北京市自然基金-轨道交通项目.doc

未提交版本报审学科组报审亚学科组项目指南代码申报编号资助编号信息科学自动化与智能系统G1601北京市自然科学基金-交控科技轨道交通联合基金申请书项目名称：基于分布式信任模型的城市轨道交通安全评估体系研究申 请 者：田大新办公电话：010-82316330手 机：18701358028电子邮箱：dtianbuaa.edu.cn依托单位：北京航空航天大学邮政编码：100191通信地址：北京市海淀区学院路37号北京航空航天大学联系电话：82315895填写日期：2016-10-26北京市自然科学基金委员会办公室制二一六年填表说明一、填报申请书前，请登陆北京市自然科学基金网站（http:/www.bjnsf.org），查阅市自然科学基金的有关管理规定。请认真填写申请书各项内容，填写时须注意科学严谨、实事求是、表达明确。外来语应用中文和英文同时表达，第一次出现的缩写词，须注出全称。二、申请书为A4纸版面，申请书正文要求宋体5号字，双面打印，于左侧装订成册，一式一份（必须为盖章原件），报送北京市自然科学基金委员会办公室。三、简表说明1、 简表内容：采用国家公布的标准简化字填写。2、 项目名称：要确切反映研究内容，字数最多不超过30字（60字符）。3、 单位代码是申请单位在北京市自然科学基金委员会办公室注册并经确认的代码；项目指南代码见项目指南；其余代码使用北京市自然科学基金委员会办公室公布的国家自然科学基金委员会的学科分类目录及代码。4、 依托单位：须按单位公章填写全称。5、 依托实验室：系指研究项目将利用的实验室，仅填写国家重点实验室或部、委、北京市批准的部门开放实验室。6、 申请金额：用阿拉伯数字表示，以万元为单位，小数点后取两位。7、 起止年月：起始时间为申请的次年1月，项目执行期限最长不超过3年。8、 参加单位数：指研究项目组成员所在单位数，包括主持单位和合作单位（合作者所在单位），以阿拉伯数字表示。合作单位系指项目进行过程中，在研究内容、方法及目标等方面，进行科技互补和实质性合作的单位，不包括一般的技术性协作单位。9、 项目组主要成员：指在项目组内对学术思想、研究方案的制订、理论分析及项目的完成起重要作用的研究人员，每年参加本项目研究工作应在4个月以上。申请者和参加项目组成员每人须在申请书上亲自签名。四、关于项目预期成果的说明同等条件下出资方对研究成果(包括但不限于知识产权)享有优先使用权。一、简表申 请 者 信 息姓名（中文）田大新姓名（拼音）Tian Da Xin性别男民族汉族出生日期1980-02-26电子邮箱dtianbuaa.edu.cn办公电话010-82316330手机18701358028专业技术职务（职称）副教授最高学位博士最高学位授予单位吉林大学研究领域移动自组织网络其他依 托 单 位单位名称北京航空航天大学单位类别高等院校隶属关系中央邮政编码100191通信地址北京市海淀区学院路37号北京航空航天大学联系人林欧雅联系电话82315895传真电子邮箱linoybuaa.edu.cn合 作 单 位 单位名称联系人联系电话 项 目 基 本 信 息项目名称（中文）基于分布式信任模型的城市轨道交通安全评估体系研究项目名称（英文）Safety Assessment System of Urban Rail Transit Based on Distributed Trust Model申报学科1（名称）系统安全与防护申报学科1（代码）F030211申报学科2（名称）申报学科2（代码）依托实验室部门开放起止年月2017.1 至2018.12研究性质应用基础研究申请金额30万元报审学科组信息科学报审亚学科组自动化与智能系统研 究 内 容关键词（5个）中文城市轨道交通分布式信任信息安全神经网络安全评估英文Urban Rail TransitDistributed Trust ModelInformation SecurityArtificial Nneural NetworksSafety Assessment摘要（限400字）随着城市轨道交通系统建设的快速发展，控制系统信息安全面临日益严峻的挑战，建立并完善轨道交通信息安全保障体系，实现可信评估与安全检测具有十分重要的意义。本项目针对城市轨道交通控制系统网络结构复杂，设备种类多、数量大导致的信息安全监管难题，提出适用于城市轨道交通控制系统的分布式信任模型，实现设备信任体系内全分布信任，同时采取分层的信任体系，实现高效可信评估；在此基础上，提出基于分层神经网络的在线学习和检测算法，不仅可以避免过拟合情况发生，而且利用结构风险最小化原则可以实现分布式学习，从而克服多网络模式下的高误报率问题。本项目的分布式信任体系与入侵检测方法，不仅为多网络模式下轨道交通信息安全研究开辟新的视角、引入新的理论框架和应用方法，而且可为工业互联网信息安全研究提供了理论支撑。- 30 -未提交版本二、研究项目组主要成员概况 （含申请者）序号姓名出生日期专业技术职务（职称）最高学位专业项目分工年工作月数工作单位签字 1田大新1980-02-26副教授博士移动自组织网络分布式信任模型4北京航空航天大学 2段续庭1986-09-13在读博士生硕士无线通信分布式信任模型搭建10北京航空航天大学 3周建山1990-01-23在读博士生硕士移动自组织网络信任值更新机制研究10北京航空航天大学 4李玉洲1992-06-16在读硕士生学士交通运输工程神经网络预测10北京航空航天大学 5朱宇凯1993-01-09在读硕士生学士交通运输工程信任值更新机制研究10北京航空航天大学 6刘文豪1994-07-28在读硕士生学士交通运输工程数据分析10北京航空航天大学 7康璐1993-08-10在读硕士生学士交通运输工程信任值更新机制研究10北京航空航天大学 8刘超1991-08-05在读硕士生学士交通运输规划信任数据融合10北京航空航天大学总人数高级中级初级博士后博士生硕士生参加单位数81000251说明：高级、中级、初级、博士后、博士生、硕士生人员数、参加单位数由申请者负责填报（含申请者），总人数自动生成。未提交版本三、项目经费预算表单位：万元 申请资助总金额30支 出 计 划 明 细支出科目金额支出内容及计算依据1、科研业务费16.5（1）测试/计算/分析4.5（2）能源/动力费3（3）会议/差旅费4.5（4）出版物/文献/信息传播费4.5（5）其他2、实验消耗费4.5（1）原材料/试剂/药品购置费3（2）其他1.53、仪器设备费1.5（1）购置1.5（2）试制4、实验室改装5、协作费36、管理费（5%）1.57、津贴费（10%）3注：列支范围详见北京市自然科学基金项目资助经费管理办法。四、申请书正文参照以下提纲撰写，要求内容详实、清晰，层次分明，标题突出（题目用黑体四号字，正文用宋体五号字）。（一）立项依据（不超过5000字）1、 研究意义2、 国内外研究现状分析及存在问题3、 应用方向或应用前景对于基础研究，着重结合国际科学研究发展趋势，论述其可能的应用方向；对于应用基础研究，着重结合学科前沿，围绕首都经济建设和社会发展的重要科技问题，论述其应用前景。4、 参考文献参考文献格式：论文：作者，题目，刊名，年份，卷（期），起止页码；专著：作者，书名，出版者，年份。1 研究意义目前，世界人口已经超过65亿，随着发展中国家城镇化进程加快，城市人口越来越多，以地铁，轻轨，磁悬浮列车为代表的城市城市轨道交通能有效缓解城市的公共交通压力，成为大城市居民主要出行方式。截至2015年12月，我国共有城市轨道交通运营城市26个，总计城市轨道交通运营线路达116条，运营长度总里程3612公里中国获得国家批准建设城市轨道交通的城市达40余个，市场投资规模约为3000亿元，高居世界第一。未来3年，至少还有10多个以上城市将获得批准。至此，我国城市城市轨道交通有史以来最好最快的发展时期，未来的城市城市轨道交通必定成为我国高度城市化后居民最主要的出行方式。在城市轨道交通高速发展的同时，相应地关于城市轨道交通安全事故和安全隐患也逐渐增多，尤其在控制系统信息安全方面，引起人们极大重视。2012年11月1日，乘客手持便携式WIFI信号影响正常控制信号，深圳地铁蛇口线多趟列车暂停运行，造成大量乘客被迫换乘，交通延误；2014年，朝鲜黑客组织长期对韩国首尔地铁系统进行攻击，据推测，运营首尔地铁1-4号线的首尔地铁核心电脑服务器在被朝鲜网络恐怖组织入侵后，服务器至少被掌握了5个月以上；2015年10月，美国网络安全公司IOActive发布了一份最新的研究报告，其中称，如今的网络黑客已经能够轻松入侵并操控城市交通信号系统以及其他道路系统，涉及范围涵盖纽约、洛杉矶、华盛顿等美国大城市。目前国内城市城市轨道交通信号系统大多采用基于通信的列车自动控制系统（Communication Based Train Control System ，CBTC），其工程投资少，列车运行间隔短，城市轨道交通运输能力高，满足了大客流和运能的需求。但是城市轨道交通控制系统网络复杂，设备种类多，数量大，整个控制系统很多物理设施设备（例如交换器，AP接入点和传感器）很大一部分暴露在隧道和户外，缺乏有效的监控管理，容易遭到不法分子对设备进行窃密，分析，甚至伪造，篡改设备的信息，使之产生错误的控制信息，从内部进行破坏，从而造成严重的后果，新型病毒、蠕虫等恶意软件的大量出现，使信号系统也暴露在越来越多的威胁中。CBTC系统为半封闭式工业控制系统，对其可用性，安全性和可靠性有着极高的要求，整个系统不能随时停工为系统升级，修补漏洞，或者更新防火墙，也不能采用重度的杀毒软件或者加密认证机制来占用系统计算，带宽资源，影响整个系统的实际性能。因此，传统IT防护技术无法直接套用在轨道交通控制系统中。为了改变上述现状，结合轨道交通控制系统高可用性，强实时性的特点，本项目提出基于分布式信任模型的城市轨道交通信息安全评估与检测体系。信任模型类似于人类社会的信任体系，人与人的信任关系由对方的行为来决定。分布式信任模型把信任模型应用在控制系统内的设备上，在分布式环境下，充分联合运用这些设备自身有限的处理能力，让设备之间进行一系列的交互，通过研究对方的行为，判断其安全性和可靠性。 基于分布式信任模型的安全评估体系，实现设备与设备之间的相互认证，不占用控制系统的额外资源和带宽，具有占用资源小，效率高，可用性高，不影响控制系统正常工作等优点。同时，该体系为无中心分布式网络体系，即使某一设备网络故障也不会影响整个信任体系，兼容性强，具有极强的网络适应能力，有利于多网络模式下轨道交通系统信息安全的研究。2国内外研究现状分析及存在问题目前，国内外关于轨道交通信息安全方面研究与传统IT行业信息安全研究内容1-3类似，主要集中在防火墙，加密方法，认证机制等方面4-6，然而这些安全措施仍然属于传统IT信息安全的延伸，需要进行补丁升级，修补漏洞，病毒检测，强加密运算等操作，这些操作行为没有充分的考虑轨道交通自身可用性，实时性的特点，会对整个控制系统正常工作产生影响。因此，符合轨道交通控制系统实际需要，研究占用资源小，效率高，可用性高，兼容性强的安全防护机制具有十分重要的意义。近年来，基于群体信息共享的反馈和评价推荐机制7。设备信任模型发展给控制系统信息安全带来新思路。模型直接从系统内设备入手，因为无论是何种方式恶意入侵系统，最终的目的都是对系统内设备群体进行操纵，破坏，影响其正常工作。通过信任体系，设备与设备之间交互，判断其行为，把故障，危险的设备及时发现，排除，保证整个系统的信息安全。设备信任体系最早由Marsh在1994年首先论述了信任的形式化问题8，对信任的内容和程度进行了划分，为信任在计算机领域的应用奠定了基石。A.Adul-Rahm等人提出的主观信任模型9，将信任的度量描述为经验的获得。随后众多学者从不同角度对信任机制研究，建立不同模型。Sun10等人提出了一种基于熵理论的信任模型，能够表示信任关系的不确定性。Jameel11等人提出了一个普适环境下基于向量的信任模型，李小勇等人12综合考虑信任的多种因素，提出了一个基于多维决策属性的信任量化模型。近年来，信任模型和可信计算在具有较好的灵活性，健壮性，在很多方面得到应用，例如p2p网络病毒防护和欺诈行为预防13-14。但是，模型相关性差，信任评价主观强，网络开销大，信任建立有延迟，使得信任体系在大型复杂的工业控制系统应用很少，目前暂时还没有设备信任体系在轨道交通控制系统应用的实例。在城市轨道交通控制系统中，设备信任体系的重点和难点在信任行为评价和信任计算过程的资源占用。对于信任评价判定目前没有一个统一的标准，主要是因为信任是一个非常主观和复杂的概念，一个实体是否信任另一个实体会受到很多重要因素的制约和影响，例如风险的容忍度、调整能力、相对权力、安全性以及利益倾向性等15。对于信任行为的评价，目前由从多种角度入手研究，对信任模型中行为评价的研究，主要有只考虑单一行为的信任模型例如负面评价（Complaint-Based）的模型16；也有基于声誉（Reputation-Based）的信任模型17，通过对行为评价反馈得到信任度；或者对由实体向信任体系内其他实体询问得到所需信任信息，得到全分布信任模型18。上述对于信任模型为信任行为评价进行理论分析并提出了对应的有效解决方法，但是信任模型作为一个集合高度主观性和复杂性的评价模型，需要一个覆盖全局的行为评价体系和信任关系传递。对于此，本项目提出的分布式信任模型中的设备，结合城市轨道交通特点和应用场景，对主体设备的行为评价判定，同时评价不单来自于自身行为记录，还包括体系内其他主体对其相关行为分析，传递其信任关系，实现全分布信任，并对相应的信任值进行数据的聚合分析，实现全分布式动态的信任值更新调整。信任模型在进行信任运算时，必然要占用一部分计算资源和通信带宽，这对于可用性，和实时性要求极高的城市轨道交通控制系统尤其敏感。目前，国内CBTC系统通信方面遵循IEEE和国内的交通运输协会制定相关技术标准19-20，对于整个设备的运算能力和通信带宽都有相关的技术要求。为了提升模型的效率和准确度，研究人员对分布式信任模型从多个方面，提出改进措施。近年来，相关的研究模型中，EigenRep21-23信任模型中，它是通过邻居节点的相互信任值的迭代生成该节点全局信任值，但其迭代收敛性、网络开销大，计算资源占用多。针对这些问题，文献24 25中提出基于推荐的全局信任模型。但通过迭代方法本身耗时长，使得信任建立延迟比较大，很难适应网络内的节点设备动态变化。分布式信任模型虽然拥有全局性的信任传递机制，但是必须要解决其信任计算时，迭代过程网络开销大和高延迟问题。本项目提出的分布式信任模型，将设备按需求，功能，位置等等实际情况，建立多个规模相对较小的信任网络，形成一个有层次的信任体系，结合小型局部网络中迭代次数少，网络开销小，延迟低，轻量级的优点的同时也方便后续对于其有层次的安全数据进行分析，具有良好工程实时性。在建成适用于城市轨道交通控制系统的分布式信任安全体系架构后，实现“被动防御”，在此基础之上，本项目提出的安全评估体系还需对信任模型产生的信息安全数据进行收集，评价，以及安全预测。在系统安全评价和数据预测方面26-7，由于很多工业系统结构复杂，很多指标的数据为非线性，而且数据量尤为庞大，这导致对于大型的工业系统安全检测带来挑战。近年来，随着计算机运算能力大幅提高，人工神经网络重新得到发展，如本课题研究团队在入侵检测方面采用神经网络学习方法取得了一定成果，成功运用于大规模网络入侵检测中28-34。但在使用神经网络对轨道交通控制系统进行入侵检测时，需要解决以下两个问题：1）大量分散数据收敛性差，耗时长；2）选取合适安全评价指标满足安全评价需求。纵观国内外研究现状分析，近年来，可信模型的研究得到长远发展，具有在工业控制系统内信息安全防护的应用潜力，但是模型中信任行为评价判定和信任计算过程优化仍有许多不足之处和研究空间。同时意识到，一个可靠高效的信息安全防护体系不应该只是停留在“被动防御”方面，同时还要能实现“主动防御”。本项目提出的基于分布式信任模型的城市轨道交通安全评估体系，建立适宜的信任体系，做到系统内设备安全，实现“被动防御”之后，在信任体系基础之上，收集其产生的信息安全数据，运用分层神经网络进行入侵检测，以便管理部门采取对应措施，实现“主动防御”。3应用方向或应用前景 本项目拟研究内容涉及网络共存，信息融合，安全认证，大数据，神经网络，机器学习等方面，属于多学科交叉融合项目，针对城市轨道交通控制系统特点，有效应对目前城市轨道交通面临的信息安全挑战。对控制系统内的设备建立可信框架，保证整个系统的信息来源的真实性，传输可靠性；在上述信任系的基础上，结合可信体系的信息数据和其他大数据，建立一套分层神经网络的安全评估体系，实时动态预测当下安全环境，给交通管理部门提供参考。未来的城市轨道交通环境必将更加复杂，需要针对不同场景下采取合适的安全策略方案，本项目研究的安全评估体系可以应对将来复杂的网络环境，有针对性的对其控制设备进行安全防护，为城市轨道交通信息安全提供了新思路。城市轨道交通控制系统属于工业控制系统（ICS）的一种，工业控制系统应用在核能，电力，煤炭，运输等国家基础性行业，对安全性，稳定性要求极高，一旦遭受入侵或者网络攻击，会产极其严重的安全事故，之前著名的“Stuxnet”病毒，就曾破坏伊朗核试验离心机，致大量离心机转速失常而被毁，导致国家安全危机。毫无疑问，保护系统控制信息的私密性、真实性和可靠性，提供一个可信赖的网络环境已经成为城市轨道交通管理部门最优先的需求之一。参考文献：1.Needham R M, Schroeder M D. Using encryption for authentication in large networks of computersJ. Communications of the Acm, 1978, 21(12):993-999.2.Curtmola R, Garay J, Kamara S, et al. Searchable symmetric encryption: Improved definitions and efficient constructionsJ. Journal of Computer Security, 2011, 19(5):79-88.3.Zhang L. VirtualClock: a new traffic control algorithm for packet-switched networksJ. Acm Transactions on Computer Systems, 2015, 20(4):19-29.4.Hu X, Li Y, Meng L, et al. Research of Security Authentication for Railway Passenger and Freight e-CommerceJ. International Journal of Computer Theory & Engineering, 2013:836-840.5.Wang Y C, Li-Ming L I, Yang F N, et al. Research and implementation of AAA System based on Railway Wireless NetworkJ. Railway Computer Application, 2012.6.Niu R, Tang T, Lisagor O, et al. Automatic safety analysis of of computer-based railway signalling systemC/ Service Operations, Logistics, and Informatics (SOLI), 2011 IEEE International Conference on. IEEE, 2011:484-490.7.谢冬，青冷健. PKI 原理与技术. 北京：清华大学出版社， 20048.Marsh S P. Formalising trust as a computational concept microform /J. University of Stirling, 1994.9.Abdul-Rahman A, Hailes S. A Distributed Trust ModelC/ The Workshop on New Security Paradigms. ACM, 1998:48-60.10.Sun Y, Yu W, Han Z, et al. Trust modeling and evaluation in ad hoc networksC/ Global Telecommunications Conference, 2005. GLOBECOM 05. IEEE. 2005.11.Jameel H, Xuan H L, Kalim U, et al. A trust model for ubiquitous systems based on vectors of trust valuesC/ IEEE International Symposium on Multimedia. 2005:674-679.12.李小勇, 桂小林. 可信网络中基于多维决策属性的信任量化模型J. 计算机学报, 2009, 32(3):405-416.13.Li X, Zhou F, Yang X. A multi-dimensional trust evaluation model for large-scale P2P computing J. Journal of Parallel & Distributed Computing, 2011, 71(6):837-847.14.Selvaraj C, Anand S. Peer profile based trust model for P2P systems using genetic algorithmJ. Peer-to-Peer Networking and Applications, 2012, 5(1):92-103.15.Hurley R FThe decision to trustHarvard Business Re view，2006，84(9)l 556216.Aberer K and Despotovic Z. Managing trust in a peer-to-peer information system，CIKM，2001，ACM17.Li X，Liu L. A reputation-based trust model for peer-to-peer eCommerce communities. In：CEC 200318.Azzedin F，Maheswaran M. Trust modeling for peer-to-peer based computing systems. In：Proceedings of the International Parallel and Distributed Processing Symposium（IPDPS03）， 2003，IEEE19.IEEE 14741：2004基于通信的列车运行控制系统一性能与功能 需求规范s20.GB/T 12758 城市轨道交通信号系统通用技术条件s.21.Kamvar B S D, Schlosser M, Garciamolina H. Eigenrep: Reputation management in p2p networks,” Unpublished workC/ World Wide Web Conference Series. 2010.22.Fan X, Li M, Ren Y, et al. Dual-EigenRep: A Reputation-Based Trust Model for P2P File-Sharing NetworksC/ International Conference on Ubiquitous Intelligence & Computing and, International Conference on Autonomic & Trusted Computing. 2010:358-363.23.Jun L I. Improved Trust Mechanism Based on EigenRep Trust ModelJ. Computer Science, 2013.24.窦文, 王怀民, 贾焰,等. 构造基于推荐的Peer-to-Peer环境下的Trust模型J. 软件学报, 2004, 15(4):571-583.25.Xu W U, Jing-Sha H E, Zhang X, et al. A Recommendation-based Peer-to-Peer Trust ModelJ. Journal of Beijing University of Technology, 2010.26.Zmijewski M E. Methodological Issues Related to Estimation of Financial Distress Prediction ModelsJ. Journal of Accounting Research, 1984, 22(1):59-82.27.Purswell J L, Schlegel R E, Kejriwal S K. A Prediction Model for Consumer Behavior regarding Product SafetyJ. Human Factors & Ergonomics Society Annual Meeting Proceedings, 1986, 30(12):1202-1205.28.田大新. 网络安全中若干问题的研究博士论文D. 吉林大学, 2007.29.Daxin Tian, Yanheng Liu, Yang Xiang. Large-scale Network Intrusion Detection Based on Distributed Learning Algorithm. International Journal of Information Security, Springer, Volume 8, Issue 1, February, 2009, pp.25-35.30.Yang Xiang, Daxin Tian*, Wanlei Zhou. A Microscopic Competition Model and Its Dynamics Analysis on Network Attacks. Concurrency and Computation: Practice and Experience, Volume 22, Issue 4, 2010, pp.503-51731.田大新, 刘衍珩, 李宾, 吴静. 基于Hebb规则的分布神经网络学习算法. 计算机学报. 第30卷 第8期, 2007, pp.1379-1388.32.田大新, 刘衍珩, 魏达. ARTNIDS：基于自适应谐振理论的网络入侵检测系统. 计算机学报. 第28卷 第11期, 2005, pp.1882-1889.33.Daxin Tian, Kuifeng Ma. A Scaling-up Machine Learning Algorithm. The 8th World Congress on Intelligent Control and Automation, July 6-9, 2010, pp.2244-2248.34.Daxin Tian, Yunpeng Wang, He Liu, Xianghong Zhang. A Trusted Multi-hop Broadcasting Protocol for Vehicular Ad Hoc Networks. Proceedings of the International Conference on Connected Vehicles and Expo, December 12, 2012, pp.18-22.（二）研究内容（不超过1500字）1、 研究目标列举出项目实施的总体目标，目标一般不超过3个。2、 主要研究内容此部分是专家评审的重要依据，请详细阐述。3、 拟解决的关键问题指该项目研究的瓶颈问题，一般对应项目目标，请详细阐述如何解决这些关键问题。1 研究目标（1）探索城市轨道交通系统的信息安全可信评价机制（2）建立全局分布式信任框架，实现轨道交通分布式信任体系（3）基于信任体系内数据，建立基于分布式入侵检测技术的轨道交通安全评估体系2 主要研究内容当前城市轨道交通控制系统内的设备繁多，大量设备暴露在户外，隧道，很难得到有效管控，信息安全面临挑战。在本项目研究的方案中，本方案为系统内设备建立分布式信任体系，保证信息的真实性，可靠性；本方案根据上述信任体系所产生安全数据，同时结合以往运营，调控的大量数据，设计合适神经网络数据训练算法，使用分层神经网络，找出数据建立基于分布式信任模型的安全评价体系，对整个控制系统进行安全评价及预测。2.1探索信任模型内信任行为评价和信任传递过程，建立全局分布式信任框架现有的轨道交控系统核心传输方式均采用TCP/IP协议，可以把整个控制系统的设备IP化，并为之分配唯一固定的IP地址，实现整个系统内设备智能可控，作为构建信任框架的基础。在信任框架内，包含对设备信任行为进行相关的分析研究，从风险的容忍度、调整能力、相对权力、安全性以及利益倾向性等多个角度入手，结合轨道交通的应用场景和特点，具体分析设备的信任行为，使用概率统计方面的相关模型，对其相关的信任行为记录统计，并作为信任值计算直接信任的参考依据；对框架内的信任传递机制进行相关探索，设备与设备之间的信任行为分析，引入系统内第三方设备记录的相关信任数据作为推荐信任数据，实现框架内的信任传递。在这个过程中，进一步研究传递机制以及推荐信任与直接信任数据之间的融合，实现全局的分布式信任框架，得到更准确的信任值。2.2设计建立基于层次的分布式信任体系信任模型在其信任计算中，必然要占用一定的计算资源和网络带宽，这对于轨道交通控制系统的可用性和实时性有一定影响，通过对信任传递过程以及迭代运算进行分析，本项目把设备按照一定规则（例如需求，功能或者地理位置）进行规划，分类分层，构建多个小规模分布式信任网络，这些相对较小的信任网络，信任传递较快，迭代次数较少，并且将这些较小的信任网络组成一个基于层次的信任体系，实现简单高效目的同时又不失整体性。同时分析轨道控制系统特定的应用场景，研究对应的信任更新策略，动态的调控个体系内工作强度，合理分配计算资源和通信带宽资源。2.3结合信任体系内数据，建立基于分布式入侵检测系统的安全评估体系综合内容2.1和2.2，可以得到一个有层次的分布式信任模型的安全体系，信任体系会产生大量有价值的安全数据，把这些数据按照其层次分类，有序地收集，并针对这些有层次的数据，提出对应的神经网络模型，对其进行入侵检测分析。本项目安全评估体系采用分层的神经网络，利用网络协议的状态特征和基于动力学模型的测量数据，对攻击行为表现出来的微观特征、宏观特征和时间上的关系进行分析，形成类似于二叉树结构的分层神经网络评估体系。3拟解决的关键问题本项目提出的全局的分布式信任模型中，需要参考来自系统内第三方的推荐信任数据，但是把推荐信任数据和自身直接信任数据融合是一个复杂的过程，需要研究合适的数据融合算法。在建立基于层次的信任体系中，对于如何分层，按照何种标准，效果如何，以及分层后对整个体系的影响，这些都需要大量的实际研究和检验，这是分布式信任模型内待解决的关键问题。对于基于安全评价体系建立，需要针对轨道交通设备大量非线性数据提出合适的训练算法，保证模型高效率训练得到准确的结果；同时需要建立正确合理的安全指标模型，并在攻击发生情况下整个网络的特征变化进行宏观行为分析。拟解决的关键问题是对各级网络节点的动力学模型以及数据映射关系的构建，以降低入侵检测的误报率。（三）项目创新点（不超过500字）可以从以下方面对项目创新点进行阐述：按创新程度来划分，从发现和解决问题的原始性创新和跟踪性创新两方面阐述创新点。按创新方式来划分，从理论创新、方法创新和技术创新等方面阐述创新点。本项目的主要针对城市轨道交通系统中设备众多，分布广泛，管理不便，容易在户外被人破坏，篡改，伪造控制信息，提出设备与设备之间建立分布式信任体系，保证信息来源的安全与可靠性。在此基础上，收集分析信任体系内的安全数据，采用神经网络，对数据进行分析，实现安全评价实时的预测，为管理部门提供参考。本项目分布式信任安全体系具有良好的兼容性，可以应用于多网络模式下的轨道交通信息安全研究。（1）本方案提出建立系统内设备，包括AP接入点、交换机、轨旁传感器、信号控制器、道岔控制器等设备的分布式信任架构，实现系统设备可信可靠，保证信息安全。信任模型需要占用一定的资源，为了不影响控制系统正常工作，采用基于层次的分布式信任架构，由多