面向TSN时钟同步协议的协同攻击

作     者：贺超 

作者单位：华中科技大学 

学位级别：硕士

导师姓名：胡晓娅

授予年度：2021年

学科分类：0839[工学-网络空间安全] 08[工学] 

主      题：时间敏感网络 时钟同步协议 半马尔可夫过程 协同攻击 攻击建模 

摘      要：时间敏感网络作为工业网络互联互通的核心,在工业互联网领域具有广阔的应用前景。时间敏感网络实现多业务流量共网传输的必要前提是网络内设备保持时钟同步,因此时钟同步协议的安全性保证是时间敏感网络安全的基础。本文从攻击者角度出发对时间敏感网络中的时钟同步协议gPTP展开研究,根据gPTP协议的安全性分析结果提出两种针对gPTP协议的协同攻击方法,并通过仿真和实物实验测试了协同攻击效果。研究结果提高了对时间敏感网络安全防护的认识。本文针对gPTP协议的安全问题研究了三方面的内容:一是基于半马尔可夫过程对gPTP协议进行安全性分析,通过建立协议的状态变迁模型,分析协议安全性指标与攻击状态之间的关系,探究影响协议安全性的关键因素。二是提出针对gPTP协议的Spoofing-Dos协同攻击方法,首先将网络内中继节点作为攻击节点以实现对主从节点的欺骗,在此基础上攻击节点通过修改发送至从节点同步报文的序列号完成整个协同攻击过程;论文通过分析协同攻击的有色Petri网模型的状态可达性,验证了该协同攻击的可行性。三是针对gPTP协议提出基于BMCA攻击改进后的BMCAReplay协同攻击方法,首先通过提高攻击节点的时钟优先级完成BMCA攻击,在此基础上利用同步报文网络地址不受报文完整性检查机制保护的协议漏洞,通过超时重置安全连接或者孪生安全连接实现协同攻击;基于协同攻击方法的有色Petri网模型的状态可达性分析证明了该协同攻击的可行性。本文最后通过搭建仿真与实物测试平台,对上述协同攻击方法的攻击效果进行测试。测试结果表明:(1)Spoofing-Dos协同攻击相比Spoofing攻击更能反映出节点晶振频率差距对时钟同步结果造成的影响;相比Dos攻击,达到同样的攻击效果,协同攻击比Dos攻击速度提升了20%～60%;(2)BMCA-Replay协同攻击相比BMCA攻击,既保留了攻击覆盖面广的特点,又可以对网络中任意节点展开细粒度的个性化攻击。