为提高基于通信的列车运行控制(CBTC)系统的信息安全防护能力,利用网络流量与设备状态信息,研究入侵检测技术。首先,根据列车运行控制系统特点,分析攻击对系统产生的影响;然后,构建网络流量与设备状态检测模型,识别系统异常;最后,应用隐马尔科夫模型(HMM)融合异常检测结果,实现系统故障与恶意入侵的区分。研究表明:该系统可通过对网络流量、设备状态等信息的收集、处理和分析,实现多种攻击的检测,从而提高CBTC系统信息安全防护水平。

• 单位
  轨道交通控制与安全国家重点实验室; 北京交通大学