基于深度包检测的列车通信网络入侵检测系统的设计与实现
发布时间:2021-11-09 04:59
随着工业以太网在列车通信网络中的应用,其开放性越来越强,所面临的安全问题也越来越突出。以太列车通信网络是服务网络和控制网络的融合,两者需要通过网关来交换数据。本文分析了列车通信网络的脆弱性,以及列车控制网络中用来传递过程数据和消息数据的TRDP协议,并结合当前工业控制系统网络安全入侵检测技术的研究,设计了一种基于深度包检测的入侵检测系统。本文设计的入侵检测系统从网络中抓取实时通信数据,利用深度包检测技术对它进行从链路层到应用层的深度解析,提取出网络通信的特征,根据各层协议规范检查报文的合法性;然后采用白名单技术对数据包进行过滤,通过设置IP地址、端口号、ComId、功能组合等规则选项来过滤非法访问;将协议解析的结果交由基于OCSVM的异常检测模型进行更深层次的异常行为检测。重点介绍了用OCSVM算法建立异常检测模型,仅用一类样本进行训练,以解决异常样本和正常样本不平衡的问题。针对列车通信网络结构复杂,数据样本维度高的问题,采用PCA方法进行降维。针对网格搜索法搜索速度慢、准确率低的问题,利用PSO算法进行参数寻优,并通过实验验证了该方法的优越性。本文最后介绍了入侵检测系统各个模块的实现...
【文章来源】:华中科技大学湖北省 211工程院校 985工程院校 教育部直属院校
【文章页数】:76 页
【学位级别】:硕士
【部分图文】:
特征提取结果
训练样本分类结果
测试样本分类结果
【参考文献】:
期刊论文
[1]基于列车实时数据协议的以太网高速通信技术[J]. 赵辰阳,王立德,简捷,李召召. 城市轨道交通研究. 2019(03)
[2]粒子群算法在无线网络节点位中的应用研究[J]. 高薇. 齐齐哈尔大学学报(自然科学版). 2019(01)
[3]以太网技术在列车通信网络中的应用探究[J]. 王中尧. 中国管理信息化. 2018(16)
[4]基于列车实时以太网过程数据通信研究的设计[J]. 翟雅萌,李超,田丽. 工业控制计算机. 2017(02)
[5]网络协同攻击:乌克兰停电事件的推演与启示[J]. 刘念,余星火,张建华. 电力系统自动化. 2016(06)
[6]列车通信网络WTB链路层攻击方法研究[J]. 万海,孙雷,王恬,黄晋,赵曦滨. 清华大学学报(自然科学版). 2016(01)
[7]城轨车辆列车网络控制系统技术方案及发展方向[J]. 高枫,余博,李元轩. 铁路技术创新. 2015(04)
[8]用工业以太网描述和替代MVB网络[J]. 刘博,金杰,陈佳凯,韦巍. 工业控制计算机. 2014(05)
[9]工业控制系统安全现状与风险分析——ICS工业控制系统安全风险分析之一[J]. 张帅. 计算机安全. 2012(01)
[10]粒子群优化算法综述[J]. 黄少荣. 计算机工程与设计. 2009(08)
硕士论文
[1]基于TRDP的网络性能测试仪软件方案设计与实现[D]. 祁凌.南京理工大学 2018
[2]CBTC系统信息安全风险评估方法研究[D]. 邝香琦.北京交通大学 2018
[3]面向高铁信号系统的入侵检测研究[D]. 祝伟康.北京交通大学 2018
[4]列控系统信息安全风险主动防御研究[D]. 包正堂.北京交通大学 2017
[5]城市轨道交通列控系统信息安全检测技术研究[D]. 郁舒雅.北京交通大学 2017
[6]面向城市轨道交通工控系统的入侵检测系统设计[D]. 高成超.北京交通大学 2017
[7]基于libpcap的网络嗅探系统的设计与实现[D]. 刘磊.北京邮电大学 2017
[8]基于加权SVM的工业控制网络入侵检测算法研究[D]. 安攀峰.沈阳理工大学 2017
[9]基于实时以太网的列车过程数据通讯研究[D]. 赵方方.大连交通大学 2016
[10]机车实时以太网ETB与ECN交换技术研究[D]. 蔡志伟.大连理工大学 2016
本文编号:3484673
【文章来源】:华中科技大学湖北省 211工程院校 985工程院校 教育部直属院校
【文章页数】:76 页
【学位级别】:硕士
【部分图文】:
特征提取结果
训练样本分类结果
测试样本分类结果
【参考文献】:
期刊论文
[1]基于列车实时数据协议的以太网高速通信技术[J]. 赵辰阳,王立德,简捷,李召召. 城市轨道交通研究. 2019(03)
[2]粒子群算法在无线网络节点位中的应用研究[J]. 高薇. 齐齐哈尔大学学报(自然科学版). 2019(01)
[3]以太网技术在列车通信网络中的应用探究[J]. 王中尧. 中国管理信息化. 2018(16)
[4]基于列车实时以太网过程数据通信研究的设计[J]. 翟雅萌,李超,田丽. 工业控制计算机. 2017(02)
[5]网络协同攻击:乌克兰停电事件的推演与启示[J]. 刘念,余星火,张建华. 电力系统自动化. 2016(06)
[6]列车通信网络WTB链路层攻击方法研究[J]. 万海,孙雷,王恬,黄晋,赵曦滨. 清华大学学报(自然科学版). 2016(01)
[7]城轨车辆列车网络控制系统技术方案及发展方向[J]. 高枫,余博,李元轩. 铁路技术创新. 2015(04)
[8]用工业以太网描述和替代MVB网络[J]. 刘博,金杰,陈佳凯,韦巍. 工业控制计算机. 2014(05)
[9]工业控制系统安全现状与风险分析——ICS工业控制系统安全风险分析之一[J]. 张帅. 计算机安全. 2012(01)
[10]粒子群优化算法综述[J]. 黄少荣. 计算机工程与设计. 2009(08)
硕士论文
[1]基于TRDP的网络性能测试仪软件方案设计与实现[D]. 祁凌.南京理工大学 2018
[2]CBTC系统信息安全风险评估方法研究[D]. 邝香琦.北京交通大学 2018
[3]面向高铁信号系统的入侵检测研究[D]. 祝伟康.北京交通大学 2018
[4]列控系统信息安全风险主动防御研究[D]. 包正堂.北京交通大学 2017
[5]城市轨道交通列控系统信息安全检测技术研究[D]. 郁舒雅.北京交通大学 2017
[6]面向城市轨道交通工控系统的入侵检测系统设计[D]. 高成超.北京交通大学 2017
[7]基于libpcap的网络嗅探系统的设计与实现[D]. 刘磊.北京邮电大学 2017
[8]基于加权SVM的工业控制网络入侵检测算法研究[D]. 安攀峰.沈阳理工大学 2017
[9]基于实时以太网的列车过程数据通讯研究[D]. 赵方方.大连交通大学 2016
[10]机车实时以太网ETB与ECN交换技术研究[D]. 蔡志伟.大连理工大学 2016
本文编号:3484673
本文链接:https://www.wllwen.com/kejilunwen/jiaotonggongchenglunwen/3484673.html
