铁路信号安全数据网是CTCS-2/3级列控系统中承载安全信息传输的专用网络,受到信息安全攻击时可能引起设备功能失效甚至导致安全事故,因此需要在运行过程中对其信息安全状态进行动态感知。提出一种基于贝叶斯推理的信号安全数据网信息安全动态风险评估方法。首先分析多步攻击间的逻辑关系及影响传播途径,结合原子攻击的不确定性建立扩展贝叶斯攻击图模型;然后考虑检测设备告警与攻击的关联性,将实时告警信息作为证据进行事故发生概率的动态推理;最后结合事故的功能安全影响得到系统风险。仿真实验验证了该方法进行动态风险评估的有效性,可用于信号安全数据网风险分析,并为防护方案的制定提供依据。

• 单位
  北京交通大学; 电子信息工程学院; 轨道交通控制与安全国家重点实验室