CN104852827A - Ptp时钟的攻击测试方法及系统 - Google Patents
Ptp时钟的攻击测试方法及系统 Download PDFInfo
- Publication number
- CN104852827A CN104852827A CN201510182664.9A CN201510182664A CN104852827A CN 104852827 A CN104852827 A CN 104852827A CN 201510182664 A CN201510182664 A CN 201510182664A CN 104852827 A CN104852827 A CN 104852827A
- Authority
- CN
- China
- Prior art keywords
- ptp
- clock
- network
- message
- tested
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种PTP时钟的攻击测试系统,包括:PTP主时钟,分别连接时间间隔计时器和PTP网络交换机;灌包测试仪,连接所述PTP网络交换机,PTP网络交换机还连接网络损伤设备;网络损伤设备,还连接被测PTP从时钟;被测PTP从时钟,还连接所述时间间隔计时器;时间间隔计时器,用于接收并计算所述PTP主时钟发送的秒脉冲和所述被测PTP从时钟发送的秒脉冲之间的差值,并根据所述差值判断所述被测PTP从时钟的抗攻击能力。本发明还提供了另外一种PTP时钟的攻击测试系统以及一种PTP时钟的攻击测试方法。本发明能够对PTP时钟的抗攻击能及进行测试评判,使研发人员根据测试结果完善产品,降低受攻击风险。
Description
技术领域
本发明涉及以太网通信技术领域,尤其涉及一种PTP时钟的攻击测试方法和系统。
背景技术
由于以太网技术的根深蒂固,工业自动化领域广泛使用以太网技术,人们对网络设备和技术的需求也越来越明显。一种符合IEEE1588V2的精确时钟同步协议(PTP,Precision Time Synchronization Protocol)的新型网络精确时间同步技术和产品开始应用。如电力、通信、交通等多个领域都在使用PTP技术满足时间同步需求,并且极大提高的授时精度需求,节约了网络资源。
但在IEEE1588V2标准中,标准仅仅定义了各种协议族的类型、参量配置和应用类型;标准并没有考虑到该协议面临的系统风险和安全问题,也没有制定时间信息最终的处理者,对于网络中来自有威胁性设备发出恶意报文该如何处理,标准中都没有做出要求。因此,需要对协议的相关设备进行安全性测试和评价,使研发人员根据测试结果完善产品,降低受攻击风险。
发明内容
本发明所要解决的技术问题在于,提供一种PTP时钟的攻击测试系统和方法,能够对PTP时钟的抗攻击能及进行测试评判,使研发人员根据测试结果完善产品,降低受攻击风险。
为了解决上述技术问题,本发明提供了一种PTP时钟的攻击测试系统,包括:
PTP主时钟,分别连接时间间隔计时器和PTP网络交换机,用于参数配置后,实时产生秒脉冲并发送至所述时间间隔计时器,还用于向所述PTP网络交换机发送PTP网络报文;
灌包测试仪,连接所述PTP网络交换机,用于参数配置后,伪造PTP网络报文,并将所述伪造PTP网络报文按照参数配置发送至所述PTP网络交换机;
PTP网络交换机,还连接网络损伤设备,用于参数配置后,接收并转发所述PTP主时钟发送的PTP网络报文和所述灌包测试仪发送的伪造PTP网络报文至所述网络损伤设备;
网络损伤设备,还连接被测PTP从时钟,用于参数配置后,接收所述PTP网络交换机转发的所述PTP网络报文和/或所述伪造PTP网络报文,并按照参数配置对所述PTP网络报文和/或所述伪造PTP网络报文进行损伤,形成损伤PTP网络报文,并发送至所述被测PTP从时钟;
被测PTP从时钟,还连接所述时间间隔计时器,用于参数配置后,接收所述网络损伤设备发送的所述损伤PTP网络报文,并根据所述损伤PTP网络报文实时对秒脉冲进行更新,并将更新后的秒脉冲发送至所述时间间隔计时器;
时间间隔计时器,用于接收并计算所述PTP主时钟发送的秒脉冲和所述被测PTP从时钟发送的秒脉冲之间的差值,并根据所述差值判断所述被测PTP从时钟的抗攻击能力。
本发明还提供了另外一种PTP时钟的攻击测试系统,包括:
PTP主时钟,分别连接时间间隔计时器和网络损伤设备,用于参数配置后,实时产生秒脉冲并发送至所述时间间隔计时器,还用于向所述网络损伤设备发送PTP网络报文;
网络损伤设备,还连接PTP网络交换机,用于参数配置后,接收所述PTP主时钟发送的PTP网络报文,并按照参数配置对所述PTP网络报文进行损伤,形成损伤PTP网络报文,并发送至所述被测PTP从时钟;
灌包测试仪,连接所述PTP网络交换机,用于参数配置后,伪造PTP网络报文,并将所述伪造PTP网络报文按照参数配置发送至所述PTP网络交换机;
PTP网络交换机,还连接被测PTP从时钟,用于参数配置后,接收并转发所述网络损伤设备发送的损伤PTP网络报文和/或所述灌包测试仪发送的伪造PTP网络报文至所述被测PTP从时钟;
被测PTP从时钟,还连接所述时间间隔计时器,用于参数配置后,接收所述PTP网络交换机发送的损伤PTP网络报文和伪造PTP网络报文,并根据所述损伤PTP网络报文和伪造PTP网络报文实时对秒脉冲进行更新,并将更新后的秒脉冲发送至所述时间间隔计时器;
时间间隔计时器,用于接收并计算所述PTP主时钟发送的秒脉冲和所述被测PTP从时钟发送的秒脉冲之间的差值,并根据所述差值判断所述被测PTP从时钟的抗攻击能力。
前面所述两种攻击测试系统中,所述PTP主时钟的参数配置为:配置所述PTP主时钟的同步工作模式为对等延时机制\支持IEEE802.3传输方式\2步法\组播,同步报文发送时间Announce报文周期为1s,Announce接收超时时间为8s,Sync报文周期为1s,PDelay报文周期为1s,时间参考系为UTC。
前面所述两种攻击测试系统中,所述被测PTP从时钟的参数配置为:配置所述被测PTP从时钟的同步工作模式为对等延时机制\支持IEEE802.3传输方式\2步法\组播,同步报文发送时间Announce报文周期为1s,Announce接收超时时间为8s,Sync报文周期为1s,PDelay报文周期为1s,时间参考系为UTC,与所述PTP网络交换机的连接端口限速为5Mbit/s。
前面所述两种攻击测试系统中,所述PTP网络交换机的参数配置为:所述PTP网络交换机上与所述PTP主时钟的连接端口设置为VID2,所述PTP网络交换机上与所述灌包测试仪的连接端口、以及所述PTP网络交换机上与所述网络损伤设备的连接端口都设置为VID3。
前面所述两种攻击测试系统中,所述网络损伤设备的参数配置为:将网络损伤设备的丢帧率配置为5%到20%之间,或将帧乱序率配置为1%到5%之间,或帧复制率预设范围配置为1%到5%之间。
前面所述两种攻击测试系统中,所述灌包测试仪的参数配置为:将发送伪造PTP报文的频次参数设置为1次/s到1000次/s之间。
本发明还提供了一种PTP时钟的攻击测试方法,所述方法应用于前两所述的两种PTP时钟的攻击测试系统中,所述方法包括:
将所述PTP主时钟、所述PTP网络交换机和所述被测PTP从时钟进行参数配置后,所述PTP主时钟实时向所述时间间隔计时器发送秒脉冲,同时不断将PTP网络报文通过所述PTP网络交换机和所述网络损伤设备发送至被测PTP从时钟,此时,所述灌包测试仪不工作,所述网络损伤设备不对所述PTP网络报文进行损伤;
所述被测PTP从时钟接收所述PTP网络报文,并根据所述PTP网络报文实时对秒脉冲进行更新,并将更新后的秒脉冲发送至所述时间间隔计时器;
所述时间间隔计时器接收并计算所述PTP主时钟发送的秒脉冲和所述被测PTP从时钟发送的秒脉冲之间的差值,对所述差值的稳定性进行判断;当所述差值稳定后,
将所述网络损伤设备的丢帧率配置为预设范围内最小值,观察所述差值变化情况,若所述差值超过预设阈值,则判定所述被测PTP从时钟抗攻击能力等级为最小,否则再设置网络损伤设备丢帧率为预设范围内最大值;观察所述差值变化情况,若所述差值超过预设阈值,则利用二分法找出丢帧灵敏点,并根据所述丢帧率灵敏点对所述被测PTP从时钟的抗攻击能力进行分级评判;否则;
将所述网络损伤设备的帧乱序率配置为预设范围内最小值,观察所述差值变化情况,若所述差值超过预设阈值,则判定所述被测PTP从时钟抗攻击能力等级为最小,否则再设置网络损伤设备帧乱序率为预设范围内最大值;观察所述差值变化情况,若所述差值超过预设阈值,则利用二分法找出乱序率灵敏点,并根据所述乱序灵敏点对所述被测PTP从时钟的抗攻击能力进行分级评判,否则,
将所述网络损伤设备的帧复制率配置为预设范围内最小值,观察所述差值变化情况,若所述差值超过预设阈值,则判定所述被测PTP从时钟抗攻击能力等级为最小,否则再设置网络损伤设备帧复制率为预设范围内最大值;观察所述差值变化情况,若所述差值超过预设阈值,则利用二分法找出复制率灵敏点,并根据所述乱序灵敏点对所述被测PTP从时钟的抗攻击能力进行分级评判,否则,
将所述灌包测试仪发送伪造PTP报文的频次参数配置为预设范围内最小值,观察所述差值变化情况,若所述差值超过预设阈值,则判定所述被测PTP从时钟抗攻击能力等级为最小,否则再将所述灌包测试仪发送伪造PTP报文的频次参数配置为预设范围内最大值;观察所述差值变化情况,若所述差值超过预设阈值,则利用二分法找出伪造PTP报文率灵敏点,并根据所述伪造PTP报文率灵敏点对所述被测PTP从时钟的抗攻击能力进行分级评判,否则,
判定所述被测PTP从时钟抗攻击能力等级为最大。
其中,所述预设阈值具体为1微秒。
其中,所述差值的稳定性判断标准为:所述差值小于100ns,且观察20分钟,期间的平均方差值小于50ns,则判定所述差值稳定。
实施本发明,具有如下有益效果:
本发明测试方法全面、准确,能够攻击网络中任何PTP时钟,对其抗攻击能力进行评判,从而帮助研发人员完善产品,降低以后受攻击风险,能够为专业检测机构或设备制造商提供有效检测手段和工具。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明提供的PTP时钟的攻击测试系统的一个实施例的系统框图;
图2是本发明提供的PTP时钟的攻击测试系统的另一实施例的系统框图;
图3是本发明提供的PTP时钟的攻击测试方法的一个实施例的流程示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
图1是本发明提供的PTP时钟的攻击测试系统的第一实施例的系统框图,如图1所示,包括:
PTP主时钟101,分别连接时间间隔计时器102和PTP网络交换机103,用于参数配置后,实时产生秒脉冲并发送至时间间隔计时器102,还用于向PTP网络交换机103发送PTP网络报文;
灌包测试仪104,连接PTP网络交换机103,用于参数配置后,伪造PTP网络报文,并将伪造PTP网络报文按照参数配置发送至PTP网络交换机103;
PTP网络交换机103,还连接网络损伤设备105,用于参数配置后,接收并转发PTP主时钟101发送的PTP网络报文和灌包测试仪104发送的伪造PTP网络报文至网络损伤设备105;
网络损伤设备105,还连接被测PTP从时钟106,用于参数配置后,接收PTP网络交换机103转发的PTP网络报文和/或伪造PTP网络报文,并按照参数配置对PTP网络报文和/或伪造PTP网络报文进行损伤,形成损伤PTP网络报文,并发送至被测PTP从时钟106;
被测PTP从时钟106,还连接时间间隔计时器102,用于参数配置后,接收网络损伤设备105发送的损伤PTP网络报文,并根据损伤PTP网络报文实时对秒脉冲进行更新,并将更新后的秒脉冲发送至时间间隔计时器102;
时间间隔计时器102,用于接收并计算PTP主时钟101发送的秒脉冲和被测PTP从时钟106发送的秒脉冲之间的差值,并根据差值判断被测PTP从时钟106的抗攻击能力。
其中,PTP主时钟101的参数配置为:配置PTP主时钟101的同步工作模式为对等延时机制\支持IEEE802.3传输方式\2步法\组播,同步报文发送时间Announce报文周期为1s,Announce接收超时时间为8s,Sync报文周期为1s,PDelay报文周期为1s,时间参考系为UTC。
其中,被测PTP从时钟106的参数配置为:配置被测PTP从时钟106的同步工作模式为对等延时机制\支持IEEE802.3传输方式\2步法\组播,同步报文发送时间Announce报文周期为1s,Announce接收超时时间为8s,Sync报文周期 为1s,PDelay报文周期为1s,时间参考系为UTC,与PTP网络交换机103的连接端口限速为5Mbit/s。
其中,PTP网络交换机103的参数配置为:PTP网络交换机103上与PTP主时钟101的连接端口设置为VID2,PTP网络交换机103上与灌包测试仪104的连接端口、以及PTP网络交换机103上与网络损伤设备105的连接端口都设置为VID3。
其中,所述网络损伤设备105的参数配置为:将网络损伤设备105的丢帧率配置为5%到20%之间,或将帧乱序率配置为1%到5%之间,或帧复制率预设范围配置为1%到5%之间。
其中,所述灌包测试仪104的参数配置为:将发送伪造PTP报文的频次参数设置为1次/s到1000次/s之间。
图2是本发明提供的PTP时钟的攻击测试系统的另一实施例的系统框图,如图2所示,包括:
PTP主时钟101,分别连接时间间隔计时器102和网络损伤设备105,用于参数配置后,实时产生秒脉冲并发送至时间间隔计时器102,还用于向网络损伤设备105发送PTP网络报文;
网络损伤设备105,还连接PTP网络交换机103,用于参数配置后,接收PTP主时钟101发送的PTP网络报文,并按照参数配置对PTP网络报文进行损伤,形成损伤PTP网络报文,并发送至被测PTP从时钟106;
灌包测试仪104,连接PTP网络交换机103,用于参数配置后,伪造PTP网络报文,并将伪造PTP网络报文按照参数配置发送至PTP网络交换机103;
PTP网络交换机103,还连接被测PTP从时钟106,用于参数配置后,接收并转发网络损伤设备105发送的损伤PTP网络报文和/或灌包测试仪104发送的伪造PTP网络报文至被测PTP从时钟106;
被测PTP从时钟106,还连接时间间隔计时器102,用于参数配置后,接收PTP网络交换机103发送的损伤PTP网络报文和伪造PTP网络报文,并根据损 伤PTP网络报文和伪造PTP网络报文实时对秒脉冲进行更新,并将更新后的秒脉冲发送至时间间隔计时器102;
时间间隔计时器102,用于接收并计算PTP主时钟101发送的秒脉冲和被测PTP从时钟106发送的秒脉冲之间的差值,并根据差值判断被测PTP从时钟106的抗攻击能力。
其中,PTP主时钟101的参数配置为:配置PTP主时钟101的同步工作模式为对等延时机制\支持IEEE802.3传输方式\2步法\组播,同步报文发送时间Announce报文周期为1s,Announce接收超时时间为8s,Sync报文周期为1s,PDelay报文周期为1s,时间参考系为UTC。
其中,被测PTP从时钟106的参数配置为:配置被测PTP从时钟106的同步工作模式为对等延时机制\支持IEEE802.3传输方式\2步法\组播,同步报文发送时间Announce报文周期为1s,Announce接收超时时间为8s,Sync报文周期为1s,PDelay报文周期为1s,时间参考系为UTC,与PTP网络交换机103的连接端口限速为5Mbit/s。
其中,PTP网络交换机103的参数配置为:PTP网络交换机103上与PTP主时钟101的连接端口设置为VID2,PTP网络交换机103上与灌包测试仪104的连接端口、以及PTP网络交换机103上与网络损伤设备105的连接端口都设置为VID3。
其中,所述网络损伤设备105的参数配置为:将网络损伤设备105的丢帧率配置为5%到20%之间,或将帧乱序率配置为1%到5%之间,或帧复制率预设范围配置为1%到5%之间。
其中,所述灌包测试仪104的参数配置为:将发送伪造PTP报文的频次参数设置为1次/s到1000次/s之间。
图3是本发明提供的一种PTP时钟的攻击测试方法的一个实施例的流程示意图,所述方法应用于前面所述PTP时钟的攻击测试系统的两个实施例中,所述方法包括:
将所述PTP主时钟、所述PTP网络交换机和所述被测PTP从时钟进行参数配置后,所述PTP主时钟实时向所述时间间隔计时器发送秒脉冲,同时不断将PTP网络报文通过所述PTP网络交换机和所述网络损伤设备发送至被测PTP从时钟,此时,所述灌包测试仪不工作,所述网络损伤设备不对所述PTP网络报文进行损伤;
S201、将PTP主时钟、PTP网络交换机和被测PTP从时钟进行参数配置后,PTP主时钟实时向时间间隔计时器发送秒脉冲,同时不断将PTP网络报文通过PTP网络交换机和网络损伤设备发送至被测PTP从时钟,此时,灌包测试仪不工作,网络损伤设备不对PTP网络报文进行损伤。
其中,PTP网络报文包括Sync、Follow up、、Anounce、Pdelay_Resp和Pdelay_Resp_Follow_Up报文。
其中,PTP主时钟的参数配置为:配置PTP主时钟的同步工作模式为对等延时机制\支持IEEE802.3传输方式\2步法\组播,同步报文发送时间Announce报文周期为1s,Announce接收超时时间为8s,Sync报文周期为1s,PDelay报文周期为1s,时间参考系为UTC。其中,被测PTP从时6的参数配置为:配置被测PTP从时钟的同步工作模式为对等延时机制\支持IEEE802.3传输方式\2步法\组播,同步报文发送时间Announce报文周期为1s,Announce接收超时时间为8s,Sync报文周期为1s,PDelay报文周期为1s,时间参考系为UTC,与PTP网络交换机的连接端口限速为5Mbit/s。其中,PTP网络交换机的参数配置为:PTP网络交换机上与PTP主时钟的连接端口设置为VID2,PTP网络交换机103上与灌包测试仪的连接端口、以及PTP网络交换机上与网络损伤设备的连接端口都设置为VID3。
S202、被测PTP从时钟接收PTP网络报文,并根据PTP网络报文实时对秒脉冲进行更新,并将更新后的秒脉冲发送至时间间隔计时器。
S203、时间间隔计时器接收并计算PTP主时钟发送的秒脉冲和被测PTP从时钟发送的秒脉冲之间的差值,对差值的稳定性进行判断,当差值稳定后执行步骤S204。
可选的,也可以执行步骤S205或S206或S207。步骤S204、S205、S206、S207可以随意调换执行顺序,并不限制于本实施例所描述的执行顺序。
其中,差值的稳定性判断标准为:差值小于100ns,且观察20分钟,期间的平均方差值小于50ns,则判定差值稳定。
S204、将所述网络损伤设备的丢帧率配置为预设范围内最小值,观察所述差值变化情况,若所述差值超过预设阈值,则判定所述被测PTP从时钟抗攻击能力等级为最小,否则再设置网络损伤设备丢帧率为预设范围内最大值;观察所述差值变化情况,若所述差值超过预设阈值,则利用二分法找出丢帧灵敏点,并根据所述丢帧率灵敏点对所述被测PTP从时钟的抗攻击能力进行分级评判;否则执行步骤S205。
其中,所述丢帧率灵敏点为二分法找出的所述被测PTP从时钟能抵抗的最大丢帧率的值。所述丢帧率预设范围内最小值是指5%,最大值为20%。根据所述丢帧率灵敏点对所述被测PTP从时钟的抗攻击能力进行分级评判中,丢帧率灵敏点越大,被测PTP从时钟的抗攻击能力等级越高。
S205、将所述网络损伤设备的帧乱序率配置为预设范围内最小值,观察所述差值变化情况,若所述差值超过预设阈值,则判定所述被测PTP从时钟抗攻击能力等级为最小,否则再设置网络损伤设备帧乱序率为预设范围内最大值;观察所述差值变化情况,若所述差值超过预设阈值,则利用二分法找出乱序率灵敏点,并根据所述乱序率灵敏点对所述被测PTP从时钟的抗攻击能力进行分级评判,否则执行步骤S206。
其中,所述乱序率灵敏点为二分法找出的所述被测PTP从时钟能抵抗的最大乱序率的值。所述乱序率预设范围内最小值是指1%,最大值为5%。根据所述乱序率灵敏点对所述被测PTP从时钟的抗攻击能力进行分级评判时,乱序率灵敏点越大,被测PTP从时钟的抗攻击能力等级越高。
S206、将所述网络损伤设备的帧复制率配置为预设范围内最小值,观察所述差值变化情况,若所述差值超过预设阈值,则判定所述被测PTP从时钟抗攻击能力等级为最小,否则再设置网络损伤设备帧复制率为预设范围内最大值; 观察所述差值变化情况,若所述差值超过预设阈值,则利用二分法找出复制率灵敏点,并根据所述帧复制率敏点对所述被测PTP从时钟的抗攻击能力进行分级评判,否则执行步骤S207。
其中,所述帧复制率灵敏点为二分法找出的所述被测PTP从时钟能抵抗的最大帧复制率的值。所述帧复制率预设范围内最小值是指1%,最大值为5%。根据所述帧复制率敏点对所述被测PTP从时钟的抗攻击能力进行分级评判时,帧复制率敏点越大,被测PTP从时钟的抗攻击能力等级越高。
S207、将所述灌包测试仪发送伪造PTP报文的频次参数配置为预设范围内最小值,观察所述差值变化情况,若所述差值超过预设阈值,则判定所述被测PTP从时钟抗攻击能力等级为最小,否则再将所述灌包测试仪发送伪造PTP报文的频次参数配置为预设范围内最大值;观察所述差值变化情况,若所述差值超过预设阈值,则利用二分法找出伪造PTP报文率灵敏点,并根据所述伪造PTP报文率灵敏点对所述被测PTP从时钟的抗攻击能力进行分级评判,否则执行步骤S208。
其中,所述伪造PTP报文率灵敏点为二分法找出的所述被测PTP从时钟能抵抗的最大伪造PTP报文率灵敏点的值。所述伪造PTP报文频次预设范围内最小值是1次/s,最大值为1000次/s。其中,所述预设阈值具体为1微秒。根据所述伪造PTP报文率敏点对所述被测PTP从时钟的抗攻击能力进行分级评判时,伪造PTP报文率敏点越大,被测PTP从时钟的抗攻击能力等级越高。
S208、判定所述被测PTP从时钟抗攻击能力等级为最大。
即,当所述网络损伤设备的丢帧率、帧乱序率、帧复制率为最大值,以及当所述灌包测试仪频次参数配置为最大值时,所述差值都没有超过预设阈值,判定所述被测PTP从时钟抗攻击能力等级为最大。
实施本发明,具有如下有益效果:
本发明测试方法全面、准确,能够攻击网络中任何PTP时钟,对其抗攻击能力进行评判,从而帮助研发人员完善产品,降低以后受攻击风险,能够为专 业检测机构或设备制造商提供有效检测手段和工具。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
在本申请所提供的几个实施例中,应该理解到,所揭露的系统和方法可以通过其它的方式实现。例如,以上所描述的系统实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
专业人员还可以进一步意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、计算机软件或者二者的结合来实现,为了清楚地说明硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
结合本文中所公开的实施例描述的方法或算法的步骤可以直接用硬件、处理器执行的软件模块,或者二者的结合来实施。软件模块可以置于随机存储器(RAM)、内存、只读存储器(ROM)、电可编程ROM、电可擦除可编程ROM、寄存器、硬盘、可移动磁盘、CD-ROM、或技术领域内所公知的任意其它形式的存储介质中。
对所公开的实施例的上述说明,使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下,在其它实施例中实现。因此,本发明将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。
Claims (10)
1.一种PTP时钟的攻击测试系统,其特征在于,包括:
PTP主时钟,分别连接时间间隔计时器和PTP网络交换机,用于参数配置后,实时产生秒脉冲并发送至所述时间间隔计时器,还用于向所述PTP网络交换机发送PTP网络报文;
灌包测试仪,连接所述PTP网络交换机,用于参数配置后,伪造PTP网络报文,并将所述伪造PTP网络报文按照参数配置发送至所述PTP网络交换机;
PTP网络交换机,还连接网络损伤设备,用于参数配置后,接收并转发所述PTP主时钟发送的PTP网络报文和所述灌包测试仪发送的伪造PTP网络报文至所述网络损伤设备;
网络损伤设备,还连接被测PTP从时钟,用于参数配置后,接收所述PTP网络交换机转发的所述PTP网络报文和/或所述伪造PTP网络报文,并按照参数配置对所述PTP网络报文和/或所述伪造PTP网络报文进行损伤,形成损伤PTP网络报文,并发送至所述被测PTP从时钟;
被测PTP从时钟,还连接所述时间间隔计时器,用于参数配置后,接收所述网络损伤设备发送的所述损伤PTP网络报文,并根据所述损伤PTP网络报文实时对秒脉冲进行更新,并将更新后的秒脉冲发送至所述时间间隔计时器;
时间间隔计时器,用于接收并计算所述PTP主时钟发送的秒脉冲和所述被测PTP从时钟发送的秒脉冲之间的差值,并根据所述差值判断所述被测PTP从时钟的抗攻击能力。
2.一种PTP时钟的攻击测试系统,其特征在于,包括:
PTP主时钟,分别连接时间间隔计时器和网络损伤设备,用于参数配置后,实时产生秒脉冲并发送至所述时间间隔计时器,还用于向所述网络损伤设备发送PTP网络报文;
网络损伤设备,还连接PTP网络交换机,用于参数配置后,接收所述PTP主时钟发送的PTP网络报文,并按照参数配置对所述PTP网络报文进行损伤,形成损伤PTP网络报文,并发送至所述被测PTP从时钟;
灌包测试仪,连接所述PTP网络交换机,用于参数配置后,伪造PTP网络报文,并将所述伪造PTP网络报文按照参数配置发送至所述PTP网络交换机;
PTP网络交换机,还连接被测PTP从时钟,用于参数配置后,接收并转发所述网络损伤设备发送的损伤PTP网络报文和/或所述灌包测试仪发送的伪造PTP网络报文至所述被测PTP从时钟;
被测PTP从时钟,还连接所述时间间隔计时器,用于参数配置后,接收所述PTP网络交换机发送的损伤PTP网络报文和伪造PTP网络报文,并根据所述损伤PTP网络报文和伪造PTP网络报文实时对秒脉冲进行更新,并将更新后的秒脉冲发送至所述时间间隔计时器;
时间间隔计时器,用于接收并计算所述PTP主时钟发送的秒脉冲和所述被测PTP从时钟发送的秒脉冲之间的差值,并根据所述差值判断所述被测PTP从时钟的抗攻击能力。
3.如权利要求1或2所述的PTP时钟的攻击测试系统,其特征在于,所述PTP主时钟的参数配置为:配置所述PTP主时钟的同步工作模式为对等延时机制\支持IEEE802.3传输方式\2步法\组播,同步报文发送时间Announce报文周期为1s,Announce接收超时时间为8s,Sync报文周期为1s,PDelay报文周期为1s,时间参考系为UTC。
4.如权利要求1或2所述的PTP时钟的攻击测试系统,其特征在于,所述被测PTP从时钟的参数配置为:配置所述被测PTP从时钟的同步工作模式为对等延时机制\支持IEEE802.3传输方式\2步法\组播,同步报文发送时间Announce报文周期为1s,Announce接收超时时间为8s,Sync报文周期为1s,PDelay报文周期为1s,时间参考系为UTC,与所述PTP网络交换机的连接端口限速为5Mbit/s。
5.如权利要求1或2所述的PTP时钟的攻击测试系统,其特征在于,所述PTP网络交换机的参数配置为:所述PTP网络交换机上与所述PTP主时钟的连接端口设置为VID 2,所述PTP网络交换机上与所述灌包测试仪的连接端口、以及所述PTP网络交换机上与所述网络损伤设备的连接端口都设置为VID3。
6.如权利要求1或2所述的PTP时钟的攻击测试系统,其特征在于,所述网络损伤设备的参数配置为:将网络损伤设备的丢帧率配置为5%到20%之间,或将帧乱序率配置为1%到5%之间,或帧复制率预设范围配置为1%到5%之间。
7.如权利要求1或2所述的PTP时钟的攻击测试系统,其特征在于,所述灌包测试仪的参数配置为:将发送伪造PTP报文的频次参数设置为1次/s到1000次/s之间。
8.一种PTP时钟的攻击测试方法,其特征在于,所述方法应用于如权利要求1或2所述的PTP时钟的攻击测试系统中,所述方法包括:
将所述PTP主时钟、所述PTP网络交换机和所述被测PTP从时钟进行参数配置后,所述PTP主时钟实时向所述时间间隔计时器发送秒脉冲,同时不断将PTP网络报文通过所述PTP网络交换机和所述网络损伤设备发送至被测PTP从时钟,此时,所述灌包测试仪不工作,所述网络损伤设备不对所述PTP网络报文进行损伤;
所述被测PTP从时钟接收所述PTP网络报文,并根据所述PTP网络报文实时对秒脉冲进行更新,并将更新后的秒脉冲发送至所述时间间隔计时器;
所述时间间隔计时器接收并计算所述PTP主时钟发送的秒脉冲和所述被测PTP从时钟发送的秒脉冲之间的差值,对所述差值的稳定性进行判断;当所述差值稳定后,
将所述网络损伤设备的丢帧率配置为预设范围内最小值,观察所述差值变化情况,若所述差值超过预设阈值,则判定所述被测PTP从时钟抗攻击能力等级为最小,否则再设置网络损伤设备丢帧率为预设范围内最大值;观察所述差值变化情况,若所述差值超过预设阈值,则利用二分法找出丢帧灵敏点,并根据所述丢帧率灵敏点对所述被测PTP从时钟的抗攻击能力进行分级评判;否则,
将所述网络损伤设备的帧乱序率配置为预设范围内最小值,观察所述差值变化情况,若所述差值超过预设阈值,则判定所述被测PTP从时钟抗攻击能力等级为最小,否则再设置网络损伤设备帧乱序率为预设范围内最大值;观察所述差值变化情况,若所述差值超过预设阈值,则利用二分法找出乱序率灵敏点,并根据所述乱序率灵敏点对所述被测PTP从时钟的抗攻击能力进行分级评判,否则,
将所述网络损伤设备的帧复制率配置为预设范围内最小值,观察所述差值变化情况,若所述差值超过预设阈值,则判定所述被测PTP从时钟抗攻击能力等级为最小,否则再设置网络损伤设备帧复制率为预设范围内最大值;观察所述差值变化情况,若所述差值超过预设阈值,则利用二分法找出复制率灵敏点,并根据所述复制率灵敏点对所述被测PTP从时钟的抗攻击能力进行分级评判,否则,
将所述灌包测试仪发送伪造PTP报文的频次参数配置为预设范围内最小值,观察所述差值变化情况,若所述差值超过预设阈值,则判定所述被测PTP从时钟抗攻击能力等级为最小,否则再将所述灌包测试仪发送伪造PTP报文的频次参数配置为预设范围内最大值;观察所述差值变化情况,若所述差值超过预设阈值,则利用二分法找出伪造PTP报文率灵敏点,并根据所述伪造PTP报文率灵敏点对所述被测PTP从时钟的抗攻击能力进行分级评判,否则,
判定所述被测PTP从时钟抗攻击能力等级为最大。
9.如权利要求8所述的PTP时钟的攻击测试方法,其特征在于,所述预设阈值具体为1微秒。
10.如权利要求9所述的PTP时钟的攻击测试方法,其特征在于,所述差值的稳定性判断标准为:所述差值小于100ns,且观察20分钟,期间的平均方差值小于50ns,则判定所述差值稳定。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510182664.9A CN104852827A (zh) | 2015-04-16 | 2015-04-16 | Ptp时钟的攻击测试方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510182664.9A CN104852827A (zh) | 2015-04-16 | 2015-04-16 | Ptp时钟的攻击测试方法及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN104852827A true CN104852827A (zh) | 2015-08-19 |
Family
ID=53852194
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510182664.9A Pending CN104852827A (zh) | 2015-04-16 | 2015-04-16 | Ptp时钟的攻击测试方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104852827A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110133998A (zh) * | 2019-05-17 | 2019-08-16 | 长沙理工大学 | 一种防持续时间同步攻击的方法 |
| CN111787013A (zh) * | 2020-07-03 | 2020-10-16 | 中国电子科技集团公司第三十研究所 | 一种光纤时间同步系统的攻击监测装置与方法 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH09198158A (ja) * | 1996-01-23 | 1997-07-31 | Fujitsu Ltd | 時刻補正方法 |
| CN101882990A (zh) * | 2010-06-24 | 2010-11-10 | 中兴通讯股份有限公司 | 基于ptp及链路质量选取主时钟的方法、从时钟及系统 |
| CN102232278A (zh) * | 2011-06-23 | 2011-11-02 | 华为技术有限公司 | 检测1588设备性能的方法及装置 |
| CN103378993A (zh) * | 2012-04-20 | 2013-10-30 | 华东电网有限公司 | 基于ptp的从时钟监测方法 |
-
2015
- 2015-04-16 CN CN201510182664.9A patent/CN104852827A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH09198158A (ja) * | 1996-01-23 | 1997-07-31 | Fujitsu Ltd | 時刻補正方法 |
| CN101882990A (zh) * | 2010-06-24 | 2010-11-10 | 中兴通讯股份有限公司 | 基于ptp及链路质量选取主时钟的方法、从时钟及系统 |
| CN102232278A (zh) * | 2011-06-23 | 2011-11-02 | 华为技术有限公司 | 检测1588设备性能的方法及装置 |
| CN103378993A (zh) * | 2012-04-20 | 2013-10-30 | 华东电网有限公司 | 基于ptp的从时钟监测方法 |
Non-Patent Citations (2)
| Title |
|---|
| 李芹等: "时间同步装置在不同网络环境下的性能研究", 《电力系统通信》 * |
| 黄鑫等: "智能变电站IEC61588时间同步系统与安全评估", 《电力系统自动化》 * |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110133998A (zh) * | 2019-05-17 | 2019-08-16 | 长沙理工大学 | 一种防持续时间同步攻击的方法 |
| CN111787013A (zh) * | 2020-07-03 | 2020-10-16 | 中国电子科技集团公司第三十研究所 | 一种光纤时间同步系统的攻击监测装置与方法 |
| CN111787013B (zh) * | 2020-07-03 | 2022-02-25 | 中国电子科技集团公司第三十研究所 | 一种光纤时间同步系统的攻击监测装置与方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP2991250B1 (en) | Method and apparatus for ptp synchronous network | |
| CN101364863B (zh) | 同步网中主、从时钟侧的时间同步方法 | |
| CN104320238B (zh) | 一种海底观测网大流量背景下的时间同步方法 | |
| CN103248471B (zh) | 基于ptp协议与反射内存网的时钟同步方法 | |
| WO2013128325A3 (en) | Frequency distribution using precision time protocol | |
| CN109150351A (zh) | 一种应用于变电站的utc时间实现方法及系统 | |
| CN106130680A (zh) | 一种工业互联网现场层宽带总线时钟同步实现方法 | |
| CN108259109B (zh) | Ptp域中的网络设备及tod同步方法 | |
| CN104505934B (zh) | 一种时钟同步及监测系统 | |
| CN104852827A (zh) | Ptp时钟的攻击测试方法及系统 | |
| CN106487467A (zh) | 一种时间同步偏差检测方法和装置 | |
| US10320507B2 (en) | Method for determining a propagation time of a telegram in a communication network, and corresponding network components | |
| CN106301996B (zh) | 一种ptp报文自动测试的方法及装置 | |
| CN104597878A (zh) | 工业控制系统的控制器时间同步方法 | |
| CN104570824A (zh) | 事件输入模块 | |
| CN104243079A (zh) | 一种实时以太网的微秒级时钟同步方法 | |
| CN103117829A (zh) | 一种不对称网络间的时间同步与补偿方法或者装置 | |
| CN106100783A (zh) | 一种智能变电站合并单元数据采集的同步方法及装置 | |
| CN102917284A (zh) | 一种基于pon系统的精确时钟同步方法 | |
| CN203164621U (zh) | 一种地面同步监测系统 | |
| CN104316888B (zh) | 一种基于sv采样信号的局放监测内同步基准修正方法 | |
| CN109474364A (zh) | 互隔离的网络时间同步系统 | |
| CN106254182B (zh) | 一种ip网络测试仪的时间同步装置 | |
| CN205051702U (zh) | 一种智能变电站全程us级精度无线以太网络同步装置 | |
| CN103051487A (zh) | 基于电力业网络测量和控制系统时钟同步协议的测试方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| EXSB | Decision made by sipo to initiate substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20150819 |