基于通信的列车运行控制(Communication based Train Control,CBTC)系统通过列车与地面设备间连续、双向、大容量的通信技术实现对列车的精准闭环控制。随着信息技术的普及化和快速化发展,CBTC中车地数据通信系统(DataCommunication System,DCS)中的信息安全漏洞暴露得日趋明显,由此产生的信息攻击行为将影响列控系统的控制性能和功能安全,为CBTC系统带来严重的信息安全隐患。本文重点研究城市轨道交通列控系统的信息安全问题,研究内容关注于能够为CBTC系统实现保护屏障的信息安全检测技术。本文提出应用网络控制系统(Networked Control System,NCS)理论,研究因通信网络信息攻击而导致网络传输数据丢失或被篡改状态下,分析控制系统运行状态的变化情况并提出针对性的信息安全检测方案。本文具体研究内容如下:1)研究基于网络控制系统的车地通信与列车控制一体化设计方法,将CBTC多列车控制系统等效为NCS,通过车地通信传输差错下的CBTC多列车NCS模型,定量描述了车地通信与列车控制的关系;2)总结了 CBTC系统DCS中的固有漏洞和风险,整理研究了 ICS系统中典型的攻击行为及原理,并通过研究拒绝服务攻击(Denial of Service,DoS)和数据欺骗攻击原理,建立了以上两种攻击状态下的CBTC系统模型。3)基于CBTC系统特性提出了适用于CBTC系统的非参数累加和(Cumulative Sum,CUSUM)检测技术,并从信息安全检测过程设计及功能等方面,提出具有可行性的CBTC系统信息安全检测检测方案。4)设定仿真各项参数并对本文提出的系统模型和检测技术进行了仿真验证。对本文研究的拒绝服务攻击和数据欺骗攻击行为分别进行检测,通过仿真结果分析验证检测算法的有效性和可行性经过对多次仿真结果的综合统计,本文基于CBTC系统特性提出的非参数CUSUM检测技术对CBTC系统中的DoS攻击和数据欺骗攻击的检测漏报率、误报率均低于0.02,平均检测时延不超过0.6s。以上结果证明,本文基于CBTC系统特性提出的非参数CUSUM检测方法能够实时、有效地检测以上两种攻击对CBTC系统的攻击行为。