基于威胁分析的高速铁路信号系统风险评估方法

高速铁路信号系统是实现列车安全运行的关键基础设施，一旦发生设备或系统功能性故障极易导致安全事故. 为此，提出了一种功能安全视角下用于高速铁路信号系统风险评估的模糊综合评价方法. 该方法在改进模糊综合评判和层次分析法（analytic hierarchy process，AHP）的基础上，加强系统威胁场景分析，并建立各场景下风险因素耦合关系. 首先，分析高速铁路信号系统中影响行车安全的5类44个威胁场景，以系统功能安全事故为分析准则层、威胁类别为因素层，构建递阶层次结构；然后，根据主观评价确定结构中各要素权重，结合评语集对风险进行综合评估，并根据各场景风险值变化动态调整各层级和因素的权重，使评估结果更为真实，且能在安全风险和信号业务间建立映射关系. 最后，通过评估某客专真实安全数据，得到信号系统风险等级较低的结果，与其他方法测评结果基本一致，验证了该方法的有效性.      

高速铁路信号系统网络安全与统一管控

为了保障我国高速铁路信号系统的网络安全,从高速铁路信号系统的整体架构出发,对系统所面临的网络安全问题进行了全面的分析,涵盖了分散自律调度集中系统、列车运行控制系统、集中监测系统和GSM-R无线通信系统等.在此基础上,提出了基于软件定义网络(SDN)的高速铁路信号系统网络安全统一管控方案,把分散自律调度集中网络、信号安全数据网和集中监测网络通过软件定义的方式进行管控和隔离,实现了对网络流量的精细控制和统一管理,利用逻辑上统一的控制器实现全局的设备注册管理、安全通信访问控制和网络数据的追踪溯源,从而提高了网络的安全性,减小了网络管理的复杂性.通过分析可知,本文所提出的架构具有逻辑集中管控、统一安全策略、网络可编程等特点,相对于分散管理的网络更适用于高铁信号系统专网的网络安全管理,可以解决我国高速铁路信号系统不同安全等级网络互联和复杂网络安全管控的问题.      

铁路通信网络安全的分析测试与可信防御研究

为了保障我国铁路通信系统的网络安全,提出了一种基于可信计算和软件定义网络（software-defined networking,SDN）相结合的铁路通信网安全体系架构. 首先,从我国铁路通信系统网络整体架构出发,采用故障树分析方法,以“恶意人员造成铁路业务中断”为故障树的顶事件,对系统所面临的网络安全风险进行分析;其次,进行了仿真测试,根据测试结果拟合了一个恶意人员针对铁路通信系统的威胁场景. 通过仿真测试结果和分析表明,本文所提出的架构可以更好地应对大规模、针对性强的网络攻击行为,从而保障和提高我国高速铁路通信网络安全.      

基于WiSARD无权重神经网络的铁路信号系统入侵检测方法研究

铁路信号系统是保障列车高效安全运行的关键信息基础设施，其安全性直接影响到行车安全。为保证信号系统的网络安全，需准确检测网络入侵。提出基于WiSARD无权重神经网络的铁路信号系统入侵检测方法：采用一种新型数据集构建信号系统流量特征，依据RSSP-I/II协议特点，利用核主成分分析法进行降维处理；选取信号系统中常见的4种攻击方式并结合真实流量组成训练数据集；从准确率和F₁两方面，对比WiSARD和其余3类典型神经网络算法分别在单一、混合攻击流量下的性能。实验结果表明：WiSARD在平均准确率和时间开销之间提供了最佳权衡，能有效提高信号系统入侵检测效率，为提升网络安全感知能力提供有力支撑。