返回
基于ctcs-3的终端隔离平台软件设计与实现

基于ctcs-3的终端隔离平台软件设计与实现

ID:33551953

大小:6.65 MB

页数:51页

时间:2019-02-27

基于ctcs-3的终端隔离平台软件设计与实现_第1页
基于ctcs-3的终端隔离平台软件设计与实现_第2页
基于ctcs-3的终端隔离平台软件设计与实现_第3页
基于ctcs-3的终端隔离平台软件设计与实现_第4页
基于ctcs-3的终端隔离平台软件设计与实现_第5页
资源描述:

《基于ctcs-3的终端隔离平台软件设计与实现》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、国内图书分类号:TP393国际图书分类号:004西南交通大学研究生学位论文密级:公开年姓级二零一一级名钟能申请学位级别工学硕士专业通信与信息系统指导老师张志勇讲师二零一四年五月ClassifiedIndex:TP393U.D.C:004SouthwestJiaotongUniversityMasterDegreeThesisSOFTWAREDESIGNANDIMPLEMENTATIONOFATEI泓ⅢALISOLATl0INPLATFOIUⅥFORCTCS.3Grade:2011Candidate:NengZhongAcademic

2、DegreeAppliedfor:MasterSpeciality:CommunicationandInformationSystemSupervisor:ZhiyongZhangMay.2014西南交通大学学位论文版权使用授权书本学位论文作者完全了解学校有关保留、使用学位论文的规定,同意学校保留并向国家有关部门或机构送交论文的复印件和电子版,允许论文被查阅和借阅。本人授权西南交通大学可以将本论文的全部或部分内容编入有关数据库进行检索,可以采用影印、缩印或扫描等复印手段保存和汇编本学位论文。本学位论文属于1.保密口,在年解密后适用本

3、授权书;2.不保密√使用本授权书。(请在以上方框内打“寸’)指导老师签名:日期:切/∽.舀.I修7钟●●名/签,者∥作,h划他论卜雠d学:期

4、JJillfillIllallIIIIIIY2576320西南交通大学硕士学位论文主要工作(贡献)声明本人在学位论文中所做的主要工作或贡献如下:1.针对C3系统中可能面临的安全威胁和常规网络安全技术的不足,开发了一个终端隔离硬件平台。该平台放置于C3系统中关键终设备端入网处,通过“白名单”技术对所有进出终端的数据包进行匹配分析,有效识别、过滤非法数据包,加固网内通信终端,并将分析结果实时传送至

5、上位机进行可视化显示和告警。2.主要完成了终端隔离平台的软件设计,包括系统的驱动程序设计、数据分析软件设计和上位机软件设计。3.共同完成系统性能测试,测试结果表明该终端隔离平台能有效识别和过滤非法数据包,加固被保护通信终端。本人郑重声明:所呈交的学位论文,是在导师指导下独立进行研究工作所得的成果。除文中已经注明引用的内容外,本论文不包含任何其他个人或集体已经发表或撰写过的研究成果。对本文的研究做出贡献的个人和集体,均已在文中作了明确说明。本人完全了解违反上述声明所引起的一切法律责任将由本人承担。学位论文作者签名:殇矽日期:d。/仁‘

6、.㈡西南交通大学硕士研究生学位论文第1页捅要中国列车运行控制系统(CTCS.3)作为我国高速铁路客运专线的关键控制系统,肩负着保障列车高效、稳定、安全运营的重大责任。随着列控系统信息化的发展,大量通用服务器、操作系统和数据库应用于列控系统,这些产品存在着网络安全隐患,使列控系统面临严重的网络安全问题。而且C3系统中的无线闭塞中心是列控系统的对外接口,这给非法入侵提供了渠道。铁路运营关乎人民生命财产安全,一旦遭到恶意攻击将产生不可估量的损失,因此保障铁路系统的安全运营至关重要。目前列控系统的安全防护主要使用防火墙、杀毒软件和安全隔离网

7、闸等技术。防火墙和网闸可用于防御非信任网络对信任网络的攻击,但是不能阻止信任网络内部发起的攻击。杀毒软件需要不断更新特征库,对新病毒的防御总是滞后。对系统中的控制终端进行加固是提高列控系统安全性能的一种有效方法,当网络攻击或病毒入侵突破外层防护措施或直接从网内发起时,能够使其免受攻击。本文分析了C3系统面临的网络威胁和常规网络安全防护技术,从保护通信终端的角度出发,设计了一个针对列控系统通信终端的硬件隔离平台。该平台采用双微处理器结构,集成以太网、CAN和422双向接口,放置于系统中关键终端设备的入网处,对该终端的网络通信数据进行分

8、析与过滤。本文开发了该硬件平台的底层驱动软件与数据处理软件,采用“白名单”匹配技术对进出终端的数据包进行严格审查,阻止非法数据包流过,并将分析结果实时传至上位机。编写了上位机与隔离平台的通信软件,实现了数据分析结果的可视化显示及告警功能。为验证该终端隔离平台的性能,论文基于C3系统的信号系统安全数据网,进行了扫描测试(包括主机扫描和端口扫描)、多种攻击测试(包括ARP攻击、缓冲区溢出攻击、木马攻击等)和隔离平台时延测试。测试结果表明:在不影响网络实时性、稳定性的前提下,采用该隔离平台能够有效防御非法入侵、网内设备问相互攻击和病毒在局

9、域网内的传播,实现了对网内设备终端的安全加固。关键词:网络安全;入侵检测;白名单技术;终端隔离;列控系统西南交通大学硕士研究生学位论文第1I页AbstractTheCTCS-3(ChineseTrainControlSystem)is

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。