CBTC系统车地无线网络入侵检测方法研究
发布时间:2023-06-18 03:20
基于通信的列车运行控制(Communication based Train Control,CBTC)系统通过车地间双向、连续、大容量通信实现对列车的精准闭环控制。现有CBTC系统车地通信主要采用基于IEEE 802.11标准的无线局域网(Wireless Local Area Network,WLAN)技术。WLAN设备工作在开放ISM(Industrial Scientific Medical)频段,加之IEEE 802.11的设计缺陷,使CBTC系统面临严峻的信息安全威胁。入侵检测技术能及时发现网络中的攻击行为,为信息安全防御策略的制定提供重要依据。由于CBTC系统车地无线网络的特殊性,现有入侵检测技术并不完全适用。本文重点研究基于WLAN的CBTC系统车地无线入侵检测方法。针对车地无线网络的特点,从物理层和介质访问控制(Medium Access Control,MAC)层的特征开展研究,设计入侵检测器,并融合两层的检测结果,进一步提升检测器的整体性能。本文分别提出了基于离散小波分析的物理层检测方法、基于随机森林的MAC层检测方法和物理层与MAC层融合的检测方法,并搭建实验环境...
【文章页数】:118 页
【学位级别】:硕士
【文章目录】:
致谢
摘要
ABSTRACT
1 引言
1.1 研究背景及意义
1.1.1 CBTC系统及车地无线网络介绍
1.1.2 CBTC系统面临的信息安全风险
1.1.3 车地无线网络入侵检测研究的重要性
1.2 研究现状
1.2.1 轨道交通入侵检测研究现状
1.2.2 无线网络入侵检测研究现状
1.3 论文组织架构
1.4 本章小结
2 CBTC车地无线网络入侵检测
2.1 CBTC车地无线网络
2.1.1 WLAN技术基础
2.1.2 基于WLAN的CBTC车地无线网络
2.1.3 车地无线网络攻击场景
2.2 车地无线网络攻击及原理分析
2.2.1 射频干扰攻击
2.2.2 管理帧攻击
2.2.3 控制帧攻击
2.2.4 MITM中间人攻击
2.3 车地无线网络入侵检测方案
2.3.1 入侵检测基本流程与要求
2.3.2 车地无线网络入侵检测方案
2.4 本章小结
3 基于离散小波分析的物理层入侵检测方法
3.1 检测特征RSS分析
3.1.1 车地无线网络信道环境
3.1.2 RSS数据获取
3.1.3 RSS数据分析
3.1.4 RSS时间序列
3.2 RSS时间序列离散小波分析
3.2.1 离散小波分析原理
3.2.2 离散小波的分解与重构
3.2.3 RSS时间序列的离散小波分析
3.3 检测算法的设计与实现
3.3.1 检测算法研究
3.3.2 检测流程设计
3.4 本章小结
4 基于随机森林的MAC层入侵检测方法
4.1 车地无线网络MAC层数据集构造
4.1.1 一般入侵检测数据集
4.1.2 车地无线网络数据集
4.2 随机森林原理分析
4.2.1 决策树原理
4.2.2 随机森林原理
4.3 车地无线网络MAC层入侵检测模型
4.3.1 连续特征离散化方法
4.3.2 随机森林参数分析
4.3.3 MAC层入侵检测模型
4.4 本章小结
5 入侵检测方法验证与结果分析
5.1 车地无线网络数据收集
5.1.1 实验环境搭建
5.1.2 车地无线网络攻击模拟
5.1.3 数据收集与处理
5.2 入侵检测方法验证与结果分析
5.2.1 入侵检测性能评估指标
5.2.2 物理层入侵检测方法验证
5.2.3 MAC层入侵检测方法验证
5.3 入侵检测整体性能分析
5.3.1 物理层与MAC层融合方法
5.3.2 入侵检测整体性能分析
5.4 本章小结
6 总结与展望
6.1 工作总结
6.2 未来展望
参考文献
图索引
表索引
作者简历及攻读硕士学位期间取得的研究成果
学位论文数据集
本文编号:3834677
【文章页数】:118 页
【学位级别】:硕士
【文章目录】:
致谢
摘要
ABSTRACT
1 引言
1.1 研究背景及意义
1.1.1 CBTC系统及车地无线网络介绍
1.1.2 CBTC系统面临的信息安全风险
1.1.3 车地无线网络入侵检测研究的重要性
1.2 研究现状
1.2.1 轨道交通入侵检测研究现状
1.2.2 无线网络入侵检测研究现状
1.3 论文组织架构
1.4 本章小结
2 CBTC车地无线网络入侵检测
2.1 CBTC车地无线网络
2.1.1 WLAN技术基础
2.1.2 基于WLAN的CBTC车地无线网络
2.1.3 车地无线网络攻击场景
2.2 车地无线网络攻击及原理分析
2.2.1 射频干扰攻击
2.2.2 管理帧攻击
2.2.3 控制帧攻击
2.2.4 MITM中间人攻击
2.3 车地无线网络入侵检测方案
2.3.1 入侵检测基本流程与要求
2.3.2 车地无线网络入侵检测方案
2.4 本章小结
3 基于离散小波分析的物理层入侵检测方法
3.1 检测特征RSS分析
3.1.1 车地无线网络信道环境
3.1.2 RSS数据获取
3.1.3 RSS数据分析
3.1.4 RSS时间序列
3.2 RSS时间序列离散小波分析
3.2.1 离散小波分析原理
3.2.2 离散小波的分解与重构
3.2.3 RSS时间序列的离散小波分析
3.3 检测算法的设计与实现
3.3.1 检测算法研究
3.3.2 检测流程设计
3.4 本章小结
4 基于随机森林的MAC层入侵检测方法
4.1 车地无线网络MAC层数据集构造
4.1.1 一般入侵检测数据集
4.1.2 车地无线网络数据集
4.2 随机森林原理分析
4.2.1 决策树原理
4.2.2 随机森林原理
4.3 车地无线网络MAC层入侵检测模型
4.3.1 连续特征离散化方法
4.3.2 随机森林参数分析
4.3.3 MAC层入侵检测模型
4.4 本章小结
5 入侵检测方法验证与结果分析
5.1 车地无线网络数据收集
5.1.1 实验环境搭建
5.1.2 车地无线网络攻击模拟
5.1.3 数据收集与处理
5.2 入侵检测方法验证与结果分析
5.2.1 入侵检测性能评估指标
5.2.2 物理层入侵检测方法验证
5.2.3 MAC层入侵检测方法验证
5.3 入侵检测整体性能分析
5.3.1 物理层与MAC层融合方法
5.3.2 入侵检测整体性能分析
5.4 本章小结
6 总结与展望
6.1 工作总结
6.2 未来展望
参考文献
图索引
表索引
作者简历及攻读硕士学位期间取得的研究成果
学位论文数据集
本文编号:3834677
本文链接:https://www.wllwen.com/kejilunwen/daoluqiaoliang/3834677.html
