基于RSSP-Ⅱ的鐵路信號(hào)系統(tǒng)密鑰管理與抗DDoS通信方法研究
發(fā)布時(shí)間:2023-04-28 00:28
隨著鐵路運(yùn)行速度的不斷加快,對(duì)列車控制系統(tǒng)可靠性和安全性的要求也在逐步提高。目前我國(guó)列車廣泛裝備的是CTCS(Chinese Train Control System)-3列控系統(tǒng),同時(shí)車地通信采用基于GSM-R的雙向通信方式。在此基礎(chǔ)之上,RSSP(Railway Signal Safety protocal)-Ⅱ?yàn)榱熊囬_放式無線通信制定了相關(guān)規(guī)范。然而,無線網(wǎng)絡(luò)的開放性還是給安全可靠地進(jìn)行車地通信,以及高鐵的安全運(yùn)營(yíng)帶來巨大挑戰(zhàn)。本文通過安全分析,從DDoS(Distributed Denial of Service)攻擊防御和密鑰分配兩方面展開研究,為鐵路無線通信提供安全的防護(hù)機(jī)制。為保護(hù)無線車地通信免受DDoS攻擊,在對(duì)設(shè)備發(fā)送數(shù)據(jù)包的鑒權(quán)請(qǐng)求次數(shù)和頻率等元信息進(jìn)行統(tǒng)計(jì)和分析的基礎(chǔ)上,本文設(shè)計(jì)并實(shí)現(xiàn)了一種基于發(fā)包特征的多層次動(dòng)態(tài)數(shù)據(jù)包鑒權(quán)過濾機(jī)制。其中,設(shè)備接入GSM-R,在其已有身份驗(yàn)證機(jī)制上加入一種鑒權(quán)請(qǐng)求控制策略;基站處,利用極大似然估計(jì)方法估測(cè)發(fā)包頻率概率密度分布,并判定后續(xù)數(shù)據(jù)包的特征是否符合該分布;攻擊數(shù)據(jù)包判定,設(shè)置黑名單,過濾轉(zhuǎn)發(fā)數(shù)據(jù)包,并基于影響度動(dòng)態(tài)更新黑名...
【文章頁數(shù)】:73 頁
【學(xué)位級(jí)別】:碩士
【文章目錄】:
摘要
Abstract
1 緒論
1.1 研究背景
1.2 國(guó)內(nèi)外研究現(xiàn)狀
1.2.1 無線通信中DDoS攻擊研究現(xiàn)狀
1.2.2 密鑰協(xié)商協(xié)議研究
1.3 主要內(nèi)容與結(jié)構(gòu)
1.3.1 主要研究?jī)?nèi)容
1.3.2 本文組織結(jié)構(gòu)
2 基于RSSP-Ⅱ協(xié)議的車地通信分析
2.1 CTCS-3列控?zé)o線傳輸原理
2.2 RSSP-Ⅱ安全通信協(xié)議
2.2.1 時(shí)效性分析
2.2.2 有序性分析
2.2.3 真實(shí)性和完整性分析
2.3 本章小結(jié)
3 鐵路通信場(chǎng)景下DDoS攻擊安全防護(hù)
3.1 DDoS攻擊的安全性分析
3.1.1 DDoS攻擊原理
3.1.2 車地通信DDoS攻擊分析
3.2 NS-3網(wǎng)絡(luò)模擬器
3.3 模擬DDoS攻擊場(chǎng)景
3.4 入網(wǎng)鑒權(quán)機(jī)制優(yōu)化
3.4.1 GSM-R原鑒權(quán)機(jī)制
3.4.2 改進(jìn)的身份鑒權(quán)機(jī)制
3.5 基于MAC黑名單過濾機(jī)制
3.5.1 發(fā)包頻率的泊松分布
3.5.2 基站過濾
3.5.3 基于影響度動(dòng)態(tài)更新黑名單
3.6 本章小結(jié)
4 鐵路通信場(chǎng)景下密鑰管理的改進(jìn)
4.1 鐵路密鑰管理規(guī)范
4.2 密鑰管理脆弱性分析
4.2.1 密鑰分配分析
4.2.2 密鑰更新分析
4.3 Diffe-Hellman協(xié)議
4.3.1 時(shí)間消耗分析
4.3.2 存儲(chǔ)開銷分析
4.3.3 安全性分析
4.4 可抵御中間人攻擊的ECDH密鑰協(xié)商算法
4.4.1 ECC算法相關(guān)介紹
4.4.2 ECDH密鑰協(xié)商算法
4.4.3 可抵抗中間人攻擊的ECDH算法
4.4.4 安全性分析
4.4.5 時(shí)間消耗分析
4.4.6 存儲(chǔ)開銷分析
4.5 兩種密鑰協(xié)商算法對(duì)比分析
4.6 RSSP-Ⅱ中密鑰管理改進(jìn)
4.7 本章小結(jié)
5 總結(jié)與展望
5.1 總結(jié)
5.2 展望
致謝
參考文獻(xiàn)
攻讀學(xué)位期間主要研究成果
本文編號(hào):3803378
【文章頁數(shù)】:73 頁
【學(xué)位級(jí)別】:碩士
【文章目錄】:
摘要
Abstract
1 緒論
1.1 研究背景
1.2 國(guó)內(nèi)外研究現(xiàn)狀
1.2.1 無線通信中DDoS攻擊研究現(xiàn)狀
1.2.2 密鑰協(xié)商協(xié)議研究
1.3 主要內(nèi)容與結(jié)構(gòu)
1.3.1 主要研究?jī)?nèi)容
1.3.2 本文組織結(jié)構(gòu)
2 基于RSSP-Ⅱ協(xié)議的車地通信分析
2.1 CTCS-3列控?zé)o線傳輸原理
2.2 RSSP-Ⅱ安全通信協(xié)議
2.2.1 時(shí)效性分析
2.2.2 有序性分析
2.2.3 真實(shí)性和完整性分析
2.3 本章小結(jié)
3 鐵路通信場(chǎng)景下DDoS攻擊安全防護(hù)
3.1 DDoS攻擊的安全性分析
3.1.1 DDoS攻擊原理
3.1.2 車地通信DDoS攻擊分析
3.2 NS-3網(wǎng)絡(luò)模擬器
3.3 模擬DDoS攻擊場(chǎng)景
3.4 入網(wǎng)鑒權(quán)機(jī)制優(yōu)化
3.4.1 GSM-R原鑒權(quán)機(jī)制
3.4.2 改進(jìn)的身份鑒權(quán)機(jī)制
3.5 基于MAC黑名單過濾機(jī)制
3.5.1 發(fā)包頻率的泊松分布
3.5.2 基站過濾
3.5.3 基于影響度動(dòng)態(tài)更新黑名單
3.6 本章小結(jié)
4 鐵路通信場(chǎng)景下密鑰管理的改進(jìn)
4.1 鐵路密鑰管理規(guī)范
4.2 密鑰管理脆弱性分析
4.2.1 密鑰分配分析
4.2.2 密鑰更新分析
4.3 Diffe-Hellman協(xié)議
4.3.1 時(shí)間消耗分析
4.3.2 存儲(chǔ)開銷分析
4.3.3 安全性分析
4.4 可抵御中間人攻擊的ECDH密鑰協(xié)商算法
4.4.1 ECC算法相關(guān)介紹
4.4.2 ECDH密鑰協(xié)商算法
4.4.3 可抵抗中間人攻擊的ECDH算法
4.4.4 安全性分析
4.4.5 時(shí)間消耗分析
4.4.6 存儲(chǔ)開銷分析
4.5 兩種密鑰協(xié)商算法對(duì)比分析
4.6 RSSP-Ⅱ中密鑰管理改進(jìn)
4.7 本章小結(jié)
5 總結(jié)與展望
5.1 總結(jié)
5.2 展望
致謝
參考文獻(xiàn)
攻讀學(xué)位期間主要研究成果
本文編號(hào):3803378
本文鏈接:http://www.sikaile.net/guanlilunwen/glzh/3803378.html
最近更新
教材專著
