典型文献
铁路时间同步网挑战应答身份认证安全性分析
文献摘要:
为保障铁路系统可靠稳定运行,提高铁路时间同步网安全防护能力,利用着色Petri网(CPN)分析铁路时间同步网身份认证的安全性.首先,基于Autokey模型的时间同步协议认证过程,建立基于公共参数的挑战应答身份认证过程的CPN模型,同时,利用该模型分析基于公共参数的挑战应答运行机制可能存在的漏洞.然后,建立中间人攻击下的挑战应答过程的CPN模型,并利用逆向状态分析法建立模型的状态方程,分析身份认证协议不安全状态的可达性.最后,利用CPN Tools软件仿真验证安全性分析结果.结果表明:CPN模型分析出铁路时间同步网挑战应答身份认证的过程存在安全漏洞,客户端对挑战应答报文源信息验证的缺乏,会导致中间人伪造的挑战应答报文可以通过客户端身份认证,实现操纵时间节点的目的.通过该模型演绎中间人的攻击序列,可为铁路时间同步网在制定安全防护策略时提供重耍参考.
文献关键词:
铁路时间同步网;挑战应答;身份认证;安全性分析;着色Petri网(CPN);中间人攻击
中图分类号:
作者姓名:
兰丽;王潇霖
作者机构:
兰州交通大学电子与信息工程学院,甘肃兰州730070
文献出处:
引用格式:
[1]兰丽;王潇霖-.铁路时间同步网挑战应答身份认证安全性分析)[J].中国安全科学学报,2022(11):1-8
A类:
铁路时间同步网,挑战应答,Autokey
B类:
安全性分析,铁路系统,可靠稳定,提高铁路,安全防护能力,着色,Petri,CPN,认证过程,中间人攻击,状态分析,建立模型,状态方程,身份认证协议,不安全状态,可达性,Tools,软件仿真,仿真验证,安全漏洞,客户端,报文,信息验证,伪造,过客,操纵,时间节点,定安,安全防护策略
AB值:
0.193918
相似文献
机标中图分类号,由域田数据科技根据网络公开资料自动分析生成,仅供学习研究参考。
