鐵路時間同步網(wǎng)是高速鐵路通信的重要支撐網(wǎng)之一,主要負(fù)責(zé)將統(tǒng)一、標(biāo)準(zhǔn)的時間傳送給鐵路各專業(yè)系統(tǒng)及設(shè)備。鐵路各專業(yè)系統(tǒng)及設(shè)備通過鐵路時間同步網(wǎng)能否安全、可靠地獲取正確的時間,是影響鐵路系統(tǒng)安全運(yùn)營的關(guān)鍵問題。鐵路時間同步網(wǎng)采用網(wǎng)絡(luò)時間同步協(xié)議作為其核心時間同步協(xié)議,網(wǎng)絡(luò)時間同步協(xié)議（Network Time Protocol,NTP）目前已發(fā)展至第4版,其通過引入Autokey機(jī)制來保證協(xié)議序列交互的安全性。但是,自2013年以來,針對網(wǎng)絡(luò)時間同步協(xié)議的攻擊頻發(fā),已造成數(shù)以億計(jì)的財(cái)產(chǎn)損失,倘若攻擊者通過利用網(wǎng)絡(luò)時間同步協(xié)議自身漏洞,針對鐵路時間同步網(wǎng)發(fā)動攻擊,造成鐵路系統(tǒng)及設(shè)備時間紊亂,后果不堪設(shè)想。因此,基于Autokey模型的網(wǎng)絡(luò)時間同步協(xié)議序列究竟能否保證時間同步信息的安全傳遞,亟待研究。鐵路時間同步網(wǎng)采用三級主從樹結(jié)構(gòu)組網(wǎng),鐵路總公司調(diào)度中心設(shè)為一級時間節(jié)點(diǎn),18個鐵路局設(shè)為二級時間節(jié)點(diǎn),各站、段、所設(shè)為三級時間節(jié)點(diǎn),系統(tǒng)龐大復(fù)雜,涉及設(shè)備眾多、服役年限各不相同,管理維護(hù)人員素質(zhì)不一,網(wǎng)絡(luò)中某個設(shè)備或功能的失效并不意味著整個鐵路時間同步網(wǎng)的失效,常規(guī)二態(tài)系統(tǒng)可靠性理論已不適合評估鐵... 

【文章來源】：蘭州交通大學(xué)甘肅省

【文章頁數(shù)】：123 頁

【學(xué)位級別】：博士

【部分圖文】：

論文組織結(jié)構(gòu)圖

鐵路通信同步網(wǎng)是能夠?yàn)殍F路各業(yè)務(wù)及設(shè)備提供基準(zhǔn)頻率和時間的支撐網(wǎng)絡(luò),分為鐵路時鐘同步網(wǎng)和鐵路時間同步網(wǎng)。鐵路時間同步網(wǎng)向處于鐵路時間網(wǎng)絡(luò)上的設(shè)備提供標(biāo)準(zhǔn)的時間信號。鐵路時間同步網(wǎng)主要由時間同步節(jié)點(diǎn)、時間同步鏈路、及被同步設(shè)備組成。鐵路時間同步網(wǎng)采用三級主從同步模式,各級節(jié)點(diǎn)的時間同步自上向下逐級實(shí)現(xiàn),并且規(guī)定下一級時間同步設(shè)備應(yīng)該從上一級時間節(jié)點(diǎn)獲取。各時間節(jié)點(diǎn)間時間信號的傳遞由通信傳輸網(wǎng)承載[87]。鐵路時間同步網(wǎng)系統(tǒng)結(jié)構(gòu)如圖2.1所示。根據(jù)《鐵路時間同步網(wǎng)技術(shù)條件》,鐵路時間同步網(wǎng)時間同步過程如下:一級時間同步節(jié)點(diǎn)主要包括衛(wèi)星接收設(shè)備(GPS天線和北斗系統(tǒng)天線)、一級網(wǎng)管設(shè)備、一級母鐘(內(nèi)設(shè)雙銣鐘)及時間顯示設(shè)備。一級母鐘設(shè)備由BITS設(shè)備和時間分配設(shè)備組成。一級時間同步節(jié)點(diǎn)通過從衛(wèi)星接收設(shè)備接收標(biāo)準(zhǔn)時間信息UTC,一級母鐘BITS設(shè)備對接收到的時鐘頻率信號進(jìn)行比對和過濾校正,輸出時鐘頻率信號和時間同步信號。一級母鐘時間分配設(shè)備輸出的時間同步信號將標(biāo)準(zhǔn)時間信息提供給一級網(wǎng)管、設(shè)置在鐵路總公司調(diào)度中心的鐵路信息各應(yīng)用系統(tǒng)及各時間顯示設(shè)備,一級母鐘通過鐵路通信傳輸網(wǎng)將標(biāo)準(zhǔn)時間信號傳送至二級母鐘。若外部標(biāo)準(zhǔn)信號中斷,則自動切換至銣鐘授時,進(jìn)入自身守時。

Multicast/Broadcast mode(廣播模式):在同步過程中,所有目標(biāo)節(jié)點(diǎn)通過接收服務(wù)器廣播的時間戳消息包來調(diào)整自己的時間,沒有同步發(fā)起方,一般用于局域網(wǎng)等精度要求不高的時間同步。2.2.2 NTP協(xié)議工作原理

【參考文獻(xiàn)】：
期刊論文
[1]基于著色Petri網(wǎng)的鐵路時間同步協(xié)議建模及安全性分析[J]. 蘭麗,張友鵬.  鐵道科學(xué)與工程學(xué)報(bào). 2019(04)
[2]基于SDN的UDP反射攻擊響應(yīng)方案[J]. 丁偉,張千風(fēng),周文烽.  計(jì)算機(jī)工程. 2020(01)
[3]基于PTP協(xié)議的鐵路時間同步網(wǎng)絡(luò)同步技術(shù)研究[J]. 鄒昕洋,張友鵬.  鐵道標(biāo)準(zhǔn)設(shè)計(jì). 2019(05)
[4]鐵路通信網(wǎng)網(wǎng)絡(luò)安全體系架構(gòu)研究[J]. 張衛(wèi)軍,郭桂芳,劉清濤.  鐵道通信信號. 2018(09)
[5]鐵路通信網(wǎng)網(wǎng)絡(luò)安全管控平臺技術(shù)簡談[J]. 陳丹暉,劉清濤,張衛(wèi)軍.  鐵路通信信號工程技術(shù). 2018(08)
[6]鐵路通信網(wǎng)安全風(fēng)險分析方法的研究[J]. 代福生,周澤巖,姚洪磊.  鐵道通信信號. 2018(08)
[7]基于云理論及熵權(quán)法的變壓器潛在故障風(fēng)險評估方法[J]. 熊衛(wèi)紅,張宏志,謝志成,韓雄輝,李正天,林湘寧.  電力自動化設(shè)備. 2018(08)
[8]CNCERT 2018年2月我國DDoS攻擊資源分析報(bào)告[J]. 姜鵬.  計(jì)算機(jī)與網(wǎng)絡(luò). 2018(08)
[9]鐵路分組傳送網(wǎng)時間同步技術(shù)研究[J]. 陸紅群.  鐵路通信信號工程技術(shù). 2017(06)
[10]基于隨機(jī)Petri網(wǎng)的鐵路時間同步網(wǎng)協(xié)議脆弱性分析[J]. 蘭麗,張友鵬.  鐵道學(xué)報(bào). 2017(08)

博士論文
[1]基于CP-nets模型的安全協(xié)議形式化方法研究[D]. 白云莉.內(nèi)蒙古大學(xué) 2013
[2]復(fù)雜系統(tǒng)可靠性建模、分析和綜合評價方法研究[D]. 覃慶努.北京交通大學(xué) 2013

碩士論文
[1]帶有認(rèn)證機(jī)制的NTP協(xié)議脆弱性研究[D]. 刁造翔.電子科技大學(xué) 2017
[2]基于小波分析的NTP放大反射攻擊檢測與防御研究[D]. 孫建.河北大學(xué) 2017
[3]CTCS-3級列控系統(tǒng)可靠性分析與評價[D]. 楊金鳳.蘭州交通大學(xué) 2016
[4]鐵路時間同步網(wǎng)可靠性分析[D]. 王鋒.蘭州交通大學(xué) 2015
[5]基于NTP協(xié)議的網(wǎng)絡(luò)時間同步系統(tǒng)的研究與實(shí)現(xiàn)[D]. 陳敏.華中科技大學(xué) 2005



本文編號：3580831