论文部分内容阅读
基于通信的列车运行控制(Communication based Train Control,CBTC)系统通过车地间双向、连续、大容量通信实现对列车的精准闭环控制。现有CBTC系统车地通信主要采用基于IEEE 802.11标准的无线局域网(Wireless Local Area Network,WLAN)技术。WLAN设备工作在开放ISM(Industrial Scientific Medical)频段,加之IEEE 802.11的设计缺陷,使CBTC系统面临严峻的信息安全威胁。入侵检测技术能及时发现网络中的攻击行为,为信息安全防御策略的制定提供重要依据。由于CBTC系统车地无线网络的特殊性,现有入侵检测技术并不完全适用。本文重点研究基于WLAN的CBTC系统车地无线入侵检测方法。针对车地无线网络的特点,从物理层和介质访问控制(Medium Access Control,MAC)层的特征开展研究,设计入侵检测器,并融合两层的检测结果,进一步提升检测器的整体性能。本文分别提出了基于离散小波分析的物理层检测方法、基于随机森林的MAC层检测方法和物理层与MAC层融合的检测方法,并搭建实验环境,模拟无线攻击,验证方法的有效性。论文的主要工作如下:(1)分析CBTC车地无线网络特点,考虑不同的无线攻击场景,研究车地无线网络中的攻击类型及原理。根据车地无线网络入侵检测要求,设计物理层与MAC层融合的入侵检测方案;(2)提出基于离散小波分析的物理层入侵检测方法。选取接收信号强度(Received Signal Strength,RSS)作为物理层的检测特征,分析车地无线网络信道环境特点,构建RSS时间序列。利用离散小波变换原理对RSS时间序列进行分解与重构,并设计检测算法识别序列中的异常变化;(3)提出基于随机森林的MAC层入侵检测方法。针对CBTC车地无线网络的通信特点和可能遭受的攻击,参考AWID数据集,设计MAC层检测特征,构建适用于CBTC系统的无线入侵检测数据集。建立MAC层入侵检测模型,改进连续特征离散化的处理方法,并采用随机森林算法分析和处理数据集;(4)提出物理层和MAC层融合的入侵检测方法。搭建CBTC车地无线网络实验环境,模拟不同无线攻击,收集正常数据与攻击数据。验证物理层和MAC层入侵检测方法的有效性,评估对比了单层检测器和双层融合检测器的检测性能。实验结果表明,本文提出的车地无线网络入侵检测方法能够及时、准确地发现无线攻击行为。对于实验中模拟的13种无线攻击,融合物理层与MAC层的检测结果后,整体检测率达到97.6%,误报率为1.6%。车地无线网络入侵检测研究对于提高整个CBTC系统的信息安全防护能力具有重要的意义。