在鐵路運輸系統(tǒng)中,鐵路信號系統(tǒng)是整個鐵路系統(tǒng)運行的中樞神經(jīng),是確保列車運行安全及效率的核心因素,因其安全苛求特性,在研究、應(yīng)用及發(fā)展中受到了國內(nèi)外的廣泛關(guān)注。隨著我國高速鐵路技術(shù)的快速發(fā)展,對鐵路信號系統(tǒng)的安全性提出了更高的要求。近年來,工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全問題層出不窮,鐵路信號系統(tǒng)作為工業(yè)控制系統(tǒng)的一種特殊應(yīng)用,除了保證系統(tǒng)設(shè)備可靠、功能完整之外,承載信息傳輸網(wǎng)絡(luò)的安全問題也是迫切需要關(guān)注和解決的問題。本文總結(jié)了目前鐵路信號系統(tǒng)通信協(xié)議安全和工業(yè)控制系統(tǒng)領(lǐng)域網(wǎng)絡(luò)安全的研究現(xiàn)狀,以鐵路信號系統(tǒng)中安全關(guān)鍵的RSSP-2通信協(xié)議和鐵路信號系統(tǒng)網(wǎng)絡(luò)作為研究對象來展開研究。論文的主要工作如下：(1)針對鐵路信號系統(tǒng)通信協(xié)議的安全性問題,在比較了常用的協(xié)議安全性分析的方法之后,引入了形式化建模中的通信順序進程方法,分析了RSSP-2通信協(xié)議的層次結(jié)構(gòu)、威脅防御措施以及應(yīng)用實例,對通信協(xié)議的密鑰服務(wù)流程和對等實體認證過程這兩個安全關(guān)鍵的重點內(nèi)容進行了相應(yīng)的建模研究工作。采用模型檢測工具Casper-FDR對協(xié)議安全屬性中的保密性,認證性進行了驗證,分析了對應(yīng)的驗證結(jié)果。(2)結(jié)合工業(yè)控制系統(tǒng)信息網(wǎng)絡(luò)安全技術(shù),在實際現(xiàn)場調(diào)研的基礎(chǔ)上,得出了鐵路信號系統(tǒng)的網(wǎng)絡(luò)安全需求。根據(jù)安全需求,在實驗室環(huán)境下搭建了鐵路信號系統(tǒng)安全數(shù)據(jù)網(wǎng)滲透測試平臺。首先在該平臺下做了漏洞掃描工作,其次從安全數(shù)據(jù)網(wǎng)內(nèi)設(shè)備主機的操作系統(tǒng)、交換機的操控口令、賬戶密碼這三個方面對安全數(shù)據(jù)網(wǎng)進行了安全滲透測試工作,最后對測試結(jié)果進行了分析。(3)拒絕服務(wù)攻擊是計算機網(wǎng)絡(luò)中影響較大的一種攻擊方式。但是,在已投入運營的鐵路信號系統(tǒng)中進行網(wǎng)絡(luò)攻擊測試難度較大且目前的實驗室環(huán)境條件有限。針對上述問題,本文利用Matlab\SimEvents離散事件網(wǎng)絡(luò)仿真環(huán)境,對拒絕服務(wù)攻擊做了相應(yīng)的仿真工作,得出并分析了仿真結(jié)果。此外,還仿真了無攻擊者的場景,然后把無攻擊者和有攻擊的場景進行了對比分析,得出相應(yīng)的結(jié)論。
【學(xué)位授予單位】：北京交通大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2016
【分類號】：U284.95;TP393.08

【相似文獻】

中國期刊全文數(shù)據(jù)庫 前10條

1 I.Watanabe ,嚴云升;鐵路信號系統(tǒng)安全性定量評估方法[J];變流技術(shù)與電力牽引;2004年01期

2 王令朝;;新興技術(shù)在鐵路信號系統(tǒng)中的應(yīng)用[J];鐵道技術(shù)監(jiān)督;2007年01期

3 雷應(yīng)寧;;現(xiàn)代鐵路信號系統(tǒng)淺析[J];社科縱橫(新理論版);2007年01期

4 蘇有斌;;鐵路信號系統(tǒng)組成及影響因素分析[J];科技創(chuàng)新導(dǎo)報;2010年17期

5 魏毅;;鐵路信號系統(tǒng)影響因素[J];現(xiàn)代裝飾(理論);2011年07期

6 吳衛(wèi);;風(fēng)險評估技術(shù)在鐵路信號系統(tǒng)中的應(yīng)用[J];自動化與儀器儀表;2012年02期

7 周劍;;提高鐵路信號施工工藝確保鐵路信號系統(tǒng)運行質(zhì)量分析[J];科技創(chuàng)新導(dǎo)報;2012年34期

8 李艷峰;;基于模糊理論的鐵路信號系統(tǒng)風(fēng)險評價方法[J];鐵路通信信號工程技術(shù);2013年S1期

9 張洪;;雷擊對鐵路信號系統(tǒng)的影響分析[J];電子制作;2013年08期

10 張錫第;;關(guān)于我國鐵路信號系統(tǒng)發(fā)展中的幾個問題[J];鐵道科技動態(tài);1984年05期

中國碩士學(xué)位論文全文數(shù)據(jù)庫 前10條

1 肖女娥;風(fēng)險評估技術(shù)在鐵路信號系統(tǒng)中的研究與應(yīng)用[D];西南交通大學(xué);2009年

2 史秀紅;雷擊對鐵路信號系統(tǒng)的影響分析[D];西南交通大學(xué);2012年

3 徐寧;基于故障樹的京廣高速鐵路信號系統(tǒng)問題分析及對策[D];中國鐵道科學(xué)研究院;2015年

4 和晟姣;RSSP-2協(xié)議安全性建模及鐵路信號系統(tǒng)網(wǎng)絡(luò)安全性分析[D];北京交通大學(xué);2016年

5 邱述威;鐵路信號系統(tǒng)中遠程控制通信技術(shù)的應(yīng)用研究[D];合肥工業(yè)大學(xué);2004年

6 姜賀彬;牽引供電系統(tǒng)對鐵路信號系統(tǒng)的電磁干擾分析[D];西南交通大學(xué);2009年

7 楊連報;高速鐵路信號系統(tǒng)大數(shù)據(jù)規(guī)范化研究與運維決策支持[D];北京交通大學(xué);2015年

8 臧麗娟;職業(yè)技能教育的研究與實踐[D];長春師范大學(xué);2014年

9 鐘文燕;鐵路信號系統(tǒng)的Petri網(wǎng)建模與分析研究[D];西南交通大學(xué);2005年

10 李達;機車出入段安全系統(tǒng)的研究及實現(xiàn)[D];武漢理工大學(xué);2003年

本文編號：1262910