10.16265/j.cnki.issn1003-3033.2022.11.2317
铁路时间同步网挑战应答身份认证安全性分析
为保障铁路系统可靠稳定运行,提高铁路时间同步网安全防护能力,利用着色Petri网(CPN)分析铁路时间同步网身份认证的安全性.首先,基于Autokey模型的时间同步协议认证过程,建立基于公共参数的挑战应答身份认证过程的CPN模型,同时,利用该模型分析基于公共参数的挑战应答运行机制可能存在的漏洞.然后,建立中间人攻击下的挑战应答过程的CPN模型,并利用逆向状态分析法建立模型的状态方程,分析身份认证协议不安全状态的可达性.最后,利用CPN Tools软件仿真验证安全性分析结果.结果表明:CPN模型分析出铁路时间同步网挑战应答身份认证的过程存在安全漏洞,客户端对挑战应答报文源信息验证的缺乏,会导致中间人伪造的挑战应答报文可以通过客户端身份认证,实现操纵时间节点的目的.通过该模型演绎中间人的攻击序列,可为铁路时间同步网在制定安全防护策略时提供重耍参考.
铁路时间同步网、挑战应答、身份认证、安全性分析、着色Petri网(CPN)、中间人攻击
32
X913(安全科学基础理论)
甘肃省自然科学基金20JR10RA218
2023-02-06(万方平台首次上网日期,不代表论文的发表时间)
共8页
1-8