基于大数据的铁路时间同步网异常流量检测系统的研究

为快速准确地识别铁路时间同步网所受到的恶意攻击,设计一种基于大数据的铁路时间同步网异常流量检测系统。该系统首先采用无监督学习算法K-Means对部分数据进行训练,形成最优聚类模型,并通过该模型实现对异常流量的检测。将已标记的时间同步网数据输入系统,测试系统对异常流量的检测准确率及速度是否满足铁路时间同步网的要求。对系统识别出的异常流量特征进行分析,找出相关性较高的典型特征类型,并结合铁路时间同步网结构,针对该类型特征提出初步的攻击防御建议。研究结果表明:基于大数据的异常流量检测系统聚类时间70.434 682 s及准确率98.36%均满足大数据网络环境下铁路时间同步网的要求;基于时间和主机的网络流量统计特征可以为提升铁路时间同步网的安全性提供参考。     

铁路数据通信网智能流量分析系统研究

网络安全威胁的破坏力和传播能力与日俱增,仅依靠传统的防范措施已无法满足铁路数据通信网的安全需求,精确检测分析和预警成为安全防护的关键.针对铁路数据通信网运用智能流量分析技术,可以对数据网流量流向进行深度检测.研究了智能流量分析系统及其应用方案,从链路及业务两个层次监测网络,及时发现异常流量,保障网络运行安全,为铁路数据...     

基于智能算法协同的铁路网络加密流量智能监测系统研究

针对铁路网络安全需求中加密威胁难检测,加密业务与加密流量监管困难的现状,特别是加密流量分析粒度不够,技术支撑性不足等问题,设计了由数据获取子系统、特征建模子系统、智能分析子系统、配置管理子系统组成的基于智能算法协同的铁路网络加密流量智能监测系统,阐述了基于两阶段长短期记忆（LSTM,Long Short-Term Memory）网络的加密流量异常识别、基于Elmo+LSTM+SelfAttention模型的加密流量应用类型识别关键技术。该系统有助于提升加密流量监测技术水平、增强铁路网络安全综合防御能力,也为未来铁路领域网络与信息系统安全运行维护提供了技术支撑。     

构建铁路数据通信网骨干网的网络安全管理中心

针对当前铁路通信网络面临的安全问题,提出铁路数据通信网骨干网的网络安全管理中心的构建方案,通过被动、主动的防御手段,力争构建一个完整的、动态的网络安全管理中心,将铁路通信网络调整到最安全和风险最低的状态,持续地保证铁路通信各系统的网络安全。     

基于WiSARD无权重神经网络的铁路信号系统入侵检测方法研究

铁路信号系统是保障列车高效安全运行的关键信息基础设施，其安全性直接影响到行车安全。为保证信号系统的网络安全，需准确检测网络入侵。提出基于WiSARD无权重神经网络的铁路信号系统入侵检测方法：采用一种新型数据集构建信号系统流量特征，依据RSSP-I/II协议特点，利用核主成分分析法进行降维处理；选取信号系统中常见的4种攻击方式并结合真实流量组成训练数据集；从准确率和F₁两方面，对比WiSARD和其余3类典型神经网络算法分别在单一、混合攻击流量下的性能。实验结果表明：WiSARD在平均准确率和时间开销之间提供了最佳权衡，能有效提高信号系统入侵检测效率，为提升网络安全感知能力提供有力支撑。     

铁路网络安全靶场设计与研究

针对国内外网络安全靶场的建设现状,结合我国铁路网络安全工作所面临的突出问题和实际需求,采用网络仿真与复现、网络流量行为模拟、试验数据采集与分析、安全隔离与控制等关键技术,提出了构建"两库五域"的铁路网络安全靶场设计方案,并对预期效果进行了分析。通过该靶场,可开展网络安全科研创新、攻防对抗演练、安全效能评估、教学实训等科研和试验任务。     

基于小波分析和神经网络的网络流量预测

网络流量的准确预测对于提高网络服务质量与网络安全有很重要的作用.本文主要对流量序列进行小波分解和重构,并结合神经网络对网络流量进行预测,新的算法可以有效提高预测精度.通过分析神经网络及非线性预测模型的优劣,建立一个网络流量预测模型.同时利用实际采集的网络流量数据对模型进行仿真,证实该模型可以有效控制由各种因素导致的误差,从而提高网络流量的预测精度.     

用于数据交换的铁路外部协作平台设计

分析我国铁路对外数据交换方式不统一的现状,研究设计铁路外部协作平台,分别从需求分析、功能设计、网络方案、安全方案等方面进行论述.平台位于铁路外部服务网,对内穿越网络安全平台,通过企业服务总线或消息队列,连接位于铁路内部服务网的铁路内部系统,对外穿越网络安全边界,通过HTTP/WebService或消息队列,连接位于互联...     

空天地一体化智能铁路通信网络安全保障技术研究

智能铁路是我国交通发展的重要方向,空天地一体化通信网络将成为智能铁路未来的关键信息基础设施。文章针对空天地一体化智能铁路通信网络面临的安全挑战,以安全感知、协同推理、防御决策为主线,提出网络安全保障技术框架,探讨网络安全知识图谱构建、网络攻击检测和路径图生成以及动态协同防御策略等关键技术,可为空天地一体化智能铁路通信网络安全建设提供参考。     

铁路通信综合网络管理系统网络安全建设的研究

介绍铁路通信综合网管系统的建设背景、网络安全现状,并结合标准《铁路网络安全等级保护基本要求安全通用要求》（Q/CR 772-2020）、《铁路通信网络安全技术要求第1部分总体技术要求》（Q/CR783.1-2021）对综合网管系统的的网络安全内容进行研究和分析,同时给出综合网管系统的网络安全建设模型建议。通过对综合网管系统网络安全建设的研究,为今后综合网管系统网络安全的有效防护工作提供参考。     

应对供应链攻击的铁路企业网络SDP部署方案研究

在铁路企业信息系统日益开放、拓展互联的过程中,供应链攻击成为当前铁路企业网络安全面临的主要挑战之一。而云计算、移动互联的快速发展导致铁路企业网络的传统内外网边界模糊,传统网络安全防护模式越来越难以应对各种复杂多变的攻击手段。文章基于零信任理念,结合铁路企业网络攻防演练实践,探讨将软件定义边界（SDP,Software Defined Perimeter）模型应用于防范供应链攻击;SDP控制器部署在铁路网络安全管理中心区域,主要由流量检测模块、规则控制模块、流量时间特性分析模块构成;SDP控制器通过这3个模块协同工作,辅助统一日志管理平台完成对铁路信息系统与外部系统的细粒度动态访问控制,以有效应对供应链攻击,构建更加安全的铁路企业网络安全防护体系。     

铁路网络安全应急预案数字化平台研究

针对传统网络安全应急预案无法实现计算机辅助决策和自动执行的问题，基于模块化设计、机器学习技术，研究铁路业务环境的网络安全应急预案数字化平台，实现应急预案数据采集处理、应急预案生成和应急预案执行3个功能，并针对数据采集处理中的初始日志数据，基于机器学习和关联分析技术，从日志组和日志序列两个维度设计了日志异常检测方法。铁路网络安全应急预案数字化平台涵盖了从初始数据检测到发现异常、评估风险、生成预案、执行预案和生成问题报告等一系列安全处置流程，为铁路网络环境安全应急预案数字化平台建设提供了一种新的思路。     

铁路网络攻防靶场平台方案研究

为解决铁路网络安全主动防御能力不足的难题,缓解长期被动防护的压力,切实强化主动安全防护能力,结合铁路网络安全现状,针对铁路网络安全面临的突出问题,研究提出铁路网络攻防靶场平台方案;平台整合既有资源,可模拟铁路网络实际生产环境,提供业务流量仿真、网络攻防对抗演练、网络安全加固试验、人员培训教育等服务,有助于强化铁路网络安全防护能力,促进铁路网络安全防护水平的提升。     

铁路综合视频监控系统防入侵监测技术研究

为防范应对铁路综合视频监测系统私接行为,及时定位私接设备,需要着重分析私接设备违法过程,查找合法设备被入侵沦陷原因,从而应对非法接入行为,提高网络运行安全。通过分析铁路内外网络安全事件,总结网络非法设备异常访问及异常路径的特点,提出非法身份私接定位追踪以及网络异常流量追踪安全预警的方法。为铁路综合视频监控系统安全提供新思考。     

面向复杂网络环境的铁路安全防护技术

当前网络环境愈趋复杂，而网络安全是铁路安全的基础，开展针对复杂网络环境的铁路安全防护研究具有重要的现实意义。文章根据铁路网络安全特点及需求，以网络安全数据为核心，建立4层铁路网络安全防护架构，结合以身份验证为中心的安全验证及服务于数据计算与处理的算力分配等技术，实现铁路网络从数据采集到安全分析的全过程防护。该研究可为铁路网络安全防御提供一定参考。     

基于IPv6的铁路多媒体调度通信系统方案研究

针对既有铁路有线调度通信系统传输业务类型单一、鲁棒性差的问题,提出基于IPv6的铁路多媒体调度通信系统在铁路的部署方案。根据铁路数据通信网从IPv4向IPv6过渡的现状,制定铁路多媒体调度通信系统与外部系统的互通方案。分析IPv6网络的运维需求,选取针对铁路多媒体调度通信系统的安全运维策略,提升铁路多媒体调度通信系统的可靠性、安全性。     

铁路Wi-Fi应用分析与建议

无线Wi-Fi技术应用在实践中会产生很多安全问题,如弱口令、加密等级不足等,容易被黑客通过热点进入企业内部网络,造成信息泄露、核心数据被篡改等严重后果。依据国家政策和法规、行业规范和行业监管的迫切要求,分析铁路环境下典型Wi-Fi应用的安全防护现状及需求,有针对性地提出铁路无线网络安全防护的三大能力:信息安全感知能力、基本防护能力和网络行为管控能力,这些增强安全防护的能力是保证持续关注企业当前无线网络安全状况的基本条件。无线网络安全的一些重要措施,例如无线设备和相关数据集中管理,应能够持续捕获当前无线环境中所有的数据流量,将数据流量进行安全性分析,具备数据统计和分析能力,并针对无线网络数据链路层的无线网络攻击行为进行精准识别,必要时进行反制和阻断。     

铁路移动终端安全管控方案探讨

移动终端在铁路运输生产的广泛应用提高了工作效率,但同时也不可避免地带来了新的网络安全风险。本文从铁路移动终端应用中所面临的主要安全风险出发,按照“一个中心、三重防护”的原则,基于可信技术来构建以“身份和数据”为中心的主动防御体系,从移动终端设备安全、应用安全、网络安全、数据安全等方面提出了管控方案;结合移动终端访问铁路业务的流程将网络划分为铁路内部网络区域、网络边界区域以及移动终端所处的外部网络区域3个不同区域,给出了移动终端安全管控方案的部署过程。     

基于FARIMA的铁路数据网流量趋势预测

利用FARIMA模型,对铁路数据网中的真实数据流量进行建模并分析,提出一种新型的基于FARIMA模型的铁路数据网流量预测方法,该方法能够同时描述网络流量的长相关特性和短相关特性。将FARIMA过程转换为差分过程和ARMA过程进行趋势预测,并且根据平均绝对误差、绝对百分比误差等多项指标进行比较验证。通过对高速铁路数据网6个月的数据进行建模分析,利用不同的参数设置预测未来2个月的流量趋势,并与真实数据进行对比。实验结果表明该方法比传统的基于ARMA模型的预测方法更为精准,能够适用于铁路数据网流量趋势预测。     

基于等级保护2.0的铁路网络安全技术防护体系研究

等级保护2.0系列标准于2019年正式发布，相对于等级保护1.0标准，等级保护2.0更注重动态防护、整体防控和精准防护。分析新形势下铁路网络安全面临的挑战和需求，结合铁路网络安全现状，提出等级保护2.0时代铁路网络安全技术体系的建设思路，构建基于安全管理中心、安全通信网络、安全区域边界和安全计算环境的网络安全体系，并针对铁路当前新兴的IT应用安全防护需求提出主要建设内容，为铁路运营单位建设技术防护体系提供参考。