基于CB-CNN与分割残差优化的列控系统网络攻击流量检测

复杂环境中的列控系统容易遭到各类网络流量攻击，现有的攻击流量检测方法往往特征选择差、稳定性较弱，导致检测精度较低。为此，提出一种通道增强卷积神经网络与分割残差优化的攻击流量检测方法。首先通过降噪式自动编码器对正常流量进行建模，同时使用无监督训练将原始特征空间转换为重构特征空间；然后利用通道增强使相关误差向量转化为分类器的多通道输入变量；最后为增加神经网络的特征表示多样性，设计一种多路径的分割残差网络来优化CB-CNN,通过学习不同维度级别的流量特征来优化分类。实验结果表明：所提方法具有较好的训练性能，NSL-KDD数据集与真实铁路安全网络中获得的平均精确率分别为94.573%与96.78%。在误报率较低的同时均具有较好的分类可视化效果。综合对比其他检测方法，提出方法检测实时性较好，能够适用于复杂场景的列控系统网络攻击检测，在噪声存在时具有较好的鲁棒性。     

突发事件下中蒙跨境物流网络风险评估

我国是蒙古国最大的进出口贸易国，货物的流通依赖于稳定安全的物流网络，而突发事件的发生会对物流网络造成严重影响。本文基于地级市维度的公路网和口岸节点构建了中蒙跨境物流网络，结合中蒙贸易数据及复杂网络理论，针对突发事件对网络节点、连边的破坏过程进行了网络攻击仿真，从网络的可用性、能控性、网络风险效率和网络损失效率等方面分析了跨境物流网络的运作风险。仿真结果表明，靠近口岸、贸易量较大的节点对于物流网络的稳定运行具有较为关键的作用，同时在保证这些物流节点安全的前提下应重点关注介数较高的连边。     

基于孤立森林算法的铁路通信网潜在攻击检测方法研究

针对当前铁路通信网潜在攻击检测方法在识别异常攻击时忽略了对数据的降维处理,导致检测效率偏低、误报率和漏检率较高等问题,提出基于孤立森林算法的铁路通信网潜在攻击检测方法。将铁路通信网样本集通过数据类型划分为多个子集,通过对主成分进行分析,最大限度地减少不同子集间的降维影响,使各子集降维达到最佳;基于降维处理的数据,构建孤立森林潜在攻击检测器,判断数据异常行为;基于孤立森林算法更新铁路通信网潜在攻击检测器,实现铁路通信网潜在攻击检测。仿真试验结果:测试样本数量增加时,该算法的检测速率保持在90%以上,误报率和漏检率均小于等于0.02%,表明该方法在铁路通信网潜在攻击检测上具有一定的应用价值。     

AHP策略下CTCS网络安全风险评估方法

工业控制系统的网络安全风险评估通常受多种不确定性因素的影响，为有效降低评估过程中专家主观因素和其他不确定性因素对评估结果造成的影响，提出一种基于攻击树和层次分析法（Analytic Hierarchy Process,AHP）策略的网络安全风险评估方法，并将其应用于中国列车运行控制系统（Chinese Train Control System,CTCS）的风险评估实践。首先，分析CTCS结构及其安全威胁，并基于安全威胁构建攻击树模型；其次，研究CTCS安全事件的产生机制，基于AHP策略分析安全事件可能导致的损失，将不确定性因素纳入安全事件发生概率的计算，通过安全事件发生概率及其损失计算出CTCS的风险值，当被评估对象为新上线系统或专家评估经验不足时，为降低数据波动引起的评估偏差，计算时去掉安全事件概率的最大值和最小值；最后，基于所提方法开展风险评估试验并进行仿真。结果表明：考虑攻击不确定因子和影响因子，风险评估结果在较低风险至中风险连续区间内的分布率接近100%，相对于未考虑不确定性因素的情况，风险评估结果在连续区间的分布率提升了近15%；去掉安全事件概率的最大值和最小值时，风险评估结...