原文传递
面向城市轨道交通工控系统的入侵检测系统设计
| 论文题名: | 面向城市轨道交通工控系统的入侵检测系统设计 |
| 关键词: | 城市轨道交通;工控系统;网络安全;入侵检测 |
| 摘要: | 随着城市人口的不断增加,作为人们出行的主要交通工具之一的城市轨道交通系统,已经变得越来越重要。城市轨道交通的安全稳定运行则是由城市轨道交通工控系统来控制的,其运行的安全性直接关系到人民生命财产安全。随着城市轨道交通安全事件的不断发生,城市轨道交通工控系统信息安全问题已经引起了各方的广泛关注,并已然成为人们研究的热点问题。 本文基于城市轨道交通工控系统信息安全的现状,在分析攻击者对工控系统的各种可能的入侵之后,针对这些入侵设计出城市轨道交通工控系统入侵检测系统。本文主要内容包括四个部分。(1)根据城市轨道交通工控系统的安全需求、整体框架结构、脆弱性以及入侵途径,得出了城市轨道交通工控系统所面临的信息安全问题,并针对城市轨道交通工控系统中常用的Modbus/TCP协议的脆弱性进行分析,总结得出因Modbus/TCP协议的脆弱性而导致的城市轨道交通工控系统各种可能被入侵的类型。(2)根据城市轨道交通工控系统的不同入侵类型,设计出了与之相对应的Snort入侵检测规则。(3)介绍了用于设计城市轨道交通工控系统入侵检测系统的软件和工具,并设计出了基于Modbus/TCP工控协议的城市轨道交通工控系统入侵检测系统。(4)搭建了城市轨道交通工控系统入侵检测系统测试平台,并采用白盒测试法,测试城市轨道交通工控系统入侵检测系统的可用性以及入侵检测规则的有效性。 测试结果表明,本文所设计的城市轨道交通工控系统入侵检测系统可以正常的捕获入侵数据包并在Web网页动态显示其入侵信息,并且所设置的Snort入侵检测规则也满足检测需求。该系统为城市轨道交通的安全运营打下良好的基础。 |
| 作者: | 高成超 |
| 专业: | 控制工程 |
| 导师: | 蒋大明 |
| 授予学位: | 硕士 |
| 授予学位单位: | 北京交通大学 |
| 学位年度: | 2017 |
| 正文语种: | 中文 |
检索历史
应用推荐
