中文标题:基于IEEE 802.1Qci的时间敏感网络(TSN)主干架构安全分析及异常检测系统设计 英文标题:Security Analysis of the TSN Backbone Architecture and Anomaly Detection System Design Based on IEEE 802.1Qci
作者信息:
- Feng Luo
- Bowen Wang
- Zihao Fang
- Zhenyu Yang
- Yifan Jiang 学校:同济大学汽车学院,上海,中国 通讯作者:Bowen Wang; bowen@tongji.edu.cn
论文出处:Security and Communication Networks, 2021年
主要内容概述:
-
引言: 随着智能和联网车辆的发展,车载以太网将在下一代车辆网络架构中扮演重要角色。时间敏感网络(TSN)协议能够精确保证汽车以太网关键信号的时间确定性。本文首先通过微软STRIDE威胁模型分析了TSN汽车以太网作为骨干E/E(电气/电子)架构的安全性,并列出可能的安全对策,包括TSN中定义的安全协议,以便TSN安全协议与传统保护技术形成完整的汽车以太网保护系统。
-
背景与相关工作: 本文概述了TSN标准,讨论了车内以太网网络的威胁和攻击向量,包括主动操纵或窃听消息、伪装攻击和DoS攻击。同时,回顾了国际标准和学术研究,如SAE国际出版的Cybersecurity Guidebook for Cyber-Physical Vehicle System (J3061)和IEEE 802.1X-2010等。
-
TSN骨干网络的安全分析: 分析了TSN骨干E/E架构,并使用STRIDE威胁模型识别系统安全威胁。讨论了在TSN中可以使用的安全对策,包括防火墙、入侵检测系统、加密和访问控制。
-
基于IEEE 802.1Qci的异常检测系统(ADS)设计: 详细分析了IEEE 802.1Qci中定义的每流过滤和策略(PSFP)的安全机制,并提出了基于PSFP的异常检测系统。该系统利用流过滤器、流门和流量计创新地解决DoS攻击和异常流量行为引发的问题。
-
仿真与结果: 使用OMNeT++作为仿真工具,评估了基于IEEE 802.1Qci的ADS性能。案例研究是一个TSN ADAS传感器融合区域网络,其中每个交换机的每个端口都支持PSFP,并且应用了IEEE 802.1Qbv中定义的TAS。实验结果表明,ADS成功识别并丢弃了四种不同的异常流量事件,减少了异常流量的影响,特别是DoS攻击。
-
结论: 本文通过STRIDE威胁模型分析了汽车TSN作为骨干E/E架构的安全性,并设计了基于IEEE 802.1Qci的异常检测系统。仿真结果表明,ADS能够减少异常流量的影响,特别是DoS攻击,并且能够确保最高优先级控制消息不受异常消息的影响,实现了ADS设计的目标。未来的工作将通过基于仿真设计方法和模型的硬件进一步评估ADS的性能。