CN110133998B - 一种防持续时间同步攻击的方法 - Google Patents

一种防持续时间同步攻击的方法 Download PDF

Info

Publication number
CN110133998B
CN110133998B CN201910415045.8A CN201910415045A CN110133998B CN 110133998 B CN110133998 B CN 110133998B CN 201910415045 A CN201910415045 A CN 201910415045A CN 110133998 B CN110133998 B CN 110133998B
Authority
CN
China
Prior art keywords
pps
time
random error
pulse
1pps
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201910415045.8A
Other languages
English (en)
Other versions
CN110133998A (zh
Inventor
苏盛
刘亮
曹一家
匡文凯
张恒
陈清清
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Changsha University of Science and Technology
Original Assignee
Changsha University of Science and Technology
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Changsha University of Science and Technology filed Critical Changsha University of Science and Technology
Priority to CN201910415045.8A priority Critical patent/CN110133998B/zh
Publication of CN110133998A publication Critical patent/CN110133998A/zh
Application granted granted Critical
Publication of CN110133998B publication Critical patent/CN110133998B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G04HOROLOGY
    • G04RRADIO-CONTROLLED TIME-PIECES
    • G04R20/00Setting the time according to the time information carried or implied by the radio signal
    • G04R20/02Setting the time according to the time information carried or implied by the radio signal the radio signal being sent by a satellite, e.g. GPS
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general

Abstract

一种防持续时间同步攻击的方法,是通过时间差量测模块接收BDS/GPS接收机发送的秒脉冲1PPS和基于本地高精度晶振分频后产生的晶振秒脉冲PPS,量测1PPS与PPS之间的时间差并发送至随机误差累积计算和判断模块;随机误差累积计算和判断模块接收量测的时间差后,在时间序列下基于世界标准时间的1PPS与PPS的时间差的数据集通过曲线拟合以估算得到PPS的累积误差进而得到BDS/GPS接收机每次输出的秒脉冲的随机误差,判断随机误差是否大于1us,若大于阈值则发出告警信号;否则对每次的随机误差进行累积运算,并判断累积误差值是否大于设定的阈值,若大于,则1PPS异常,存在持续时间同步攻击的危险。本发明能有效防止因卫星持续性欺骗干扰造成系统输出错误的时钟信息,从而造成系统业务功能紊乱的情况。

Description

一种防持续时间同步攻击的方法
技术领域
本发明涉及电力系统自动化技术领域,具体涉及一种防持续时间同步攻击的方法。
背景技术
近年来,全球卫星定位系统潜藏的安全缺陷日益凸显。后续研究表明,对基于GPS全球定位系统进行自动驾驶的邮轮等船舶发起虚构导航电文的诱骗攻击也可控制邮轮的航行。此外,必须运行在统一时间基准上的电力监控系统同样可能遭受时间同步攻击。
传统上,时间同步装置优先采用GPS/BDS(北斗卫星)卫星为主时钟源产生时间间隔为1秒的1PPS脉冲和经串口/RS-232输出与1PPS前沿对应的标准时间和日期代码以其为基准时钟对本地时钟进行定时,从而使得系统输出精准时间。失去GPS/BDS卫星信号时,时间同步装置采用本地时钟信号为时间基准进行守时,其中,1PPS具有随机误差,但是其是白噪声,其误差值满足均值为零的正态分布。例如MOTOROLA VP ONCORE型接受机,统计精度为50ns(1σ),表示该接受机的秒脉冲偏差服从正态分布,GPS时钟误差落于1σ范围(50ns)内的概率为0.6828,落于2σ范围(100ns)内的概率为0.9546;落于3σ范围(150ns)内的概率为0.9974,1PPS误差为ns级别。
目前,对于时钟同步攻击,国内外进行了大量的研究,如,CPU设置软时钟判断0.2ms范围外的误差;加密;GPS、北斗时钟相互参照法等。并且针对时间同步攻击威胁,电力系统还发布新版本时间同步规范,规定要求对卫星时钟进行连续性检测,连续性检测要求时钟差值在1us内,若大于1us,则判断GPS/BDS卫星时钟信号存在异常。该规定可以防止时间误差在1us以上的时钟攻击,但是针对时间误差在1us内的持续时钟攻击却不能有效的防范,即:如果每次攻击偏差在允许范围内,则通过持续的攻击可使系统时间误差值累积大于其允许值。以WAMS广域测控系统为例,如按每秒偏差0.2us进行持续攻击,持续600s同步时间攻击可造成0.12ms时间偏差,从而造成2.16°功角差,从可导致错误控制决策。但是,以上方法都不能有效防止因卫星持续性欺骗干扰造成时间同步系统输出错误的时钟信息。
发明内容
本发明的目的是,针对上述现有技术的不足,提供一种防持续性时间同步攻击的方法,以有效防止因卫星时钟持续性欺骗干扰造成时间同步系统输出错误的时钟信息,从而造成电力监控系统业务功能紊乱的情况。
为达上述目的,本发明采用的技术方案为:一种防持续时间同步攻击的方法,该方法步骤如下:
步骤1:时间差量测模块接收BDS/GPS接收机发送的秒脉冲1PPS和基于本地高精度晶振分频后产生的晶振秒脉冲PPS,量测1PPS与PPS之间的时间差并发送至随机误差累积计算和判断模块;
上述提及的BDS/GPS秒脉冲1PPS由BDS/GPS接收机对接收的卫星信号解码后得到。晶振秒脉冲PPS是由本地高精度晶振产生的高频振荡计数信号经过锁相环后分频得到(为现有技术)。1PPS与PPS之间的时间差的量测为现有技术,通过鉴相器识别相位差计算获取。
步骤2:随机误差累积计算和判断模块接收量测的时间差,在时间序列下基于世界标准时间的1PPS与PPS的时间差的数据集通过曲线拟合以估算得到PPS的累积误差进而得到BDS/GPS接收机每次输出的秒脉冲的随机误差,判断该随机误差是否大于1us,若大于,则判断1PPS异常,发出告警信号;否则,进入步骤3;
其中,上述BDS/GPS接收机每次输出的秒脉冲的随机误差的估算过程如下:
在时间序列x下基于世界标准时间的1PPS与PPS之间的时间差的计算公式为其中,x=1,2,3,4...N,i=x;为BDS/GPS接收机输出的第i个秒脉冲,εi为1PPS的随机误差;为本地高精度晶振分频后输出的第i个秒脉冲,f(xi)为PPS的累积误差函数;
对于公式Yi=(xi)+εi中的参数Yi和xi,对(x1,Y1),(x2,Y2),(x3,Y3),(xi,Yi)…(xn,Yn)进行曲线拟合,估算出f(xi);然后藉由Yi=f(xi)+εi计算得到εi,则得到BDS/GPS接收机每次输出的秒脉冲的随机误差值。步骤3: 对小于1us的随机误差进行逐步累积运算,判断累积值是否大于设定的阈值,若大于,则认为在一定时间尺度下卫星时钟持续异常,系统输出时间的累积误差已超出系统对时间精度要求,存在持续时间同步攻击的危险,随机误差累积计算和判断模块输出报警信号至中央处理单元,并对累积误差进行清零后返回步骤1;若小于,则对晶振秒脉冲PPS进行补偿后输出。
上述步骤3中的阈值根据实际具体应用系统或设备所需要的时间同步准确度来定。如,对于线路行波故障测距装置、合并单元、同步相量测量装置和雷电定位系统,设定的阈值为1μs;故障滤波器、(电气测控单元、远方终端、保护测控一体化装置)为1ms;对于继电保护装置、安全自动装置、配电网终端装置、配电网自动化系统,设定的阈值为10ms;对于电能量采集装置、负荷/用电监控终端装置、电气设备在线状态检测终端装置或自动记录仪、集控中心/调度机构数字显示时钟、火电厂/水电厂/变电站计算机监控系统主站、电能量计费系统主站、保护信息管理系统主站、电力市场技术支持系统主站、负荷监控系统主站、用电管理系统主站、配电网自动化/管理系统主站、调度生产和企业管理系统,设定的阈值为1s。
上述步骤3中对晶振秒脉冲PPS进行补偿的方法是利用公式和估算出的f(xi)计算晶振输出的秒脉冲。
由于随机误差超出一定范围大时,才会造成系统实质性的危害。不同的系统,随机误差允许范围不同。而且持续时间同步攻击是通过慢速攻击使得系统输出过程中累积的随机误差大于系统允许范围才造成危害,即攻击是一使得随机误差累积的过程。因此,本方法中采用了对随机误差进行逐步累积的判断以及根据不同使用环境需要的时间同步准确度来确定阈值。
本发明通过分析电力系统中卫星授时机制,针对时钟同步过程中存在的安全隐患,增加相应的BDS/GPS接收机每次输出时间的随机误差判断环节,以及随机误差累积计算和判断环节,可防止有效防止因卫星持续性欺骗干扰造成系统输出错误的时钟信息,从而造成系统业务功能紊乱的情况。
附图说明
图1是本发明的原理结构图。
图2是本发明的方法流程图。
图3是本发明识别持续时间同步攻击示意图。
具体实施方式
结合参见图1和图2,本发明为一种防持续时间同步攻击的方法,该方法步骤如下:
步骤1:时间差量测模块接收BDS/GPS接收机发送的秒脉冲1PPS和基于本地高精度晶振分频后产生的晶振秒脉冲PPS,量测1PPS与PPS之间的时间差并发送至随机误差累积计算和判断模块;
上述提及的BDS/GPS秒脉冲1PPS由BDS/GPS接收机对接收的卫星信号解码后得到。晶振秒脉冲PPS是由本地高精度晶振产生的高频振荡计数信号经过锁相环后分频得到(为现有技术)。1PPS与PPS之间的时间差的量测为现有技术,通过鉴相器识别相位差计算获取。
步骤2:随机误差累积计算和判断模块接收量测的时间差,在时间序列下基于世界标准时间的1PPS与PPS的时间差的数据集通过曲线拟合以估算得到PPS的累积误差进而得到BDS/GPS接收机每次输出的秒脉冲的随机误差;判断该随机误差是否大于1us,若大于,则判断1PPS异常,发出告警信号;否则,进入步骤3。具体过程如下:
在时间序列x(x=1,2,3,4...N)下,基于世界标准时间,设定BDS/GPS接收机输出的第i个秒脉冲其中,εi为GPS秒脉冲的随机误差(即BDS/GPS秒脉冲与世界标准时间之间的误差);并设定本地高精度晶振分频后输出的第i个秒脉冲f(xi)为晶振秒脉冲的累积误差函数;前二式中,i=1,2,3,4…N,i=x。因此,晶振秒脉冲与BDS/GPS秒脉冲的时间差
对于公式Yi=f(xi)+εi中的参数Yi、xi及εi,由于εi的值非常小,可忽略不计,因此,对(x1,Y1),(x2,Y2),(x3,Y3),(xi,Yi)…(xn,Yn)进行曲线拟合,分析Yi、xi之间的关系,估算出f(xi)(采用曲线拟合估算f(xi)的过程为现有技术,选用eviews、state、matlabe等仿真软件可求出);然后藉由Yi=f(xi)+εi计算得到εi,则能得到GPS每次输出的秒脉冲的随机误差值;
步骤3:对小于1us的随机误差进行逐步累积运算,判断累积值是否大于设定的阈值,若大于,则最后累积的随机误差对应的1PPS异常,存在持续时间同步攻击的危险,随机误差累积计算和判断模块输出报警信号至中央处理单元,并对累积误差进行清零后返回步骤1;若小于,则对晶振秒脉冲PPS进行补偿后输出。
上述提及的阈值根据实际具体应用系统或设备所需要的时间同步准确度来确定。如,线路行波故障测距装置、合并单元、同步相量测量装置和雷电定位系统要求时间同步准确度优于1μs,则设定的阈值为1μs;故障滤波器、(电气测控单元、远方终端、保护测控一体化装置)为1ms;微机保护装置、安全自动装置、配电系统要求时间同步准确度优于10ms,则设定的阈值为10ms;电能量采集装置、负荷/用电监控终端装置、电气设备在线状态检测终端装置或自动记录仪、集控中心/调度机构数字显示时钟、火电厂/水电厂/变电站计算机监控系统主站、电能量计费系统主站、保护信息管理系统主站、电力市场技术支持系统主站、负荷监控系统主站、用电管理系统主站、配电网自动化/管理系统主站、调度生产和企业管理系统要求时间同步准确度优于1s,则设定的阈值为1s。上述提及的对晶振秒脉冲PPS进行补偿的方法是:利用公式和估算出的f(xi)计算晶振输出的秒脉冲,系统输出时间即为补偿后的晶振秒脉冲。
实施例1
采用Xilinx公司的vivado仿真软件,进行基于XC7S型号FPGA的持续时间同步攻击检测试验。通过脉冲生成器或者脉冲增减控制器产生带有趋势性的较小随机误差(图3a中以偏差表示)的1PPS代替持续时间同步攻击,如图3(a)所示,异常的1PPS均值大于0,其它信号仍按实际情况处理。以累积误差设定阈值为1ms为例进行举例说明。如图3所示,首先利用本发明方法计算出1PPS每次的随机误差,由于注入的偏差小于1us,故考虑是否存在持续时间同步攻击,即计算每次1PPS的累积误差,如图3(b)所示,当持续攻击1372s时,累积误差值大于设定阈值时,发出告警信号至中央处理单元,可见采用本方法能识别出持续时间同步攻击。

Claims (3)

1.一种防持续时间同步攻击的方法,其特征在于,该方法步骤如下:
步骤1:时间差量测模块接收BDS/GPS接收机发送的秒脉冲1PPS和基于本地高精度晶振分频后产生的晶振秒脉冲PPS,量测1PPS与PPS之间的时间差并发送至随机误差累积计算和判断模块;
步骤2:随机误差累积计算和判断模块接收量测的时间差,在时间序列下基于世界标准时间的1PPS与PPS的时间差的数据集通过曲线拟合以估算得到PPS的累积误差进而得到BDS/GPS接收机每次输出的秒脉冲的随机误差,判断该随机误差是否大于1us,若大于,则判断1PPS异常,发出告警信号;否则,进入步骤3;
其中,上述BDS/GPS接收机每次输出的秒脉冲的随机误差的估算过程如下:
在时间序列x下基于世界标准时间的1PPS与PPS之间的时间差的计算公式为其中,x=1,2,3,4...n,i=x;为BDS/GPS接收机输出的第i个秒脉冲,εi为1PPS的随机误差;为本地高精度晶振分频后输出的第i个秒脉冲,f(xi)为PPS的累积误差函数;
对于公式Yi=f(xi)+εi中的参数Yi和xi,对(x1,Y1),(x2,Y2),(x3,Y3),…,(xi,Yi),…,(xn,Yn)进行曲线拟合,估算出f(xi);然后藉由Yi=f(xi)+εi计算得到εi,则得到BDS/GPS接收机每次输出的秒脉冲的随机误差值;
步骤3:利用对小于1us的随机误差进行逐步累积运算,判断累积值是否大于设定的阈值,若大于,则最后累积的随机误差对应的1PPS异常,存在持续时间同步攻击的危险,随机误差累积计算和判断模块输出报警信号至中央处理单元,并对累积误差进行清零后返回步骤1;若小于,则对晶振秒脉冲PPS进行补偿后输出。
2.如权利要求1所述一种防持续时间同步攻击的方法,其特征在于,所述步骤3中的阈值根据实际具体应用系统或设备所需要的时间同步准确度来定。
3.如权利要求1所述一种防持续时间同步攻击的方法,其特征在于,所述步骤3中对晶振秒脉冲PPS进行补偿的方法是利用公式和估算出的f(xi)计算晶振输出的秒脉冲。
CN201910415045.8A 2019-05-17 2019-05-17 一种防持续时间同步攻击的方法 Active CN110133998B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201910415045.8A CN110133998B (zh) 2019-05-17 2019-05-17 一种防持续时间同步攻击的方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910415045.8A CN110133998B (zh) 2019-05-17 2019-05-17 一种防持续时间同步攻击的方法

Publications (2)

Publication Number Publication Date
CN110133998A CN110133998A (zh) 2019-08-16
CN110133998B true CN110133998B (zh) 2021-04-16

Family

ID=67571282

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910415045.8A Active CN110133998B (zh) 2019-05-17 2019-05-17 一种防持续时间同步攻击的方法

Country Status (1)

Country Link
CN (1) CN110133998B (zh)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110618331B (zh) * 2019-09-27 2021-09-10 长沙理工大学 基于继电保护与安全自动装置时间协同拒动的网络攻击检测方法
CN110672928A (zh) * 2019-10-21 2020-01-10 泰斗微电子科技有限公司 用于测量秒脉冲信号时差的电路和装置
CN111787013A (zh) * 2020-07-03 2020-10-16 中国电子科技集团公司第三十研究所 一种光纤时间同步系统的攻击监测装置与方法
CN112637137A (zh) * 2020-12-08 2021-04-09 中国电子科技集团公司第三十研究所 基于钟差动力学模型的光纤时间同步监控方法与系统

Family Cites Families (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101079687A (zh) * 2006-05-25 2007-11-28 上海欣泰通信技术有限公司 一种基于最小二乘法模型的时钟调整算法
US7869769B2 (en) * 2007-11-28 2011-01-11 Motorola, Inc. Method and apparatus for reconfigurable frequency generation
CN101799658A (zh) * 2010-02-24 2010-08-11 华中科技大学 一种gps校准的守时钟
CN102291169B (zh) * 2011-09-09 2014-04-02 航天东方红卫星有限公司 一种卫星星上高精度时间同步方法
CN103454905B (zh) * 2013-09-13 2015-12-02 烟台东方英达康自动化技术有限公司 一种时间同步方法
CN104300969B (zh) * 2014-05-12 2017-12-08 长沙理工大学 一种基于全数字锁相环的高精度同步时钟实现方法
CN104852827A (zh) * 2015-04-16 2015-08-19 国网电力科学研究院 Ptp时钟的攻击测试方法及系统
CN109299496A (zh) * 2018-07-26 2019-02-01 国网湖南省电力有限公司 一种高精度同步时钟产生方法
CN109597297B (zh) * 2018-12-11 2020-09-08 烟台持久钟表有限公司 一种晶振补偿方法及装置

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
Time synchronization ttacks in IEEE802.15.4e;wei yang etc.;《2014 International Conference on Identification, Information and Knowledge in the Internet of Things》;20141231;全文 *

Also Published As

Publication number Publication date
CN110133998A (zh) 2019-08-16

Similar Documents

Publication Publication Date Title
CN110133998B (zh) 一种防持续时间同步攻击的方法
US9002672B2 (en) Method and system for time synchronization of phase of signals from respective measurement devices
US10228409B2 (en) Fault location using traveling waves
Yao et al. Impact of GPS signal loss and its mitigation in power system synchronized measurement devices
CN203164620U (zh) 一种高精度守时时间装置
US7617408B2 (en) System and method for providing accurate time generation in a computing device of a power system
US9400330B2 (en) Manipulation resilient time distribution network
CA2831115C (en) Current differential protection
US10375108B2 (en) Time signal manipulation and spoofing detection based on a latency of a communication system
CN103823361B (zh) 多源动态自适应时钟同步方法及装置
CN102004441B (zh) 自适应晶振频率守时方法
CN110531380A (zh) 用于识别卫星时钟源低幅度持续异常的装置及方法
CN106647228B (zh) 一种换流站主时钟故障判断系统
CN110133997B (zh) 一种检测卫星时钟异常的方法
US20200018861A1 (en) Time Signal Manipulation Detection Using Remotely Managed Time
CN106569404B (zh) 一种二次装置时钟失步在线监测系统及方法
CN106527110B (zh) 一种基于核密度估计法的bds与gps双源秒脉冲无缝切换方法
CN104502923A (zh) 一种机场gnss监测接收系统信号质量监测的方法
CN103607328A (zh) 一种采样数据输入接口异常工况柔性自适应判断方法
US10527732B2 (en) Verification of time sources
KR20150043788A (ko) 송전선로 고장정보 출력장치
Chan A Potential Cascading Succession of Cyber Electromagnetic Achilles’ Heels in the Power Grid
CN104330807A (zh) 一种基于码载波分离的电离层风暴监测算法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant