基于CTCS-3级列控系统的入侵检测系统研究

发布时间：2020-05-27 21:53

【摘要】：近年来,国内高速铁路建设呈现出蓬勃发展的良好态势。高速铁路技术给人们带来诸多便捷的同时,其列控系统内部受到的安全威胁也越来越难以忽视。特别是搭载CTCS-3级列控系统的高速铁路网已经成型,及时部署基于该列控系统的入侵检测系统成为当前安全防范工作的重中之重。本文分析了当前CTCS-3级列控系统内部的安全威胁,设计在其信号系统安全数据网内部署入侵检测系统。通过对铁路专用通信协议RSSP-I协议进行报文分析,完成对数据集的特征提取;提出利用BP神经网络搭建入侵检测模型;在此基础上,采用自适应遗传算法进行初始权值的取值优化;最后,使用数据采集过程获取的测试数据对本文所提的自适应遗传算法—BP神经网络的入侵检测方案进行验证。验证结果表明该方案应用于CTCS-3级列控系统可以有效判别受到的攻击类型,具有良好的实用性。本文的主要工作以及创新点如下:(1)分析铁路信号系统当前正在使用的管理办法,参考工业控制系统对安全管理和防护技术的行业规范,分析CTCS-3级列控系统在安全管理以及防护技术方面的缺陷,搭建其安全体系架构;分析系统内部的安全威胁,总结CTCS-3级列控系统对于入侵检测系统的功能需求;对其专用通信协议RSSP-I协议进行报文结构分析,提取特征值,构造训练数据集和测试数据集;(2)根据CTCS-3级列控系统的特点设计基于该系统的入侵检测模型,在部署上采用基于网络的入侵检测,在检测技术上选择异常检测而非入侵检测;介绍目前智能、高效、实用的分类算法和相关优化算法,为入侵检测系统设计提供良好的知识基础。在BP神经网络的入侵检测模型中,希望利用优化算法对模型进行优化,最终设计了一种自适应遗传算法—BP神经网络的入侵检测模型;(3)最后,使用数据采集过程获取的测试数据集对本文构造的入侵检测模型进行验证,验证结果表明本文提出的入侵检测模型在入侵识别方面有良好表现;此外,在准确率、误判率以及漏判率的表现都较传统模型更加优秀,说明该入侵检测系统在面对CTCS-3级列控系统时有一定的优越性。
【图文】：

放传输系统，封闭传输系统表明该系统中的通信设备对象数目己知，系统整体趋于逡逑稳定，开放传输系统则属性未知，系统内通信设备数目也未知，面临较大的安全风逡逑险［１６］，二者的主要架构如图２－２所示。邋，逡逑安全相关应用＊逦－？安全相关应用＊逦非安全相关应用｜逡逑■邋Ｉ邋■逦１、逡逑安全相关传输功能逦安全相关传输功能逡逑［逦｜邋Ｘ逡逑安全相关加密技术逦安全相关加密技术逡逑非安全相关传输系统逦￣￣逡逑逦在安全相关尹备逦逡逑｜，

本文编号：2684192