一、铁路信息系统的安全防御问题分析(论文文献综述)
强常军[1](2022)在《网络安全态势感知在铁路客票信息安全的应用》文中认为日趋复杂的网络环境导致网络攻击越来越激烈,也大大降低了铁路客票网络信息安全性。传统防火墙、入侵检测技术无法切实保障铁路客票信息系统的网络安全,因此,进一步优化网络安全系统是铁路网络信息管理的必然趋势。根据梳理铁路客票网络信息系统结构,研究目前网络安全防御体系发展前景,在铁路客票网络信息管理中构建网络安全态势感知平台,能够解决目前网络安全防御面临问题,也是符合网络安全系统发展趋势的。
李向阳,王冰,马晓雅[2](2021)在《铁路网络安全防护策略研究》文中指出在国家和社会高度重视网络安全新形势下,铁路企业持续加强网络安全防护能力建设。面对网络安全新形势、新问题,文章从铁路网络安全防护总体要求切入,初步研究强化互联网接入和互联网应用管理、强化网络安全纵深防御、强化网络安全主动防御3个方面,并围绕上述3个方面建立铁路全方位网络安全防护策略架构,对提升铁路网络安全防御能力具有参考意义。
崔伟健[3](2021)在《基于改进Apriori算法的铁路网络安全风险分析方法研究》文中研究说明网络安全贯穿铁路运输经营工作始终,是铁路运输安全的重要组成部分。随着我国智能高铁的快速发展以及信息化建设的不断完善,铁路各业务领域对信息化的依赖程度越来越高,随之而来的网络安全问题也越来越严重。近年来铁路大力发展网络安全建设,取得了较好效果,但受限于起步较晚,目前与先进行业、领域之间仍有一定差距,如何将网络安全工作从“事后处理”移至“事前防范”,从源头上规避网络安全风险,是铁路行业目前亟待解决的问题。网络安全风险分析是铁路网络安全“事前防范”的核心,高效精确的风险分析,有助于精准发现问题、解决问题,传统风险评估方法能在一定程度上实现风险分析,但距离“高效精确”仍有较大差距。在大数据背景下,引入数据挖掘技术开展铁路网络安全风险分析,是实现铁路网络安全“事前防范”的有效方法。本论文在调研各单位实际需求基础上,研究提出铁路网络安全风险分析优化思路;构建了风险分析指标体系;经综合对比后引入Apriori算法开展关联分析,并针对Apriori算法进行改进;提出铁路网络安全风险关联分析方法,并基于实际场景进行应用分析。主要研究内容如下:(1)通过调研铁路各单位网络安全风险分析工作实际需求,综合研究现行风险分析方法存在的局限性,提出了铁路风险分析方法优化思路。(2)结合铁路网络安全特点及工作实际,围绕管理保障、技术保障、运维保障三个方面,研究构建了铁路网络安全风险分析指标体系。(3)结合实际工作需求,综合分析对比常用关联分析算法特点和适用场景,确定采用Apriori算法支撑风险分析,并针对算法存在的不足之处进行优化改进,提升算法计算效率。(4)结合实际测评数据,采用基于改进Apriori算法的铁路网络安全风险关联分析方法,从数据采集、处理、计算等方面进行应用研究,分析其中存在的强关联风险和次生关联风险,为未来铁路行业开展网络安全风险分析提供探索靶向。
迟蒙超[4](2021)在《城市轨道交通列控系统信息安全态势评估方法研究》文中认为基于通信的列车运行控制(Communication-Based Train Control,CBTC)系统是集现代通信、控制、计算机与传统铁道信号技术为一体的复杂系统,是保障列车安全与高效运行的关键。CBTC系统采用了大量的商用信息化组件,使其面临的信息安全风险加剧。信息安全态势评估(Information Security Situation Assessment,ISSA)技术能够量化评估CBTC系统信息安全的宏观、整体和瞬变状态,为管理人员的信息安全防御决策提供理论和方法支撑。本文结合CBTC系统特点和信息安全态势评估需求,研究了适用于CBTC系统的信息安全态势评估方法。基于CBTC系统的信息物理特性,从主机/列车、信息域/物理域和系统三个层面开展研究,分别提出了基于邻域粗糙集(Neighborhood Rough Set,NRS)的主机态势评估方法、基于复杂网络(Complex network)的信息域态势评估方法、基于追踪间隔(Headway)的物理域态势评估方法和基于故障树分析(Fault Tree Analysis,FTA)的信息物理融合态势评估方法,并结合实验环境验证论文所提方法的合理性和有效性。本文完成的主要工作如下:(1)深入分析CBTC信息物理特性,基于隐患和威胁对系统运行产生的影响研究CBTC信息安全态势评估需求,设计态势评估总体方案;(2)提出基于邻域粗糙集的主机态势评估方法。通过选取主机态势要素和量化主机态势制作主机态势评估数据集,构建基于邻域粗糙集的主机态势评估模型并导出决策规则,通过规则匹配确定主机态势;(3)提出基于复杂网络的信息域态势评估方法。建立CBTC复杂网络,选取节点重要度指标量化主机权重。分析信息攻击在CBTC复杂网络中的传播特性,量化主机的潜在态势,融合主机态势得到CBTC系统的信息域态势;(4)提出基于列车追踪间隔的物理域态势评估方法和基于故障树分析的信息物理融合态势评估方法。基于列车运营模式分析追踪间隔,量化评估CBTC的物理域态势。分析CBTC系统的信息域与物理域的交互影响机理,建立列车运营模式降级的故障树,量化信息域状态对物理域列车运营性能的影响,融合信息域和物理域态势得到CBTC系统的整体态势;(5)利用实验室现有的CBTC系统半实物仿真平台,设计信息攻击场景,验证论文所提信息安全态势评估方法的合理性和有效性。实验结果表明,本文提出的CBTC信息安全态势评估方法具有合理性和有效性,能够直观地给出三个层次的信息安全态势,使管理人员能够及时了解信息安全动态。论文提出的态势评估方法对于提高CBTC信息安全防护水平以及保障列车安全高效运行具有重要的理论指导价值和现实应用意义。图43幅,表21个,参考文献72篇。
张伯驹[5](2020)在《新形势下铁路网络安全工作探索与发展展望》文中指出近年来,我国加快推进网络安全管理制度和标准建设,科学应对网络安全突出问题,不断加强网络安全治理能力建设。在全社会高度重视网络安全工作的新形势下,铁路企业积极构建网络安全纵深防御体系,全面收敛网络暴露面,大力加强网络安全监管,持续打造网络安全专业团队,多措并举提升铁路网络安全治理能力。在铁路改革发展新阶段,建设智能铁路、高度集中的大型数据中心、高度复杂的铁路信息网络,加大了铁路网络安全防控难度。面对新形势新问题,从系统性、整体性角度进行统筹考虑,研究提出加强铁路网络安全管理、提升铁路网络安全防护能力的若干策略,主要包括:加强顶层设计,推动制度机制体系完善、责任制落实,坚持分级分类、分区分域、纵深防御、重点突出,强化主动收敛暴露面、主动防护、实时全面态势感知、智能监测预警,加强应急演练、攻防对抗演练,注重技术储备、经验积累和人才培养。
王启东[6](2020)在《基于自适应安全的铁路网络安全框架设计研究》文中认为介绍自适应安全框架的定义与特征,结合新形势下的铁路信息系统网络安全保障需求,从基础结构安全、纵深防御、主动防御、联防联治4个方面,提出基于自适应安全的铁路网络安全框架设计思路,并围绕该框架形成风险纵深安全防御、数据纵深安全检测、自动化快速响应、安全情报预警4个重点研究方向,通过体系化的建设模式,提升铁路网络安全防御自适应能力。
魏长水,姚洪磊[7](2020)在《铁路信息系统网络安全风险评估指标体系研究》文中研究说明借鉴国内外信息系统网络安全风险评估方面的经验和教训,结合铁路行业网络安全和信息化治理体系要求,从安全管理保障、安全技术保障和安全运维保障3个层面,建立铁路信息系统网络安全风险评估体系,开展定性与定量相结合的检查评估方法研究。该研究可为从事铁路网络安全管理人员、维护人员开展网络安全风险评估、安全自查工作提供理论依据和技术参考,对铁路信息系统网络安全管理工作具有重要意义。
李祥[8](2020)在《基于多阶段博弈的列控系统信息安全防御方法研究》文中研究指明城市轨道交通列控系统是保证列车安全高效运行的关键系统,随着计算机、通信、控制等新型技术的不断引入,城市轨道交通列控系统的自动化、信息化程度得到前所未有的提高,然而先进通用技术的引进也为列控系统引入了诸多信息安全隐患与威胁。近年来各行各业信息安全事故频发,且攻击手段越来越复杂,开始呈现明显的阶段性特征,传统的防御手段,如防火墙等,已经难以发挥令人满意的防御效果。传统IT系统和工业控制系统中的信息攻击与列控系统有很大不同,系统本身的“信息-物理”特性和攻击的阶段性都使得信息攻击对列控系统的影响更加复杂,同时,目前针对列控系统网络环境和业务逻辑设计的信息安全防御设备研究还处于初期阶段。综上所述,对列控系统复杂攻击防御方法的研究具有较高的理论指导和应用的意义。本文基于城市轨道交通列控系统的工作原理、网络拓扑、安全防护等特征,分析列控系统复杂信息攻击场景,研究了涵盖针对列控系统的复杂攻击全过程的主动防御方法。另外,针对列控系统信息攻击的两个阶段分别设计了基于攻击路径预测和基于移动目标防御的主动防御方法,并结合最小系统对提出方案进行了仿真验证。论文的主要工作内容如下:(1)结合城市轨道交通列控系统的架构和工作原理分析列控系统的信息安全隐患和复杂攻击场景,提出了城市轨道交通列控系统复杂信息攻击主动防御的需求和整体框架。(2)研究了基于攻击路径预测的渗透阶段主动防御方法,采用多层博弈建立了攻防双方链式交互过程模型,提出针对列控系统渗透阶段攻防行为的收益量化方法,给出了博弈均衡的计算方法和分析过程。(3)研究了基于移动目标防御的破坏阶段主动防御方法,将端信息跳变技术引入列控系统,设计了基于IP跳变的破坏行为防御机制,基于重复博弈建立了防御策略优化模型并利用虚拟对局(Fictitious Play,FP)实现对无限重复博弈模型的求解。(4)建立城市轨道交通列控系统最小系统,分别对两阶段防御机制进行仿真分析,验证了防御机制的有效性,最后从整体角度分析提出的列控系统复杂攻击防御方法的防御能力。图34幅,表26个,参考文献73篇。
赵英明[9](2020)在《基于等保2.0的铁路客票系统安全防护技术研究》文中进行了进一步梳理近年来,我国的互联网技术飞速发展,云计算、物联网、移动互联和工控领域信息系统等新技术的应用也日益广泛,面对新技术,我国已有的等级保护制度略显局限。2019年5月,《网络安全等级保护基本要求》(以下简称等保2.0)正式发布,标志着网络安全等级保护的工作进入2.0时代,对我国的网络安全相关工作提出了新标准和新要求。铁路客票系统作为国家关键信息基础设施,客票系统的网络安全问题事关社会秩序和公众利益。随着等保2.0的发布与实施,铁路客票系统的网络安全防护技术也需与时俱进,根据自身业务需求和等保的要求进行升级。本文基于等保2.0的体系框架,对铁路客票系统的安全防护技术进行了研究,主要研究内容如下:(1)本文对铁路客票系统的网络架构和安全防护现状进行了分析,总结出铁路客票系统安全防护情况的薄弱点和风险点。根据分析结果,对比等保2.0要求,按照“一个中心,三重防护”的框架,对铁路客票系统的安全防护升级需求进行了研究。(2)根据需求分析的结果,本文从安全通信网络、安全区域边界、安全计算环境和安全管理中心四个层面,设计了铁路客票系统安全防护升级方案。(3)为了验证铁路客票系统安全防护升级方案效果,本文综合运用了集对分析综合评价法、层次分析法和德尔菲法,分别对铁路客票系统升级前后的安全防护水平进行了安全评估,证明本文所设计的铁路客票系统安全升级方案能够提升铁路客票系统的网络安全防护水平。
廖元媛[10](2020)在《铁路信号安全数据网信息安全防护策略研究》文中认为铁路信号安全数据网是列车运行控制系统安全信息传输的承载网络,为列车在高速度、高密度条件下安全、高效运行提供重要保障,其受到信息安全攻击时可能引起设备功能失效甚至导致安全事故,网络的可靠性和安全性与行车安全直接相关。随着计算机通用技术的应用,其面临的信息安全问题愈发严峻且后果严重,针对信号安全数据网的信息安全防护研究具有重要意义。本文以铁路信号安全数据网为研究对象,针对信息安全防护策略开展研究。分析铁路信号安全数据网网络拓扑、运营特点、安全需求,进行铁路信号安全数据网信息安全动态风险评估,利用多目标优化技术对组合式防护策略进行分析,考虑到防护措施实施后攻击者的攻击策略选择倾向可能发生变化,从攻防博弈角度研究信息安全防护决策方法。本文主要包括以下三部分研究内容:1、基于贝叶斯推理的铁路信号安全数据网信息安全动态风险评估。分析设备漏洞、权限及多步攻击间的逻辑关系与影响传播途径,结合原子攻击的不确定性建立扩展贝叶斯攻击图模型;建模量化检测设备告警与攻击行为的关联关系,将实时告警信息作为证据进行事故发生概率的动态推理;最后结合事故的功能安全影响得到系统风险。2、基于多目标优化的铁路信号安全数据网组合式防护分析。结合扩展贝叶斯攻防图研究不同防护措施组合对系统风险的影响,将防护前后的风险差值作为防护策略的收益。从防护策略经济成本、策略实施对系统性能的影响、防护设备故障对功能安全的影响等方面进行防护成本评估。综合多方面因素建立防护策略多目标评价模型,通过多目标优化问题的求解得到最优防护策略集合。3、基于攻防博弈的铁路信号安全数据网信息安全防护决策。结合扩展贝叶斯攻防图建立攻防博弈模型,分析攻击者策略选择影响因素并研究攻击策略成本及收益的评价指标与量化方法;通过组合式防护策略分析中的防护策略评价指标函数,结合专家知识评估防护策略成本及收益;求解攻防博弈混合策略均衡状态并得出最优防护策略选取方案。本文所述方法能够根据扩展贝叶斯攻击图模型对信号安全数据网信息安全的攻击、检测及防护行为不确定性及关联关系进行建模,对系统信息安全现状进行有效的、准确地动态评估;在此基础上,通过多目标优化模型在防护措施组合成本限制的条件下最有效地降低信息安全风险;最后在攻防博弈模型的基础上有效寻求了网络攻击者及防护者双方残余风险与攻击开销的最佳平衡;仿真实验结果表明了所述方法的科学性及有效性,可以为铁路信号安全数据网信息安全防护策略提供理论参考及有力支撑。图50幅,表25个,参考文献78篇。
二、铁路信息系统的安全防御问题分析(论文开题报告)
(1)论文研究背景及目的
此处内容要求:
首先简单简介论文所研究问题的基本概念和背景,再而简单明了地指出论文所要研究解决的具体问题,并提出你的论文准备的观点或解决方法。
写法范例:
本文主要提出一款精简64位RISC处理器存储管理单元结构并详细分析其设计过程。在该MMU结构中,TLB采用叁个分离的TLB,TLB采用基于内容查找的相联存储器并行查找,支持粗粒度为64KB和细粒度为4KB两种页面大小,采用多级分层页表结构映射地址空间,并详细论述了四级页表转换过程,TLB结构组织等。该MMU结构将作为该处理器存储系统实现的一个重要组成部分。
(2)本文研究方法
调查法:该方法是有目的、有系统的搜集有关研究对象的具体信息。
观察法:用自己的感官和辅助工具直接观察研究对象从而得到有关信息。
实验法:通过主支变革、控制研究对象来发现与确认事物间的因果关系。
文献研究法:通过调查文献来获得资料,从而全面的、正确的了解掌握研究方法。
实证研究法:依据现有的科学理论和实践的需要提出设计。
定性分析法:对研究对象进行“质”的方面的研究,这个方法需要计算的数据较少。
定量分析法:通过具体的数字,使人们对研究对象的认识进一步精确化。
跨学科研究法:运用多学科的理论、方法和成果从整体上对某一课题进行研究。
功能分析法:这是社会科学用来分析社会现象的一种方法,从某一功能出发研究多个方面的影响。
模拟法:通过创设一个与原型相似的模型来间接研究原型某种特性的一种形容方法。
三、铁路信息系统的安全防御问题分析(论文提纲范文)
(1)网络安全态势感知在铁路客票信息安全的应用(论文提纲范文)
| 0 引言 |
| 1 铁路客票信息安全相关概述 |
| 1.1 铁路客票信息安全概况 |
| 1.2 网络安全态势感知技术发展现状 |
| 2 网络安全态势感知模型在铁路客票信息安全中的应用设计 |
| 2.1 整体构架 |
| 2.2 层次框架 |
| (1)数据采集 |
| ①网络数据采集 |
| ②主机数据采集 |
| ③安全数据采集 |
| ④其他数据采集 |
| (2)数据储存 |
| (3)数据分析 |
| 2.3 业务支撑 |
| 2.4 功能实现 |
| (1)数据集成: |
| (2)监测预警平台: |
| (3)感知攻击威胁: |
| (4)数据可视化: |
| 3 网络安全态势感知系统测试和验证情况 |
| 3.1 资产价值评估模块功能测试 |
| 3.2 服务中心模块功能测试 |
| 3.3 威胁检测模块功能测试 |
| 3.4 态势评估模块与预测模块功能测试 |
| 4 网络安全态势感知应用前景 |
| 5 结语 |
(3)基于改进Apriori算法的铁路网络安全风险分析方法研究(论文提纲范文)
| 致谢 |
| 摘要 |
| ABSTRACT |
| 1 引言 |
| 1.1 研究背景及意义 |
| 1.2 国内外研究现状 |
| 1.2.1 国外网络安全风险分析现状 |
| 1.2.2 国内网络安全风险分析现状 |
| 1.2.3 常用网络安全风险分析方法 |
| 1.2.4 网络安全风险分析现状总结 |
| 1.3 主要研究内容及技术路线 |
| 1.3.1 主要研究内容 |
| 1.3.2 研究技术路线 |
| 2 铁路网络安全风险分析方法优化研究 |
| 2.1 铁路网络安全特点及风险分析需求 |
| 2.2 铁路现行网络安全风险分析方法 |
| 2.2.1 现行风险分析方法原理 |
| 2.2.2 现行风险分析方法的局限性 |
| 2.2.3 示例分析 |
| 2.3 铁路网络安全风险分析方法优化 |
| 2.3.1 优化思路 |
| 2.3.2 算法选择 |
| 2.3.3 铁路网络安全风险分析指标体系构建 |
| 2.4 本章小结 |
| 3 Apriori算法及其改进研究 |
| 3.1 关联规则问题描述及基本概念 |
| 3.2 关联规则术语定义 |
| 3.3 Apriori算法 |
| 3.3.1 Apriori算法计算原理 |
| 3.3.2 Apriori算法步骤 |
| 3.3.3 Apriori算法示例分析 |
| 3.3.4 Apriori算法存在的不足 |
| 3.4 Apriori算法改进 |
| 3.4.1 常见Apriori算法改进方法 |
| 3.4.2 Apriori算法改进思路 |
| 3.4.3 改进Apriori算法的关键策略及仿真验证 |
| 3.4.4 改进Apriori算法主要代码实现 |
| 3.4.5 改进Apriori算法性能分析 |
| 3.4.6 改进Apriori算法示例分析 |
| 3.5 本章小结 |
| 4 铁路网络安全风险分析方法应用研究 |
| 4.1 铁路网络安全风险分析方法 |
| 4.1.1 数据采集原则 |
| 4.1.2 数据预处理方法 |
| 4.1.3 属性关联分析方法 |
| 4.1.4 次生风险关联分析方法 |
| 4.2 某铁路单位网络安全风险分析 |
| 4.3 本章小结 |
| 5 总结与展望 |
| 5.1 研究总结 |
| 5.2 研究展望 |
| 参考文献 |
| 作者简历及攻读硕士学位期间取得的科研成果 |
| 学位论文数据集 |
(4)城市轨道交通列控系统信息安全态势评估方法研究(论文提纲范文)
| 致谢 |
| 摘要 |
| ABSTRACT |
| 1 引言 |
| 1.1 研究背景及意义 |
| 1.1.1 CBTC面临的信息安全问题 |
| 1.1.2 CBTC信息安全态势评估方法研究的意义 |
| 1.2 研究现状 |
| 1.2.1 传统IT信息安全态势评估方法研究现状 |
| 1.2.2 CPS信息安全态势评估方法研究现状 |
| 1.2.3 列控系统信息安全态势评估方法研究现状 |
| 1.3 论文组织架构 |
| 1.4 本章小结 |
| 2 CBTC信息安全态势评估方法研究 |
| 2.1 CBTC系统分析 |
| 2.1.1 CBTC系统结构 |
| 2.1.2 CBTC系统原理 |
| 2.1.3 CBTC信息物理特性分析 |
| 2.2 CBTC信息安全态势评估需求 |
| 2.2.1 CBTC信息安全隐患和威胁分析 |
| 2.2.2 CBTC信息安全态势评估需求分析 |
| 2.3 CBTC信息安全态势评估总体方案 |
| 2.4 本章小结 |
| 3 CBTC信息域态势评估方法研究 |
| 3.1 CBTC信息域态势评估方案 |
| 3.1.1 CBTC信息域特点分析 |
| 3.1.2 CBTC信息域态势评估方案设计 |
| 3.2 基于邻域粗糙集的主机态势评估方法 |
| 3.2.1 主机态势评估数据集制作 |
| 3.2.2 邻域粗糙集理论概述 |
| 3.2.3 基于邻域粗糙集的主机态势评估 |
| 3.3 基于复杂网络的CBTC信息域态势评估方法 |
| 3.3.1 CBTC复杂网络建模 |
| 3.3.2 CBTC信息域威胁传播模型构建 |
| 3.3.3 基于复杂网络的CBTC信息域态势评估 |
| 3.4 本章小结 |
| 4 CBTC信息物理融合态势评估方法研究 |
| 4.1 CBTC信息物理融合态势评估方案 |
| 4.2 基于追踪间隔的CBTC物理域态势评估方法 |
| 4.2.1 CBTC运营模式分析 |
| 4.2.2 基于追踪间隔的CBTC物理域态势评估 |
| 4.3 基于FTA的CBTC信息物理融合态势评估方法 |
| 4.3.1 CBTC运营模式降级故障树建模 |
| 4.3.2 基于故障树定性分析的CBTC信息物理融合态势评估 |
| 4.4 本章小结 |
| 5 CBTC信息安全态势评估方法验证 |
| 5.1 实验环境及攻击场景简介 |
| 5.1.1 仿真环境及参数简介 |
| 5.1.2 攻击场景设计 |
| 5.2 CBTC信息安全态势评估方法验证及结果分析 |
| 5.2.1 CBTC信息域态势评估方法验证及结果分析 |
| 5.2.2 CBTC信息物理融合态势评估方法验证及结果分析 |
| 5.3 本章小结 |
| 6 总结与展望 |
| 6.1 工作总结 |
| 6.2 未来展望 |
| 参考文献 |
| 图索引 |
| 表索引 |
| 作者简历及攻读硕士/博士学位期间取得的研究成果 |
| 学位论文数据集 |
(5)新形势下铁路网络安全工作探索与发展展望(论文提纲范文)
| 1 我国网络安全制度标准建设情况和有关举措分析 |
| 2 铁路网络安全管理现状分析 |
| 2.1 构建纵深防御体系 |
| 2.2 收敛网络暴露面 |
| 2.3 加强网络安全监管 |
| 2.4 打造网络安全专业团队 |
| 3 铁路网络安全发展趋势及突出问题分析 |
| 3.1 新风险隐患 |
| 3.2 信息网络过于复杂 |
| 3.3 压力集中 |
| 4 铁路网络安全管理策略分析 |
| 4.1 加强顶层设计和组织领导 |
| 4.2 建立健全通报预警机制 |
| 4.3 加强攻击面管理 |
| 4.4 开展重点防护 |
| 4.5 完善纵深防御体系 |
| 4.6 建立健全网络安全态势感知体系 |
| 4.7 开展攻防对抗演练 |
| 4.8 强化供应链安全管理 |
| 4.9 加强专业人才培养 |
| 5 结束语 |
(6)基于自适应安全的铁路网络安全框架设计研究(论文提纲范文)
| 1 自适应安全框架概述 |
| 1.1 自适应安全框架定义 |
| 1.2 自适应安全框架的关键能力 |
| 2 铁路网络安全内外部风险因素分析 |
| 3 设计思路 |
| 3.1 基础结构安全能力建设 |
| 3.2 纵深防御安全能力建设 |
| 3.3 主动防御安全能力建设 |
| 3.4 联防联治能力建设 |
| 4 设计实现 |
| 4.1 基于风险的纵深安全防御 |
| 4.2 基于数据的纵深安全检测 |
| 4.3 基于自动化手段的快速响应 |
| 4.4 基于安全情报的威胁防控 |
| 5 结束语 |
(7)铁路信息系统网络安全风险评估指标体系研究(论文提纲范文)
| 1 风险评估指标体系 |
| 1.1 安全管理保障 |
| 1.2 安全技术保障 |
| 1.3 安全运维保障 |
| 2 风险评估应用 |
| 2.1 风险分析 |
| 2.2 应用示例 |
| 3 结束语 |
(8)基于多阶段博弈的列控系统信息安全防御方法研究(论文提纲范文)
| 致谢 |
| 摘要 |
| ABSTRACT |
| 1 引言 |
| 1.1 研究背景 |
| 1.2 研究现状 |
| 1.2.1 信息安全防御体系研究现状 |
| 1.2.2 信息安全主动防御研究现状 |
| 1.2.3 研究现状总结 |
| 1.3 研究目的和意义 |
| 1.4 论文内容及结构安排 |
| 1.5 本章小结 |
| 2 基于博弈论的列控系统主动防御方法研究 |
| 2.1 CBTC系统分析 |
| 2.1.1 CBTC系统架构与原理 |
| 2.1.2 CBTC系统防护机制分析 |
| 2.2 CBTC系统信息安全分析 |
| 2.2.1 CBTC系统信息安全隐患分析 |
| 2.2.2 CBTC系统攻防场景分析 |
| 2.3 列控系统主动防御方法设计 |
| 2.3.1 列控系统信息安全防御需求分析 |
| 2.3.2 基于两阶段博弈的列控系统主动防御方法设计 |
| 2.4 本章小结 |
| 3 基于攻击路径预测的列控系统多层博弈防御方法研究 |
| 3.1 基于多层博弈的攻击路径预测 |
| 3.2 多层攻防博弈模型 |
| 3.2.1 博弈论基础知识 |
| 3.2.2 多层攻防博弈模型定义 |
| 3.3 多层攻防博弈模型要素分析 |
| 3.3.1 动态攻防行为空间 |
| 3.3.2 攻防量化方式 |
| 3.4 多层博弈模型求解与最优防御策略计算 |
| 3.5 本章小结 |
| 4 基于移动目标防御的列控系统重复防御方法研究 |
| 4.1 MTD防御方法基础知识 |
| 4.2 CBTC系统破坏阶段MTD防御机制设计 |
| 4.2.1 Do S攻击与数据篡改攻击分析 |
| 4.2.2 CBTC系统端信息跳变防御方法研究 |
| 4.3 列控系统破坏阶段重复博弈模型 |
| 4.3.1 重复博弈模型定义 |
| 4.3.2 CBTC系统MTD防御重复博弈模型要素分析 |
| 4.3.3 破坏阶段重复博弈均衡分析与计算 |
| 4.4 本章小结 |
| 5 防御方法验证与分析 |
| 5.1 模拟攻防环境与仿真工具介绍 |
| 5.1.1 CBTC最小系统模拟环境 |
| 5.1.2 仿真工具介绍 |
| 5.2 基于攻击路径预测的防御方法验证 |
| 5.2.1 攻击流程与场景设定 |
| 5.2.2 多层攻防博弈树建立 |
| 5.2.3 多层攻防博弈均衡纳什均衡求解与分析 |
| 5.3 基于移动目标防御的防御方法验证 |
| 5.3.1 重复攻防博弈均衡纳什均衡求解与分析 |
| 5.3.2 渐进均衡求解与分析 |
| 5.4 本章小结 |
| 6 结论与展望 |
| 6.1 论文总结 |
| 6.2 研究展望 |
| 参考文献 |
| 图索引 |
| 表索引 |
| 作者简历及攻读硕士学位期间取得的研究成果 |
| 学位论文数据集 |
(9)基于等保2.0的铁路客票系统安全防护技术研究(论文提纲范文)
| 致谢 |
| 摘要 |
| ABSTRACT |
| 1 绪论 |
| 1.1 研究背景及意义 |
| 1.2 国外等级保护研究现状 |
| 1.3 国内等级保护研究现状 |
| 1.4 论文主要工作 |
| 2 铁路客票系统和等保2.0 |
| 2.1 铁路客票系统 |
| 2.2 等级保护制度 |
| 2.2.1 等保2.0的核心内容 |
| 2.2.2 等保2.0与等保1.0的差别分析 |
| 2.3 本章小结 |
| 3 基于等保2.0的铁路客票系统安全需求分析 |
| 3.1 铁路客票系统国铁集团层级的架构 |
| 3.2 通信网络安全需求分析 |
| 3.3 区域边界安全需求分析 |
| 3.4 计算环境安全需求分析 |
| 3.5 安全管理中心需求分析 |
| 3.6 安全评估方法需求分析 |
| 3.7 本章小结 |
| 4 基于等保2.0的铁路客票系统安全防护技术 |
| 4.1 设计框架 |
| 4.1.1 设计原则 |
| 4.1.2 整体设计框架 |
| 4.2 安全通信网络 |
| 4.2.1 通信传输安全 |
| 4.2.2 可信认证 |
| 4.3 安全区域边界 |
| 4.3.1 边界防护 |
| 4.3.2 入侵防范 |
| 4.4 安全计算环境 |
| 4.4.1 身份鉴别 |
| 4.4.2 恶意代码防范 |
| 4.4.3 入侵防范 |
| 4.4.4 数据安全 |
| 4.5 安全管理中心 |
| 4.5.1 审计管理 |
| 4.5.2 系统管理 |
| 4.5.3 安全管理 |
| 4.5.4 集中管控 |
| 4.6 本章小结 |
| 5 铁路客票系统的安全评估 |
| 5.1 集对分析综合评价法 |
| 5.2 层次分析法 |
| 5.3 德尔菲法 |
| 5.4 铁路客票系统安全评估 |
| 5.5 本章小结 |
| 6 总结与展望 |
| 6.1 总结 |
| 6.2 展望 |
| 参考文献 |
| 作者简历及攻读硕士学位期间取得的科研成果 |
| 学位论文数据集 |
(10)铁路信号安全数据网信息安全防护策略研究(论文提纲范文)
| 致谢 |
| 摘要 |
| ABSTRACT |
| 1 引言 |
| 1.1 研究背景及意义 |
| 1.2 国内外研究现状 |
| 1.2.1 铁路信号安全数据网信息安全现状 |
| 1.2.2 信息安全风险评估研究现状 |
| 1.2.3 防护方案决策方法研究现状 |
| 1.3 本文主要研究内容及章节安排 |
| 2 铁路信号安全数据网信息安全动态风险评估 |
| 2.1 扩展贝叶斯攻击图模型 |
| 2.2 扩展贝叶斯攻击图概率计算 |
| 2.3 铁路信号安全数据网动态风险评估方法 |
| 2.3.1 整体评估流程 |
| 2.3.2 系统动态风险推理方法 |
| 2.4 本章小结 |
| 3 铁路信号安全数据网组合式防护分析 |
| 3.1 扩展贝叶斯攻防图 |
| 3.1.1 扩展贝叶斯攻防图模型定义 |
| 3.1.2 防护操作概率计算 |
| 3.2 防护操作成本及收益量化 |
| 3.2.1 防护成本量化 |
| 3.2.2 防护收益量化 |
| 3.3 基于NSGA-II的最优安全防护策略选择算法 |
| 3.3.1 防护策略选择问题描述 |
| 3.3.2 防护策略多目标优化求解 |
| 3.4 本章小结 |
| 4 铁路信号安全数据网信息安全防护决策 |
| 4.1 攻防博弈研究 |
| 4.1.1 博弈论定义及基本组成 |
| 4.1.2 攻防博弈特征 |
| 4.2 铁路信号安全数据网完全理性攻防博弈模型 |
| 4.2.1 铁路信号安全数据网完全理性攻防博弈模型 |
| 4.2.2 基于完全理性攻防博弈的最优化防护策略求解 |
| 4.3 铁路信号安全数据网攻防演化博弈分析 |
| 4.3.1 铁路信号安全数据网攻防演化博弈模型 |
| 4.3.2 演化稳定均衡策略求解 |
| 4.4 本章小结 |
| 5 仿真与验证 |
| 5.1 铁路信号安全数据网信息安全风险动态评估 |
| 5.1.1 仿真环境介绍 |
| 5.1.2 仿真网络扩展贝叶斯攻击图模型 |
| 5.1.3 动态风险评估仿真实验结果及分析 |
| 5.2 铁路信号安全数据网组合式防护策略分析 |
| 5.2.1 单个防护措施防护效果验证实验 |
| 5.2.2 铁路信号安全数据网扩展贝叶斯攻防图模型 |
| 5.2.3 基于多目标优化的组合式防护策略分析 |
| 5.3 基于攻防博弈的铁路信号安全数据网防护决策分析 |
| 5.3.1 铁路信号安全数据网攻防博弈实验环境 |
| 5.3.2 完全理性攻防博弈模型及决策研究 |
| 5.3.3 演化博弈模型及决策研究 |
| 5.4 本章小结 |
| 6 结论与展望 |
| 6.1 结论 |
| 6.2 展望 |
| 参考文献 |
| 图索引 |
| 表索引 |
| 作者简历及攻读硕士/博士学位期间取得的研究成果 |
| 学位论文数据集 |
四、铁路信息系统的安全防御问题分析(论文参考文献)
- [1]网络安全态势感知在铁路客票信息安全的应用[J]. 强常军. 自动化与仪器仪表, 2022(01)
- [2]铁路网络安全防护策略研究[J]. 李向阳,王冰,马晓雅. 铁路计算机应用, 2021(11)
- [3]基于改进Apriori算法的铁路网络安全风险分析方法研究[D]. 崔伟健. 中国铁道科学研究院, 2021(01)
- [4]城市轨道交通列控系统信息安全态势评估方法研究[D]. 迟蒙超. 北京交通大学, 2021(02)
- [5]新形势下铁路网络安全工作探索与发展展望[J]. 张伯驹. 铁路计算机应用, 2020(08)
- [6]基于自适应安全的铁路网络安全框架设计研究[J]. 王启东. 铁路计算机应用, 2020(08)
- [7]铁路信息系统网络安全风险评估指标体系研究[J]. 魏长水,姚洪磊. 铁路计算机应用, 2020(08)
- [8]基于多阶段博弈的列控系统信息安全防御方法研究[D]. 李祥. 北京交通大学, 2020(03)
- [9]基于等保2.0的铁路客票系统安全防护技术研究[D]. 赵英明. 中国铁道科学研究院, 2020(10)
- [10]铁路信号安全数据网信息安全防护策略研究[D]. 廖元媛. 北京交通大学, 2020