一种时间同步系统安全性测试方法及系统技术方案

本发明专利技术公开了一种时间同步系统安全性测试方法及系统，该系统中心计算网关包含报文获取模块、报文篡改模块、报文发送模块；报文获取模块过滤得到报文，并输出至报文篡改模块；报文篡改模块解析报文得到所有协议属性以及对应的属性值，将被篡改属性值篡改为目标值，将修改后的篡改报文输出给报文发送模块；报文发送模块进行封装成网络报文格式，调用发送接口进行报文转发；报文接收方接收篡改的报文，进行解析处理，系统会抛出接收异常报文表现，得到收到网络通信中间人报文篡改攻击的测试结果。本发明专利技术实现了交互报文实时篡改，解决了网络通信的攻击情况下，时间同步系统应对情况以及安全性、可靠性和鲁棒性验证问题。

【技术实现步骤摘要】

本专利技术涉及属于车载网络，尤其涉及一种时间同步系统安全性测试方法及系统。

技术介绍

1、传统时间同步系统安全性、可靠性和鲁棒性验证需要通过专业的设备仪器，如tsnbox从源头进行gptp的master与slave角色仿真，构造gptp消息报文来测试对应时间同步安全性、可靠性和鲁棒性验证，单这种方式对于组网，设备成本，环境条件要求非常高。

2、现在，时间同步在车载网络中使用场景属于必须配套的协议栈，而且仿真车内组网非常复杂，主从节点不止1对，在产品快速迭代的情况下，在不同环境条件下能快速的验证时间同步系统安全性、可靠性和鲁棒性逻辑成了我们必须要面对的问题。

3、所以，需要一种既能快速修改gptp报文逻辑，又能不破坏验证环境组网，不额外增加硬件成本的技术，为快速验证时间同步安全性、可靠性和鲁棒性验证提供技术方法。

技术实现思路

1、为解决现有技术中存在的不足，本专利技术的目的在于，提供一种时间同步系统安全性测试方法及系统。

2、为实现本专利技术的目的，本专利技术所采用的技术方本文档来自技高网...

【技术保护点】

1.一种时间同步系统安全性测试系统，其特征在于，包括时间同步系统主时钟、时间同步系统从时钟、中心计算网关；在时间同步系统主时钟和时间同步系统从时钟中间路径上设置中心计算网关，中心计算网关上部署gPTP报文获取模块、gPTP报文篡改模块、gPTP报文发送模块；

2.根据权利要求1所述的时间同步系统安全性测试系统，其特征在于，时间同步系统的主时钟与从时钟通过gPTP报文在网络中进行数据交换，主时钟周期发送Syn与Follow_up类型的gPTP子消息给从时钟，从时钟收到Syn与Follow_up类型的gPTP子消息后，向主时钟周期发送Pdelay_req类型的gPTP子消息请求路...

【技术特征摘要】

1.一种时间同步系统安全性测试系统，其特征在于，包括时间同步系统主时钟、时间同步系统从时钟、中心计算网关；在时间同步系统主时钟和时间同步系统从时钟中间路径上设置中心计算网关，中心计算网关上部署gptp报文获取模块、gptp报文篡改模块、gptp报文发送模块；

2.根据权利要求1所述的时间同步系统安全性测试系统，其特征在于，时间同步系统的主时钟与从时钟通过gptp报文在网络中进行数据交换，主时钟周期发送syn与follow_up类型的gptp子消息给从时钟，从时钟收到syn与follow_up类型的gptp子消息后，向主时钟周期发送pdelay_req类型的gptp子消息请求路径时间戳，主时钟收到后发送pdelay_resp、pdelay_resp_follow_up类型的gptp子消息响应pdelay_req类型的gptp子消息，从时钟根据follow_up以及pdelay_resp、pdelay_resp_follow_up类型的gptp子消息携带的时间戳计算时钟同步offset与路径时延。

3.一种时间同步系统安全性测试方法，其特征在于，包括步骤：

4.根据权利要求3所述的时间同步系统安全性测试方法，其特征在于，步骤（1）中，中心计算网关创建两个独立原始socket对象，分别绑定eth1网卡与eth2网卡，将eth1跟eth2网卡开启promisc混杂模式配置，所有经过原来路径上的数据报文，都通过中心计算网关进行捕获转发。

5.根据权利要求3所述的时间同步系统安全性测试方法，其特征在于，步骤（1）中，gptp...

【专利技术属性】
技术研发人员：刁建华，张旸，陈诚，
申请(专利权)人：奥特酷智能科技南京有限公司，
类型：发明
国别省市：