[发明专利]基于TRDP协议列车网络的安全防护方法、装置及系统

权利要求书

1.一种基于TRDP协议列车网络的安全防护方法，其特征在于，步骤包括：

S1.接收列车通信网络中传输的TRDP网络报文并进行协议解析，得到TRDP网络报文的解析信息；

S2.对所述TRDP网络报文的解析信息进行安全检测，根据所述解析信息判断所述TRDP网络报文是否放行。

2.根据权利要求1所述的基于TRDP协议列车网络的安全防护方法，其特征在于：所述步骤S1中，通过对所述TRDP网络报文进行深度解析，解析出包括协议版本号、通信模式、列车静态拓扑序列、列车动态拓扑序列、应用数据长度、源URI、目的URI、应答数据通信端口标识以及应答数据通信IP地址中一种或多种的信息，得到所述TRDP网络报文的解析信息。

3.根据权利要求1所述的基于TRDP协议列车网络的安全防护方法，其特征在于：所述步骤S1中进行协议解析时，还包括对解析出的报文各字段的合法值进行检测以判断报文的合法性，若判断为合法转入执行步骤S2，否则将不合法的报文阻断或丢弃。

4.根据权利要求1所述的基于TRDP协议列车网络的安全防护方法，其特征在于：所述步骤S1前还包括对列车通信网络中报文进行TRDP协议识别，识别出为TRDP网络报文后转入执行步骤S1。

5.根据权利要求1～4中任意一项所述的基于TRDP协议列车网络的安全防护方法，其特征在于，所述步骤S2中进行安全检测时包括白名单规则检测步骤，所述白名单规则检测步骤包括：判断所述TRDP网络报文的解析信息是否符合白名单规则，若符合则放行报文，所述白名单规则中配置有允许放行的报文所对应的解析信息需要满足的条件规则。

6.根据权利要求5所述的基于TRDP协议列车网络的安全防护方法，其特征在于：所述白名单规则检测步骤中，通过将所述TRDP网络报文的解析信息中各字段与所述白名单规则中对应配置信息进行比较，若均符合则放行报文，否则对报文进行阻断或丢弃，所述白名单规则中设置有对应TRDP协议中指定多个字段的允许放行的配置信息。

7.根据权利要求6所述的基于TRDP协议列车网络的安全防护方法，其特征在于：所述白名单规则中设置的字段包括协议版本号、通信模式、列车静态拓扑序列、列车动态拓扑序列、应用数据长度、源URI、目的URI、应答数据通信端口标识、应答数据通信IP地址中一种或多种。

8.根据权利要求5所述的基于TRDP协议列车网络的安全防护方法，其特征在于，还包括自学习步骤，具体步骤包括：配置收集引擎，由所述收集引擎自动收集列车网络中TRDP设备的信息、新增设备的可信性信息以及哪些设备与设备之间存在TRDP协议数据传输的信息，根据收集到的信息生成所述白名单规则。

9.根据权利要求5所述的基于TRDP协议列车网络的安全防护方法，其特征在于，所述步骤S2中进行安全检测时、所述白名单规则检测步骤前，还包括规约安全检测步骤，所述规约安全检测步骤包括：对所述TRDP网络报文的解析信息进行规约检测，判断所述TRDP网络报文是否符合TRDP协议规约，若符合转入执行所述白名单规则检测步骤，否则对不符合TRDP协议规约的报文进行隔离或阻断控制。

10.根据权利要求9所述的基于TRDP协议列车网络的安全防护方法，其特征在于，所述判断所述TRDP网络报文是否符合TRDP协议规约的步骤包括：判断所述TRDP网络报文的解析信息中各字段是否符合TRDP报文规则，如果是判定报文符合TRDP协议规约，否则判定为不符合TRDP协议规约。

11.一种基于TRDP协议列车网络的安全防护装置，其特征在于，包括：

协议解析模块，用于接收列车通信网络中传输的TRDP网络报文并进行协议解析，得到TRDP网络报文的解析信息；

安全检测模块，用于对所述TRDP网络报文的解析信息进行安全检测，根据所述解析信息判断所述TRDP网络报文是否放行。