[发明专利]基于TRDP协议列车网络的安全防护方法、装置及系统

说明书

本发明公开一种基于TRDP协议列车网络的安全防护方法、装置及系统，该方法步骤包括：S1.接收列车通信网络中传输的TRDP网络报文并进行协议解析，得到TRDP网络报文的解析信息；S2.对TRDP网络报文的解析信息进行安全检测，根据解析信息判断TRDP网络报文是否放行。本发明具有方法简单、成本低、能够实现主动防御且防御性能好，能够抵御伪造、篡改等恶意攻击等优点。

技术领域

本发明涉及列车通信网络（Train communication network ，TCN）技术领域，尤其涉及一种基于TRDP（Train Real-time Data Protocol，列车实时数据协议）协议列车网络的安全防护方法、装置及系统。

背景技术

随着社会的发展，列车数量剧增，列车编组越来越多，需要列车网络传输的内容也越来越多，且传输形式多样化，传统的列车通信网络难以承载大量数据的传输，列车通信网络原有的配套技术已开始不能满足经济和信息发展的需求，IEC61375-3-4-2014标准即是在这背景下提出的，该标准中定义了列车通信网络TCN中以太网通讯网络（EthernetConsist Network ，ECN）的标准，由以太网承载列车通信网络，能够满足低延时、大量数据传输的要求，基于以太网络列车通信协议的TRDP协议也由此产生。列车通信网络中，在保证传输效率的情况下，最重要的即是车载网络的通信安全问题，而随着TRDP的应用越来越广泛，车载网络和设备之间的控制方式多样且控制指令传输越来越频繁，列车网络中会存在大量的TRDP报文传输，需要能够对网络中TRDP报文进行安全防护以确保列车网络传输的安全可靠性，而常规的网络防护方式并不适用于TRDP协议列车网络中。

针对基于TRDP协议的列车网络的安全防护，目前通常都是采用被动式防御方式，即在设备出现异常或故障时启动进行异常检测，或通过事先了解协议的漏洞设置阻止报文传输的黑名单。如中国专利申请CN108173929A提供一种TRDP协议通信异常诊断的方法，仅在设备出现通信异常时，检测出异常的流量并提出修复建议。上述被动式防御方式仅能够在异常发生后被动式的检测通信异常，无法在异常发生前进行主动防御，存在严重的通信安全隐患，且如上述设置黑名单的方式必须事先了解协议漏洞，防御性能有限。

有从业者提出通过对列车网络中报文的通信协议类型进行识别，以检测出协议类型不符的非法报文，可以主动防御通信协议不符合的报文传输，但是该类方式仅仅简单的识别报文的协议类型，仅能够阻止协议类型不符的部分APT攻击，而对于使用伪造、篡改等方式产生的恶意攻击报文，如有非法的终端设备通过伪造TRDP协议报文向列车网络设备发送控制指令，由于通信协议类型相符，该类方式无法识别出该类伪造、篡改的报文，而无法抵御该类型恶意攻击，仍然存在较大的通信安全隐患。因此亟需提供一种适用于基于TRDP协议的列车网络的安全防护方法、系统，以实现主动防御功能，同时能够抵御伪造、篡改等方式的恶意攻击。

发明内容

本发明要解决的技术问题就在于：针对现有技术存在的技术问题，本发明提供一种实现方法简单、成本低、能够实现主动防御，且防御性能好的基于TRDP协议列车网络的安全防护方法、装置及系统，能够抵御伪造、篡改等恶意攻击。

为解决上述技术问题，本发明提出的技术方案为：

一种基于TRDP协议列车网络的安全防护方法，步骤包括：

S1.接收列车通信网络中传输的TRDP网络报文并进行协议解析，得到TRDP网络报文的解析信息；

S2.对所述TRDP网络报文的解析信息进行安全检测，根据所述解析信息判断所述TRDP网络报文是否放行。

作为本发明方法的进一步改进：所述步骤S1中，通过对所述TRDP网络报文进行深度解析，解析出包括协议版本号、通信模式、列车静态拓扑序列、列车动态拓扑序列、应用数据长度、源URI、目的URI、应答数据通信端口标识以及应答数据通信IP地址中一种或多种的信息，得到所述TRDP网络报文的解析信息。