加载信息安全监控引擎后列车控制系统的可靠性测试方法与流程

本发明涉及信息安全领域，特别是涉及一种加载信息安全监控引擎后列车控制系统的可靠性测试方法。

背景技术：

根据国家相关部门的要求，轨道交通新建线路的列车控制系统的信息安全必须达到等保三级的水平。原列车控制系统的功能安全经过sil4的安全认证，加入信息安全的相应设备后，为了确保原系统基于通信的列车控制系统功能安全性，需要对原系统的可靠性进行测试评估。

现有的通用网络测试软件只能对网络时延做分析测试，无法对信息安全加护后列车控制数据的单向流程和时延与原有的流程和数据进行实时比对，从而不能得到可靠的关于列车控制系统的可靠性的评估。

技术实现要素：

鉴于以上所述现有技术的缺点，本发明的目的在于提供一种加载信息安全监控引擎后列车控制系统的可靠性测试方法，用于解决现有技术中不能对列车控制系统在加装安全监控引擎后的系统可靠性进行准确的评估的问题。

为实现上述目的及其他相关目的，本发明提供一种加载信息安全监控引擎后列车控制系统的可靠性测试方法，应用于列车控制系统中，所述列车运行于设定的轨道上，所述列车控制系统包括核心网交换机、车载交换机、轨旁pc、车载pc、第一信息安全监控引擎以及第二信息安全监控引擎，其中所述轨旁pc和所述第一信息安全监控引擎均与所述核心网交换机通信，所述车载pc和所述第二信息安全监控引擎均与所述车载交换机通信，所述可靠性测试方法包括以下步骤：步骤s1：初始化所述第一信息安全监控引擎和所述第二信息安全监控引擎，以设定所述第一信息安全监控引擎的第一工作周期和所述第二信息安全监控引擎的第二工作周期；其中，所述第一监控周期包括第一工作时间和第一静默时间，所述第二监控周期包括第二工作时间和第二静默时间，且所述第一信息安全监控引擎在所述第一工作时间中时，所述第一信息安全监控引擎处于工作状态，所述第一信息安全监控引擎在所述第一静默时间中时，所述第一信息安全监控引擎处于静默状态，所述第二信息安全监控引擎在所述第二工作时间中时，所述第二信息安全监控引擎处于工作状态，所述第二信息安全监控引擎在所述第二静默时间中时，所述第二信息安全监控引擎处于静默状态；步骤s2：令所述第一信息安全监控引擎和所述第二信息安全监控引擎分别按照所述第一工作周期和所述第一工作周期进行工作，且同时令所述轨旁pc以预设的轨旁周期向所述车载pc发送轨旁数据包，令所述车载pc以预设的车载周期向所述轨旁pc发送车载数据包；步骤s3：在每个所述第一工作周期内，所述轨旁pc接收所述第一信息安全监控引擎处于所述第一工作时间内所述车载pc发送的第一数量的车载数据包以及所述第一信息安全监控引擎处于所述第一静默时间内所述车载pc发送的第二数量的车载数据包，且根据所述第一数量的车载数据包和所述第二数量的车载数据包对所述列车控制系统的通信的时延和丢包率进行分析以获取第一结果；在每个所述第二工作周期内，所述车载pc接收所述第二信息安全监控引擎处于所述第二工作时间内所述轨旁pc发送的第一数量的轨旁数据包以及所述第二信息安全监控引擎处于所述第二静默时间内所述轨旁pc发送的第二数量的轨旁数据包，且根据所述第一数量的轨旁数据包和所述第二数量的轨旁数据包对所述列车控制系统的通信的时延和丢包率进行分析以获取第二结果；步骤s4：对所述第一结果和所述第二结果进行分析，判断所述列车控制系统的可靠性。

于本发明一具体实施例中，所述步骤s3还包括：所述轨旁pc对所述第一数量的车载数据包对应的所述时延和丢包率与所述第二数量的车载数据包对应的时延和丢包率进行差异计算，以分析获取所述第一结果。所述车载pc对所述第一数量的轨旁数据包对应的所述时延和丢包率与所述第二数量的轨旁数据包对应的时延和丢包率进行差异计算，以分析获取所述第二结果。

于本发明一具体实施例中，所述步骤s4还包括，当所述第一数量的车载数据包对应的所述时延和丢包率与第二数量的车载数据包对应的时延和丢包率的差异小于预设第一差异阈值，且/或所述第一数量的轨旁数据包对应的所述时延和丢包率与第二数量的轨旁数据包对应的时延和丢包率的差异小于预设第二差异阈值时，判断所述列车控制系统为可靠系统。

于本发明一具体实施例中，所述第一信息安全监控引擎对所有流经所述核心网交换机的数据进行采集；所述第二信息安全监控引擎对所有流经所述车载交换机的数据进行采集。

于本发明一具体实施例中，所述列车控制系统还包括监控中心和第一传输网络，所述监控中心用以通过所述第一传输网络读取所述第一信息安全监控引擎和所述第二信息安全监控引擎的数据。

于本发明一具体实施例中，所述列车控制系统还包括基站、车载终端、第二传输网络以及核心网，所述车载终端与所述车载交换机通信，所述基站与所述车载终端通信，所述基站还通过所述第二传输网络接入所述核心网，所述核心网交换机接入所述核心网。

于本发明一具体实施例中，所述核心网交换机具有镜像口。

于本发明一具体实施例中，所述轨旁pc将所述第一结果存入指定的数据库，所述车载pc将所述第二结果存入所述数据库。

如上所述，本发明的加载信息安全监控引擎后列车控制系统的可靠性测试方法，令轨旁pc接收第一信息安全监控引擎处于第一工作时间内的第一数量的车载数据包以及处于第一静默时间内的第二数量的车载数据包，且根据接收的数据对列车控制系统的时延和丢包率进行分析以获取第一结果；车载pc接收第二信息安全监控引擎处于第二工作时间内的第一数量的轨旁数据包以及第二信息安全监控引擎处于第二静默时间内的第二数量的轨旁数据包，且根据接收的数据对列车控制系统的时延和丢包率进行分析以获取第二结果，进而判断所述列车控制系统的可靠性。即通过对信息安全监控引擎在工作和静默状态下的时延和丢包率进行比对分析，准确的判断列车控制系统的可靠性。

附图说明

图1显示为本发明的加载信息安全监控引擎后列车控制系统的可靠性测试方法在一具体实施例中的流程示意图。

图2显示为本发明的列车控制系统在一具体实施例中的组成示意图。

图3显示为本申请的安全监控引擎在一具体实施例中的工作流程示意图。

图4显示为本申请的可靠性测试方法在一具体实施例中的流程示意图。

元件标号说明

200列车控制系统

201核心网交换机

202车载交换机

203轨旁pc

204车载pc

205第一信息安全监控引擎

206第二信息安全监控引擎

207监控中心

208第一传输网络

209基站

210车载终端

211第二传输网络

212核心网

s1～s4步骤

具体实施方式

以下通过特定的具体实例说明本发明的实施方式，本领域技术人员可由本说明书所揭露的内容轻易地了解本发明的其他优点与功效。本发明还可以通过另外不同的具体实施方式加以实施或应用，本说明书中的各项细节也可以基于不同观点与应用，在没有背离本发明的精神下进行各种修饰或改变。需说明的是，在不冲突的情况下，以下实施例及实施例中的特征可以相互组合。

需要说明的是，以下实施例中所提供的图示仅以示意方式说明本发明的基本构想，遂图示中仅显示与本发明中有关的组件而非按照实际实施时的组件数目、形状及尺寸绘制，其实际实施时各组件的型态、数量及比例可为一种随意的改变，且其组件布局型态也可能更为复杂。

针对现有的通用网络测试软件只能对网络时延做分析测试，无法对信息安全加护后列车控制数据的单向流程和时延与原有的流程和数据进行实时比对的缺陷，本发明可以使列车控制系统接受或者不接受信息安全的加护，因此可以实现信息安全加护后列车控制数据的单向流程和时延与原有的流程和数据进行实时比对。针对现有的通用网络测试软件无法对信息安全加护后列车控制数据的单向流程和时延与原有的流程和数据实时比对，所以无法开展按照列车控制需求要求的对可靠性变化进行分析的缺陷，本发明可以开展列车控制需求要求的对可靠性变化分析，从而可以评价信息安全加护对列车控制的影响。

请参阅图1，显示为本发明的加载信息安全监控引擎后列车控制系统的可靠性测试方法在一具体实施例中的流程示意图。所述列车控制系统的可靠性测试方法，应用于如图2所示的列车控制系统200中，所述列车运行于设定的轨道上，所述列车控制系统200包括核心网交换机201、车载交换机202、轨旁pc203、车载pc204、第一信息安全监控引擎205以及第二信息安全监控引擎206，pc即个人计算机(personalcomputer)，其中，所述轨旁pc203和所述第一信息安全监控引擎205均与所述核心网交换机201通信，所述车载pc204和所述第二信息安全监控引擎206均与所述车载交换机202通信，所述可靠性测试方法包括以下步骤：

步骤s1：初始化所述第一信息安全监控引擎205和所述第二信息安全监控引擎206，以设定所述第一信息安全监控引擎205的第一工作周期和所述第二信息安全监控引擎206的第二工作周期；其中，所述第一监控周期包括第一工作时间和第一静默时间，所述第二监控周期包括第二工作时间和第二静默时间，且所述第一信息安全监控引擎205在所述第一工作时间中时，所述第一信息安全监控引擎205处于工作状态(即系统处于信息安全加护状态)，所述第一信息安全监控引擎205在所述第一静默时间中时，所述第一信息安全监控引擎205处于静默状态(即系统处于信息安全加护取消状态)，所述第二信息安全监控引擎206在所述第二工作时间中时，所述第二信息安全监控引擎206处于工作状态，所述第二信息安全监控引擎206在所述第二静默时间中时，所述第二信息安全监控引擎206处于静默状态；

步骤s2：令所述第一信息安全监控引擎205和所述第二信息安全监控引擎206分别按照所述第一工作周期和所述第一工作周期进行工作，且同时令所述轨旁pc203以预设的轨旁周期向所述车载pc204发送轨旁数据包，令所述车载pc204以预设的车载周期向所述轨旁pc203发送车载数据包；

步骤s3：在每个所述第一工作周期内，所述轨旁pc203接收所述第一信息安全监控引擎205处于所述第一工作时间内所述车载pc204发送的第一数量的车载数据包以及所述第一信息安全监控引擎205处于所述第一静默时间内所述车载pc204发送的第二数量的车载数据包，且根据所述第一数量的车载数据包和所述第二数量的车载数据包对所述列车控制系统200的通信的时延和丢包率进行分析以获取第一结果；在每个所述第二工作周期内，所述车载pc204接收所述第二信息安全监控引擎206处于所述第二工作时间内所述轨旁pc203发送的第一数量的轨旁数据包以及所述第二信息安全监控引擎206处于所述第二静默时间内所述轨旁pc203发送的第二数量的轨旁数据包，且根据所述第一数量的轨旁数据包和所述第二数量的轨旁数据包对所述列车控制系统200的通信的时延和丢包率进行分析以获取第二结果；

步骤s4：对所述第一结果和所述第二结果进行分析，判断所述列车控制系统200的可靠性。在一些实施例中，所述轨旁pc203将所述第一结果存入指定的数据库，所述车载pc204将所述第二结果存入所述数据库。

在实际应用中，所述第一信息安全监控引擎205和所述第二信息安全监控引擎206的结构和软件配置可以相同也可以不同。所述第一工作周期与所述第二工作周期的长度以及周期内的工作时间和静默时间的占比可以相同也可以不同，所述第一工作时间和所述第一静默时间占所述第一工作周期的比例可以调整，所述第二工作时间和所述第二静默时间占所述第二工作周期的比例可以调整。所述第一数量的车载数据包的数量和所述第二数量的车载数据包的数量可以相同也可以不同，所述第一数量的轨旁数据包的数量和所述第二数量的轨旁数据包的数量可以相同也可以不同。

于一些实施例中，所述步骤s3还包括：所述轨旁pc203对所述第一数量的车载数据包对应的所述时延和丢包率与所述第二数量的车载数据包对应的时延和丢包率进行差异计算，以分析获取所述第一结果。所述车载pc204对所述第一数量的轨旁数据包对应的所述时延和丢包率与所述第二数量的轨旁数据包对应的时延和丢包率进行差异计算，以分析获取所述第二结果。

在一些实施例中，所述步骤s4还包括，当所述第一数量的车载数据包对应的所述时延和丢包率与第二数量的车载数据包对应的时延和丢包率的差异小于预设第一差异阈值，且/或所述第一数量的轨旁数据包对应的所述时延和丢包率与第二数量的轨旁数据包对应的时延和丢包率的差异小于预设第二差异阈值时，判断所述列车控制系统200为可靠系统。

在一些实施例中，所述第一信息安全监控引擎205对所有流经所述核心网交换机201的数据进行采集；所述第二信息安全监控引擎206对所有流经所述车载交换机202的数据进行采集。

在一些实施例中，所述第一安全监控引擎根据采集的流经所述核心网交换机201的数据判断存在可疑行为时，进行第一报警行为；所述第二安全监控引擎根据采集的流经所述车载交换机202的数据判断存在可疑行为时，进行第二报警行为。

在一些实施例中，所述可疑行为至少包括以下中的一种：未知设备接入、设备非法外连、设备通信中断、用户误操作、用户违规操作、工艺阈值非预期波动、组态变更、负载变更、网络流量异常、网络攻击以及恶意软件的传播。

在一些实施例中，所述列车控制系统200还包括如图2所示的监控中心207和第一传输网络208，所述监控中心207用以通过所述第一传输网络208读取所述第一信息安全监控引擎205和所述第二信息安全监控引擎206的数据。

在一些实施例中，所述列车控制系统200还包括如图2所示的基站209、车载终端210、第二传输网络211以及核心网212，所述车载终端210与所述车载交换机202通信，所述基站209与所述车载终端210通信，所述基站209还通过所述第二传输网络211接入所述核心网212，所述核心网交换机201接入所述核心网212。

在一具体实施例中，所示列车控制系统还具有与所示监控中心207通讯的主机，该主机可以安装例如火狐浏览器，与监控中心207所连接的交换机相连，配置相关ip地址，即可对监控系统207进行系统配置，监控引擎所连接的核心网交换机201必须具有镜像口。

下面再参阅图2、图3以及图4对本申请做进一步的说明，其中，图3显示为本申请的安全监控引擎在一具体实施例中的工作流程示意图。图4显示为本申请的可靠性测试方法在一具体实施例中的流程示意图。

具体为：

1、列车控制系统中的通信网络包括核心网、传输网络、基站、车载终端、车载交换机和核心网交换机。为了完成通信状态测试，在列车控制系统中，设置轨旁pc和车载pc，内装列车控制的数据的通信软件，分别接在车载交换机和通信网络核心网交换机上。按照预先设定的时间点，监控列车控制数据通信。

2、列车控制系统的信息安全监控引擎分别接在车载交换机和通信网络核心网交换机上。安全监控引擎连接传输网络并由监控中心读取数据。系统的连接见图1。

3、安全监控引擎，基于对工控协议的深度解析，根据用户指定的保护目标及检测策略对网络中的可疑行为或攻击行为产生报警，包括未知设备接入、设备非法外连、设备通信中断、用户误操作、用户违规操作、工艺阈值非预期波动、组态变更、负载变更、网络流量异常、网络攻击以及蠕虫、病毒等恶意软件的传播等。

4、在安全监控引擎中按照预先设定的时间点，设置监控功能的自动接通与取消。

5、安全监控引擎的工作步骤和程序见图2。开机后先行设定有关参数，接着进入监控状态，监控并记录相关信息，形成数据库报表。工作一段时间后，根据预先设定的时间点，主动切断监控，进入静默状态。静默一段时间后，根据预先设定的时间点，主动开启监控，进入工作状态。如此反复在两个状态下运行。

6、安全监控引擎工作状态时，在车载pc装有对应车载编号的车载端程序，能够向轨旁pc发送消息。车载程序首先初始化所有线程和套接字，在车载的发送线程中，定义一个控制发送周期的cycle变量，每次发送给轨旁设备一个数据包，当cycle为整数倍时，发送其他的数据包。

7、安全监控引擎工作状态时，轨旁pc装有对应轨旁编号的轨旁端程序，能够向车载pc发送消息。程序首先初始化所有线程和套接字，在轨旁的发送线程中，定义一个控制发送周期的cycle变量，每次发送给车载设备一个数据包，当cycle为整数倍时，发送其他的数据包。

8、安全监控引擎工作状态时，轨旁pc接收一定量的数据包，对通信系统的时延以及丢包率分析。

9、安全监控引擎工作状态时，车载pc接收一定量的数据包，对通信系统的时延以及丢包率分析。

10、安全监控引擎静默状态时，在车载pc装有对应车载编号的车载端程序，能够向轨旁pc发送消息。车载程序首先初始化所有线程和套接字，在车载的发送线程中，定义一个控制发送周期的cycle变量，每次发送给轨旁设备一个数据包，当cycle为整数倍时，发送其他的数据包。

11、安全监控引擎静默状态时，轨旁pc装有对应轨旁编号的轨旁端程序，能够向车载pc发送消息。程序首先初始化所有线程和套接字，在轨旁的发送线程中，定义一个控制发送周期的cycle变量，每次发送给车载设备一个数据包，当cycle为整数倍时，发送其他的数据包。

12、安全监控引擎静默状态时，轨旁pc接收一定量的数据包，对通信系统的时延以及丢包率分析。

13、安全监控引擎静默状态时，车载pc接收一定量的数据包，对通信系统的时延以及丢包率分析。

14、安全监控引擎静默状态结束时，轨旁pc和车载pc对通信系统对工作状态和静默状态下的时延以及丢包率对比分析，按照列车控制对通信的要求，找出差异，记录放入数据库。

15、将14的结果传到轨旁pc备查。

16、重复6—15步骤。

6—16的过程参见图3。

本发明的列车控制系统的可靠性测试方法包括：

1、在安全监控引擎中按照预先设定的时间点，设置监控功能的自动接通与取消。工作一段时间后，根据预先设定的时间点，主动切断监控，进入静默状态。静默一段时间后，根据预先设定的时间点，主动开启监控，进入工作状态。如此反复在两个状态下运行。

2、为了完成通信状态测试，在列车控制系统中，设置轨旁pc和车载pc，内装列车控制的数据的通信软件，分别接在车载交换机和通信网络核心网交换机上。按照预先设定的时间点，分别开启安全监控引擎工作静默状态下的列车控制数据通信。

3、安全监控引擎引静默状态结束时，轨旁pc和车载pc对通信系统对工作状态和静默状态下的时延以及丢包率对比分析，按照列车控制对通信的要求，找出差异，记录放入数据库。

常规信息安全系统加护后，系统变得复杂，系统的结构发生变化，使得系统通信的可靠性发生一定程度的劣化，因此造成列车控制系统的不确定性。采用本发明的方法可以定量测试系统通信的可靠性发生的变化。将常规现有信息安全的单纯加护方式提升为加护并且测量系统性能的方式，使得被加护的列车控制系统的特定性能得到保障。

在另一具体实施例中，列车控制系统中的通信网络为lte(longtermevolution，长期演进)系统。设备包括核心网、传输网络、基站、车载终端、车载交换机和核心网交换机。

第一信息安全监控引擎和第二信息安全监控引擎分别接在车载交换机和核心网交换机上，由监控中心读取数据。测试通过c++socket和多线程编程的方式在实验室中通过软件和pc来模拟cbtc(communicationbasedtraincontrolsystem，基于通信的列车自动控制系统)数据流来测得传输cbtc信号数据的带宽和延迟等性能。在lte系统中，通过分析在lte系统中加入监控引擎后对其自身的影响。

安装使用监控系统之前，核查现有网络环境，使之符合监控系统的使用要求。监控中心与监控引擎配套使用，旁路部署在10m/100m/1000m工业以太网环境中。监控引擎与被监控网络中的核心交换机连接，对流经核心交换机的数据进行全采集。

该实施例中还需要一台可以与监控中心通讯的主机，安装火狐浏览器，与监控中心所连接的交换机相连，配置相关ip地址，即可对监控系统进行系统配置，监控引擎所连接的核心交换机必须具有镜像口。

该实施例中，轨旁pc装有轨旁端程序，能够模拟zc、lc、ci、ats、mss、timeserver六种轨旁设备向车载pc收发相应的消息。

该实施例中，车载pc装有对应车载编号的车载端程序，能够模拟cc车载设备向轨旁pc上对应的模拟设备发送并接收消息。

轨旁pc和轨旁pc车载pc的测试平台通信程序使用c++程序语言编写，通过socket(套接字)的udp(userdatagramprotocol，用户数据报协议)模式通信，通过socket多线程的创建、绑定、发送及接收来模拟cbtc车地通信数据源模型进行通信。

轨旁pc和车载pc对通信系统对工作状态和静默状态下的时延以及丢包率对比分析，按照列车控制对通信的要求，找出差异，记录放入数据库。

综上所述，本发明的加载信息安全监控引擎后列车控制系统的可靠性测试方法，令轨旁pc接收第一信息安全监控引擎处于第一工作时间内的第一数量的车载数据包以及处于第一静默时间内的第二数量的车载数据包，且根据接收的数据对列车控制系统的时延和丢包率进行分析以获取第一结果；车载pc接收第二信息安全监控引擎处于第二工作时间内的第一数量的轨旁数据包以及第二信息安全监控引擎处于第二静默时间内的第二数量的轨旁数据包，且根据接收的数据对列车控制系统的时延和丢包率进行分析以获取第二结果，进而判断所述列车控制系统的可靠性。即通过对信息安全监控引擎在工作和静默状态下的时延和丢包率进行比对分析，准确的判断列车控制系统的可靠性。所以，本发明有效克服了现有技术中的种种缺点而具高度产业利用价值。

上述实施例仅例示性说明本发明的原理及其功效，而非用于限制本发明。任何熟悉此技术的人士皆可在不违背本发明的精神及范畴下，对上述实施例进行修饰或改变。因此，举凡所属技术领域中具有通常知识者在未脱离本发明所揭示的精神与技术思想下所完成的一切等效修饰或改变，仍应由本发明的权利要求所涵盖。