基于深度包檢測(cè)的列車通信網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)
發(fā)布時(shí)間:2021-11-09 04:59
隨著工業(yè)以太網(wǎng)在列車通信網(wǎng)絡(luò)中的應(yīng)用,其開(kāi)放性越來(lái)越強(qiáng),所面臨的安全問(wèn)題也越來(lái)越突出。以太列車通信網(wǎng)絡(luò)是服務(wù)網(wǎng)絡(luò)和控制網(wǎng)絡(luò)的融合,兩者需要通過(guò)網(wǎng)關(guān)來(lái)交換數(shù)據(jù)。本文分析了列車通信網(wǎng)絡(luò)的脆弱性,以及列車控制網(wǎng)絡(luò)中用來(lái)傳遞過(guò)程數(shù)據(jù)和消息數(shù)據(jù)的TRDP協(xié)議,并結(jié)合當(dāng)前工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全入侵檢測(cè)技術(shù)的研究,設(shè)計(jì)了一種基于深度包檢測(cè)的入侵檢測(cè)系統(tǒng)。本文設(shè)計(jì)的入侵檢測(cè)系統(tǒng)從網(wǎng)絡(luò)中抓取實(shí)時(shí)通信數(shù)據(jù),利用深度包檢測(cè)技術(shù)對(duì)它進(jìn)行從鏈路層到應(yīng)用層的深度解析,提取出網(wǎng)絡(luò)通信的特征,根據(jù)各層協(xié)議規(guī)范檢查報(bào)文的合法性;然后采用白名單技術(shù)對(duì)數(shù)據(jù)包進(jìn)行過(guò)濾,通過(guò)設(shè)置IP地址、端口號(hào)、ComId、功能組合等規(guī)則選項(xiàng)來(lái)過(guò)濾非法訪問(wèn);將協(xié)議解析的結(jié)果交由基于OCSVM的異常檢測(cè)模型進(jìn)行更深層次的異常行為檢測(cè)。重點(diǎn)介紹了用OCSVM算法建立異常檢測(cè)模型,僅用一類樣本進(jìn)行訓(xùn)練,以解決異常樣本和正常樣本不平衡的問(wèn)題。針對(duì)列車通信網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜,數(shù)據(jù)樣本維度高的問(wèn)題,采用PCA方法進(jìn)行降維。針對(duì)網(wǎng)格搜索法搜索速度慢、準(zhǔn)確率低的問(wèn)題,利用PSO算法進(jìn)行參數(shù)尋優(yōu),并通過(guò)實(shí)驗(yàn)驗(yàn)證了該方法的優(yōu)越性。本文最后介紹了入侵檢測(cè)系統(tǒng)各個(gè)模塊的實(shí)現(xiàn)...
【文章來(lái)源】:華中科技大學(xué)湖北省 211工程院校 985工程院校 教育部直屬院校
【文章頁(yè)數(shù)】:76 頁(yè)
【學(xué)位級(jí)別】:碩士
【部分圖文】:
特征提取結(jié)果
訓(xùn)練樣本分類結(jié)果
測(cè)試樣本分類結(jié)果
【參考文獻(xiàn)】:
期刊論文
[1]基于列車實(shí)時(shí)數(shù)據(jù)協(xié)議的以太網(wǎng)高速通信技術(shù)[J]. 趙辰陽(yáng),王立德,簡(jiǎn)捷,李召召. 城市軌道交通研究. 2019(03)
[2]粒子群算法在無(wú)線網(wǎng)絡(luò)節(jié)點(diǎn)位中的應(yīng)用研究[J]. 高薇. 齊齊哈爾大學(xué)學(xué)報(bào)(自然科學(xué)版). 2019(01)
[3]以太網(wǎng)技術(shù)在列車通信網(wǎng)絡(luò)中的應(yīng)用探究[J]. 王中堯. 中國(guó)管理信息化. 2018(16)
[4]基于列車實(shí)時(shí)以太網(wǎng)過(guò)程數(shù)據(jù)通信研究的設(shè)計(jì)[J]. 翟雅萌,李超,田麗. 工業(yè)控制計(jì)算機(jī). 2017(02)
[5]網(wǎng)絡(luò)協(xié)同攻擊:烏克蘭停電事件的推演與啟示[J]. 劉念,余星火,張建華. 電力系統(tǒng)自動(dòng)化. 2016(06)
[6]列車通信網(wǎng)絡(luò)WTB鏈路層攻擊方法研究[J]. 萬(wàn)海,孫雷,王恬,黃晉,趙曦濱. 清華大學(xué)學(xué)報(bào)(自然科學(xué)版). 2016(01)
[7]城軌車輛列車網(wǎng)絡(luò)控制系統(tǒng)技術(shù)方案及發(fā)展方向[J]. 高楓,余博,李元軒. 鐵路技術(shù)創(chuàng)新. 2015(04)
[8]用工業(yè)以太網(wǎng)描述和替代MVB網(wǎng)絡(luò)[J]. 劉博,金杰,陳佳凱,韋巍. 工業(yè)控制計(jì)算機(jī). 2014(05)
[9]工業(yè)控制系統(tǒng)安全現(xiàn)狀與風(fēng)險(xiǎn)分析——ICS工業(yè)控制系統(tǒng)安全風(fēng)險(xiǎn)分析之一[J]. 張帥. 計(jì)算機(jī)安全. 2012(01)
[10]粒子群優(yōu)化算法綜述[J]. 黃少榮. 計(jì)算機(jī)工程與設(shè)計(jì). 2009(08)
碩士論文
[1]基于TRDP的網(wǎng)絡(luò)性能測(cè)試儀軟件方案設(shè)計(jì)與實(shí)現(xiàn)[D]. 祁凌.南京理工大學(xué) 2018
[2]CBTC系統(tǒng)信息安全風(fēng)險(xiǎn)評(píng)估方法研究[D]. 鄺香琦.北京交通大學(xué) 2018
[3]面向高鐵信號(hào)系統(tǒng)的入侵檢測(cè)研究[D]. 祝偉康.北京交通大學(xué) 2018
[4]列控系統(tǒng)信息安全風(fēng)險(xiǎn)主動(dòng)防御研究[D]. 包正堂.北京交通大學(xué) 2017
[5]城市軌道交通列控系統(tǒng)信息安全檢測(cè)技術(shù)研究[D]. 郁舒雅.北京交通大學(xué) 2017
[6]面向城市軌道交通工控系統(tǒng)的入侵檢測(cè)系統(tǒng)設(shè)計(jì)[D]. 高成超.北京交通大學(xué) 2017
[7]基于libpcap的網(wǎng)絡(luò)嗅探系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D]. 劉磊.北京郵電大學(xué) 2017
[8]基于加權(quán)SVM的工業(yè)控制網(wǎng)絡(luò)入侵檢測(cè)算法研究[D]. 安攀峰.沈陽(yáng)理工大學(xué) 2017
[9]基于實(shí)時(shí)以太網(wǎng)的列車過(guò)程數(shù)據(jù)通訊研究[D]. 趙方方.大連交通大學(xué) 2016
[10]機(jī)車實(shí)時(shí)以太網(wǎng)ETB與ECN交換技術(shù)研究[D]. 蔡志偉.大連理工大學(xué) 2016
本文編號(hào):3484673
【文章來(lái)源】:華中科技大學(xué)湖北省 211工程院校 985工程院校 教育部直屬院校
【文章頁(yè)數(shù)】:76 頁(yè)
【學(xué)位級(jí)別】:碩士
【部分圖文】:
特征提取結(jié)果
訓(xùn)練樣本分類結(jié)果
測(cè)試樣本分類結(jié)果
【參考文獻(xiàn)】:
期刊論文
[1]基于列車實(shí)時(shí)數(shù)據(jù)協(xié)議的以太網(wǎng)高速通信技術(shù)[J]. 趙辰陽(yáng),王立德,簡(jiǎn)捷,李召召. 城市軌道交通研究. 2019(03)
[2]粒子群算法在無(wú)線網(wǎng)絡(luò)節(jié)點(diǎn)位中的應(yīng)用研究[J]. 高薇. 齊齊哈爾大學(xué)學(xué)報(bào)(自然科學(xué)版). 2019(01)
[3]以太網(wǎng)技術(shù)在列車通信網(wǎng)絡(luò)中的應(yīng)用探究[J]. 王中堯. 中國(guó)管理信息化. 2018(16)
[4]基于列車實(shí)時(shí)以太網(wǎng)過(guò)程數(shù)據(jù)通信研究的設(shè)計(jì)[J]. 翟雅萌,李超,田麗. 工業(yè)控制計(jì)算機(jī). 2017(02)
[5]網(wǎng)絡(luò)協(xié)同攻擊:烏克蘭停電事件的推演與啟示[J]. 劉念,余星火,張建華. 電力系統(tǒng)自動(dòng)化. 2016(06)
[6]列車通信網(wǎng)絡(luò)WTB鏈路層攻擊方法研究[J]. 萬(wàn)海,孫雷,王恬,黃晉,趙曦濱. 清華大學(xué)學(xué)報(bào)(自然科學(xué)版). 2016(01)
[7]城軌車輛列車網(wǎng)絡(luò)控制系統(tǒng)技術(shù)方案及發(fā)展方向[J]. 高楓,余博,李元軒. 鐵路技術(shù)創(chuàng)新. 2015(04)
[8]用工業(yè)以太網(wǎng)描述和替代MVB網(wǎng)絡(luò)[J]. 劉博,金杰,陳佳凱,韋巍. 工業(yè)控制計(jì)算機(jī). 2014(05)
[9]工業(yè)控制系統(tǒng)安全現(xiàn)狀與風(fēng)險(xiǎn)分析——ICS工業(yè)控制系統(tǒng)安全風(fēng)險(xiǎn)分析之一[J]. 張帥. 計(jì)算機(jī)安全. 2012(01)
[10]粒子群優(yōu)化算法綜述[J]. 黃少榮. 計(jì)算機(jī)工程與設(shè)計(jì). 2009(08)
碩士論文
[1]基于TRDP的網(wǎng)絡(luò)性能測(cè)試儀軟件方案設(shè)計(jì)與實(shí)現(xiàn)[D]. 祁凌.南京理工大學(xué) 2018
[2]CBTC系統(tǒng)信息安全風(fēng)險(xiǎn)評(píng)估方法研究[D]. 鄺香琦.北京交通大學(xué) 2018
[3]面向高鐵信號(hào)系統(tǒng)的入侵檢測(cè)研究[D]. 祝偉康.北京交通大學(xué) 2018
[4]列控系統(tǒng)信息安全風(fēng)險(xiǎn)主動(dòng)防御研究[D]. 包正堂.北京交通大學(xué) 2017
[5]城市軌道交通列控系統(tǒng)信息安全檢測(cè)技術(shù)研究[D]. 郁舒雅.北京交通大學(xué) 2017
[6]面向城市軌道交通工控系統(tǒng)的入侵檢測(cè)系統(tǒng)設(shè)計(jì)[D]. 高成超.北京交通大學(xué) 2017
[7]基于libpcap的網(wǎng)絡(luò)嗅探系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D]. 劉磊.北京郵電大學(xué) 2017
[8]基于加權(quán)SVM的工業(yè)控制網(wǎng)絡(luò)入侵檢測(cè)算法研究[D]. 安攀峰.沈陽(yáng)理工大學(xué) 2017
[9]基于實(shí)時(shí)以太網(wǎng)的列車過(guò)程數(shù)據(jù)通訊研究[D]. 趙方方.大連交通大學(xué) 2016
[10]機(jī)車實(shí)時(shí)以太網(wǎng)ETB與ECN交換技術(shù)研究[D]. 蔡志偉.大連理工大學(xué) 2016
本文編號(hào):3484673
本文鏈接:http://sikaile.net/kejilunwen/jiaotonggongchenglunwen/3484673.html
最近更新
教材專著
