《基金文档01.docx》由会员分享,可在线阅读,更多相关《基金文档01.docx(15页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、立项依据1 研究意义目前,世界人口已经超过65亿,随着发展中国家城镇化进程加快,城市人口越来越多,城市的规模也越来越大也引发城市的交通问题这一项世界性的难题,而以地铁,轻轨,磁悬浮列车为代表的城市城市轨道交通有效缓解城市的公共交通压力,成为大城市居民主要出行方式。截至2015年12月,我国共有城市轨道交通运营城市26个,总计城市轨道交通运营线路达116条,运营长度总里程3612公里中国获得国家批准建设城市轨道交通的城市达40余个,市场投资规模约为3000亿元,高居世界第一。未来3年,至少还有10多个以上城市将获得批准。至此,我国城市城市轨道交通引来有史以来最好最快的发展时期,未来的城市城市轨道
2、交通必定成为我国高度城市化后居民最主要的出行方式。在城市轨道交通高速发展的同时,相应地关于城市轨道交通安全事故和安全隐患也逐渐增多,尤其在控制系统信息安全方面,引起人们极大重视。2012年11月1日,乘客手持便携式WIFI信号影响正常控制信号,深圳地铁蛇口线多趟列车暂停运行,造成大量乘客被迫换乘,交通延误;2014年,朝鲜黑客组织长期对韩国首尔地铁系统进行攻击,据推测,运营首尔地铁1-4号线的首尔地铁核心电脑服务器在被朝鲜网络恐怖组织入侵后,服务器至少被掌握了5个月以上;2015年10月, 美国网络安全公司IOActive发布了一份最新的研究报告,其中称,如今的网络黑客已经能够轻松入侵并操控城
3、市交通信号系统以及其他道路系统,涉及范围涵盖纽约、洛杉矶、华盛顿等美国大城市。目前国内城市城市轨道交通信号系统大多采用基于通信的列车自动控制系统(Communication Based Train Control System ,CBTC),其工程投资少,列车运行间隔短,城市轨道交通运输能力高,满足了大客流和运能的需求。近年来,电子信息的技术在快速的发展,像互联网、云计算,大数据,车联网,移动互联等等新兴技术的出现和研究,对于城市轨道交通系统的发展,在内容和理念上带来了巨大的冲击,可以预见,城市轨道交通信息化和智能化,正在成为发展的趋势。信息化和智能化对整个城市轨道交通控制系统的益处无需多言,
4、但与此同时也带来了更大的信息安全方面的挑战。由于城市轨道交通的特点,CBTC系统为半封闭式工业控制系统,对其可用性,安全性和可靠性有着极高的要求。CBTC系统通信有感应环线、无线WiFi、裂缝波导管等多种传输方式,网络模式众多,连续性强,同时,整个控制系统很多物理设施设备(例如交换器,AP接入点和传感器)很大一部分暴露在隧道和户外,缺乏有效的监控管理,容易遭到不法分子对设备进行窃密,分析,甚至伪造,篡改设备的信息,使之产生错误的控制信息,从内部系统进行破坏,从而造成严重的后果。新型病毒、蠕虫等恶意软件的大量出现,使信号系统也暴露在越来越多的威胁中。本课题研究的目的为了适应未来城市轨道交通智能化
5、,信息化的潮流,根据城市轨道交通系统自身半封闭式,对实时、安全、可靠有极高要求的特点,分析目前城市轨道交通控制系统的信息网络传输方式和网络设备功能,在此基础上,提出基于现有系统和成熟技术的方案,方案包括全IP化的有线无线设备的信任体系和结合大数据,基于神经网络的城市轨道交通实时安全评估体系。在自身网络设备方面,对关键物理设备IP化,在应用层上,在每个IP化设备上建立动态更新安全信任表,记录其周围同类型设备信任信息,是设备做到相互辅助认证防止威胁自身内部设备的威胁。设备的智能化后,可以方便有效地收集关于整个控制系统的设备在实际过程中产生的信息数据,在此基础上结合本地城市轨道交通历史运营调度数据,
6、运用神经网络,建立一套符合于本地交通实情安全评估模型,主动防御,实时动态给出城市轨道交通控制系统安全性级别,给管理部门作为参考,采用对应的安全措施。本项目拟研究内容涉及网络共存,信息融合,安全认证,大数据,神经网络,机器学习等方面,属于多学科交叉融合项目,针对城市轨道交通控制系统特点,有效应对目前城市轨道交通面临的信息安全挑战。 城市轨道交通控制系统属于工业控制系统(ICS)的一种,工业控制系统应用在核能,电力,煤炭,运输等国家基础性行业,对安全性,稳定性要求极高,一旦遭受入侵或者网络攻击,会产极其严重的安全事故,之前著名的“Stuxnet”病毒,就曾破坏伊朗核试验离心机,致大量离心机转速失常
7、而被毁,导致国家安全危机。毫无疑问,保护系统控制信息的私密性、真实性和可靠性,提供一个可信赖的网络环境已经成为城市轨道交通管理部门最优先的需求之一。2国内外研究现状分析及存在问题目前,国内外关于轨道交通信息安全方面研究与传统IT行业信息安全研究内容类似,主要集中在防火墙,加密方法,认证机制,传输可靠性等方面,在此不多赘述。但是对于整个系统内设备自身的硬件级安全却没有太多研究,本项目提出设备信任体系最早由Marsh在1994年首先论述了信任的形式化问题1,对信任的内容和程度进行了划分,为信任在计算机领域的应用奠定了基石。A.Adul-Rahm等人提出的主观信任模型2,将信任的度量描述为经验的获得
8、,而且这种经验既可以通过直接的方式获得也可以通过推荐的方式获得。随后众多学者从不同角度对信任机制研究,建立不同模型。Sun3,等人提出了一种基于熵理论的信任模型,能够表示信任关系的不确定性。Jameel4一等人提出了一个普适环境下基于向量的信任模型,通过定义交互记录的向量与其他实体向量的乘积来得到推荐信任度。这些模型均没有考虑推荐节点的相关性、交互频繁度以及风险因素。李小勇等人5综合考虑信任的多种因素,提出了一个基于多维决策属性的信任量化模型。该模型考虑了风险因素和实际活跃度,但是对于风险定义主观,实际活跃度也是简单的实体个数计量,明显不符合实际。本项目将控制系统内的物理设备端点全部IP化,方
9、便管理控制并且为其建立唯一,有序,不可随意改动的IP地址,并且将其真实信息数据存储在可信的服务器上。项目信任体系结合轨道交通实际运行中对其物理设备低延时,高准确,高稳定的要求,同时结合传感器分布广泛,种类繁多而且自身功率,处理能力受限,提出一种分布式自组信任体系架构,没有中心,每一个端点都是平等的,而且不会因某一端点故障导致整个信任体系故障。该体系针对不同场景下仅选取必要的核心参数和低功耗运算,在不占用正常城市轨道交通控制系统通信带宽和处理能力前提下,动态的调整其信任值的传递和更新的机制,并且将其产生的信息数据动态有序存储,上传,使得整个系统不因信任模型的运算占用资源而导致延时,保证整个系统的
10、可用性,稳定性。人工神经网络(Artificial Neural Network,即ANN ),是近年来发展起来的模拟人脑生物过程的人工智能技术。它是由大量神经元有机组合而成的具有高度自适应的非线性系统。它不需要任何先验公式,就能从已有数据中自动地归纳规则,获得这些数据的内在规律,具有很强的非线性映射能力,特别适合于因果关系复杂的非确定性推理、判 断、识别和分类等问题。其中,误差反向传播网络(Error Back-Propagation network 简称BP网络)是目前较为成熟并且应用最广泛的神经网络模型之一,已广泛地应用于信号处理、系统辨识、自适应控制等领域。LH Tsoukalas等人
11、6在1997年运用模糊神经网络在工程方面运用,结合模糊系统和神经网络,提出动态软计算的可能性。Gomez,C等人7在2009年运用神经网络处理脑磁波扫描图,非线性的方法对于诊断病人的脑磁波图有极高的辨识率。在国内,神经网络被广泛运用在图像识别,经济预测,故障诊断,安全评价等方面。张洪明等人8在2002年提出人脸结构模型检测,提出不同肤色,旋转角度检测策略,取得良好效果。2002年,周志华等人9提出GASEN方法,训练一些神经网络,然后运用遗传算法演变权重,最后把这些不同权重的神经网络方法组成一个神经网络集合,具有更强的泛化能力以及更小的偏差。毕天姝等人10提出应用新型径向基函数(Radial
12、Basis Function,RBF)神经网络解决故障诊断问题,将正交最小二乘(Orthogonal least square)算法扩展用于优化RBF神经网络参数。仿真结果证明,在解决故障诊断这一类问题时,RBF神经网络优于BP神经网络模型,能够更有效地解决问题。施式亮11提出矿井安全非线性动力学评价模型,把引发事故非关联的因素运用神经网络,灰色系统理论,找出其中的非线性关系,提出安全预测模型。在安全评估方面,之前都是静态评估,被动防御,目前国际上主流的发展趋势是引入神经网络,机器学习的内容,建立主动防御的安全评估体系,取得很大进展。本项目根据城市轨道交通控制系统高度复杂性和非线性特征,采用神
13、经网络来实现其建模及预报功能,而且本项目所需要的大量数据,来自智能化后的信任体系内的物理设备在实际产生的信息数据,结合其他的运营数据等大量数据,来进行分析整个轨道交通控制系统中的各个部分之间的关系同时根据轨道交通的实际情况,提出一整套安全评价标准,对整个系统包括部分和整体的安全评价,找出不同场景下的安全薄弱环节,给管理部分提供参考以便采取对应的安全措施。纵观国内外研究现状,同传统IT行业信息安全类似,目前关于城市轨道交通信息安全在网络协议,加密算法等等方面已经相当成熟,并且在实践中取得不错的效果,但是城市轨道交通控制系统与传统IT不一样,不可能做到定期系统停运来打补丁,增强防火墙之类的操作,也
14、不可能为了一些重度加密算法保证安全而占用系统资源,对整个列车运行带来运营的影响。因此就需要不影响整个系统可用性的安全方案,本项目提出的可信体系和结合体系产生的信息数据以及其他大数据的神经网络评价模型,建立一套符合于本地交通实情安全评估模型,实时动态给出城市轨道交通控制系统安全性程度,指导管理部门对其采取适当的安全策略,这将为信息安全带来全新的变化以应对新型网络形势下的安全问题。3应用方向或应用前景 对控制系统内的物理设备建立可信框架,保证整个系统的信息来源的真实性,传输可靠性;在上述物理设备可控的基础上,结合可信体系的信息数据和实际运营中的控制数据,客流数据等等的大数据,建立一套基于神经网络的
15、安全评估体系,实时动态预测当下安全环境,给交通管理部门提供参考。未来的城市轨道交通环境必将更加复杂,需要针对不同场景下采取合适的安全策略方案,本项目研究的安全评估体系可以应对将来复杂的网络环境和客流变化,有针对性的对其控制设备进行安全防护,为城市轨道交通信息安全提供了新思路。4 参考文献1 Marsh S P. Formalising trust as a computational concept microform /J. University of Stirling, 1994.2 Abdul-Rahman A, Hailes S. A Distributed Trust ModelC/
16、 The Workshop on New Security Paradigms. ACM, 1998:48-60.3 Sun Y, Yu W, Han Z, et al. Trust modeling and evaluation in ad hoc networksC/ Global Telecommunications Conference, 2005. GLOBECOM 05. IEEE. 2005.4 Jameel H, Xuan H L, Kalim U, et al. A trust model for ubiquitous systems based on vectors of
17、trust valuesC/ IEEE International Symposium on Multimedia. 2005:674-679.5李小勇, 桂小林. 可信网络中基于多维决策属性的信任量化模型J. 计算机学报, 2009, 32(3):405-416.6 Tsoukalas L H, Uhrig R E. Fuzzy Neural Approaches in EngineeringJ. Neural Networks, 1997, 10(9):1740-1741(2).7 Gomez,C(Biomedical Engineering Group, Department of Si
18、gnal Theory and Communications, E.T.S. Ingenieros de Telecomunicacion, University of Valladolid, Campus Miguel Delibes, Camino del Cementerio s/n, 47011 Valladolid, Spain. cargomtel.uva.es), Hornero R D, Fernandez A, et al. Analysis of MEG Background Activity in Alzheimers Disease Using Nonlinear Me
19、thods and ANFISJ. Annals of Biomedical Engineering, 2009, 37(3):586-94.8 张洪明, 高文. 基于肤色模型、神经网络和人脸结构模型的平面旋转人脸检测J. 计算机学报, 2002, 25(11):1250-1256.9 Zhou Z H, Wu J, Tang W. Ensembling neural networks: Many could be better than all J. Artificial Intelligence, 2002, 137(12):239-263.10 毕天姝, 倪以信, 吴复立,等. 基于新型
20、神经网络的电网故障诊断方法J. 中国电机工程学报, 2002, 22(2):73-78.11 施式亮. 矿井安全非线性动力学评价模型及应用研究D. 中南大学, 2000.研究内容1 研究目标(1) 对控制系统内的物理设备建立分布式可信框架(2) 提出针对城市轨道交通实际情况的神经网络优化算法(3) 结合物理设备的信息数据,控制数据以及其他相关大数据,建立基于神经网络的安全评估体系2 主要研究内容当前城市轨道交通控制系统采用通用的TCP/IP协议和公用的网络频段,整个控制系统内的物理设备繁多,大量设备暴露在户外,隧道,很难得到有效管控,信息安全面临挑战。在本项目研究的方案中,本方案为物理设备建立
21、动态的分布式信任模型框架,保证信息的真实性,可靠性;本方案根据上述内外安全措施所产生数据信息,同时结合以往运营,调控的大量数据,提出基于神经网络的安全评估体系。1对控制系统内的物理设备建立分布式可信框架由于现有的轨道交控系统核心传输方式均采用TCP/IP协议,可以把整个控制系统的物理设备IP化,并为之分配唯一固定的IP地址,实现整个系统内设备可控。在可信框架内,每一相同功能属性设备都被视为端点,端点根据实际需要组成若干个自主式无中心的可信网络。在此基础上为每一个端点建立独立的信任列表,列表根据设备实际情况记录本设备所在网络内周围设备的可信信息,包括密钥,设备IP,物理MAC地址,也包括设备工作
22、的信息,例如两者通讯延时,信息更新的流程信息,通信数据字段等等。设备在传输过程中,可以检测到其他设备的表内的信息,然后对其进行信任评价,赋予对应信任值,根据信任值可以判断设备的信任程度。为此还需提出一种更新算法,在保证整个控制系统实时可用的前提下,根据设备的带宽,功耗等实际情况,动态更新每一个设备的列表,保证设备和设备之间的相互认证。2提出针对城市轨道交通实际情况的神经网络优化算法神经网络需要进行大量的数据进行训练,BP网络预测精度高,但是其收敛速度比较慢,极大地限制了在实时预报和大量样本下的应用。为此,需要提出一个针对轨道交通控制数据的神经网络优化算法,保证其预测精度的同时,提高学习效率,减
23、少学习时间,使其符合实时预测的实际需求。本项目拟参考Levenberg-Marquardt算法(简称LM算法)并做相应的修改符合轨道交通大数据非线性,数据量大,种类多的特点,以此代替传统的梯度下降法。3结合网络和物理设备的数据信息以及大量运营数据,建立基于神经网络的安全评估体系综合内容1,2,可以得到控制系统传设备的信息数据和适合的神经网络算法,再结合以往城市轨道交通运营历史数据,调控数据等等相关的大数据,尝试应用神经网络技术进行网络安全的综合评价,并通过在单指标评价标准范围内随机取值方法,生成建立神经网络模型所需的训练样本、检验样本和测试样本,在遵循BP网络建模基本原则和步骤的情况下,建立了
24、可靠、有效的网络安全综合评价模型。在此安全评估体系,能够估计当下整个系统的安全程度和重点安全区域,重点安全设备等信息,还能根据实际情况提供实时的安全评价等级,提供给管理部门作为参考。3拟解决的关键问题本项目提出的方案, 对于系统内物理设备IP化,没有难度,但是对于分布式信任模型框架建立,尤其是本设备的可信列表建立。可信列表设备名单,可信内容,实时更新过程,异常检测的算法。同时由于很多设备在户外环境下,如何检测设备是否被更改,伪造,这些都是本项目需要解决的关键问题。对于基于神经网络的安全评价体系建立,需要针对轨道交通设备大量非线性数据提出合适的训练算法,保证模型高效率训练得到准确的结果。同时需要
25、建立正确合理的安全指标模型,大量的实际数据,这些数据如何获取,在实验过程中还需要对数据进行降维,降噪,异常数据剔除。这些过程都会比较耗时耗力,同时还要找到正确的数据映射关系,并且用实验验证,需要地铁部门协助,这些都是本项目的关键问题。项目创新点本项目的主要针对当前系统中物理设备众多,分布广泛,管理不便,容易在户外被人破坏,篡改,伪造控制信息,在轨道交通控制设备智能化,信息化的背景下,提出设备与设备之间的分布式可信体系,保证信息来源的安全与可靠性。在物理设备可控的基础上,收集大量设备运行的信息数据,综合城市轨道交通大数据提出基于神经网络的安全评价体系,找到整个控制系统的各部分的关系和其中安全薄弱
26、的环节,并能做到根据实际情况,给出实时的预测和安全评价,为管理部门提供参考。(1) 当前城市轨道交通控制系统采用通用TCP/IP协议,本方案提出建立系统内物理设备IP化,在被一个物理设备上建立信任列表和信任信息,从而构建设备与设备之间的分布式互信架构,在保证整个控制系统可用性和可靠性的前提下,使用设备来认证设备,及时更新设备的可信值,发现设备异常情况等,从而保证系统内大量设备不被篡改,伪造,和破坏。(2) 综上所述,可以得到大量关于网络传输和物理设备的运行数据信息,在此基础上结合近年来兴起的神经网络,机器学习技术,通过大量的城市轨道交通历史运营数据,控制数据,得到一个基于神经网络的安全评价体系
27、,动态实时提供城市轨道交通系统内安全信息和安全程度,给管理部门作为参考。研究方案1 研究方法及实验手段目前城市轨道交通信号控制系统采用的通用TCP/IP通信协议,整个产业链完整,具有良好的兼容性。本项目首先对整个系统内物理设备IP化,分配唯一,固定的IP地址,并定义为端点,每个端点可控,可检测。在此基础上,建立分布式信任模型框架,实现设备与设备的认证,保证整个系统物理设备的安全和信息来源的安全可靠。综合上述物理设备在实际过程中产生的信息数据,结合城市轨道交通大数据,针对控制系统数据非线性,种类繁多,数据量大等特点,选取合适的神经网络样本训练的算法,主要基于L-M算法的改进,保证整个神经网络安全
28、评价体系在实际应用的实时性和可用性。本项目的安全评价体系提供评估,预测的功能。主要研究方法和关键步骤:Step-1 物理设备IP化对系统内的物理设备IP化后,建立分布式信任关系,对于整个系统内物理设备的IP化本身并没有技术难度,但是对于某些不连以太网的设备需要另加传感器记录信息和网络传输设备与其他IP化后的设备通信。同时需要合理分配IP地址,按照设备在整个系统内的层级,功能,位置等等属性分配,使得整个IP化后的物理设备层级分明,易于管理,同时应该考虑兼容性,方便后续设备加入。将这些物理设备的信息以及对应的IP地址信息存储在控制系统内可信的服务器上,方便其他设备查询,比对。Step-2 建立适合
29、轨道交通的分布式信任体系信任是人们进行社会交往的基础在日常生活中人们总是选择那些他们认为值得信任的人作为合作伙伴并且在不断的深入交往中人们之间的信任关系也在不断地更新和传递信任的参数是因人而异的,因为每个人对信任的理解都不一样这样就形成了一个社会信任网络。本项目的信任体系与上述信任网络类似,不同的端点之间密钥认证成功次数越多,互相合作的成功次数越多等等,两者的信任值在各自的信任列表里都会有提升。1信任模型的建立本项目提出一种适用于轨道交通控制系统的物理设备分布式信任体系,该体系包括常规信任模型中的直接信任,推荐信任,信任调整。其模型的初步设想如图1:图1本端A和待信任端B,首先进行服务器上的I
30、P信息,MAC等实际信息比对,如果不同,直接定义为不信任,信任值赋值一个极小的负数使其信任融合后的结果也为负,即不信任。如果比对通过,在进行直接信任的CPK验证,也对其他行为:例如合作成功,发送习惯,传输耗时等等进行记录。CPK认证方案:在计算机网络中,所有的终端主机都能实现基于CPK技术的认证,并且被分配了基于IP地址的私钥,则任意2台主机之间可以进行IP地址真实性的认证。设该CPK算法使用的参数为T=a,b,G,n,p,数据发送方的私钥为skA,公钥为pkA,数据接收方的私钥为skB。,公钥为pkB。数据发起方A发送过程l 用散列函数对数据部分进行处理,生成报文M的散列码,表示为h=HM;
31、l 用发起方的私钥skA对报文的散列码h进进行签名,得到表示码,记作IDA,其中IDA=SIGskAh;l 产生随机数r用于密钥交换,密钥交换字段为rpkB,公共加密字段为Key=rG;l 使用公钥Key对报文M进行加密,data=EKeyM;l 将data,IDA,rpkB作为一个数据包发送出去。数据接收方B接收过程l 用私钥skB(注:私钥为整数),根据接收的密钥交换字段计算skB-1rpkB=skB-1rskB-1G=rG=Key得到公钥Key;l 用Key对接收到的报文data进行解密,得到M=DKeydata,然后B接计算报文的散列码h=HM;l 由发送方A的表示,这里为IP地址,根
32、据公钥根据公钥矩阵计算出发送方的公钥pkA,使用该公钥对IDA进行验证得到h,将h和h进行比较,如果一致,则接收该报文,否则认为该地址不可信,对报文做丢弃处理。上述过程中,IP地址或数据的任意一位被篡改后,都会导致h和h的不一致,因此,该基于CPK技术的IP地址认证方案能够有效地防止仿冒IP的欺骗攻击,同时实现了加密的数据传输,该认证方案只需要一次交互,即可实现数据加密、密钥交换和数字签名这一系列过程。鉴于整个控制系统内,端点的计算能力不足和传输带宽有限,整个分布式信任体系不采取复杂的认证机制,因此CPK认证机制相对适合传感器网络的认证。信任调整主要功能是随着两个端点不间断的合作,记录相应的历
33、史数据,对合作成功次数调整,如果成果则+1,反之-1。正如社会关系中有较高的信任度并保持经常的合作关系的人能够保持长期的信任关系,反之他们的信任会逐渐下降。同时A还要根据信任系统内其他端点关于B的信任值,作为推荐信任,当作最后信任融合的重要参数。2信任值计算,推荐信任值计算,信任调整,信任值聚合由于整个轨道交通控制系统必要要随时保证其可用性,实时性,要求整个分布式可信体系中的端点,不能占用过多的计算资源和带宽资源,因此本项目中的可信体系记录的数据必须要简单,不需要记录过多的数据。而且信任值计算机和推荐信任值需采用相对简单的计算方式,减小整个系统的计算压力,本项目需对进行做进一步的研究探讨,提出
34、一种简单有效的算法,来适应轨道交通场景下的信任计算。3更新机制同样由于城市轨道交通自身限制,整个分布式信任体系不可能无间断的进行可信任认证,这样即使可信认证过程简单,也会因为大量的重复工作导致整个系统的计算资源和传输带宽被占用,对整个系统的可用性造成不利影响。因此本项目需要对整个分布式信任体系的认证过程针对不同应用场景采用不同的对应措施,这一步需要对整个轨道系统进行实际的考察,通过接下来的神经网络算法找出其中的规律。Step-3 建立基于神经网络的城市轨道交通控制系统安全评价体系1 BP神经网络的基本原理由Rumelhart和McCelland提出的BP神经网络是采用误差反向传播算法进行训练的
35、多层前馈神经网络。它包含输入层、隐含层及输出层,隐含层可以为一层或多层,每层上的神经元称为节点或单元。BP算法的实质是把一组样本输入输出问题转化为一个非线性优化问题。BP算法是一种监督式的算法,其神经元的激活函数为S型激活函数,这种函数具有非线性放大功能,它可以把输入从负无穷大到正无穷大的信号,变换成一到之间输出,从而实现输入到输出的任意的非线性映射。BP神经网络的示意图如图2:图2常用的激活函数有双曲正切S型函数和对数S型函数。其中,对数S型函数表示为:fx=11+exp-x+b双曲正切S型函数表示为:fx=1-exp-2x+b1+exp-2x+b其对应的函数图像分别如图3,图4所示:图3
36、带偏差的对数型S函数图4 带偏差的双曲止切S型函数对于整个BP神经网络运算流程如图5所所示图5 BP神经网络流程图2 城市轨道交通控制系统的数据收集,预处理Step-2中的信任体系架构包含了大量的信息数据,同时整个系统IP化后,实现智能可控,也可以收集大量有用的数据,但是这些数据本身包含很多噪声,形式不一,没有规范化,有的数据并没有构造新的属性,添加到属性集中来帮助数据挖掘。这会需要对整个数据进行预处理工作,一边进行神经网络训练。数据预处理的方法通常有三种,假设数据矩阵X是一个N*D维的矩阵,N表示样本数目,D表示数据的维度。l 0均值是最常用的预处理方法,就是把数据的每一维-每一维的均值,这
37、样数据就变成0均值的了。l 归一化(Normalization)是指将数据归一化到相同的尺度。通常有两种归一化的方法。第一种是0均值以后的数据的每一维/每一维的标准差(X/=np.std(X,axis=0));另一种是将数据归一化到每一维的最大最小值为1和-1。l PCA和白化是另一种形式的预处理方法。对数据进行降维,简化的操作,方便数据进行训练本项目可以参考归一化方法,对整个数据进行预处理的工作,同时归一化预处理也适合BP神经网络。3 适应轨道交通控制系统的BP神经网络训练算法的建立L-M方法(LevenbergMarquardt)是通过在Hessian矩阵上加一个正定矩阵来进行分析评估的方
38、法。该算法是牛顿法的变形,其基本原理 :设网络的参数向量为 :xT=(w2(1,1),w2(M,L),w2(M,L+1),w1(1,1),w1(L,N),w1(L,N+1),其中M,L,N为变量。参数向量的变化可看成x, 对于牛顿法:x=-2Vx-1Vx式中,2Vx为误差向量Vx的Hessian矩阵;Vx为Vx的梯度。对梯度下降法Vx=JTxe(x)2Vx=JTxJ(x)其中J(x)为雅克比矩阵。梯度下降法中网络的修正量为:x=-(JTxJ(x))-1JTxe(x)L-M算法为梯度下降法的改进,修正量为:x=-(JTxJx+I)-1JTxe(x)式中,为常数;I为单位矩阵。这样克服了梯度下降法
39、中矩阵H=JTJ不可逆的缺陷。L-M算法算是在梯度下降法上的某种优化变形,根据的变化取值,当取到最大值时为最速下降法,取到0值是变为梯度下降法。本项目BP神经网络算法中,在数据训练算法里可以参照L-M算法来优化训练的速度,在L-M的基础上再做适当的修改,以适应城市轨道交通控制系统所产生的大量非线性数据,以及轨道交通运营过程中的控制数据,客流数据等等大数据。4 建立基于神经网络的城市轨道交通安全评价体系和估计模型有了合适的算法和大量的相关的数据之后,在此基础上通过对数据的训练得到非线性数据之间的映射关系,找出整个控制系统信息安全方面薄弱的环节和需要改进的地方。利用前n组训练样本建立BP模型,随机
40、初始化各层的连接权值和阀值,并采用基于L-M改进算法修正权值,然后应用训练好的网络预报第n+1个监控值;接下来,再利用前n+l组实测数据重新建模,并对第n+2个监控值进行预报。如此反复,每次向网络补充一个新的监控数据,并逐一预报下一时段的监控值,使建模和预报过程不断地重复下去。这样,就能够跟踪控制系统的实际工作性态,预报其发展趋势。这一点与实际工程中实时预报的程序是一致的。本项目涉及的安全评估体系把薄弱环节和预测结合起来,为管理者提供整个系统实时的安全隐患以及将来可能的隐患,提供安全方面的参考,以便采取对应的安全措施。2 技术路线及关键技术本研究课题拟将研究目前信息设备的信任架构和基于以上信息
41、数据以及城市轨道交通历史运营数据,调控数据等大量数据,建立基于神经网络的城市轨道交通控制系统安全评价体系。本课题的研究工作大致遵循“ “系统IP化”-“物理设备分布式可信架构建立”-“信任算法设计和实验”-“网络模式和设备的信息数据以及交通大数据的选取和预处理”-“基于神经网络安全评价体系建立”-“训练方法的优化和数据训练”- “建立安全评价体系”-“测试验证”。本项目的技术路线图6如下:图6 技术路线图其中关键技术包括1 分布式信任模型中信任值计算方式和更新机制鉴于整个控制系统内,端点的计算能力不足和传输带宽有限,整个分布式信任体系不采取复杂的认证机制,在直接信任中,CPK轻量级认证方式保证
42、IP和内容的双重认证,但是直接认证的其他方面的选取就需要根据实际的应用场景,设备的传输习惯更改,这些不同因素的选取还需要实地验证。可信值的计算融合方式也是要根据实际应用场景来确定。 可信网络内设备的可信列表更新方式和机制,如何保证整个控制系统可用性的前提下,设备动态更新信任列表。这些是分布式信任体系中的关键技术2数据处理,神经网络模型的初始加权,自适应的训练方法优化本项目提出的可信网络中可以收集大量相关的信息数据,再加上实际运营中大量数据,面对这些海量的数据,如何合理进行处理工作,为BP神经网络模型做准备。BP神经网络中初始加权,基于L-M训练方法优化,做到针对轨道交通控制系统海量非线性数据高
43、效率的处理,以及预测模型实时性的需求。根据实际需要,评价体系给出相应合理的安全等级,整个系统薄弱环节指明等等,这些是本项目基于神经网络安全评价体系的关键技术。3可行性分析1) 研究问题、技术架构以及实验方案的可行性技术上完全可行,目前可信机制的研究也有很多可操作经验,对于近年来神经网络更是研究的热点,已经成功运用于工业设施的安全评价体系(电网,水利水电等复杂的工程)2) 课题申请人及其课题组的工作基础申请人对本课题涉及的移动通信网络、计算机网络、人工智能、群体智能领域进行长期跟踪,在学术期刊、国际会议发表了多篇相关论文;参阅了大量研究文献,并跟踪了有关国际著名大学、组织和公司在相关技术研发项目方面的进展,对国内外研究现状把握清楚。承担过与本项目密切相关的国家自然科学基金、863计划等科研课题,在移动通信基础理论研究和车联网终端软硬件研发方面具备成果积累,具有完成相关课题研究的项目经验。3) 课题研究的工作环境和硬件设备条件本课题将利用北京航空航天大学在移动通信、车联网领域的试验平台。北京航空航天大学车路协同与安全控制北京市重点实验室的硬件、软件资源丰富,可以保障课题涉及的仿真分析、实测实验等研究工作的实施。