發(fā)布時間：2025-03-20 00:09

　　 NTP是互聯(lián)網(wǎng)上進行時間同步的應(yīng)用底層協(xié)議,NTP客戶端通過不斷向服務(wù)器發(fā)送同步請求,做到自動和持續(xù)調(diào)節(jié)時鐘,已成為國防、通信、金融、電力互聯(lián)網(wǎng)等領(lǐng)域廣泛使用的時間同步工具。通過對NTP協(xié)議、通信過程分析,發(fā)現(xiàn)NTP在緩沖區(qū)溢出、時間同步系統(tǒng)、消息摘要和自動分發(fā)等加密認證過程、客戶端服務(wù)器間的安全認證機制等方面存在漏洞,容易受到攻擊。通過對NTP進行梳理和初步的實驗驗證,實驗證明,NTP的協(xié)議和使用漏洞可致時延變長、客戶端同步于偽造服務(wù)的虛假時間或無法與合法服務(wù)器同步等效果,最后給出了安全建議。

【文章頁數(shù)】：5 頁

【部分圖文】：

圖４加入入侵者的ＮＴＰ協(xié)議有色Ｐｅｔｒｉ網(wǎng)模型表１入侵模型關(guān)聯(lián)矩陣示意

述，將庫所Ｍ１～Ｍ１８中的顏色集統(tǒng)一用符號ｘ１～ｘ１８表示。有色Ｐｅｔｒｉ網(wǎng)模型的關(guān)聯(lián)矩陣描述了在所要分析的模型中，所有非自鎖庫所（模型中所有僅與雙向有向弧連接的庫所稱為自鎖庫所）里顏色集的活動情況。以庫所Ｍ１為例，當(dāng)變遷Ｇ１發(fā)生時，Ｍ１得到了顏色集ｘ１，當(dāng)變遷Ｅ１發(fā)生時，Ｍ１則....

圖1 NTP基本工作原理

NTP可使用無線時鐘、時間服務(wù)器、局域網(wǎng)等方式進行同步。無線時鐘方式是服務(wù)器系統(tǒng)通過串口連接一個無線時鐘，無線時鐘接收GPS的衛(wèi)星發(fā)射的信號來決定當(dāng)前時間；時間服務(wù)器使用網(wǎng)絡(luò)中的NTP時間服務(wù)器進行；局域網(wǎng)同步是使用局域網(wǎng)中的一個節(jié)點的時鐘作為“權(quán)威的”時間源。然后其它的節(jié)點就只....

圖2 客戶端/服務(wù)器模式

在客戶端/服務(wù)器模式中，如圖2所示，客戶端向服務(wù)器發(fā)送時鐘同步報文，通過對報文中的Mode字段設(shè)置為3,代表其為客戶模式，然后，服務(wù)器收到該報文后會處于服務(wù)器工作模式，報文的模式隨之設(shè)為4，客戶端收到應(yīng)答報文后，將同步服務(wù)器時間。在NTP網(wǎng)絡(luò)中，NTP有兩類報文：時鐘同步報文和控....

圖3 NTP時鐘同步報文格式

在NTP網(wǎng)絡(luò)中，NTP有兩類報文：時鐘同步報文和控制報文。NTP服務(wù)器和客戶端之間通信數(shù)據(jù)帶有32位的時間戳，其中前面16位是整數(shù)，后面16位是小數(shù)，NTP的技術(shù)精度可達到20ps，而時間信息是從NTP客戶端從時間戳中獲取到的基本信息，如圖3所示。Mode代表工作模式，001代表....

本文編號：4037070