隨著基于通信的列車控制（Communication-based train control,CBTC）技術(shù)的廣泛應(yīng)用,城市軌道交通的信息化、自動化水平得到了巨大的提升。然而,大量通用計(jì)算機(jī)、通信以及控制技術(shù)的應(yīng)用使得CBTC系統(tǒng)的信息安全問題日益突出。鑒于CBTC系統(tǒng)的安全苛求特征,既有的安全保障技術(shù)能夠在一定程度上制約信息安全風(fēng)險(xiǎn)的傳播,動態(tài)量化評估和預(yù)測信息安全風(fēng)險(xiǎn)的演化過程對于實(shí)現(xiàn)針對性防御以及提升城市軌道交通CBTC系統(tǒng)的整體信息安全水平具有重要意義。基于CBTC系統(tǒng)的架構(gòu)特征和運(yùn)行機(jī)理,本文從系統(tǒng)脆弱性分析入手,基于攻擊圖構(gòu)建了系統(tǒng)攻擊路徑庫,引入攻防博弈,根據(jù)攻防博弈量化庫,建立了面向CBTC系統(tǒng)的攻擊路徑預(yù)測方法,為城市軌道交通列車運(yùn)行控制系統(tǒng)的信息安全風(fēng)險(xiǎn)演化機(jī)理研究提供了技術(shù)基礎(chǔ)。論文的主要工作如下:（1）基于滲透攻擊圖的CBTC系統(tǒng)攻擊路徑庫構(gòu)建方法。根據(jù)CBTC系統(tǒng)的脆弱性分布以及冗余架構(gòu)特征,基于系統(tǒng)的信息流走向,建立組件脆弱性隊(duì)列,引入熱備節(jié)點(diǎn)和邏輯與節(jié)點(diǎn),建立CBTC系統(tǒng)的滲透攻擊圖模型,進(jìn)一步結(jié)合CBTC系統(tǒng)的故障-安全機(jī)制獲得攻擊路徑庫。（2）基于攻防博... 

【文章來源】：北京交通大學(xué)北京市 211工程院校 教育部直屬院校

【文章頁數(shù)】：114 頁

【學(xué)位級別】：碩士

【部分圖文】：

圖２－１?ＣＢＴＣ物理設(shè)備連接圖??Ｆｉｇｕｒｅ?２－１?ＣＢＴＣ?ｐｈｙｓｉｃａｌ?Ｄｅｖｉｃｅ?ｃｏｎｎｅｃｔｉｏｎ?ｄｉａｇｒａｍ??

自身是不會對系統(tǒng)造成損害的。攻擊者對列控系統(tǒng)的危害一般是通過??脆弱性入手的，因此我們只有盡力的去修補(bǔ)系統(tǒng)的脆弱性才能減少系統(tǒng)的威脅，??并且第四章中脆弱性量化庫建立的前提是需要找出列控系統(tǒng)的所有脆弱性。圖２－３??１２??

……＾３Ｑｉ＿？）?？??圖２－２?ＣＢＴＣ系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)圖??Ｆｉｇｕｒｅ?２－２?ＣＢＴＣ?ｓｙｓｔｅｍ?ｎｅｔｗｏｒｋ?ｓｔｒｕｃｔｕｒｅ?ｄｉａｇｒａｍ??２．２列控系統(tǒng)信息安全分析??２．２．１列控系統(tǒng)信息安全的脆弱性分析??列控系統(tǒng)自身由于一些不可抗的原因會存在脆弱性，但是脆弱性如果不被攻??擊者利用，自身是不會對系統(tǒng)造成損害的。攻擊者對列控系統(tǒng)的危害一般是通過??脆弱性入手的

【參考文獻(xiàn)】：
期刊論文
[1]基于CVSS漏洞評分標(biāo)準(zhǔn)的網(wǎng)絡(luò)攻防量化方法研究[J]. 張必彥,王孟.  兵器裝備工程學(xué)報(bào). 2018(04)
[2]基于不完全信息多階段博弈的入侵路徑預(yù)測[J]. 楊峻楠,張紅旗,張傳富,楊超.  計(jì)算機(jī)應(yīng)用研究. 2019(02)
[3]基于AHP的作戰(zhàn)實(shí)驗(yàn)綜合量化評估模型[J]. 顧亞,吳從暉,陸志斌,李路遙,蓋森.  指揮控制與仿真. 2017(06)
[4]基于因果知識網(wǎng)絡(luò)的攻擊路徑預(yù)測方法[J]. 王碩,湯光明,寇廣,宋海濤.  通信學(xué)報(bào). 2016(10)
[5]基于博弈模型和風(fēng)險(xiǎn)矩陣的漏洞風(fēng)險(xiǎn)分析方法[J]. 張恒巍,張健,韓繼紅,王晉東.  計(jì)算機(jī)工程與設(shè)計(jì). 2016(06)
[6]基于非合作博弈攻擊預(yù)測的防御策略選取方法[J]. 張恒巍,張健,韓繼紅.  計(jì)算機(jī)科學(xué). 2016(01)
[7]基于節(jié)點(diǎn)博弈漏洞攻擊圖的網(wǎng)絡(luò)風(fēng)險(xiǎn)分析方法[J]. 張健,王晉東,張恒巍,王娜.  計(jì)算機(jī)科學(xué). 2014(09)
[8]基于時空維度分析的網(wǎng)絡(luò)安全態(tài)勢預(yù)測方法[J]. 劉玉嶺,馮登國,連一峰,陳愷,吳迪.  計(jì)算機(jī)研究與發(fā)展. 2014(08)
[9]工控系統(tǒng)信息安全保障[J]. 隆萍,郭清民,劉興莉.  自動化與儀器儀表. 2014(05)
[10]基于博弈模型的網(wǎng)絡(luò)安全最優(yōu)攻防決策方法[J]. 劉剛,張宏,李千目.  南京理工大學(xué)學(xué)報(bào). 2014(01)

博士論文
[1]動態(tài)攻擊網(wǎng)絡(luò)演化建模與防御策略研究[D]. 李艷.西安建筑科技大學(xué) 2017
[2]基于攻擊圖理論的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估技術(shù)研究[D]. 戴方芳.北京郵電大學(xué) 2015
[3]基于攻擊圖的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估技術(shù)研究[D]. 閆峰.吉林大學(xué) 2014

碩士論文
[1]CBTC系統(tǒng)信息安全風(fēng)險(xiǎn)評估方法研究[D]. 鄺香琦.北京交通大學(xué) 2018
[2]列控系統(tǒng)信息安全風(fēng)險(xiǎn)主動防御研究[D]. 包正堂.北京交通大學(xué) 2017
[3]基于貝葉斯屬性攻擊圖的計(jì)算機(jī)網(wǎng)絡(luò)脆弱性評估[D]. 孫博.北京工業(yè)大學(xué) 2015
[4]工業(yè)控制系統(tǒng)脆弱性分析與建模研究[D]. 凌從禮.浙江大學(xué) 2013



本文編號：3407171