为解决基于通信的列车控制(CBTC)系统面临的安全风险问题,实时有效检测CBTC系统中的攻击行为,如拒绝服务(DoS)和数据篡改攻击,提出一种基于网络流量和数据包的入侵检测系统(IDS)。首先分析CBTC系统特点和典型攻击行为对CBTC系统的影响;然后基于CBTC系统构建IDS模型,在数据包检测模块中,自组织映射(SOM)神经网络被用于改进基于密度的带有噪声的空间聚类(DBscan)方法,将基于自回归(AR)算法的网络流量检测模块与数据包检测模块结合;最后在CBTC仿真平台测试IDS,并进行性能验证。结果表明:IDS系统可通过对网络流量和数据包的特征提取、检测和告警,实现对CBTC系统的入侵检测,从而提高CBTC系统的信息安全防护能力。

• 单位
  轨道交通控制与安全国家重点实验室; 北京交通大学