铁路时间同步网异常流量检测方案的研究
发布时间:2022-01-03 02:23
随着《交通强国建设纲要》的推进,高速铁路步入大发展时代。为保证铁路行车安全和运输效率,国家铁路总公司对铁路各子系统之间的时间同步水平提出了新的要求。铁路时间同步网作为铁路通信网的重要子网之一,负责协调统一铁路各环节时间,使各环节能够按标准统一的时间信息进行任务的记录和执行。铁路时间同步网通过NTP(Network Time Protocol,网络时间协议)实现时间同步功能,而该协议存在天然的脆弱性,更易受到攻击。当铁路时间同步网受到外部恶意攻击时,传输带宽资源被占用,会严重影响铁路时间同步网的时间同步水平,从而降低运营效率,危害行车安全。目前,对铁路时间同步网的安全性研究较少,网络攻击的检测领域研究还存在空白。如何在传输数据量极大的前提下对铁路时间同步网的攻击进行准确实时地检测是提升铁路系统安全性的重要课题。因此,本研究提出了一种Spark框架下铁路时间同步网异常流量检测方案,通过该方案实现对异常流量的识别。首先,研究通过Python语言在Spark框架下结合皮尔逊相关系数和距离相关系数,从线性相关和非线性相关两个方面对已标记的时间同步网流量数据特征间的描述能力是否存在差异进行考察,验...
【文章来源】:兰州交通大学甘肃省
【文章页数】:67 页
【学位级别】:硕士
【部分图文】:
铁路时间同步网树型拓扑结构
铁路时间同步网异常流量检测方案的研究-10-图2.2NTP时间同步过程假设图2.2中DeviceA和DeviceB分别为分布式网络中单独工作的主机和NTP服务器。其中主机DeviceA的当前时间为T1,NTP服务器DeviceB的当前时间为T2,图2.2中所展示的过程为主机DeviceA与NTP服务器DeviceB通过NTP协议实现时间同步的过程。图2.2中的NTP时间同步过程如下:(1)为获得DeviceB的时间信息,DeviceA首先对其发出时间同步请求,将当前自身时间T1发给DeviceB;(2)DeviceB收到DeviceA发送的时间信息T1时,将当前的自身时间T2记录到时间信息中;(3)DeviceB响应DeviceA的请求并向其发送时间信息,该信息包含(2)中的T2和DeviceB当前的自身时间T3;(4)DeviceA收到DeviceB的响应信息时,其当前自身时间为T4。根据上述报文信息,可计算DeviceA和DeviceB的时间信息,从而依此实现时间
兰州交通大学工程硕士学位论文-11-同步。计算时间信息的公式如下:Delay=(T4-T1)-(T3-T2)Offset=((T2-T1)+(T3-T4))/2其中,T1~T4分别对应(1)~(4)步骤的时间戳,Delay为NTP报文往返时延,Offset为主机与NTP服务器之间的时间差。通过上述过程,NTP协议实现了一次单向的、两设备间的时间同步。依照铁路时间同步网的网络结构进行分析,在该网络的三级树型拓扑结构中,每个节点通过这样的方式接收来自上级节点母钟或卫星的时间信息,同时向下级节点母钟发送时间信息进行网络的时间同步。铁路时间同步网可以快速实现如此频繁的信息传输方式依赖于NTP协议所采用的传输协议UDP协议,该协议是面向无连接的协议,在传输信息时无需进行双向握手,故而在数据传输方面时延很校然而,由于UDP协议在传输数据时不对源端及终端的地址进行确定,使得基于该协议传输的网络中主机地址极易被伪装利用,从而给了恶意攻击者可乘之机。2.1.3DDoS攻击概述在众多针对UDP协议的恶意攻击中,DDoS攻击是一种成本极低很易实现的主流攻击方式。DDoS攻击本质为少量攻击者通过攻击分布于网络不同位置的大量主机或服务器而造成的网络带宽阻塞或资源耗荆典型的DDoS攻击流程示意图如图2.3所示。针对时间同步网NTP协议的恶意攻击中,85%的攻击属于DDoS攻击。因此,在对铁路时间同步网的安全性进行研究时对DDoS攻击进行了解是十分有必要的。图2.3DDoS攻击流程
【参考文献】:
期刊论文
[1]基于NTP的DDoS攻击方法与防御研究[J]. 刘旭东. 网络安全技术与应用. 2019(10)
[2]基于模糊聚类的网络异常流量检测算法研究[J]. 翟建丽,王映丽. 电子测量技术. 2019(16)
[3]基于网络安全的流量分析技术[J]. 周孝鹏. 信息与电脑(理论版). 2019(12)
[4]基于PTP协议的铁路时间同步网络同步技术研究[J]. 邹昕洋,张友鹏. 铁道标准设计. 2019(05)
[5]基于信号分解和统计假设检验的稳态检测方法[J]. 贾昊,董泽,闫来清. 仪器仪表学报. 2018(10)
[6]微电网数据通信无线传感器网络性能的跨层控制方法研究[J]. 薛雪,王建平,孙伟. 电子测量与仪器学报. 2018(10)
[7]基于半马尔可夫过程的铁路时间同步网协议安全量化分析[J]. 兰丽,张友鹏. 铁道学报. 2018(08)
[8]基于有色Petri网的铁路时间同步网协议安全性分析[J]. 张友鹏,张昊磊,王虹. 铁道学报. 2017(10)
[9]基于组合赋权的铁路时间同步网云评估模型及应用[J]. 兰丽,张友鹏. 安全与环境学报. 2017(04)
[10]基于随机Petri网的铁路时间同步网协议脆弱性分析[J]. 兰丽,张友鹏. 铁道学报. 2017(08)
博士论文
[1]大数据处理技术与系统研究[D]. 顾荣.南京大学 2016
[2]基于Hadoop的海量网络数据处理平台的关键技术研究[D]. 林文辉.北京邮电大学 2014
硕士论文
[1]网络流量异常检测技术研究与实现[D]. 卜国卿.电子科技大学 2018
[2]铁路时间同步网协议安全性研究[D]. 张昊磊.兰州交通大学 2017
[3]基于Spark Streaming的DDoS攻击检测系统的设计与实现[D]. 金振成.北京交通大学 2017
[4]铁路时间同步网形式化建模及性能分析[D]. 李天娇.兰州交通大学 2016
[5]铁路时间同步网可靠性分析[D]. 王锋.兰州交通大学 2015
[6]基于Spark的机器学习应用框架研究与实现[D]. 孙科.上海交通大学 2015
[7]基于Hadoop的分布式搜索引擎研究与实现[D]. 封俊.太原理工大学 2010
[8]基于关联规则挖掘的网络告警关联[D]. 朱秋艳.北京邮电大学 2008
本文编号:3565370
【文章来源】:兰州交通大学甘肃省
【文章页数】:67 页
【学位级别】:硕士
【部分图文】:
铁路时间同步网树型拓扑结构
铁路时间同步网异常流量检测方案的研究-10-图2.2NTP时间同步过程假设图2.2中DeviceA和DeviceB分别为分布式网络中单独工作的主机和NTP服务器。其中主机DeviceA的当前时间为T1,NTP服务器DeviceB的当前时间为T2,图2.2中所展示的过程为主机DeviceA与NTP服务器DeviceB通过NTP协议实现时间同步的过程。图2.2中的NTP时间同步过程如下:(1)为获得DeviceB的时间信息,DeviceA首先对其发出时间同步请求,将当前自身时间T1发给DeviceB;(2)DeviceB收到DeviceA发送的时间信息T1时,将当前的自身时间T2记录到时间信息中;(3)DeviceB响应DeviceA的请求并向其发送时间信息,该信息包含(2)中的T2和DeviceB当前的自身时间T3;(4)DeviceA收到DeviceB的响应信息时,其当前自身时间为T4。根据上述报文信息,可计算DeviceA和DeviceB的时间信息,从而依此实现时间
兰州交通大学工程硕士学位论文-11-同步。计算时间信息的公式如下:Delay=(T4-T1)-(T3-T2)Offset=((T2-T1)+(T3-T4))/2其中,T1~T4分别对应(1)~(4)步骤的时间戳,Delay为NTP报文往返时延,Offset为主机与NTP服务器之间的时间差。通过上述过程,NTP协议实现了一次单向的、两设备间的时间同步。依照铁路时间同步网的网络结构进行分析,在该网络的三级树型拓扑结构中,每个节点通过这样的方式接收来自上级节点母钟或卫星的时间信息,同时向下级节点母钟发送时间信息进行网络的时间同步。铁路时间同步网可以快速实现如此频繁的信息传输方式依赖于NTP协议所采用的传输协议UDP协议,该协议是面向无连接的协议,在传输信息时无需进行双向握手,故而在数据传输方面时延很校然而,由于UDP协议在传输数据时不对源端及终端的地址进行确定,使得基于该协议传输的网络中主机地址极易被伪装利用,从而给了恶意攻击者可乘之机。2.1.3DDoS攻击概述在众多针对UDP协议的恶意攻击中,DDoS攻击是一种成本极低很易实现的主流攻击方式。DDoS攻击本质为少量攻击者通过攻击分布于网络不同位置的大量主机或服务器而造成的网络带宽阻塞或资源耗荆典型的DDoS攻击流程示意图如图2.3所示。针对时间同步网NTP协议的恶意攻击中,85%的攻击属于DDoS攻击。因此,在对铁路时间同步网的安全性进行研究时对DDoS攻击进行了解是十分有必要的。图2.3DDoS攻击流程
【参考文献】:
期刊论文
[1]基于NTP的DDoS攻击方法与防御研究[J]. 刘旭东. 网络安全技术与应用. 2019(10)
[2]基于模糊聚类的网络异常流量检测算法研究[J]. 翟建丽,王映丽. 电子测量技术. 2019(16)
[3]基于网络安全的流量分析技术[J]. 周孝鹏. 信息与电脑(理论版). 2019(12)
[4]基于PTP协议的铁路时间同步网络同步技术研究[J]. 邹昕洋,张友鹏. 铁道标准设计. 2019(05)
[5]基于信号分解和统计假设检验的稳态检测方法[J]. 贾昊,董泽,闫来清. 仪器仪表学报. 2018(10)
[6]微电网数据通信无线传感器网络性能的跨层控制方法研究[J]. 薛雪,王建平,孙伟. 电子测量与仪器学报. 2018(10)
[7]基于半马尔可夫过程的铁路时间同步网协议安全量化分析[J]. 兰丽,张友鹏. 铁道学报. 2018(08)
[8]基于有色Petri网的铁路时间同步网协议安全性分析[J]. 张友鹏,张昊磊,王虹. 铁道学报. 2017(10)
[9]基于组合赋权的铁路时间同步网云评估模型及应用[J]. 兰丽,张友鹏. 安全与环境学报. 2017(04)
[10]基于随机Petri网的铁路时间同步网协议脆弱性分析[J]. 兰丽,张友鹏. 铁道学报. 2017(08)
博士论文
[1]大数据处理技术与系统研究[D]. 顾荣.南京大学 2016
[2]基于Hadoop的海量网络数据处理平台的关键技术研究[D]. 林文辉.北京邮电大学 2014
硕士论文
[1]网络流量异常检测技术研究与实现[D]. 卜国卿.电子科技大学 2018
[2]铁路时间同步网协议安全性研究[D]. 张昊磊.兰州交通大学 2017
[3]基于Spark Streaming的DDoS攻击检测系统的设计与实现[D]. 金振成.北京交通大学 2017
[4]铁路时间同步网形式化建模及性能分析[D]. 李天娇.兰州交通大学 2016
[5]铁路时间同步网可靠性分析[D]. 王锋.兰州交通大学 2015
[6]基于Spark的机器学习应用框架研究与实现[D]. 孙科.上海交通大学 2015
[7]基于Hadoop的分布式搜索引擎研究与实现[D]. 封俊.太原理工大学 2010
[8]基于关联规则挖掘的网络告警关联[D]. 朱秋艳.北京邮电大学 2008
本文编号:3565370
本文链接:https://www.wllwen.com/kejilunwen/daoluqiaoliang/3565370.html
