基于eBPF和ConvLSTM的5G-R网络安全审计系统研究

作     者：陈律 李辉 刘畅 CHEN Lyu;LI Hui;LIU Chang

作者机构：中国铁道科学研究院研究生部北京100081 中国铁道科学研究院集团有限公司通信信号研究所北京100081 国家铁路智能运输系统工程技术研究中心北京100081 

出 版 物：《铁道标准设计》 (Railway Standard Design)

年 卷 期：2024年第68卷第4期

页      面：203-210页

学科分类：08[工学] 082302[工学-交通信息工程及控制] 0823[工学-交通运输工程] 

基　　金：中国铁道科学研究院集团有限公司科研项目(2022YJ150) 中国国家铁路集团有限公司科技研究开发计划项目(K2022G018) 

主　　题：铁路通信 5G-R 网络安全审计 eBPF 深度学习 ConvLSTM 

摘      要：在铁路5G专网快速发展的背景下,铁路网络信息安全关系到铁路运行安全等方面。但当前成熟的铁路网络安全设备多是针对可能存在的非法入侵、外网干预等外部安全隐患,对于内部使用不当或通信异常带来的安全问题,还未有系统性的检测方法。因此,提出一种可同时进行网络内外异常检测、集流量抓取和数据分析为一体的实时性较强的网络安全审计系统成为迫切需要。设计从网络安全审计的三大关键技术出发,分别对应本系统的数据采集、数据解析、流量识别三个模块,并说明系统在网络中部署的环境与位置。具体运用了eBPF技术抓取网络流量数据包,利用深度学习的数据预处理方法提取其中特征信息,并导入已训练好的ConvLSTM模型中进行预测,最终判断是否出现异常流量。通过两个数据集的实验验证并与传统算法进行对比,此网络安全审计系统针对外部攻击流量的预测准确率可以达到0.97,针对内部通信异常预测准确率为0.96,实现了对外部或内部因素导致的网络流量异常问题的监测与排查,以便快速反应采取进一步措施。针对5G-R场景进行的网络安全审计系统设计和研究可以为未来铁路面临的网络安全挑战提供技术支撑和帮助。