井柯，安尚平

（杭州安恒信息技術(shù)股份有限公司，北京 100101）

0 引言

當(dāng)前，世界各國(guó)廣泛采用以信息化、數(shù)字化促進(jìn)城市軌道交通發(fā)展的戰(zhàn)略，信息化、數(shù)字化已覆蓋城市軌道交通的建設(shè)、運(yùn)營(yíng)、管理、安全、服務(wù)等各個(gè)方面，我國(guó)強(qiáng)力推進(jìn)“互聯(lián)網(wǎng)+城市軌道交通”戰(zhàn)略，信息化、數(shù)據(jù)化建設(shè)也已進(jìn)入到大規(guī)模開發(fā)和應(yīng)用階段。綜合監(jiān)控系統(tǒng)，作為城市軌道系統(tǒng)中鏈接子系統(tǒng)最多，數(shù)據(jù)環(huán)境最復(fù)雜的系統(tǒng)，對(duì)業(yè)務(wù)數(shù)據(jù)的完整性和保密性進(jìn)行檢測(cè)就顯得尤為重要。所以針對(duì)城市軌道交通綜合監(jiān)控系統(tǒng)數(shù)據(jù)安全檢測(cè)方法研究具有實(shí)際意義。

1 綜合監(jiān)控系統(tǒng)（ISCS）

地鐵綜合監(jiān)控系統(tǒng)的總體構(gòu)架由中央級(jí)綜合監(jiān)控系統(tǒng)、車站級(jí)綜合監(jiān)控系統(tǒng)、車輛段綜合監(jiān)控系統(tǒng)和其他輔助功能子系統(tǒng)（例如：培訓(xùn)管理系統(tǒng)、集中告警系統(tǒng)、仿真測(cè)試平臺(tái)和網(wǎng)管系統(tǒng)等）等多個(gè)部分組成。通過綜合監(jiān)控骨干傳輸網(wǎng)將以上各部分聯(lián)接起來，形成一個(gè)有機(jī)整體。中央綜合監(jiān)控系統(tǒng)和車站綜合監(jiān)控系統(tǒng)的支持網(wǎng)為局域網(wǎng)，骨干網(wǎng)為廣域網(wǎng)。骨干網(wǎng)分布在各地（車站）的節(jié)點(diǎn)與節(jié)點(diǎn)所支持的本地局域網(wǎng)構(gòu)成了綜合監(jiān)控系統(tǒng)的總體網(wǎng)絡(luò)架構(gòu)。

1.1 系統(tǒng)組成

中央級(jí)綜合監(jiān)控系統(tǒng)包括冗余的服務(wù)器、中央前端處理器（FEP）、各種調(diào)度員工作站、冗余的帶路由功能的網(wǎng)絡(luò)交換機(jī)、大屏幕系統(tǒng)（OPS）、不間斷電源（UPS）等設(shè)備。其中核心網(wǎng)絡(luò)交換機(jī)實(shí)現(xiàn)中央級(jí)所有網(wǎng)絡(luò)資源的互聯(lián)。網(wǎng)絡(luò)交換機(jī)直接連接到綜合監(jiān)控系統(tǒng)的骨干通信網(wǎng)絡(luò)（MBN）；調(diào)度員通過調(diào)度員工作站，控制和監(jiān)視各被監(jiān)控對(duì)象、被集成系統(tǒng)。中央級(jí)的命令，通過網(wǎng)絡(luò)發(fā)送到各被監(jiān)控對(duì)象及各被集成系統(tǒng)；中央FEP主要負(fù)責(zé)綜合監(jiān)控系統(tǒng)在中央與各接入系統(tǒng)的數(shù)據(jù)通信的接口功能。

車站級(jí)綜合監(jiān)控系統(tǒng)是熱備、冗余、開放、易擴(kuò)展的計(jì)算機(jī)系統(tǒng)，是由帶路由功能的冗余以太網(wǎng)交換機(jī)、冗余的服務(wù)器、值班站長(zhǎng)工作站、前端處理器（FEP）、在線式后備電源（UPS）、打印機(jī)、車站綜合后備盤（IBP）等組成。車站級(jí)交換機(jī)通過以太網(wǎng)光纖接口與全線其他車站級(jí)和中央級(jí)交換機(jī)獨(dú)立構(gòu)成綜合監(jiān)控骨干網(wǎng)。其中服務(wù)器主要功能是完成實(shí)時(shí)數(shù)據(jù)的采集與處理，向分布在車站內(nèi)的被監(jiān)控對(duì)象和被集成系統(tǒng)發(fā)送模式、程控、點(diǎn)控等控制命令；車站冗余的前端處理器（FEP），用于接收和發(fā)送車站集成和互聯(lián)系統(tǒng)的相關(guān)信息。

車輛段綜合監(jiān)控系統(tǒng)與車站綜合監(jiān)控系統(tǒng)一樣，都屬于第二層，只是配置略有所不同。

圖1 典型ISCS 系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)

1.2 現(xiàn)有安全措施

已經(jīng)開通運(yùn)營(yíng)的綜合監(jiān)控系統(tǒng)，由于建設(shè)時(shí)期較早，更多的關(guān)注于業(yè)務(wù)的可用性和功能性設(shè)計(jì)，未考慮信息安全設(shè)計(jì)。通過現(xiàn)場(chǎng)調(diào)研發(fā)現(xiàn)，綜合監(jiān)控系統(tǒng)現(xiàn)有的安全措施存在如下問題：

邊界隔離不到位，綜合監(jiān)控系統(tǒng)互聯(lián)和集成的子系統(tǒng)較多，各子系統(tǒng)的安全級(jí)別不一樣，綜合監(jiān)控系統(tǒng)缺乏與各子系統(tǒng)的網(wǎng)絡(luò)隔離措施，各系統(tǒng)之間存在互相訪問的可能性；個(gè)別子系統(tǒng)與綜合監(jiān)控系統(tǒng)之間雖然部署了傳統(tǒng)信息安全產(chǎn)品，但傳統(tǒng)信息安全產(chǎn)品不識(shí)別綜合監(jiān)控系統(tǒng)業(yè)務(wù)流量，不能對(duì)進(jìn)出網(wǎng)絡(luò)的信息內(nèi)容進(jìn)行過濾，不能實(shí)現(xiàn)對(duì)應(yīng)用層協(xié)議命令級(jí)的控制。

數(shù)據(jù)傳輸不加密，綜合監(jiān)控系統(tǒng)需要采集互聯(lián)子系統(tǒng)和集成子系統(tǒng)的相關(guān)數(shù)據(jù)，大量監(jiān)視和控制數(shù)據(jù)在傳輸過程中未進(jìn)行完整性和保密性防護(hù)措施，明文傳輸，容易被竊取和篡改，將直接影響城市軌道交通的安全運(yùn)營(yíng)。

設(shè)備訪問無限制，綜合監(jiān)控系統(tǒng)包含大量的上位機(jī)、工作站和現(xiàn)場(chǎng)控制設(shè)備，上位機(jī)的數(shù)據(jù)訪問、工作站的操作權(quán)限、現(xiàn)場(chǎng)設(shè)備的數(shù)據(jù)收發(fā)均為做權(quán)限劃分和訪問控制，攻擊者可直接對(duì)現(xiàn)場(chǎng)數(shù)據(jù)進(jìn)行讀取和偽造攻擊。

惡意軟件無防護(hù)，綜合監(jiān)控系統(tǒng)的部分工作站和上位機(jī)未部署防病毒軟件，即使在系統(tǒng)建設(shè)時(shí)部署了傳統(tǒng)防病毒軟件，但由于誤報(bào)率高、與業(yè)務(wù)軟件兼容性差，也會(huì)在使用過程中被卸載。部分工作站防病毒軟件雖然處于運(yùn)行狀態(tài)，但病毒庫(kù)卻長(zhǎng)時(shí)間未更新，形同虛設(shè)。

2 綜合監(jiān)控系統(tǒng)（ISCS）數(shù)據(jù)安全問題

2.1 數(shù)據(jù)保密性

由于列車自動(dòng)控制系統(tǒng)的分布特點(diǎn)，數(shù)據(jù)傳輸網(wǎng)絡(luò)由地上、車地?zé)o線、車載三部分組成，車地?zé)o線網(wǎng)絡(luò)的存在給非法無線網(wǎng)絡(luò)的接入和攻擊提供了極佳的攻擊路徑。不僅如此，現(xiàn)有的ISCS系統(tǒng)另外存在如下的不安全因素：

ISCS數(shù)據(jù)傳輸加密方式易被破解和攻擊；

無線接入網(wǎng)絡(luò)多采用靜態(tài)密鑰，缺少密鑰管理；

密鑰掌握在設(shè)備供應(yīng)商手中。

2.2 數(shù)據(jù)完整性

系統(tǒng)中應(yīng)用的操作系統(tǒng)本身所具有的漏洞也會(huì)給系統(tǒng)帶來威脅，包括：

ISCS系統(tǒng)終端設(shè)備的操作系統(tǒng)漏洞；

實(shí)時(shí)嵌入式系統(tǒng)所帶來的的操作系統(tǒng)漏洞風(fēng)險(xiǎn)；

2.3 工控協(xié)議傳輸?shù)陌踩{

工業(yè)協(xié)議為了滿足數(shù)據(jù)響應(yīng)的實(shí)時(shí)性和周期性，往往缺乏有效的用戶安全認(rèn)證和數(shù)據(jù)傳輸加密解密等基本信息安全手段。

這些協(xié)議大多假定工控網(wǎng)絡(luò)和其它網(wǎng)絡(luò)相隔離，因此在設(shè)計(jì)和描述時(shí)缺乏必要的安全防護(hù)機(jī)制，同時(shí)協(xié)議的相關(guān)信息又能通過各種途徑獲得，攻擊者很有可能利用協(xié)議的漏洞對(duì)工控網(wǎng)絡(luò)發(fā)起攻擊。以MODBUS通訊協(xié)議為例，其主要暴露出以下安全隱患：

（1）缺乏認(rèn)證。通過偽造合法的ISCS傳輸報(bào)文，在無認(rèn)證情況下建立會(huì)話；（2）缺乏加密。地址和命令明文傳輸，可以很容易地捕獲和解析；（3）傳輸控制協(xié)議（TCP）和互聯(lián)網(wǎng)際協(xié)議（IP）的安全問題。

目前，ISCS的安全網(wǎng)和非安全網(wǎng)的列車自動(dòng)控制協(xié)議都是基于通用的服務(wù)器、操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)，并運(yùn)行于 TCP/IP協(xié)議之上。TCP/IP協(xié)議存在的不足，一類主要是由于主機(jī)依賴IP源地址來尋求認(rèn)證，另一類則主要是利用了網(wǎng)絡(luò)中的某些控制協(xié)議，尤其是路由協(xié)議。所以TCP/IP協(xié)議自身存在的安全問題不可避免地會(huì)影響到運(yùn)行于其上的應(yīng)用層工控協(xié)議，如中間人攻擊。

2.4 已有安全防護(hù)措施的威脅

缺少入侵檢測(cè)和安全自檢機(jī)制。

ISCS子系統(tǒng)間缺少對(duì)數(shù)據(jù)流的允許、拒絕或重新定向，缺失網(wǎng)絡(luò)服務(wù)和訪問的審計(jì)和控制。

傳統(tǒng)IT安全產(chǎn)品不貼切適應(yīng)ISCS這種高安全等級(jí)的應(yīng)用需求。

FEP前置機(jī)技術(shù)和實(shí)現(xiàn)方案并不足以構(gòu)成完整的安全體系。

缺乏有效的網(wǎng)絡(luò)狀態(tài)監(jiān)控和日志行為審計(jì)。

3 綜合監(jiān)控系統(tǒng)（ISCS）數(shù)據(jù)安全要求

綜合監(jiān)控系統(tǒng)需要處理互聯(lián)子系統(tǒng)和集成子系統(tǒng)的大量數(shù)據(jù)，所以網(wǎng)絡(luò)安全等級(jí)保護(hù)建設(shè)過程中對(duì)數(shù)據(jù)安全提出更高要求：

綜合監(jiān)控系統(tǒng)應(yīng)采用校驗(yàn)碼技術(shù)或密碼技術(shù)保證重要數(shù)據(jù)在傳輸過程中的完整性，包括但不限于鑒別數(shù)據(jù)、重要業(yè)務(wù)數(shù)據(jù)、重要審計(jì)數(shù)據(jù)、重要配置數(shù)據(jù)、重要視頻數(shù)據(jù)和重要個(gè)人信息等。

綜合監(jiān)控系統(tǒng)應(yīng)采用校驗(yàn)碼技術(shù)或密碼技術(shù)保證重要數(shù)據(jù)在存儲(chǔ)過程中的完整性，包括但不限于鑒別數(shù)據(jù)、重要業(yè)務(wù)數(shù)據(jù)、重要審計(jì)數(shù)據(jù)、重要配置數(shù)據(jù)、重要視頻數(shù)據(jù)和重要個(gè)人信息等。

綜合監(jiān)控系統(tǒng)應(yīng)采用密碼技術(shù)保證重要數(shù)據(jù)在傳輸過程中的保密性，包括但不限于鑒別數(shù)據(jù)、重要業(yè)務(wù)數(shù)據(jù)和重要個(gè)人信息等；

綜合監(jiān)控系統(tǒng)應(yīng)采用密碼技術(shù)保證重要數(shù)據(jù)在存儲(chǔ)過程中的保密性，包括但不限于鑒別數(shù)據(jù)、重要業(yè)務(wù)數(shù)據(jù)和重要個(gè)人信息等。

4 一種針對(duì)小數(shù)據(jù)的隨機(jī)性檢測(cè)方法

在對(duì)軌道交通綜合監(jiān)控系統(tǒng)（ISCS）數(shù)據(jù)進(jìn)行保密性檢測(cè)時(shí)，總遇到不能獲得數(shù)據(jù)加密密鑰的情況。例如針對(duì)用戶實(shí)際業(yè)務(wù)數(shù)據(jù)的安全檢測(cè)，客戶不愿意提供加密密鑰，因?yàn)樘峁?shí)際使用的加密密鑰會(huì)增大一大批業(yè)務(wù)數(shù)據(jù)的安全風(fēng)險(xiǎn)。因此，在沒有掌握加密密鑰的情況下進(jìn)行數(shù)據(jù)保密性之存在性進(jìn)行檢測(cè)，在實(shí)際中是不可避免的問題，也是數(shù)據(jù)安全保障中不可或缺的內(nèi)容。

正如我們前面分析的，對(duì)數(shù)據(jù)保密性的檢測(cè)可以轉(zhuǎn)化為對(duì)數(shù)據(jù)隨機(jī)性的測(cè) 評(píng)?？紤]到ISCS環(huán)境下的許多業(yè)務(wù)數(shù)據(jù)都是小數(shù)據(jù)，也就是說數(shù)據(jù)量不大，傳統(tǒng)的對(duì)數(shù)據(jù)的隨機(jī)性檢測(cè)方法不再適用。例如，在國(guó)家標(biāo)準(zhǔn)《信息安全技術(shù) 二元序列隨機(jī)性檢測(cè)方法》中就列出了幾種隨機(jī)性檢測(cè)方法，包括“單比特頻數(shù)檢測(cè)方法”、“塊內(nèi)頻數(shù)檢測(cè)方法”、“撲克檢測(cè)方法”、“重疊子序列檢測(cè)方法”、“游程分布檢測(cè)方法”、“塊內(nèi)最大 1-游程檢測(cè)方法”、“二元推導(dǎo)檢測(cè)方法”、“自相關(guān)檢測(cè)方法”、“矩陣秩檢測(cè)方法”、“累加和檢測(cè)方法”、“近似熵檢測(cè)方法”、“線性復(fù)雜度檢測(cè)方法”、“Maurer通用統(tǒng)計(jì)檢測(cè)方法”、“離散傅立葉檢測(cè)方法”等。

我們注意到該隨機(jī)檢測(cè)標(biāo)準(zhǔn)中的“撲克檢測(cè)方法”使用了較為復(fù)雜的頻數(shù) 統(tǒng)計(jì)值和不完全伽瑪函數(shù)(igamc)，難以對(duì)其結(jié)果的誤判率給出估計(jì)?！爸丿B 子序列檢測(cè)方法”與“撲克檢測(cè)方法”使用了同樣的統(tǒng)計(jì)值和不完全伽瑪函數(shù)，其特點(diǎn)是被檢測(cè)序列在劃分子序列時(shí)允許重疊，因此子序列樣本顯得多得多。這兩種方法都需要確定參數(shù) n(樣本長(zhǎng)度)和 m(子序列長(zhǎng)度)后才能執(zhí)行。這些方法對(duì)ISCS數(shù)據(jù)都是不適合的。

《序列隨機(jī)性檢測(cè)方法》標(biāo)準(zhǔn)中要求采集隨機(jī)數(shù)樣本數(shù)量不少于1000個(gè)，每個(gè)樣本長(zhǎng)度不低于1000000(一百萬)比特。這顯然對(duì)ISCS環(huán)境的數(shù)據(jù)是很難滿足要求的。因此，針對(duì)ISCS環(huán)境的小數(shù)據(jù)，需要有適合這一特殊應(yīng)用場(chǎng)景的隨機(jī)性檢測(cè)方法。

4.1 基于比特平衡性的隨機(jī)性檢測(cè)方法

參考國(guó)家標(biāo)準(zhǔn)《二元序列隨機(jī)性檢測(cè)方法》中的“單比特頻數(shù)檢測(cè)方法”，我們提出如下檢測(cè)方法。

（1）捕獲n個(gè)不同的被測(cè)數(shù)據(jù)，data1,data2,...,datan。如果捕獲的數(shù)據(jù)中有相同的，則刪除重復(fù)的數(shù)據(jù)；（2）計(jì)算每個(gè)比特位上0和1出現(xiàn)的個(gè)數(shù)之差，將差值的絕對(duì)值除以 n，分別得到δ1,δ2,...,δk，其中k為數(shù)據(jù)長(zhǎng)度；（3）設(shè)δ=max{δ1,δ2,...,δk}。若δ>t，則隨機(jī)性檢測(cè)失??；否則隨機(jī)性檢測(cè)通過。這里的t為預(yù)置參數(shù)，與被測(cè)環(huán)境的數(shù)據(jù)類型有關(guān)。

上述對(duì)隨機(jī)性檢測(cè)的方法還有兩個(gè)問題沒有明確，就是確定n的大小和t 的大小的問題。這兩個(gè)參數(shù)都與實(shí)際應(yīng)用環(huán)境有關(guān)。理論上n越大越好，但有些實(shí)際環(huán)境中不可能捕獲到大量的通信數(shù)據(jù)，例如抄表系統(tǒng)，一天內(nèi)可能實(shí)際抄不了幾次，即使需要臨時(shí)抄表，也是每發(fā)送一次抄表請(qǐng)求，抄表終端才抄報(bào)一次。因此n的大小要根據(jù)實(shí)際情況確定，盡量在可行的時(shí)間內(nèi)，取較大的n值。另一個(gè)參數(shù)是t，這是被測(cè)數(shù)據(jù)分布均勻情況的一個(gè)門限參數(shù)，同樣需要針對(duì)具體應(yīng)用情況確定。如果有些數(shù)據(jù)規(guī)律性比較好，表明其隨機(jī)性低，則可以給t設(shè)置較大的值；如果實(shí)際數(shù)據(jù)的隨機(jī)性較高，則需要給t設(shè)置較小的值。需要實(shí)際測(cè)試大量數(shù)據(jù)后，才能在一定目標(biāo)漏報(bào)率和誤報(bào)率的條件下確定出合理的t值。

如果上述方法被用于檢測(cè)標(biāo)準(zhǔn)中，則需要首先確定n和t的值，然后才能實(shí)施標(biāo)準(zhǔn)。正如上述所描述的n和t的值需要根據(jù)具體應(yīng)用環(huán)境來確定，因此這種方法不適合在國(guó)家通用標(biāo)準(zhǔn)中使用。如果一定要在國(guó)家標(biāo)準(zhǔn)中使用的話，可以分幾個(gè)大類，并遵循如下規(guī)則：

在每個(gè)大類中選取最小的 n 值。因?yàn)橛行┣闆r可能無法滿足大的 n 值，也就是說無法獲取足夠多的數(shù)據(jù)樣本用于檢測(cè)，導(dǎo)致檢測(cè)標(biāo)準(zhǔn)無法實(shí)施。

在每個(gè)大類中選取最大的 t 值。否則，一些本來使用了加密機(jī)制的系統(tǒng) 可能不能通過檢測(cè)，即虛報(bào)率過高。

不難看出，當(dāng)t的值較大時(shí)，漏報(bào)率也自然會(huì)提高，即一些沒有采取加密措施的系統(tǒng)也以較高的概率通過檢測(cè)，這就降低了標(biāo)準(zhǔn)的權(quán)威性和實(shí)際指導(dǎo)意義。

4.2 基于字節(jié)平衡性的隨機(jī)性檢測(cè)方法

參考國(guó)家標(biāo)準(zhǔn)《二元序列隨機(jī)性檢測(cè)方法》中的“塊內(nèi)頻數(shù)檢測(cè)方法”，我們提出如下字節(jié)級(jí)檢測(cè)方法，即檢測(cè)字節(jié)的均衡性，也就是字節(jié)出現(xiàn)的隨機(jī)性，因?yàn)槿≈稻獾淖止?jié)也表現(xiàn)為取值隨機(jī)性高。這是為了避免兩個(gè)字節(jié)為互補(bǔ)的情況，當(dāng)互補(bǔ)字節(jié)均勻出現(xiàn)時(shí)，表現(xiàn)在比特位上似乎隨機(jī)性很高，但表現(xiàn)在字節(jié)上可能仍然非常不隨機(jī)。因此實(shí)際使用時(shí)應(yīng)該結(jié)合比特級(jí)隨機(jī)性檢測(cè)和字節(jié)級(jí)隨機(jī)性檢測(cè)使用。字節(jié)級(jí)隨機(jī)性檢測(cè)方法的步驟如下:

（1）捕獲n個(gè)不同的被測(cè)數(shù)據(jù)，data1,data2,...,datan。如果捕獲的數(shù) 據(jù)中有相同的，則刪除重復(fù)的數(shù)據(jù)；（2）統(tǒng)計(jì)每個(gè)被測(cè)數(shù)據(jù)中各字節(jié)出現(xiàn)的個(gè)數(shù)，分別記為δ1,δ2,...,δ256；（3）設(shè)δ=max{δ1,δ2,...,δ256}。若δ>「n/256+t，則隨機(jī)性檢測(cè)失敗，否則隨機(jī)性檢測(cè)通過。其中「x為x的上取整函數(shù)，即不小于x的最小整數(shù)，t為某個(gè)誤差允許值，是一個(gè)根據(jù)應(yīng)用環(huán)境設(shè)定的預(yù)置參數(shù)。

值得注意的是，實(shí)測(cè)中所獲取的數(shù)據(jù)字節(jié)數(shù)可能小于256，也就是說，即使各個(gè)字節(jié)出現(xiàn)的概率都理想地均勻，也有不出現(xiàn)的字節(jié)，因此傳統(tǒng)的統(tǒng)計(jì)方法無法使用。這里的參數(shù)t需要根據(jù)實(shí)際環(huán)境確定。一般地，獲取的數(shù)據(jù)字節(jié)總數(shù)（被測(cè)數(shù)據(jù)個(gè)數(shù)＊每個(gè)被測(cè)數(shù)據(jù)所含字節(jié)數(shù)）越多，t的值可以越小。當(dāng)被測(cè)數(shù)據(jù)量很大時(shí)，t可以取值為0。一般地，t取值為一個(gè)小的正整數(shù)。

上述檢測(cè)方法的有效性體現(xiàn)在實(shí)際數(shù)據(jù)隨機(jī)性低的事實(shí)。對(duì)于一些高精度 傳感數(shù)據(jù)，和動(dòng)態(tài)數(shù)據(jù)（如使用中的計(jì)量表讀數(shù)），雖然這些數(shù)據(jù)整體上在變化，但當(dāng)他們的值用4個(gè)字節(jié)表示時(shí)，高精度變化部分只體現(xiàn)在少數(shù)比特位和字節(jié)位，多數(shù)比特位和字節(jié)位變化不大，甚至在一段時(shí)間內(nèi)沒有變化。但加密數(shù)據(jù)就不一樣，只要明文消息有一個(gè)比特不同，加密后的密文就有一半左右的比特不同，反映在字節(jié)上幾乎都是不同的。因此上述字節(jié)級(jí)隨機(jī)性檢測(cè)方法還可以進(jìn)一步改進(jìn)如下：

（1）捕獲n個(gè)不同的被測(cè)數(shù)據(jù)，data1,data2,...,datan。如果捕獲的數(shù)據(jù)中有相同的，則刪除重復(fù)的數(shù)據(jù)；（2）統(tǒng)計(jì)每個(gè)被測(cè)數(shù)據(jù)中各對(duì)應(yīng)字節(jié)位上不同字節(jié)出現(xiàn)的個(gè)數(shù)，分別記為 δ1,1,δ1,2,...,δ1,256,δ2,1,δ2,2,...,δ2,256,......,δk,1,δk,2,...,δk,256,其中k為一個(gè)被測(cè)數(shù)據(jù)中的字節(jié)數(shù)。（3）設(shè)δi=max{δi,1,δi,2,...,δi,256}。若max{δ1,δ2,...,δk}-min{δ1,δ2,...,δk}>t則隨機(jī)性檢測(cè)失敗，否則隨機(jī)性檢測(cè)通過。其中t為某個(gè)可允許的誤差值。

根據(jù)我們的初步模擬實(shí)驗(yàn)，一般可設(shè)t的值在1～5之間，就可保證誤報(bào)率很低。我們沒有檢測(cè)漏報(bào)率，因?yàn)槁﹫?bào)率與具體業(yè)務(wù)數(shù)據(jù)有關(guān)，這類數(shù)據(jù)模擬的不準(zhǔn)確。

5 結(jié)語

針對(duì)軌道交通ISCS系統(tǒng)數(shù)據(jù)特點(diǎn)，使用上述基于比特的隨機(jī)性檢測(cè)方法和基于字節(jié)的隨機(jī)性檢測(cè)方法，在很大程度上能區(qū)分明文數(shù)據(jù)和密文數(shù)據(jù)，而且隨著被測(cè)數(shù)據(jù)樣本的增多，檢測(cè)失敗的概率(誤報(bào)率)會(huì)快速降低。就能有效的檢測(cè)軌道交通ISCS系統(tǒng)中數(shù)據(jù)完整性和保密性的情況，有效降低各類風(fēng)險(xiǎn)發(fā)生的幾率，同時(shí)最大限度的保證系統(tǒng)運(yùn)行的穩(wěn)定和安全，保障旅客生命財(cái)產(chǎn)的安全。