Railway network encrypted traffic intelligent monitoring system based on intelligent algorithm cooperation
-
摘要: 针对铁路网络安全需求中加密威胁难检测,加密业务与加密流量监管困难的现状,特别是加密流量分析粒度不够,技术支撑性不足等问题,设计了由数据获取子系统、特征建模子系统、智能分析子系统、配置管理子系统组成的基于智能算法协同的铁路网络加密流量智能监测系统,阐述了基于两阶段长短期记忆(LSTM,Long Short-Term Memory)网络的加密流量异常识别、基于Elmo+LSTM+Self-Attention模型的加密流量应用类型识别关键技术。该系统有助于提升加密流量监测技术水平、增强铁路网络安全综合防御能力,也为未来铁路领域网络与信息系统安全运行维护提供了技术支撑。Abstract: Aiming at the current situation of difficult detection of encrypted threats and difficulties in the supervision of encrypted services and encrypted traffic in railway network security requirements, especially the problems such as insufficient granularity of encrypted traffic analysis and insufficient technical support. This paper designed a railway network encrypted traffic intelligent monitoring system based on intelligent algorithm collaboration, which was composed of data acquisition subsystem, feature modeling subsystem, intelligent analysis subsystem and configuration management subsystem, and described the key technologies of application type identification of encrypted traffic based on the Elmo+LSTM+Self-Attention model and exception identification of encrypted traffic based on two-stage Long Short-Term Memory(LSTM) network. The system helps to improve the encrypted traffic monitoring technology, enhance the comprehensive defense capability of railway network security, and also provides technical support for the safe operation and maintenance of the network and information system in the future railway field.
-
-
[1] 杭静文,罗洪斌,刘 颖. 基于NetFlow的流量监测系统研究 [J]. 铁路计算机应用,2012,21(8):33-36,40. [2] 冯凯亮,陈 勋,张德栋,等. 铁路行业关键信息基础设施数据安全防护平台研究 [J]. 铁路计算机应用,2021,30(11):73-76. [3] 潘吴斌,程 光,郭晓军,等. 网络加密流量识别研究综述及展望 [J]. 通信学报,2016,37(9):154-167. [4] 郑玉谦,陈晓璠. 基于机器学习的加密流量的特征工程方法研究和系统设计 [J]. 网络安全技术与应用,2021(5):36-39. DOI: 10.3969/j.issn.1009-6833.2021.05.020 [5] 赵晋南,谭献海,张 华,等. 列车控制与服务网络流量监管研究 [J]. 铁路计算机应用,2017,26(11):49-53. [6] 李 洋,张 慧,肖雪露. 基于深度报文检测和机器学习的加密流量识别方法 [J]. 计算机产品与流通,2020(10):285. [7] 闫晓明. 基于特征匹配的协议识别关键技术研究[D]. 长沙: 国防科学技术大学, 2015. [8] XIONG G, HUANG W, ZHAO Y, et al. Real-time detection of encrypted thunder traffic based on trustworthy behavior association[M]//Trustworthy Computing and Services. Berlin, Germany: Springer, 2013: 132-139.
[9] 赵 博,郭 虹,刘勤让,等. 基于加权累积和检验的加密流量盲识别算法 [J]. 软件学报,2013,24(6):1334-1345. [10] 王上淇. 基于深度学习的加密流量算法识别研究[D]. 哈尔滨: 哈尔滨工业大学, 2020. -
期刊类型引用(20)
1. 王震宇,武鹏,马露露,边原. 基于BIM参数化建模的接触网吊弦计算在京张高速铁路的应用研究. 铁道运输与经济. 2024(01): 67-73 . 
百度学术
2. 许建国,刘杰,孟祥奎,李育冰,王恒,王敬渊. 高速铁路接触网工程数字化安装关键技术. 电气化铁道. 2024(01): 8-12+21 . 百度学术
3. 凌杰. 浅谈BIM技术在铁路接触网工程现场指导施工技术研究. 中国设备工程. 2023(08): 203-205 . 百度学术
4. 张毅. 基于BIM的接触网腕臂装配设计系统研究. 铁路计算机应用. 2023(04): 38-42 . 本站查看
5. 伊金浩,张毅,陈善乐,张鹏. 基于BIM技术的接触网三维数字化设计软件研究. 铁道标准设计. 2023(10): 171-178 . 百度学术
6. 耿肖,石瑞霞,赵传. 参数化驱动的接触网腕臂装配BIM建模方法. 铁路技术创新. 2022(01): 98-103 . 百度学术
7. 韩旻志,马强,董小兵. 基于三层架构的铁路信号BIM设计技术路线研究. 智能制造. 2022(05): 90-95 . 百度学术
8. 韩旻志. 基于三层架构的铁路信号BIM设计技术路线研究. 铁道标准设计. 2021(01): 149-153+159 . 百度学术
9. 邓梦. BIM技术在高速铁路接触网工程应用. 电子技术与软件工程. 2021(09): 193-194 . 百度学术
10. 何利江. 智能化接触网腕臂预配技术研究及应用. 交通世界. 2021(18): 6-7 . 百度学术
11. 梁崇亮,金光,乔锦新,李银生. 高速铁路接触网BIM设计研究与应用. 铁路技术创新. 2021(04): 32-36 . 百度学术
12. 黄鑫,鲁小兵. BIM技术在400km/h高速铁路接触网工程中的应用. 高速铁路技术. 2021(05): 102-106 . 百度学术
13. 靳辰琨,郭志光. 铁路四电工程建设BIM技术应用研究. 铁道标准设计. 2021(12): 110-115 . 百度学术
14. 杨文成. 基于BIM设计的道岔设备建模方法研究. 铁道勘察. 2020(01): 133-136 . 百度学术
15. 付逸群. BIM技术在南阳东站机电工程中的应用研究. 铁路计算机应用. 2020(02): 38-43 . 本站查看
16. 范少杰. 高速铁路精密工程测量技术标准的研究与运用. 工程技术研究. 2020(06): 69-70 . 百度学术
17. 吴积钦,杨佳,关金发,刘涛. 中国铁路接触网数字化发展策略与实践. 高速铁路技术. 2020(04): 21-27 . 百度学术
18. 符跃忠. 既有高铁线路接触网双线腕臂支柱更换设计方案研究. 中国建设信息化. 2020(18): 58-59 . 百度学术
19. 安蕾,杨斌,西穷. 基于BIM的京雄城际铁路接触网智能预配管理系统与应用. 铁道建筑技术. 2020(09): 30-34 . 百度学术
20. 谈敦龙. BIM技术在高速铁路接触网工程中的应用研究. 智能城市. 2020(24): 109-110 . 百度学术
其他类型引用(6)
下载:
图(3)
计量
- 文章访问数: 147
- HTML全文浏览量: 52
- PDF下载量: 36
- 被引次数: 26
