基于贝叶斯攻击图的CBTC系统安全风险评估

先进的无线通信技术、计算机技术在城市轨道交通中的应用,在促使列控系统快速发展的同时,也使得其面临的信息安全风险日益严峻。目前,应用于传统IT和工控领域的信息安全分析方法不能很好地满足基于通信的列车自动控制系统(Communication Based Train Control System, CBTC)对信息安全分析的需求。为了提出对CBTC系统安全进行评估的方法,在分析传统工控系统信息安全标准后,从资产、脆弱性、威胁源三个角度分析CBTC系统的信息安全风险,将贝叶斯攻击图(Bayesian Attack Graph, BAG)应用到CBTC系统风险评估建模中,并以ATS子系统为例,从入侵的攻击路径和对组件脆弱性的利用方式两个方面进行考虑,构建攻击模型,通过扩充BAG模型的节点来更好地描述系统特点。最终得到ATS子系统最易发生的信息安全事件以及在考虑黑客和内部恶意工作人员的入侵时,CBTC系统的风险等级。从构建的模型可以看出,CBTC系统处于安全状态。     

基于大数据分析的电动汽车动力电池充电能量预测

正确预测动力电池充电能量,对动力电池残值评估、故障检测、充电规划等有重要意义。文章分析了预测电动汽车充电能量需要考虑的因素,确定了一种基于大数据分析的充电模式区分方法,并给出了回归方程。验证表明:合理选择变量并结合电池充电知识划分训练集可以有效提高模型的预测精度。