用于列车边缘通信的安全防护系统、方法、设备及介质与流程

本发明涉及列车信号控制系统，尤其是涉及一种用于列车边缘通信的安全防护系统、方法、设备及介质。

背景技术：

1、随着下一代工业网络tsn的到来，基于tsn的列车边缘通信会通过v2x技术暴露于公用网络中。这在为列车边缘通信带来便利的同时，也给车载通信网络安全带来了更大的挑战。传统的车载通信安全监控不能很好地满足新形势下的防护要求，主要存在以下问题：

2、(1)现有的态势感知系统主要基于对态势要素指标的关联规则分析，每条关联规则只能匹配特定的网络攻击，需要手动增加规则以应对动态变化的网络攻击手段，可拓展性和灵活性较弱。

3、(2)传统的网络防御技术往往功能单一、独自为战，而且缺乏有效的机制在宏观层面上结合所有的告警信息，进而整体地评估网络安全状态。

4、经过检索中国专利公开号cn113746144a，公开了一种源网荷实时交互的电碳控制方法及其智能管理系统，具体公开了获取电力调度系统数据，分析不同来源发电机组的碳排放系数，基于电力潮流信息，使用电气剖分与多电源碳排放模型，实时计算输电网碳足迹；对用电侧布署的电碳智能终端、台区测细粒度设备感知、运行环境状态监控，构建本地化分析的边缘计算体系，计算出节点负荷清洁指数；在配电侧设置电碳控制器，使同一级别的电碳控制器信息共享。首先该现有专利用于电力系统数据处理上，其次该现有专利所用到系统为一体化系统，并不适用于列车信号系统，因此如何来根据列车信号系统的特点设计一种用于列车边缘通信的安全防护技术，成为需要解决的技术问题。

技术实现思路

1、本发明的目的就是为了克服上述现有技术存在的缺陷而提供一种用于列车边缘通信的安全防护系统、方法、设备及介质。

2、本发明的目的可以通过以下技术方案来实现：

3、根据本发明的第一方面，提供了一种用于列车边缘通信的安全防护系统，该系统包括：

4、车载态势感知子系统，包括态势推理模块和数据采集模块，其中所述数据采集模块用于负责日志采集和原始流量采集，所述态势推理模块用于负责态势推理并在超过设定阈值时发出告警信息；

5、地面态势感知子系统，包括数据预处理模块、态势评估模块和态势训练模块；

6、中心数据库模块，分别与车载态势感知子系统和地面态势感知子系统连接。

7、作为优选的技术方案，所述日志采集包括日志接收、日志分类、日志格式化和日志转发。

8、作为优选的技术方案，所述原始流量采集包括信息采集、协议解析、文件还原和流量元数据上报。

9、作为优选的技术方案，所述数据采集模块支持海量高速多类型日志采集和归一化操作，将采集到的日志进行归一化后，通过syslog、文件或kadka消息队列方式同步至中心数据库模块。

10、作为优选的技术方案，所述态势推理模块采用态势训练模块训练后的模型对新流入的数据进行态势推理，输出推理态势值，若设定阈值时发出告警信息。

11、作为优选的技术方案，所述数据预处理模块对数据采集模块采集的数据进行清洗或过滤、标准化、关联补齐、添加标签处理，并将标准数据加载到数据存储中，对于被标准化的数据保存原始日志和原始流量。

12、作为优选的技术方案，所述态势评估模块根据一二级指标对态势要素进行相应的提取，以及利用self-attention+crf态势评估模型对态势等级进行评估，输出态势评估值。

13、作为优选的技术方案，所述态势训练模块利用滑窗法构建数据集，用深度学习预测模型监督学习，并保存训练好的模型，其中深度学习采用lstm或limadam-pru。

14、作为优选的技术方案，所述中心数据库模块负责配置数据，并存储流量数据或者日志数据、设备状态数据。

15、根据本发明的第二方面，提供了一种采用所述用于列车边缘通信的安全防护系统的安全防护方法，该方法包括以下步骤：

16、步骤s1，数据搜集模块，利用netflow进行流量采集和syslog进行日志采集，以及设备状态进行采集，将采集到的数据传入中心数据库；

17、步骤s2，态势评估模块根据一二级指标对态势要素进行相应的提取，以及利用self-attention+crf态势评估模型对态势等级进行评估，输出态势评估值；

18、步骤s3，态势训练模块通过半开放网络直接传入数据或者从中心数据库拿到历史态势数据，利用滑窗法构建数据集，用深度学习预测模型监督学习，保存训练好的模型；

19、步骤s4，态势推理模块采用态势训练模块训练后的模型对新流入的数据进行态势推理，输出推理态势值，如果超过告警阈值那么车载芯片就发出通知，否则进行新一轮推理。

20、根据本发明的第三方面，提供了一种电子设备，包括存储器和处理器，所述存储器上存储有计算机程序，所述处理器执行所述程序时实现所述的方法。

21、根据本发明的第四方面，提供了一种计算机可读存储介质，其上存储有计算机程序，所述程序被处理器执行时实现所述的方法。

22、与现有技术相比，本发明具有以下优点：

23、1)本发明将训练模块与推理模块进行分离，分别放入地面模块与车载芯片中，达到精简算力，以及成本控制的目的。地面模块主要功能有态势评估，态势训练车载芯片模块主要功能有态势推理，搜集流量信息、日志信息等。除此之外，考虑到车载可集成空间小，功能效率要求高的情况，特外加了一个中心数据库，每日将车载芯片中的数据取出，将当日数据送到中心数据库中，可存储长时间的数据，并且可以分析得到更有价值的数据，每日复查数据，更新迭代模型，得到更安全模型。

24、2)本发明利用深度学习手段，使得态势感知可扩展性高，灵活性高，且推理实时性，高效性得到保证。

25、3)本发明将训练推理过程分离使得成本降低，且车载集成度增大，车载空间利用率增高。

技术特征：

1.一种用于列车边缘通信的安全防护系统，其特征在于，该系统包括：

2.根据权利要求1所述的一种用于列车边缘通信的安全防护系统，其特征在于，所述日志采集包括日志接收、日志分类、日志格式化和日志转发。

3.根据权利要求1所述的一种用于列车边缘通信的安全防护系统，其特征在于，所述原始流量采集包括信息采集、协议解析、文件还原和流量元数据上报。

4.根据权利要求1所述的一种用于列车边缘通信的安全防护系统，其特征在于，所述数据采集模块支持海量高速多类型日志采集和归一化操作，将采集到的日志进行归一化后，通过syslog、文件或kadka消息队列方式同步至中心数据库模块。

5.根据权利要求1所述的一种用于列车边缘通信的安全防护系统，其特征在于，所述态势推理模块采用态势训练模块训练后的模型对新流入的数据进行态势推理，输出推理态势值，若设定阈值时发出告警信息。

6.根据权利要求1所述的一种用于列车边缘通信的安全防护系统，其特征在于，所述数据预处理模块对数据采集模块采集的数据进行清洗或过滤、标准化、关联补齐、添加标签处理，并将标准数据加载到数据存储中，对于被标准化的数据保存原始日志和原始流量。

7.根据权利要求1所述的一种用于列车边缘通信的安全防护系统，其特征在于，所述态势评估模块根据一二级指标对态势要素进行相应的提取，以及利用self-attention+crf态势评估模型对态势等级进行评估，输出态势评估值。

8.根据权利要求1所述的一种用于列车边缘通信的安全防护系统，其特征在于，所述态势训练模块利用滑窗法构建数据集，用深度学习预测模型监督学习，并保存训练好的模型，其中深度学习采用lstm或limadam-pru。

9.根据权利要求1所述的一种用于列车边缘通信的安全防护系统，其特征在于，所述中心数据库模块负责配置数据，并存储流量数据或者日志数据、设备状态数据。

10.一种采用权利要求1所述用于列车边缘通信的安全防护系统的安全防护方法，其特征在于，该方法包括以下步骤：

11.一种电子设备，包括存储器和处理器，所述存储器上存储有计算机程序，其特征在于，所述处理器执行所述程序时实现如权利要求10所述的方法。

12.一种计算机可读存储介质，其上存储有计算机程序，其特征在于，所述程序被处理器执行时实现如权利要求10所述的方法。

技术总结本发明涉及一种用于列车边缘通信的安全防护系统、方法、设备及介质，该系统包括：车载态势感知子系统，包括态势推理模块和数据采集模块，其中所述数据采集模块用于负责日志采集和原始流量采集，所述态势推理模块用于负责态势推理并在超过设定阈值时发出告警信息；地面态势感知子系统，包括数据预处理模块、态势评估模块和态势训练模块；中心数据库模块，分别与车载态势感知子系统和地面态势感知子系统连接。与现有技术相比，本发明具有可扩展性高，灵活性高等优点。技术研发人员：张立鹏,陈宜航,郑重虎受保护的技术使用者：卡斯柯信号有限公司技术研发日：技术公布日：2024/1/15