原文传递
高速铁路信号系统网络安全风险评估方法研究
| 论文题名: | 高速铁路信号系统网络安全风险评估方法研究 |
| 关键词: | 高速铁路;铁路信号;风险评估;网络安全 |
| 摘要: | 随着当今网络信息的快速发展,网络的应用领域越来越广泛,高速铁路信号系统作为一种工业控制系统,同样受到网络化的影响并逐渐向工业信息化方向发展。伴随传统IT设备、GSM-R网络的接入,高速铁路信号系统对外界具有更高的开放性,面临更加严峻的网络信息安全问题。为了解决这个问题,增强高速铁路信号系统的安全防御能力,本文做了如下工作: (1)对比铁路信号系统与传统信息系统在网络安全性上的差异,分析铁路信号系统脆弱性的基本来源及分布,总结了针对铁路信号系统可能存在的攻击技术。 (2)为评估高速铁路信号系统的网络安全风险,提出了一种基于安全域的高速铁路信号系统攻击图建模方法。针对系统网络结构的层次化特点,定义主机安全域和网络安全域,并对网络进行安全域划分,在各个安全域内及安全域间使用不同的攻击图生成算法,实现了各安全域内及安全域间攻击图的并行生成。同时根据系统中各子网络的安全级别要求,利用攻击模式及最小攻击收益约束阈降低攻击图的生成复杂度。为了验证该方法的有效性,模拟攻击者从CTC车站渗透至信号安全数据网的攻击行为,实验结果表明,该方法简化了攻击图规模,较完整地得到了可能的攻击路径,为管理员制定更具针对性的安全防护措施提供了依据。 (3)为评估列控中心TCC的信息安全风险,构建列控中心系统的组件安全属性,结合信息安全风险评估指标体系,提出了一种基于组件安全属性模型(CMOSA)的列控中心风险评估方法。以组件的方式对列控中心系统进行划分,通过研究列控中心与其他子系统之间的信息交互过程,抽象出各组件的安全属性;结合AHP确定列控中心信息安全风险评估指标,以组件安全属性对风险评估指标的影响识别组件的风险值,最后利用改进VIKOR算法评价系统的风险值。 |
| 作者: | 付淳川 |
| 专业: | 交通信息工程及控制 |
| 导师: | 王小敏 |
| 授予学位: | 硕士 |
| 授予学位单位: | 西南交通大学 |
| 学位年度: | 2017 |
| 正文语种: | 中文 |
检索历史
应用推荐
