鐵路時間同步網(wǎng)是高速鐵路通信的重要支撐網(wǎng)之一,主要負責將統(tǒng)一、標準的時間傳送給鐵路各專業(yè)系統(tǒng)及設備。鐵路各專業(yè)系統(tǒng)及設備通過鐵路時間同步網(wǎng)能否安全、可靠地獲取正確的時間,是影響鐵路系統(tǒng)安全運營的關鍵問題。鐵路時間同步網(wǎng)采用網(wǎng)絡時間同步協(xié)議作為其核心時間同步協(xié)議,網(wǎng)絡時間同步協(xié)議（Network Time Protocol,NTP）目前已發(fā)展至第4版,其通過引入Autokey機制來保證協(xié)議序列交互的安全性。但是,自2013年以來,針對網(wǎng)絡時間同步協(xié)議的攻擊頻發(fā),已造成數(shù)以億計的財產(chǎn)損失,倘若攻擊者通過利用網(wǎng)絡時間同步協(xié)議自身漏洞,針對鐵路時間同步網(wǎng)發(fā)動攻擊,造成鐵路系統(tǒng)及設備時間紊亂,后果不堪設想。因此,基于Autokey模型的網(wǎng)絡時間同步協(xié)議序列究竟能否保證時間同步信息的安全傳遞,亟待研究。鐵路時間同步網(wǎng)采用三級主從樹結構組網(wǎng),鐵路總公司調(diào)度中心設為一級時間節(jié)點,18個鐵路局設為二級時間節(jié)點,各站、段、所設為三級時間節(jié)點,系統(tǒng)龐大復雜,涉及設備眾多、服役年限各不相同,管理維護人員素質(zhì)不一,網(wǎng)絡中某個設備或功能的失效并不意味著整個鐵路時間同步網(wǎng)的失效,常規(guī)二態(tài)系統(tǒng)可靠性理論已不適合評估鐵... 

【文章來源】：蘭州交通大學甘肅省

【文章頁數(shù)】：123 頁

【學位級別】：博士

【部分圖文】：

論文組織結構圖

鐵路通信同步網(wǎng)是能夠為鐵路各業(yè)務及設備提供基準頻率和時間的支撐網(wǎng)絡,分為鐵路時鐘同步網(wǎng)和鐵路時間同步網(wǎng)。鐵路時間同步網(wǎng)向處于鐵路時間網(wǎng)絡上的設備提供標準的時間信號。鐵路時間同步網(wǎng)主要由時間同步節(jié)點、時間同步鏈路、及被同步設備組成。鐵路時間同步網(wǎng)采用三級主從同步模式,各級節(jié)點的時間同步自上向下逐級實現(xiàn),并且規(guī)定下一級時間同步設備應該從上一級時間節(jié)點獲取。各時間節(jié)點間時間信號的傳遞由通信傳輸網(wǎng)承載[87]。鐵路時間同步網(wǎng)系統(tǒng)結構如圖2.1所示。根據(jù)《鐵路時間同步網(wǎng)技術條件》,鐵路時間同步網(wǎng)時間同步過程如下:一級時間同步節(jié)點主要包括衛(wèi)星接收設備(GPS天線和北斗系統(tǒng)天線)、一級網(wǎng)管設備、一級母鐘(內(nèi)設雙銣鐘)及時間顯示設備。一級母鐘設備由BITS設備和時間分配設備組成。一級時間同步節(jié)點通過從衛(wèi)星接收設備接收標準時間信息UTC,一級母鐘BITS設備對接收到的時鐘頻率信號進行比對和過濾校正,輸出時鐘頻率信號和時間同步信號。一級母鐘時間分配設備輸出的時間同步信號將標準時間信息提供給一級網(wǎng)管、設置在鐵路總公司調(diào)度中心的鐵路信息各應用系統(tǒng)及各時間顯示設備,一級母鐘通過鐵路通信傳輸網(wǎng)將標準時間信號傳送至二級母鐘。若外部標準信號中斷,則自動切換至銣鐘授時,進入自身守時。

Multicast/Broadcast mode(廣播模式):在同步過程中,所有目標節(jié)點通過接收服務器廣播的時間戳消息包來調(diào)整自己的時間,沒有同步發(fā)起方,一般用于局域網(wǎng)等精度要求不高的時間同步。2.2.2 NTP協(xié)議工作原理

【參考文獻】：
期刊論文
[1]基于著色Petri網(wǎng)的鐵路時間同步協(xié)議建模及安全性分析[J]. 蘭麗,張友鵬.  鐵道科學與工程學報. 2019(04)
[2]基于SDN的UDP反射攻擊響應方案[J]. 丁偉,張千風,周文烽.  計算機工程. 2020(01)
[3]基于PTP協(xié)議的鐵路時間同步網(wǎng)絡同步技術研究[J]. 鄒昕洋,張友鵬.  鐵道標準設計. 2019(05)
[4]鐵路通信網(wǎng)網(wǎng)絡安全體系架構研究[J]. 張衛(wèi)軍,郭桂芳,劉清濤.  鐵道通信信號. 2018(09)
[5]鐵路通信網(wǎng)網(wǎng)絡安全管控平臺技術簡談[J]. 陳丹暉,劉清濤,張衛(wèi)軍.  鐵路通信信號工程技術. 2018(08)
[6]鐵路通信網(wǎng)安全風險分析方法的研究[J]. 代福生,周澤巖,姚洪磊.  鐵道通信信號. 2018(08)
[7]基于云理論及熵權法的變壓器潛在故障風險評估方法[J]. 熊衛(wèi)紅,張宏志,謝志成,韓雄輝,李正天,林湘寧.  電力自動化設備. 2018(08)
[8]CNCERT 2018年2月我國DDoS攻擊資源分析報告[J]. 姜鵬.  計算機與網(wǎng)絡. 2018(08)
[9]鐵路分組傳送網(wǎng)時間同步技術研究[J]. 陸紅群.  鐵路通信信號工程技術. 2017(06)
[10]基于隨機Petri網(wǎng)的鐵路時間同步網(wǎng)協(xié)議脆弱性分析[J]. 蘭麗,張友鵬.  鐵道學報. 2017(08)

博士論文
[1]基于CP-nets模型的安全協(xié)議形式化方法研究[D]. 白云莉.內(nèi)蒙古大學 2013
[2]復雜系統(tǒng)可靠性建模、分析和綜合評價方法研究[D]. 覃慶努.北京交通大學 2013

碩士論文
[1]帶有認證機制的NTP協(xié)議脆弱性研究[D]. 刁造翔.電子科技大學 2017
[2]基于小波分析的NTP放大反射攻擊檢測與防御研究[D]. 孫建.河北大學 2017
[3]CTCS-3級列控系統(tǒng)可靠性分析與評價[D]. 楊金鳳.蘭州交通大學 2016
[4]鐵路時間同步網(wǎng)可靠性分析[D]. 王鋒.蘭州交通大學 2015
[5]基于NTP協(xié)議的網(wǎng)絡時間同步系統(tǒng)的研究與實現(xiàn)[D]. 陳敏.華中科技大學 2005



本文編號：3580831