攻击者篡改，使ATP接受到错误的MA，将直接导致车载系统输出错误的列车运行曲线，可能会导致列车追尾冒进等事故的发生。因此，需要一种城市轨道交通列控系统数据欺骗攻击检测方法，以提高城市轨道交通列控系统的信息安全保障水平。
技术实现思路
本专利技术提供了一种基于城市轨道交通列控系统的数据欺骗攻击检测方法，以解决现有技术中的缺陷。为了实现上述目的，本专利技术采取了如下技术方案。本专利技术提供了一种基于城市轨道交通列控系统的数据欺骗攻击检测方法，其特征在于，包括：在列控系统中设置车-车通信的传输通道，用于进行车-车通信；在列控系统的车载端设置车载检测器，用于接收来自区域控制ZC、前车和联锁系统CI的信息；在列控系统的地面端设置地面检测器，用于接收来自ZC、列车和CI的信息；车载检测器通过第一检测机制对来自前车和ZC的列车位置信息进行第一周期检测，判断列车位置信息是否遭受了篡改攻击；车载检测器通过第二检测机制对来自ZC和车载设备的MA进行第二周期检测，判断MA是否遭受了篡改攻击；地面检测器通过第三检测机制对来自ZC和列车的列车位置信息进行第三周期检测，判断列车位置信息是否遭受了篡改攻击；地面检测器通过第四检测机制对来自ZC、CI和列车的信息进行第四周期检测，判断列车位置信息是否遭受了篡改攻击。优选地，ZC通过车-地通信将前车上报的位置信息转发给后车的车载检测器，通过有线网络将列车上报的位置信息转发给地面检测器；所述的CI通过车-地通信将线路障碍物信息发送给车载检测器，通过有线网络将线路障碍物信息发送给地面检测器；所述的前车通过车-车通信将前车位置信息发送给后车，通过车-地通信将前车位置信息发送给地面检测器；所述的车载检测器根据所述的CI发来的线路障碍物信息和前车发来的列车位置信息计算MA。优选地，车-车通信为列车之间的直接通信或列车之间通过基站中转的通信。优选地，前车通过车-车通信将列车位置信息发送给后车的发包周期与列控系统中前车向ZC发送位置信息的发包周期一致。优选地，第一周期与前车向后车发送位置信息的发包周期一致；所述的第二周期与ZC向列车发送MA的发包周期一致；所述的第三周期为ZC向ATS发送位置信息的发包周期与列车向ATS发送位置信息的发包周期的最小公倍数，所述的第四周期为ZC向ATS发送位置信息的发包周期、列车向ATS发送位置信息的发包周期和CI向ATS发送位置信息的发包周期的最小公倍数。优选地，车载检测器通过第一检测机制对来自前车和ZC的列车位置信息进行第一周期检测，判断列车位置信息是否遭受了篡改攻击，包括：根据无线链路的丢包情况采用第一检测机制判断列车位置信息是否遭受了篡改攻击：情况1：来自前车的信息丢包，且来自ZC的信息未丢包，判断ZC发送的位置信息与上一个有效列车位置信息的差值是否在一定范围内，若是，则以ZC发送的位置信息为准，否则输出报警，并且以上一个有效列车位置为准；情况2：来自前车的信息和来自ZC的信息均发生丢包，以上一个有效列车位置为准；情况3：来自前车的信息未丢包，且来自ZC的信息丢包，则判断前车发送的位置信息与上一个有效列车位置的差值是否在一定范围内，若是，则以前车发送的位置信息为准，否则输出报警，并且以上一个有效列车位置为准；情况4：来自前车的信息和来自ZC的信息均未丢包，判断二者的信息是否一致，若一致，则以此为准，若不一致，则输出报警，然后判断前车发送的位置信息与上一个有效列车位置信息的差值是否在一定范围内，若是，则以前车发送的位置信息为准，否则，判断ZC发送的位置信息与上一个有效列车位置信息的差值是否在一定范围内，若在一定范围内，则以ZC发送的位置信息为准，否则，以上一个有效的位置为准。优选地，车载检测器通过第二检测机制对来自ZC和车载设备的MA进行第二周期检测，判断MA是否遭受了篡改攻击，包括：根据无线链路的丢包情况采用第二检测机制判断MA是否遭受了篡改攻击：情况1：来自ZC的信息存在丢包，并且来自CI的信息和来自前车的信息至少有一条存在丢包，则两个MA均无效，以上一个有效的MA为准；情况2：来自ZC的信息存在丢包，并且来自CI的信息和来自前车的信息均没有丢包，则将车载检测器计算的MA与上一个有效的MA进行比较，若差值在一定范围内，则以所述车载检测器计算的MA为准，否则，输出报警，并且以上一个有效的MA为准；情况3：来自ZC的信息未丢包，并且来自CI的信息和来自前车的信息均存在丢包，则将ZC发来的MA与上一个有效的MA进行比较，若两个MA的差值在一定范围内，则以ZC发来的MA为准，否则，输出报警，并且以上一个有效的MA为准；情况4：来自ZC的信息未丢包、来自CI的信息存在丢包，并且来自前车的信息未丢包，则判断ZC发来的MA终点位置与前车的位置是否在一定范围内，若是，则以ZC发来的MA为准，否则，输出报警，并且以上一个有效的MA为准；情况5：来自ZC的信息未丢包、来自CI的信息未丢包，并且来自前车的信息存在丢包，则判断ZC发来的MA与CI发来的障碍物位置信息的差值是否在一定范围内，若是，则以ZC发来的MA为准，否则，输出报警，并且以上一个有效的MA为准；情况6：ZC与列车、CI与列车，以及前车与本车的通信链路均不存在丢包：则对ZC发来的MA和车载检测器计算的MA进行比较，若结果一致，且与上一周期MA的差值在一定范围内，则以ZC发来的MA为准；若结果不一致，则输出报警，并对ZC发来的MA与上一周期的MA进行比较，若差值在一定范围内，则以ZC发来的MA为准，否则，将车载检测器计算的MA与上一周期的MA进行比较，若差值在一定范围内，则以车载检测器计算的MA为准；若都不满足，则以上一个有效MA为准。优选地，地面检测器通过第三检测机制对来自ZC和列车的列车位置信息进行第三周期检测，判断列车位置信息是否遭受了篡改攻击，包括：根据无线链路的丢包情况采用不同的检测机制第三检测机制判断列车位置信息是否遭本文档来自技高网...

【技术保护点】
1.一种基于城市轨道交通列控系统的数据欺骗攻击检测方法，其特征在于，包括：在列控系统中设置车‑车通信的传输通道，用于进行车‑车通信；在列控系统的车载端设置车载检测器，用于接收来自区域控制ZC、前车和联锁系统CI的信息；在列控系统的地面端设置地面检测器，用于接收来自ZC、列车和CI的信息；车载检测器通过第一检测机制对来自前车和ZC的列车位置信息进行第一周期检测，判断列车位置信息是否遭受了篡改攻击；车载检测器通过第二检测机制对来自ZC和车载设备的MA进行第二周期检测，判断MA是否遭受了篡改攻击；地面检测器通过第三检测机制对来自ZC和列车的列车位置信息进行第三周期检测，判断列车位置信息是否遭受了篡改攻击；地面检测器通过第四检测机制对来自ZC、CI和列车的信息进行第四周期检测，判断列车位置信息是否遭受了篡改攻击。

【技术特征摘要】
1.一种基于城市轨道交通列控系统的数据欺骗攻击检测方法，其特征在于，包括：在列控系统中设置车-车通信的传输通道，用于进行车-车通信；在列控系统的车载端设置车载检测器，用于接收来自区域控制ZC、前车和联锁系统CI的信息；在列控系统的地面端设置地面检测器，用于接收来自ZC、列车和CI的信息；车载检测器通过第一检测机制对来自前车和ZC的列车位置信息进行第一周期检测，判断列车位置信息是否遭受了篡改攻击；车载检测器通过第二检测机制对来自ZC和车载设备的MA进行第二周期检测，判断MA是否遭受了篡改攻击；地面检测器通过第三检测机制对来自ZC和列车的列车位置信息进行第三周期检测，判断列车位置信息是否遭受了篡改攻击；地面检测器通过第四检测机制对来自ZC、CI和列车的信息进行第四周期检测，判断列车位置信息是否遭受了篡改攻击。2.根据权利要求1所述的检测方法，其特征在于，所述的ZC通过车-地通信将前车上报的位置信息转发给后车的车载检测器，通过有线网络将列车上报的位置信息转发给地面检测器；所述的CI通过车-地通信将线路障碍物信息发送给车载检测器，通过有线网络将线路障碍物信息发送给地面检测器；所述的前车通过车-车通信将前车位置信息发送给后车，通过车-地通信将前车位置信息发送给地面检测器；所述的车载检测器根据所述的CI发来的线路障碍物信息和前车发来的列车位置信息计算MA。3.根据权利要求1所述的检测方法，其特征在于，所述的车-车通信为列车之间的直接通信或列车之间通过基站中转的通信。4.根据权利要求2所述的检测方法，其特征在于，所述的前车通过车-车通信将列车位置信息发送给后车的发包周期与列控系统中前车向ZC发送位置信息的发包周期一致。5.根据权利要求1所述的检测方法，其特征在于，所述的第一周期与前车向后车发送位置信息的发包周期一致；所述的第二周期与ZC向列车发送MA的发包周期一致；所述的第三周期为ZC向ATS发送位置信息的发包周期与列车向ATS发送位置信息的发包周期的最小公倍数，所述的第四周期为ZC向ATS发送位置信息的发包周期、列车向ATS发送位置信息的发包周期和CI向ATS发送位置信息的发包周期的最小公倍数。6.根据权利要求1所述的检测方法，其特征在于，所述的车载检测器通过第一检测机制对来自前车和ZC的列车位置信息进行第一周期检测，判断列车位置信息是否遭受了篡改攻击，包括：根据无线链路的丢包情况采用第一检测机制判断列车位置信息是否遭受了篡改攻击：情况1：来自前车的信息丢包，且来自ZC的信息未丢包，判断ZC发送的位置信息与上一个有效列车位置信息的差值是否在一定范围内，若是，则以ZC发送的位置信息为准，否则输出报警，并且以上一个有效列车位置为准；情况2：来自前车的信息和来自ZC的信息均发生丢包，以上一个有效列车位置为准；情况3：来自前车的信息未丢包，且来自ZC的信息丢包，则判断前车发送的位置信息与上一个有效列车位置的差值是否在一定范围内，若是，则以前车发送的位置信息为准，否则输出报警，并且以上一个有效列车位置为准；情况4：来自前车的信息和来自ZC的信息均未丢包，判断二者的信息是否一致，若一致，则以此为准，若不一致，则输出报警，然后判断前车发送的位置信息与上一个有效列车位置信息的差值是否在一定范围内，若是，则以前车发送的位置信息为准，否则，判断ZC发送的位置信息与上一个有效列车位置信息的差值是否在一定范围内，若在一定范围内，则以ZC发送的位置信息为准，否则，以上一个有效的位置为准。7.根据权利要求1所述的检测方法，其特征在于，所述的车载检测器通过第二检测机制对来自ZC和车载设备的MA进行第二周期检测，判断MA是否遭受了篡改攻击，包括：根据无线链路的丢包情况采用第二检测机制判断MA是否遭受了篡改攻击：情况1：来自ZC的信息存在丢包，并且来自CI的信息和来自前车的信息至少有一条存在丢包，则两个MA均无效，以上一个有效的MA为准；情况2：来自ZC的信息存在丢包，并且来自CI的信息和来自前车的信息均没有丢包，则将车载检测器计算的MA与上一个有效的MA进行比较，若差值在一定范围内，则以所述车载检测器计算的MA为准，否则，输出报警，并且以上一个有效的MA为准；情况3：来自ZC的信...

【专利技术属性】
技术研发人员：秦国英，步兵，
申请(专利权)人：北京交通大学，
类型：发明
国别省市：北京,11