RSSP-2協(xié)議安全性建模及鐵路信號系統(tǒng)網(wǎng)絡(luò)安全性分析.pdf

1、在鐵路運輸系統(tǒng)中，鐵路信號系統(tǒng)是整個鐵路系統(tǒng)運行的中樞神經(jīng)，是確保列車運行安全及效率的核心因素，因其安全苛求特性，在研究、應(yīng)用及發(fā)展中受到了國內(nèi)外的廣泛關(guān)注。隨著我國高速鐵路技術(shù)的快速發(fā)展，對鐵路信號系統(tǒng)的安全性提出了更高的要求。近年來，工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全問題層出不窮，鐵路信號系統(tǒng)作為工業(yè)控制系統(tǒng)的一種特殊應(yīng)用，除了保證系統(tǒng)設(shè)備可靠、功能完整之外，承載信息傳輸網(wǎng)絡(luò)的安全問題也是迫切需要關(guān)注和解決的問題。
　　本文總結(jié)了目前鐵路信

2、號系統(tǒng)通信協(xié)議安全和工業(yè)控制系統(tǒng)領(lǐng)域網(wǎng)絡(luò)安全的研究現(xiàn)狀，以鐵路信號系統(tǒng)中安全關(guān)鍵的RSSP-2通信協(xié)議和鐵路信號系統(tǒng)網(wǎng)絡(luò)作為研究對象來展開研究。論文的主要工作如下:
　　(1)針對鐵路信號系統(tǒng)通信協(xié)議的安全性問題，在比較了常用的協(xié)議安全性分析的方法之后，引入了形式化建模中的通信順序進程方法，分析了RSSP-2通信協(xié)議的層次結(jié)構(gòu)、威脅防御措施以及應(yīng)用實例，對通信協(xié)議的密鑰服務(wù)流程和對等實體認證過程這兩個安全關(guān)鍵的重點內(nèi)容進行了相應(yīng)的

3、建模研究工作。采用模型檢測工具Casper-FDR對協(xié)議安全屬性中的保密性，認證性進行了驗證，分析了對應(yīng)的驗證結(jié)果。
　　(2)結(jié)合工業(yè)控制系統(tǒng)信息網(wǎng)絡(luò)安全技術(shù)，在實際現(xiàn)場調(diào)研的基礎(chǔ)上，得出了鐵路信號系統(tǒng)的網(wǎng)絡(luò)安全需求。根據(jù)安全需求，在實驗室環(huán)境下搭建了鐵路信號系統(tǒng)安全數(shù)據(jù)網(wǎng)滲透測試平臺。首先在該平臺下做了漏洞掃描工作，其次從安全數(shù)據(jù)網(wǎng)內(nèi)設(shè)備主機的操作系統(tǒng)、交換機的操控口令、賬戶密碼這三個方面對安全數(shù)據(jù)網(wǎng)進行了安全滲透測試工作，最