【技术实现步骤摘要】
基于TRDP协议列车网络的安全防护方法、装置及系统
本专利技术涉及列车通信网络(Traincommunicationnetwork,TCN)
,尤其涉及一种基于TRDP(TrainReal-timeDataProtocol,列车实时数据协议)协议列车网络的安全防护方法、装置及系统。
技术介绍
随着社会的发展,列车数量剧增,列车编组越来越多,需要列车网络传输的内容也越来越多,且传输形式多样化,传统的列车通信网络难以承载大量数据的传输,列车通信网络原有的配套技术已开始不能满足经济和信息发展的需求,IEC61375-3-4-2014标准即是在这背景下提出的,该标准中定义了列车通信网络TCN中以太网通讯网络(EthernetConsistNetwork,ECN)的标准,由以太网承载列车通信网络,能够满足低延时、大量数据传输的要求,基于以太网络列车通信协议的TRDP协议也由此产生。列车通信网络中,在保证传输效率的情况下,最重要的即是车载网络的通信安全问题,而随着TRDP的应用越来越广泛,车载网络和设备之间的控制方式多样且控制指令...
【技术保护点】
1.一种基于TRDP协议列车网络的安全防护方法,其特征在于,步骤包括:/nS1.接收列车通信网络中传输的TRDP网络报文并进行协议解析,得到TRDP网络报文的解析信息;/nS2.对所述TRDP网络报文的解析信息进行安全检测,根据所述解析信息判断所述TRDP网络报文是否放行。/n
【技术特征摘要】
1.一种基于TRDP协议列车网络的安全防护方法,其特征在于,步骤包括:
S1.接收列车通信网络中传输的TRDP网络报文并进行协议解析,得到TRDP网络报文的解析信息;
S2.对所述TRDP网络报文的解析信息进行安全检测,根据所述解析信息判断所述TRDP网络报文是否放行。
2.根据权利要求1所述的基于TRDP协议列车网络的安全防护方法,其特征在于:所述步骤S1中,通过对所述TRDP网络报文进行深度解析,解析出包括协议版本号、通信模式、列车静态拓扑序列、列车动态拓扑序列、应用数据长度、源URI、目的URI、应答数据通信端口标识以及应答数据通信IP地址中一种或多种的信息,得到所述TRDP网络报文的解析信息。
3.根据权利要求1所述的基于TRDP协议列车网络的安全防护方法,其特征在于:所述步骤S1中进行协议解析时,还包括对解析出的报文各字段的合法值进行检测以判断报文的合法性,若判断为合法转入执行步骤S2,否则将不合法的报文阻断或丢弃。
4.根据权利要求1所述的基于TRDP协议列车网络的安全防护方法,其特征在于:所述步骤S1前还包括对列车通信网络中报文进行TRDP协议识别,识别出为TRDP网络报文后转入执行步骤S1。
5.根据权利要求1~4中任意一项所述的基于TRDP协议列车网络的安全防护方法,其特征在于,所述步骤S2中进行安全检测时包括白名单规则检测步骤,所述白名单规则检测步骤包括:判断所述TRDP网络报文的解析信息是否符合白名单规则,若符合则放行报文,所述白名单规则中配置有允许放行的报文所对应的解析信息需要满足的条件规则。
6.根据权利要求5所述的基于TRDP协议列车网络的安全防护方法,其特征在于:所述白名单规则检测步骤中,通过将所述TRDP网络报文的解析信息中各字段与所述白名单规则中对应配置信息进行比较,若均符合则放行报文,否则对报文进行阻断或丢弃,所述白名单规则中设置有对应TRDP协议中指定多个字段的允许放行的配置信息。
7.根据权利要求6所述的基于TRDP协议列车网络的安全防护方法,其特征在于:所述白名单规则中设置的字段包括协议版本号、通信模式、列车静态拓扑序列、列车动态拓扑序列、应用数据长度、源URI、目的URI、应答数据通信端口标识、应答数据通信IP地址中一种或多种。
8.根据权利要求5所述的基于TRDP协议列车网络的安全防护方法,其特征在于,还包括自学习步骤,具体步骤包括:配置收集引擎,由所述收集引擎自动收集列车网络中TRDP设备的信息、新增设备的可信性信息以及哪些设备与设备之间存在TRDP协议数据传输的信息,根据收集到的信息生成所述白名单规则。
9.根据权利要求5所述的基于TRDP协议列车网络的安全防护方法,其特征在于,所述步骤S2中进行安全检测时、所述白名单规则检测步骤前,还包括规约安全检测步骤,所...
【专利技术属性】
技术研发人员:唐军,冯全宝,蒋国涛,刘望,刘文超,李思源,殷建华,陈仲海,宁振钧,
申请(专利权)人:中车株洲电力机车研究所有限公司,北京威努特技术有限公司,
类型:发明
国别省市:湖南;43
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。