基于WiSARD无权重神经网络的铁路信号系统入侵检测方法研究

铁路信号系统是保障列车高效安全运行的关键信息基础设施,其安全性直接影响到行车安全。为保证信号系统的网络安全,需准确检测网络入侵。提出基于WiSARD无权重神经网络的铁路信号系统入侵检测方法：采用一种新型数据集构建信号系统流量特征,依据RSSP-I/II协议特点,利用核主成分分析法进行降维处理;选取信号系统中常见的4种攻击方式并结合真实流量组成训练数据集;从准确率和F₁两方面,对比WiSARD和其余3类典型神经网络算法分别在单一、混合攻击流量下的性能。实验结果表明：WiSARD在平均准确率和时间开销之间提供了最佳权衡,能有效提高信号系统入侵检测效率,为提升网络安全感知能力提供有力支撑。     

基于机器视觉的地铁主动式障碍物检测系统

针对现有异物入侵检测模型参数多、实时性差等问题,文章提出一种新型地铁主动式障碍物检测系统。首先通过使用稀疏化和通道剪枝的方法,得到轻量级YOLOv3异物检测模型,然后使用HSV、Lab颜色空间中的亮度通道辅助边缘检测,并进行透视变换处理,提取轨道可通行区域,最后基于PyQt5开发了主动式轨道障碍物检测系统。该系统已在地铁电客车上进行了验证,可实现障碍物检测及异物入侵报警等功能。     

基于Linux的入侵防御系统设计与实现

在研究防火墙与入侵检测系统联动的基础上,设计并实现了一种基于Linux平台的入侵防御系统.该系统结合Iptables防火墙与Snort入侵检测系统的优势,将Snort报警信息实时有效地转换为Iptables防火墙规则来实现网络动态防御.最后通过实验分析验证该系统的性能.     

一种网络安全检测系统的设计与实现

介绍了网络和系统中存在的安全漏洞,设计了一个网络安全检测系统(NSDS),并分析了每一个组成部分的功能,给出了设计思路,最后通过一个实例检验了整个系统的性能.     

入侵检测系统在列车调度指挥系统网络中的应用

由于列车调度指挥系统(TDCS)自身存在技术、配置和操作弱点的安全隐患,以及所其采取以防火墙为核心的被动防御,已不能满足网络安全的要求。入侵检测作为一种主动的网络安全防护手段,应用于TDCS系统当中,通过对TDCS系统数据的分析,能有效地发现非授权的访问和攻击行为,作为防火墙的合理补充,从而使TDCS网络的安全性能得到极大的提高。     

企业安全管理系统的设计

各种单一的安全解决策略已不能应付现在复杂的网络安全环境,企业安全管理(ESM)系统集中管理各种不同的安全系统,如防火墙、入侵检测系统、虚拟专用网等,形成一个完整的安全系统.分析现有的ESM系统,并针对缺乏内网安全性的问题提出一个新的ESM系统结构,并进行模拟验证.     

基于CPⅣ轨道基准网轨道三维检测系统的研究

针对CPⅢ轨道控制网的轨道三维检测系统对计算轨道被检测点坐标与轨道中线坐标较为复杂,检测精度不够高的问题,建立一种基于高精度CPⅣ轨道基准网的轨道三维检测系统的数学模型,该检测系统采用双全站仪的轨道检测小车直接捕捉CPⅣ基准网棱镜,消除CPⅢ轨道三维检测系统对全站仪进行设站所带来的繁琐与误差,并通过欧拉角与刚体运动规律的原理简化检测系统的数学模型,可以快速计算出轨道被检测点坐标与轨道中线坐标,CPⅣ轨道三维检测系统显著提升了轨道的检测精度与效率。     

网络安全技术应用研究

本文介绍了客票系统网络结构和网络管理结构，并对潜在的安全风险进行了分析，同时结合当前先进网络安全技术，围绕客票系统，介绍使用防火墙，入侵检测和安全扫描软件，内部安全管理策略三项关键技术构成的三层安全防护体系，防火墙内部网络形成了第一道保护，防止了来自外部的大部分攻击，使用安全扫描软件可提前发现系统中存在的不安全隐患，入侵检测可阻断正在进行的网络攻击，内部安全管理从操作系统，数据库，客票应用系统三方面加以考虑，加强和完善了客票系统已有的安全措施，通过对网络安全技术的综合使用，形成完整的安全管理机制，有效地保护了整个系统的安全。     

基于协议分析的SVM入侵检测系统

随着网络技术日益发展,计算机必须面对来自全球网的各种入侵.因而需要有效的入侵检测系统保护计算机远离这些未经允许的或恶意的行为,将模式识别的方法应用到入侵检测系统中,解决了传统检测方法的缺陷.提出一种基于协议分析的SVM入侵检测方法,并使用KDD'99中的数据对该方法进行了评估,证明该方法是有效的.     

校园网中分布式入侵检测系统模型的设计

从校园网络的安全出发,提出一个分布式入侵检测系统模型的设计方案,从而提高校园网络系统的安全防护水平.     

基于城轨云的网络安全纵深 防御体系研究

针对城轨云网络安全问题,对城轨云网络架构、业务承载和安全风险进行梳理分析,从城轨云网络安全 技术和网络安全运维两个体系进行研究和设计,将云平台及应用系统网络安全防护措施与企业管理相结合,提出 城轨云网络安全纵深防御体系建设思路和方案。研究结果表明,构建城轨云网络安全纵深防御体系可以在面对多 层面网络可疑攻击事件时,确保城轨云具备相适应的防护能力,限制恶意或意外破坏的行为,并最大限度地提高 快速识别潜在安全漏洞的能力,减少城轨行业的经济损失和生产活动的信息泄露。     

地铁信号系统信息安全防御技术研究

随着无人驾驶技术、城轨云技术、互联互通等网络化新技术在城市轨道交通中的广泛应用,导致信号系统内外部接口大量增加,随之带来内部与外界对系统网络环境的恶意攻击。作为地铁的“大脑”,信号系统的信息安全尤为重要。通过分析信号系统的整体网络架构,针对信号系统信息网络的安全隐患及防护现状,提出了信号系统信息安全的主被动防御体系,将现有的主动防御和被动防御技术相结合,建立基于等级保护的被动防御模型,并从安全技术、安全策略、安全管理3个维度出发,提出主动防御模型,达到充分保障信号系统的信息网络安全的效果。     

基于安全策略的企业网络设计

从安全策略的角度探讨企业网络设计的方法,以访问控制为主线提供一个网络安全设计的实例,以期调和安全与开放的关系,整合安全策略的两个方面:管理和技术,从而实现"尽可能安全"的企业网络.     

铁路局客运公司计算机信息网的设计与实现

阐述了呼和浩特铁路局客运公司计算机信息网的设计及组建方法,探讨了Intranet内联网安全问题,介绍了远程网络互联技术在内联网中的应用.     

TDCS系统安全屏障的构建

随着铁路信息化建设的加快，TDCS系统联网的计算机越来越多，实现了信息资源的共享利用。但随之而来的不安全因素也越来越对TDCS系统构成威胁，因此必须建立一套完整可靠的安全保障系统。     

嵌入式SNMP Agent在铁路安全检测网中的设计和实现

铁路安全检测网主要由铁路沿线安全检测设备及其通信网络组成,为实现对该网络及其设备的管理配置和维护,我们在该网络中设置了嵌入式SNMP网管代理,使上层的综合网管系统通过网管接口就可以对现场网络的设备进行管理.研究并提出一种基于AT91RM9200微处理器以及Linux操作系统的嵌入式SNMP网管代理,针对铁路安全检测网的实际应用要求,实现对其中安全检测设备的远程管理配置和维护.     

基于嵌入式系统的网络化用电管理系统

提出了一种基于校园网络的学生宿舍用电管理系统.通过现场控制站采集电表数据,该控制站再通过网络接口连接到校园网上,节能办的管理系统通过校园同访问任意的现场操作站.从而可以对某块电表进行远程设置,并读取电表的实时数据.讨论了系统的构成.并对现场控制站采用的嵌入式硬件和软件系统的组成进行了分析.通过这些技术提高了系统的稳定性.     

基于ARP欺骗的网络监听技术研究

随着计算机网络技术的发展,计算机网络在给用户带来方便的同时,也使得保证网络安全变得困难.因此,网络监控技术日益显示出其重要性.针对现在广泛使用的交换式以太网,提出一种采用ARP 欺骗技术对用户数据进行监听的方法.通过ARP欺骗技术的应用,实现对网络的监听.