基于通信的列车控制系统(Communication Based Train Control,CBTC)是建立在连续、大容量车-地双向数据通信基础上的列车运行控制系统。随着通信技术和计算机技术应用的逐步深入,城市轨道交通CBTC系统面临的信息安全威胁日益加剧。在各类信息安全威胁中,中间人攻击(Man-in-the-middleattack,MitM)是一种隐蔽性强,危害严重的攻击方式。MitM攻击在通信双方毫不知情的情况下,拦截正常的网络通信,甚至修改通信数据。MitM攻击的传统检测方法没有研究节点属性的动态变化特征,也没有结合具体的城轨CBTC系统运营环境,不能在MitM攻击发生时,将系统损失降到最低。基于上述分析,本文以城轨CBTC系统面临的MitM攻击为研究对象。应用贝叶斯博弈方法对CBTC系统中的MitM攻击进行检测和防御研究。在成功检测到MitM攻击的同时,将已经发生的MitM攻击损失降到最低。本文具体的研究内容如下:(])研究了现有城轨CBTC系统应对MitM攻击的局限性。车地无线通信是CBTC系统的关键组成部分,在物理上是对外开放的。现有的城轨CBTC系统中,一旦以车地无线通信为入口的MitM攻击成功,列车不能立刻通过多源对比的方式检测到MitM攻击,同时也缺少有效手段降低MitM攻击带来的损失。(2)深度调研了目前攻防博弈的建模方法。贝叶斯博弈能够在估计参与人的类型和预测参与人策略选择基础上,最大化自身的收益,这与安全攻防过程相近,因此本文选择采用贝叶斯博弈的方法对CBTC系统中的MitM攻防行为进行建模研究。(3)构建包含被动攻防博弈和主动防御博弈的两层攻防博弈架构。被动攻防博弈实时采用多阶段博弈来应对不同层次的MitM攻击;主动防御博弈则间歇采用“故意上报危险位置”的方法加快攻击者暴露。(4)为了对设计的基于贝叶斯博弈的检测和防御方法进行验证,本文构建了基本的攻防仿真系统。仿真系统包含列车自动监控系统(Automatic Train Supervision,ATS),区域控制器(Zone Controller,ZC),计算机联锁(Computer Interlocking,CI)等子系统。该系统能仿真列车撞车场景以及列车防护场景,并能模拟中间人攻击场景。(5)本文将设计的中间人攻击检测和防御方法应用于仿真系统中。仿真结果表明本文设计的基于贝叶斯博弈的检测和防御方法,能从博弈和控制角度检测MitM攻击,并能降低MitM攻击造成的CBTC系统损失。