城市轨道交通列控系统主动防御方法研究*

doi:10.16265/j.cnki.issn1003-3033.2019.S2.011

中国安全科学学报 ›› 2019, Vol. 29 ›› Issue (S2): 62-68.doi: 10.16265/j.cnki.issn1003-3033.2019.S2.011

城市轨道交通列控系统主动防御方法研究^*

李祥, 步兵教授, 朱力副教授

北京交通大学轨道交通控制与安全国家重点实验室,北京 100044

收稿日期:2019-08-04 修回日期:2019-10-14 出版日期:2019-12-30 发布日期:2020-10-28
作者简介:李祥 (1995—),男,新疆乌鲁木齐人,硕士研究生,主要研究方向为轨道交通列控系统。E-mail:17120253@bjtu.edu.cn。
基金资助:
北京交控创新基金资助(9907006507);横向科研项目(I19L00090);北京交通大学研究生创新基金资助(I18JB00110);城市轨道交通北京实验室项目。

Research on proactive defensemethodin train control systemfor urban rail transit

LI Xiang, BU Bing, ZHU Li

State Key Lab of Rail Traffic Control & Safety, Beijing Jiaotong University, Beijing 100044, China

Received:2019-08-04 Revised:2019-10-14 Online:2019-12-30 Published:2020-10-28

摘要/Abstract

摘要： 为提高城市轨道交通列车运行控制系统对复杂信息安全攻击的防御能力,建立列控系统攻防量化方法,设计基于博弈论的主动防御框架。首先根据列控系统网络架构和应用特点分析列控系统接入、设备、通信3方面的隐患,获得列控系统信息安全攻击的基本类型和基本方法;其次结合攻击方法和被攻击列控系统对象的固有属性,构建列控系统攻防量化方法;然后根据复杂信息安全攻击的阶段性特点,使用多阶段博弈建立列控系统信息安全攻防博弈模型;最后利用简化的攻防行为库验证该模型。结果表明:提出的列控系统攻防量化方法和多阶段博弈模型能够计算理性条件下的攻防策略。

关键词: 列控系统, 信息安全, 主动防御, 博弈论, 攻防量化

Abstract: Forthe purpose of improving the information security protection capacity of communication-based train control system while facing sophisticated information attacks,a quantitative method for attack and defense of train control system wasestablished anda proactive defense mechanism was designedbased on game theory. Firstly, the information security risks of train control system were analyzed from three aspects including access, equipment and communicationaccording to network architecture and application characteristics of train control system, so as to reveal the basic types andmethod of attacks.Then the attack-defense quantization method was established with the consideration of attributes of both attack means and targets. And themulti-stage attack-defense game model was built on the basis of stage characteristics ofattacks. Finally, the proposed model was verified by simplified attack-defense behavior database. The results show that the model proposed can outputattack-defense strategies under rational conditions.

Key words: train control system, information security, proactive defense, game theory, attack-defensequantification

中图分类号:

X951

李祥, 步兵, 朱力. 城市轨道交通列控系统主动防御方法研究^*[J]. 中国安全科学学报, 2019, 29(S2): 62-68.

LI Xiang, BU Bing, ZHU Li. Research on proactive defensemethodin train control systemfor urban rail transit[J]. China Safety Science Journal, 2019, 29(S2): 62-68.

参考文献 12

[1]	贾晓哲.城市轨道交通ATC系统信息安全建设方案[J].都市快轨交通,2017,30(1):26-28.JIA Xiaozhe. Information security of automatic train control system for urban rail transit[J].Urban Rapid Rail Transit, 2017, 30(1):26-28.
[2]	KIM Yongho, PARK Wonhyung. A study on cyber threat prediction based on intrusion detection event for APT attack detection[J]. Multimedia Tools and Applications, 2014, 71(2):685-698.
[3]	包正堂. 列控系统信息安全风险主动防御研究[D]. 北京:北京交通大学,2017.BAO Zhengtang. Research on active defense of information security risk in train control system[D]. Beijing:Beijing Jiaotong University, 2017.
[4]	杨德全,刘卫民,俞宙.基于蜜罐的主动防御应用研究[J].网络与信息安全学报,2018,4(1):57-62,78.YANG Dequan, LIU Weimin, YU Zhou. Research on active defense application based on honeypot[J]. Chinese Journal of Network and Information Security,2018,4(1):57-62,78.
[5]	秦玉杰.一种基于分布式蜜罐技术的勒索蠕虫病毒监测方法[J].信息技术与网络安全,2018,37(9):45-48.QIN Yujie. Ransom worm virus monitoring method based on distributed honeypot technology[J]. Information Technology and Network Security, 2018, 37(9):49-52.
[6]	LIU Yu, CRISTINA C, HONG Man. A Bayesian game approach for intrusion detection in wireless ad hoc networks[C]. Proceeding from the Workshop on Game Theory for Communications & Networks, 2006: 1 190 195-1 190 198.
[7]	OROJLOO H, AZGOMI M A. A stochastic game model for evaluating the impacts of security attacks against cyber-physical systems[J]. Journal of Network and Systems Management, 2018, 26(4):929-965.
[8]	ZHU Quanyan, STEFAN R. On multi-phase and multi-stage game-theoretic modeling of advanced persistent threats[J]. IEEE Access, 2018, 6:13 958-13 971.
[9]	郜春海. 基于通信的轨道交通列车运行控制系统[J]. 现代城市轨道交通, 2007, 4(2):7-10,74.GAO Chunhai. The communication-based train control system[J]. Modern Urban Transit, 2007, 4(2):7-10,74.
[10]	陈永刚, 罗雅允, 贺欢欢. 基于WLAN的CBTC系统中安全通信协议设计与验证[J]. 兰州交通大学学报, 2015, 34(4):6-12.CHEN Yonggang, LUO Yayun, HE Huanhuan. Design and verification of security communication protocol in CBTC system based on WLAN[J]. Journal of Lanzhou Jiaotong University, 2015, 34(4):6-12.
[11]	张本宏,陆阳, 韩江洪,等. “二乘二取二”冗余系统的可靠性和安全性分析[J]. 系统仿真学报, 2009, 21(1):256-261.ZHANG Benhong, LU Yang, HAN Jianghong, et al. Reliability and security analysis of double 2-vote-2 redundancy system[J]. Journal of System Simulation, 2009, 21(1):256-261.
[12]	孙志浩. CBTC系统安全通信协议的研究[D]. 成都:西南交通大学, 2014.SUN Zhihao. The research of safety-critical communication protocol in CBTC system[D]. Chengdu: Southwest Jiaotong University, 2014.

[1]	李婷婷, 陆铖. 基于安全防护的铁路行业统计调查系统[J]. 中国安全科学学报, 2020, 30(S1): 133-138.
[2]	张帆, 步兵, 赵骏逸. 列车运行控制系统信息安全风险评估方法[J]. 中国安全科学学报, 2020, 30(S1): 172-178.
[3]	张卫军. 铁路通信网络安全管理中心技术方案研究^*[J]. 中国安全科学学报, 2019, 29(S2): 88-92.
[4]	宋雅洁, 步兵. 基于网络流量与设备状态的CBTC入侵检测系统^*[J]. 中国安全科学学报, 2019, 29(S2): 161-167.
[5]	张维, 步兵, 王洪伟. 基于KF的列控系统数据篡改攻击检测方法^*[J]. 中国安全科学学报, 2019, 29(S1): 32-37.
[6]	王阳. 基于IEC62425的CTCS-3列控系统安全评估体系^*[J]. 中国安全科学学报, 2019, 29(S1): 81-87.
[7]	熊文泽, 靳江红, 唐军梅. SCADA系统信息安全定量风险评估方法[J]. 中国安全科学学报, 2019, 29(8): 157-163.
[8]	窦磊, 李耀, 郭进, 童音, 兰浩. 列控车载设备安全功能测试序列优化方法研究[J]. 中国安全科学学报, 2019, 29(5): 73-78.
[9]	刘强. CTCS-3级列控系统功能测试方法分析^*[J]. 中国安全科学学报, 2018, 28(S2): 79-83.
[10]	陆铖, 王栋, 孙一萌. 基于移动安全的铁路安全监管系统[J]. 中国安全科学学报, 2018, 28(S1): 125-130.
[11]	王新成, 孙继德, 张召普, 王海峰, 黄宇. 企业提供与建筑工人参加安全培训的博弈研究[J]. 中国安全科学学报, 2018, 28(7): 159-164.
[12]	李爱华. 岸桥金属结构的ICWGT-IVFS多级安全评价模型[J]. 中国安全科学学报, 2018, 28(12): 129-135.
[13]	万俊强, 张敏. 基于博弈论集对分析的空管风险态势评估[J]. 中国安全科学学报, 2018, 28(11): 142-148.
[14]	朱康，刘斌，周德闯，朱霁平，汪箭. 基于博弈论石化园区火灾跨区域灭火救援研究[J]. 中国安全科学学报, 2012, 22(1): 172-.
[15]	颜会芳，田水承，李红霞. 高危企业社会保险投资与员工忠诚度的博弈分析[J]. 中国安全科学学报, 2009, 19(3): 45-.

城市轨道交通列控系统主动防御方法研究^*

Research on proactive defensemethodin train control systemfor urban rail transit

PDF

可视化

摘要/Abstract

引用本文

使用本文

参考文献 12

相关文章 15

编辑推荐

Metrics

本文评价