铁路数据通信网智能流量分析系统研究

网络安全威胁的破坏力和传播能力与日俱增,仅依靠传统的防范措施已无法满足铁路数据通信网的安全需求,精确检测分析和预警成为安全防护的关键.针对铁路数据通信网运用智能流量分析技术,可以对数据网流量流向进行深度检测.研究了智能流量分析系统及其应用方案,从链路及业务两个层次监测网络,及时发现异常流量,保障网络运行安全,为铁路数据...     

一种多级过滤防火墙系统的设计与实现

提出一种多级过滤防火墙系统的设计方案,并在NT内核的Windows平台上实现了该方案.通过截取网络数据包,在操作系统内核层和用户层上实现多级过滤.对应用程序进程的网络访问进行监控,并在应用层对数据包的内容进行过滤,有效地提高了主机防火墙系统的安全性.     

基于智能算法协同的铁路网络加密流量智能监测系统研究

针对铁路网络安全需求中加密威胁难检测，加密业务与加密流量监管困难的现状，特别是加密流量分析粒度不够，技术支撑性不足等问题，设计了由数据获取子系统、特征建模子系统、智能分析子系统、配置管理子系统组成的基于智能算法协同的铁路网络加密流量智能监测系统，阐述了基于两阶段长短期记忆（LSTM,Long Short-Term Memory）网络的加密流量异常识别、基于Elmo+LSTM+SelfAttention模型的加密流量应用类型识别关键技术。该系统有助于提升加密流量监测技术水平、增强铁路网络安全综合防御能力，也为未来铁路领域网络与信息系统安全运行维护提供了技术支撑。     

基于eBPF和ConvLSTM的5G-R网络安全审计系统研究

在铁路5G专网快速发展的背景下,铁路网络信息安全关系到铁路运行安全等方面。但当前成熟的铁路网络安全设备多是针对可能存在的非法入侵、外网干预等外部安全隐患,对于内部使用不当或通信异常带来的安全问题,还未有系统性的检测方法。因此,提出一种可同时进行网络内外异常检测、集流量抓取和数据分析为一体的实时性较强的网络安全审计系统成为迫切需要。设计从网络安全审计的三大关键技术出发,分别对应本系统的数据采集、数据解析、流量识别三个模块,并说明系统在网络中部署的环境与位置。具体运用了eBPF技术抓取网络流量数据包,利用深度学习的数据预处理方法提取其中特征信息,并导入已训练好的ConvLSTM模型中进行预测,最终判断是否出现异常流量。通过两个数据集的实验验证并与传统算法进行对比,此网络安全审计系统针对外部攻击流量的预测准确率可以达到0.97,针对内部通信异常预测准确率为0.96,实现了对外部或内部因素导致的网络流量异常问题的监测与排查,以便快速反应采取进一步措施。针对5G-R场景进行的网络安全审计系统设计和研究可以为未来铁路面临的网络安全挑战提供技术支撑和帮助。     

基于多功能车辆总线的网络自适应重组技术方案

在城市轨道交通列车通信网络技术领域，通过WTB(绞线式列车总线)来实现车辆编组变化而进行的网络重组是常用的技术方案。为了实现基于MVB(多功能车辆总线)的网络重组，从网络重组的连接方式、自适应网络系统功能、配置过程、MVB组网控制装置及MVB动态地址分配等方面，详细阐述了多功能车辆总线的网络自适应重组技术方案，并从自适应组网控制单元的功能出发，对网络自适应重组技术方案进行检测验证。检测验证结果表明，基于MVB的网络自适应重组技术方案能较为便利地实现对车辆的组网控制，能解决多单元车辆网络组网的关键问题，灵活地配置列车通信网络系统。     

GSM-R网络中GPRS智能网实现方案

介绍GPRS技术和智能网技术在GSM—R网络中的应用，指出了在GPRS网络上架构智能网的必要性。针对现有的基于SGSN触发和GGSN触发的2种实现方案，并结合GSM—R网络对GPRS应用的需求，对这2种实现方案的性能进行了比较，得出基于GGSN触发的实现方案更适合GSM—R网络。     

基于Windows NT平台下的多级过滤防火墙系统的研究与实现

在Windows NT网络体系结构基础上,采用多级过滤技术实现防火墙.在网络层利用NDIS技术对进入和发出内部网络的数据包依据过滤表中的过滤规则进行过滤;在传输层利用TDI技术实现对应用进程的过滤;在应用层利用Winsock技术实现对数据包内容的过滤.系统实现过程为：从网卡上截获每一个流入和流出网卡的数据包,实现防火墙系统最基本的数据包截取功能;在网络层中,系统根据访问规则,对截获的数据包进行判断,过滤掉非法数据包,实现数据包过滤功能;在传输层中,监视所有访问网络的进程,当截获到进程要访问网络的数据请求包时,内核发出消息通知用户,由用户决定对该进程的操作,实现应用程序进程查询功能;在应用层中,可以截获从传输层传递的所有数据包,当数据包中含有禁止的内容时,应用层对其进行过滤,实现数据包内容过滤功能.这样通过多级过滤提高系统的安全性.     

铁路站场无线Wi-Fi安全接入方案研究

针对目前铁路站场各类应用所使用的无线Wi-Fi网络接入存在的问题和风险，提出一种安全接入方案。依据等级保护相关技术要求和标准，从终端接入认证、用户身份认证、终端安全监测等方面对铁路站场移动终端安全接入方案进行构思，设计了铁路站场无线Wi-Fi安全接入框架及移动终端安全接入流程，明确了无线接入点、无线网络控制器、Wi-Fi安全接入网关、移动终端安全管理平台的功能定位。通过安全性分析，验证了该方案可实现铁路站场接入终端安全可控、接入用户安全可信、终端安全状态持续检测和异常终端拒绝接入等功能，支持铁路各站场Wi-Fi的统一管理和运维，降低了铁路站场网络安全防护的建设成本和运维成本，适用于各铁路局站场无线Wi-Fi环境。     

基于多家乡技术的列车移动网络研究

针对在移动列车等公共交通工具上为乘客提供高速无缝的互联网接入服务的问题,本文对列车移动网络的自身特征以及所处无线网络环境进行分析,并建立一种基于多家乡技术的列车移动网络系统.构建具有多种无线外部接口和有线/无线内部接口的移动路由器,通过策略配置和网络状态实时监测,实现在多个不同类型的外部无线接口上进行流量分配和负载均衡的机制.提出一种基于自主选举方式的最佳移动路由器推举方法,通过分布式的协议消息交互推举出最佳移动路由器,保证了多个移动路由器的有效协同工作.仿真试验表明,本文提出的方案能够有效提高列车移动网络的总体可用带宽,降低列车运行所引起的数据传输速率抖动,增强网络连接的稳定性和可靠性.     

Netflow技术原理与应用

随着网络技术的发展，网络应用的不断深入，网络的有效性、安全性分析尤显重要，直接分析网络实时流量，将具有非常重要的意义。对Netflow技术进行分析，并对其在网络规划、设计、优化及安全等方面主要应用进行介绍。     

下一代智能调度集中系统核心网络组网方案研究

从下一代智能调度集中系统核心网络组网的实际需求出发，研究核心网络技术特点，提出基于VxLAN协议的核心网络组网方案。物理拓扑上，采用Spine-Leaf结构建立低时延、高可靠、无阻塞的线性转发网络，实现数据的高效转发；逻辑架构上，利用虚拟化技术复用数通、网络安全等基础设备，实现多业务系统融合组网。通过实验室测试，验证了该组网方案能够与既有核心网络良好兼容，满足24 h不间断运营场景下调度集中系统核心网络渐进式倒切或者一次性倒切需求。同时，采用VxLAN架构消除了二层网络风暴问题，通过横向虚拟化和双路由反射器机制提升了核心网的可用性和灵活性，降低了现场施工难度及建设、运营成本。     

基于大数据的铁路时间同步网异常流量检测系统的研究

为快速准确地识别铁路时间同步网所受到的恶意攻击,设计一种基于大数据的铁路时间同步网异常流量检测系统。该系统首先采用无监督学习算法K-Means对部分数据进行训练,形成最优聚类模型,并通过该模型实现对异常流量的检测。将已标记的时间同步网数据输入系统,测试系统对异常流量的检测准确率及速度是否满足铁路时间同步网的要求。对系统识别出的异常流量特征进行分析,找出相关性较高的典型特征类型,并结合铁路时间同步网结构,针对该类型特征提出初步的攻击防御建议。研究结果表明:基于大数据的异常流量检测系统聚类时间70.434 682 s及准确率98.36%均满足大数据网络环境下铁路时间同步网的要求;基于时间和主机的网络流量统计特征可以为提升铁路时间同步网的安全性提供参考。     

一种基于智能代理的GPRS网络QoS动态规划方法

提出一种有效的GSM/GPRS网络分组数据QoS的动态规划方案.针对分组数据在传送过程中的数据延迟大、动态QoS控制困难,提出一种基于分布式智能代理实现的流量控制结构,改进了QoS性能;采用基于模糊神经网络的流量预测技术,其优点是训练样本少、精确度高;为保证铁路突发数据业务传递的实时性,提出一种运算结构简单的业务优先级判决机制.仿真结果表明,通过分布式并行计算,可有效平衡网络负载,降低包延迟和路由开销,网络传输性能获得明显改善.     

一种地铁车辆制动指令传输优化方案

对地铁车辆中以硬线为主和以网络为主的制动控制方案进行对比分析,提出了对网络控制制动方案的优化方案,此种方案在网络指令或硬线指令异常时,司机施加制动时车辆将自动施加100%的制动,以提高制动系统的可靠性。     

SS4改型机车侧墙过滤装置的改造

针对SS4改型机车侧墙过滤装置在实际运行中出现的问题,提出了采用新型惯性除尘器对过滤装置的改造方案,并对改造的技术性能和经济性能进行了分析,说明了改造的可行性。     

IP网流量分析及应用

深入的IP网流量分析技术已成为挖掘现有网络资源潜力,提高网络运维水平的重要手段.对IP网上各类基于业务或用户的应用感知识别,对用户行为特征的细化分析,是实现网络可管理、可运营的基础.通过对IP网流量分析所采用技术的研究和对比,说明了深度包检测技术的优势并对其应用进行探讨,为IP网的运维管理提供参考.     

基于时间敏感网络的列车通信网络时间同步与流量整形技术研究

目前城市轨道交通列车多网融合通信系统无法保证关键性数据传输的确定性。分析了该系统对TSN(时间敏感网络)技术的需求，构建了流量整形网络试验平台，开展了基于TSN技术的时间同步与流量整形的相关测试。试验结果表明：在没有其他外界条件干扰的情况下，可以实现预期的列车通信网络时间同步功能；流量整形技术在网络带宽达到上限的极端情况下，仍可以保证关键性数据传输的确定性。     

铁路5G-R承载技术与组网方案研究

针对铁路5G-R系统组网和业务流量流向等需求，重点分析5G回传网络的切片分组网（SPN）、IP无线接入网2.0版（IP RAN2.0）和分组增强型光传送网（OTN）（含OSU）等3种承载技术方案，提出适用于5G-R的承载技术方案，即优选SPN，可选IP RAN2.0，在标准及产品成熟后可选择分组增强型OTN （含OSU）。回传网络组网方案采用汇聚层和接入层联合承载，汇聚层和接入层采用链型组网、层间多点互联，回传网络保护方案采用SNCP 1+1/1∶1线性保护等保护方案，从而实现大带宽、少跳数、低时延及高可靠承载。     

LonWorks现场总线技术在电控空气制动系统的应用研究

通讯网络系统是ECP制动系统的关键核心技术之一。对LonWorks现场总线技术在ECP制动系统中的关键作用进行了分析，提出了系统的网络体系结构和方案，设计制造了关键的网络设备，制动试验台上的试验结果表明了方案的有效性。     

6C系统综合数据处理中心建设方案研究

对高速铁路供电安全检测监测系统(简称6C系统)综合数据处理中心的系统架构、逻辑结构、技术架构、应用功能设计、网络方案和安全方案进行研究,提出相关建设方案,以实现对供电安全检测监测数据的大数据挖掘,进一步提升供电系统管理水平。