本文選題：接入安全 + 鑒權��； 參考：《北京交通大學》2017年碩士論文

【摘要】：隨著計算機網(wǎng)絡在各個領域的滲透,網(wǎng)絡攻擊手段越來越先進,網(wǎng)絡不安全事件頻發(fā)。因此近幾年,我國已將網(wǎng)絡安全上升到國家戰(zhàn)略層面。而作為國家重要基礎設施的鐵路行業(yè),鐵路移動通信網(wǎng)網(wǎng)絡安全防御也將面臨更大的威脅和挑戰(zhàn)。鑒于此,本文針對現(xiàn)有鐵路移動通信網(wǎng)絡存在的安全問題,進行詳細的分析與討論,并提出相應的安全解決方案,以全面保障鐵路移動通信網(wǎng)網(wǎng)絡安全。本文首先針對鐵路移動通信網(wǎng)接入安全進行了相應的分析與討論。對于非法設備接入問題,簡要分析了設備識別寄存器(Equipment Identification Register,EIR)的工作原理,并且詳細闡述了 EIR的兩種方案在鐵路的布置流程以及后期的改進方案。其次針對無線入侵的潛在威脅,簡要分析了 A5算法缺陷以及偽基站對于鐵路安全的干擾。為了有效抵御偽基站等干擾攻擊,提出了的一種協(xié)商型的鑒權方式,實現(xiàn)移動臺和網(wǎng)絡的雙向鑒權,保障鐵路移動通信網(wǎng)接入的安全。其次,針對鐵路移動通信系統(tǒng)GPRS子系統(tǒng)的安全,在端到端安全傳輸方面提出了一個適用于鐵路GSM-R通信的安全傳輸模型。該模型在核心網(wǎng)增加了一個安全控制中心,主要負責密鑰分發(fā)與儲存,使得端到端會話都具有會話密鑰,從而保證了非安全數(shù)據(jù)在GPRS子系統(tǒng)傳輸?shù)陌踩�。在GRRS子系統(tǒng)組網(wǎng)安全方面,重點對域名系統(tǒng)(Domain Name System,DNS),認證服務器(Remote Authentication Dial In User Service,RADIUS)以及防火墻的布置進行了詳細的安全討論,針對RADIUS現(xiàn)有設備認證業(yè)務與網(wǎng)管業(yè)務使用同一端口可能會暴露機車數(shù)據(jù)的問題,有針對性地進行了優(yōu)化改造,實現(xiàn)業(yè)務分離,從而保障GPRS子系統(tǒng)的安全。針對GPRS子系統(tǒng)的業(yè)務安全,對鐵路RADIUS、鐵路數(shù)字移動通信系統(tǒng)GPRS歸屬服務器(GRIS Home System,GROS)網(wǎng)絡日志進行了兩種方法的監(jiān)測分析。首先在Linux環(huán)境下使用Python調用MySQL完成有關規(guī)則的算法實現(xiàn),得出了異常結果,并對結果進行了分析驗證。在Windows環(huán)境下通過java編程設計出人機對話界面,實現(xiàn)了日志數(shù)據(jù)導入程序半自動化處理的功能。并對兩種數(shù)據(jù)處理方案進行時間測試以及可操作性分析。在基于java編程分析的基礎上增加了邏輯規(guī)則閾值時間的可選。并引入異常率的概念,分析了各種閾值時間對異常率的影響。該日志分析軟件使得鐵路對異常業(yè)務的監(jiān)測分析更加便捷與準確,保障鐵路移動通信網(wǎng)的業(yè)務安全。最后,本文對鐵路移動通信網(wǎng)絡的安全工作進行了總結,并對未來的工作進行了展望。
[Abstract]:With the penetration of computer network in various fields, network attack means are more and more advanced, and network insecurity incidents occur frequently. Therefore, in recent years, our country has raised the network security to the national strategic level. As an important national infrastructure, railway mobile communication network security defense will also face greater threats and challenges. In view of this, this paper analyzes and discusses in detail the security problems existing in the existing railway mobile communication network, and puts forward corresponding security solutions to ensure the overall security of the railway mobile communication network. In this paper, the access security of railway mobile communication network is analyzed and discussed. For the problem of illegal equipment access, this paper briefly analyzes the working principle of device identification register Identification register, and expounds in detail the layout flow of two schemes of EIR in the railway and the improvement scheme in the later stage. Secondly, aiming at the potential threat of wireless intrusion, the defect of A5 algorithm and the interference of pseudo-base station to railway safety are analyzed briefly. In order to resist the interference attack of pseudo-base station effectively, a negotiated authentication method is proposed to realize the bidirectional authentication between mobile station and network, and to ensure the security of railway mobile communication network access. Secondly, aiming at the security of GPRS subsystem of railway mobile communication system, a secure transmission model for railway GSM-R communication is proposed in the aspect of end-to-end secure transmission. In this model, a security control center is added to the core network, which is mainly responsible for key distribution and storage, so that end-to-end sessions have session keys, thus ensuring the security of the transmission of non-secure data in the GPRS subsystem. In the aspect of GRRS subsystem network security, the security of domain name system Name system DNSN, authentication server remote Authentication Dial In User Service radius) and the arrangement of firewall are discussed in detail. Aiming at the problem that the same port of RADIUS equipment authentication service and network management service may expose locomotive data, this paper optimizes and reconstructs the existing equipment authentication service and realizes the separation of services, thus ensuring the safety of GPRS subsystem. Aiming at the service safety of GPRS subsystem, two methods of monitoring and analyzing railway radius and GPRS home server of railway digital mobile communication system (GRIS Home system group) are presented in this paper. Firstly, using Python to call MySQL in Linux environment to complete the algorithm implementation of the rules, the abnormal results are obtained, and the results are analyzed and verified. The man-machine dialogue interface is designed through java programming in Windows environment, and the function of semi-automatic processing of log data import program is realized. Time test and maneuverability analysis of two kinds of data processing schemes are also carried out. On the basis of programming analysis based on java, the optional threshold time of logic rule is added. The concept of abnormal rate is introduced, and the influence of threshold time on anomaly rate is analyzed. The log analysis software makes the monitoring and analysis of abnormal services more convenient and accurate, and ensures the safety of railway mobile communication network. Finally, the security work of railway mobile communication network is summarized, and the future work is prospected.
【學位授予單位】：北京交通大學
【學位級別】：碩士
【學位授予年份】：2017
【分類號】：U285.21;TN915.08

【相似文獻】

相關期刊論文 前10條

1 徐坤生,蔣忠涌;超短波鐵路移動通信的傳播特性[J];鐵道學報;1981年03期

2 段永奇;鐵路移動通信的應用及發(fā)展前景[J];四川通信技術;1999年02期

3 白莉;;鐵路移動通信的發(fā)展及演進方向[J];鐵路通信信號工程技術;2013年01期

4 李美艷;;高速鐵路移動通信中的一種頻偏校正方法[J];陜西理工學院學報(自然科學版);2013年03期

5 范平志;鐵路移動通信的最新進展[J];鐵道學報;1997年02期

6 范平志;鐵路移動通信的數(shù)字化與模數(shù)兼容過渡問題(上)[J];鐵道通信信號;1998年01期

7 范平志;鐵路移動通信的數(shù)字化與模數(shù)兼容過渡問題(下)[J];鐵道通信信號;1998年02期

8 趙洪軍;;GSM-R 系統(tǒng)在中國鐵路移動通信領域的應用[J];鐵路通信信號工程技術;2004年01期

9 宋亞平;康維新;;基于OFDM-SFCN的鐵路移動通信網(wǎng)的越區(qū)性能[J];應用科技;2011年02期

10 朱錦,劉林,范平志;鐵路移動通信的現(xiàn)狀與問題分析[J];鐵道通信信號;1999年05期

相關會議論文 前2條

1 呂代祥;;GSM-R系統(tǒng)在鐵路無線列調上的應用[A];2008年“ICT助力兩型社會建設”學術研討會論文集[C];2008年

2 李承;呂贊福;;高速鐵路專網(wǎng)覆蓋模式的研究[A];2008年中國通信學會無線及移動通信委員會學術年會論文集[C];2008年

相關重要報紙文章 前7條

1 特派記者 吳紹冰;加緊建設高速鐵路移動通信網(wǎng)絡[N];河北經(jīng)濟日報;2013年

2 張彥武　張韶輝;河南鐵通破解太焦鐵路移動通信難題[N];人民郵電;2008年

3 李軍;中移動破解高速鐵路移動通信建設難題[N];科技日報;2008年

4 本報記者 莊光平;破解京津高速鐵路移動通信建設難題[N];經(jīng)濟日報;2008年

5 國家無線電頻譜管理研究所 何廷潤;物聯(lián)網(wǎng)與高鐵引發(fā)頻譜需求“熱點”[N];通信產(chǎn)業(yè)報;2011年

6 記者 楊小芬;鄭西高鐵3G網(wǎng)絡實現(xiàn)全線覆蓋[N];人民郵電;2010年

7 毛封鎖 程吉安;雪域高原方顯“鐵軍”本色[N];人民郵電;2006年

相關博士學位論文 前2條

1 許勝鋒;高速鐵路移動通信動態(tài)資源分配與調度設計研究[D];北京交通大學;2016年

2 謝健驪;認知的鐵路移動通信網(wǎng)絡分簇頻譜感知與共享研究[D];蘭州交通大學;2014年

相關碩士學位論文 前7條

1 布春紅（Weronika Brzoska）;關于《高速鐵路移動通信系統(tǒng)關鍵技術的演進與發(fā)展》的翻譯實踐報告[D];哈爾濱工業(yè)大學;2016年

2 侯沛杰;鐵路移動通信網(wǎng)網(wǎng)絡安全關鍵技術研究[D];北京交通大學;2017年

3 郭瑛;高速鐵路移動通信系統(tǒng)仿真中的重要性采樣技術研究[D];北京交通大學;2012年

4 唐嵐;四川地區(qū)高速鐵路移動通信網(wǎng)絡的規(guī)劃與實現(xiàn)[D];電子科技大學;2013年

5 宋亞平;基于OFDM-SFCN的鐵路移動通信網(wǎng)的研究[D];哈爾濱工程大學;2011年

6 史昊一;高速鐵路移動通信系統(tǒng)切換關鍵技術的研究[D];北京交通大學;2012年

7 劉驍健;高速鐵路移動通信系統(tǒng)集成方案及關鍵技術研究[D];山東大學;2011年

，

本文編號：1915461