基金文档01(1).docx
《基金文档01(1).docx》由会员分享,可在线阅读,更多相关《基金文档01(1).docx(15页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、立项依据1 研究意义目前,世界人口已经超过65亿,随着发展中国家城镇化进程加快,城市人口越来越多,城市的规模也越来越大也引发城市的交通问题这一项世界性的难题,而以地铁,轻轨,磁悬浮列车为代表的城市城市轨道交通有效缓解城市的公共交通压力,成为大城市居民主要出行方式。截至2015年12月,我国共有城市轨道交通运营城市26个,总计城市轨道交通运营线路达116条,运营长度总里程3612公里中国获得国家批准建设城市轨道交通的城市达40余个,市场投资规模约为3000亿元,高居世界第一。未来3年,至少还有10多个以上城市将获得批准。至此,我国城市城市轨道交通引来有史以来最好最快的发展时期,未来的城市城市轨道
2、交通必定成为我国高度城市化后居民最主要的出行方式。在城市轨道交通高速发展的同时,相应地关于城市轨道交通安全事故和安全隐患也逐渐增多,尤其在控制系统信息安全方面,引起人们极大重视。2012年11月1日,乘客手持便携式WIFI信号影响正常控制信号,深圳地铁蛇口线多趟列车暂停运行,造成大量乘客被迫换乘,交通延误;2014年,朝鲜黑客组织长期对韩国首尔地铁系统进行攻击,据推测,运营首尔地铁1-4号线的首尔地铁核心电脑服务器在被朝鲜网络恐怖组织入侵后,服务器至少被掌握了5个月以上;2015年10月, 美国网络安全公司IOActive发布了一份最新的研究报告,其中称,如今的网络黑客已经能够轻松入侵并操控城
3、市交通信号系统以及其他道路系统,涉及范围涵盖纽约、洛杉矶、华盛顿等美国大城市。目前国内城市城市轨道交通信号系统大多采用基于通信的列车自动控制系统(Communication Based Train Control System ,CBTC),其工程投资少,列车运行间隔短,城市轨道交通运输能力高,满足了大客流和运能的需求。由于城市轨道交通的特点,CBTC系统为半封闭式工业控制系统,由于城市轨道交通的特点,对其可用性,安全性和可靠性有着极高的要求。近年来,电子信息的技术在快速的发展,像互联网、云计算,大数据,车联网,移动互联等等新兴技术的出现和研究,对于城市轨道交通系统的发展,在内容和理念上带来了
4、巨大的冲击,可以预见,城市轨道交通信息化和智能化,正在成为发展的趋势。信息化和智能化对整个城市轨道交通控制系统的益处无需多言,但与此同时也带来了更大的信息安全方面的挑战。由于城市轨道交通的特点,CBTC系统为半封闭式工业控制系统,对其可用性,安全性和可靠性有着极高的要求。CBTC系统通信有感应环线、无线WiFi、裂缝波导管等多种传输方式,网络模式众多,连续性强,同时,整个控制系统很多物理设施设备(例如交换器,AP接入点和传感器)很大一部分暴露在隧道和户外,缺乏有效的监控管理,容易遭到不法分子对设备进行窃密,分析,甚至伪造,篡改设备的信息,使之产生错误的控制信息,从内部系统进行破坏,从而造成严重
5、的后果。新型病毒、蠕虫等恶意软件的大量出现,使信号系统也暴露在越来越多的威胁中。本课题研究的目的为了适应未来城市轨道交通智能化,信息化的潮流,根据城市轨道交通系统自身半封闭式,对实时、安全、可靠有极高要求的特点,分析目前城市轨道交通控制系统的信息网络传输方式和网络设备功能,在此基础上,提出基于现有系统和成熟技术的方案,方案包括全IP化的有线无线设备的信任体系和结合大数据,基于神经网络的城市轨道交通实时安全评估体系。在自身网络设备方面,对关键物理设备IP化,在应用层上,在每个IP化设备上建立动态更新安全信任表,记录其周围同类型设备信任信息,是设备做到相互辅助认证防止威胁自身内部设备的威胁。设备的
6、智能化后,可以方便有效地收集关于整个控制系统的设备在实际过程中产生的信息数据,在此基础上结合本地城市轨道交通历史运营调度数据,运用神经网络,建立一套符合于本地交通实情安全评估模型,主动防御,实时动态给出城市轨道交通控制系统安全性级别,给管理部门作为参考,采用对应的安全措施。本项目拟研究内容涉及网络共存,信息融合,安全认证,大数据,神经网络,机器学习等方面,属于多学科交叉融合项目,针对城市轨道交通控制系统特点,有效应对目前城市轨道交通面临的信息安全挑战。 城市轨道交通控制系统属于工业控制系统(ICS)的一种,工业控制系统应用在核能,电力,煤炭,运输等国家基础性行业,对安全性,稳定性要求极高,一旦
7、遭受入侵或者网络攻击,会产极其严重的安全事故,之前著名的“Stuxnet”病毒,就曾破坏伊朗核试验离心机,致大量离心机转速失常而被毁,导致国家安全危机。毫无疑问,保护系统控制信息的私密性、真实性和可靠性,提供一个可信赖的网络环境已经成为城市轨道交通管理部门最优先的需求之一。2国内外研究现状分析及存在问题目前,国内外关于轨道交通信息安全方面研究与传统IT行业信息安全研究内容类似,主要集中在防火墙,加密方法,认证机制,传输可靠性等方面,在此不多赘述。但是对于整个系统内设备自身的硬件级安全却没有太多应用,。本项目提出设备信任体系最早由Marsh在1994年首先论述了信任的形式化问题1,对信任的内容和
8、程度进行了划分,为信任在计算机领域的应用奠定了基石。A.Adul-Rahm等人提出的主观信任模型2,将信任的度量描述为经验的获得,而且这种经验既可以通过直接的方式获得也可以通过推荐的方式获得。随后众多学者从不同角度对信任机制研究,建立不同模型。Sun3,等人提出了一种基于熵理论的信任模型,能够表示信任关系的不确定性。Jameel4一等人提出了一个普适环境下基于向量的信任模型,通过定义交互记录的向量与其他实体向量的乘积来得到推荐信任度。这些模型均没有考虑推荐节点的相关性、交互频繁度以及风险因素。李小勇等人5综合考虑信任的多种因素,提出了一个基于多维决策属性的信任量化模型。该模型考虑了风险因素和实
9、际活跃度,但是对于风险定义主观,实际活跃度也是简单的实体个数计量,明显不符合实际。本项目将控制系统内的物理设备端点全部IP化,方便管理控制并且为其建立唯一,有序,不可随意改动的IP地址,并且将其真实信息数据存储在可信的服务器上。项目针对。问题,提出什么解决方案信任体系结合轨道交通实际运行中对其物理设备低延时,高准确,高稳定的要求,同时结合传感器分布广泛,种类繁多而且自身功率,处理能力受限,提出一种分布式自组信任体系架构,没有中心,每一个端点都是平等的,而且不会因某一端点故障导致整个信任体系故障。该体系针对不同场景下仅选取必要的核心参数和低功耗运算,在不占用正常城市轨道交通控制系统通信带宽和处理
10、能力前提下,动态的调整其信任值的传递和更新的机制,并且将其产生的信息数据动态有序存储,上传,使得整个系统不因信任模型的运算占用资源而导致延时,保证整个系统的可用性,稳定性。人工神经网络(上来就冒出神经网络,太突兀,应该是先提什么技术需求,然后提用它。此外,在相关研究方法中不要介绍各自神经网络基本方法,直接提在信息安全方面的应用Artificial Neural Network,即ANN ),是近年来发展起来的模拟人脑生物过程的人工智能技术。它是由大量神经元有机组合而成的具有高度自适应的非线性系统。它不需要任何先验公式,就能从已有数据中自动地归纳规则,获得这些数据的内在规律,具有很强的非线性映射
11、能力,特别适合于因果关系复杂的非确定性推理、判 断、识别和分类等问题。其中,误差反向传播网络(Error Back-Propagation network 简称BP网络)是目前较为成熟并且应用最广泛的神经网络模型之一,已广泛地应用于信号处理、系统辨识、自适应控制等领域。LH Tsoukalas等人6在1997年运用模糊神经网络在工程方面运用,结合模糊系统和神经网络,提出动态软计算的可能性。Gomez,C等人7在2009年运用神经网络处理脑磁波扫描图,非线性的方法对于诊断病人的脑磁波图有极高的辨识率。在国内,神经网络被广泛运用在图像识别,经济预测,故障诊断,安全评价等方面。张洪明等人8在2002
12、年提出人脸结构模型检测,提出不同肤色,旋转角度检测策略,取得良好效果。2002年,周志华等人9提出GASEN方法,训练一些神经网络,然后运用遗传算法演变权重,最后把这些不同权重的神经网络方法组成一个神经网络集合,具有更强的泛化能力以及更小的偏差。毕天姝等人10提出应用新型径向基函数(Radial Basis Function,RBF)神经网络解决故障诊断问题,将正交最小二乘(Orthogonal least square)算法扩展用于优化RBF神经网络参数。仿真结果证明,在解决故障诊断这一类问题时,RBF神经网络优于BP神经网络模型,能够更有效地解决问题。施式亮11提出矿井安全非线性动力学评价
13、模型,把引发事故非关联的因素运用神经网络,灰色系统理论,找出其中的非线性关系,提出安全预测模型。在安全评估方面,之前都是静态评估,被动防御,目前国际上主流的发展趋势是引入神经网络,机器学习的内容,建立主动防御的安全评估体系,取得很大进展。本项目根据城市轨道交通控制系统高度复杂性和非线性特征,采用神经网络来实现其建模及预报功能,而且本项目所需要的大量数据,来自智能化后的信任体系内的物理设备在实际产生的信息数据,结合其他的运营数据等大量数据,来进行分析整个轨道交通控制系统中的各个部分之间的关系同时根据轨道交通的实际情况,提出一整套安全评价标准,对整个系统包括部分和整体的安全评价,找出不同场景下的安
14、全薄弱环节,给管理部分提供参考以便采取对应的安全措施。纵观国内外研究现状,同传统IT行业信息安全类似,目前关于城市轨道交通信息安全在网络协议,加密算法等等方面已经相当成熟,并且在实践中取得不错的效果,但是城市轨道交通控制系统与传统IT不一样,不可能做到定期系统停运来打补丁,增强防火墙之类的操作,也不可能为了一些重度加密算法保证安全而占用系统资源,对整个列车运行带来运营的影响。因此就需要不影响整个系统可用性的安全方案,本项目提出的可信体系和结合体系产生的信息数据以及其他大数据的神经网络评价模型,建立一套符合于本地交通实情安全评估模型,实时动态给出城市轨道交通控制系统安全性程度,指导管理部门对其采
15、取适当的安全策略,这将为信息安全带来全新的变化以应对新型网络形势下的安全问题。3应用方向或应用前景 对控制系统内的物理设备建立可信框架,保证整个系统的信息来源的真实性,传输可靠性;在上述物理设备可控的基础上,结合可信体系的信息数据和实际运营中的控制数据,客流数据等等的大数据,建立一套基于神经网络的安全评估体系,实时动态预测当下安全环境,给交通管理部门提供参考。未来的城市轨道交通环境必将更加复杂,需要针对不同场景下采取合适的安全策略方案,本项目研究的安全评估体系可以应对将来复杂的网络环境和客流变化,有针对性的对其控制设备进行安全防护,为城市轨道交通信息安全提供了新思路。4 参考文献1 Marsh
16、 S P. Formalising trust as a computational concept microform /J. University of Stirling, 1994.2 Abdul-Rahman A, Hailes S. A Distributed Trust ModelC/ The Workshop on New Security Paradigms. ACM, 1998:48-60.3 Sun Y, Yu W, Han Z, et al. Trust modeling and evaluation in ad hoc networksC/ Global Telecom
17、munications Conference, 2005. GLOBECOM 05. IEEE. 2005.4 Jameel H, Xuan H L, Kalim U, et al. A trust model for ubiquitous systems based on vectors of trust valuesC/ IEEE International Symposium on Multimedia. 2005:674-679.5李小勇, 桂小林. 可信网络中基于多维决策属性的信任量化模型J. 计算机学报, 2009, 32(3):405-416.6 Tsoukalas L H, U
18、hrig R E. Fuzzy Neural Approaches in EngineeringJ. Neural Networks, 1997, 10(9):1740-1741(2).7 Gomez,C(Biomedical Engineering Group, Department of Signal Theory and Communications, E.T.S. Ingenieros de Telecomunicacion, University of Valladolid, Campus Miguel Delibes, Camino del Cementerio s/n, 4701
19、1 Valladolid, Spain. cargomtel.uva.es), Hornero R D, Fernandez A, et al. Analysis of MEG Background Activity in Alzheimers Disease Using Nonlinear Methods and ANFISJ. Annals of Biomedical Engineering, 2009, 37(3):586-94.8 张洪明, 高文. 基于肤色模型、神经网络和人脸结构模型的平面旋转人脸检测J. 计算机学报, 2002, 25(11):1250-1256.9 Zhou Z
20、H, Wu J, Tang W. Ensembling neural networks: Many could be better than all J. Artificial Intelligence, 2002, 137(12):239-263.10 毕天姝, 倪以信, 吴复立,等. 基于新型神经网络的电网故障诊断方法J. 中国电机工程学报, 2002, 22(2):73-78.11 施式亮. 矿井安全非线性动力学评价模型及应用研究D. 中南大学, 2000.研究内容1 研究目标(1) 对控制系统内的物理设备建立分布式可信框架(2) 提出针对城市轨道交通实际情况的分层神经网络优化算法(3)
21、 结合物理设备的信息数据,控制数据以及其他相关大数据,建立基于神经网络的安全评估体系2 主要研究内容当前城市轨道交通控制系统采用通用的TCP/IP协议和公用的网络频段,整个控制系统内的物理设备繁多,大量设备暴露在户外,隧道,很难得到有效管控,信息安全面临挑战。在本项目研究的方案中,本方案为物理设备建立动态的分布式信任模型框架,保证信息的真实性,可靠性;本方案根据上述内外安全措施所产生数据信息,同时结合以往运营,调控的大量数据,提出基于神经网络的安全评估体系。1对控制系统内的物理设备建立分布式可信框架由于现有的轨道交控系统核心传输方式均采用TCP/IP协议,可以把整个控制系统的物理设备IP化,并
22、为之分配唯一固定的IP地址,实现整个系统内设备可控。在可信框架内,每一相同功能属性设备都被视为端点,端点根据实际需要组成若干个自主式无中心的可信网络。在此基础上为每一个端点建立独立的信任列表,列表根据设备实际情况记录本设备所在网络内周围设备的可信信息,包括密钥,设备IP,物理MAC地址,也包括设备工作的信息,例如两者通讯延时,信息更新的流程信息,通信数据字段等等。设备在传输过程中,可以检测到其他设备的表内的信息,然后对其进行信任评价,赋予对应信任值,根据信任值可以判断设备的信任程度。为此还需提出一种更新算法,在保证整个控制系统实时可用的前提下,根据设备的带宽,功耗等实际情况,动态更新每一个设备
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 基金 文档 01
限制150内