原文传递
铁路信号系统信息安全态势评估方法研究
| 论文题名: | 铁路信号系统信息安全态势评估方法研究 |
| 关键词: | 铁路信号;信息安全;态势评估 |
| 摘要: | 在铁路运输系统中,铁路信号系统是整个铁路系统运行的中枢神经,是确保列车运行安全及效率的核心因素。随着通用计算机网络软件和硬件的应用,其存在的安全隐患也引入到铁路信号系统中。物理隔离是铁路信号系统目前采取的主要安全防护手段,但通用IT技术的引入会导致系统安全设备无法及时发现其潜在的安全威胁,如伊朗核电站“震网”事件,因此信号系统面临的信息安全问题愈加严峻。为了实时掌握整个信号系统的安全运行状况,本文提出针对信号系统的信息安全态势评估方法,构建态势评估模型,并对其可行性进行仿真验证。本文的主要研究内容包括: 本文主要以铁路信号系统的地面设备为例,对设备接口与内部结构进行信息安全风险分析,并在此基础上对其进行信息安全态势评估。设计铁路信号系统信息安全态势评估方案,该方案包括: (1)针对原始数据的采集设计采集体系;对采集的原始数据进行处理,得到所需的态势要素。根据态势要素的种类特征,构建以威胁性、脆弱性和信息资产为主的信号系统指标体系。 (2)根据信号系统的结构特点,对铁路信号系统构建态势评估模型。提出了基于D-S证据理论的态势评估方法,主要包括对威胁性、脆弱性和信息资产以及其下的二级指标构建专家知识库,为态势评估方法的计算提供评分分布;针对指标体系,运用AHP计算指标权重;用指标权重对D-S证据理论的基本概率函数和合成法则进行修正;修正后的D-S证据理论对信号系统发生的安全事件进行证据融合,得到设备的安全威胁态势等级,根据设备在信号系统中的重要度,计算出整个信号系统的安全威胁态势等级。 (3)最后验证本文提出的态势评估方法的可行性。搭建铁路信号系统实验平台,主要的硬件设备有TCC、TSRS、CBI、IDS、交换机、攻击主机A以及主机B,其中主机B主要是安装实验所需软件,包括Nmap、Nessus、WireShark以及评估算法实现程序。实验主要设置系统漏洞挖掘实验和系统遭受攻击实验场景,对系统进行静态评估、正常运行态势评估以及遭受攻击态势评估,并通过可视化图形展示出来,为管理员提供决策参考。 实验结果表明,系统静态评估的安全威胁态势等级为中等,系统正常运行时安全威胁态势等级为正常,系统遭受攻击时的安全威胁态势等级为危险,符合实际情况。因此,本文提出的基于D-S证据理论的态势评估方法,可以实现铁路信号系统在正常运行和遭受攻击时的可行性态势评估。 |
| 作者: | 罗珍珍 |
| 专业: | 控制工程 |
| 导师: | 蔡伯根 |
| 授予学位: | 硕士 |
| 授予学位单位: | 北京交通大学 |
| 学位年度: | 2018 |
| 正文语种: | 中文 |
检索历史
应用推荐
