【技术实现步骤摘要】
一种用于生成列控防火墙过滤规则的方法及系统
[0001]本专利技术涉及列车网络安全领域,尤其是涉及一种用于生成列控防火墙过滤规则的方法及系统。
技术介绍
[0002]由于以太网技术具有高带宽、成熟、稳定等特点,在列车网络领域得到广泛的运用,但随之也引发了一系列安全问题。列车网络包括无线传输系统与列车控制网络系统,两种系统之间有一定的数据交互。出于安全的考虑,列车控制网络系统作为核心网络需要保证与外界隔离。但在一些特定场景下(如无人驾驶),无线传输系统需开启远程唤醒、控制接口,这些通信接口在保证业务顺利进行的同时也增加了潜在攻击面。因此,需要在无线传输系统与列车控制网络系统之间架设列控防火墙,对网络数据流进行严格地访问控制。
[0003]列控防火墙作为一种边界防护设备,基于默认禁止(白名单)的策略,仅让满足预设规则的网络数据流通过。这种人工配置列控防火墙安全规则的方法,存在过程繁琐、规则约束条件不全面等问题。另一方面,目前的列控防火墙大都基于人工配置的五元组(源IP地址、目的IP地址、源端口、目的端口、协议类型)规则对...
【技术保护点】
【技术特征摘要】
1.一种用于生成列控防火墙过滤规则的方法,其特征在于,所述方法包括:收集预设时间段内地面控制装置与列车控制网络系统进行数据交互时的网络数据流;从所述网络数据流中提取控制数据和状态数据;根据所述状态数据,采用线性回归方法,确定每个时刻下任一设备与其他所有设备集合之间的相关关系,得到相应时刻下所有设备对应的相关关系的集合;构建表示所述控制数据与不同时刻下所有设备状态情况之间关联的项集,由相关关系集合,挖掘所述项集的频繁模式,进一步得到表示每个所述频繁模式的强关联规则的防火墙过滤规则。2.根据权利要求1所述的方法,其特征在于,在根据所述状态数据,采用线性回归方法,确定每个时刻下任一设备与其他所有设备集合之间的相关关系步骤中,包括:构建当前时刻下表示当前设备的状态与其他所有设备集合的状态之间的相关程度的线性回归模型;参考所述其他所有设备集合对所述当前设备的综合影响,构建当前设备状态的预测数据与实际数据差距的损失函数;采用最小化所述损失函数的方法,由当前时刻下各设备的状态数据,求解所述线性回归模型,得到所述相关关系。3.根据权利要求2所述的方法,其特征在于,所述线性回归模型和所述损失函数分别利用如下表达式表示:用如下表达式表示:其中,表示第t时刻第i个列车设备的状态的预测值,表示第t时刻第j个列车设备的状态的实际值,α
j
表示回归系数,L1表示所述损失函数,α0表示L1的正则化参数,表示第t时刻第i个列车设备的状态的实际值,m表示列车内设备的总数量,λ表示项式的权重系数,i、j分别表示设备序号,进一步,第i个设备状态的预测值与实际值的差距通过设置该设备允许的最大误差条件得到。4.根据权利要求1~3中任一项所述的方法,其特征在于,所述方法,还包括:对从所述网络数据流中提取到的所述状态数据进行归一化处理。5.根据权利要求1~4中任一项所述的方法,其特征在于,在构建表示所述控制数据与不同时刻下所有设备状态情况之间关联的项集,由所述相关关系组合,挖掘所述项集的频繁模式,进一步得到表示每个所述频繁模式的强关联规则的防火墙过滤规则步骤中...
【专利技术属性】
技术研发人员:蒋国涛,邹宇驰,
申请(专利权)人:中车株洲电力机车研究所有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。