基于人工免疫的城轨列控系统信息安全态势评估方法

李其昌 ,  步兵 ,  赵骏逸 ,  李刚

中国铁道科学 ›› 2024, Vol. 45 ›› Issue (03) : 128 -137.

PDF (2546KB)
中国铁道科学 ›› 2024, Vol. 45 ›› Issue (03) : 128 -137. DOI: 10.3969/j.issn.1001-4632.2024.03.12

基于人工免疫的城轨列控系统信息安全态势评估方法

作者信息 +

Research on Information Security Situation Assessment of Urban Rail Train Control System Based on Artificial Immune System

Author information +
文章历史 +
PDF (2606K)

摘要

针对城轨列控系统面临的信息安全风险日益突出的问题,提出基于人工免疫系统的态势评估(AIS-SA)方法,即利用城轨列控系统数据特性,设计检测器成熟机制和攻击检测方法,实时感知城轨列控系统遭受的网络攻击;设计检测器克隆和变异机制,进一步丰富检测器种群,提高城轨列控系统感知网络攻击的能力;仿真试验模拟城轨列控系统遭受不同强度身份认证拒绝服务攻击和TCP拒绝服务攻击,采用AIS-SA方法感知网络攻击并实时量化系统的安全态势。结果表明:AIS-SA方法感知网络攻击的能力较强,当检测器进化至25代时,对身份认证拒绝服务攻击的检测率为96.81%、误报率为0.25%,对TCP拒绝服务攻击的检测率为98.46%、误报率为1.32%,与其他方法相比检测率较高且误报率较低;此外,AIS-SA方法能表征不同攻击强度下城轨列控系统安全态势,当攻击强度增大时实时态势量化值升高,反之减小;仿真结果验证了AIS-SA方法的有效性和准确性。

Abstract

In view of the increasingly prominent information security risks faced by the urban rail train control system, an artificial immune system-based situation assessment (AIS-SA) method is proposed. Combined with the data characteristics of urban rail train control system, the mature mechanism of the detector and the cyber attack detection method are designed to sense the cyber attacks suffered by the urban rail train control system in real time. The mechanism of detector cloning and mutation is designed to further enrich the detector population and improve the ability of urban rail train control system to perceive cyber attacks. The simulation experiments simulate that the urban rail train control system is subjected to different intensity of identity authentication Dos attacks and TCP SYN Flood attacks. AIS-SA method is used to perceive the cyber attacks and quantify the security situation of the system in real time. The results show that AIS-SA method has a strong ability to perceive cyber attacks. When the detector evolves for 25 generations, the detection rate of identity authentication Dos attack is 96.81%, the false alarm rate is 0.25%, and the detection rate of TCP SYN Flood attack is 98.46%, and the false alarm rate is 1.32%. Compared with other methods, AIS-SA method has both high detection rates and low false positive rates. In addition, AIS-SA method can characterize the security situation of the urban rail train control system under different attack intensity. When the intensity of attack increases, the real time situation quantification value increases, and vice versa. Simulation results verify the effectiveness and accuracy of AIS-SA method.

Graphical abstract

关键词

城轨 / 列控系统 / 信息安全 / 态势评估 / 人工免疫 / 检测器

Key words

Urban rail / Train control system / Information security / Situation assessment / Artificial immunity system / Detector

引用本文

引用格式 ▾
李其昌,步兵,赵骏逸,李刚. 基于人工免疫的城轨列控系统信息安全态势评估方法[J]. 中国铁道科学, 2024, 45(03): 128-137 DOI:10.3969/j.issn.1001-4632.2024.03.12

登录浏览全文

4963

注册一个新账户 忘记密码

城轨列控系统广泛融合了计算机、通信和控制等领域的先进技术,是一个复杂的分布式、实时控制系统1。不同于一般工业控制系统,列控系统设计遵循“故障导向安全”原则,且采用的设备冗余机制能够为系统提供必要安全防护;此外,安全计算机平台、系统热备架构等措施,对信息安全威胁具有一定的防护作用。但仅仅依靠这些机制和措施,不足以为系统提供充分的信息安全防护。
随着列控系统自主化、智能化的融合发展,面临的信息安全风险日益突出。一方面,列控系统采用TCP/IP协议栈,易遭到黑客的攻击,如恶意木马植入、洪水攻击等;另一方面,列控系统与其他系统的数据共享、设备互联、业务协作,难以实现完全封闭运行2。信息安全风险隐患对作为重要基础设施的列控系统产生严重的影响,甚至直接影响列车安全高效运行3。因此,如何准确刻画列控系统面临的信息安全风险,实时量化攻击下系统安全态势的动态变化,成为列控系统信息安全研究的重要方向。
列控系统信息安全态势感知是防范信息安全风险的重要手段4。态势评估作为信息安全态势感知重要的组成部分,通过定性和定量分析,能够刻画列控系统面临的安全风险,评估列控系统实时的安全态势。罗珍珍5以信号系统为研究对象,利用D-S理论建立评估指标,结合层次分析法(AHP)建立指标权重,通过加权计算得到系统安全威胁态势等级,进行安全态势评估研究,并利用试验验证方法的有效性。李国杰6利用隐马尔可夫模型(HMM)的隐含状态表征列控系统单设备信息安全态势量化结果,并根据流量权重进行全系统层次化态势评估。Zhang等7使用多维高斯隐马尔可夫模型(multi-dimensional Gaussian HMM)量化列控系统安全态势,利用CPU利用率、内存利用率、磁盘使用率和网络可达速率等动态特征,得到基于熵权重的列控系统态势感知量化值。然而,当前的研究存在如下几个不足:一是建立的态势评估模型多为静态模型,通过预设打分项评价系统面临的风险隐患,一旦系统遭受网络入侵,难以实时反映系统发生的态势变化;二是建立的评价模型多依靠专家评价,主观权重较大,难以客观反映系统信息安全风险。
生物免疫系统(Biological Immune System)具有自适应性、自组织性、自学习性,能够在不断变化的有机体中产生适应性抗体,以保护自身,抵御外界入侵。人工免疫系统(Artificial Immunity System,AIS)受生物免疫系统机理启发8,能够自适应感知系统状态,通过自体耐受、免疫应答、免疫反馈等生物免疫机制,实现对系统状态的感知与表达9。作为人工智能的一部分,人工免疫系统通过自学习系统运行机理和数据特征,无须利用先验知识或人工标签即能够完成人工免疫模型训练。并且,训练成熟的人工免疫模型,再结合自身克隆、变异进化机制,能够动态反映系统的安全状态。
本文利用人工免疫方法进行城轨列控系统信息安全态势评估,通过检测器的成熟、免疫应答、克隆和变异机制,实时量化城轨列控系统安全态势,表征列控系统信息安全风险,保障列控系统安全高效运行。

1 城轨列控系统信息安全态势评估

1.1 城轨列控系统结构

城轨列控系统主要由地面设备、车载设备和数据通信系统组成10,其结构示意图如图1所示。地面设备主要包括计算机联锁(CI),区域控制器(ZC),列车自动监控(ATS)和数据存储单元(DSU)等设备。车载设备主要为车载控制器(VOBC)设备,具备列车自动防护(ATP)和自动运行(ATO)等功能。数据通信系统(DCS)包括有线骨干网和无线接入网,其中:有线骨干网主要包括列车自动控制(ATC)网络和列车自动监控(ATS)网络,为地面设备建立信息传输通道;无线接入网利用无线接入点(AP),为车载设备与地面设备间提供双向实时通信。

1.2 城轨列控系统信息安全态势评估流程

城轨列控系统信息安全态势评估主要分4个步骤,具体流程如图2所示。由图2可知:首先,获取城轨列控系统信息安全特征数据,并对数据进行特征提取和归一化处理;然后,利用处理后的特征数据对城轨列控系统信息安全态势进行评估;最后,输出攻击感知和态势量化结果。其中,能够感知网络攻击是城轨列控系统信息安全态势评估的基础,能够量化列控系统面临的信息安全风险、表征系统安全态势变化是提升系统安全风险感知能力的关键。

城轨列车运行的特点即是在特定线路以固定方向按照列车运营时刻运行,其信息交互和数据流量是稳定的11。采用基于人工免疫的信息安全态势评估方法,对城轨列控系统信息安全态势评估时能够利用系统信息交互和数据流量稳定的特点,自学习系统正常运行下的数据特性,而无须先验知识即能训练免疫系统模型,完成对网络攻击的感知和态势评估。此外,人工免疫的变异进化机制能够动态优化免疫抗体种群,丰富的检测器抗体种群能够识别未知攻击威胁,可进一步提升城轨列控系统感知安全风险的能力。

2 基于人工免疫的信息安全态势评估方法

生物免疫机制通常分为3个阶段,即免疫细胞从未成熟到成熟的进化过程(自体耐受阶段)、抗体抗原识别与匹配的过程(免疫应答阶段)、产生免疫记忆和免疫进化的过程(免疫反馈阶段)12。在人工免疫系统中,检测器能够模拟抗体的主要功能,需要经历检测器成熟、检测器检测攻击以及检测器变异进化的过程。因此,提出基于人工免疫的信息安全态势评估(Artificial Immunity System based Situation Assessment,AIS-SA)方法,使城轨列控系统遭受网络攻击时,不仅能够感知到网络攻击,且能够表征列控系统信息安全态势的实时变化。

2.1 人工免疫方法

将城轨列控系统数据流量特征和数据交互特征组成的特征向量作为抗原输入,这些特征向量既包括数据包持续时间、数据包大小、数据包速率等数据流量特征,也包括设备在线时长、设备性能指标等数据交互特征。

设抗原集为Ag=ag|agSl,其中ag为抗原,S为形状空间,l为特征向量的维度。

能够识别抗原的抗体即为检测器。设检测器集为四元组D={<d,c,g,ρ>| dD,cN,gN,ρR},其中d为不同类别的检测器,c为检测器匹配抗原的计数,g为检测器的进化代数,ρ为检测器浓度,N为自然数集,R为实数集。

1)检测器成熟过程

在人工免疫系统中,通过计算抗原与检测器d之间的亲和力fd,ag判断抗原与检测器的匹配程度。对于具有l维特征向量的检测器,引入闵式距离计算其与抗原的亲和力,为

fd,ag=1md,ag+τ

其中,

md,ag=k=1ldk-agkλ1λλ=1,2,,

式中:λ为闵氏距离阶数;τ为亲和力计算常数。

式(1)表明,抗原与检测器之间的闵式距离越小,亲和力越大;当检测器与抗原的亲和力大于阈值时,检测器匹配抗原。

检测器的成熟过程需要经历自体耐受。自体耐受是一种免疫反应,即检测器不对自体抗原做出免疫反应。令AsAsAg)表示安全特征集,AnAnAg)表示异常特征集,且有AsAn=AgAsAn=,则检测器的自体耐受过程函数ftold,as可以描述为

ftold,as=0asAsfselfd,as=11其他

其中,

fselfd,as=1fd,as>γa0其他

式中:as为自体抗原;fselfd,as为自体耐受判断;γa为自体耐受亲和力阈值。

ftold,as=0时,表示检测器经历自体耐受过程失败,检测器将被清除。当ftold,as=1时,即检测器d不能匹配As集合中的每个自体抗原,表示检测器经历自体耐受过程,变为成熟检测器。成熟检测器集Dmat可以表示为

Dmat=Dmat'd | dD,asAsftold,as=1

式中:Dmat'为更新前成熟检测器集合。

2)检测器免疫应答

在人工免疫系统中,检测器免疫应答与检测器自体耐受过程类似,利用式(1)计算成熟检测器与非自体抗原的亲和力,并通过与免疫应答亲和力阈值γd比较,判断系统是否受到网络攻击。如果成熟检测器与非自体抗原间的亲和力大于阈值,则为检测到网络攻击。如果成熟检测器能够连续检测到网络攻击,且累计匹配次数达到匹配阈值,则该检测器变成记忆检测器。记忆检测器集Dmem可以表示为

Dmem=Dmem'd | dDmat,cNcgL

式中:Dmem'为更新前记忆检测器集合;Nc为检测器匹配次数的匹配阈值;L为记忆检测器的生命时长。

3)检测器克隆

记忆检测器需要进行克隆增殖,既能够将检测效果优异的检测器保持长时间的进化活力,又能够增强对网络攻击的检测能力。第i个记忆检测器di被克隆的数目Cdi

Cdi=αfdi,agj=1Tnfdj,agTn+β

式中:α为克隆系数,α1β为常数,β>1Tn为记忆检测器种群数目;为向上取整。

式(5)表明,检测器的亲和力越大,克隆增殖的检测器数目越多。

4)检测器变异

检测器的变异是丰富检测器种群多样性,提高检测器检测质量的重要手段。随机选择l维检测器的特征属性nnl)进行变异,产生变异检测器。变异检测器dn 可表示为

dn=d'n+γN0,σ2

式中:d'n为更新前变异检测器;γ为突变系数;N0,σ2为均值0、标准差σ的高斯随机变量。

高斯概率密度分布为

fx=12πσexp-x22σ2

在人工免疫系统中,将变异检测器置为未成熟检测器,使其重新参与检测器的自体耐受过程,直至变成新的成熟检测器。通过检测器的克隆变异,能够丰富检测器种群,提高系统感知未知网络攻击能力。

2.2 基于人工免疫的信息安全态势评估

1)检测器浓度

将满足检测器间亲和力判断阈值的检测器数目与全体检测器数目的比值定义为检测器浓度。因此,采用基于人工免疫的态势评估方法,使系统不仅能感知网络攻击,而且能够根据攻击强度不同导致的检测器浓度变化,量化系统的安全态势。由于城轨列控系统的冗余结构,孤立的攻击可能不会影响系统运行,但仍然可以利用检测器浓度反映系统的安全态势,从而表征潜在的网络攻击行为。检测器浓度ρ

ρi=jiejiNdiDr,jDr

其中,

eji=1fj,iγε0其他
Dr=Dmat+Dmem-Ddet
Ddet=d|dDmem,g>L

式中:Nd为全体检测器数目;γε为检测器间亲和力判断阈值;Dr为有用检测器集合;Ddet为达到生存时长的检测器集合。

2)安全态势评估

网络攻击强度的变化会导致检测器浓度发生变化,列控系统信息安全态势随之变化。在t时刻,针对列控系统发动网络攻击,其安全态势St可以量化为

St=Fa+1-11+ln1+caj=1Nji=1Niρi,j

式中:Fa为攻击感知指标,当t时刻系统检测到攻击时,Fa=1;当t时刻系统未检测到攻击时,Fa=0ca为安全态势调整系数,caZ+Nj为攻击类别;NiDr集中通过检测器间亲和力判断,且具备检测器浓度的检测器数目(有些孤立的检测器浓度为0)。

3)方法流程图

基于人工免疫的列控系统信息安全态势评估流程如图3所示。将城轨列控系统数据特征向量作为抗原输入,利用人工免疫方法实现网络攻击感知,结合检测器浓度变化,量化系统信息安全态势,刻画列控系统信息安全风险。

3 仿真试验

3.1 仿真平台和试验内容

利用城轨列控系统信息安全仿真测试平台进行测试验证,如图4所示。该仿真测试平台由真实列控设备和仿真软件组成,利用北京地铁真实线路参数,能够模拟多列车在线路上的追踪运行,并提供有线接入、无线接入等多种车地通信方式,还能够模拟网络攻击,还原攻击下列控系统运行状态。因此,可通过采集城轨列控系统真实运行数据,验证AIS-SA方法的有效性。

试验时设计2组仿真试验。仿真试验1:模拟系统遭受网络攻击,验证AIS-SA方法是否能够实时检测攻击发生;仿真试验2:模拟系统遭受不同强度的网络攻击,通过攻击强度的变化,验证AIS-SA方法是否能够实时反映信息安全态势变化。

对于系统信息安全特征,既参考了CIC-IDS入侵检测数据集设计的85维网络特征13,还采集了设备在线时长、CPU利用率、内存利用率和磁盘使用率等关键特征,共同组成城轨列控系统信息安全特征数据集。

3.2 网络攻击

对于工业控制系统,典型网络攻击主要分为拒绝服务(Dos)攻击和数据篡改攻击14。城轨列控系统作为典型工业控制系统,由于系统运行机理的复杂性、安全通信协议的专用性以及系统设计的完备性,攻击者在没有经过培训掌握预备知识的前提下,难以开展数据篡改攻击。因此,仿真时主要考虑Dos攻击下,系统感知攻击的准确性以及系统安全态势的变化情况。

另外,在模拟城轨列控系统遭受网络攻击时,攻击目标主要聚焦在AP与VOBC间的通信链路,既包括对无线接入的网络攻击,即通过身份认证拒绝服务(Authentication Dos)攻击消耗AP验证请求资源,使其无法响应正常通信请求;还包括对有线骨干网络攻击,即通过TCP拒绝服务(TCP SYN Flood)攻击挤占服务连接队列,使得报文丢失、通信中断。因此仿真试验中,利用Mdk3(Murder Death Kill 3)无线攻击工具,发起Authentication Dos攻击,模拟随机产生的MAC地址,向目标AP发送大量验证请求,使其停止对正常通信请求的响应;利用LOIC DOS攻击工具,模拟TCP SYN Flood攻击,模拟TCP数据包以洪水的方式形成拒绝服务攻击,使设备响应中断,造成系统服务中断,影响列车正常运行。先通过人为设定上述攻击,以验证系统感知攻击的准确性;再设定攻击的时长和强度,以验证城轨列控系统安全态势的动态变化情况。

3.3 数据预处理和性能评价指标

采用文献[15]中的方法进行城轨列控系统信息安全特征数据集的特征提取,并将特征数据进行Min-Max归一化处理。

引入检测率(Detection Rate,DR)和误报率(False Alarm Rate,FR),对AIS-SA方法进行性能评价16,即

DR=TPTP+FN
FR=FPFP+TN

式中:DR为检测率;FR为误报率;TP为检测到攻击、实际发生攻击的数目;FP为检测到攻击、实际未发生攻击的数目;TN为检测到没有攻击、实际未发生攻击的数目;FN为检测到没有攻击、实际发生攻击的数目。

3.4 仿真参数

仿真试验的主要参数见表1,其中部分仿真参数设计参考文献[17]。检测器进化代数能够反映检测器克隆和变异的程度,是仿真试验中最重要的全局变量。因此在仿真试验中,主要对比检测器生存时长内不同进化代数下城轨列控系统感知网络攻击的能力。

3.5 仿真结果

3.5.1 仿真试验1

在该试验中,验证在网络攻击下AIS-SA方法感知网络攻击的能力。

系统对Authentication Dos攻击的检测率、误报率和平均计算时间如图5所示。

图5可知:Authentication Dos攻击下,随着检测器进化代数的增加,检测率和平均计算时间逐渐提高,而误报率先增加后下降;通过对比分析可知,当检测器进化代数为25代时,检测率与进化50代时近似,且误报率保持在较低程度,平均计算时间也较进化50代时显著减少,因此,认为检测器进化25代时为最优的进化代数,此时检测器性能最优。

系统对TCP SYN Flood攻击的检测率、误报率和平均计算时间如图6所示。

图6可知:TCP SYN Flood攻击下,检测器进化代数较低时,误报率较低,平均计算时间较短,随着检测器进化代数的增加,检测率逐步升高,但误报率随之升高,且平均计算时间增加,整体变化趋势同Authentication Dos攻击下结果类似;当检测器进化代数为25代时,检测率为98.46%、误报率为1.32%、平均计算时间为427 s,此时具有较高的检测率、较低的误报率和较少的平均计算时间,因此,同样可以认为进化25代时的检测器为性能最优检测器。

利用相同的城轨列控系统信息安全特征数据集,引入不同方法对攻击检测能力进行比较,得到AIS-SA方法与单类支持向量机(One-class SVM)、随机森林(Random Forest)、K均值聚类算法(K-means)等无监督学习方法在Authentication Dos攻击和TCP SYN Flood攻击下的检测率和误报率及平均计算时间对比结果分别见表2表3

表2表3可知:不同方法对Authentication Dos攻击和TCP SYN Flood攻击的检测效果不同,其中AIS-SA方法具有最高的检测率和较低的误报率,其原因是该方法不仅能够自学习城轨列控系统数据特性,还能够通过克隆变异机制,进一步优化检测器种群,提升检测率并降低误报率;较高的检测率会增加检测器产生误报的概率,但AIS-SA方法能够将误报率维持在较低范围,表明其综合检测效果突出。

3.5.2 仿真试验2

在该试验中,验证100 s观测周期内发动Authentication Dos和TCP SYN Flood网络攻击下城轨列控系统信息安全态势的变化。

试验2中引入的Authentication Dos攻击、TCP SYN Flood攻击,2种攻击强度变化曲线如图7所示。其中,Authentication Dos攻击的每秒攻击强度范围为0.6~2.0 Mb,TCP SYN Flood攻击每秒攻击强度范围为2.9~3.8 Mb。

Authentication Dos攻击、TCP SYN Flood攻击2种攻击造成的系统安全态势变化,如图8所示。由图8可知:采用AIS-SA方法,可得到系统在不同攻击下的实时态势量化值;当网络攻击强度增大时,实时安全态势量化值升高;当网络攻击强度减小时,实时态势量化值下降;并且,安全态势量化曲线与攻击强度曲线变化趋势相似,表明安全态势评估结果可以实时反映城轨列控系统在网络攻击下的态势变化;且由于记忆检测器的存在,当相同的攻击持续发生时态势量化曲线的实时变化幅度更大,AIS-SA方法能够更强烈地表征安全态势变化。

4 结论

(1)针对城轨列控系统面临的信息安全风险日益突出的问题,提出一种AIS-SA方法,通过设计检测器的成熟、免疫应答、克隆和变异机制,能够感知对城轨列控系统的网络攻击,并实时表征城轨列控系统在遭受网络攻击下信息安全态势的变化。

(2)由仿真试验可知,当检测器进化代数为25代时,AIS-SA方法对于Authentication Dos攻击具有96.81%的检测率和0.25%的误报率,对于TCP SYN Flood攻击具有98.46%的检测率和1.32%的误报率,且平均计算时间较短,为最优进化代数。与其他方法相比,AIS-SA方法在具有高检测率的同时,能够保持较低的误报率,感知网络攻击的能力较强。

(3)AIS-SA方法能够根据攻击强度的不同,利用检测器浓度的变化实时量化得到系统安全态势值。当攻击强度增大时,检测器浓度随之增大,实时态势量化值升高,反之亦然。且由于记忆检测器的存在,当相同的攻击持续发生时,态势量化值的变化更为剧烈。

参考文献

[1]

张亚东,王硕,李亚,.基于STPA与多智能体的列控运营场景危险分析及仿真验证方法[J].中国铁道科学202142(1):147-155.

[2]

ZHANG YadongWANG ShuoLI Yaet al. Hazard Analysis and Simulation Verification Method of Train Control Operation Scenarios Based on STPA and Multi-Agent [J]. China Railway Science202142 (1): 147-155. in Chinese

[3]

李其昌,步兵,赵骏逸,.基于SVD Entropy和SVM联合算法的列控系统态势感知技术研究[J].铁道学报202143(1):100-106.

[4]

LI QichangBU BingZHAO Junyiet al. Research on Situation Awareness of Train Control System Based on SVD Entropy and SVM Joint Algorithm [J]. Journal of the China Railway Society202143 (1): 100-106. in Chinese

[5]

姚洪磊,刘国梁,解辰辉,.AHP 策略下 CTCS 网络安全风险评估方法[J].中国铁道科学202344(4):241-250.

[6]

YAO HongleiLIU GuoliangXIE Chenhuiet al. Risk Assessment Method of CTCS System Network Security Based on AHP [J]. China Railway Science202344 (4): 241-250. in Chinese

[7]

赵小军,黄天天,马金鑫.列控系统信息安全风险分析与防护技术探讨[J].铁路通信信号工程技术202219(9):46-50.

[8]

ZHAO XiaojunHUANG TiantianMA Jinxin. Information Security Risk Analysis and Protection Technology of Chinese Train Control System [J]. Railway Signalling & Communication Engineering202219 (9): 46-50. in Chinese

[9]

罗珍珍. 铁路信号系统信息安全态势评估方法研究[D].北京:北京交通大学,2018.

[10]

LUO Zhenzhen. Research on Information Security Situation Assessment Method of Railway Signaling System [D]. Beijing: Beijing Jiaotong University, 2018. in Chinese

[11]

李国杰. 列控系统信息安全态势感知关键技术研究[D].北京:北京交通大学,2019.

[12]

LI Guojie. Key Technologies of Cyber Security Situation Awareness for Train Control Systems [D]. Beijing:Beijing Jiaotong University, 2019. in Chinese

[13]

ZHANG K HWANG H WCUI D L. A Quantitative Situation Awareness Approach for CBTC Systems Based on Multi-Dimensional Gaussian Hidden Markov Model [C]// 2020 Chinese Automation Congress (CAC). Shanghai, China. New York: IEEE Press, 2020: 3488-3492.

[14]

TABATABAEFAR MMIRIESTAHBANATI MGREGOIRE J C. Network Intrusion Detection through Artificial Immune System [C]// 2017 Annual IEEE International Systems Conference (SysCon). Montreal, Canada. New York: IEEE Press, 2017: 1-6.

[15]

YANG BYANG M F. Data-Driven Network Layer Security Detection Model and Simulation for the Internet of Things Based on an Artificial Immune System [J]. Neural Computing and Applications202133 (2): 655-666.

[16]

宁滨,刘朝英.中国轨道交通列车运行控制技术及应用[J].铁道学报201739(2):1-9.

[17]

NING BinLIU Chaoying. Technology and Application of Train Operation Control System for China Rail Transit System [J]. Journal of the China Railway Society201739 (2): 1-9. in Chinese

[18]

GAO BBU BZHANG Wet al. An Intrusion Detection Method Based on Machine Learning and State Observer for Train-Ground Communication Systems [J]. IEEE Transactions on Intelligent Transportation Systems202123(7): 6608-6620.

[19]

SUO G WDU J WZHOU Yet al. Construction of Quantitative Model for Network Security Situation Assessment Based on Intelligent Immunity [J]. IOP Conference Series: Materials Science and Engineering. Nanjing, China. IOP Publishing, 2018466 (1): 012105.

[20]

SHARAFALDIN IHABIBI L AGHORBANI A A. Toward Generating a New Intrusion Detection Dataset and Intrusion Traffic Characterization [C]// Proceedings of the 4th International Conference on Information Systems Security and Privacy (ICISSP 2018). Funchal, Portugal. ICISSP20181: 108-116.

[21]

ZHANG WBU BWANG H W. An Intrusion Detection Method of Data Tampering Attack in Communication-Based Train Control System [C]// 2019 IEEE Intelligent Transportation Systems Conference (ITSC). Auckland, New Zealand. New York: IEEE Press, 2019: 345-350.

[22]

LI Q CBU BZHAO J Y. A Novel Hierarchical Situation Awareness Model for CBTC Using SVD Entropy and GRU with PRD Algorithms [J]. IEEE Access20219: 132290-132300.

[23]

FARZADNIA ESHIRAZI HNOWROOZI A. A Novel Sophisticated Hybrid Method for Intrusion Detection Using the Artificial Immune System [J]. Journal of Information Security and Applications202158: 102721.

[24]

SHI Y QLI TLI R Fet al. An Immunity-Based IOT Environment Security Situation Awareness Model [J]. Journal of Computer and Communications20175 (7): 182-197.

基金资助

北京市自然科学基金-丰台轨道交通前沿研究联合基金资助项目(L211002)

中国国家铁路集团有限公司科技研究开发计划课题(L2021G003)

北京交通大学先进轨道交通自主运行全国重点实验室自主课题项目(RAO2023ZZ004)

城市轨道交通北京实验室资助项目(I18H10010)

AI Summary AI Mindmap
PDF (2546KB)

0

访问

0

被引

详细

导航
相关文章

AI思维导图

/