高速铁路信号系统网络安全风险评估方法研究

摘要

随着当今网络信息的快速发展，网络的应用领域越来越广泛，高速铁路信号系统作为一种工业控制系统，同样受到网络化的影响并逐渐向工业信息化方向发展。伴随传统IT设备、GSM-R网络的接入，高速铁路信号系统对外界具有更高的开放性，面临更加严峻的网络信息安全问题。为了解决这个问题，增强高速铁路信号系统的安全防御能力，本文做了如下工作:
　　(1)对比铁路信号系统与传统信息系统在网络安全性上的差异，分析铁路信号系统脆弱性的基本来源及分布，总结了针对铁路信号系统可能存在的攻击技术。
　　(2)为评估高速铁路信号系统的网络安全风险，提出了一种基于安全域的高速铁路信号系统攻击图建模方法。针对系统网络结构的层次化特点，定义主机安全域和网络安全域，并对网络进行安全域划分，在各个安全域内及安全域间使用不同的攻击图生成算法，实现了各安全域内及安全域间攻击图的并行生成。同时根据系统中各子网络的安全级别要求，利用攻击模式及最小攻击收益约束阈降低攻击图的生成复杂度。为了验证该方法的有效性，模拟攻击者从CTC车站渗透至信号安全数据网的攻击行为，实验结果表明，该方法简化了攻击图规模，较完整地得到了可能的攻击路径，为管理员制定更具针对性的安全防护措施提供了依据。
　　(3)为评估列控中心TCC的信息安全风险，构建列控中心系统的组件安全属性，结合信息安全风险评估指标体系，提出了一种基于组件安全属性模型(CMOSA)的列控中心风险评估方法。以组件的方式对列控中心系统进行划分，通过研究列控中心与其他子系统之间的信息交互过程，抽象出各组件的安全属性;结合AHP确定列控中心信息安全风险评估指标，以组件安全属性对风险评估指标的影响识别组件的风险值，最后利用改进VIKOR算法评价系统的风险值。

目录

声明

摘要

第1章 绪论

1．1 研究背景及意义

1．2 国内外研究现状

1．2．1 网络攻击建模方法研究现状

1．2．2 信息安全风险评估现状

1．3 论文主要工作及创新点

1．4 论文组织结构

第2章 相关理论与方法

2．1 高速铁路信号系统与传统IT系统的差异

2．2 高速铁路信号系统脆弱性研究

2．2．1 高速铁路信号系统脆弱性分布与来源

2．2．2 高速铁路信号系统可能存在的攻击技术

2．3 信息安全风险评估方法

2．3．1 信息安全风险评估理论

2．3．2 高速铁路信号系统信息安全风险评估存在的问题

2．4 本章小结

第3章 基于安全域的高速铁路信号系统攻击图建模方法

3．1 攻击图的基本概念

3．1．1 攻击图的分类

3．1．2 攻击图的优势

3．1．3 状态攻击图

3．2 高速铁路信号系统架构分析

3．3 高速铁路信号系统攻击图建模

3．3．1 相关定义

3．3．2 攻击收益的量化

3．4 基于安全域的攻击图生成方法

3．4．1 相关定理

3．4．2 主机安全域内状态转移

3．4．3 网络安全域内的主机安全域间状态转移

3．4．4 网络安全域间状态转移

3．4．5 复杂度分析

3．5 实验仿真结果及分析

3．5．1 实验环境及配置

3．5．2 实验仿真结果

3．6 本章小结

第4章 基于组件安全属性的列控中心信息安全风险评估

4．1 列控中心信息安全风险评估流程

4．2 基于组件的列控中心形式化建模

4．2．1 基于组件的列控中心结构参考模型

4．2．2 列控中心结构参考模型形式化描述

4．3 列控中心信息安全风险评估

4．3．1 组件的安全属性

4．3．2 列控中心信息安全风险评估指标

4．3．3 混合多目标决策算法评估列控中心信息安全风险

4．4 本章小结

结论

1 论文总结

2 工作展望

致谢

参考文献

附录1 作者在攻读硕士学位期间完成的科研成果