基于传染病和网络流模型分析APT攻击对列车控制系统的影响

高级可持续威胁(APT)是目前工业控制系统面临的主要威胁之一。APT攻击利用计算机设备漏洞入侵列车控制网络,感染并且扩散到网络中的其他设备,影响系统正常运行,因此评价APT攻击对列车控制系统的影响非常必要。提出一种基于传染病模型和网络流理论结合的APT攻击影响分析方法。首先,分析在APT攻击的不同阶段设备节点状态之间的转化规则,结合传染病理论建立APT攻击传播模型,研究攻击过程中的节点状态变化趋势;其次,把设备节点的状态变化融入网络流模型中,研究APT攻击过程中设备节点状态变化对列车控制网络中列车移动授权信息流的影响;最后,结合列车控制系统的信息物理耦合关系,分析APT攻击对列控系统整体性能的影响。仿真实验展现了APT攻击过程中节点状态变化的趋势,验证该方法在分析APT病毒软件在列车控制网络中的传播过程对列车控制系统整体性能影响的有效性,为管理者制定防御方案提供依据,提升列车控制系统信息安全水平。

基于人工免疫的城轨列控系统信息安全态势评估方法

针对城轨列控系统面临的信息安全风险日益突出的问题,提出基于人工免疫系统的态势评估(AISSA)方法,即利用城轨列控系统数据特性,设计检测器成熟机制和攻击检测方法,实时感知城轨列控系统遭受的网络攻击;设计检测器克隆和变异机制,进一步丰富检测器种群,提高城轨列控系统感知网络攻击的能力;仿真试验模拟城轨列控系统遭受不同强度身份认证拒绝服务攻击和TCP拒绝服务攻击,采用AIS-SA方法感知网络攻击并实时量化系统的安全态势。结果表明:AIS-SA方法感知网络攻击的能力较强,当检测器进化至25代时,对身份认证拒绝服务攻击的检测率为96.81%、误报率为0.25%,对TCP拒绝服务攻击的检测率为98.46%、误报率为1.32%,与其他方法相比检测率较高且误报率较低;此外,AIS-SA方法能表征不同攻击强度下城轨列控系统安全态势,当攻击强度增大时实时态势量化值升高,反之减小;仿真结果验证了AIS-SA方法的有效性和准确性。

矿用数字广播系统设计

针对煤矿井下广播系统模拟音频广播方式存在灵活性差、语音通信范围小等问题,提出了一种新型的矿用数字广播系统设计方案,介绍了系统的总体结构、音频终端及网关程序的设计。该系统将音频终端接入工业以太网,实现了分组和定点广播,解决了井下的单播、组播问题。

列车运行控制系统信息安全风险评估方法

为评估城市轨道交通列车运行控制系统的信息安全水平,提出风险管理建议,研究适用于列车运行控制系统的信息安全风险评估方法。首先,介绍基于通信的列车运行控制(CBTC)系统的设备组成和列车控制原理;然后,构建列控系统的复杂网络模型,并提出移动授权传输路径,分析网络攻击对列车控制的影响;其次,利用攻击树方法确定网络攻击事件的可能性;最后,给出列车运行控制系统信息安全风险评估方法,并通过半实物仿真平台进行仿真。研究表明:该方法可以发现系统中的薄弱环节,并反映系统的信息安全状态。

基于SVD Entropy和SVM联合算法的列控系统态势感知技术研究

列控系统态势感知是指对可能引起列控系统信息安全态势发生变化的态势要素进行获取、理解、评价以及预测的过程。提出一种基于SVD Entropy和SVM联合算法的列控系统态势感知技术,以识别信息安全风险,避免列控系统安全事故发生。该联合算法能够处理列控系统多源异构数据集,通过设定奇异值熵阈值,完成多源异构数据的降维与特征提取;再结合支持向量机多分类算法,实现数据的分类与融合。仿真实验表明,当奇异值熵阈值设定为0.85时,在保持分类精度基本不变的前提下,SVD Entropy和SVM联合算法能有效压缩系统运算时间,具有较高的计算实时性。该联合算法为后续实时在线处理数据,完成态势评价、预测提供了理论支持。