基于IEEE 802.1Qci的时间敏感网络(TSN)主干架构安全分析及异常检测系统设计

中文标题:基于IEEE 802.1Qci的时间敏感网络(TSN)主干架构安全分析及异常检测系统设计 英文标题:Security Analysis of the TSN Backbone Architecture and Anomaly Detection System Design Based on IEEE 802.1Qci

作者信息:

  • Feng Luo
  • Bowen Wang
  • Zihao Fang
  • Zhenyu Yang
  • Yifan Jiang 学校:同济大学汽车学院,上海,中国 通讯作者:Bowen Wang; bowen@tongji.edu.cn

论文出处:Security and Communication Networks, 2021年

主要内容概述:

  1. 引言: 随着智能和联网车辆的发展,车载以太网将在下一代车辆网络架构中扮演重要角色。时间敏感网络(TSN)协议能够精确保证汽车以太网关键信号的时间确定性。本文首先通过微软STRIDE威胁模型分析了TSN汽车以太网作为骨干E/E(电气/电子)架构的安全性,并列出可能的安全对策,包括TSN中定义的安全协议,以便TSN安全协议与传统保护技术形成完整的汽车以太网保护系统。

  2. 背景与相关工作: 本文概述了TSN标准,讨论了车内以太网网络的威胁和攻击向量,包括主动操纵或窃听消息、伪装攻击和DoS攻击。同时,回顾了国际标准和学术研究,如SAE国际出版的Cybersecurity Guidebook for Cyber-Physical Vehicle System (J3061)和IEEE 802.1X-2010等。

  3. TSN骨干网络的安全分析: 分析了TSN骨干E/E架构,并使用STRIDE威胁模型识别系统安全威胁。讨论了在TSN中可以使用的安全对策,包括防火墙、入侵检测系统、加密和访问控制。

  1. 基于IEEE 802.1Qci的异常检测系统(ADS)设计: 详细分析了IEEE 802.1Qci中定义的每流过滤和策略(PSFP)的安全机制,并提出了基于PSFP的异常检测系统。该系统利用流过滤器、流门和流量计创新地解决DoS攻击和异常流量行为引发的问题。

  2. 仿真与结果: 使用OMNeT++作为仿真工具,评估了基于IEEE 802.1Qci的ADS性能。案例研究是一个TSN ADAS传感器融合区域网络,其中每个交换机的每个端口都支持PSFP,并且应用了IEEE 802.1Qbv中定义的TAS。实验结果表明,ADS成功识别并丢弃了四种不同的异常流量事件,减少了异常流量的影响,特别是DoS攻击。

  3. 结论: 本文通过STRIDE威胁模型分析了汽车TSN作为骨干E/E架构的安全性,并设计了基于IEEE 802.1Qci的异常检测系统。仿真结果表明,ADS能够减少异常流量的影响,特别是DoS攻击,并且能够确保最高优先级控制消息不受异常消息的影响,实现了ADS设计的目标。未来的工作将通过基于仿真设计方法和模型的硬件进一步评估ADS的性能。

相关推荐
冬奇Lab1 小时前
每日一个开源项目(第160篇):Destructive Command Guard - 在 AI Agent 运行 rm -rf 之前拦截它
人工智能·安全·开源
ChainSafeAI0023 小时前
Summer.fi 遭600万美元漏洞攻击,安全警报拉响
安全
大公产经晚间消息4 小时前
《寻访独角兽》首期走进太仓,探访小科智行的硬科技“突围”
网络·人工智能·科技
一勺菠萝丶5 小时前
生产环境平滑升级实战-Nginx维护页数据库迁移与安全回滚
数据库·nginx·安全
JoyCong19985 小时前
ToDesk新功能科普:屏幕墙、协作模式、设备别名、USB映射...
网络·科技·电脑·远程工作·远程操作
数智化管理手记6 小时前
智能财务如何减少财务加班?智能财务落地需要哪些工具支撑?
大数据·网络·数据库·数据挖掘·精益工程
味悲6 小时前
搭建WAF+宝塔反向代理
安全
BenSmith7 小时前
RTOS漏洞分析:CVE-2026-10641和CVE-2026-9263
安全
happyness448 小时前
AI重构实战案例:安全地将旧系统中大量基于 Thread 和同步阻塞的硬件通信代码,重构为现代的 async/await Task 异步架构
人工智能·安全·重构
Dola_Zou8 小时前
以CmASIC重塑AI+边缘设备的安全与商业复利
人工智能·安全·软件工程·软件加密