隨著《交通強國建設(shè)綱要》的推進,高速鐵路步入大發(fā)展時代。為保證鐵路行車安全和運輸效率,國家鐵路總公司對鐵路各子系統(tǒng)之間的時間同步水平提出了新的要求。鐵路時間同步網(wǎng)作為鐵路通信網(wǎng)的重要子網(wǎng)之一,負責協(xié)調(diào)統(tǒng)一鐵路各環(huán)節(jié)時間,使各環(huán)節(jié)能夠按標準統(tǒng)一的時間信息進行任務(wù)的記錄和執(zhí)行。鐵路時間同步網(wǎng)通過NTP（Network Time Protocol,網(wǎng)絡(luò)時間協(xié)議）實現(xiàn)時間同步功能,而該協(xié)議存在天然的脆弱性,更易受到攻擊。當鐵路時間同步網(wǎng)受到外部惡意攻擊時,傳輸帶寬資源被占用,會嚴重影響鐵路時間同步網(wǎng)的時間同步水平,從而降低運營效率,危害行車安全。目前,對鐵路時間同步網(wǎng)的安全性研究較少,網(wǎng)絡(luò)攻擊的檢測領(lǐng)域研究還存在空白。如何在傳輸數(shù)據(jù)量極大的前提下對鐵路時間同步網(wǎng)的攻擊進行準確實時地檢測是提升鐵路系統(tǒng)安全性的重要課題。因此,本研究提出了一種Spark框架下鐵路時間同步網(wǎng)異常流量檢測方案,通過該方案實現(xiàn)對異常流量的識別。首先,研究通過Python語言在Spark框架下結(jié)合皮爾遜相關(guān)系數(shù)和距離相關(guān)系數(shù),從線性相關(guān)和非線性相關(guān)兩個方面對已標記的時間同步網(wǎng)流量數(shù)據(jù)特征間的描述能力是否存在差異進行考察,驗... 

【文章來源】：蘭州交通大學甘肅省

【文章頁數(shù)】：67 頁

【學位級別】：碩士

【部分圖文】：

鐵路時間同步網(wǎng)樹型拓撲結(jié)構(gòu)

鐵路時間同步網(wǎng)異常流量檢測方案的研究-10-圖2.2NTP時間同步過程假設(shè)圖2.2中DeviceA和DeviceB分別為分布式網(wǎng)絡(luò)中單獨工作的主機和NTP服務(wù)器。其中主機DeviceA的當前時間為T1，NTP服務(wù)器DeviceB的當前時間為T2，圖2.2中所展示的過程為主機DeviceA與NTP服務(wù)器DeviceB通過NTP協(xié)議實現(xiàn)時間同步的過程。圖2.2中的NTP時間同步過程如下：(1)為獲得DeviceB的時間信息，DeviceA首先對其發(fā)出時間同步請求，將當前自身時間T1發(fā)給DeviceB；(2)DeviceB收到DeviceA發(fā)送的時間信息T1時，將當前的自身時間T2記錄到時間信息中；(3)DeviceB響應(yīng)DeviceA的請求并向其發(fā)送時間信息，該信息包含(2)中的T2和DeviceB當前的自身時間T3；(4)DeviceA收到DeviceB的響應(yīng)信息時，其當前自身時間為T4。根據(jù)上述報文信息，可計算DeviceA和DeviceB的時間信息，從而依此實現(xiàn)時間

蘭州交通大學工程碩士學位論文-11-同步。計算時間信息的公式如下：Delay=(T4-T1)-(T3-T2)Offset=((T2-T1)+(T3-T4))/2其中，T1~T4分別對應(yīng)(1)~(4)步驟的時間戳，Delay為NTP報文往返時延，Offset為主機與NTP服務(wù)器之間的時間差。通過上述過程，NTP協(xié)議實現(xiàn)了一次單向的、兩設(shè)備間的時間同步。依照鐵路時間同步網(wǎng)的網(wǎng)絡(luò)結(jié)構(gòu)進行分析，在該網(wǎng)絡(luò)的三級樹型拓撲結(jié)構(gòu)中，每個節(jié)點通過這樣的方式接收來自上級節(jié)點母鐘或衛(wèi)星的時間信息，同時向下級節(jié)點母鐘發(fā)送時間信息進行網(wǎng)絡(luò)的時間同步。鐵路時間同步網(wǎng)可以快速實現(xiàn)如此頻繁的信息傳輸方式依賴于NTP協(xié)議所采用的傳輸協(xié)議UDP協(xié)議，該協(xié)議是面向無連接的協(xié)議，在傳輸信息時無需進行雙向握手，故而在數(shù)據(jù)傳輸方面時延很校然而，由于UDP協(xié)議在傳輸數(shù)據(jù)時不對源端及終端的地址進行確定，使得基于該協(xié)議傳輸?shù)木W(wǎng)絡(luò)中主機地址極易被偽裝利用，從而給了惡意攻擊者可乘之機。2.1.3DDoS攻擊概述在眾多針對UDP協(xié)議的惡意攻擊中，DDoS攻擊是一種成本極低很易實現(xiàn)的主流攻擊方式。DDoS攻擊本質(zhì)為少量攻擊者通過攻擊分布于網(wǎng)絡(luò)不同位置的大量主機或服務(wù)器而造成的網(wǎng)絡(luò)帶寬阻塞或資源耗荊典型的DDoS攻擊流程示意圖如圖2.3所示。針對時間同步網(wǎng)NTP協(xié)議的惡意攻擊中，85%的攻擊屬于DDoS攻擊。因此，在對鐵路時間同步網(wǎng)的安全性進行研究時對DDoS攻擊進行了解是十分有必要的。圖2.3DDoS攻擊流程

【參考文獻】：
期刊論文
[1]基于NTP的DDoS攻擊方法與防御研究[J]. 劉旭東.  網(wǎng)絡(luò)安全技術(shù)與應(yīng)用. 2019(10)
[2]基于模糊聚類的網(wǎng)絡(luò)異常流量檢測算法研究[J]. 翟建麗,王映麗.  電子測量技術(shù). 2019(16)
[3]基于網(wǎng)絡(luò)安全的流量分析技術(shù)[J]. 周孝鵬.  信息與電腦(理論版). 2019(12)
[4]基于PTP協(xié)議的鐵路時間同步網(wǎng)絡(luò)同步技術(shù)研究[J]. 鄒昕洋,張友鵬.  鐵道標準設(shè)計. 2019(05)
[5]基于信號分解和統(tǒng)計假設(shè)檢驗的穩(wěn)態(tài)檢測方法[J]. 賈昊,董澤,閆來清.  儀器儀表學報. 2018(10)
[6]微電網(wǎng)數(shù)據(jù)通信無線傳感器網(wǎng)絡(luò)性能的跨層控制方法研究[J]. 薛雪,王建平,孫偉.  電子測量與儀器學報. 2018(10)
[7]基于半馬爾可夫過程的鐵路時間同步網(wǎng)協(xié)議安全量化分析[J]. 蘭麗,張友鵬.  鐵道學報. 2018(08)
[8]基于有色Petri網(wǎng)的鐵路時間同步網(wǎng)協(xié)議安全性分析[J]. 張友鵬,張昊磊,王虹.  鐵道學報. 2017(10)
[9]基于組合賦權(quán)的鐵路時間同步網(wǎng)云評估模型及應(yīng)用[J]. 蘭麗,張友鵬.  安全與環(huán)境學報. 2017(04)
[10]基于隨機Petri網(wǎng)的鐵路時間同步網(wǎng)協(xié)議脆弱性分析[J]. 蘭麗,張友鵬.  鐵道學報. 2017(08)

博士論文
[1]大數(shù)據(jù)處理技術(shù)與系統(tǒng)研究[D]. 顧榮.南京大學 2016
[2]基于Hadoop的海量網(wǎng)絡(luò)數(shù)據(jù)處理平臺的關(guān)鍵技術(shù)研究[D]. 林文輝.北京郵電大學 2014

碩士論文
[1]網(wǎng)絡(luò)流量異常檢測技術(shù)研究與實現(xiàn)[D]. 卜國卿.電子科技大學 2018
[2]鐵路時間同步網(wǎng)協(xié)議安全性研究[D]. 張昊磊.蘭州交通大學 2017
[3]基于Spark Streaming的DDoS攻擊檢測系統(tǒng)的設(shè)計與實現(xiàn)[D]. 金振成.北京交通大學 2017
[4]鐵路時間同步網(wǎng)形式化建模及性能分析[D]. 李天嬌.蘭州交通大學 2016
[5]鐵路時間同步網(wǎng)可靠性分析[D]. 王鋒.蘭州交通大學 2015
[6]基于Spark的機器學習應(yīng)用框架研究與實現(xiàn)[D]. 孫科.上海交通大學 2015
[7]基于Hadoop的分布式搜索引擎研究與實現(xiàn)[D]. 封俊.太原理工大學 2010
[8]基于關(guān)聯(lián)規(guī)則挖掘的網(wǎng)絡(luò)告警關(guān)聯(lián)[D]. 朱秋艷.北京郵電大學 2008



本文編號：3565370