基于智能算法协同的铁路网络加密流量智能监测系统研究

尹虹; 赵闪; 李泽; 王蕊; 岳超

doi:10.3969/j.issn.1005-8451.2022.10.02

基于智能算法协同的铁路网络加密流量智能监测系统研究

尹虹¹,
赵闪²,
李泽²,
王蕊^1,,
岳超³

1.
中国铁道科学研究院集团有限公司　电子计算技术研究所，北京　100081
2.
兴唐通信科技有限公司，北京　100191
3.
中国国家铁路集团有限公司　办公厅，北京　100844

基金项目: 中国国家铁路集团有限公司科研开发计划重点课题（N2020W006）

详细信息

作者简介:
尹　虹，高级工程师

赵　闪，高级工程师

中图分类号: U285.48 : TP393
计量
- 文章访问数: 148
- HTML全文浏览量: 52
- PDF下载量: 36
出版历程
- 收稿日期: 2022-04-26
- 刊出日期: 2022-10-29

Railway network encrypted traffic intelligent monitoring system based on intelligent algorithm cooperation

1.
Institute of Computing Technologies, China Academy of Railway Sciences Corporation Limited, Beijing　100081, China
2.
Xingtang Telecommunications Technology Co. Ltd., Beijing　100191, China
3.
General Office, CHINA RAILWAY, Beijing　100844, China

摘要

摘要: 针对铁路网络安全需求中加密威胁难检测，加密业务与加密流量监管困难的现状，特别是加密流量分析粒度不够，技术支撑性不足等问题，设计了由数据获取子系统、特征建模子系统、智能分析子系统、配置管理子系统组成的基于智能算法协同的铁路网络加密流量智能监测系统，阐述了基于两阶段长短期记忆（LSTM，Long Short-Term Memory）网络的加密流量异常识别、基于Elmo+LSTM+Self-Attention模型的加密流量应用类型识别关键技术。该系统有助于提升加密流量监测技术水平、增强铁路网络安全综合防御能力，也为未来铁路领域网络与信息系统安全运行维护提供了技术支撑。
- 加密流量监测 /
- 人工智能 /
- 铁路网络 /
- 智能监测系统 /
- 机器学习
Abstract: Aiming at the current situation of difficult detection of encrypted threats and difficulties in the supervision of encrypted services and encrypted traffic in railway network security requirements, especially the problems such as insufficient granularity of encrypted traffic analysis and insufficient technical support. This paper designed a railway network encrypted traffic intelligent monitoring system based on intelligent algorithm collaboration, which was composed of data acquisition subsystem, feature modeling subsystem, intelligent analysis subsystem and configuration management subsystem, and described the key technologies of application type identification of encrypted traffic based on the Elmo+LSTM+Self-Attention model and exception identification of encrypted traffic based on two-stage Long Short-Term Memory(LSTM) network. The system helps to improve the encrypted traffic monitoring technology, enhance the comprehensive defense capability of railway network security, and also provides technical support for the safe operation and maintenance of the network and information system in the future railway field.
- encrypted traffic monitoring /
- artificial intelligence /
- railway network /
- intelligent monitoring system /
- machine learning

HTML全文

图 1 铁路加密流量智能监测系统架构

下载: 全尺寸图片幻灯片

图 2 基于Elmo+LSTM+Self-Attention模型的密文流量识别架构

下载: 全尺寸图片幻灯片

图 3 基于两阶段LSTM网络的加密流量异常识别模型

下载: 全尺寸图片幻灯片

参考文献(10)

[1]	杭静文,罗洪斌,刘颖. 基于NetFlow的流量监测系统研究 [J]. 铁路计算机应用,2012,21(8):33-36,40.
[2]	冯凯亮,陈勋,张德栋,等. 铁路行业关键信息基础设施数据安全防护平台研究 [J]. 铁路计算机应用,2021,30(11):73-76.
[3]	潘吴斌,程光,郭晓军,等. 网络加密流量识别研究综述及展望 [J]. 通信学报,2016,37(9):154-167.
[4]	郑玉谦,陈晓璠. 基于机器学习的加密流量的特征工程方法研究和系统设计 [J]. 网络安全技术与应用,2021(5):36-39. DOI: 10.3969/j.issn.1009-6833.2021.05.020
[5]	赵晋南,谭献海,张华,等. 列车控制与服务网络流量监管研究 [J]. 铁路计算机应用,2017,26(11):49-53.
[6]	李洋,张慧,肖雪露. 基于深度报文检测和机器学习的加密流量识别方法 [J]. 计算机产品与流通,2020(10):285.
[7]	闫晓明. 基于特征匹配的协议识别关键技术研究[D]. 长沙: 国防科学技术大学, 2015.
[8]	XIONG G, HUANG W, ZHAO Y, et al. Real-time detection of encrypted thunder traffic based on trustworthy behavior association[M]//Trustworthy Computing and Services. Berlin, Germany: Springer, 2013: 132-139.
[9]	赵博,郭虹,刘勤让,等. 基于加权累积和检验的加密流量盲识别算法 [J]. 软件学报,2013,24(6):1334-1345.
[10]	王上淇. 基于深度学习的加密流量算法识别研究[D]. 哈尔滨: 哈尔滨工业大学, 2020.

施引文献(10)

期刊类型引用(7)

1.	杨涛存，史维峰，李国华，代明睿，李文浩，杜文然. 人工智能视觉大模型在铁路线路异物入侵场景中的应用. 中国铁路. 2025(01): 23-29+48 . 百度学术
2.	王增卿，谢征宇，姜忆玲，王佳丽，管岭，王力. 面向铁路周界远小目标入侵检测的视频超分辨率重建技术研究. 中国铁道科学. 2025(01): 200-211 . 百度学术
3.	杨文，胡昊，李凌志，冯爽，吴浩楠. 基于机器视觉的铁路限界入侵检测方法. 铁道科学与工程学报. 2025(03): 1328-1343 . 百度学术
4.	赵仲瑜，唐伟忠，张文辉，蒲伟，牛超群. 基于YOLOv5的铁路接触网异物检测模型初步研究. 铁路计算机应用. 2024(02): 13-18 . 本站查看
5.	郑相波，姚国栋，史方圆，廖炜炼，马清志. 大型施工机械监管系统智能视频分析模型研究. 铁路计算机应用. 2024(04): 23-29 . 本站查看
6.	陈伟迅，柯旭能，孟思明. 基于改进YOLOv8的铁路异物侵限检测方法. 机电工程技术. 2024(11): 211-214 . 百度学术
7.	张慧飞，姜汇川，刘宁，李洪. 基于YOLOv5s模型的地铁列车车顶关键部件检测算法研究. 铁路计算机应用. 2024(12): 1-7 . 本站查看