隨著鐵路運行速度的不斷加快,對列車控制系統(tǒng)可靠性和安全性的要求也在逐步提高。目前我國列車廣泛裝備的是CTCS(Chinese Train Control System)-3列控系統(tǒng),同時車地通信采用基于GSM-R的雙向通信方式。在此基礎之上,RSSP(Railway Signal Safety protocal)-Ⅱ為列車開放式無線通信制定了相關規(guī)范。然而,無線網絡的開放性還是給安全可靠地進行車地通信,以及高鐵的安全運營帶來巨大挑戰(zhàn)。本文通過安全分析,從DDoS(Distributed Denial of Service)攻擊防御和密鑰分配兩方面展開研究,為鐵路無線通信提供安全的防護機制。為保護無線車地通信免受DDoS攻擊,在對設備發(fā)送數據包的鑒權請求次數和頻率等元信息進行統(tǒng)計和分析的基礎上,本文設計并實現(xiàn)了一種基于發(fā)包特征的多層次動態(tài)數據包鑒權過濾機制。其中,設備接入GSM-R,在其已有身份驗證機制上加入一種鑒權請求控制策略;基站處,利用極大似然估計方法估測發(fā)包頻率概率密度分布,并判定后續(xù)數據包的特征是否符合該分布;攻擊數據包判定,設置黑名單,過濾轉發(fā)數據包,并基于影響度動態(tài)更新黑名...

【文章頁數】：73 頁

【學位級別】：碩士

【文章目錄】：
摘要
Abstract
1 緒論
    1.1 研究背景
    1.2 國內外研究現(xiàn)狀
        1.2.1 無線通信中DDoS攻擊研究現(xiàn)狀
        1.2.2 密鑰協(xié)商協(xié)議研究
    1.3 主要內容與結構
        1.3.1 主要研究內容
        1.3.2 本文組織結構
2 基于RSSP-Ⅱ協(xié)議的車地通信分析
    2.1 CTCS-3列控無線傳輸原理
    2.2 RSSP-Ⅱ安全通信協(xié)議
        2.2.1 時效性分析
        2.2.2 有序性分析
        2.2.3 真實性和完整性分析
    2.3 本章小結
3 鐵路通信場景下DDoS攻擊安全防護
    3.1 DDoS攻擊的安全性分析
        3.1.1 DDoS攻擊原理
        3.1.2 車地通信DDoS攻擊分析
    3.2 NS-3網絡模擬器
    3.3 模擬DDoS攻擊場景
    3.4 入網鑒權機制優(yōu)化
        3.4.1 GSM-R原鑒權機制
        3.4.2 改進的身份鑒權機制
    3.5 基于MAC黑名單過濾機制
        3.5.1 發(fā)包頻率的泊松分布
        3.5.2 基站過濾
        3.5.3 基于影響度動態(tài)更新黑名單
    3.6 本章小結
4 鐵路通信場景下密鑰管理的改進
    4.1 鐵路密鑰管理規(guī)范
    4.2 密鑰管理脆弱性分析
        4.2.1 密鑰分配分析
        4.2.2 密鑰更新分析
    4.3 Diffe-Hellman協(xié)議
        4.3.1 時間消耗分析
        4.3.2 存儲開銷分析
        4.3.3 安全性分析
    4.4 可抵御中間人攻擊的ECDH密鑰協(xié)商算法
        4.4.1 ECC算法相關介紹
        4.4.2 ECDH密鑰協(xié)商算法
        4.4.3 可抵抗中間人攻擊的ECDH算法
        4.4.4 安全性分析
        4.4.5 時間消耗分析
        4.4.6 存儲開銷分析
    4.5 兩種密鑰協(xié)商算法對比分析
    4.6 RSSP-Ⅱ中密鑰管理改進
    4.7 本章小結
5 總結與展望
    5.1 總結
    5.2 展望
致謝
參考文獻
攻讀學位期間主要研究成果



本文編號：3803378