原文传递
RSSP-2协议安全性建模及铁路信号系统网络安全性分析
| 论文题名: | RSSP-2协议安全性建模及铁路信号系统网络安全性分析 |
| 关键词: | 铁路信号系统;通信协议;网络安全;密钥服务 |
| 摘要: | 在铁路运输系统中,铁路信号系统是整个铁路系统运行的中枢神经,是确保列车运行安全及效率的核心因素,因其安全苛求特性,在研究、应用及发展中受到了国内外的广泛关注。随着我国高速铁路技术的快速发展,对铁路信号系统的安全性提出了更高的要求。近年来,工业控制系统网络安全问题层出不穷,铁路信号系统作为工业控制系统的一种特殊应用,除了保证系统设备可靠、功能完整之外,承载信息传输网络的安全问题也是迫切需要关注和解决的问题。 本文总结了目前铁路信号系统通信协议安全和工业控制系统领域网络安全的研究现状,以铁路信号系统中安全关键的RSSP-2通信协议和铁路信号系统网络作为研究对象来展开研究。论文的主要工作如下: (1)针对铁路信号系统通信协议的安全性问题,在比较了常用的协议安全性分析的方法之后,引入了形式化建模中的通信顺序进程方法,分析了RSSP-2通信协议的层次结构、威胁防御措施以及应用实例,对通信协议的密钥服务流程和对等实体认证过程这两个安全关键的重点内容进行了相应的建模研究工作。采用模型检测工具Casper-FDR对协议安全属性中的保密性,认证性进行了验证,分析了对应的验证结果。 (2)结合工业控制系统信息网络安全技术,在实际现场调研的基础上,得出了铁路信号系统的网络安全需求。根据安全需求,在实验室环境下搭建了铁路信号系统安全数据网渗透测试平台。首先在该平台下做了漏洞扫描工作,其次从安全数据网内设备主机的操作系统、交换机的操控口令、账户密码这三个方面对安全数据网进行了安全渗透测试工作,最后对测试结果进行了分析。 (3)拒绝服务攻击是计算机网络中影响较大的一种攻击方式。但是,在已投入运营的铁路信号系统中进行网络攻击测试难度较大且目前的实验室环境条件有限。针对上述问题,本文利用Mathb\SimEvents离散事件网络仿真环境,对拒绝服务攻击做了相应的仿真工作,得出并分析了仿真结果。此外,还仿真了无攻击者的场景,然后把无攻击者和有攻击的场景进行了对比分析,得出相应的结论。 |
| 作者: | 和晟姣 |
| 专业: | 控制工程 |
| 导师: | 蔡伯根 |
| 授予学位: | 硕士 |
| 授予学位单位: | 北京交通大学 |
| 学位年度: | 2016 |
| 正文语种: | 中文 |
检索历史
应用推荐
