CN111787013A - 一种光纤时间同步系统的攻击监测装置与方法 - Google Patents
一种光纤时间同步系统的攻击监测装置与方法 Download PDFInfo
- Publication number
- CN111787013A CN111787013A CN202010629449.XA CN202010629449A CN111787013A CN 111787013 A CN111787013 A CN 111787013A CN 202010629449 A CN202010629449 A CN 202010629449A CN 111787013 A CN111787013 A CN 111787013A
- Authority
- CN
- China
- Prior art keywords
- monitoring
- time interval
- synchronization pulse
- judgment result
- parameter
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04J—MULTIPLEX COMMUNICATION
- H04J3/00—Time-division multiplex systems
- H04J3/02—Details
- H04J3/06—Synchronising arrangements
- H04J3/0635—Clock or time synchronisation in a network
- H04J3/0638—Clock or time synchronisation among nodes; Internode synchronisation
- H04J3/0658—Clock or time synchronisation among packet nodes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/14—Network analysis or design
- H04L41/142—Network analysis or design using statistical or mathematical methods
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0852—Quantum cryptography
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Electromagnetism (AREA)
- Theoretical Computer Science (AREA)
- Algebra (AREA)
- General Physics & Mathematics (AREA)
- Mathematical Analysis (AREA)
- Mathematical Optimization (AREA)
- Mathematical Physics (AREA)
- Probability & Statistics with Applications (AREA)
- Pure & Applied Mathematics (AREA)
- Optical Communication System (AREA)
Abstract
本发明公开了一种光纤时间同步系统的攻击监测装置与方法,监控模块包括数据采集单元、参数设定单元和状态判断单元;近端和远端中任一端作为监测端,监测端的数据采集单元用于采集第i轮的从远端发送同步脉冲到远端接收近端发送的同步脉冲的第一时间间隔以及从近端发送同步脉冲到近端接收远端发送的同步脉冲的第二时间间隔,其中,i为自然数,近端和远端各自发送一个同步脉冲并接收一个同步脉冲为一轮;参数设定单元用于根据第一时间间隔和第二时间间隔设定监控参数;状态判断单元用于根据监控参数判断同步脉冲的传输信道是否存在攻击,并将判断结果发送至另一端,本发明能够有效识别潜在的非对称延时攻击,提高光纤时间同步系统的安全性。
Description
技术领域
本发明涉及信息安全技术领域,特别是涉及一种光纤时间同步系统的攻击监测装置与方法。
背景技术
时间是记录各个事件持续长度和相互间隔的量。通过观测得到准确的时间信息后,将时间信息通过某种手段传递给用户使用,这种系统被称为时间同步系统。现有的时间同步系统包括微波授时,卫星授时,光纤授时等方案。基于光纤的授时方案可以利用成熟的长距离大容量光通信技术和光网络的灵活组网特点,是本领域重要的技术发展方向。
时间同步系统的目的是使得近端的时钟和远端的时钟的时延为零,也就是要保证近端发出同步脉冲的时刻与远端发出同步脉冲的时刻的时间差为零。一方面,远端发送同步脉冲时,时刻记为TL,远端的时间间隔计数器开始计数,收到近端发送过来的同步脉冲时停止计数,计数值记为TLR;另一方面,近端发送同步脉冲时,时刻记为TR,近端的时间间隔计数器开始计数,收到远端发送过来的同步脉冲时停止计数,计数值记为TRL。假设远端的同步脉冲发送到近端的时间为ΔτLR,近端的脉冲发送到远端的时间为ΔτPΛ,则有:
TLR=(TR+ΔτRL)-TL
TRL=(TL+ΔτLR)-TR
近端和远端的时间差为:
从远端发送的时间同步脉冲传到近端的时间ΔτLR包括三部分,一部分是远端发送时间τtr,L(远端的时间间隔计数器开始计数到同步脉冲进入光纤的时间差),一部分是同步脉冲在光纤中的传输时间τf,LR,另一部分是近端接收时间τrx,R(同步脉冲从光纤进入近端到近端的时间间隔计数器结束计数的时间差),则有:
ΔτLR=τtr,L+τf,LR+τrx,R
从近端发送的同步脉冲传输到远端的时间ΔτRL也包括三部分,一部分是近端发送时间τtr,R(近端的时间间隔计数器开始计数到同步脉冲进入光纤的时间差),一部分是同步脉冲在光纤中的传输时间τf,RL,另一部分是远端接收时间τrx,L(同步脉冲从光纤进入远端到远端的时间间隔计数器结束计数的时间差),则有:
ΔτRL=τtr,R+τf,RL+τrx,L
其中,τtr,L,τtr,R,τrx,L,τrx,R由元器件固有参数决定,可视为定值,在实验室中可精确测量。然而,τf,LR和τf,RL在长距离传输过程中难以精确地实时测量。由于同步脉冲从远端到近端和从近端到远端的传输采用相同的光纤,因此,可以假设这两者相同。然而,由于从远端到近端和从近端到远端的同步脉冲的波长不同,随着传输距离的增加,不同波长的光传输速率的差异造成的时延差异越大,不可忽略,需要进行修正。在实际的光纤时钟同步实验中,会采用光谱仪,OTDR和色散分析仪等对传输时延不平衡进行补偿和校对。则最终两端的时间差为:
其中,ΔτL=τtr,L-τrx,L和ΔτR=τtr,R-τrx,R为定值,表示远端和近端元器件的固有延时。Δτcorrection为光纤中同步脉冲从远端到近端和近端到远端的飞行时间的非对称延时修正。通过根据公式(1)以及测量数据计算出非对称延时修正,就可以修正时钟。
然而,如果攻击者在信道中进行非对称延时攻击,增加从远端到近端和从近端到远端的非对称延时Δτattack,则会导致
的延时误差,从而导致时间同步系统的精度损失。而目前业界面对非对称延时攻击还没有有效的监测手段。
发明内容
本发明的目的在于提供一种适用于CV-QKD的最优码率自适应方法与装置,能够有效识别潜在的非对称延时攻击,提高光纤时间同步系统的安全性。
为解决上述技术问题,本发明采用的一个技术方案是:提供一种光纤时间同步系统的攻击监测装置,所述攻击监测装置包括分别安装于近端和远端的监控模块,所述监控模块包括数据采集单元、参数设定单元和状态判断单元;
近端和远端中任一端作为监测端,监测端的数据采集单元用于采集第i轮的从远端发送同步脉冲到远端接收近端发送的同步脉冲的第一时间间隔
以及从近端发送同步脉冲到近端接收远端发送的同步脉冲的第二时间间隔
其中,i为自然数,近端和远端各自发送一个同步脉冲并接收一个同步脉冲为一轮;
监测端的参数设定单元用于根据第一时间间隔
和第二时间间隔
设定监控参数;
监测端的状态判断单元用于根据所述监控参数判断同步脉冲的传输信道是否存在攻击,并将判断结果发送至另一端。
优选的,所述监测端的参数设定单元具体用于将第一时间间隔
作为一个监控参数,将第二时间间隔
作为另一个监控参数;
监测端的状态判断单元具体用于判断所述第一时间间隔
是否在第一远端下限阈值和第一远端上限阈值之间并且第二时间间隔
是否在第一近端下限阈值和第一近端上限阈值之间,并在判断结果为是时,判定第i轮时同步脉冲的传输信道处于安全状态,在判断结果为否时,判定第i轮时同步脉冲的传输信道存在攻击,同时将判定结果发送给近端的监控模块。
优选的,所述监测端的参数设定单元具体用于根据第一时间间隔
和第二时间间隔
计算监控参数,计算公式为:
其中,
表示监控参数;
监测端的状态判断单元具体用于判断所述监控参数是否在第一综合下限阈值和第一综合上限阈值之间,并在判断结果为是时,判定第i轮时同步脉冲的传输信道处于安全状态,在判断结果为否时,判定第i轮时同步脉冲的传输信道存在攻击,同时将判定结果发送给近端的监控模块。
优选的,所述监测端的数据采集单元还用于采集第i轮之前m个轮数的从远端发送同步脉冲到远端接收近端发送的同步脉冲的第一时间间隔序列
以及从近端发送同步脉冲到近端接收远端发送的同步脉冲的第二时间间隔序列
所述监测端的参数设定单元具体用于根据第一时间间隔序列
计算第一平均时间间隔和根据第二时间间隔序列
计算第二平均时间间隔,并将第一平均时间间隔作为一个监控参数,将第二平均时间间隔作为另一个监控参数,计算公式为:
其中,
表示第一平均时间间隔,
表示第二平均时间间隔;
监测端的状态判断单元具体用于判断所述第一平均时间间隔是否在第二远端下限阈值和第二远端上限阈值之间并且第二平均时间间隔是否在第二近端下限阈值和第二近端上限阈值之间,并在判断结果为是时,判定第i轮时同步脉冲的传输信道处于安全状态,在判断结果为否时,判定第i轮时同步脉冲的传输信道存在攻击,同时将判定结果发送给近端的监控模块。
优选的,所述监测端的数据采集单元还用于采集第i轮之前m个轮数的从远端发送同步脉冲到远端接收近端发送的同步脉冲的第一时间间隔序列
以及从近端发送同步脉冲到近端接收远端发送的同步脉冲的第二时间间隔序列
所述监测端的参数设定单元具体用于根据第一时间间隔序列
和第二时间间隔序列
计算监控参数,计算公式为:
其中,
表示监控参数;
监测端的状态判断单元具体用于判断所述监控参数是否在第二综合下限阈值和第二综合上限阈值之间,并在判断结果为是时,判定第i轮时同步脉冲的传输信道处于安全状态,在判断结果为否时,判定第i轮时同步脉冲的传输信道存在攻击,同时将判定结果发送给近端的监控模块。
为解决上述技术问题,本发明采用的另一个技术方案是:提供一种光纤时间同步系统的攻击监测方法,包括以下步骤:S1:将近端和远端中任一端作为监测端,在监测端采集第i轮的从远端发送同步脉冲到远端接收近端发送的同步脉冲的第一时间间隔
以及从近端发送同步脉冲到近端接收远端发送的同步脉冲的第二时间间隔
其中,i为自然数,近端和远端各自发送一个同步脉冲并接收一个同步脉冲为一轮;
S2:在监测端根据第一时间间隔
和第二时间间隔
设定监控参数;
S3:在监测端根据所述监控参数判断同步脉冲的传输信道是否存在攻击,并将判断结果发送至另一端。
优选的,所述步骤S2具体为:
在监测端将第一时间间隔
作为一个监控参数,将第二时间间隔
作为另一个监控参数;
所述步骤S3具体为:
在监测端判断所述第一时间间隔
是否在第一远端下限阈值和第一远端上限阈值之间并且第二时间间隔
是否在第一近端下限阈值和第一近端上限阈值之间,并在判断结果为是时,判定第i轮时同步脉冲的传输信道处于安全状态,在判断结果为否时,判定第i轮时同步脉冲的传输信道存在攻击,同时将判定结果发送给另一端。
优选的,所述步骤S2具体为:
在监测端根据第一时间间隔
和第二时间间隔
计算监控参数,计算公式为:
其中,
表示监控参数;
所述步骤S3具体为:
在监测端判断所述监控参数是否在第一综合下限阈值和第一综合上限阈值之间,并在判断结果为是时,判定第i轮时同步脉冲的传输信道处于安全状态,在判断结果为否时,判定第i轮时同步脉冲的传输信道存在攻击,同时将判定结果发送给另一端。
优选的,所述步骤S1还包括:
在监测端采集第i轮之前m个轮数的从远端发送同步脉冲到远端接收近端发送的同步脉冲的第一时间间隔序列
以及从近端发送同步脉冲到近端接收远端发送的同步脉冲的第二时间间隔序列
所述步骤S2具体为:
在监测端根据第一时间间隔序列
计算第一平均时间间隔和根据第二时间间隔序列
计算第二平均时间间隔,并将第一平均时间间隔作为一个监控参数,将第二平均时间间隔作为另一个监控参数,计算公式为:
其中,
表示第一平均时间间隔,
表示第二平均时间间隔;
所述步骤S3具体为:
在监测端判断所述第一平均时间间隔是否在第二远端下限阈值和第二远端上限阈值之间并且第二平均时间间隔是否在第二近端下限阈值和第二近端上限阈值之间,并在判断结果为是时,判定第i轮时同步脉冲的传输信道处于安全状态,在判断结果为否时,判定第i轮时同步脉冲的传输信道存在攻击,同时将判定结果发送给另一端。
优选的,所述步骤S1还包括:
在监测端采集第i轮之前m个轮数的从远端发送同步脉冲到远端接收近端发送的同步脉冲的第一时间间隔序列
以及从近端发送同步脉冲到近端接收远端发送的同步脉冲的第二时间间隔序列
所述步骤S2具体为:
根据第一时间间隔序列
和第二时间间隔序列
计算监控参数,计算公式为:
其中,
表示监控参数;
所述步骤S3具体为:
在监测端判断所述监控参数是否在第二综合下限阈值和第二综合上限阈值之间,并在判断结果为是时,判定第i轮时同步脉冲的传输信道处于安全状态,在判断结果为否时,判定第i轮时同步脉冲的传输信道存在攻击,同时将判定结果发送给另一端。
区别于现有技术的情况,本发明的有益效果是:通过在光纤时间同步系统中增加监控模块,利用监控模块对时间间隔计数数据进行统计判断,实现非对称延时攻击监测,从而能够有效识别潜在的非对称延时攻击,提高光纤时间同步系统的安全性。
附图说明
图1是本发明实施例的光纤时间同步系统的原理框图;
图2是本发明实施例的攻击监测装置的监控模块的原理框图;
图3是本发明实施例的光纤时间同步系统的攻击监测方法的流程示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅是本发明的一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
参阅图1,光纤时间同步系统包括远端10和近端20,远端10和近端20之间通过同步脉冲的传输信道连接,攻击监测装置包括分别安装于近端20和远端10的监控模块30。参阅图2,本发明实施例的监控模块30包括数据采集单元31、参数设定单元32和状态判断单元33。近端和远端中任一端作为监测端。
监测端的数据采集单元31用于采集第i轮的从远端10发送同步脉冲到远端10接收近端20发送的同步脉冲的第一时间间隔
以及从近端20发送同步脉冲到近端20接收远端10发送的同步脉冲的第二时间间隔
其中,i为自然数,近端20和远端10各自发送一个同步脉冲并接收一个同步脉冲为一轮。
监测端的参数设定单元32用于根据第一时间间隔
和第二时间间隔
设定监控参数;
监测端的状态判断单元33用于根据监控参数判断同步脉冲的传输信道是否存在攻击,并将判断结果发送至另一端。
其中,监控参数的设定可以有多种方式,状态判断单元33需要将监控参数与具体的阈值进行比较。下面将通过一些实施例来对攻击监测装置进行说明。
实施例1
监测端的参数设定单元32具体用于将第一时间间隔
作为一个监控参数,将第二时间间隔
作为另一个监控参数;
监测端的状态判断单元33具体用于判断所述第一时间间隔
是否在第一远端下限阈值和第一远端上限阈值之间并且第二时间间隔
是否在第一近端下限阈值和第一近端上限阈值之间,并在判断结果为是时,判定第i轮时同步脉冲的传输信道处于安全状态,在判断结果为否时,判定第i轮时同步脉冲的传输信道存在攻击,同时将判定结果发送给近端的监控模块。
其中,第一远端下限阈值、第一远端上限阈值、第一近端下限阈值和第一近端上限阈值均为预先设定的阈值。以TLR,low表示第一远端下限阈值,以TLR,up表示第一远端上限阈值,以TRL,low表示第一近端下限阈值,以TRL,up表示第一近端上限阈值,则第i轮时同步脉冲的传输信道处于安全状态的判断条件为
且
否则第i轮时同步脉冲的传输信道存在攻击。
实施例2
监测端的参数设定单元32具体用于根据第一时间间隔
和第二时间间隔
计算监控参数,计算公式为:
其中,
表示监控参数;
监测端的状态判断单元33具体用于判断监控参数是否在第一综合下限阈值和第一综合上限阈值之间,并在判断结果为是时,判定第i轮时同步脉冲的传输信道处于安全状态,在判断结果为否时,判定第i轮时同步脉冲的传输信道存在攻击,同时将判定结果发送给近端的监控模块。
其中,第一综合下限阈值、第一综合上限阈值均为预先设定的阈值。以TM,low表示第一综合下限阈值,以TM,up表示第一综合上限阈值,则第i轮时同步脉冲的传输信道处于安全状态的判断条件为
否则第i轮时同步脉冲的传输信道存在攻击。
实施例3
监测端的数据采集单元31还用于采集第i轮之前m个轮数的从远端发送同步脉冲到远端接收近端发送的同步脉冲的第一时间间隔序列
以及从近端发送同步脉冲到近端接收远端发送的同步脉冲的第二时间间隔序列
监测端的参数设定单元32具体用于根据第一时间间隔序列
计算第一平均时间间隔和根据第二时间间隔序列
计算第二平均时间间隔,并将第一平均时间间隔作为一个监控参数,将第二平均时间间隔作为另一个监控参数,计算公式为:
其中,
表示第一平均时间间隔,
表示第二平均时间间隔;
监测端的状态判断单元33具体用于判断第一平均时间间隔是否在第二远端下限阈值和第二远端上限阈值之间并且第二平均时间间隔是否在第二近端下限阈值和第二近端上限阈值之间,并在判断结果为是时,判定第i轮时同步脉冲的传输信道处于安全状态,在判断结果为否时,判定第i轮时同步脉冲的传输信道存在攻击,同时将判定结果发送给近端的监控模块。
其中,第二远端下限阈值、第二远端上限阈值、第二近端下限阈值和第二近端上限阈值均为预先设定的阈值。以MovLR,low表示第二远端下限阈值,以MovLR,up表示第二远端上限阈值,以MovRL,low表示第二近端下限阈值,以MovRL,up表示第二近端上限阈值,则第i轮时同步脉冲的传输信道处于安全状态的判断条件为
且
否则第i轮时同步脉冲的传输信道存在攻击。
实施例4
监测端的数据采集单元31还用于采集第i轮之前m个轮数的从远端发送同步脉冲到远端接收近端发送的同步脉冲的第一时间间隔序列
以及从近端发送同步脉冲到近端接收远端发送的同步脉冲的第二时间间隔序列
监测端的参数设定单元32具体用于根据第一时间间隔序列
和第二时间间隔序列
计算监控参数,计算公式为:
其中,
表示监控参数;
监测端的状态判断单元33具体用于判断监控参数是否在第二综合下限阈值和第二综合上限阈值之间,并在判断结果为是时,判定第i轮时同步脉冲的传输信道处于安全状态,在判断结果为否时,判定第i轮时同步脉冲的传输信道存在攻击,同时将判定结果发送给近端的监控模块。
其中,第二综合下限阈值、第二综合上限阈值均为预先设定的阈值。以Movm,low表示第二综合下限阈值,以Movm,up表示第二综合上限阈值,则第i轮时同步脉冲的传输信道处于安全状态的判断条件为
否则第i轮时同步脉冲的传输信道存在攻击。
通过上述方式,本发明的光纤时间同步系统的攻击监测装置通过阈值设定的方式对时间间隔计数数据进行统计判断,可以对基于光纤的时间同步系统的非对称延时攻击进行监控,从而能够有效识别潜在的非对称延时攻击,提高光纤时间同步系统的安全性。
参阅图3,本发明还保护一种光纤时间同步系统的攻击监测方法,包括以下步骤:
S1:将近端和远端中任一端作为监测端,在监测端采集第i轮的从远端发送同步脉冲到远端接收近端发送的同步脉冲的第一时间间隔
以及从近端发送同步脉冲到近端接收远端发送的同步脉冲的第二时间间隔
其中,i为自然数,近端和远端各自发送一个同步脉冲并接收一个同步脉冲为一轮;
S2:在监测端根据第一时间间隔
和第二时间间隔
设定监控参数;
S3:在监测端根据监控参数判断同步脉冲的传输信道是否存在攻击,并将判断结果发送至另一端。
其中,监控参数的设定可以有多种方式,在步骤S3中需要将监控参数与具体的阈值进行比较。下面将通过一些实施例来对攻击监测方法进行说明。
实施例1
步骤S2具体为:
在监测端将第一时间间隔
作为一个监控参数,将第二时间间隔
作为另一个监控参数;
所述步骤S3具体为:
在监测端判断第一时间间隔
是否在第一远端下限阈值和第一远端上限阈值之间并且第二时间间隔
是否在第一近端下限阈值和第一近端上限阈值之间,并在判断结果为是时,判定第i轮时同步脉冲的传输信道处于安全状态,在判断结果为否时,判定第i轮时同步脉冲的传输信道存在攻击,同时将判定结果发送给另一端。
实施例2
步骤S2具体为:
在监测端根据第一时间间隔
和第二时间间隔
计算监控参数,计算公式为:
其中,
表示监控参数;
步骤S3具体为:
在监测端判断监控参数是否在第一综合下限阈值和第一综合上限阈值之间,并在判断结果为是时,判定第i轮时同步脉冲的传输信道处于安全状态,在判断结果为否时,判定第i轮时同步脉冲的传输信道存在攻击,同时将判定结果发送给另一端。
实施例3
步骤S1还包括:
在监测端采集第i轮之前m个轮数的从远端发送同步脉冲到远端接收近端发送的同步脉冲的第一时间间隔序列
以及从近端发送同步脉冲到近端接收远端发送的同步脉冲的第二时间间隔序列
步骤S2具体为:
在监测端根据第一时间间隔序列
计算第一平均时间间隔和根据第二时间间隔序列
计算第二平均时间间隔,并将第一平均时间间隔作为一个监控参数,将第二平均时间间隔作为另一个监控参数,计算公式为:
其中,
表示第一平均时间间隔,
表示第二平均时间间隔;
步骤S3具体为:
在监测端判断第一平均时间间隔是否在第二远端下限阈值和第二远端上限阈值之间并且第二平均时间间隔是否在第二近端下限阈值和第二近端上限阈值之间,并在判断结果为是时,判定第i轮时同步脉冲的传输信道处于安全状态,在判断结果为否时,判定第i轮时同步脉冲的传输信道存在攻击,同时将判定结果发送给另一端。
实施例4
步骤S1还包括:
在监测端采集第i轮之前m个轮数的从远端发送同步脉冲到远端接收近端发送的同步脉冲的第一时间间隔序列
以及从近端发送同步脉冲到近端接收远端发送的同步脉冲的第二时间间隔序列
步骤S2具体为:
根据第一时间间隔序列
和第二时间间隔序列
计算监控参数,计算公式为:
其中,
表示监控参数;
步骤S3具体为:
在监测端判断监控参数是否在第二综合下限阈值和第二综合上限阈值之间,并在判断结果为是时,判定第i轮时同步脉冲的传输信道处于安全状态,在判断结果为否时,判定第i轮时同步脉冲的传输信道存在攻击,同时将判定结果发送给另一端。
本实施例的攻击监测方法具有与前述实施例的攻击监测装置相同的技术特征,在此不再赘述。
以上所述仅为本发明的实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (10)
1.一种光纤时间同步系统的攻击监测装置,其特征在于,所述攻击监测装置包括分别安装于近端和远端的监控模块,所述监控模块包括数据采集单元、参数设定单元和状态判断单元;
近端和远端中任一端作为监测端,监测端的数据采集单元用于采集第i轮的从远端发送同步脉冲到远端接收近端发送的同步脉冲的第一时间间隔
以及从近端发送同步脉冲到近端接收远端发送的同步脉冲的第二时间间隔
其中,i为自然数,近端和远端各自发送一个同步脉冲并接收一个同步脉冲为一轮;
监测端的参数设定单元用于根据第一时间间隔
和第二时间间隔
设定监控参数;
监测端的状态判断单元用于根据所述监控参数判断同步脉冲的传输信道是否存在攻击,并将判断结果发送至另一端。
2.根据权利要求1所述的攻击监测装置,其特征在于,所述监测端的参数设定单元具体用于将第一时间间隔
作为一个监控参数,将第二时间间隔
作为另一个监控参数;
监测端的状态判断单元具体用于判断所述第一时间间隔
是否在第一远端下限阈值和第一远端上限阈值之间并且第二时间间隔
是否在第一近端下限阈值和第一近端上限阈值之间,并在判断结果为是时,判定第i轮时同步脉冲的传输信道处于安全状态,在判断结果为否时,判定第i轮时同步脉冲的传输信道存在攻击,同时将判定结果发送给近端的监控模块。
3.根据权利要求1所述的攻击监测装置,其特征在于,所述监测端的参数设定单元具体用于根据第一时间间隔
和第二时间间隔
计算监控参数,计算公式为:
其中,
表示监控参数;
监测端的状态判断单元具体用于判断所述监控参数是否在第一综合下限阈值和第一综合上限阈值之间,并在判断结果为是时,判定第i轮时同步脉冲的传输信道处于安全状态,在判断结果为否时,判定第i轮时同步脉冲的传输信道存在攻击,同时将判定结果发送给近端的监控模块。
4.根据权利要求1所述的攻击监测装置,其特征在于,所述监测端的数据采集单元还用于采集第i轮之前m个轮数的从远端发送同步脉冲到远端接收近端发送的同步脉冲的第一时间间隔序列
以及从近端发送同步脉冲到近端接收远端发送的同步脉冲的第二时间间隔序列
所述监测端的参数设定单元具体用于根据第一时间间隔序列
计算第一平均时间间隔和根据第二时间间隔序列
计算第二平均时间间隔,并将第一平均时间间隔作为一个监控参数,将第二平均时间间隔作为另一个监控参数,计算公式为:
其中,
表示第一平均时间间隔,
表示第二平均时间间隔;
监测端的状态判断单元具体用于判断所述第一平均时间间隔是否在第二远端下限阈值和第二远端上限阈值之间并且第二平均时间间隔是否在第二近端下限阈值和第二近端上限阈值之间,并在判断结果为是时,判定第i轮时同步脉冲的传输信道处于安全状态,在判断结果为否时,判定第i轮时同步脉冲的传输信道存在攻击,同时将判定结果发送给近端的监控模块。
5.根据权利要求1所述的攻击监测装置,其特征在于,所述监测端的数据采集单元还用于采集第i轮之前m个轮数的从远端发送同步脉冲到远端接收近端发送的同步脉冲的第一时间间隔序列
以及从近端发送同步脉冲到近端接收远端发送的同步脉冲的第二时间间隔序列
所述监测端的参数设定单元具体用于根据第一时间间隔序列
和第二时间间隔序列
计算监控参数,计算公式为:
其中,
表示监控参数;
监测端的状态判断单元具体用于判断所述监控参数是否在第二综合下限阈值和第二综合上限阈值之间,并在判断结果为是时,判定第i轮时同步脉冲的传输信道处于安全状态,在判断结果为否时,判定第i轮时同步脉冲的传输信道存在攻击,同时将判定结果发送给近端的监控模块。
6.一种光纤时间同步系统的攻击监测方法,其特征在于,包括以下步骤:
S1:将近端和远端中任一端作为监测端,在监测端采集第i轮的从远端发送同步脉冲到远端接收近端发送的同步脉冲的第一时间间隔
以及从近端发送同步脉冲到近端接收远端发送的同步脉冲的第二时间间隔
其中,i为自然数,近端和远端各自发送一个同步脉冲并接收一个同步脉冲为一轮;
S2:在监测端根据第一时间间隔
和第二时间间隔
设定监控参数;
S3:在监测端根据所述监控参数判断同步脉冲的传输信道是否存在攻击,并将判断结果发送至另一端。
7.根据权利要求6所述的攻击监测方法,其特征在于,所述步骤S2具体为:
在监测端将第一时间间隔
作为一个监控参数,将第二时间间隔
作为另一个监控参数;
所述步骤S3具体为:
在监测端判断所述第一时间间隔
是否在第一远端下限阈值和第一远端上限阈值之间并且第二时间间隔
是否在第一近端下限阈值和第一近端上限阈值之间,并在判断结果为是时,判定第i轮时同步脉冲的传输信道处于安全状态,在判断结果为否时,判定第i轮时同步脉冲的传输信道存在攻击,同时将判定结果发送给另一端。
8.根据权利要求6所述的攻击监测方法,其特征在于,所述步骤S2具体为:
在监测端根据第一时间间隔
和第二时间间隔
计算监控参数,计算公式为:
其中,
表示监控参数;
所述步骤S3具体为:
在监测端判断所述监控参数是否在第一综合下限阈值和第一综合上限阈值之间,并在判断结果为是时,判定第i轮时同步脉冲的传输信道处于安全状态,在判断结果为否时,判定第i轮时同步脉冲的传输信道存在攻击,同时将判定结果发送给另一端。
9.根据权利要求6所述的攻击监测方法,其特征在于,所述步骤S1还包括:
在监测端采集第i轮之前m个轮数的从远端发送同步脉冲到远端接收近端发送的同步脉冲的第一时间间隔序列
以及从近端发送同步脉冲到近端接收远端发送的同步脉冲的第二时间间隔序列
所述步骤S2具体为:
在监测端根据第一时间间隔序列
计算第一平均时间间隔和根据第二时间间隔序列
计算第二平均时间间隔,并将第一平均时间间隔作为一个监控参数,将第二平均时间间隔作为另一个监控参数,计算公式为:
其中,
表示第一平均时间间隔,
表示第二平均时间间隔;
所述步骤S3具体为:
在监测端判断所述第一平均时间间隔是否在第二远端下限阈值和第二远端上限阈值之间并且第二平均时间间隔是否在第二近端下限阈值和第二近端上限阈值之间,并在判断结果为是时,判定第i轮时同步脉冲的传输信道处于安全状态,在判断结果为否时,判定第i轮时同步脉冲的传输信道存在攻击,同时将判定结果发送给另一端。
10.根据权利要求6所述的攻击监测方法,其特征在于,所述步骤S1还包括:
在监测端采集第i轮之前m个轮数的从远端发送同步脉冲到远端接收近端发送的同步脉冲的第一时间间隔序列
以及从近端发送同步脉冲到近端接收远端发送的同步脉冲的第二时间间隔序列
所述步骤S2具体为:
根据第一时间间隔序列
和第二时间间隔序列
计算监控参数,计算公式为:
其中,
表示监控参数;
所述步骤S3具体为:
在监测端判断所述监控参数是否在第二综合下限阈值和第二综合上限阈值之间,并在判断结果为是时,判定第i轮时同步脉冲的传输信道处于安全状态,在判断结果为否时,判定第i轮时同步脉冲的传输信道存在攻击,同时将判定结果发送给另一端。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010629449.XA CN111787013B (zh) | 2020-07-03 | 2020-07-03 | 一种光纤时间同步系统的攻击监测装置与方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010629449.XA CN111787013B (zh) | 2020-07-03 | 2020-07-03 | 一种光纤时间同步系统的攻击监测装置与方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111787013A true CN111787013A (zh) | 2020-10-16 |
| CN111787013B CN111787013B (zh) | 2022-02-25 |
Family
ID=72759346
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010629449.XA Active CN111787013B (zh) | 2020-07-03 | 2020-07-03 | 一种光纤时间同步系统的攻击监测装置与方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111787013B (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112637137A (zh) * | 2020-12-08 | 2021-04-09 | 中国电子科技集团公司第三十研究所 | 基于钟差动力学模型的光纤时间同步监控方法与系统 |
| US20220174073A1 (en) * | 2020-11-27 | 2022-06-02 | Robert Bosch Gmbh | Method for checking a message in a communication system |
| CN114666001A (zh) * | 2022-02-23 | 2022-06-24 | 中国电子科技集团公司第三十研究所 | 一种时间同步系统及其多级安全监测方法、设备及介质 |
| CN115242346A (zh) * | 2022-07-01 | 2022-10-25 | 中国电子科技集团公司第三十研究所 | 时间同步系统非对称延时攻击与时钟抖动的判别方法 |
Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104852827A (zh) * | 2015-04-16 | 2015-08-19 | 国网电力科学研究院 | Ptp时钟的攻击测试方法及系统 |
| US20160223677A1 (en) * | 2015-01-31 | 2016-08-04 | Southwest Research Institute | GPS-Based Time Stamp System |
| CN106301646A (zh) * | 2015-05-21 | 2017-01-04 | 中兴通讯股份有限公司 | 一种时间同步消息发送方法和装置 |
| CN106982397A (zh) * | 2017-05-16 | 2017-07-25 | 华北电力大学(保定) | 基于回传检测的变电站通信网络及其时间同步安全方法 |
| CN107135045A (zh) * | 2017-05-16 | 2017-09-05 | 国家电网公司 | 基于差值检测的变电站自适应网络及其时钟同步安全方法 |
| CN109104763A (zh) * | 2018-09-30 | 2018-12-28 | 成都精位科技有限公司 | 同步信号控制方法及装置 |
| CN109286459A (zh) * | 2017-07-21 | 2019-01-29 | 北京智云芯科技有限公司 | 一种时间同步方法和系统 |
| CN110133998A (zh) * | 2019-05-17 | 2019-08-16 | 长沙理工大学 | 一种防持续时间同步攻击的方法 |
| US20190349392A1 (en) * | 2018-05-14 | 2019-11-14 | Cisco Technology, Inc. | Time synchronization attack detection in a deterministic network |
| CN110531380A (zh) * | 2019-08-30 | 2019-12-03 | 长沙理工大学 | 用于识别卫星时钟源低幅度持续异常的装置及方法 |
| CN110932814A (zh) * | 2019-12-05 | 2020-03-27 | 北京邮电大学 | 软件定义的网络授时安全防护方法、装置及系统 |
-
2020
- 2020-07-03 CN CN202010629449.XA patent/CN111787013B/zh active Active
Patent Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20160223677A1 (en) * | 2015-01-31 | 2016-08-04 | Southwest Research Institute | GPS-Based Time Stamp System |
| CN104852827A (zh) * | 2015-04-16 | 2015-08-19 | 国网电力科学研究院 | Ptp时钟的攻击测试方法及系统 |
| CN106301646A (zh) * | 2015-05-21 | 2017-01-04 | 中兴通讯股份有限公司 | 一种时间同步消息发送方法和装置 |
| CN106982397A (zh) * | 2017-05-16 | 2017-07-25 | 华北电力大学(保定) | 基于回传检测的变电站通信网络及其时间同步安全方法 |
| CN107135045A (zh) * | 2017-05-16 | 2017-09-05 | 国家电网公司 | 基于差值检测的变电站自适应网络及其时钟同步安全方法 |
| CN109286459A (zh) * | 2017-07-21 | 2019-01-29 | 北京智云芯科技有限公司 | 一种时间同步方法和系统 |
| US20190349392A1 (en) * | 2018-05-14 | 2019-11-14 | Cisco Technology, Inc. | Time synchronization attack detection in a deterministic network |
| CN109104763A (zh) * | 2018-09-30 | 2018-12-28 | 成都精位科技有限公司 | 同步信号控制方法及装置 |
| CN110133998A (zh) * | 2019-05-17 | 2019-08-16 | 长沙理工大学 | 一种防持续时间同步攻击的方法 |
| CN110531380A (zh) * | 2019-08-30 | 2019-12-03 | 长沙理工大学 | 用于识别卫星时钟源低幅度持续异常的装置及方法 |
| CN110932814A (zh) * | 2019-12-05 | 2020-03-27 | 北京邮电大学 | 软件定义的网络授时安全防护方法、装置及系统 |
Non-Patent Citations (2)
| Title |
|---|
| MARKUS ULLMANN等: "Delay attacks-Implication on NTP and PTP time synchronization", 《2009 INTERNATIONAL SYMPOSIUM ON PRECISION CLOCK SYNCHRONIZATION FOR MEASUREMENT, CONTROL AND COMMUNICATION》 * |
| 刘亮 等: "计量自动化系统卫星时间同步攻击危害与防护", 《南方电网技术》 * |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20220174073A1 (en) * | 2020-11-27 | 2022-06-02 | Robert Bosch Gmbh | Method for checking a message in a communication system |
| CN112637137A (zh) * | 2020-12-08 | 2021-04-09 | 中国电子科技集团公司第三十研究所 | 基于钟差动力学模型的光纤时间同步监控方法与系统 |
| CN112637137B (zh) * | 2020-12-08 | 2022-02-25 | 中国电子科技集团公司第三十研究所 | 基于钟差动力学模型的光纤时间同步监控方法与系统 |
| CN114666001A (zh) * | 2022-02-23 | 2022-06-24 | 中国电子科技集团公司第三十研究所 | 一种时间同步系统及其多级安全监测方法、设备及介质 |
| CN114666001B (zh) * | 2022-02-23 | 2024-04-02 | 中国电子科技集团公司第三十研究所 | 一种时间同步系统及其多级安全监测方法、设备及介质 |
| CN115242346A (zh) * | 2022-07-01 | 2022-10-25 | 中国电子科技集团公司第三十研究所 | 时间同步系统非对称延时攻击与时钟抖动的判别方法 |
| CN115242346B (zh) * | 2022-07-01 | 2024-04-09 | 中国电子科技集团公司第三十研究所 | 时间同步系统非对称延时攻击与时钟抖动的判别方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111787013B (zh) | 2022-02-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111787013B (zh) | 一种光纤时间同步系统的攻击监测装置与方法 | |
| EP2034635B1 (en) | A method for locating fiber event point and an optical network and network equipment thereof | |
| JP4712893B2 (ja) | 端末ネットワーク装置をグループ化する方法および装置 | |
| Soto | Optical testing for passive optical networks | |
| DE102007013606B4 (de) | Verfahren und System und Empfänger zum Lokalisieren einer Dämpfungsänderungsstelle bei einem Lichtwellenleiter sowie abhörsicheres optisches Signalübertragungssystem | |
| US20060164628A1 (en) | Device and method of optical fiber condition monitoring in optical networks | |
| US8405511B2 (en) | Optical signal quality monitoring | |
| US8873947B2 (en) | Method and apparatus for determining fiber characteristics in an optical communication network | |
| CN101304281A (zh) | Pon系统的可进行警报传送策略的光线路终端、光网络单元 | |
| CN110133997A (zh) | 一种检测卫星时钟异常的方法 | |
| CN102088315A (zh) | 光纤故障定位系统及方法 | |
| CN107979413A (zh) | Pon光通讯终端状态普查仪 | |
| US10038504B2 (en) | Optical network span sensing | |
| CN101411098A (zh) | 用于光纤的信号识别设备 | |
| CN104883220A (zh) | 光信噪比监测方法及装置 | |
| CN108900243B (zh) | 一种对onu设备状态信息的采样方法、装置及光线路终端 | |
| EP2903182A1 (en) | Diagnosing faults in optical networks | |
| CN101499853B (zh) | 一种光路状态的测量方法、光网络和网络设备 | |
| CN201118594Y (zh) | 一种光网络终端和光线路终端 | |
| CN103023563B (zh) | 一种光缆监控方法 | |
| EP3252427B1 (en) | Optical fiber measuring method, device and system | |
| CN104468255B (zh) | 通道检测及管理信息传递的冗余数据交互系统 | |
| CN101106444B (zh) | 数据传输电路中误码等级实时测试的方法 | |
| US6781679B1 (en) | Identifying a polarization-mode dispersion event | |
| CN105141358B (zh) | 智能变电站过程层光纤传输延时测量方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |