城市軌道交通列控系統(tǒng)信息安全檢測技術研究.pdf

1、基于通信的列車運行控制(Communication based Train Control，CBTC)系統(tǒng)通過列車與地面設備間連續(xù)、雙向、大容量的通信技術實現對列車的精準閉環(huán)控制。隨著信息技術的普及化和快速化發(fā)展，CBTC中車地數據通信系統(tǒng)(Data Communication System，DCS)中的信息安全漏洞暴露得日趨明顯，由此產生的信息攻擊行為將影響列控系統(tǒng)的控制性能和功能安全，為CBTC系統(tǒng)帶來嚴重的信息安全隱患。
　

2、　本文重點研究城市軌道交通列控系統(tǒng)的信息安全問題，研究內容關注于能夠為CBTC系統(tǒng)實現保護屏障的信息安全檢測技術。本文提出應用網絡控制系統(tǒng)(NetworkedControl System，NCS)理論，研究因通信網絡信息攻擊而導致網絡傳輸數據丟失或被篡改狀態(tài)下，分析控制系統(tǒng)運行狀態(tài)的變化情況并提出針對性的信息安全檢測方案。
　　本文具體研究內容如下:
　　1)研究基于網絡控制系統(tǒng)的車地通信與列車控制一體化設計方法，將CBTC

3、多列車控制系統(tǒng)等效為NCS，通過車地通信傳輸差錯下的CBTC多列車NCS模型，定量描述了車地通信與列車控制的關系;
　　2)總結了CBTC系統(tǒng)DCS中的固有漏洞和風險，整理研究了ICS系統(tǒng)中典型的攻擊行為及原理，并通過研究拒絕服務攻擊(Denial of Service，DoS)和數據欺騙攻擊原理，建立了以上兩種攻擊狀態(tài)下的CBTC系統(tǒng)模型。
　　3)基于CBTC系統(tǒng)特性提出了適用于CBTC系統(tǒng)的非參數累加和(Cumulat

4、iveSum，CUSUM)檢測技術，并從信息安全檢測過程設計及功能等方面，提出具有可行性的CBTC系統(tǒng)信息安全檢測檢測方案。
　　4)設定仿真各項參數并對本文提出的系統(tǒng)模型和檢測技術進行了仿真驗證。對本文研究的拒絕服務攻擊和數據欺騙攻擊行為分別進行檢測，通過仿真結果分析驗證檢測算法的有效性和可行性
　　經過對多次仿真結果的綜合統(tǒng)計，本文基于CBTC系統(tǒng)特性提出的非參數CUSUM檢測技術對CBTC系統(tǒng)中的DoS攻擊和數據欺騙攻