高精度的时间同步是保障工业无线网络（IWN, industrial wireless network）安全、可靠传输的基础。延迟攻击作为一类无法使用密码技术解决的时间同步攻击，严重威胁工业无线网络的安全运行。首先，在深入分析工业无线网络时间同步机制的基础上，构造了3种时间同步攻击模型，即单向全生命周期延迟攻击、双向全生命周期延迟攻击和单向非全生命周期延迟攻击，模型在目标节点未被捕获的前提下可实现较隐蔽的延迟攻击。其次，针对现有检测算法难以检测时间特征无明显变化的较隐蔽延迟攻击的问题，提出了一种基于贝叶斯模型的攻击检测算法，算法提取传输速率、传输时延、传输成功率及时间同步周期共4类代表性特征。此外，在贝叶斯特征信息矩阵中引入无线信道噪声模型，以保证在噪声干扰存在条件下的攻击检测和分类准确性。实验结果表明，所提算法在有噪声存在的情况下能够有效检测3种延迟攻击。

• 单位
  中国科学院沈阳自动化研究所; 中国科学院大学; 机器人学国家重点实验室