[发明专利]检测城市轨道交通列车控制系统中中间人攻击的方法

说明书

本发明实施例提供了一种检测城市轨道交通列车控制系统中中间人攻击的方法。该方法包括：搭建列控系统正常运营的仿真环境，获得列车当前位置与前方MA终点之间距离的概率分布搭建存在中间人攻击的列控系统仿真环境，获得列车当前位置与前方MA终点之间距离的概率分布P(D_m|θ)；在列控系统正常运营时，实时算出列车当前位置与MA终点之间距离，并根据和P(D_m|θ)的值，计算得出当前时刻列控系统遭受中间人攻击的概率P(θ|D_m)；根据多个周期发生列控系统遭受中间人攻击的概率P(θ|D_m)，与预设概率阈值以及超过概率阈值的周期次数阈值相比，判断列控系统是否遭受中间人攻击。本发明能在不改变现有列控系统结构，不增加任何设备的情况下，高精度的检测出列控系统是否遭受中间人攻击。

技术领域

本发明涉及网络信息安全技术领域，尤其涉及一种检测城市轨道交通列车控制系统中中间人攻击的方法。

背景技术

随着工业化与信息化进程的不断交叉融合，越来越多的信息技术应用到了工业领域。目前，超过80％的涉及国计民生的关键基础设施依靠ICS(Industrial ControlSystem，工业控制系统)来实现自动化作业。ICS的安全问题己经成为国家关键基础设施的重要组成部分，工业控制系统的安全关系到国家的战略安全。

作为ICS应用的重要领域之一，城市轨道交通行业发展迅速。截止2016年末，我国大陆地区共30个城市开通城市轨道交通运营，共计133条线路，运营线路总长度达4152.8公里。其中，地铁3168.7公里，占76.3％。年度新增运营线路长度创历史新高，首次超过500公里(534.8公里)，同比增长20.2％。全年累计完成客运量160.9亿人次，同比增长16.6％，拥有两条及以上城轨交通运营线路的城市达到21个。运营线路增多、客流持续增长、系统制式多元化、运营线路网络化的发展趋势更加明显。为满足日益增长的交通运输运量的需求，城市轨道交通行业逐渐引用了通用的TCP/IP标准协议、通用的操作系统等，与业务系统等其他信息系统的连接也越来越多。

城市轨道交通的核心——列控系统是一个数据驱动的系统，信息技术与信号技术交叉融合，具有CPS(cipher physical system，信息物理系统)的典型特征。大量的传感信息、信号设备、线路数据、列车状态及调度信息，是列车安全、高效运行的基础。一旦这些数据被中断或篡改，轻则导致列车延误，干扰运营，重则引发安全事故，造成恶劣的社会影响。近年来，城市轨道交通正面临着种种威胁。2015年韩国媒体报道，首尔地铁办公电脑近年来持续被黑客入侵，有58台电脑被植入恶意木马，多份文件被盗取。2012年3月，上海申通地铁车站信息发布系统和运行调度系统无线网络遭受攻击；2012年10月，北京地铁5号线车站信息显示屏出现异常，全部显示“王鹏你妹”四个字。

同无人机、无人驾驶一样，城市轨道交通也有可能发生MITM(Man-in-the-middleattack，中间人攻击)。MITM是一种隐蔽性强、危害严重的攻击。所谓MITM，就是通过拦截正常的网络通信数据，并进行数据篡改和嗅探，而通信的双方却毫不知情。一旦列控系统发生中间人攻击，轻则通信数据泄露，重则发生数据篡改，导致列车紧急停车，甚至导致前后车相距过近，产生更为严重的人员、财产损失。因此，对列控系统的MITM攻击的分析和防护很有必要。

因此，目前迫切需要本领域技术人员解决的一个技术问题就是：如何能够创新地提出一种检测城市轨道交通列车控制系统中中间人攻击的方法，在不改变当前列控系统结构的前提下，在最短的时间内判断出当前列控系统是否遭受中间人攻击，为进一步防护列控系统中的中间人攻击做提前准备。

发明内容

本发明的实施例提供了一种检测城市轨道交通列车控制系统中中间人攻击的方法，以解决上述背景技术中的问题。

为了实现上述目的，本发明采取了如下技术方案：