列车通信网络融合了控制网络和服务网络,不同于IT系统,列车控制系统是一种实时性和可靠性要求高的工业控制系统,不能用传统的IT系统的防护思想去进行安全防护。本文分析了列车通信网络结构、列车实时数据协议和功能数据单元,结合入侵检测技术和列车通信网络的特点,设计并实现了一种结合误用检测和异常检测的列车通信网络入侵检测系统。本文针对列车通信网络的信息安全需求,分析了列车通信网络的结构和通信数据,以及列车通信网络所面临的信息安全威胁,研究了相关的网络攻击技术,总结了应用于列车通信网络的入侵检测系统需要满足的要求,并设计了一种结合基于特征的误用检测和基于长短时记忆网络的异常检测的混合入侵检测系统:改造基于规则的开源入侵检测系统,添加列车通信协议解析插件和规则选项插件,结合列车通信网络的特点,根据专家知识编写相应的检测规则,利用误用检测检测已知攻击;而针对未知攻击和变种攻击,本文将列车通信网络数据包合成为网络流,分析和选择能够代表网络流的特征数据,使用长短时记忆网络对这些网络流特征进行学习,将入侵检测问题简化为二分类问题,通过学习得到分类模型来进行异常检测。针对列车通信网络数据获取难的问题,本文设计并实现了列车通信网络仿真平台,并在此平台上开展攻击和检测实验。采用数据包高速采集技术来快速高效捕获数据包,以适应列车通信网络通信的高实时性要求。实验结果证明了仿真平台的可用性和所提入侵检测系统的有效性。