原文传递
面向高铁信号系统的入侵检测研究
| 论文题名: | 面向高铁信号系统的入侵检测研究 |
| 关键词: | 高速铁路;信号系统;入侵检测;支持向量机;果蝇优化算法 |
| 摘要: | 随着国内高速铁路建设的蓬勃发展以及高铁信号系统的日益庞大,高铁信号系统内部通信受到的安全威胁也越来越多。本文分析了当前高铁信号系统的脆弱性,并根据当前的面向工业控制系统的入侵检测研究,结合高铁信号系统内部通信威胁分析,将入侵检测系统部署在安全数据网的临时限速服务器与列控中心设备之间。针对在工业控制系统生成数据集的难处,本文分析铁路专用通信RSSP-1协议,通过特征提取完善数据集。其次本文提出变化步长的协同果蝇优化算法对支持向量机分类模型进行参数寻优,在构造的数据集上进行实验证明了改进的果蝇优化算法-支持向量机入侵检测模型在高铁信号系统的有效性。本文的主要工作及贡献有以下几点: (1)分析高铁信号系统脆弱性,根据工业控制系统的安全防护要求提出改进的高铁信号系统架构,分析其对入侵检测模型的功能需求,参考面向工业控制系统的入侵检测模型设计完成高铁信号系统部署。针对面向工业控制系统的入侵检测研究中数据集较难获取的困难,本文对从临时限速服务器与列控中心设备之间采集的数据进行RSSP-1协议分析,根据报文格式提取数据特征,并根据其主要安全威胁将数据进行分类,最终完成数据集构造。 (2)根据高铁信号系统特点确定采用基于网络的异常入侵检测,介绍支持向量机分类方法和果蝇算法、遗传算法、粒子群算法等优化算法,分析其优缺点,本文确定了采用基于果蝇优化算法-支持向量机的高铁信号系统入侵检测模型设计,并针对果蝇优化算法容易陷入局部搜索的缺陷,提出变化步长的协同果蝇优化算法,通过自适应变化的搜索距离实现开始时全局搜索能力和后期局部寻优的平衡。 (3)在构造的数据集上进行仿真实验,证明了改进后的果蝇优化算法的分类准确率高于未优化前,并高于遗传算法和粒子群算法,也证实了面向高铁信号系统的入侵检测研究的有效性。 |
| 作者: | 祝伟康 |
| 专业: | 通信与信息系统 |
| 导师: | 毕红军 |
| 授予学位: | 硕士 |
| 授予学位单位: | 北京交通大学 |
| 学位年度: | 2018 |
| 正文语种: | 中文 |
检索历史
应用推荐
