%0 Journal Article %A 宋雅洁 %A 步兵 %T 基于网络流量与设备状态的CBTC入侵检测系统* %D 2019 %R 10.16265/j.cnki.issn1003-3033.2019.S2.027 %J 中国安全科学学报 %P 161-167 %V 29 %N S2 %X 为提高基于通信的列车运行控制(CBTC)系统的信息安全防护能力,利用网络流量与设备状态信息,研究入侵检测技术。首先,根据列车运行控制系统特点,分析攻击对系统产生的影响;然后,构建网络流量与设备状态检测模型,识别系统异常;最后,应用隐马尔科夫模型(HMM)融合异常检测结果,实现系统故障与恶意入侵的区分。研究表明:该系统可通过对网络流量、设备状态等信息的收集、处理和分析,实现多种攻击的检测,从而提高CBTC系统信息安全防护水平。 %U http://www.cssjj.com.cn/CN/10.16265/j.cnki.issn1003-3033.2019.S2.027