声明
摘要
第1章 绪论
1.1 研究背景及意义
1.2 国内外研究现状
1.2.1 网络攻击建模方法研究现状
1.2.2 信息安全风险评估现状
1.3 论文主要工作及创新点
1.4 论文组织结构
第2章 相关理论与方法
2.1 高速铁路信号系统与传统IT系统的差异
2.2 高速铁路信号系统脆弱性研究
2.2.1 高速铁路信号系统脆弱性分布与来源
2.2.2 高速铁路信号系统可能存在的攻击技术
2.3 信息安全风险评估方法
2.3.1 信息安全风险评估理论
2.3.2 高速铁路信号系统信息安全风险评估存在的问题
2.4 本章小结
第3章 基于安全域的高速铁路信号系统攻击图建模方法
3.1 攻击图的基本概念
3.1.1 攻击图的分类
3.1.2 攻击图的优势
3.1.3 状态攻击图
3.2 高速铁路信号系统架构分析
3.3 高速铁路信号系统攻击图建模
3.3.1 相关定义
3.3.2 攻击收益的量化
3.4 基于安全域的攻击图生成方法
3.4.1 相关定理
3.4.2 主机安全域内状态转移
3.4.3 网络安全域内的主机安全域间状态转移
3.4.4 网络安全域间状态转移
3.4.5 复杂度分析
3.5 实验仿真结果及分析
3.5.1 实验环境及配置
3.5.2 实验仿真结果
3.6 本章小结
第4章 基于组件安全属性的列控中心信息安全风险评估
4.1 列控中心信息安全风险评估流程
4.2 基于组件的列控中心形式化建模
4.2.1 基于组件的列控中心结构参考模型
4.2.2 列控中心结构参考模型形式化描述
4.3 列控中心信息安全风险评估
4.3.1 组件的安全属性
4.3.2 列控中心信息安全风险评估指标
4.3.3 混合多目标决策算法评估列控中心信息安全风险
4.4 本章小结
结论
1 论文总结
2 工作展望
致谢
参考文献
附录1 作者在攻读硕士学位期间完成的科研成果