原文传递
针对CBTC系统车地无线网络的无线攻击检测方法
| 专利名称: | 针对CBTC系统车地无线网络的无线攻击检测方法 |
| 摘要: | 本发明提供了一种针对CBTC系统车地无线网络的无线攻击检测方法,包括:采集车地无线网络攻击检测数据集,在车地无线网络中部署空口监测器AM,用于收集无线帧;从无线帧中提取接收信号强度值RSS作为物理层检测特征;从无线帧中提取字段信息,构建介质访问控制MAC层检测特征,作为MAC层检测样本;构建RSS检测序列,从物理层判断车地无线网络是否遭受无线攻击;训练得出检测模型,将MAC层检测样本输入至检测模型,从MAC层判断车地无线网络是否遭受无线攻击;综合判定当前车地无线网络是否遭受无线攻击。本方法在不对CBTC系统的正常功能产生影响的前提下,能够及时、准确地检测针对车地无线网络的无线攻击行为。 |
| 专利类型: | 发明专利 |
| 国家地区组织代码: | 北京;11 |
| 申请人: | 北京交通大学 |
| 发明人: | 刘黎;步兵 |
| 专利状态: | 有效 |
| 申请日期: | 2019-05-28T00:00:00+0800 |
| 发布日期: | 2019-10-11T00:00:00+0800 |
| 申请号: | CN201910451335.8 |
| 公开号: | CN110316229A |
| 代理机构: | 北京市商泰律师事务所 |
| 代理人: | 孙洪波 |
| 分类号: | B61L27/00(2006.01);B;B61;B61L;B61L27 |
| 申请人地址: | 100044 北京市海淀区西直门外上园村3号 |
| 主权项: | 1.一种针对CBTC系统车地无线网络的无线攻击检测方法,其特征在于,包括: S1采集车地无线网络攻击检测数据集,在车地无线网络中部署空口监测器AM,用于收集无线帧;从无线帧中提取接收信号强度值RSS作为物理层检测特征;从无线帧中提取字段信息,构建介质访问控制MAC层检测特征,作为MAC层检测样本; S2根据提取的RSS,构建RSS检测序列,检测RSS序列的是否有异常变化,从物理层判断车地无线网络是否遭受无线攻击; S3根据采集的车地无线网络攻击检测数据集训练得出检测模型,将所述的MAC层检测样本输入至检测模型,从MAC层判断车地无线网络是否遭受无线攻击; S4根据步骤S2和S3检测结果判定当前车地无线网络是否遭受无线攻击。 2.根据权利要求1所述的检测方法,其特征在于,所述的步骤S4包括: 若步骤S2和步骤S3的检测结果均为正常,则判定当前网络正常; 若步骤S2检测结果异常,步骤S3检测结果正常,并且通过分析MAC层无线帧交互情况表明当前网络发生切换,则判定当前网络正常; 若步骤S2检测结果正常,步骤S3检测结果异常,则判定当前网络遭受无线攻击; 若步骤S2检测结果异常,步骤S3检测结果正常,并且通过分析MAC层无线帧交互情况表明当前网络没有发生切换,则判定当前网络遭受无线攻击; 若步骤S2和步骤S3检测结果都异常,则判定当前网络遭受无线攻击。 3.根据权利要求1所述的检测方法,其特征在于,所述的步骤S1还包括:在车地无线网络中,单独增加1路地面与列车之间的数据流量,用于在攻击检测中获得足够密集的无线帧。 4.根据权利要求1所述的检测方法,其特征在于,所述的步骤1中的AM为具有空口嗅探功能的无线设备,能够收集车地无线网络中通信的无线帧。 5.根据权利要求1所述方法,其特征在于,所述的从无线帧中提取接收信号强度值RSS作为物理层检测特征,包括:通过解析AM捕获的无线帧Radiotap信息中的”Antenna signa”字段,获得RSS。 6.根据权利要求1所述方法,其特征在于,所述的从无线帧中提取字段信息,包括:帧头字段特征、地址字段统计特征和帧数量统计特征。 7.根据权利要求3所述方法,其特征在于,所述的步骤S1中,在车地无线网络中,单独增加1路地面与列车之间的数据流量为从地面设备发送到车载设备或从车载设备发送到地面设备。 8.根据权利要求1所述方法,其特征在于,所述的通过分析MAC层无线帧交互情况,包括:检测AM收集的无线帧是否出现切换信令,若出现切换信令切换,则发生了网络切换,否则,未发生网络切换。 |
| 所属类别: | 发明专利 |
检索历史
应用推荐
