声明
致谢
1 引言
1.1 研究背景及意义
1.1.1 CBTC面临的信息安全问题
1.1.2 CBTC入侵检测方法研究的意义
1.2 研究现状
1.2.1 传统 IT入侵检测方法研究现状
1.2.2 CPS入侵检测方法研究现状
1.2.3 CBTC入侵检测方法研究现状
1.3 论文组织架构
1.4 本章小结
2 CBTC入侵检测方法研究
2.1 CBTC系统分析
2.1.1 CBTC系统的结构与原理
2.1.2 CBTC系统的特点
2.2 CBTC信息安全风险分析
2.2.1 CBTC信息安全隐患
2.2.2 典型信息攻击方法及原理
2.3 CBTC攻击与故障区分
2.3.1 攻击与故障区分必要性
2.3.2 CBTC攻击与故障对比
2.4 入侵检测总体方案
2.4.1 入侵检测流程与需求分析
2.4.2 CBTC入侵检测总体方案设计
2.5 本章小结
3 基于通信和数据特征的CBTC入侵检测方法研究
3.1 基于通信和数据特征的入侵检测方法
3.1.1 CBTC通信及数据特点分析
3.1.2 基于通信和数据特征的检测方案设计
3.2 EWMA通信流量检测模型
3.2.1 CBTC通信流量序列分析
3.2.2 EWMA通信流量检测模型建立
3.2.3 通信流量检测模型性能验证
3.3 随机森林数据包检测模型
3.3.1 CBTC数据包特征分析
3.3.2 随机森林数据包检测模型建立
3.3.3 数据包检测模型性能验证
3.4 本章小结
4 基于设备状态的CBTC 入侵检测方法研究
4.1 CBTC设备状态特点分析
4.1.1 CBTC冗余架构工作原理
4.1.2 攻击与故障场景下设备状态差异分析
4.2 基于设备状态的入侵检测方法选取
4.2.1 基于设备状态的检测需求分析
4.2.2 基于设备状态的检测方法确定
4.3 CBTC入侵检测贝叶斯网模型
4.3.1 CBTC入侵检测贝叶斯网节点选取
4.3.2 CBTC入侵检测贝叶斯网结构建立
4.3.3 CBTC入侵检测贝叶斯网参数学习
4.3.4 CBTC入侵检测贝叶斯网推理
4.4 基于设备状态的 CBTC入侵检测方法性能验证
4.4.1 攻击场景下检测结果
4.4.2 故障场景下检测结果
4.4.3 基于设备状态的 CBTC入侵检测结果
4.5 本章小结
5 基于HMM的多模融合入侵检测系统设计与验证
5.1 CBTC入侵检测数据集生成
5.1.1 传统入侵检测数据集
5.1.2 CBTC入侵检测数据集
5.2 基于 HMM的多模融合入侵检测系统
5.2.1 多模融合入侵检测方案设计
5.2.2 多模融合入侵检测模型建立
5.2.3 多模融合入侵检测性能验证
5.3 CBTC入侵检测模型整体性能验证
5.3.1 无故障数据集检测结果对比
5.3.2 有故障数据集检测结果对比
5.4 本章小结
6 总结与展望
6.1 工作总结
6.2 未来展望
参考文献
图索引
表索引
作者简历及攻读硕士学位期间取得的研究成果
独创性声明
学位论文数据集
北京交通大学;
