本文關(guān)鍵詞：IEEE1588精確時(shí)鐘同步協(xié)議脆弱性分析，，由筆耕文化傳播整理發(fā)布。

【摘要】：隨著工業(yè)信息化進(jìn)程的進(jìn)一步深化,工業(yè)控制網(wǎng)絡(luò)中的安全性問題逐漸暴露,主要涉及專有的工業(yè)通信協(xié)議。時(shí)鐘同步協(xié)議作為工業(yè)控制系統(tǒng)實(shí)時(shí)性的保障,是最為重要的工業(yè)通信協(xié)議之一,其脆弱性問題的研究至關(guān)重要,然而相關(guān)研究尚未形成成熟體系。本文將IEEE1588精確時(shí)鐘同步協(xié)議作為研究對(duì)象,進(jìn)行脆弱性分析,屬本領(lǐng)域內(nèi)前沿性研究,相關(guān)工作如下：(1)提出了一種基于有色Petri網(wǎng)的精確時(shí)鐘同步協(xié)議脆弱性狀態(tài)可達(dá)性分析方法,對(duì)精確時(shí)鐘同步協(xié)議的脆弱性進(jìn)行定性分析。引入有色Petri網(wǎng)作為建模工具,針對(duì)精確時(shí)鐘同步協(xié)議執(zhí)行過程中的狀態(tài)轉(zhuǎn)換過程及其在中間人攻擊作用下的狀態(tài)轉(zhuǎn)換過程建立相應(yīng)的有色Petri網(wǎng)模型,通過引入狀態(tài)方程、狀態(tài)轉(zhuǎn)移矩陣等線性代數(shù)工具,將協(xié)議脆弱性狀態(tài)可達(dá)性問題轉(zhuǎn)化為線性方程的求解問題,根據(jù)線性方程的非負(fù)整數(shù)解確定攻擊者的攻擊實(shí)施序列(即有色Petri網(wǎng)模型中的變遷執(zhí)行序列),同時(shí)判斷此攻擊實(shí)施序列在實(shí)際執(zhí)行過程中的合法性,進(jìn)而判斷精確時(shí)鐘同步協(xié)議脆弱性狀態(tài)的可達(dá)性,最終證明了精確時(shí)鐘同步協(xié)議存在可被利用的脆弱性。(2)提出一種基于隨機(jī)Petri網(wǎng)和馬爾科夫鏈的精確時(shí)鐘同步協(xié)議脆弱性狀態(tài)穩(wěn)態(tài)概率分析方法。以隨機(jī)Petri網(wǎng)為建模工具,針對(duì)精確時(shí)鐘同步協(xié)議在中間人攻擊作用下的狀態(tài)轉(zhuǎn)換過程建立相應(yīng)的隨機(jī)Petri網(wǎng)模型。根據(jù)與該隨機(jī)Petri網(wǎng)模型同構(gòu)的馬爾科夫鏈得到精確時(shí)鐘同步協(xié)議在執(zhí)行過程中所遍歷的所有狀態(tài)的穩(wěn)態(tài)概率表達(dá)式,通過改變?nèi)舾纱嗳跣韵嚓P(guān)狀態(tài)變化過程的狀態(tài)轉(zhuǎn)換速率,得到協(xié)議最終狀態(tài),包括：正常結(jié)束狀態(tài)、異常結(jié)束狀態(tài)(即,脆弱性狀態(tài))的穩(wěn)態(tài)概率變化過程。協(xié)議脆弱性狀態(tài)的穩(wěn)態(tài)概率值越大,代表協(xié)議脆弱性越強(qiáng),越易于遭受攻擊,同時(shí)節(jié)點(diǎn)設(shè)備的實(shí)時(shí)時(shí)鐘也越易被攻擊者操縱。由此確定模型中影響精確時(shí)鐘同步協(xié)議脆弱性的狀態(tài)轉(zhuǎn)換速率,并將其映射至實(shí)際工業(yè)現(xiàn)場(chǎng)應(yīng)用過程中所涉及的組態(tài)信息、網(wǎng)絡(luò)環(huán)境參數(shù)等,最終確定影響精確時(shí)鐘同步協(xié)議脆弱性的具體因素,包括通信宏周期、通信網(wǎng)絡(luò)速率,主時(shí)鐘競(jìng)爭(zhēng)機(jī)制等,同時(shí)量化表述了這些因素對(duì)協(xié)議脆弱性的影響。(3)提出了一種基于隨機(jī)博弈的精確時(shí)鐘同步協(xié)議脆弱性最優(yōu)利用策略求解方法。首先,建立在外界理性攻擊行為作用下的精確時(shí)鐘同步協(xié)議隨機(jī)模型,在該模型中同時(shí)將安全性與可靠性納入脆弱性分析范疇,同時(shí)引入多條脆弱性利用路徑。其次,在所建立的隨機(jī)模型基礎(chǔ)上,引入博弈因素,對(duì)理性攻擊行為作用下的精確時(shí)鐘同步協(xié)議狀態(tài)變化過程進(jìn)行刻畫,并由此得到隨機(jī)博弈模型。根據(jù)實(shí)際工業(yè)現(xiàn)場(chǎng)的組態(tài)配置對(duì)模型參數(shù)進(jìn)行賦值,繼而求得各博弈元素的表達(dá)式。通過迭代運(yùn)算,依次求得各博弈元素中的納什均衡解,并由此得到理性攻擊者在協(xié)議各個(gè)狀態(tài)中的原子攻擊行為最優(yōu)選擇策略,即當(dāng)精確時(shí)鐘同步協(xié)議運(yùn)行至任一狀態(tài)時(shí),理性攻擊者選擇實(shí)施任一當(dāng)前狀態(tài)下可行的攻擊手段,或者放棄當(dāng)前攻擊行為的概率值。最終得到精確時(shí)鐘同步協(xié)議脆弱性最優(yōu)利用策略,即能夠使得理性攻擊者以最小代價(jià)實(shí)現(xiàn)協(xié)議攻擊的策略。同時(shí)還能得到理性攻擊者在實(shí)際攻擊行為實(shí)施過程中的行為特征,如：偏好的脆弱性攻擊對(duì)象,即在時(shí)鐘同步過程所涉及到的所有報(bào)文中,理性攻擊者更傾向于選擇對(duì)同步請(qǐng)求報(bào)文與同步響應(yīng)報(bào)文實(shí)施攻擊。
【關(guān)鍵詞】：工業(yè)控制網(wǎng)絡(luò) 精確時(shí)鐘同步協(xié)議 脆弱性分析 有色Petri網(wǎng) 狀態(tài)可達(dá)性 隨機(jī)Petri網(wǎng) 馬爾科夫鏈 脆弱性狀態(tài)穩(wěn)態(tài)概率 隨機(jī)博弈 脆弱性最優(yōu)利用策略
【學(xué)位授予單位】：浙江大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2015
【分類號(hào)】：TP393.08
【目錄】：

• 致謝5-6
• 摘要6-8
• Abstract8-13
• 1、緒論13-27
• 1.1 研究背景與意義13-15
• 1.2 工業(yè)控制網(wǎng)絡(luò)及其脆弱性15-19
• 1.2.1 工業(yè)控制網(wǎng)絡(luò)簡(jiǎn)介15-18
• 1.2.2 工業(yè)控制網(wǎng)絡(luò)脆弱性18-19
• 1.3 國內(nèi)外研究現(xiàn)狀19-24
• 1.3.1 基于邏輯的協(xié)議脆弱性分析方法19-20
• 1.3.2 基于定理的協(xié)議脆弱性分析方法20
• 1.3.3 基于模型的協(xié)議脆弱性分析方法20-21
• 1.3.4 基于隨機(jī)博弈的協(xié)議脆弱性分析方法21-23
• 1.3.5 研究現(xiàn)狀小結(jié)23-24
• 1.4 本文主要工作及創(chuàng)新點(diǎn)24-27
• 2、IEEE 1588精確時(shí)鐘同步協(xié)議及其脆弱性27-41
• 2.1 時(shí)鐘同步協(xié)議簡(jiǎn)介27-32
• 2.1.1 網(wǎng)絡(luò)時(shí)鐘協(xié)議27-28
• 2.1.2 IEEE 1588精確時(shí)鐘同步協(xié)議28-32
• 2.2 IEEE 1588精確時(shí)鐘同步協(xié)議脆弱性分析32-38
• 2.2.1 針對(duì)IEEE1588精確時(shí)鐘同步協(xié)議的DoS攻擊33-34
• 2.2.2 針對(duì)IEEE1588精確時(shí)鐘同步協(xié)議的延時(shí)攻擊34-36
• 2.2.3 針對(duì)IEEE1588精確時(shí)鐘同步協(xié)議的中間人攻擊36-38
• 2.3 本章小結(jié)38-41
• 3、基于有色Petri網(wǎng)的協(xié)議脆弱性狀態(tài)可達(dá)性分析41-53
• 3.1 有色Petri網(wǎng)定義41-42
• 3.2 狀態(tài)可達(dá)性分析方法42-45
• 3.2.1 前向分析法(可達(dá)樹分析方法)42-44
• 3.2.2 逆向可達(dá)性分析法44-45
• 3.3 精確時(shí)鐘同步協(xié)議的有色Petri網(wǎng)模型45-47
• 3.4 協(xié)議安全風(fēng)險(xiǎn)及脆弱性狀態(tài)可達(dá)性分析47-52
• 3.4.1 協(xié)議安全風(fēng)險(xiǎn)分析47-51
• 3.4.2 協(xié)議脆弱性狀態(tài)可達(dá)性分析51-52
• 3.5 本章小結(jié)52-53
• 4、基于隨機(jī)Petri網(wǎng)與馬氏鏈的協(xié)議脆弱性狀態(tài)穩(wěn)態(tài)概率分析53-65
• 4.1 隨機(jī)Petri網(wǎng)定義及模型53-57
• 4.1.1 隨機(jī)Petri網(wǎng)定義53-54
• 4.1.2 精確時(shí)鐘同步協(xié)議的隨機(jī)Petri網(wǎng)模型54-57
• 4.2 馬爾科夫鏈定義及模型57-59
• 4.2.1 馬爾科夫鏈的定義57
• 4.2.2 同構(gòu)馬爾科夫鏈模型57-59
• 4.3 仿真結(jié)果與分析59-63
• 4.3.1 仿真結(jié)果60-62
• 4.3.2 仿真結(jié)果分析62-63
• 4.4 本章小結(jié)63-65
• 5、基于隨機(jī)博弈的協(xié)議脆弱性最優(yōu)利用策略65-83
• 5.1 隨機(jī)博弈定義65-66
• 5.2 精確時(shí)鐘同步協(xié)議隨機(jī)模型66-75
• 5.2.1 狀態(tài)變遷與隨機(jī)模型67-69
• 5.2.2 理性攻擊行為描述69-70
• 5.2.3 理性攻擊下的協(xié)議隨機(jī)模型70-75
• 5.3 精確時(shí)鐘同步協(xié)議隨機(jī)博弈模型75-82
• 5.3.1 隨機(jī)博弈元素75-77
• 5.3.2 模型參數(shù)量化77-79
• 5.3.3 協(xié)議脆弱性最優(yōu)利用策略的計(jì)算與分析79-82
• 5.4 本章小結(jié)82-83
• 6、總結(jié)與展望83-87
• 6.1 本文總結(jié)83-84
• 6.2 工作展望84-87
• 參考文獻(xiàn)87-91
• 作者簡(jiǎn)介91-92

【參考文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前10條

1 陳永強(qiáng);吳曉平;付鈺;宋衍;;基于隨機(jī)博弈與網(wǎng)絡(luò)熵的網(wǎng)絡(luò)安全性評(píng)估[J];北京郵電大學(xué)學(xué)報(bào);2014年S1期

2 袁志祥,蔣昌俊,葉紅;基于顏色Petri網(wǎng)的密碼協(xié)議的分析[J];安徽工業(yè)大學(xué)學(xué)報(bào)(自然科學(xué)版);2002年04期

3 王燕山;李運(yùn)華;劉恩朋;劉金甫;;以太網(wǎng)時(shí)間同步技術(shù)的研究進(jìn)展及其應(yīng)用[J];測(cè)控技術(shù);2007年04期

4 鄭文兵,李成忠;ARP欺騙原理及一種防范算法[J];江南大學(xué)學(xué)報(bào);2003年06期

5 曾小平,孫永強(qiáng);用Spi演算描述和驗(yàn)證密碼學(xué)安全協(xié)議[J];計(jì)算機(jī)工程;1999年02期

6 劉東喜,趙玉源,李小勇,白英彩;基于對(duì)象Petri網(wǎng)的網(wǎng)絡(luò)認(rèn)證協(xié)議表示及分析[J];計(jì)算機(jī)工程;1999年S1期

7 王元卓;林闖;程學(xué)旗;方濱興;;基于隨機(jī)博弈模型的網(wǎng)絡(luò)攻防量化分析方法[J];計(jì)算機(jī)學(xué)報(bào);2010年09期

8 馮冬芹;沈佳駿;褚健;;基于有色Petri網(wǎng)的時(shí)鐘同步協(xié)議安全性分析[J];控制與決策;2014年12期

9 王飛雪;盛紅巖;常勇;;基于Liunx系統(tǒng)的SNTP協(xié)議的研究與應(yīng)用[J];現(xiàn)代電視技術(shù);2007年02期

10 繆學(xué)勤;論六種實(shí)時(shí)以太網(wǎng)的通信協(xié)議[J];自動(dòng)化儀表;2005年04期

中國博士學(xué)位論文全文數(shù)據(jù)庫 前5條

1 王惠斌;安全認(rèn)證協(xié)議的設(shè)計(jì)與分析[D];解放軍信息工程大學(xué);2010年

2 范紅;安全協(xié)議形式化分析理論與方法[D];中國人民解放軍信息工程大學(xué);2003年

3 張浩軍;無線局域網(wǎng)認(rèn)證安全基礎(chǔ)架構(gòu)研究與設(shè)計(jì)[D];解放軍信息工程大學(xué);2006年

4 汪學(xué)明;多方安全協(xié)議的形式化分析方法研究與應(yīng)用[D];貴州大學(xué);2008年

5 石曙東;網(wǎng)絡(luò)協(xié)議安全性分析中的邏輯化方法研究[D];華中科技大學(xué);2009年

中國碩士學(xué)位論文全文數(shù)據(jù)庫 前3條

1 張廣勝;基于時(shí)延Petri網(wǎng)的密碼協(xié)議分析和評(píng)估[D];山東科技大學(xué);2003年

2 劉凱;時(shí)間統(tǒng)一技術(shù)研究及應(yīng)用[D];西安電子科技大學(xué);2010年

3 湯利杰;基于可達(dá)樹對(duì)無界 Petri網(wǎng)性能檢測(cè)的方法研究[D];成都理工大學(xué);2012年

  本文關(guān)鍵詞：IEEE1588精確時(shí)鐘同步協(xié)議脆弱性分析，由筆耕文化傳播整理發(fā)布。

本文編號(hào)：352857