论文部分内容阅读
随着工业信息化进程的进一步深化,工业控制网络中的安全性问题逐渐暴露,主要涉及专有的工业通信协议。时钟同步协议作为工业控制系统实时性的保障,是最为重要的工业通信协议之一,其脆弱性问题的研究至关重要,然而相关研究尚未形成成熟体系。本文将IEEE1588精确时钟同步协议作为研究对象,进行脆弱性分析,属本领域内前沿性研究,相关工作如下:(1)提出了一种基于有色Petri网的精确时钟同步协议脆弱性状态可达性分析方法,对精确时钟同步协议的脆弱性进行定性分析。引入有色Petri网作为建模工具,针对精确时钟同步协议执行过程中的状态转换过程及其在中间人攻击作用下的状态转换过程建立相应的有色Petri网模型,通过引入状态方程、状态转移矩阵等线性代数工具,将协议脆弱性状态可达性问题转化为线性方程的求解问题,根据线性方程的非负整数解确定攻击者的攻击实施序列(即有色Petri网模型中的变迁执行序列),同时判断此攻击实施序列在实际执行过程中的合法性,进而判断精确时钟同步协议脆弱性状态的可达性,最终证明了精确时钟同步协议存在可被利用的脆弱性。(2)提出一种基于随机Petri网和马尔科夫链的精确时钟同步协议脆弱性状态稳态概率分析方法。以随机Petri网为建模工具,针对精确时钟同步协议在中间人攻击作用下的状态转换过程建立相应的随机Petri网模型。根据与该随机Petri网模型同构的马尔科夫链得到精确时钟同步协议在执行过程中所遍历的所有状态的稳态概率表达式,通过改变若干脆弱性相关状态变化过程的状态转换速率,得到协议最终状态,包括:正常结束状态、异常结束状态(即,脆弱性状态)的稳态概率变化过程。协议脆弱性状态的稳态概率值越大,代表协议脆弱性越强,越易于遭受攻击,同时节点设备的实时时钟也越易被攻击者操纵。由此确定模型中影响精确时钟同步协议脆弱性的状态转换速率,并将其映射至实际工业现场应用过程中所涉及的组态信息、网络环境参数等,最终确定影响精确时钟同步协议脆弱性的具体因素,包括通信宏周期、通信网络速率,主时钟竞争机制等,同时量化表述了这些因素对协议脆弱性的影响。(3)提出了一种基于随机博弈的精确时钟同步协议脆弱性最优利用策略求解方法。首先,建立在外界理性攻击行为作用下的精确时钟同步协议随机模型,在该模型中同时将安全性与可靠性纳入脆弱性分析范畴,同时引入多条脆弱性利用路径。其次,在所建立的随机模型基础上,引入博弈因素,对理性攻击行为作用下的精确时钟同步协议状态变化过程进行刻画,并由此得到随机博弈模型。根据实际工业现场的组态配置对模型参数进行赋值,继而求得各博弈元素的表达式。通过迭代运算,依次求得各博弈元素中的纳什均衡解,并由此得到理性攻击者在协议各个状态中的原子攻击行为最优选择策略,即当精确时钟同步协议运行至任一状态时,理性攻击者选择实施任一当前状态下可行的攻击手段,或者放弃当前攻击行为的概率值。最终得到精确时钟同步协议脆弱性最优利用策略,即能够使得理性攻击者以最小代价实现协议攻击的策略。同时还能得到理性攻击者在实际攻击行为实施过程中的行为特征,如:偏好的脆弱性攻击对象,即在时钟同步过程所涉及到的所有报文中,理性攻击者更倾向于选择对同步请求报文与同步响应报文实施攻击。