基于有色Petri网的铁路时间同步网协议安全性分析

随着时间同步技术在铁路领域的发展,能够实时地保证时间同步协议NTP的安全运行变得至关重要。由于NTP协议自身具备一定的安全缺陷,因此,对NTP协议的安全机制进行分析十分必要。考虑到NTP协议的无连接特性,使用有色Petri网建立其在正常工作模式下的有色Petri网模型,并分析协议在进行时间同步过程中存在的漏洞。构建入侵者成功入侵协议所需要的知识集和入侵者在入侵过程中能够获取的知识集,并使用有色Petri网对NTP协议受到入侵的过程进行建模。通过逆向状态分析方法,对NTP协议进入不安全状态的可达性进行分析,使用CPNTools软件对分析结果进行仿真验证。结果表明,NTP协议的服务器身份验证过程是不安全的。