The invention provides a time information security fusion method of a time synchronization system, which makes attack judgment on all links for time synchronization, and a variety of attack judgment schemes are adopted in each link at the same time. Each attack judgment scheme calculates the probability of existing attack, non existing attack and non judgment of the corresponding link; Each link calculates the fusion probability of the link with attack, the fusion probability of no attack and the fusion probability that cannot be judged according to the probability obtained by all the attack judgment schemes corresponding to the link; The attack judgment result of each link is calculated according to the fusion probability of each link; Fuse the attack judgment results calculated by all links, calculate the final time synchronization correction value required for this update, and correct the clock. The scheme proposed by the invention can effectively improve the accuracy of attack identification; Selecting the time synchronization information of the link without attack for fusion can significantly improve the security of the time synchronization system.
【技术实现步骤摘要】
一种时间同步系统时间信息安全融合方法及系统
本专利技术涉及时间同步领域,特别涉及一种时间同步系统时间信息安全融合方法及系统。
技术介绍
时间是记录各个事件持续长度和相互间隔的量。通过观测得到准确的时间信息后,将时间信息通过某种手段传递给用户使用,这种系统被称为时间同步系统。对于时间同步系统,用户端根据时间同步协议获得的钟差信息修正自身的时钟,实现用户端与服务端的时间同步。由于时间同步需要通过信道实现信号的传递与信息的交互。攻击者可以通过改变信道对时间同步实现攻击。比如,对于单向时间同步系统,攻击者可以通过改变信号的延时来改变时间信号的飞行时间,从而影响时间同步的精度;对于双向时间同步系统,攻击者可以通过引入非对称延时,从而影响时间同步的精度。如何识别此类型的攻击是时间同步系统面临的一个重要安全性问题。常规的攻击识别方法通常基于单条链路的一种方案来对是否存在攻击进行判断。在实际的时间同步系统中,对于特定的用户端,可能存在多条时间同步链路,对任意一条链路,也可能存在多种类型的数据分别可以进行攻击判断,甚至对于特定类型的数据,也可能通过不同的模型给出不同的攻击判断结果。如何将这些不同的信息融合起来得到最优的攻击判断结果,这是一个需要解决的问题。
技术实现思路
针对现有技术中时间同步系统存在的多种攻击识别信息缺乏有效融合的问题,提供了一种时间同步系统时间信息安全融合方法及系统,该方案通过将各种攻击识别方案的信息进行融合处理,可有效提高攻击识别的准确率,显著提高时间同步系统的安全性。 ...
【技术保护点】
1.一种时间同步系统时间信息安全融合方法,其特征在于,对所有进行时间同步的链路进行攻击判断,每条链路中均同时采用多种攻击判断方案,每种攻击判断方案计算得到对应链路的存在攻击的概率、不存在攻击的概率、无法判断的概率;每条链路根据该链路中对应的所有攻击判断方案得到的概率计算得到该条链路存在攻击的融合概率、不存在攻击的融合概率、无法判断的融合概率;根据每条链路的存在攻击的融合概率、不存在攻击的融合概率、无法判断的融合概率计算得到该条链路的攻击判断结果;将所有链路计算得到的攻击判断结果进行融合,计算得到本次更新所需的最终时间同步修正值,进行时钟修正。/n
【技术特征摘要】
1.一种时间同步系统时间信息安全融合方法,其特征在于,对所有进行时间同步的链路进行攻击判断,每条链路中均同时采用多种攻击判断方案,每种攻击判断方案计算得到对应链路的存在攻击的概率、不存在攻击的概率、无法判断的概率;每条链路根据该链路中对应的所有攻击判断方案得到的概率计算得到该条链路存在攻击的融合概率、不存在攻击的融合概率、无法判断的融合概率;根据每条链路的存在攻击的融合概率、不存在攻击的融合概率、无法判断的融合概率计算得到该条链路的攻击判断结果;将所有链路计算得到的攻击判断结果进行融合,计算得到本次更新所需的最终时间同步修正值,进行时钟修正。
2.根据权利要求1所述的时间同步系统时间信息安全融合方法,其特征在于,所述融合概率的计算方法为:第一次选择两个攻击判断方案计算得到的概率进行融合,得到的融合作为新的判断结果,和另一中攻击判断方案计算的到的概率组成下一次需要融合的两组信息,按此不断迭代,直到所有攻击判断方案完成融合,得到最后的融合概率。
3.根据权利要求2所述的时间同步系统时间信息安全融合方法,其特征在于,具体融合过程为:假设融合第k种种攻击判断方案计算得到的概率前的融合概率为则融合第k种种攻击判断方案计算得到的概率后的融合概率为有:
其中,K为归一化因子,表示两条信息中存在关联的联合概率之和,分别表示第i条链路第k种攻击判断方案计算得到的存在攻击、不存在攻击、无法判断的概率,上标y、n、null分别表示存在攻击、不存在攻击以及无法判断三种情况;第i条链路的所有攻击判断方案的信息都融合以后,得到则第i条时间同步链路攻击识别融合后输出的结果为
4.根据权利要求3所述的时间同步系统时间信息安全融合方法,其特征在于,攻击判断结果计算方法为:
其中,分别表示第i条链路存在攻击的融合概率、不存在攻击的融合概率、无法判断的融合概率;Yi=1表示存在攻击,Yi=0表示不存在攻击,Yi=2表示无法判断。
5.根据权利要求4所述的时间同步系统时间信息安全融合方法,其特征在于,所述具体融合方法为:
其中,Δt表示最终的时间同步修正值,Δti表示第i条时间同步链路得到的时间同步修正值,σi表示时间同步方差,Norm表示归一化因子。
6.一种时间同步系统时间信息安全融合系统,其特征在于,包括多条时间同步链路、时间同步信息融合单元以及时钟修正单元;每条时间同步链路中包括若干个时间同步链路攻击识别单元、时间同步链路攻击识别融合单元、时间同步链路攻击识别决策单元以及...
【专利技术属性】
技术研发人员:李扬,徐兵杰,黄伟,马荔,
申请(专利权)人:中国电子科技集团公司第三十研究所,
类型:发明
国别省市:四川;51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。