本文關鍵詞：IEEE1588精確時鐘同步協(xié)議脆弱性分析，，由筆耕文化傳播整理發(fā)布。

【摘要】：隨著工業(yè)信息化進程的進一步深化,工業(yè)控制網(wǎng)絡中的安全性問題逐漸暴露,主要涉及專有的工業(yè)通信協(xié)議。時鐘同步協(xié)議作為工業(yè)控制系統(tǒng)實時性的保障,是最為重要的工業(yè)通信協(xié)議之一,其脆弱性問題的研究至關重要,然而相關研究尚未形成成熟體系。本文將IEEE1588精確時鐘同步協(xié)議作為研究對象,進行脆弱性分析,屬本領域內(nèi)前沿性研究,相關工作如下：(1)提出了一種基于有色Petri網(wǎng)的精確時鐘同步協(xié)議脆弱性狀態(tài)可達性分析方法,對精確時鐘同步協(xié)議的脆弱性進行定性分析。引入有色Petri網(wǎng)作為建模工具,針對精確時鐘同步協(xié)議執(zhí)行過程中的狀態(tài)轉(zhuǎn)換過程及其在中間人攻擊作用下的狀態(tài)轉(zhuǎn)換過程建立相應的有色Petri網(wǎng)模型,通過引入狀態(tài)方程、狀態(tài)轉(zhuǎn)移矩陣等線性代數(shù)工具,將協(xié)議脆弱性狀態(tài)可達性問題轉(zhuǎn)化為線性方程的求解問題,根據(jù)線性方程的非負整數(shù)解確定攻擊者的攻擊實施序列(即有色Petri網(wǎng)模型中的變遷執(zhí)行序列),同時判斷此攻擊實施序列在實際執(zhí)行過程中的合法性,進而判斷精確時鐘同步協(xié)議脆弱性狀態(tài)的可達性,最終證明了精確時鐘同步協(xié)議存在可被利用的脆弱性。(2)提出一種基于隨機Petri網(wǎng)和馬爾科夫鏈的精確時鐘同步協(xié)議脆弱性狀態(tài)穩(wěn)態(tài)概率分析方法。以隨機Petri網(wǎng)為建模工具,針對精確時鐘同步協(xié)議在中間人攻擊作用下的狀態(tài)轉(zhuǎn)換過程建立相應的隨機Petri網(wǎng)模型。根據(jù)與該隨機Petri網(wǎng)模型同構的馬爾科夫鏈得到精確時鐘同步協(xié)議在執(zhí)行過程中所遍歷的所有狀態(tài)的穩(wěn)態(tài)概率表達式,通過改變?nèi)舾纱嗳跣韵嚓P狀態(tài)變化過程的狀態(tài)轉(zhuǎn)換速率,得到協(xié)議最終狀態(tài),包括：正常結束狀態(tài)、異常結束狀態(tài)(即,脆弱性狀態(tài))的穩(wěn)態(tài)概率變化過程。協(xié)議脆弱性狀態(tài)的穩(wěn)態(tài)概率值越大,代表協(xié)議脆弱性越強,越易于遭受攻擊,同時節(jié)點設備的實時時鐘也越易被攻擊者操縱。由此確定模型中影響精確時鐘同步協(xié)議脆弱性的狀態(tài)轉(zhuǎn)換速率,并將其映射至實際工業(yè)現(xiàn)場應用過程中所涉及的組態(tài)信息、網(wǎng)絡環(huán)境參數(shù)等,最終確定影響精確時鐘同步協(xié)議脆弱性的具體因素,包括通信宏周期、通信網(wǎng)絡速率,主時鐘競爭機制等,同時量化表述了這些因素對協(xié)議脆弱性的影響。(3)提出了一種基于隨機博弈的精確時鐘同步協(xié)議脆弱性最優(yōu)利用策略求解方法。首先,建立在外界理性攻擊行為作用下的精確時鐘同步協(xié)議隨機模型,在該模型中同時將安全性與可靠性納入脆弱性分析范疇,同時引入多條脆弱性利用路徑。其次,在所建立的隨機模型基礎上,引入博弈因素,對理性攻擊行為作用下的精確時鐘同步協(xié)議狀態(tài)變化過程進行刻畫,并由此得到隨機博弈模型。根據(jù)實際工業(yè)現(xiàn)場的組態(tài)配置對模型參數(shù)進行賦值,繼而求得各博弈元素的表達式。通過迭代運算,依次求得各博弈元素中的納什均衡解,并由此得到理性攻擊者在協(xié)議各個狀態(tài)中的原子攻擊行為最優(yōu)選擇策略,即當精確時鐘同步協(xié)議運行至任一狀態(tài)時,理性攻擊者選擇實施任一當前狀態(tài)下可行的攻擊手段,或者放棄當前攻擊行為的概率值。最終得到精確時鐘同步協(xié)議脆弱性最優(yōu)利用策略,即能夠使得理性攻擊者以最小代價實現(xiàn)協(xié)議攻擊的策略。同時還能得到理性攻擊者在實際攻擊行為實施過程中的行為特征,如：偏好的脆弱性攻擊對象,即在時鐘同步過程所涉及到的所有報文中,理性攻擊者更傾向于選擇對同步請求報文與同步響應報文實施攻擊。
【關鍵詞】：工業(yè)控制網(wǎng)絡 精確時鐘同步協(xié)議 脆弱性分析 有色Petri網(wǎng) 狀態(tài)可達性 隨機Petri網(wǎng) 馬爾科夫鏈 脆弱性狀態(tài)穩(wěn)態(tài)概率 隨機博弈 脆弱性最優(yōu)利用策略
【學位授予單位】：浙江大學
【學位級別】：碩士
【學位授予年份】：2015
【分類號】：TP393.08
【目錄】：

• 致謝5-6
• 摘要6-8
• Abstract8-13
• 1、緒論13-27
• 1.1 研究背景與意義13-15
• 1.2 工業(yè)控制網(wǎng)絡及其脆弱性15-19
• 1.2.1 工業(yè)控制網(wǎng)絡簡介15-18
• 1.2.2 工業(yè)控制網(wǎng)絡脆弱性18-19
• 1.3 國內(nèi)外研究現(xiàn)狀19-24
• 1.3.1 基于邏輯的協(xié)議脆弱性分析方法19-20
• 1.3.2 基于定理的協(xié)議脆弱性分析方法20
• 1.3.3 基于模型的協(xié)議脆弱性分析方法20-21
• 1.3.4 基于隨機博弈的協(xié)議脆弱性分析方法21-23
• 1.3.5 研究現(xiàn)狀小結23-24
• 1.4 本文主要工作及創(chuàng)新點24-27
• 2、IEEE 1588精確時鐘同步協(xié)議及其脆弱性27-41
• 2.1 時鐘同步協(xié)議簡介27-32
• 2.1.1 網(wǎng)絡時鐘協(xié)議27-28
• 2.1.2 IEEE 1588精確時鐘同步協(xié)議28-32
• 2.2 IEEE 1588精確時鐘同步協(xié)議脆弱性分析32-38
• 2.2.1 針對IEEE1588精確時鐘同步協(xié)議的DoS攻擊33-34
• 2.2.2 針對IEEE1588精確時鐘同步協(xié)議的延時攻擊34-36
• 2.2.3 針對IEEE1588精確時鐘同步協(xié)議的中間人攻擊36-38
• 2.3 本章小結38-41
• 3、基于有色Petri網(wǎng)的協(xié)議脆弱性狀態(tài)可達性分析41-53
• 3.1 有色Petri網(wǎng)定義41-42
• 3.2 狀態(tài)可達性分析方法42-45
• 3.2.1 前向分析法(可達樹分析方法)42-44
• 3.2.2 逆向可達性分析法44-45
• 3.3 精確時鐘同步協(xié)議的有色Petri網(wǎng)模型45-47
• 3.4 協(xié)議安全風險及脆弱性狀態(tài)可達性分析47-52
• 3.4.1 協(xié)議安全風險分析47-51
• 3.4.2 協(xié)議脆弱性狀態(tài)可達性分析51-52
• 3.5 本章小結52-53
• 4、基于隨機Petri網(wǎng)與馬氏鏈的協(xié)議脆弱性狀態(tài)穩(wěn)態(tài)概率分析53-65
• 4.1 隨機Petri網(wǎng)定義及模型53-57
• 4.1.1 隨機Petri網(wǎng)定義53-54
• 4.1.2 精確時鐘同步協(xié)議的隨機Petri網(wǎng)模型54-57
• 4.2 馬爾科夫鏈定義及模型57-59
• 4.2.1 馬爾科夫鏈的定義57
• 4.2.2 同構馬爾科夫鏈模型57-59
• 4.3 仿真結果與分析59-63
• 4.3.1 仿真結果60-62
• 4.3.2 仿真結果分析62-63
• 4.4 本章小結63-65
• 5、基于隨機博弈的協(xié)議脆弱性最優(yōu)利用策略65-83
• 5.1 隨機博弈定義65-66
• 5.2 精確時鐘同步協(xié)議隨機模型66-75
• 5.2.1 狀態(tài)變遷與隨機模型67-69
• 5.2.2 理性攻擊行為描述69-70
• 5.2.3 理性攻擊下的協(xié)議隨機模型70-75
• 5.3 精確時鐘同步協(xié)議隨機博弈模型75-82
• 5.3.1 隨機博弈元素75-77
• 5.3.2 模型參數(shù)量化77-79
• 5.3.3 協(xié)議脆弱性最優(yōu)利用策略的計算與分析79-82
• 5.4 本章小結82-83
• 6、總結與展望83-87
• 6.1 本文總結83-84
• 6.2 工作展望84-87
• 參考文獻87-91
• 作者簡介91-92

【參考文獻】

中國期刊全文數(shù)據(jù)庫 前10條

1 陳永強;吳曉平;付鈺;宋衍;;基于隨機博弈與網(wǎng)絡熵的網(wǎng)絡安全性評估[J];北京郵電大學學報;2014年S1期

2 袁志祥,蔣昌俊,葉紅;基于顏色Petri網(wǎng)的密碼協(xié)議的分析[J];安徽工業(yè)大學學報(自然科學版);2002年04期

3 王燕山;李運華;劉恩朋;劉金甫;;以太網(wǎng)時間同步技術的研究進展及其應用[J];測控技術;2007年04期

4 鄭文兵,李成忠;ARP欺騙原理及一種防范算法[J];江南大學學報;2003年06期

5 曾小平,孫永強;用Spi演算描述和驗證密碼學安全協(xié)議[J];計算機工程;1999年02期

6 劉東喜,趙玉源,李小勇,白英彩;基于對象Petri網(wǎng)的網(wǎng)絡認證協(xié)議表示及分析[J];計算機工程;1999年S1期

7 王元卓;林闖;程學旗;方濱興;;基于隨機博弈模型的網(wǎng)絡攻防量化分析方法[J];計算機學報;2010年09期

8 馮冬芹;沈佳駿;褚健;;基于有色Petri網(wǎng)的時鐘同步協(xié)議安全性分析[J];控制與決策;2014年12期

9 王飛雪;盛紅巖;常勇;;基于Liunx系統(tǒng)的SNTP協(xié)議的研究與應用[J];現(xiàn)代電視技術;2007年02期

10 繆學勤;論六種實時以太網(wǎng)的通信協(xié)議[J];自動化儀表;2005年04期

中國博士學位論文全文數(shù)據(jù)庫 前5條

1 王惠斌;安全認證協(xié)議的設計與分析[D];解放軍信息工程大學;2010年

2 范紅;安全協(xié)議形式化分析理論與方法[D];中國人民解放軍信息工程大學;2003年

3 張浩軍;無線局域網(wǎng)認證安全基礎架構研究與設計[D];解放軍信息工程大學;2006年

4 汪學明;多方安全協(xié)議的形式化分析方法研究與應用[D];貴州大學;2008年

5 石曙東;網(wǎng)絡協(xié)議安全性分析中的邏輯化方法研究[D];華中科技大學;2009年

中國碩士學位論文全文數(shù)據(jù)庫 前3條

1 張廣勝;基于時延Petri網(wǎng)的密碼協(xié)議分析和評估[D];山東科技大學;2003年

2 劉凱;時間統(tǒng)一技術研究及應用[D];西安電子科技大學;2010年

3 湯利杰;基于可達樹對無界 Petri網(wǎng)性能檢測的方法研究[D];成都理工大學;2012年

  本文關鍵詞：IEEE1588精確時鐘同步協(xié)議脆弱性分析，由筆耕文化傳播整理發(fā)布。

本文編號：352857