铁路时间同步网脆弱性和可靠性研究
发布时间:2022-01-10 13:56
铁路时间同步网是高速铁路通信的重要支撑网之一,主要负责将统一、标准的时间传送给铁路各专业系统及设备。铁路各专业系统及设备通过铁路时间同步网能否安全、可靠地获取正确的时间,是影响铁路系统安全运营的关键问题。铁路时间同步网采用网络时间同步协议作为其核心时间同步协议,网络时间同步协议(Network Time Protocol,NTP)目前已发展至第4版,其通过引入Autokey机制来保证协议序列交互的安全性。但是,自2013年以来,针对网络时间同步协议的攻击频发,已造成数以亿计的财产损失,倘若攻击者通过利用网络时间同步协议自身漏洞,针对铁路时间同步网发动攻击,造成铁路系统及设备时间紊乱,后果不堪设想。因此,基于Autokey模型的网络时间同步协议序列究竟能否保证时间同步信息的安全传递,亟待研究。铁路时间同步网采用三级主从树结构组网,铁路总公司调度中心设为一级时间节点,18个铁路局设为二级时间节点,各站、段、所设为三级时间节点,系统庞大复杂,涉及设备众多、服役年限各不相同,管理维护人员素质不一,网络中某个设备或功能的失效并不意味着整个铁路时间同步网的失效,常规二态系统可靠性理论已不适合评估铁...
【文章来源】:兰州交通大学甘肃省
【文章页数】:123 页
【学位级别】:博士
【部分图文】:
论文组织结构图
铁路通信同步网是能够为铁路各业务及设备提供基准频率和时间的支撑网络,分为铁路时钟同步网和铁路时间同步网。铁路时间同步网向处于铁路时间网络上的设备提供标准的时间信号。铁路时间同步网主要由时间同步节点、时间同步链路、及被同步设备组成。铁路时间同步网采用三级主从同步模式,各级节点的时间同步自上向下逐级实现,并且规定下一级时间同步设备应该从上一级时间节点获取。各时间节点间时间信号的传递由通信传输网承载[87]。铁路时间同步网系统结构如图2.1所示。根据《铁路时间同步网技术条件》,铁路时间同步网时间同步过程如下:一级时间同步节点主要包括卫星接收设备(GPS天线和北斗系统天线)、一级网管设备、一级母钟(内设双铷钟)及时间显示设备。一级母钟设备由BITS设备和时间分配设备组成。一级时间同步节点通过从卫星接收设备接收标准时间信息UTC,一级母钟BITS设备对接收到的时钟频率信号进行比对和过滤校正,输出时钟频率信号和时间同步信号。一级母钟时间分配设备输出的时间同步信号将标准时间信息提供给一级网管、设置在铁路总公司调度中心的铁路信息各应用系统及各时间显示设备,一级母钟通过铁路通信传输网将标准时间信号传送至二级母钟。若外部标准信号中断,则自动切换至铷钟授时,进入自身守时。
Multicast/Broadcast mode(广播模式):在同步过程中,所有目标节点通过接收服务器广播的时间戳消息包来调整自己的时间,没有同步发起方,一般用于局域网等精度要求不高的时间同步。2.2.2 NTP协议工作原理
【参考文献】:
期刊论文
[1]基于着色Petri网的铁路时间同步协议建模及安全性分析[J]. 兰丽,张友鹏. 铁道科学与工程学报. 2019(04)
[2]基于SDN的UDP反射攻击响应方案[J]. 丁伟,张千风,周文烽. 计算机工程. 2020(01)
[3]基于PTP协议的铁路时间同步网络同步技术研究[J]. 邹昕洋,张友鹏. 铁道标准设计. 2019(05)
[4]铁路通信网网络安全体系架构研究[J]. 张卫军,郭桂芳,刘清涛. 铁道通信信号. 2018(09)
[5]铁路通信网网络安全管控平台技术简谈[J]. 陈丹晖,刘清涛,张卫军. 铁路通信信号工程技术. 2018(08)
[6]铁路通信网安全风险分析方法的研究[J]. 代福生,周泽岩,姚洪磊. 铁道通信信号. 2018(08)
[7]基于云理论及熵权法的变压器潜在故障风险评估方法[J]. 熊卫红,张宏志,谢志成,韩雄辉,李正天,林湘宁. 电力自动化设备. 2018(08)
[8]CNCERT 2018年2月我国DDoS攻击资源分析报告[J]. 姜鹏. 计算机与网络. 2018(08)
[9]铁路分组传送网时间同步技术研究[J]. 陆红群. 铁路通信信号工程技术. 2017(06)
[10]基于随机Petri网的铁路时间同步网协议脆弱性分析[J]. 兰丽,张友鹏. 铁道学报. 2017(08)
博士论文
[1]基于CP-nets模型的安全协议形式化方法研究[D]. 白云莉.内蒙古大学 2013
[2]复杂系统可靠性建模、分析和综合评价方法研究[D]. 覃庆努.北京交通大学 2013
硕士论文
[1]带有认证机制的NTP协议脆弱性研究[D]. 刁造翔.电子科技大学 2017
[2]基于小波分析的NTP放大反射攻击检测与防御研究[D]. 孙建.河北大学 2017
[3]CTCS-3级列控系统可靠性分析与评价[D]. 杨金凤.兰州交通大学 2016
[4]铁路时间同步网可靠性分析[D]. 王锋.兰州交通大学 2015
[5]基于NTP协议的网络时间同步系统的研究与实现[D]. 陈敏.华中科技大学 2005
本文编号:3580831
【文章来源】:兰州交通大学甘肃省
【文章页数】:123 页
【学位级别】:博士
【部分图文】:
论文组织结构图
铁路通信同步网是能够为铁路各业务及设备提供基准频率和时间的支撑网络,分为铁路时钟同步网和铁路时间同步网。铁路时间同步网向处于铁路时间网络上的设备提供标准的时间信号。铁路时间同步网主要由时间同步节点、时间同步链路、及被同步设备组成。铁路时间同步网采用三级主从同步模式,各级节点的时间同步自上向下逐级实现,并且规定下一级时间同步设备应该从上一级时间节点获取。各时间节点间时间信号的传递由通信传输网承载[87]。铁路时间同步网系统结构如图2.1所示。根据《铁路时间同步网技术条件》,铁路时间同步网时间同步过程如下:一级时间同步节点主要包括卫星接收设备(GPS天线和北斗系统天线)、一级网管设备、一级母钟(内设双铷钟)及时间显示设备。一级母钟设备由BITS设备和时间分配设备组成。一级时间同步节点通过从卫星接收设备接收标准时间信息UTC,一级母钟BITS设备对接收到的时钟频率信号进行比对和过滤校正,输出时钟频率信号和时间同步信号。一级母钟时间分配设备输出的时间同步信号将标准时间信息提供给一级网管、设置在铁路总公司调度中心的铁路信息各应用系统及各时间显示设备,一级母钟通过铁路通信传输网将标准时间信号传送至二级母钟。若外部标准信号中断,则自动切换至铷钟授时,进入自身守时。
Multicast/Broadcast mode(广播模式):在同步过程中,所有目标节点通过接收服务器广播的时间戳消息包来调整自己的时间,没有同步发起方,一般用于局域网等精度要求不高的时间同步。2.2.2 NTP协议工作原理
【参考文献】:
期刊论文
[1]基于着色Petri网的铁路时间同步协议建模及安全性分析[J]. 兰丽,张友鹏. 铁道科学与工程学报. 2019(04)
[2]基于SDN的UDP反射攻击响应方案[J]. 丁伟,张千风,周文烽. 计算机工程. 2020(01)
[3]基于PTP协议的铁路时间同步网络同步技术研究[J]. 邹昕洋,张友鹏. 铁道标准设计. 2019(05)
[4]铁路通信网网络安全体系架构研究[J]. 张卫军,郭桂芳,刘清涛. 铁道通信信号. 2018(09)
[5]铁路通信网网络安全管控平台技术简谈[J]. 陈丹晖,刘清涛,张卫军. 铁路通信信号工程技术. 2018(08)
[6]铁路通信网安全风险分析方法的研究[J]. 代福生,周泽岩,姚洪磊. 铁道通信信号. 2018(08)
[7]基于云理论及熵权法的变压器潜在故障风险评估方法[J]. 熊卫红,张宏志,谢志成,韩雄辉,李正天,林湘宁. 电力自动化设备. 2018(08)
[8]CNCERT 2018年2月我国DDoS攻击资源分析报告[J]. 姜鹏. 计算机与网络. 2018(08)
[9]铁路分组传送网时间同步技术研究[J]. 陆红群. 铁路通信信号工程技术. 2017(06)
[10]基于随机Petri网的铁路时间同步网协议脆弱性分析[J]. 兰丽,张友鹏. 铁道学报. 2017(08)
博士论文
[1]基于CP-nets模型的安全协议形式化方法研究[D]. 白云莉.内蒙古大学 2013
[2]复杂系统可靠性建模、分析和综合评价方法研究[D]. 覃庆努.北京交通大学 2013
硕士论文
[1]带有认证机制的NTP协议脆弱性研究[D]. 刁造翔.电子科技大学 2017
[2]基于小波分析的NTP放大反射攻击检测与防御研究[D]. 孙建.河北大学 2017
[3]CTCS-3级列控系统可靠性分析与评价[D]. 杨金凤.兰州交通大学 2016
[4]铁路时间同步网可靠性分析[D]. 王锋.兰州交通大学 2015
[5]基于NTP协议的网络时间同步系统的研究与实现[D]. 陈敏.华中科技大学 2005
本文编号:3580831
本文链接:https://www.wllwen.com/kejilunwen/daoluqiaoliang/3580831.html
