基于人工智能的铁路通信网络安全管理研究.pdf

中国科技期刊数据库工业A

中国科技期刊数据库工业A

基于人工智能的铁路通信网络安全管理研究

宁强

中铁第一勘察设计院集团有限公司，陕西西安710043

摘要：本文将着重分析人工智能在铁路通信网络安全管理中的有效应用，包括入侵检测系统、异常检测、预测性

维护、风险评估和管理，并对铁路通信网络安全管理中实施人工智能的好处进行了简要总结，通过列举成功实施

的典型案例，以充分凸显人工智能的应用价值，扩大人工智能的推广范围，整体增强铁路通信网络的安全性、可

靠性及合规性，从而使铁路通信网络安全管理的实践工作走向更大的成功。

关键词：人工智能；铁路通信网络；安全管理

中图分类号：TB111

0引言染的可疑行为。HIDS可以检测内部威胁、权限升级尝

试和文件系统篡改，从而提供主机级别安全事件的更

铁路通信网络安全漏洞的存在，可能引发严重的

精细视图。

故障问题，导致铁路通信网络无法正常投入使用，无

1.2异常检测

法满足使用者的使用需求，无法保障乘客和人员的安

异常检测是一种积极主动的安全监控方法，重点

全。为了克服这些挑战，必须加强铁路通信网络安全

是识别与正常系统行为的偏差，而不是依赖于预定义

管理，在铁路通信网络安全管理期间进行人工智能的

的攻击特征或模式。异常检测通常利用机器学习算法、

有效应用，帮助管理者做出更多明智的决策，有效降

统计分析和模式识别技术来建立正常行为的基线，并

低风险，提升安全水平，减少停机时间，成功打开铁

标记可能表明潜在安全威胁的任何偏差。系统功能可

路通信网络安全管理的新格局。

被分为两大类：（1）无监督异常检测：该技术可用于

1人工智能在铁路通信网络安全管理中的有

分析历史数据以识别模式并建立铁路通信网络内正常

效应用

行为的基线。与此基线的任何偏差或异常都会被标记

1.1入侵检测系统（IDS）为潜在的安全事件，促使安全人员进行进一步调查。

入侵检测系统（IDS）旨在实时监控网络流量和系无监督异常检测对于检测传统基于签名的检测方法可

统活动，搜索恶意行为或违反策略的迹象。IDS可分为能无法捕获的先前未知或新出现的威胁特别有效。（2）

两大类：（1）基于网络的入侵检测系统（NIDS）：NIDS监督异常检测：该技术则涉及在包含正常和异常行为

通常用于分析通过指定监控点（例如路由器、交换机示例的标记数据集上训练机器学习模型。这些模型学

或专用设备）的网络流量。这些系统检查数据包是否习区分良性和恶意活动，使它们能够高精度地检测和

存在已知的攻击特征或偏离正常网络行为的异常模式。分类安全事件。监督异常检测可以根据铁路通信网络

通过将网络流量与预定义签名或行为配置文件的数据中的特定用例进行定制，例如检测未经授权的访问尝

库进行比较，NIDS可以检测各种威胁，包括端口扫描、试、列车异常运行或设备故障。

[1]

拒