原文传递
铁路移动通信网网络安全关键技术研究
| 论文题名: | 铁路移动通信网网络安全关键技术研究 |
| 关键词: | 铁路移动通信网;接入安全;双向鉴权;信息传输;业务监测 |
| 摘要: | 随着计算机网络在各个领域的渗透,网络攻击手段越来越先进,网络不安全事件频发。因此近几年,我国已将网络安全上升到国家战略层面。而作为国家重要基础设施的铁路行业,铁路移动通信网网络安全防御也将面临更大的威胁和挑战。鉴于此,本文针对现有铁路移动通信网络存在的安全问题,进行详细的分析与讨论,并提出相应的安全解决方案,以全面保障铁路移动通信网网络安全。 本文首先针对铁路移动通信网接入安全进行了相应的分析与讨论。对于非法设备接入问题,简要分析了设备识别寄存器(Equipment Identification Register,EIR)的工作原理,并且详细阐述了EIR的两种方案在铁路的布置流程以及后期的改进方案。其次针对无线入侵的潜在威胁,简要分析了A5算法缺陷以及伪基站对于铁路安全的干扰。为了有效抵御伪基站等干扰攻击,提出了的一种协商型的鉴权方式,实现移动台和网络的双向鉴权,保障铁路移动通信网接入的安全。 其次,针对铁路移动通信系统GPRS子系统的安全,在端到端安全传输方面提出了一个适用于铁路GSM-R通信的安全传输模型。该模型在核心网增加了一个安全控制中心,主要负责密钥分发与储存,使得端到端会话都具有会话密钥,从而保证了非安全数据在GPRS子系统传输的安全。在GRRS子系统组网安全方面,重点对域名系统(Domain Name System,DNS),认证服务器(Remote Authentication Dial In User Service,RADIUS)以及防火墙的布置进行了详细的安全讨论,针对RADIUS现有设备认证业务与网管业务使用同一端口可能会暴露机车数据的问题,有针对性地进行了优化改造,实现业务分离,从而保障GPRS子系统的安全。 针对GPRS子系统的业务安全,对铁路RADIUS、铁路数字移动通信系统GPRS归属服务器(GRIS Home System,GROS)网络日志进行了两种方法的监测分析。首先在Linux环境下使用Python调用MySQL完成有关规则的算法实现,得出了异常结果,并对结果进行了分析验证。在Windows环境下通过java编程设计出人机对话界面,实现了日志数据导入程序半自动化处理的功能。并对两种数据处理方案进行时间测试以及可操作性分析。在基于java编程分析的基础上增加了逻辑规则阈值时间的可选。并引入异常率的概念,分析了各种阈值时间对异常率的影响。该日志分析软件使得铁路对异常业务的监测分析更加便捷与准确,保障铁路移动通信网的业务安全。 最后,本文对铁路移动通信网络的安全工作进行了总结,并对未来的工作进行了展望。 |
| 作者: | 侯沛杰 |
| 专业: | 电子与通信工程 |
| 导师: | 吴昊 |
| 授予学位: | 硕士 |
| 授予学位单位: | 北京交通大学 |
| 学位年度: | 2017 |
| 正文语种: | 中文 |
检索历史
应用推荐
