1.一种软件定义的网络授时安全防护方法,其特征在于,应用于网络的控制器中,所述网络包括:所述控制器,分别与所述控制器通信连接的时间服务器和时间客户端,以及在所述时间服务器和所述时间客户端之间依次通信连接的多个网元,所述多个网元分别与所述控制器通信连接,所述方法包括:
接收第一数据包,所述第一数据包中携带有所述时间服务器和所述时间客户端之间的第一时间偏差值;
判断所述第一时间偏差值与第一预设阈值之间的大小;
在所述第一时间偏差值小于或等于所述第一预设阈值的情况下,统计预设时间段内的每个同步时刻对应的第二时间偏差值,所述预设时间段内的第二同步时刻为第一同步时刻的下一个同步时刻,所述第二同步时刻为所述预设时间段内的首个同步时刻,所述第一同步时刻为目标时间偏差值对应的同步时刻,所述目标时间偏差值为小于或等于所述第一预设阈值的第一时间偏差值;
基于所统计的多个所述第二时间偏差值,计算第二阈值;
判断第三时间偏差值与所述第二阈值之间的大小,所述第三时间偏差值为第三同步时刻对应的时间偏差值,所述第三同步时刻晚于所述预设时间段内的任意一个同步时刻;
在所述第三时间偏差值大于所述第二阈值的情况下,将授时流量从原始路径重定向至预先确定的路径,以使所述时间服务器根据上述授时流量对所述时间客户端授时,所述原始路径为所述第一同步时刻对应的路径,所述预先确定的路径上的第一网元与所述原始路径上的第二网元不同,所述第一网元和所述第二网元均属于所述多个网元。
2.根据权利要求1所述的方法,其特征在于,所述基于所统计的多个所述第二时间偏差值,计算第二阈值的步骤,包括:
针对所统计的多个所述第二时间偏差值,计算各所述第二时间偏差值的绝对值;
将多个所述绝对值中,具有最大值的绝对值确定为第三阈值;
利用第一预设表达式计算所述第二阈值,所述第一预设表达式为:
k1=tac-max(|offset|)
式中,k1表示所述第二阈值,tac表示预设准确度,max(|offset|)表示所述第三阈值。
3.根据权利要求2所述的方法,其特征在于,在所述判断第三时间偏差值与所述第二阈值之间的大小之后,所述方法还包括:
在所述第三时间偏差值小于或等于所述第二阈值的情况下,判断所述第三时间偏差值与所述第三阈值之间的大小;
在所述第三时间偏差值大于所述第三阈值的情况下,统计所述预设时间段内的每个同步时刻对应的第一平均路径时延;
根据所统计的多个所述第一平均路径时延,计算第二平均路径时延,所述第二平均路径时延为多个所述第一平均路径时延的平均值;
判断路径时延差值的绝对值与第四预设阈值之间的大小,所述路径时延差值为第三平均路径时延与所述第二平均路径时延之间的差值,所述第三平均路径时延为所述第三同步时刻的下一同步时刻对应的平均路径时延;
在所述路径时延差值的绝对值大于所述第四预设阈值的情况下,将所述授时流量从所述原始路径重定向至所述预先确定的路径。
4.根据权利要求3所述的方法,其特征在于,在所述判断路径时延差值的绝对值与第四预设阈值之间的大小之前,所述方法还包括:
将所述第二阈值的
5.根据权利要求1所述的方法,其特征在于,所述将授时流量从原始路径重定向至预先确定的路径的步骤,包括:
利用预设的迪杰斯特拉算法选取所述预先确定的路径;
向所述预先确定的路径上的所述第一网元发送第二数据包,所述第二数据包用于使所述第一网元在接收到授时数据包后,将所述授时数据包转发至下一个所述第一网元,所述授时数据包为在所述时间服务器和所述时间客户端之间传输的数据包。
6.一种软件定义的网络授时安全防护装置,其特征在于,所述装置包括:
接收模块,用于接收第一数据包,所述第一数据包中携带有所述时间服务器和所述时间客户端之间的第一时间偏差值;
第一判断模块,用于判断所述第一时间偏差值与第一预设阈值之间的大小;
第一统计模块,用于在所述第一时间偏差值小于或等于所述第一预设阈值的情况下,统计预设时间段内的每个同步时刻对应的第二时间偏差值,所述预设时间段内的第二同步时刻为第一同步时刻的下一个同步时刻,所述第二同步时刻为所述预设时间段内的首个同步时刻,所述第一同步时刻为目标时间偏差值对应的同步时刻,所述目标时间偏差值为小于或等于所述第一预设阈值的第一时间偏差值;
第一计算模块,用于基于所统计的多个所述第二时间偏差值,计算第二阈值;
第二判断模块,用于判断第三时间偏差值与所述第二阈值之间的大小,所述第三时间偏差值为第三同步时刻对应的时间偏差值,所述第三同步时刻晚于所述预设时间段内的任意一个同步时刻;
第一重定向模块,用于在所述第三时间偏差值大于所述第二阈值的情况下,将授时流量从原始路径重定向至预先确定的路径,以使所述时间服务器根据上述授时流量对所述时间客户端授时,所述原始路径为所述第一同步时刻对应的路径,所述预先确定的路径上的第一网元与所述原始路径上的第二网元不同,所述第一网元和所述第二网元均属于所述多个网元。
7.根据权利要求6所述的装置,其特征在于,所述第一计算模块,包括:
第一计算子模块,用于针对所统计的多个所述第二时间偏差值,计算各所述第二时间偏差值的绝对值;
确定子模块,用于将多个所述绝对值中,具有最大值的绝对值确定为第三阈值;
第二计算子模块,用于利用第一预设表达式计算所述第二阈值,所述第一预设表达式为:
k1=tac-max(|offset|)
式中,k1表示所述第二阈值,tac表示预设准确度,max(|offset|)表示所述第三阈值。
8.根据权利要求7所述的装置,其特征在于,所述装置还包括:
第三模块,用于在所述第三时间偏差值小于或等于所述第二阈值的情况下,判断所述第三时间偏差值与所述第三阈值之间的大小;
第二统计模块,用于在所述第三时间偏差值大于所述第三阈值的情况下,统计所述预设时间段内的每个同步时刻对应的第一平均路径时延;
第二计算模块,用于根据所统计的多个所述第一平均路径时延,计算第二平均路径时延,所述第二平均路径时延为多个所述第一平均路径时延的平均值;
第四判断模块,用于判断路径时延差值的绝对值与第四预设阈值之间的大小,所述路径时延差值为第三平均路径时延与所述第二平均路径时延之间的差值,所述第三平均路径时延为所述第三同步时刻的下一同步时刻对应的平均路径时延;
第二重定向模块,用于在所述路径时延差值的绝对值大于所述第四预设阈值的情况下,将所述授时流量从所述原始路径重定向至所述预先确定的路径。
9.一种软件定义的网络授时安全防护系统,其特征在于,所述系统包括:控制器,分别与所述控制器通信连接的时间服务器和时间客户端,以及在所述时间服务器与所述时间客户端之间依次通信连接的多个网元,所述多个网元分别与所述控制器通信连接;
所述控制器包括:授时控制模块,安全控制模块,以及网络控制模块;
其中,所述授时控制模块用于计算所述时间服务器与所述时间客户端之间的时间补偿值;
所述时间客户端用于根据所述时间补偿值,计算所述时间服务器与所述时间客户端之间的时间偏差值,以及计算所述时间服务器与所述时间客户端之间的平均路径时延;
所述安全控制模块包括:
同步信息获取单元,用于获取所述时间服务器和所述时间客户端之间的所述时间偏差值和所述平均路径时延;
时延攻击监测单元,用于根据所述时间偏差值以及所述平均路径时延,判断所述时间客户端和所述时间服务器之间的原始路径是否发生时延攻击,并在所述原始路径发生时延攻击的情况下,发送用于重定向授时流量的安全策略;
策略解析单元,用于接收所述安全策略,并从预设的数据库中选取与该安全策略对应的重定向授时流量指令,所述重定向授时流量指令的格式,为所述网络控制模块能够执行的格式;
指令推送单元,用于将所述重定向授时流量指令推送给所述网络控制模块;
所述网络控制模块,用于接收所述重定向授时流量指令,并将所述授时流量从所述原始路径重定向至预先确定的路径。
10.根据权利要求9所述的系统,其特征在于,所述安全控制模块还包括:网络流获取单元,用于获取网路中各所述网元的流表信息,并将所述流表信息发送至所述时延攻击监测单元,所述流表信息中携带有发送该流表信息的网元端口;
所述时延攻击监测单元,还用于接收所述流表信息,并判断当前同步时刻对应的网元端口与前一同步时刻对应的网元端口是否相同,在当前同步时刻对应的网元端口与前一同步时刻对应的网元端口不相同的情况下,重新计算第一预设阈值,以及判断所述时间偏差值与所述第一预设阈值之间的大小。