网络时间协议用于互联网主机时间同步,能够提供高精度的时间校准服务。基于对称加密和非对称加密两种认证机制,针对伪造服务器破坏对网络时间协议的脆弱性展开研究。提出伪造服务器破坏方法,通过ARP欺骗将客户端的同步请求报文转发到伪造服务器,由伪造服务器构造并发送响应报文,客户端接收响应报文并将时间同步到伪造服务器。实验结果表明,该方法能够实现客户端时间与伪造服务器时间的同步,达到篡改客户端时间的目的。

• 单位
  通信与信息工程学院; 电子科技大学