一种基于最优估计的时间同步攻击检测与修正方法和装置转让专利
申请号 : CN202110323384.0
文献号 : CN112711039B
文献日 : 2021-06-04
发明人 : 冯旭哲 , 陆青 , 周超 , 胡梅 , 马超 , 刘宗敏
申请人 : 中国人民解放军国防科技大学
摘要 :
权利要求 :
1.一种基于最优估计的时间同步攻击检测与修正方法,其特征在于,所述方法包括:获取卫星授时接收机在观测窗口内的观测钟差序列;
根据所述观测钟差序列和用于刻画钟差的二项式模型的系数矩阵,以钟差二项式模型参数和钟差攻击量为优化变量,以受到时间攻击时观测钟差序列和真实钟差序列的差值最小为优化目标,构建最优化模型,在约束条件下求解所述最优化模型,得到所述钟差二项式模型参数的估计值和所述钟差攻击量的估计值;所述钟差二项式模型参数包括钟漂、频漂和钟差;
根据所述钟差二项式模型参数的估计值拟合所述观测窗口内的钟差模型,根据所述钟差模型确定所述观测窗口内的预测钟差序列;
根据所述观测钟差序列和所述预测钟差序列得到接收机钟差模型拟合残差,根据所述接收机钟差模型拟合残差判断所述接收机是否受到时间同步攻击,若受到攻击,根据所述钟差攻击量的估计值对所述接收机当前的钟差解算值进行修正。
2.根据权利要求1所述的方法,其特征在于,根据所述观测钟差序列和用于刻画钟差的二项式模型的系数矩阵,以钟差二项式模型参数和钟差攻击量为优化变量,以受到时间攻击时观测钟差序列和真实钟差序列的差值最小为优化目标,构建最优化模型,在约束条件下求解所述最优化模型,得到所述钟差二项式模型参数的估计值和所述钟差攻击量的估计值,包括:
根据所述观测钟差序列和用于刻画钟差的二项式模型的系数矩阵,以钟差二项式模型参数和钟差攻击量为优化变量,以受到时间攻击时观测钟差序列和真实钟差序列的差值最小为优化目标,构建最优化模型为:其中, , 表示任意一个列向量; 表示所述观测钟差序列, 表示当前观测时刻, 表示观测窗口长度, 表示观测钟差;
表示所述钟差攻击量的估计值的序列; 表示钟差攻击量的真实值的序列;
表示所述钟差二项式模型参数的估计值,其中分别表示接收机的钟漂、频漂和钟差的估计值; 表示钟差二项式模型参数的真实值;
表示所述系数矩阵; 表示接收机钟漂的真实值;
在约束条件下求解所述最优化模型,得到所述钟差二项式模型参数的估计值和所述钟差攻击量的估计值的序列,根据所述钟差攻击量的估计值的序列得到所述钟差攻击量的估计值;所述约束条件为 。
3.根据权利要求2所述的方法,其特征在于,根据所述钟差二项式模型参数的估计值拟合所述观测窗口内的钟差模型,根据所述钟差模型确定所述观测窗口内的预测钟差序列,包括:
根据所述钟差二项式模型参数的估计值拟合所述观测窗口内的钟差模型,根据所述钟差模型确定所述观测窗口内的预测钟差序列为:其中, ,n表示观测窗口内的时间序号; 表示由所述钟差模型得到的预测钟差。
4.根据权利要求3所述的方法,其特征在于,根据所述观测钟差序列和所述预测钟差序列中的当前钟差判断所述接收机是否受到时间同步攻击,包括:根据所述观测钟差序列和所述预测钟差序列的差值得到所述观测窗口内各时刻的拟合残差序列 , ;
根据拟合残差序列 , , 表示滑窗步长,得到所述拟合残差的均值 和标准差 ;
判断 时刻的拟合残差 是否落在 区间内,若 ,则认为接收机在 时刻未受到时间同步攻击,若,则认为接收机在 时刻受到时间同步攻击。
5.根据权利要求4所述的方法,其特征在于,所述若受到攻击,根据所述钟差攻击量的估计值对所述接收机当前的钟差解算值进行修正,包括:若受到攻击,根据所述钟差攻击量的估计值对所述接收机当前的钟差解算值进行修正,得到修正后的钟差解算值为:
其中, ,表示在m时刻的所述钟差攻击量的估计值。
6.根据权利要求5所述的方法,其特征在于,根据所述观测钟差序列和所述预测钟差序列中的当前钟差判断所述接收机是否受到时间同步攻击,若受到攻击,根据所述钟差攻击量的估计值对所述接收机当前的钟差解算值进行修正之后,包括:将所述观测窗口向后移动 个观测历元,继续进行时间同步攻击检测与修正。
7.根据权利要求1至6任意一项所述的方法,其特征在于,获取卫星授时接收机在观测窗口内的观测钟差序列,包括:
根据卫星授时接收机的接收天线接收到的卫星导航信号解算得到观测窗口内的观测钟差序列。
8.一种基于最优估计的时间同步攻击检测与修正装置,其特征在于,所述装置包括:观测钟差序列获取模块,用于获取卫星授时接收机在观测窗口内的观测钟差序列;
最优化模型求解模块,用于根据所述观测钟差序列和用于刻画钟差的二项式模型的系数矩阵,以钟差二项式模型参数和钟差攻击量为优化变量,以受到时间攻击时观测钟差序列和真实钟差序列的差值最小为优化目标,构建最优化模型,在约束条件下求解所述最优化模型,得到钟差二项式模型参数的估计值和所述钟差攻击量的估计值;所述钟差二项式模型参数包括钟漂、频漂和钟差;
预测钟差序列获取模块,用于根据所述钟差二项式模型参数的估计值拟合所述观测窗口内的钟差模型,根据所述钟差模型确定所述观测窗口内的预测钟差序列;
钟差修正模块,用于根据所述观测钟差序列和所述预测钟差序列得到接收机钟差模型拟合残差,根据所述接收机钟差模型拟合残差判断所述接收机是否受到时间同步攻击,若受到攻击,根据所述钟差攻击量的估计值对所述接收机当前的钟差解算值进行修正。
9.一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至7中任一项所述方法的步骤。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至7中任一项所述的方法的步骤。
说明书 :
一种基于最优估计的时间同步攻击检测与修正方法和装置
技术领域
背景技术
测量单元非常依赖于精确的时间同步,这可由卫星导航解算或者网络时间同步协议实现。
除此之外,时间同步还被广泛用于移动通信、航空管制、机器人协同控制以及基于传感器的
无源定位等领域。
的主要设备,它通过解算接收到的卫星导航信号来获得高精度的时间,进而为各系统提供
标准的时间信号。目前,基于GPS/BDS的时间同步系统使用的是民用GPS/BDS信号,而民用卫
星导航信号的信号结构是公开的,而这一点使得时间同步系统容易受到时间同步攻击。针
对时间同步系统进行攻击是通过对接收机注入虚假的卫星导航信号,使得目标接收机解算
得到错误的时间信息,进而使得对方重要基础设施部门的时间无法同步。时间同步攻击通
常不会立刻看到效果,其造成的损失和危害是隐蔽的和持续的,所以高效的抗时间同步攻
击算法是十分有必要的。
发明内容
小为优化目标,构建最优化模型,在约束条件下求解最优化模型,得到钟差二项式模型参数
的估计值和钟差攻击量的估计值;钟差二项式模型参数包括钟漂、频漂和钟差;
值对接收机当前的钟差解算值进行修正。
差序列和真实钟差序列的差值最小为优化目标,构建最优化模型为:
钟差攻击量的估计值; 表示钟差攻击量的真实值; 表
示钟差二项式模型参数的估计值,其中 分别表示接收机的钟漂、频漂和钟差的估
计值; 表示钟差二项式模型参数的真实值; 表示系数矩阵; 表示接收机钟漂的
真实值;
,则认为接收机在 时刻受到时间同步攻击。
到攻击,根据钟差攻击量的估计值对接收机当前的钟差解算值进行修正之后,将观测窗口
向后移动 个观测历元,继续进行时间同步攻击检测与修正。
列和真实钟差序列的差值最小为优化目标,构建最优化模型,在约束条件下求解最优化模
型,得到钟差二项式模型参数的估计值和钟差攻击量的估计值;钟差二项式模型参数包括
钟漂、频漂和钟差;
钟差攻击量的估计值对接收机当前的钟差解算值进行修正。
小为优化目标,构建最优化模型,在约束条件下求解最优化模型,得到钟差二项式模型参数
的估计值和钟差攻击量的估计值;钟差二项式模型参数包括钟漂、频漂和钟差;
值对接收机当前的钟差解算值进行修正。
小为优化目标,构建最优化模型,在约束条件下求解最优化模型,得到钟差二项式模型参数
的估计值和钟差攻击量的估计值;钟差二项式模型参数包括钟漂、频漂和钟差;
值对接收机当前的钟差解算值进行修正。
差攻击量为优化变量,以受到时间攻击时观测钟差序列和真实钟差序列的差值最小为优化
目标,构建最优化模型,在约束条件下求解最优化模型,得到钟差二项式模型参数的估计值
和钟差攻击量的估计值;然后根据钟差二项式模型参数的估计值拟合观测窗口内的钟差模
型,进而确定观测窗口内的预测钟差序列;根据观测钟差序列和预测钟差序列得到接收机
钟差模型拟合残差,根据接收机钟差模型拟合残差判断接收机是否受到时间同步攻击,若
受到攻击,根据钟差攻击量的估计值对接收机当前的钟差解算值进行修正。相较于其它的
抗时间同步攻击算法,由于本发明所提出的算法可以实时检测并修正,实时性好,对于抵抗
时间同步攻击具有较好的效果。
附图说明
具体实施方式
用于限定本申请。
方法,获取卫星授时接收机在观测窗口内的观测钟差序列,以钟差二项式模型参数和钟差
攻击量为优化变量,以受到时间攻击时观测钟差序列和真实钟差序列的差值最小为优化目
标,构建最优化模型,在约束条件下求解最优化模型,得到钟差二项式模型参数的估计值和
钟差攻击量的估计值;然后根据钟差二项式模型参数的估计值拟合观测窗口内的钟差模
型,进而确定观测窗口内的预测钟差序列;根据观测钟差序列和预测钟差序列得到接收机
钟差模型拟合残差,根据接收机钟差模型拟合残差判断接收机是否受到时间同步攻击,若
受到攻击,根据钟差攻击量的估计值对接收机当前的钟差解算值进行修正。
数,即钟漂。
的差值最小为优化目标,构建最优化模型,在约束条件下求解最优化模型,得到钟差二项式
模型参数的估计值和钟差攻击量的估计值;
出的算法可以实时检测并修正,所以对于抵抗时间同步攻击具有较好的效果。
量的估计值对接收机当前的钟差解算值进行修正。
算值进行修正。
时间攻击时观测钟差序列和真实钟差序列的差值最小为优化目标,构建最优化模型,在约
束条件下求解最优化模型,得到钟差二项式模型参数的估计值和钟差攻击量的估计值;然
后根据钟差二项式模型参数的估计值拟合观测窗口内的钟差模型,进而确定观测窗口内的
预测钟差序列;根据观测钟差序列和预测钟差序列得到接收机钟差模型拟合残差,根据接
收机钟差模型拟合残差判断接收机是否受到时间同步攻击,若受到攻击,根据钟差攻击量
的估计值对接收机当前的钟差解算值进行修正。相较于其它的抗时间同步攻击算法,由于
本发明所提出的算法可以实时检测并修正,实时性好,对于抵抗时间同步攻击具有较好的
效果。
差序列和真实钟差序列的差值最小为优化目标,构建最优化模型为:
量的估计值; 表示钟差攻击量的真实值; 表示钟差二项
式模型参数的估计值,其中 分别表示接收机的钟漂、频漂和钟差的估计值; 表
示钟差二项式模型参数的真实值; 表示系数矩阵; 表示接收机钟漂的真实值;
, 表示滑窗步长,得到拟合误差的均值 和标准差 ;判断
时刻的拟合误差 是否落在 区间内,若
,则认为接收机在 时刻未受到时间同步攻击,若
,则认为接收机在 时刻受到时间同步攻击。若受到攻击,根据
钟差攻击量的估计值对接收机当前的钟差解算值进行修正,得到修正后的钟差解算值为:
到攻击,根据钟差攻击量的估计值对接收机当前的钟差解算值进行修正之后,将观测窗口
向后移动 个观测历元,继续进行时间同步攻击检测与修正。
执行并没有严格的顺序限制,这些步骤可以以其它的顺序执行。而且,图1中的至少一部分
步骤可以包括多个子步骤或者多个阶段,这些子步骤或者阶段并不必然是在同一时刻执行
完成,而是可以在不同的时刻执行,这些子步骤或者阶段的执行顺序也不必然是依次进行,
而是可以与其它步骤或者其它步骤的子步骤或者阶段的至少一部分轮流或者交替地执行。
真实的接收机钟差值以后,在 的观测窗口内求解下列最优化模型:
值。 是钟差攻击量序列,序列的每一项是估计
得到的各时刻的钟差攻击量,估计结果为0的表示接收机在该时刻未受到时间同步攻击。
是估计得到的k时刻的接收机钟差二项式模型拟合系数,其中
分别表示接收机的钟漂、频漂和钟差,由于一般接收机所使用的高精度晶振的钟
漂在短时间内小于 量级,故有 满足 。 为系数矩阵,是将接收机的钟差二项
式模型在观测窗口 内的各观测历元处离散化表示得到的,具体的有:
钟差拟合误差 ,接着再计算接收机钟差模型拟合误差序列
的均值 和标准差 ;
钟差解算值 为正常值,若 ,则执行步骤(6);
真实卫星信号的基础上仿真得到时间同步攻击信号,攻击信号不会影响接收机的位置解算
结果,只会对接收机时钟的有关参数造成影响。接收机接收真实卫星信号解算得到的钟差
和在遭到突变型时间同步攻击时解算得到的钟差以及经过本方法修正后得到的钟差,三者
之间的关系如图3(a)所示,突变型时间同步攻击开始于第60s,时间攻击量为 ,经本方
法修正以后的接收机钟差与接收真实卫星信号解算得到的钟差之间的误差如图3(b)所示,
二者之间的误差最大约为 。接收机接收真实卫星信号解算得到的钟差和在遭到持续
型时间同步攻击时解算得到的钟差以及经过本方法修正后得到的钟差,三者之间的关系如
图4(a)所示,持续型时间攻击开始于第60s,时间攻击量约为 ,经本方法修正以后的接
收机钟差与接收真实卫星信号解算得到的钟差之间的误差如图4(b)所示,二者之间的误差
最大为 。通过本实施例可见,本发明所提算法具有较好的时间同步攻击检测与修正效
果。
块506和钟差修正模块508,其中:
差序列和真实钟差序列的差值最小为优化目标,构建最优化模型,在约束条件下求解最优
化模型,得到钟差二项式模型参数的估计值和钟差攻击量的估计值;钟差二项式模型参数
包括钟漂、频漂和钟差;
根据钟差攻击量的估计值对接收机当前的钟差解算值进行修正。
差序列和真实钟差序列的差值最小为优化目标,构建最优化模型为:
攻击量的估计值; 表示钟差攻击量的真实值; 表示钟差二
项式模型参数的估计值,其中 分别表示接收机的钟漂、频漂和钟差的估计值;
表示钟差二项式模型参数的真实值; 表示系数矩阵; 表示接收机钟漂的真实值;
,则认为接收机在 时刻受到时间同步攻击。若受到攻击,根据
钟差攻击量的估计值对接收机当前的钟差解算值进行修正,得到修正后的钟差解算值为:
估计的时间同步攻击检测与修正装置中的各个模块可全部或部分通过软件、硬件及其组合
来实现。上述各模块可以硬件形式内嵌于或独立于计算机设备中的处理器中,也可以以软
件形式存储于计算机设备中的存储器中,以便于处理器调用执行以上各个模块对应的操
作。
屏和输入装置。其中,该计算机设备的处理器用于提供计算和控制能力。该计算机设备的存
储器包括非易失性存储介质、内存储器。该非易失性存储介质存储有操作系统和计算机程
序。该内存储器为非易失性存储介质中的操作系统和计算机程序的运行提供环境。该计算
机设备的网络接口用于与外部的终端通过网络连接通信。该计算机程序被处理器执行时以
实现一种基于最优估计的时间同步攻击检测与修正方法。该计算机设备的显示屏可以是液
晶显示屏或者电子墨水显示屏,该计算机设备的输入装置可以是显示屏上覆盖的触摸层,
也可以是计算机设备外壳上设置的按键、轨迹球或触控板,还可以是外接的键盘、触控板或
鼠标等。
可以包括比图中所示更多或更少的部件,或者组合某些部件,或者具有不同的部件布置。
可读取存储介质中,该计算机程序在执行时,可包括如上述各方法的实施例的流程。其中,
本申请所提供的各实施例中所使用的对存储器、存储、数据库或其它介质的任何引用,均可
包括非易失性和/或易失性存储器。非易失性存储器可包括只读存储器(ROM)、可编程ROM
(PROM)、电可编程ROM(EPROM)、电可擦除可编程ROM(EEPROM)或闪存。易失性存储器可包括
随机存取存储器(RAM)或者外部高速缓冲存储器。作为说明而非局限,RAM以多种形式可得,
诸如静态RAM(SRAM)、动态RAM(DRAM)、同步DRAM(SDRAM)、双数据率SDRAM(DDRSDRAM)、增强
型SDRAM(ESDRAM)、同步链路(Synchlink) DRAM(SLDRAM)、存储器总线(Rambus)直接RAM
(RDRAM)、直接存储器总线动态RAM(DRDRAM)、以及存储器总线动态RAM(RDRAM)等。
盾,都应当认为是本说明书记载的范围。
说,在不脱离本申请构思的前提下,还可以做出若干变形和改进,这些都属于本申请的保护
范围。因此,本申请专利的保护范围应以所附权利要求为准。