CN113179256B - 一种时间同步系统时间信息安全融合方法及系统 - Google Patents

一种时间同步系统时间信息安全融合方法及系统 Download PDF

Info

Publication number
CN113179256B
CN113179256B CN202110388359.0A CN202110388359A CN113179256B CN 113179256 B CN113179256 B CN 113179256B CN 202110388359 A CN202110388359 A CN 202110388359A CN 113179256 B CN113179256 B CN 113179256B
Authority
CN
China
Prior art keywords
attack
time synchronization
link
fusion
probability
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202110388359.0A
Other languages
English (en)
Other versions
CN113179256A (zh
Inventor
李扬
徐兵杰
黄伟
马荔
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
CETC 30 Research Institute
Original Assignee
CETC 30 Research Institute
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by CETC 30 Research Institute filed Critical CETC 30 Research Institute
Priority to CN202110388359.0A priority Critical patent/CN113179256B/zh
Publication of CN113179256A publication Critical patent/CN113179256A/zh
Application granted granted Critical
Publication of CN113179256B publication Critical patent/CN113179256B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1416Event detection, e.g. attack signature detection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04JMULTIPLEX COMMUNICATION
    • H04J3/00Time-division multiplex systems
    • H04J3/02Details
    • H04J3/06Synchronising arrangements
    • H04J3/0635Clock or time synchronisation in a network
    • H04J3/0638Clock or time synchronisation among nodes; Internode synchronisation

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Synchronisation In Digital Transmission Systems (AREA)

Abstract

本发明提供了一种时间同步系统时间信息安全融合方法,对所有进行时间同步的链路进行攻击判断,每条链路中均同时采用多种攻击判断方案,每种攻击判断方案计算得到对应链路的存在攻击、不存在攻击、无法判断的概率;每条链路根据该链路中对应的所有攻击判断方案得到的概率计算得到该条链路存在攻击的融合概率、不存在攻击的融合概率、无法判断的融合概率;根据每条链路的融合概率计算得到该条链路的攻击判断结果;将所有链路计算得到的攻击判断结果进行融合,计算得到本次更新所需的最终时间同步修正值,进行时钟修正。本发明提出的方案可有效提高攻击识别的准确率;选择不存在攻击的链路的时间同步信息进行融合,可显著提高时间同步系统的安全性。

Description

一种时间同步系统时间信息安全融合方法及系统
技术领域
本发明涉及时间同步领域,特别涉及一种时间同步系统时间信息安全融合方法及系统。
背景技术
时间是记录各个事件持续长度和相互间隔的量。通过观测得到准确的时间信息后,将时间信息通过某种手段传递给用户使用,这种系统被称为时间同步系统。
对于时间同步系统,用户端根据时间同步协议获得的钟差信息修正自身的时钟,实现用户端与服务端的时间同步。由于时间同步需要通过信道实现信号的传递与信息的交互。攻击者可以通过改变信道对时间同步实现攻击。比如,对于单向时间同步系统,攻击者可以通过改变信号的延时来改变时间信号的飞行时间,从而影响时间同步的精度;对于双向时间同步系统,攻击者可以通过引入非对称延时,从而影响时间同步的精度。如何识别此类型的攻击是时间同步系统面临的一个重要安全性问题。
常规的攻击识别方法通常基于单条链路的一种方案来对是否存在攻击进行判断。在实际的时间同步系统中,对于特定的用户端,可能存在多条时间同步链路,对任意一条链路,也可能存在多种类型的数据分别可以进行攻击判断,甚至对于特定类型的数据,也可能通过不同的模型给出不同的攻击判断结果。如何将这些不同的信息融合起来得到最优的攻击判断结果,这是一个需要解决的问题。
发明内容
针对现有技术中时间同步系统存在的多种攻击识别信息缺乏有效融合的问题,提供了一种时间同步系统时间信息安全融合方法及系统,该方案通过将各种攻击识别方案的信息进行融合处理,可有效提高攻击识别的准确率,显著提高时间同步系统的安全性。
本发明采用的技术方案如下:一种时间同步系统时间信息安全融合方法,其特征在于,对所有进行时间同步的链路进行攻击判断,每条链路中均同时采用多种攻击判断方案,每种攻击判断方案计算得到对应链路的存在攻击的概率、不存在攻击的概率、无法判断的概率;每条链路根据该链路中对应的所有攻击判断方案得到的概率计算得到该条链路存在攻击的融合概率、不存在攻击的融合概率、无法判断的融合概率;根据每条链路的存在攻击的融合概率、不存在攻击的融合概率、无法判断的融合概率计算得到该条链路的攻击判断结果;将所有链路计算得到的攻击判断结果进行融合,计算得到本次更新所需的最终时间同步修正值,进行时钟修正。
进一步的,所述融合概率的计算方法为:第一次选择两个攻击判断方案计算得到的概率进行融合,得到的融合作为新的判断结果,和另一中攻击判断方案计算的到的概率组成下一次需要融合的两组信息,按此不断迭代,直到所有攻击判断方案完成融合,得到最后的融合概率。
进一步的,所述具体融合过程为:假设融合第k种攻击判断方案计算得到的概率前的融合概率为
Figure BDA0003015876620000021
则融合第k种攻击判断方案计算得到的概率后的融合概率为
Figure BDA0003015876620000022
有:
Figure BDA0003015876620000023
Figure BDA0003015876620000024
Figure BDA0003015876620000025
Figure BDA0003015876620000026
其中,K为归一化因子,表示两条信息中存在关联的联合概率之和,上标y、n、null分别表示存在攻击、不存在攻击以及无法判断三种情况;第i条链路的所有攻击判断方案的信息都融合以后,得到
Figure BDA0003015876620000027
则第i条时间同步链路攻击识别融合后输出的结果为
Figure BDA0003015876620000028
进一步的,所述攻击判断结果计算方法为:
Figure BDA0003015876620000029
其中,
Figure BDA00030158766200000210
分别表示第i条链路存在攻击的融合概率、不存在攻击的融合概率、无法判断的融合概率;Yi=1表示存在攻击,Yi=0表示不存在攻击,Yi=2表示无法判断。
进一步的,所述具体融合方法为:
Figure BDA00030158766200000211
Figure BDA00030158766200000212
其中,Δt表示最终的时间同步修正值,Δti表示第i条时间同步链路得到的时间同步修正值,σi表示时间同步方差,Norm表示归一化因子。
本发明还提供了一种时间同步系统时间信息安全融合系统,包括多条时间同步链路、时间同步信息融合单元以及时钟修正单元;每条时间同步链路中包括若干个时间同步链路攻击识别单元、时间同步链路攻击识别融合单元、时间同步链路攻击识别决策单元以及时间同步链路信息整合单元;
时间同步链路攻击识别单元,用于计算所在链路中存在攻击的概率、不存在攻击的概率、无法判断的概率,并将计算结果传输至所在链路的攻击识别融合单元;
时间同步链路攻击识别融合单元,接收所在链路中所有时间同步链路攻击识别单元传输的计算结果,并对计算结果进行融合,得到所在链路存在攻击的融合概率、不存在攻击的融合概率、无法判断的融合概率,同时融合结果传输至时间同步链路攻击识别决策单元;
时间同步链路攻击识别决策单元,根据接收到的融合概率,进行所在链路是否存在攻击判断得到判断结果;
时间同步链路信息整合单元,接收时间同步链路攻击识别决策单元得到的判断结果,并将判断结果、该链路得到的时间同步修正值与时间同步方差整合传输至时间同步信息融合单元;
时间同步信息融合单元,接收并融合所有链路中时间同步链路信息整合单元传输的判断结果、时间同步修正值与时间同步方差,完成本次更新所需的最终时间同步修正值,并传输给时钟同步单元;
时钟同步单元,根据最终时间同步修正值进行时钟修正。
进一步的,所述时间同步链路攻击识别融合单元融合过程为:
假设融合第k个攻击判断单元信息前的概率为
Figure BDA0003015876620000031
则融合第k个攻击判断单元信息后的概率为
Figure BDA0003015876620000032
Figure BDA0003015876620000033
Figure BDA0003015876620000034
Figure BDA0003015876620000035
Figure BDA0003015876620000036
其中,K为归一化因子,表示两条信息中存在关联的联合概率之和,
Figure BDA0003015876620000037
分别表示第i条第k种攻击判断方案计算得到的存在攻击、不存在攻击、无法判断的概率,上标y、n、null分别表示存在攻击、不存在攻击以及无法判断三种情况,第i条链路的所有攻击判断单元的信息都融合以后,得到
Figure BDA0003015876620000041
则第i条时间同步链路攻击识别融合单元Fi的最终输出结果为
Figure BDA0003015876620000042
进一步的,所述时间同步链路攻击识别决策单元中的判断方法为:
Figure BDA0003015876620000043
其中,
Figure BDA0003015876620000044
分别表示第i条链路存在攻击的融合概率、不存在攻击的融合概率、无法判断的融合概率,
Figure BDA0003015876620000045
Yi=1表示存在攻击,Yi=0表示不存在攻击,Yi=2表示无法判断。
进一步的,所述时间同步信息融合单元中融合方法为:
Figure BDA0003015876620000046
Figure BDA0003015876620000047
其中,Δt表示最终的时间同步修正值,Δti表示第i条时间同步链路得到的时间同步修正值,σi表示时间同步方差,Norm表示归一化因子。
进一步的,所述时间同步系统时间信息安全融合系统中,每个时间同步链路攻击识别单元对应一种不同的攻击判断方案。
与现有技术相比,采用上述技术方案的有益效果为:本发明通过对时间同步系统各钟攻击识别方案的信息进行融合,可有效提高攻击识别的准确率;如果仅仅存在一条链路,借助本链路的多种信息,相比于仅仅依靠一种信息的方案,可有效提升攻击识别的准确度。如果存在多条链路,还可以借助其他链路的信息,来提高单链路的攻击识别准确度;最后,在基于对每条链路都获得更高攻击识别准确度的基础上,选择不存在攻击的链路的时间同步信息进行融合,可显著提高时间同步系统的安全性。
附图说明
图1是本发明提出的时间同步链路的安全融合示意图。
图2是本发明提出的不同时间同步链路的时间信息安全融合示意图。
具体实施方式
下面结合附图对本发明做进一步描述。
实施例1
本实施例提供了一种时间同步系统时间信息安全融合方法,对所有进行时间同步的链路进行攻击判断,每条链路中均同时采用多种攻击判断方案,每种攻击判断方案计算得到对应链路的存在攻击的概率、不存在攻击的概率、无法判断的概率;每条链路根据该链路中对应的所有攻击判断方案得到的概率计算得到该条链路存在攻击的融合概率、不存在攻击的融合概率、无法判断的融合概率;根据每条链路的存在攻击的融合概率、不存在攻击的融合概率、无法判断的融合概率计算得到该条链路的攻击判断结果;将所有链路计算得到的攻击判断结果进行融合,计算得到本次更新所需的最终时间同步修正值,进行时钟修正。
具体的,所述融合概率的计算方法为:第一次选择两个攻击判断方案计算得到的概率进行融合,得到的融合作为新的判断结果,和另一中攻击判断方案计算的到的概率组成下一次需要融合的两组信息,按此不断迭代,直到所有攻击判断方案完成融合,得到最后的融合概率。
所述具体融合过程为:假设融合第k种攻击判断方案计算得到的概率前的融合概率为
Figure BDA0003015876620000051
则融合第k种攻击判断方案计算得到的概率后的融合概率为
Figure BDA0003015876620000052
有:
Figure BDA0003015876620000053
Figure BDA0003015876620000054
Figure BDA0003015876620000055
Figure BDA0003015876620000056
其中,K为归一化因子,表示两条信息中存在关联的联合概率之和,
Figure BDA0003015876620000057
分别表示第i条链路第k种攻击判断方案计算得到的存在攻击、不存在攻击、无法判断的概率,上标y、n、null分别表示存在攻击、不存在攻击以及无法判断三种情况,第i条链路的所有攻击判断方案的信息都融合以后,得到
Figure BDA0003015876620000058
则第i条时间同步链路攻击识别融合后输出的结果为
Figure BDA0003015876620000059
所述攻击判断结果计算方法为:
Figure BDA0003015876620000061
其中,
Figure BDA0003015876620000062
分别表示第i条链路存在攻击的融合概率、不存在攻击的融合概率、无法判断的融合概率,
Figure BDA0003015876620000063
Yi=1表示存在攻击,Yi=0表示不存在攻击,Yi=2表示无法判断。
所述具体融合方法为:
Figure BDA0003015876620000064
Figure BDA0003015876620000065
其中,Δt表示最终的时间同步修正值,Δti表示第i条时间同步链路得到的时间同步修正值,σi表示时间同步方差,Norm表示归一化因子。
实施例2
本发明还提供了一种时间同步系统时间信息安全融合系统,包括多条时间同步链路、时间同步信息融合单元以及时钟修正单元;每条时间同步链路中包括若干个时间同步链路攻击识别单元、时间同步链路攻击识别融合单元、时间同步链路攻击识别决策单元以及时间同步链路信息整合单元;
时间同步链路攻击识别单元,用于计算所在链路中存在攻击的概率、不存在攻击的概率、无法判断的概率,并将计算结果传输至所在链路的攻击识别融合单元;
时间同步链路攻击识别融合单元,接收所在链路中所有时间同步链路攻击识别单元传输的计算结果,并对计算结果进行融合,得到所在链路存在攻击的融合概率、不存在攻击的融合概率、无法判断的融合概率,同时融合结果传输至时间同步链路攻击识别决策单元;
所时间同步链路攻击识别决策单元,根据接收到的融合概率,进行所在链路是否存在攻击判断得到判断结果;
所时间同步链路信息整合单元,接收时间同步链路攻击识别决策单元得到的判断结果,并将判断结果、该链路得到的时间同步修正值与时间同步方差整合传输至时间同步信息融合单元;
时间同步信息融合单元,接收并融合所有链路中时间同步链路信息整合单元传输的判断结果、时间同步修正值与时间同步方差,完成本次更新所需的最终时间同步修正值,并传输给时钟同步单元;
时钟同步单元,根据最终时间同步修正值进行时钟修正。
时间同步系统通常以固定时间周期校对用户端的时钟,使得用户端时钟与服务端时钟同步,一般情况下,这种校对周期为每秒一次;每条时间同步链路都会同时测量和计算当前链路的时间同步修正值和时间同步方差。
假设与用户端时钟链接的时间同步系统共有m条。在某次需要对用户端时钟进行时钟同步时,需要对这m条链路中每一条链路是否存在攻击进行判断。
以第i条链路为例,如图1所示,用户端通过不同的攻击判断方案(比如,根据时间同步信息历史数据的不同建模进行预测判断,信道物理监控给出的攻击判断,其他链路时间同步信息和本链路时间同步信息对比对本链路进行攻击判断),不同的攻击判断方案在实际装置中分别对应不同的攻击判断单元。
假设第i条链路总共有ni个攻击判断单元,分别给出第i条链路存在攻击的概率
Figure BDA0003015876620000071
不存在攻击的概率
Figure BDA0003015876620000072
和无法判断的概率
Figure BDA0003015876620000073
其中,i表示第i条链路,k表示第k个判断单元。
每个攻击判断单元将计算得到概率
Figure BDA0003015876620000074
传递给第i条链路的攻击识别融合单元Fi,Fi根据这些概率可以计算得到第i条链路存在攻击的概率
Figure BDA0003015876620000075
不存在攻击的概率
Figure BDA0003015876620000076
无法判断的概率
Figure BDA0003015876620000077
并将这三个值传递给攻击识别决策单元Di
攻击识别决策单元Di根据这三个概率值给出是否存在攻击判断的最终结果Yi,其中,Yi=1表示存在攻击,Yi=0表示不存在攻击,Yi=2表示无法判断是否存在攻击;对于不同的链路,采用相同的攻击识别方法,分别可以得到该链路是否存在攻击的判断结果Yi
如图2所示,第i条时间同步链路攻击识别决策单元Di将攻击判断结果Yi传递给第i条时间同步链路信息整合单元,该单元将本链路的攻击判断结果Yi、时间同步修正值Δti和时间同步方差σi整合在一起传递给时间同步信息融合单元Fu,该单元根据获得的不同链路的Yi,Δti和σi最终计算出本次更新需要的最终时间同步修正值Δt,将其发送给时钟修正单元进行时钟修正。其中,每条链路的时间同步修正值、时间同步方差通过现有方案即可得到。
在本实施例中,所述时间同步链路攻击识别融合单元融合过程为:
假设融合第k个攻击判断单元信息前的概率为
Figure BDA0003015876620000078
则融合第k个攻击判断单元信息后的概率为
Figure BDA0003015876620000079
Figure BDA0003015876620000081
Figure BDA0003015876620000082
Figure BDA0003015876620000083
Figure BDA0003015876620000084
其中,K为归一化因子,表示两条信息中存在关联的联合概率之和,上标y、n、null分别表示存在攻击、不存在攻击以及无法判断三种情况,第i条链路的所有攻击判断单元的信息都融合以后,得到
Figure BDA0003015876620000085
则第i条时间同步链路攻击识别融合单元Fi的最终输出结果为
Figure BDA0003015876620000086
在本实施例中,所述时间同步链路攻击识别决策单元中的判断方法为:
Figure BDA0003015876620000087
其中,
Figure BDA0003015876620000088
分别表示第i条链路存在攻击的融合概率、不存在攻击的融合概率、无法判断的融合概率;Yi=1表示存在攻击,Yi=0表示不存在攻击,Yi=2表示无法判断。
在本实施例中,所述时间同步信息融合单元中融合方法为:
Figure BDA0003015876620000089
Figure BDA00030158766200000810
其中,Δt表示最终的时间同步修正值,Δti表示第i条时间同步链路得到的时间同步修正值,σi表示时间同步方差。
在本实施例中,所述时间同步系统时间信息安全融合系统中,每个时间同步链路攻击识别单元对应一种不同的攻击判断方案。
本发明提出的时间同步系统时间信息安全融合方法及系统通过对时间同步系统各钟攻击识别方案的信息进行融合,可有效提高攻击识别的准确率,在基于对每条链路都获得更高攻击识别准确度的基础上,选择不存在攻击的链路的时间同步信息进行融合,可显著提高时间同步系统的安全性。
本发明并不局限于前述的具体实施方式。本发明扩展到任何在本说明书中披露的新特征或任何新的组合,以及披露的任一新的方法或过程的步骤或任何新的组合。如果本领域技术人员,在不脱离本发明的精神所做的非实质性改变或改进,都应该属于本发明权利要求保护的范围。
本说明书中公开的所有特征,或公开的所有方法或过程中的步骤,除了互相排斥的特征和/或步骤以外,均可以以任何方式组合。
本说明书中公开的任一特征,除非特别叙述,均可被其他等效或具有类似目的的替代特征加以替换。即,除非特别叙述,每个特征只是一系列等效或类似特征中的一个例子而已。

Claims (4)

1.一种时间同步系统时间信息安全融合方法,其特征在于,对所有进行时间同步的链路进行攻击判断,每条链路中均同时采用多种攻击判断方案,每种攻击判断方案计算得到对应链路的存在攻击的概率、不存在攻击的概率、无法判断的概率;每条链路根据该链路中对应的所有攻击判断方案得到的概率计算得到该条链路存在攻击的融合概率、不存在攻击的融合概率、无法判断的融合概率;根据每条链路的存在攻击的融合概率、不存在攻击的融合概率、无法判断的融合概率计算得到该条链路的攻击判断结果;将所有链路计算得到的攻击判断结果进行融合,计算得到本次更新所需的最终时间同步修正值,进行时钟修正;
具体融合过程为:假设融合第k种攻击判断方案计算得到的概率前的融合概率为
Figure 941224DEST_PATH_IMAGE001
,则融合第k种攻击判断方案计算得到的概率后的融合概率为
Figure 276391DEST_PATH_IMAGE002
,有:
Figure 441531DEST_PATH_IMAGE003
其中,K为归一化因子,表示两条信息中存在关联的联合概率之和,
Figure 520345DEST_PATH_IMAGE004
分别表示第i条链路第k种攻击判断方案计算得到的存在攻击、不存在攻击、无法判断的概率,上标
Figure 18322DEST_PATH_IMAGE005
分别表示存在攻击、不存在攻击以及无法判断三种情况;第i条链路的所有攻击判断方案的信息都融合以后,得到
Figure 789969DEST_PATH_IMAGE006
,则第i条时间同步链路攻击识别融合后输出的结果为
Figure 740608DEST_PATH_IMAGE007
攻击判断结果计算方法为:
Figure 295217DEST_PATH_IMAGE008
其中,
Figure 647701DEST_PATH_IMAGE009
分别表示第i条链路存在攻击的融合概率、不存在攻击的融合概率、无法判断的融合概率;
Figure 590249DEST_PATH_IMAGE010
表示存在攻击,
Figure 28184DEST_PATH_IMAGE011
表示不存在攻击,
Figure 448801DEST_PATH_IMAGE012
表示无法判断;
所述具体融合方法为:
Figure 124633DEST_PATH_IMAGE013
其中,
Figure 238082DEST_PATH_IMAGE014
表示最终的时间同步修正值,
Figure 163313DEST_PATH_IMAGE015
表示第i条时间同步链路得到的时间同步修正值,
Figure 387621DEST_PATH_IMAGE016
表示时间同步方差,Norm表示归一化因子。
2.根据权利要求1所述的时间同步系统时间信息安全融合方法,其特征在于,所述融合概率的计算方法为:第一次选择两个攻击判断方案计算得到的概率进行融合,得到的融合概率作为新的判断结果,和另一种攻击判断方案计算的到的概率组成下一次需要融合的两组信息,按此不断迭代,直到所有攻击判断方案完成融合,得到最后的融合概率。
3.一种时间同步系统时间信息安全融合系统,其特征在于,包括多条时间同步链路、时间同步信息融合单元以及时钟修正单元;每条时间同步链路中包括若干个时间同步链路攻击识别单元、时间同步链路攻击识别融合单元、时间同步链路攻击识别决策单元以及时间同步链路信息整合单元;
时间同步链路攻击识别单元,用于计算所在链路中存在攻击的概率、不存在攻击的概率、无法判断的概率,并将计算结果传输至所在链路的攻击识别融合单元;
时间同步链路攻击识别融合单元,接收所在链路中所有时间同步链路攻击识别单元传输的计算结果,并对计算结果进行融合,得到所在链路存在攻击的融合概率、不存在攻击的融合概率、无法判断的融合概率,同时融合结果传输至时间同步链路攻击识别决策单元;
时间同步链路攻击识别决策单元,根据接收到的融合概率,进行所在链路是否存在攻击判断得到判断结果;
时间同步链路信息整合单元,接收时间同步链路攻击识别决策单元得到的判断结果,并将判断结果、该链路得到的时间同步修正值与时间同步方差整合传输至时间同步信息融合单元;
时间同步信息融合单元,接收并融合所有链路中时间同步链路信息整合单元传输的判断结果、时间同步修正值与时间同步方差,完成本次更新所需的最终时间同步修正值,并传输给时钟同步单元;
时钟同步单元,根据最终时间同步修正值进行时钟修正;
所述时间同步链路攻击识别融合单元融合过程为:
假设融合第k个时间同步链路攻击识别单元信息前的概率为
Figure 386801DEST_PATH_IMAGE017
,则融合第k个时间同步链路攻击识别单元信息后的概率为
Figure 671152DEST_PATH_IMAGE018
Figure 83679DEST_PATH_IMAGE019
其中,K为归一化因子,表示两条信息中存在关联的联合概率之和,
Figure 111677DEST_PATH_IMAGE020
分别表示第i条链路第k种攻击判断方案计算得到的存在攻击、不存在攻击、无法判断的概率,上标
Figure 293260DEST_PATH_IMAGE021
分别表示存在攻击、不存在攻击以及无法判断三种情况;第i条链路的所有时间同步链路攻击识别单元的信息都融合以后,得到
Figure 922081DEST_PATH_IMAGE022
,则第i条时间同步链路攻击识别融合单元Fi的最终输出结果为
Figure 821904DEST_PATH_IMAGE023
所述时间同步链路攻击识别决策单元中的判断方法为:
Figure 388014DEST_PATH_IMAGE024
其中,
Figure 689683DEST_PATH_IMAGE025
分别表示第i条链路存在攻击的融合概率、不存在攻击的融合概率、无法判断的融合概率;
Figure 50257DEST_PATH_IMAGE026
表示存在攻击,
Figure 437376DEST_PATH_IMAGE027
表示不存在攻击,
Figure 744860DEST_PATH_IMAGE028
表示无法判断;
所述时间同步信息融合单元中融合方法为:
Figure 635456DEST_PATH_IMAGE029
其中,
Figure 432511DEST_PATH_IMAGE030
表示最终的时间同步修正值,
Figure 41347DEST_PATH_IMAGE031
表示第i条时间同步链路得到的时间同步修正值,
Figure 214839DEST_PATH_IMAGE032
表示时间同步方差,Norm表示归一化因子。
4.根据权利要求3所述的时间同步系统时间信息安全融合系统,其特征在于,每个时间同步链路攻击识别单元对应一种不同的攻击判断方案。
CN202110388359.0A 2021-04-12 2021-04-12 一种时间同步系统时间信息安全融合方法及系统 Active CN113179256B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110388359.0A CN113179256B (zh) 2021-04-12 2021-04-12 一种时间同步系统时间信息安全融合方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110388359.0A CN113179256B (zh) 2021-04-12 2021-04-12 一种时间同步系统时间信息安全融合方法及系统

Publications (2)

Publication Number Publication Date
CN113179256A CN113179256A (zh) 2021-07-27
CN113179256B true CN113179256B (zh) 2022-02-08

Family

ID=76924954

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110388359.0A Active CN113179256B (zh) 2021-04-12 2021-04-12 一种时间同步系统时间信息安全融合方法及系统

Country Status (1)

Country Link
CN (1) CN113179256B (zh)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113890764B (zh) * 2021-10-08 2023-05-09 中国电子科技集团公司第三十研究所 具有预测功能的时间同步系统及其安全监控方法与装置
CN114666001B (zh) * 2022-02-23 2024-04-02 中国电子科技集团公司第三十研究所 一种时间同步系统及其多级安全监测方法、设备及介质

Citations (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2013105991A2 (en) * 2011-02-17 2013-07-18 Sable Networks, Inc. Methods and systems for detecting and mitigating a high-rate distributed denial of service (ddos) attack
US8621618B1 (en) * 2011-02-07 2013-12-31 Dell Products, Lp System and method for assessing whether a communication contains an attack
RU2012155276A (ru) * 2010-05-20 2014-06-27 Эксенчер Глоубл Сервисиз Лимитед Обнаружение и анализ злоумышленной атаки
CN104079483A (zh) * 2013-03-29 2014-10-01 南京邮电大学 一种容迟网络中基于网络编码的多阶段安全路由方法
CN106899435A (zh) * 2017-02-21 2017-06-27 浙江大学城市学院 一种面向无线入侵检测系统的复杂攻击识别技术
CN107644162A (zh) * 2017-09-04 2018-01-30 北京知道未来信息技术有限公司 一种Web攻击识别方法和装置
JP2018098635A (ja) * 2016-12-13 2018-06-21 Kddi株式会社 通信予測装置、通信予測方法及び通信予測プログラム
CN108306894A (zh) * 2018-03-19 2018-07-20 西安电子科技大学 一种基于攻击发生置信度的网络安全态势评估方法及系统
CN108549940A (zh) * 2018-03-05 2018-09-18 浙江大学 基于多种对抗样例攻击的智能防御算法推荐方法及系统
CN110177115A (zh) * 2019-06-10 2019-08-27 中国民航大学 基于多特征融合的LDoS攻击检测方法
CN110545250A (zh) * 2018-05-29 2019-12-06 国际关系学院 一种多源攻击痕迹融合关联的溯源方法
CN111600876A (zh) * 2020-05-14 2020-08-28 湖南大学 一种基于mfopa算法的慢速拒绝服务攻击检测方法
CN111756728A (zh) * 2020-06-23 2020-10-09 深圳前海微众银行股份有限公司 一种漏洞攻击检测的方法及装置
CN112019497A (zh) * 2020-07-10 2020-12-01 上海大学 一种基于词嵌入的多阶段网络攻击检测方法

Patent Citations (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
RU2012155276A (ru) * 2010-05-20 2014-06-27 Эксенчер Глоубл Сервисиз Лимитед Обнаружение и анализ злоумышленной атаки
US8621618B1 (en) * 2011-02-07 2013-12-31 Dell Products, Lp System and method for assessing whether a communication contains an attack
WO2013105991A2 (en) * 2011-02-17 2013-07-18 Sable Networks, Inc. Methods and systems for detecting and mitigating a high-rate distributed denial of service (ddos) attack
CN104079483A (zh) * 2013-03-29 2014-10-01 南京邮电大学 一种容迟网络中基于网络编码的多阶段安全路由方法
JP2018098635A (ja) * 2016-12-13 2018-06-21 Kddi株式会社 通信予測装置、通信予測方法及び通信予測プログラム
CN106899435A (zh) * 2017-02-21 2017-06-27 浙江大学城市学院 一种面向无线入侵检测系统的复杂攻击识别技术
CN107644162A (zh) * 2017-09-04 2018-01-30 北京知道未来信息技术有限公司 一种Web攻击识别方法和装置
CN108549940A (zh) * 2018-03-05 2018-09-18 浙江大学 基于多种对抗样例攻击的智能防御算法推荐方法及系统
CN108306894A (zh) * 2018-03-19 2018-07-20 西安电子科技大学 一种基于攻击发生置信度的网络安全态势评估方法及系统
CN110545250A (zh) * 2018-05-29 2019-12-06 国际关系学院 一种多源攻击痕迹融合关联的溯源方法
CN110177115A (zh) * 2019-06-10 2019-08-27 中国民航大学 基于多特征融合的LDoS攻击检测方法
CN111600876A (zh) * 2020-05-14 2020-08-28 湖南大学 一种基于mfopa算法的慢速拒绝服务攻击检测方法
CN111756728A (zh) * 2020-06-23 2020-10-09 深圳前海微众银行股份有限公司 一种漏洞攻击检测的方法及装置
CN112019497A (zh) * 2020-07-10 2020-12-01 上海大学 一种基于词嵌入的多阶段网络攻击检测方法

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
Attack-defense trees based cyber security analysis for CPSs;Xiang Ji 等;《2016 17th IEEE/ACIS International Conference on Software Engineering, Artificial Intelligence, Networking and Parallel/Distributed Computing (SNPD)》;20160721;全文 *
一种基于多传感器多目标跟踪数据的时间对准方法;李政 等;《交通信息与安全》;20110220;全文 *

Also Published As

Publication number Publication date
CN113179256A (zh) 2021-07-27

Similar Documents

Publication Publication Date Title
CN113179256B (zh) 一种时间同步系统时间信息安全融合方法及系统
US7877596B2 (en) Method and computer product to increase accuracy of time-based software verification for sensor networks
EP1926234A2 (en) System and method for transmitting information using aircraft as transmission relays
CN109547407B (zh) 一种环境监测数据的全过程追踪方法及区块链节点
US11501106B2 (en) Anomaly factor estimation device, anomaly factor estimation method, and storage medium
CN102684999B (zh) 数据包处理方法及装置
CN113301508B (zh) 一种飞行器位置估计、欺骗检测的方法
EA031992B1 (ru) Система анализа записей
US9559927B2 (en) Terminal, system and method for measuring network state using the same
CN113194126A (zh) 一种基于区块链的横向联邦学习模型构建方法
US9699652B2 (en) Comparing generated keys using non-secure channels
CN115022022B (zh) 一种基于节点过往行为分析的Raft共识机制改进方法
CN110535650A (zh) 用于对通过总线传输的消息进行验证的方法和装置
CN113342892A (zh) 基于区块链节点集群的云安全数据处理方法及区块链系统
CN114079579A (zh) 一种恶意加密流量检测方法及装置
CN111343206B (zh) 一种针对数据流攻击的主动防御方法及装置
US20210211360A1 (en) Network Monitoring of Time Synchronization Protocols Using Convolutional Neural Networks
CN115801530B (zh) 一种模块化设计的网管型环网交换机
KR102119636B1 (ko) 수동 핑거프린팅을 이용한 익명 네트워크 분석 시스템 및 방법
CN105516164A (zh) 基于分形与自适应融合的P2P botnet检测方法
US20090059964A1 (en) Apparatus and method for synchronizing time information using key re-synchronization frame in encryption communications
CN111127261A (zh) 一种知识产权服务平台
CN117319517B (zh) 一种基于多协议的供水设备数据整合和转发方法
US20210234779A1 (en) Measurement system and measurement method
KR101192443B1 (ko) 센서 데이터 수집 장치, 센서 미들웨어 장치 그리고 센서 데이터 처리 방법

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant