Ptp時(shí)鐘的攻擊測(cè)試方法及系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及以太網(wǎng)通信技術(shù)領(lǐng)域�,尤其涉及一種PTP時(shí)鐘的攻擊測(cè)試方法和系統(tǒng)。
【背景技術(shù)】
[0002]由于以太網(wǎng)技術(shù)的根深蒂固���,工業(yè)自動(dòng)化領(lǐng)域廣泛使用以太網(wǎng)技術(shù)����,人們對(duì)網(wǎng)絡(luò)設(shè)備和技術(shù)的需求也越來(lái)越明顯。一種符合IEEE1588V2的精確時(shí)鐘同步協(xié)議(PTP�,Precis1n Time Synchronizat1n Protocol)的新型網(wǎng)絡(luò)精確時(shí)間同步技術(shù)和產(chǎn)品開(kāi)始應(yīng)用。如電力��、通信����、交通等多個(gè)領(lǐng)域都在使用PTP技術(shù)滿足時(shí)間同步需求,并且極大提高的授時(shí)精度需求����,節(jié)約了網(wǎng)絡(luò)資源。
[0003]但在IEEE1588V2標(biāo)準(zhǔn)中�,標(biāo)準(zhǔn)僅僅定義了各種協(xié)議族的類型、參量配置和應(yīng)用類型���;標(biāo)準(zhǔn)并沒(méi)有考慮到該協(xié)議面臨的系統(tǒng)風(fēng)險(xiǎn)和安全問(wèn)題���,也沒(méi)有制定時(shí)間信息最終的處理者,對(duì)于網(wǎng)絡(luò)中來(lái)自有威脅性設(shè)備發(fā)出惡意報(bào)文該如何處理�,標(biāo)準(zhǔn)中都沒(méi)有做出要求。因此�����,需要對(duì)協(xié)議的相關(guān)設(shè)備進(jìn)行安全性測(cè)試和評(píng)價(jià)���,使研發(fā)人員根據(jù)測(cè)試結(jié)果完善產(chǎn)品�����,降低受攻擊風(fēng)險(xiǎn)�。
【發(fā)明內(nèi)容】
[0004]本發(fā)明所要解決的技術(shù)問(wèn)題在于���,提供一種PTP時(shí)鐘的攻擊測(cè)試系統(tǒng)和方法�,能夠?qū)TP時(shí)鐘的抗攻擊能及進(jìn)行測(cè)試評(píng)判�,使研發(fā)人員根據(jù)測(cè)試結(jié)果完善產(chǎn)品,降低受攻擊風(fēng)險(xiǎn)���。
[0005]為了解決上述技術(shù)問(wèn)題���,本發(fā)明提供了一種PTP時(shí)鐘的攻擊測(cè)試系統(tǒng),包括:
[0006]PTP主時(shí)鐘���,分別連接時(shí)間間隔計(jì)時(shí)器和PTP網(wǎng)絡(luò)交換機(jī)���,用于參數(shù)配置后���,實(shí)時(shí)產(chǎn)生秒脈沖并發(fā)送至所述時(shí)間間隔計(jì)時(shí)器,還用于向所述PTP網(wǎng)絡(luò)交換機(jī)發(fā)送PTP網(wǎng)絡(luò)報(bào)文�����;
[0007]灌包測(cè)試儀�,連接所述PTP網(wǎng)絡(luò)交換機(jī),用于參數(shù)配置后��,偽造PTP網(wǎng)絡(luò)報(bào)文���,并將所述偽造PTP網(wǎng)絡(luò)報(bào)文按照參數(shù)配置發(fā)送至所述PTP網(wǎng)絡(luò)交換機(jī)��;
[0008]PTP網(wǎng)絡(luò)交換機(jī)��,還連接網(wǎng)絡(luò)損傷設(shè)備���,用于參數(shù)配置后,接收并轉(zhuǎn)發(fā)所述PTP主時(shí)鐘發(fā)送的PTP網(wǎng)絡(luò)報(bào)文和所述灌包測(cè)試儀發(fā)送的偽造PTP網(wǎng)絡(luò)報(bào)文至所述網(wǎng)絡(luò)損傷設(shè)備;
[0009]網(wǎng)絡(luò)損傷設(shè)備�,還連接被測(cè)PTP從時(shí)鐘,用于參數(shù)配置后����,接收所述PTP網(wǎng)絡(luò)交換機(jī)轉(zhuǎn)發(fā)的所述PTP網(wǎng)絡(luò)報(bào)文和/或所述偽造PTP網(wǎng)絡(luò)報(bào)文���,并按照參數(shù)配置對(duì)所述PTP網(wǎng)絡(luò)報(bào)文和/或所述偽造PTP網(wǎng)絡(luò)報(bào)文進(jìn)行損傷,形成損傷PTP網(wǎng)絡(luò)報(bào)文��,并發(fā)送至所述被測(cè)PTP從時(shí)鐘����;
[0010]被測(cè)PTP從時(shí)鐘�,還連接所述時(shí)間間隔計(jì)時(shí)器,用于參數(shù)配置后���,接收所述網(wǎng)絡(luò)損傷設(shè)備發(fā)送的所述損傷PTP網(wǎng)絡(luò)報(bào)文���,并根據(jù)所述損傷PTP網(wǎng)絡(luò)報(bào)文實(shí)時(shí)對(duì)秒脈沖進(jìn)行更新,并將更新后的秒脈沖發(fā)送至所述時(shí)間間隔計(jì)時(shí)器�;
[0011]時(shí)間間隔計(jì)時(shí)器,用于接收并計(jì)算所述PTP主時(shí)鐘發(fā)送的秒脈沖和所述被測(cè)PTP從時(shí)鐘發(fā)送的秒脈沖之間的差值���,并根據(jù)所述差值判斷所述被測(cè)PTP從時(shí)鐘的抗攻擊能力����。
[0012]本發(fā)明還提供了另外一種PTP時(shí)鐘的攻擊測(cè)試系統(tǒng)��,包括:
[0013]PTP主時(shí)鐘,分別連接時(shí)間間隔計(jì)時(shí)器和網(wǎng)絡(luò)損傷設(shè)備�,用于參數(shù)配置后,實(shí)時(shí)產(chǎn)生秒脈沖并發(fā)送至所述時(shí)間間隔計(jì)時(shí)器�����,還用于向所述網(wǎng)絡(luò)損傷設(shè)備發(fā)送PTP網(wǎng)絡(luò)報(bào)文��;
[0014]網(wǎng)絡(luò)損傷設(shè)備��,還連接PTP網(wǎng)絡(luò)交換機(jī)�,用于參數(shù)配置后,接收所述PTP主時(shí)鐘發(fā)送的PTP網(wǎng)絡(luò)報(bào)文����,并按照參數(shù)配置對(duì)所述PTP網(wǎng)絡(luò)報(bào)文進(jìn)行損傷,形成損傷PTP網(wǎng)絡(luò)報(bào)文�����,并發(fā)送至所述被測(cè)PTP從時(shí)鐘�����;
[0015]灌包測(cè)試儀,連接所述PTP網(wǎng)絡(luò)交換機(jī)���,用于參數(shù)配置后��,偽造PTP網(wǎng)絡(luò)報(bào)文�����,并將所述偽造PTP網(wǎng)絡(luò)報(bào)文按照參數(shù)配置發(fā)送至所述PTP網(wǎng)絡(luò)交換機(jī);
[0016]PTP網(wǎng)絡(luò)交換機(jī)���,還連接被測(cè)PTP從時(shí)鐘�,用于參數(shù)配置后���,接收并轉(zhuǎn)發(fā)所述網(wǎng)絡(luò)損傷設(shè)備發(fā)送的損傷PTP網(wǎng)絡(luò)報(bào)文和/或所述灌包測(cè)試儀發(fā)送的偽造PTP網(wǎng)絡(luò)報(bào)文至所述被測(cè)PTP從時(shí)鐘�����;
[0017]被測(cè)PTP從時(shí)鐘����,還連接所述時(shí)間間隔計(jì)時(shí)器�����,用于參數(shù)配置后,接收所述PTP網(wǎng)絡(luò)交換機(jī)發(fā)送的損傷PTP網(wǎng)絡(luò)報(bào)文和偽造PTP網(wǎng)絡(luò)報(bào)文���,并根據(jù)所述損傷PTP網(wǎng)絡(luò)報(bào)文和偽造PTP網(wǎng)絡(luò)報(bào)文實(shí)時(shí)對(duì)秒脈沖進(jìn)行更新���,并將更新后的秒脈沖發(fā)送至所述時(shí)間間隔計(jì)時(shí)器;
[0018]時(shí)間間隔計(jì)時(shí)器,用于接收并計(jì)算所述PTP主時(shí)鐘發(fā)送的秒脈沖和所述被測(cè)PTP從時(shí)鐘發(fā)送的秒脈沖之間的差值��,并根據(jù)所述差值判斷所述被測(cè)PTP從時(shí)鐘的抗攻擊能力��。
[0019]前面所述兩種攻擊測(cè)試系統(tǒng)中��,所述PTP主時(shí)鐘的參數(shù)配置為:配置所述PTP主時(shí)鐘的同步工作模式為對(duì)等延時(shí)機(jī)制\支持IEEE802.3傳輸方式\2步法\組播�,同步報(bào)文發(fā)送時(shí)間Announce報(bào)文周期為ls,Announce接收超時(shí)時(shí)間為8s����,Sync報(bào)文周期為ls,PDelay報(bào)文周期為ls�����,時(shí)間參考系為UTC�。
[0020]前面所述兩種攻擊測(cè)試系統(tǒng)中����,所述被測(cè)PTP從時(shí)鐘的參數(shù)配置為:配置所述被測(cè)PTP從時(shí)鐘的同步工作模式為對(duì)等延時(shí)機(jī)制\支持IEEE802.3傳輸方式\2步法\組播�����,同步報(bào)文發(fā)送時(shí)間Announce報(bào)文周期為ls���,Announce接收超時(shí)時(shí)間為8s���,Sync報(bào)文周期為ls,PDelay報(bào)文周期為ls����,時(shí)間參考系為UTC���,與所述PTP網(wǎng)絡(luò)交換機(jī)的連接端口限速為5Mbit/s0
[0021]前面所述兩種攻擊測(cè)試系統(tǒng)中����,所述PTP網(wǎng)絡(luò)交換機(jī)的參數(shù)配置為:所述PTP網(wǎng)絡(luò)交換機(jī)上與所述PTP主時(shí)鐘的連接端口設(shè)置為VID2�,所述PTP網(wǎng)絡(luò)交換機(jī)上與所述灌包測(cè)試儀的連接端口、以及所述PTP網(wǎng)絡(luò)交換機(jī)上與所述網(wǎng)絡(luò)損傷設(shè)備的連接端口都設(shè)置為VID3o
[0022]前面所述兩種攻擊測(cè)試系統(tǒng)中����,所述網(wǎng)絡(luò)損傷設(shè)備的參數(shù)配置為:將網(wǎng)絡(luò)損傷設(shè)備的丟幀率配置為5%到20%之間��,或?qū)瑏y序率配置為1%到5%之間�����,或幀復(fù)制率預(yù)設(shè)范圍配置為1%到5%之間��。
[0023]前面所述兩種攻擊測(cè)試系統(tǒng)中�����,所述灌包測(cè)試儀的參數(shù)配置為:將發(fā)送偽造PTP報(bào)文的頻次參數(shù)設(shè)置為I次/S到1000次/s之間�。
[0024]本發(fā)明還提供了一種PTP時(shí)鐘的攻擊測(cè)試方法�����,所述方法應(yīng)用于前兩所述的兩種PTP時(shí)鐘的攻擊測(cè)試系統(tǒng)中�,所述方法包括:
[0025]將所述PTP主時(shí)鐘、所述PTP網(wǎng)絡(luò)交換機(jī)和所述被測(cè)PTP從時(shí)鐘進(jìn)行參數(shù)配置后��,所述PTP主時(shí)鐘實(shí)時(shí)向所述時(shí)間間隔計(jì)時(shí)器發(fā)送秒脈沖���,同時(shí)不斷將PTP網(wǎng)絡(luò)報(bào)文通過(guò)所述PTP網(wǎng)絡(luò)交換機(jī)和所述網(wǎng)絡(luò)損傷設(shè)備發(fā)送至被測(cè)PTP從時(shí)鐘����,此時(shí),所述灌包測(cè)試儀不工作���,所述網(wǎng)絡(luò)損傷設(shè)備不對(duì)所述PTP網(wǎng)絡(luò)報(bào)文進(jìn)行損傷����;
[0026]所述被測(cè)PTP從時(shí)鐘接收所述PTP網(wǎng)絡(luò)報(bào)文�����,并根據(jù)所述PTP網(wǎng)絡(luò)報(bào)文實(shí)時(shí)對(duì)秒脈沖進(jìn)行更新��,并將更新后的秒脈沖發(fā)送至所述時(shí)間間隔計(jì)時(shí)器�����;
[0027]所述時(shí)間間隔計(jì)時(shí)器接收并計(jì)算所述PTP主時(shí)鐘發(fā)送的秒脈沖和所述被測(cè)PTP從時(shí)鐘發(fā)送的秒脈沖之間的差值�����,對(duì)所述差值的穩(wěn)定性進(jìn)行判斷�����;當(dāng)所述差值穩(wěn)定后��,
[0028]將所述網(wǎng)絡(luò)損傷設(shè)備的丟幀率配置為預(yù)設(shè)范圍內(nèi)最小值�,觀察所述差值變化情況,若所述差值超過(guò)預(yù)設(shè)閾值�����,則判定所述被測(cè)PTP從時(shí)鐘抗攻擊能力等級(jí)為最小��,否則再設(shè)置網(wǎng)絡(luò)損傷設(shè)備丟幀率為預(yù)設(shè)范圍內(nèi)最大值���;觀察所述差值變化情況�����,若所述差值超過(guò)預(yù)設(shè)閾值����,則利用二分法找出丟幀靈敏點(diǎn)�,并根據(jù)所述丟幀率靈敏點(diǎn)對(duì)所述被測(cè)PTP從時(shí)鐘的抗攻擊能力進(jìn)行分級(jí)評(píng)判;否則�����;
[0029]將所述網(wǎng)絡(luò)損傷設(shè)備的幀亂序率配置為預(yù)設(shè)范圍內(nèi)最小值,觀察所述差值變化情況��,若所述差值超過(guò)預(yù)設(shè)閾值����,則判定所述被測(cè)PTP從時(shí)鐘抗攻擊能力等級(jí)為最小,否則再設(shè)置網(wǎng)絡(luò)損傷設(shè)備幀亂序率為預(yù)設(shè)范圍內(nèi)最大值��;觀察所述差值變化情況��,若所述差值超過(guò)預(yù)設(shè)閾值�,則利用二分法找出亂序率靈敏點(diǎn),并根據(jù)所述亂序靈敏點(diǎn)對(duì)所述被測(cè)PTP從時(shí)鐘的抗攻擊能力進(jìn)行分級(jí)評(píng)判�,否則,
[0030]將所述網(wǎng)絡(luò)損傷設(shè)備的幀復(fù)制率配置為預(yù)設(shè)范圍內(nèi)最小值���,觀察所述差值變化情況��,若所述差值超過(guò)預(yù)設(shè)閾值��,則判定所述被測(cè)PTP從時(shí)鐘抗攻擊能力等級(jí)為最小���,否則再設(shè)置網(wǎng)絡(luò)損傷設(shè)備幀復(fù)制率為預(yù)設(shè)范圍內(nèi)最大值�����;觀察所述差值變化情況,若所述差值超過(guò)預(yù)設(shè)閾值����,則利用二分法找出復(fù)制率靈敏點(diǎn),并根據(jù)所述亂序靈敏點(diǎn)對(duì)所述被測(cè)PTP從時(shí)鐘的抗攻擊能力進(jìn)行分級(jí)評(píng)判���,否則���,
[0031]將所述灌包測(cè)試儀發(fā)送偽造PTP報(bào)文的頻次參數(shù)配置為預(yù)設(shè)范圍內(nèi)最小值,觀察所述差值變化情況�,若所述差值超過(guò)預(yù)設(shè)閾值,則判定所述被測(cè)PTP從時(shí)鐘抗攻擊能力等級(jí)為最小���,否則再將所述灌包測(cè)試儀發(fā)送偽造PTP報(bào)文的頻次參數(shù)配置為預(yù)設(shè)范圍內(nèi)最大值�;觀察所述差值變化情況�,若所述差值超過(guò)預(yù)設(shè)閾值,則利用二分法找出偽造PTP報(bào)文率靈敏點(diǎn)�,并根據(jù)所述偽