随着城市轨道交通信息化和自动化水平的不断提升,列车运行控制系统面临的信息安全问题日益严峻。动态、全面地评价和量化列控系统的信息安全水平,实现列控系统的信息安全态势感知,对城市轨道交通的信息安全防护具有重要意义。然而,列控系统空间分布范围广、设备数量大以及数据格式多样的特征使得数据的获取和融合面临巨大的困难。本文从列控系统的层次化架构入手,结合软硬件平台特征、数据流时空变化规律,基于列控系统的运行机理,根据隐马尔可夫模型(Hidden Markov Model,HMM)实现对单点设备的信息安全态势评估,进而通过流量权重构建子系统和全系统的多层次态势量化方法。最后,根据信息安全风险的演化规律,提出了基于自回归滑动平均求和(Autoregressive Integrated Moving Average,ARIMA)的信息安全态势预测方法。论文的主要内容如下:(1)综合列控系统的架构特征和信息流分布特征,基于单设备、子系统以及系统的层次化特征对列控系统的静态指标和动态指标进行整体分析。根据计算机节点软硬件属性和接口分布规律,提取列控系统信息安全态势关键指标,构建了态势感知的基本框架。(2)基于统计特征的城市轨道交通列控系统信息安全态势要素指标状态划分方法研究。根据设备以及链路指标的统计特征,利用最大似然估计方法以及K-S检验(Kolmogorov-Smirnov test,K-S test)对指标的概率密度分布函数进行了选取,综合Lloyd-Max方法对态势要素指标进行了离散状态划分,为态势感知提供了数据基础。(3)基于HMM的轨道交通列控系统信息安全态势评估方法。将信息安全态势建模为基于可观指标的隐含状态,利用多维HMM实现对单设备多指标的融合,以此为基础,根据设备在子系统以及全系统的重要度,结合系统内信息流的交互特征,基于流量权重对子系统和全系统的态势进行了层次化分析和评估。(4)基于ARIMA的轨道交通列控系统信息安全态势预测方法。综合信息安全风险的演化过程,基于信息安全态势的时域变化特征,根据ARIMA方法实现了对信息安全态势趋势的预测。仿真结果表明,本文所提出的列控系统信息安全态势感知方法能够有效反映列控系统信息安全事件的影响,并可对短期内的态势变化进行精确的预测,为运营人员对列控系统信息安全水平的理解提供有力支持。