CN115242346A - 时间同步系统非对称延时攻击与时钟抖动的判别方法 - Google Patents
时间同步系统非对称延时攻击与时钟抖动的判别方法 Download PDFInfo
- Publication number
- CN115242346A CN115242346A CN202210767241.3A CN202210767241A CN115242346A CN 115242346 A CN115242346 A CN 115242346A CN 202210767241 A CN202210767241 A CN 202210767241A CN 115242346 A CN115242346 A CN 115242346A
- Authority
- CN
- China
- Prior art keywords
- time
- clock
- attack
- data
- time interval
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 52
- 230000035772 mutation Effects 0.000 claims abstract description 50
- 238000005259 measurement Methods 0.000 claims abstract description 37
- 230000002457 bidirectional effect Effects 0.000 claims abstract description 20
- 101000800055 Homo sapiens Testican-1 Proteins 0.000 claims description 49
- 102100033390 Testican-1 Human genes 0.000 claims description 49
- 230000002159 abnormal effect Effects 0.000 claims description 45
- 238000001914 filtration Methods 0.000 claims description 12
- 238000009499 grossing Methods 0.000 claims description 11
- 230000005856 abnormality Effects 0.000 claims description 8
- 239000013307 optical fiber Substances 0.000 claims description 8
- 230000005540 biological transmission Effects 0.000 claims description 6
- 238000012935 Averaging Methods 0.000 claims description 3
- 230000003247 decreasing effect Effects 0.000 claims description 3
- 238000004364 calculation method Methods 0.000 description 2
- 238000004590 computer program Methods 0.000 description 2
- 230000001934 delay Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000004422 calculation algorithm Methods 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000007613 environmental effect Effects 0.000 description 1
- 239000000835 fiber Substances 0.000 description 1
- 230000008054 signal transmission Effects 0.000 description 1
- 230000001360 synchronised effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04J—MULTIPLEX COMMUNICATION
- H04J3/00—Time-division multiplex systems
- H04J3/16—Time-division multiplex systems in which the time allocation to individual channels within a transmission cycle is variable, e.g. to accommodate varying complexity of signals, to vary number of channels transmitted
- H04J3/1605—Fixed allocated frame structures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04B—TRANSMISSION
- H04B10/00—Transmission systems employing electromagnetic waves other than radio-waves, e.g. infrared, visible or ultraviolet light, or employing corpuscular radiation, e.g. quantum communication
- H04B10/07—Arrangements for monitoring or testing transmission systems; Arrangements for fault measurement of transmission systems
- H04B10/075—Arrangements for monitoring or testing transmission systems; Arrangements for fault measurement of transmission systems using an in-service signal
- H04B10/079—Arrangements for monitoring or testing transmission systems; Arrangements for fault measurement of transmission systems using an in-service signal using measurements of the data signal
- H04B10/0793—Network aspects, e.g. central monitoring of transmission parameters
Abstract
本发明公开了一种时间同步系统非对称延时攻击与时钟抖动的判别方法,属于时间同步系统领域,包括步骤:步骤一,获取双向时间同步系统两端时间间隔测量数据;步骤二,判断当前测量数据是否有突变;若当前数据有突变,根据变化特征判断是否为链路非对称延时攻击;若判定数据无突变或判定当前数据突变不是由链路非对称延时攻击引起,则测量数据可用于时钟同步更新,若判定为链路非对称延时攻击则测量数据不能用于时钟同步更新。本发明无需增加任何额外硬件即可有效区分非对称延时攻击与时钟抖动,提高攻击识别的准确率,提升时间同步精度,保证了双向时间同步系统的稳定性。
Description
技术领域
本发明涉及时间同步系统领域,更为具体的,涉及一种时间同步系统非对称延时攻击与时钟抖动的判别方法。
背景技术
时间同步技术在现代导航、通信、电力等方面发挥着重要作用。由于时间信号在光纤中传输损耗低、抗干扰能力强、短期稳定性好,因此基于光纤的时间同步被广泛应用。光纤时间同步通过光纤在近远端之间传输秒脉冲信号来进行对比运算,从而计算得到两地时间差再进行延时校准。时间同步方法有单向同步法、Round-Trip法、双向同步法,其中双向同步法通过测量本地时间与对端发送过来时间信号的差值计算两地钟差,能够抵消诸多环境因素影响,精度相对较高。
双向时间同步理论基于系统双向传输对称性的假设,系统在实施过程中,时间同步更新算法需要对系统的非对称进行补偿以保证时间同步精度。然而,外部攻击者可以引入非对称延时,如果时间同步系统未采取针对性攻击检测方法,攻击引入的非对称延时可严重影响系统性能。因此,有效识别时间同步过程中的非对称延时攻击并采取相应的措施,对于保证时间同步精度有重要的意义。然而,真实的时间同步系统中不仅可能遭受非对称延时攻击,有时还存在时钟的不稳定抖动。非对称延时攻击作为外界恶意施加的影响时间同步精度的干扰因素,不能被更新进时间同步系统;而时钟不稳定抖动,作为时钟自身存在的时间误差,应及时进行补偿,以消除时钟抖动对时间同步精度的影响。然而这两者在时间同步误差计算过程中均表现为时间同步误差突变,如果不对非对称延时攻击和时钟不稳定抖动进行区分,很容易将时钟跳变识别为攻击,影响系统同步精度及稳定性。
发明内容
本发明的目的在于克服现有技术的不足,提供一种时间同步系统非对称延时攻击与时钟抖动的判别方法,基于双向时间同步系统中非对称延时攻击与时钟不稳定抖动在系统的时间误差测量仪器中的不同表现特性,实现在原有双向时间同步技术方案基础上,无需增加任何额外硬件即可有效区分非对称延时攻击与时钟抖动,提高攻击识别的准确率,提升时间同步精度,保证了双向时间同步系统的稳定性。
本发明的目的是通过以下方案实现的:
一种时间同步系统非对称延时攻击与时钟抖动的判别方法,时间同步系统包括双向时间同步系统,还包括以下步骤:
S1,获取双向时间同步系统两端时间间隔测量仪器数据,记主钟端时间间隔测量仪器数据,k时刻的时间间隔值为TIC1(k),时间间隔序列为TIC1;记从钟端时间间隔测量仪器数据,k时刻的时间间隔值为TIC2(k),时间间隔序列为TIC2;
S2,对TIC1、TIC2分别计算突变量,根据突变量大小判断当前时刻两时间间隔测量仪器的数据是否有异常突变,若主钟端和/或从钟端时间间隔测量仪器的数据有异常突变,则进入步骤S3;若主钟端和从钟端时间间隔测量仪器的数据均无异常突变,则不进入步骤S3;
S3,根据测量数据异常突变的特征判断异常类型,所述异常类型包括非对称延时攻击和时钟抖动。
进一步地,在步骤S2中,包括子步骤:对TIC1、TIC2分别做平滑滤波后求均值得到M1、M2,利用均值M1、M2分别计算与TIC1(k)、TIC2(k)的差值得到突变量ΔT1(k)、ΔT2(k),并设置测量数据异常判定阈值Tthresh,分别通过突变量与测量数据异常判定阈值Tthresh的比较,判定主钟端和从钟端时间间隔仪器的数据是否有异常突变。
进一步地,在步骤S3中,包括子步骤:
所述测量数据异常突变的特征,若满足条件一:|TIC1(k)-M1+TIC2(k)-M2|<Tattack,主钟端和从钟端的时间间隔测量数据一个增大,另一个减小,且幅度相等,判定为从钟时钟抖动;
所述测量数据异常突变的特征,若满足条件二:|TIC1(k)-M1-(TIC2k-M2)<Tattack,判定为链路未遭受非对称延时攻击的影响;
所述测量数据异常突变的特征,若不满足条件一及条件二的情况,则判定为链路非对称延时攻击;
M1为对TIC1做平滑滤波后求取的均值,M2为对TIC2做平滑滤波后求取的均值,Tattack为攻击判定阈值。
进一步地,在步骤S2中,若主钟端和从钟端时间间隔测量仪器的数据均无异常突变,则不进入步骤S3,而是直接进入步骤S4:
S4,对时钟同步误差进行补偿。
进一步地,在步骤S4中,包括子步骤:
时钟抖动及无攻击条件下,计算两钟时间误差值Δt(k):
基于时间误差值Δt(k),将Kalman滤波去噪的结果作为时钟误差补偿值,同时用Δt(k)更新时间误差序列ΔT;
其中,t1(k)为主钟当前时刻的时间,t2(k)为从钟当前时刻的时间,Δt1dely为主钟时间信号传输至从钟的时延,Δt2dely为从钟时间信号传输至主钟的时延,Δtcomp为补偿量;
链路在受到非对称延时攻击条件下,时间误差值通过Savitzky-Golay滤波器根据历史数据序列ΔT预测当前时间误差,其中ΔT为历史时间误差值Δt(k)形成的序列。
进一步地,所述非对称延时攻击通过在时钟链路中时间信号两个传输方向引入不等时长延时来实现。
进一步地,所述主钟端的时间间隔测量值通过光纤链路传输至从钟端,所述从钟端的时间间隔数据直接通过本地时间间隔测量仪器获取。
进一步地,所述时间间隔序列TIC1及TIC2是两个有限长度的时间序列,该序列通过步骤S2进行更新。当两时间间隔测量仪器的数据没有异常突变,当前时间间隔测量值TIC1(k)及TIC2(k)需要对应更新进时间误差序列TIC1和TIC2,否则时间误差序列TIC1和TIC2不进行更新。
进一步地,所述测量数据异常判定阈值Tthresh及所述攻击判定阈值Tattack需要考虑到系统噪声可能引入的波动,取值根据实际时钟系统稳定性确定。
本发明的有益效果包括:
通过本发明方法,在原有双路时间同步技术方案基础上,无需增加任何额外硬件即可有效区分出双向时间同步系统中的非对称延时攻击与时钟抖动。
本发明提出的方法将时钟抖动与非对称延时攻击进行区分,采用不同的时钟更新策略,能够提高攻击识别的准确率,提升时间同步精度,保证了时间同步系统的稳定性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为双向时间同步系统结构图;
图2为系统时间误差补偿流程图;
图3为非对称延时攻击时间误差测量值;
图4为时钟抖动时间误差测量值。
具体实施方式
下面结合附图和实施例对发明进一步说明。本说明书中所有实施例公开的所有特征,或隐含公开的所有方法或过程中的步骤,除了互相排斥的特征和/或步骤以外,均可以以任何方式组合和/或扩展、替换。
本发明提出了一种时间同步系统非对称延时攻击与时钟抖动的判别方法。以双向时间同步系统场景为例,详述该发明方法。实施例中主要讨论双向时间同步系统的链路非对称延时攻击与时钟抖动的判别方法。
本实施例基于图1所示的硬件系统阐述双向时间同步系统的链路非对称延时攻击与时钟抖动的判别方法,但该方法并不局限于图示结构的双向时间同步系统。如图2所示,本实施例方法包含以下步骤:
步骤1:获取双向时间同步系统两端时间间隔测量仪器数据,具体包括:
步骤101:通过光纤链路在从钟端获取主钟端时间间隔测量仪器数据,k时刻的测量值为TIC1(k),时间间隔序列为TIC1,通过步骤203进行更新;
步骤102:获取从钟端时间间隔测量仪器数据,k时刻的测量值为TIC2(k),时间间隔序列为TIC2,通过步骤203进行更新。
步骤2:判断当前时刻两时间间隔测量仪器的数据是否有异常突变,具体包括:
步骤201:时间间隔序列TIC1,做平滑滤波后求均值M1;
步骤202:时间间隔序列TIC2,做平滑滤波后求均值M2;
步骤203:时钟正常运行过程中,两端时间间隔测量值TIC1(k)和TIC2(k)相对于时间间隔序列TIC1和TIC2不会有较大突变。非对称延时攻击及时钟抖动均会影响两端时间间隔测量值,表现为当前测量值TIC1(k)和TIC2(k)相对于时间间隔序列TIC1和TIC2会有较大突变,如图3和图4所示。若ΔT1(k)=|TIC1(k)-M1|>Tthresh,判定主钟端时间间隔测量数据异常突变,需要步骤3分析引起异常突变的因素,否则认为主钟端时间间隔测量数据无异常突变;若ΔT2(k)=|TIC2(k)-M2|>Tthresh,判定从钟端时间间隔测量数据异常突变,需要步骤3分析引起异常突变的因素,否则认为从钟端时间间隔测量数据无异常突变;若两个时间间隔测量数据均无异常突变,则判定系统既无非对称延时攻击又无时钟不稳定抖动,步骤4中测量值的计算结果可直接用于时钟同步补偿,同时若两时钟端时间间隔测量数据无异常突变,当前时间间隔测量值TIC1(k)及TIC2(k)需要对应更新进时间误差序列TIC1和TIC2,否则时间误差序列TIC1和TIC2不进行更新。
步骤3:根据测量数据异常突变的特征判断异常类型,具体包括:
主钟端的时间间隔测量值:TIC1(k)=t2(k)+Δt2dely-t1(k),从钟端时间间隔测量值:TIC2(k)=t1(k)+(Δt1dely+Δtcomp)-t2(k)。其中,t1(k)为主钟当前时刻的时间,t2(k)为从钟当前时刻的时间,Δt2dely为从钟时间信号传输至主钟的时延,Δt1dely为主钟时间信号传输至从钟的时延。为了保证双向时间同步系统的同步精度,需要测量系统的非对称性并进行补偿,补偿量为Δtcomp,保证Δt1dely+Δtcomp=Δt2dely。若链路受到非对称延时攻击,攻击对链路两个方向的时延改变量分别为Δt1和Δt2,则攻击施加后主钟端时间间隔测量值:TIC1(k)=t2(k)+(Δt2dely+Δt2)-t1(k),攻击施加后从钟端时间间隔测量值:TIC2(k)=t1(k)+(Δt1dely+Δt1)-t2(k)。Δt1和Δt2的差值越大,攻击对系统的同步精度影响也越大,当Δt1和Δt2差值超过Tattack,TIC1(k)和TIC2(k)相对时间间隔测量值序列TIC1和TIC2的平滑滤波均值有不同幅度的变化。表现为图3所示当前测量值相对步骤2的平滑滤波均值M1和M2有较大幅度的突变。第一个攻击点TIC1的突变量为2.1743E-8s,TIC2的突变量为1.9136E-8s,因此变化量是不对称的,非对称量约2.607E-9s,对应的为1.1m光纤非对称增长产生的延时(不包含攻击模块中连接器件产生的延时)。若从钟抖动,抖动量为ΔT2,从钟抖动主钟端时间间隔测量值:TIC1(k)=(t2(k)+ΔT2)+Δt2dely-t1(k),从钟抖动从钟端时间间隔测量值:TIC2(k)=t1(k)+Δt1dely-(t2(k)+ΔT2)。表现为图4所示当前测量值相对步骤2的平滑滤波均值M1和M2有较大幅度的突变。图4所示标记时钟抖动点主时钟端时间间隔测量值的突变量为6.00E-10s,从钟端时间间隔测量值的突变量为-6.24E-10s,因此变化量基本是对称的,略微差异由系统噪声引起。因此只要|TIC1(k)-M1+TIC2(k)-M2|小于给定的阈值Tattack,即认为当前时刻系统时钟抖动,无非对称延时攻击。
步骤4:对时钟同步误差进行补偿,具体包括:
时钟抖动及无攻击条件下两钟时间误差值:
基于时间误差值,使用Kalman滤波去噪的结果作为时钟误差补偿值,同时将Δt(k)更新时间误差序列ΔT;链路在受到非对称攻击条件下时间误差值通过Savitzky-Golay滤波器根据历史数据序列ΔT预测当前时间误差。其中ΔT为历史时间误差值Δt(k)形成的序列。
通过本发明方法,在原有双路时间同步技术方案基础上,无需增加任何额外硬件即可有效区分出双向时间同步系统中的非对称延时攻击与时钟抖动。如果直接通过时间误差值来判定双向时间同步系统链路非对称延时攻击,很容易将时钟不稳定抖动判定为攻击,从而引入同步误差。本发明提出的方法将时钟抖动与非对称延时攻击进行区分,采用不同的时钟更新策略,能够提高攻击识别的准确率,提升时间同步精度,保证了时间同步系统的稳定性。
实施例1
一种时间同步系统非对称延时攻击与时钟抖动的判别方法,时间同步系统包括双向时间同步系统,还包括以下步骤:
S1,获取双向时间同步系统两端时间间隔测量仪器数据,记主钟端时间间隔测量仪器数据,k时刻的时间间隔值为TIC1(k),时间间隔序列为TIC1;记从钟端时间间隔测量仪器数据,k时刻的时间间隔值为TIC2(k),时间间隔序列为TIC2;
S2,对TIC1、TIC2分别计算突变量,根据突变量大小判断当前时刻两时间间隔测量仪器的数据是否有异常突变,若主钟端和/或从钟端时间间隔测量仪器的数据有异常突变,则进入步骤S3;若主钟端和从钟端时间间隔测量仪器的数据均无异常突变,则不进入步骤S3;
S3,根据测量数据异常突变的特征判断异常类型,所述异常类型包括非对称延时攻击和时钟抖动。
实施例2
在实施例1的基础上,在步骤S2中,包括子步骤:对TIC1、TIC2分别做平滑滤波后求均值得到M1、M2,利用均值M1、M2分别计算与TIC1(k)、TIC2(k)的差值得到突变量ΔT1(k)、ΔT2(k),并设置测量数据异常判定阈值Tthresh,分别通过突变量与测量数据异常判定阈值Tthresh的比较,判定主钟端和从钟端时间间隔仪器的数据是否有异常突变。
实施例3
在实施例1的基础上,在步骤S3中,包括子步骤:
所述测量数据异常突变的特征,若满足条件一:|TIC1(k)-M1+TIC2(k)-M2|<Tattack,主钟端和从钟端的时间间隔测量数据一个增大,另一个减小,且幅度相等,判定为从钟时钟抖动;
所述测量数据异常突变的特征,若满足条件二:|TIC1(k)-M1-(TIC2k-M2)<Tattack,判定为链路未受非对称延时攻击的影响;
所述测量数据异常突变的特征,若不满足条件一及条件二的情况,则判定为链路非对称延时攻击;
M1为对TIC1做平滑滤波后求取的均值,M2为对TIC2做平滑滤波后求取的均值,Tattack为攻击判定阈值。
实施例4
在实施例1的基础上,在步骤S2中,若主钟端和从钟端时间间隔测量仪器的数据均无异常突变,则不进入步骤S3,而是直接进入步骤S4:
S4,对时钟同步误差进行补偿。
实施例5
在实施例4的基础上,在步骤S4中,包括子步骤:
时钟抖动及无攻击条件下,计算两钟时间误差值Δt(k):
基于时间误差值Δt(k),将Kalman滤波去噪的结果作为时钟误差补偿值,同时用Δt(k)更新时间误差序列ΔT;
其中,t1(k)为主钟当前时刻的时间,t2(k)为从钟当前时刻的时间,Δt1dely为主钟时间信号传输至从钟的时延,Δt2dely为从钟时间信号传输至主钟的时延,Δtcomp为补偿量;
链路在受到非对称延时攻击条件下,时间误差值通过Savitzky-Golay滤波器根据历史数据序列ΔT预测当前时间误差,其中ΔT为历史时间误差值Δt(k)形成的序列。
实施例6
在实施例1的基础上,所述非对称延时攻击通过在时钟链路中时间信号两个传输方向引入不等时长延时来实现。
实施例7
在实施例1的基础上,所述主钟端的时间间隔测量值通过光纤链路传输至从钟端,所述从钟端的时间间隔数据直接通过本地时间间隔测量仪器获取。
实施例8
在实施例1的基础上,所述时间间隔序列TIC1及TIC2是两个有限长度的时间序列,该序列能够通过步骤S2进行更新。当两时间间隔测量仪器的数据没有异常突变,当前时间间隔测量值TIC1(k)及TIC2(k)需要对应更新进时间误差序列TIC1和TIC2,否则时间误差序列TIC1和TIC2不进行更新。
实施例9
在实施例1的基础上,所述测量数据异常判定阈值Tthresh及所述攻击判定阈值Tattack需要考虑到系统噪声可能引入的波动,取值根据实际时钟系统稳定性确定。
在本发明的其他实施方式中,利用链路非对称延时攻击与时钟抖动在双向时间同步系统的两端时间间隔测量值不同表现特性来对二者进行区分,包含以下步骤:步骤一,获取双向时间同步系统两端时间间隔测量数据;步骤二,判断当前测量数据是否有突变;步骤三,若当前数据有突变,根据变化特征判断是否为链路非对称延时攻击;步骤四,若步骤二判定数据无突变或步骤三判定当前数据突变不是由链路非对称延时攻击引起,则测量数据可用于时钟同步更新,若步骤三判定为链路非对称延时攻击则测量数据不能用于时钟同步更新需要通过预测值进行更新。本实施例在现有时间同步技术方案基础上,无需增加任何额外硬件即可有效判别出双向时间同步系统中的非对称延时攻击与时钟抖动,提高攻击识别的准确率,便于实施相应的时间同步策略,提升时间同步精度。
描述于本发明实施例中所涉及到的单元可以通过软件的方式实现,也可以通过硬件的方式来实现,所描述的单元也可以设置在处理器中。其中,这些单元的名称在某种情况下并不构成对该单元本身的限定。
根据本申请的一个方面,提供了一种计算机程序产品或计算机程序,该计算机程序产品或计算机程序包括计算机指令,该计算机指令存储在计算机可读存储介质中。计算机设备的处理器从计算机可读存储介质读取该计算机指令,处理器执行该计算机指令,使得该计算机设备执行上述各种可选实现方式中提供的方法。
作为另一方面,本申请还提供了一种计算机可读介质,该计算机可读介质可以是上述实施例中描述的电子设备中所包含的;也可以是单独存在,而未装配入该电子设备中。上述计算机可读介质承载有一个或者多个程序,当上述一个或者多个程序被一个该电子设备执行时,使得该电子设备实现上述实施例中所述的方法。
本发明未涉及部分均与现有技术相同或可采用现有技术加以实现。
上述技术方案只是本发明的一种实施方式,对于本领域内的技术人员而言,在本发明公开了应用方法和原理的基础上,很容易做出各种类型的改进或变形,而不仅限于本发明上述具体实施方式所描述的方法,因此前面描述的方式只是优选的,而并不具有限制性的意义。
除以上实例以外,本领域技术人员根据上述公开内容获得启示或利用相关领域的知识或技术进行改动获得其他实施例,各个实施例的特征可以互换或替换,本领域人员所进行的改动和变化不脱离本发明的精神和范围,则都应在本发明所附权利要求的保护范围内。
Claims (9)
1.一种时间同步系统非对称延时攻击与时钟抖动的判别方法,其特征在于,时间同步系统包括双向时间同步系统,还包括以下步骤:
S1,获取双向时间同步系统两端时间间隔测量仪器数据,记主钟端时间间隔测量仪器数据,k时刻的时间间隔值为TIC1(k),时间间隔序列为TIC1;记从钟端时间间隔测量仪器数据,k时刻的时间间隔值为TIC2(k),时间间隔序列为TIC2;
S2,对TIC1、TIC2分别计算突变量,根据突变量大小判断当前时刻两时间间隔测量仪器的数据是否有异常突变,若主钟端和/或从钟端时间间隔测量仪器的数据有异常突变,则进入步骤S3;若主钟端和从钟端时间间隔测量仪器的数据均无异常突变,则不进入步骤S3;
S3,根据测量数据异常突变的特征判断异常类型,所述异常类型包括非对称延时攻击和时钟抖动。
2.根据权利要求1所述的时间同步系统非对称延时攻击与时钟抖动的判别方法,其特征在于,在步骤S2中,包括子步骤:对TIC1、TIC2分别做平滑滤波后求均值得到M1、M2,利用均值M1、M2分别计算与TIC1(k)、TIC2(k)的差值得到突变量ΔT1(k)、ΔT2(k),并设置测量数据异常判定阈值Tthresh,分别通过突变量与测量数据异常判定阈值Tthresh的比较,判定主钟端和从钟端时间间隔测量仪器的数据是否有异常突变。
3.根据权利要求1所述的时间同步系统非对称延时攻击与时钟抖动的判别方法,其特征在于,在步骤S3中,包括子步骤:
所述测量数据异常突变的特征,若满足条件一:|TIC1(k)-M1+TIC2(k)-M2|<Tattack,主钟端和从钟端的时间间隔测量数据一个增大,另一个减小,且幅度相等,判定为从钟时钟抖动;
所述测量数据异常突变的特征,若满足条件二:|TIC1(k)-M1-(TIC2k-M2)<Tattack,判定为链路未遭受非对称延时攻击;
所述测量数据异常突变的特征,若不满足条件一及条件二的情况,则判定为链路非对称延时攻击;
M1为对TIC1做平滑滤波后求取的均值,M2为对TIC2做平滑滤波后求取的均值,Tattack为攻击判定阈值。
4.根据权利要求1所述的时间同步系统非对称延时攻击与时钟抖动的判别方法,其特征在于,在步骤S2中,若主钟端和从钟端时间间隔测量仪器的数据均无异常突变,则不进入步骤S3,而是直接进入步骤S4:
S4,对时钟同步误差进行补偿。
5.根据权利要求4所述的时间同步系统非对称延时攻击与时钟抖动的判别方法,其特征在于,在步骤S4中,包括子步骤:
时钟抖动及无攻击条件下,计算两钟时间误差值Δt(k):
基于时间误差值Δt(k),将Kalman滤波去噪的结果作为时钟误差补偿值,同时用Δt(k)更新时间误差序列ΔT;
其中,t1(k)为主钟当前时刻的时间,t2(k)为从钟当前时刻的时间,Δt1dely为主钟时间信号传输至从钟的时延,Δt2dely为从钟时间信号传输至主钟的时延,Δtcomp为补偿量;
链路在受到非对称延时攻击条件下,时间误差值通过Savitzky-Golay滤波器根据历史数据序列ΔT预测当前时间误差,其中ΔT为历史时间误差值Δt(k)形成的序列。
6.根据权利要求1所述的时间同步系统非对称延时攻击与时钟抖动的判别方法,其特征在于,所述非对称延时攻击通过在时钟链路中时间信号两个传输方向引入不等时长延时来实现。
7.根据权利要求1所述的时间同步系统非对称延时攻击与时钟抖动的判别方法,其特征在于,所述主钟端的时间间隔测量值通过光纤链路传输至从钟端,所述从钟端的时间间隔数据直接通过本地时间间隔测量仪器获取。
8.根据权利要求1所述的时间同步系统非对称延时攻击与时钟抖动的判别方法,其特征在于,所述时间间隔序列TIC1及TIC2是两个有限长度的时间序列,该序列能够通过步骤S2进行更新。
9.根据权利要求1所述的时间同步系统非对称延时攻击与时钟抖动的判别方法,其特征在于,所述测量数据异常判定阈值Tthresh及所述攻击判定阈值Tattack需要考虑到系统噪声可能引入的波动,取值根据实际时钟系统稳定性确定。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210767241.3A CN115242346B (zh) | 2022-07-01 | 2022-07-01 | 时间同步系统非对称延时攻击与时钟抖动的判别方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210767241.3A CN115242346B (zh) | 2022-07-01 | 2022-07-01 | 时间同步系统非对称延时攻击与时钟抖动的判别方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN115242346A true CN115242346A (zh) | 2022-10-25 |
CN115242346B CN115242346B (zh) | 2024-04-09 |
Family
ID=83670886
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202210767241.3A Active CN115242346B (zh) | 2022-07-01 | 2022-07-01 | 时间同步系统非对称延时攻击与时钟抖动的判别方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN115242346B (zh) |
Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103516508A (zh) * | 2013-09-17 | 2014-01-15 | 中国科学院计算技术研究所 | 一种单向和双向时延抖动测量中修正时钟漂移的方法及系统 |
US20190349392A1 (en) * | 2018-05-14 | 2019-11-14 | Cisco Technology, Inc. | Time synchronization attack detection in a deterministic network |
CN110932814A (zh) * | 2019-12-05 | 2020-03-27 | 北京邮电大学 | 软件定义的网络授时安全防护方法、装置及系统 |
US20200252424A1 (en) * | 2019-01-31 | 2020-08-06 | Keysight Technologies, Inc. | Methods, systems, and computer readable media for detecting and mitigating effects of timing attacks in time sensitive networks |
CN111787013A (zh) * | 2020-07-03 | 2020-10-16 | 中国电子科技集团公司第三十研究所 | 一种光纤时间同步系统的攻击监测装置与方法 |
CN112637137A (zh) * | 2020-12-08 | 2021-04-09 | 中国电子科技集团公司第三十研究所 | 基于钟差动力学模型的光纤时间同步监控方法与系统 |
CN113890764A (zh) * | 2021-10-08 | 2022-01-04 | 中国电子科技集团公司第三十研究所 | 具有预测功能的时间同步系统及其安全监控方法与装置 |
CN114666001A (zh) * | 2022-02-23 | 2022-06-24 | 中国电子科技集团公司第三十研究所 | 一种时间同步系统及其多级安全监测方法、设备及介质 |
-
2022
- 2022-07-01 CN CN202210767241.3A patent/CN115242346B/zh active Active
Patent Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103516508A (zh) * | 2013-09-17 | 2014-01-15 | 中国科学院计算技术研究所 | 一种单向和双向时延抖动测量中修正时钟漂移的方法及系统 |
US20190349392A1 (en) * | 2018-05-14 | 2019-11-14 | Cisco Technology, Inc. | Time synchronization attack detection in a deterministic network |
US20200252424A1 (en) * | 2019-01-31 | 2020-08-06 | Keysight Technologies, Inc. | Methods, systems, and computer readable media for detecting and mitigating effects of timing attacks in time sensitive networks |
CN110932814A (zh) * | 2019-12-05 | 2020-03-27 | 北京邮电大学 | 软件定义的网络授时安全防护方法、装置及系统 |
CN111787013A (zh) * | 2020-07-03 | 2020-10-16 | 中国电子科技集团公司第三十研究所 | 一种光纤时间同步系统的攻击监测装置与方法 |
CN112637137A (zh) * | 2020-12-08 | 2021-04-09 | 中国电子科技集团公司第三十研究所 | 基于钟差动力学模型的光纤时间同步监控方法与系统 |
CN113890764A (zh) * | 2021-10-08 | 2022-01-04 | 中国电子科技集团公司第三十研究所 | 具有预测功能的时间同步系统及其安全监控方法与装置 |
CN114666001A (zh) * | 2022-02-23 | 2022-06-24 | 中国电子科技集团公司第三十研究所 | 一种时间同步系统及其多级安全监测方法、设备及介质 |
Non-Patent Citations (3)
Title |
---|
MERIEM SMACHE: ""Time Synchronization Attack Scenarios and Analysis of Effective Self-Detection Parameters in a Distributed Industrial Wireless Sensor Network"", 《2019 17TH INTERNATIONAL CONFERENCE ON PRIVACY, SECURITY AND TRUST (PST)》, 6 January 2020 (2020-01-06) * |
张萌: ""量子增强安全时间同步协议研究"", 《光通信研究》, 6 August 2021 (2021-08-06) * |
童乔凌;付念;高琳;魏迎亚;: "时钟错误注入攻击检测电路的设计", 华中科技大学学报(自然科学版), no. 02, 23 February 2016 (2016-02-23) * |
Also Published As
Publication number | Publication date |
---|---|
CN115242346B (zh) | 2024-04-09 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP7292502B2 (ja) | 送信機テストパラメータを獲得するための方法および装置、ならびに記憶媒体 | |
US5748672A (en) | System for measuring jitter in a non-binary digital signal | |
WO2019196425A1 (zh) | 网络报文时延测量的可信度评估方法、装置及存储介质 | |
WO2022068155A1 (zh) | 一种间歇异常测量检测下系统的状态估计方法 | |
EP3706372B1 (en) | Attack communication detection device, attack communication detection method, and program | |
JP6805784B2 (ja) | 情報処理装置、情報処理方法及び情報処理プログラム | |
CN115242346A (zh) | 时间同步系统非对称延时攻击与时钟抖动的判别方法 | |
CN110631618A (zh) | 一种φ-OTDR分布式光纤传感系统断纤定位方法 | |
CN113589085B (zh) | 一种发电机调频系统虚假数据注入攻击的检测缓解方法 | |
CN117332205B (zh) | 压电阻抗温度补偿高精度自动优化方法及装置 | |
US20220417127A1 (en) | Bandwidth estimation device and bandwidth estimation method | |
JP4674862B2 (ja) | トラヒック量推定方法、トラヒック量推定装置及びトラヒック量推定プログラム、並びに当該トラヒック量推定方法を利用したパケット廃棄防止方法 | |
CN111327630B (zh) | 基于全对称多胞形理论的攻击检测与修正方法 | |
US20040062332A1 (en) | Method and system for improved phase tracking | |
US8913703B2 (en) | Method and device for determining a quality of a clock signal | |
CN114710252A (zh) | 一种用于精密时钟同步的滤波方法及系统 | |
CN115098285A (zh) | 基于大数据的传感器检测数据分析系统及方法 | |
TWI722700B (zh) | 測距裝置、測距方法和校正訊號功率之方法 | |
US7339986B2 (en) | Method of monitoring the quality of a communications channel | |
JP4678046B2 (ja) | 通信装置、通信システム、遅延時間の測定時間設定方法、遅延時間算出方法およびプログラム | |
EP3934175B1 (en) | Anomaly detection method and anomaly detection program | |
CN117221075B (zh) | 基于自适应事件触发机制的离散网络化系统故障检测方法 | |
CN114866436B (zh) | 一种canfd通信信号质量评估方法和系统 | |
CN113852496A (zh) | 一种可诊断紧链路位置的高精度网络带宽测量系统 | |
CN114324974A (zh) | 一种单星辐射源无源监测目标运动属性判别方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant |