RSSP-2協(xié)議安全性建模及鐵路信號(hào)系統(tǒng)網(wǎng)絡(luò)安全性分析.pdf

1、在鐵路運(yùn)輸系統(tǒng)中，鐵路信號(hào)系統(tǒng)是整個(gè)鐵路系統(tǒng)運(yùn)行的中樞神經(jīng)，是確保列車運(yùn)行安全及效率的核心因素，因其安全苛求特性，在研究、應(yīng)用及發(fā)展中受到了國(guó)內(nèi)外的廣泛關(guān)注。隨著我國(guó)高速鐵路技術(shù)的快速發(fā)展，對(duì)鐵路信號(hào)系統(tǒng)的安全性提出了更高的要求。近年來，工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全問題層出不窮，鐵路信號(hào)系統(tǒng)作為工業(yè)控制系統(tǒng)的一種特殊應(yīng)用，除了保證系統(tǒng)設(shè)備可靠、功能完整之外，承載信息傳輸網(wǎng)絡(luò)的安全問題也是迫切需要關(guān)注和解決的問題。
　　本文總結(jié)了目前鐵路信

2、號(hào)系統(tǒng)通信協(xié)議安全和工業(yè)控制系統(tǒng)領(lǐng)域網(wǎng)絡(luò)安全的研究現(xiàn)狀，以鐵路信號(hào)系統(tǒng)中安全關(guān)鍵的RSSP-2通信協(xié)議和鐵路信號(hào)系統(tǒng)網(wǎng)絡(luò)作為研究對(duì)象來展開研究。論文的主要工作如下:
　　(1)針對(duì)鐵路信號(hào)系統(tǒng)通信協(xié)議的安全性問題，在比較了常用的協(xié)議安全性分析的方法之后，引入了形式化建模中的通信順序進(jìn)程方法，分析了RSSP-2通信協(xié)議的層次結(jié)構(gòu)、威脅防御措施以及應(yīng)用實(shí)例，對(duì)通信協(xié)議的密鑰服務(wù)流程和對(duì)等實(shí)體認(rèn)證過程這兩個(gè)安全關(guān)鍵的重點(diǎn)內(nèi)容進(jìn)行了相應(yīng)的

3、建模研究工作。采用模型檢測(cè)工具Casper-FDR對(duì)協(xié)議安全屬性中的保密性，認(rèn)證性進(jìn)行了驗(yàn)證，分析了對(duì)應(yīng)的驗(yàn)證結(jié)果。
　　(2)結(jié)合工業(yè)控制系統(tǒng)信息網(wǎng)絡(luò)安全技術(shù)，在實(shí)際現(xiàn)場(chǎng)調(diào)研的基礎(chǔ)上，得出了鐵路信號(hào)系統(tǒng)的網(wǎng)絡(luò)安全需求。根據(jù)安全需求，在實(shí)驗(yàn)室環(huán)境下搭建了鐵路信號(hào)系統(tǒng)安全數(shù)據(jù)網(wǎng)滲透測(cè)試平臺(tái)。首先在該平臺(tái)下做了漏洞掃描工作，其次從安全數(shù)據(jù)網(wǎng)內(nèi)設(shè)備主機(jī)的操作系統(tǒng)、交換機(jī)的操控口令、賬戶密碼這三個(gè)方面對(duì)安全數(shù)據(jù)網(wǎng)進(jìn)行了安全滲透測(cè)試工作，最