信息安全漏洞分类研究

信息安全漏洞是造成信息安全问题的重要原因之一,是实施网络攻防的关键要素,如何及时有效发现漏洞信息,减少对社会、国家信息安全的不利影响,对安全漏洞的研究成为信息安全领域的重点,漏洞分类研究是漏洞研究的基础。本文简要介绍及总结国内外关于安全漏洞的定义和分类,并对未来的安全漏洞分类工作进行了展望。     

铁路网络安全威胁及漏洞管理平台研究

为提高铁路行业对网络安全威胁及漏洞的整体防范能力,提升铁路系统运维管理水平,实现网络安全威胁及漏洞全生命周期闭环式管理,研究提出铁路网络安全威胁及漏洞管理平台。通过研究漏洞修复优先级算法、安全威胁及漏洞动态更新技术,设计平台总体架构、网络架构、主要功能及应用场景。可为建立铁路网络安全威胁及漏洞管理体系、构建行业漏洞知识库和补丁库提供参考。     

面向铁路信息网络的资产安全属性量化评估方法

目前,我国既有信息安全管理体系虽明确提出了资产评估要求,但缺乏具体的评估方法。而大多数已提出的评估方法与实际业务场景安全要求脱节,导致针对具体业务场景的资产评估实施存在诸多局限。文章通过分析铁路信息系统的业务特点及信息资产对系统安全状况的影响,利用层次分析法,提出了适用于铁路信息网络的资产安全属性评估方法。实验证明,所提出的方法可以有效地刻画信息资产对系统整体安全的影响程度,准确地描述资产在不同业务场景中的价值差异。通过此方法与漏洞评分系统相结合,可以更准确地评估漏洞在不同应用环境中的威胁程度。     

青藏铁路视频监控网络安全防护管理平台研发与应用

青藏铁路所处地理位置复杂，各视频监控点分散在不同路段。针对当前视频监控网络存在设备部署零散、容易出现漏洞和安全隐患等问题，提出面向青藏铁路视频监控网络的安全防护方案，开发了相应的可视化视频监控网络安全防护管理平台，并部署于西宁西站。该平台可提供视频监控安全分析平台，通过风险漏洞管理、视频专网非法行为监控阻断、视频设备故障和视频质量检测等功能，实现定制化、智能化的视频监控安全管理，通过融合行为分析、机器学习、设备识别和安全准入等关键技术，促进铁路信息监控系统集成化发展与创新，也为铁路信息资源整合和综合应用开发提供了有利条件。     

网络安全技术应用研究

本文介绍了客票系统网络结构和网络管理结构，并对潜在的安全风险进行了分析，同时结合当前先进网络安全技术，围绕客票系统，介绍使用防火墙，入侵检测和安全扫描软件，内部安全管理策略三项关键技术构成的三层安全防护体系，防火墙内部网络形成了第一道保护，防止了来自外部的大部分攻击，使用安全扫描软件可提前发现系统中存在的不安全隐患，入侵检测可阻断正在进行的网络攻击，内部安全管理从操作系统，数据库，客票应用系统三方面加以考虑，加强和完善了客票系统已有的安全措施，通过对网络安全技术的综合使用，形成完整的安全管理机制，有效地保护了整个系统的安全。     

城市轨道交通生产系统网络安全设计方案研究

对城市轨道交通生产网存在的各种网络安全隐患和风险进行了分析总结。根据网络安全等级保护2.0系列标准,从“一个中心、三重防护”的安全技术体系角度深入剖析了城市轨道交通生产网各系统网络安全的主要控制项、应对措施和配套的安全设备。结合城市轨道交通生产网各系统的业务特点和主要控制项,给出了各系统的安全设备具体部署方案,可为城市轨道交通网络安全体系建设提供参考。     

"震荡波"病毒惊现网络 互联网再次面临重大威胁

“震荡波”病毒会在网络上自动搜索系统有漏洞的电脑,并直接引导这些电脑下载病毒文件并执行,因此整个传播和发作过程不需要人为干预。只要这些用户的电脑没有安装补丁程序并接入互联网,就有可能被感染。“震荡波”病毒的发作特点就是造成电脑反复重启。1简要技术分析“震荡波”病毒会通过FTP的5554端口攻击电脑,使系统文件崩溃,造成电脑反复重启。病毒如果攻击成功,会在C:\WINDOWS目录下产生名为avserve.exe的病毒体,用户可以通过查找该病毒文件来判断是否中毒。病毒会随机扫描IP地址,对存在有漏洞的计算机进行攻击,并会打开FTP的55…     

商用密码在铁路的应用

铁路信息化的发展使信息安全问题日益重要,商用密码技术是实现信息安全的关键技术,通过密码技术可以实现信息的真实性、机密性、完整性和不可抵赖性.本文介绍了商用密码技术和商用密码产品在铁路电子认证系统和其他信息系统中的应用.     

基于位置的CBTC系统无线局域网切换机制

目前的城市轨道交通CBTC车地通信系统大多采用无线局域网技术。针对同时存在无线自由波和漏泄波导车地通信技术的CBTC无线局域网车地通信系统,提出一种基于位置的无线局域网切换机制。在无线自由波覆盖区段,移动台在确定的位置直接发起重关联请求,而不需要进行探询扫描新AP的过程。而在漏泄波导覆盖区段,通过改变移动台扫描的信道数和最大信道扫描驻留时间,同样明显减小了切换时延。该方法不仅适用于无线自由波的覆盖区域,也可以应用于漏泄波导覆盖的区域,能够减少CBTC车地通信系统中的切换时延。     

基于混沌算法的信息安全系统的研究及其实现

纵观多种信息加密方式,混沌算法的优势在于具有相对较为良好的敏感性以及伪随意性、历变性等性质,可将其应用于信息安全系统设计进程中。本文将针对基于混沌算法的信息安全系统进行简要研究,旨在为相关工作人员进一步强化信息安全系统的构建工作提供理论参考。     

基于虚拟仪器的铁路信号设备自动测试系统

目前，以微处理器和电子器件为核心的信号设备，越来越广泛地应用于铁路运输，对设备的维修管理提出了更高的要求。而现场对自动闭塞等信号设备检测采用的测试系统，还主要是针对具体产品而设计开发的，利用独立的仪器搭建，通过手动测试来完成的。以UM71测试平台为例，发送器的检测仪表需用2台数字万用表、1台频谱分析仪和1台信号发生器；接收器需用1台合成信号发生器、3台数字电压表、     

MVB网络周期轮询算法优化与仿真研究

多功能车辆总线(MVB)主设备通过预置的周期扫描表实现对周期信息的实时调度。针对使用传统方法构建周期扫描表所造成的负载信息均匀度较差这一缺陷,在对构建周期扫描表这一组合优化问题进行数学建模的基础上,提出了一种基于免疫遗传算法的优化方案。该算法通过采用"免疫算子"能够有效避免抗体适应度的退化,达到高效求得周期扫描表最优解、周期信息负载均匀度大幅提高的目标。并在OPNET Modeler网络仿真平台中搭建了由MVB主、从设备构成的MVB网段,通过仿真验证了优化方案的有效性。     

密码技术在铁路信号控制系统中的应用

网络信息安全现已成为我国铁路信号控制系统中急需解决的问题.密码技术提供网络信息安全的解决途径.运用安全Hash算法及数字签名等技术,提高站间自动闭塞系统的通信安全,进一步保证铁路信号控制系统的可靠性.     

基于大规模Intranet的主动式防御系统的研究与设计

针对目前大型企业内部网络的信息安全问题,提出一个完整的基于大规模Intranet的主动式防御系统的设计方案.该主动式防御系统分为陷阱网络层、控制层、应用层3个部分,同时该系统综合蜜网、入侵检测、重定向等多种最新技术,能够实时有效地收集各种网络攻击行为,并通过对已知攻击性网络行为的转移和对未知网络行为的分析,达到保护企业内部网络信息安全的目的.     

城市轨道交通信号系统信息安全问题研究

从网络安全法、工控信息安全和信息安全等级保护等国家相关法规、标准角度,说明了加强城市轨道交通信息安全建设的必要性。分析了城市轨道交通信号系统的信息安全防护现状以及存在的安全隐患,提出了一种信号系统信息安全防护方案,可全面防护信号系统的信息安全。     

云边协同的新一代城市轨道交通 生产系统融合平台研究

云计算技术已被广泛应用于城市轨道交通生产系统的集成与融合[1]。针对目前集中式云平台建设模式存 在网络传输负载高、网络延迟、数据中心规模庞大等问题[2],提出优化设计思想,搭建具有边缘层、基础层、平 台层和应用层等 4 层总体架构的新一代城轨生产系统融合平台,通过边缘计算和云计算的紧密协同,提高城轨生 产系统的实时性,有效控制线网主、备数据中心的建设规模,且便于智慧化应用的开发和部署。最后,提出分步 分阶段的落地方案和典型应用实例。     

多功能车辆总线MVB周期扫描表配置分析

MVB(Multifunction Vehicle Bus)总线管理器需要按照周期扫描表来进行周期轮询,周期扫描表是周期数据通信时调度的依据,因此,配置好周期扫描表就可以更高效的传输数据。目的是完成周期扫描表的配置,并对配置情况加以说明。在分析了周期数据通信方式和报文定时特点的基础上,结合国际电工委员会标准IEC 61375-1中构成周期扫描表的基本规则,确定了生成周期扫描表的算法流程。同时说明了周期数据时间在超出基本周期时间65%的状况下,又如何调整周期扫描表来完成周期扫描表的配置。最后再根据MVB周期信息,以EMD(Elec-trical Middle Distance)介质为例子说明了如何配置周期扫描表。     

基于传染病和网络流模型分析APT攻击对列车控制系统的影响

高级可持续威胁(APT)是目前工业控制系统面临的主要威胁之一。APT攻击利用计算机设备漏洞入侵列车控制网络,感染并且扩散到网络中的其他设备,影响系统正常运行,因此评价APT攻击对列车控制系统的影响非常必要。提出一种基于传染病模型和网络流理论结合的APT攻击影响分析方法。首先,分析在APT攻击的不同阶段设备节点状态之间的转化规则,结合传染病理论建立APT攻击传播模型,研究攻击过程中的节点状态变化趋势;其次,把设备节点的状态变化融入网络流模型中,研究APT攻击过程中设备节点状态变化对列车控制网络中列车移动授权信息流的影响;最后,结合列车控制系统的信息物理耦合关系,分析APT攻击对列控系统整体性能的影响。仿真实验展现了APT攻击过程中节点状态变化的趋势,验证该方法在分析APT病毒软件在列车控制网络中的传播过程对列车控制系统整体性能影响的有效性,为管理者制定防御方案提供依据,提升列车控制系统信息安全水平。     

一种多功能车辆总线周期扫描表优化设计方案

介绍了多功能车辆总线有关介质分配的基本概念,分析了按照IEC 61375-1标准定义的基本规则所构造的周期扫描表存在的缺陷。提出了一种将数据量最大的端口数据安排在当前网络负荷最小的基本周期发送的周期扫描表优化设计方案,采用该方案生成的周期扫描表中的周期变量分布均匀,各个基本周期内网络负荷基本均衡,从而实现MVB网络实时调度的性能优化。     

SRIE ITSM通信原理及安全性

阐述SRIEITSM软件的通信原理,分析SNMP漏洞,指出在应用中的安全性措施,旨在提高SRIEITSM的可用性.