中文標題：基于IEEE 802.1Qci的時間敏感網絡（TSN）主干架構安全分析及異常檢測系統設計 英文標題：Security Analysis of the TSN Backbone Architecture and Anomaly Detection System Design Based on IEEE 802.1Qci

作者信息：

• Feng Luo
• Bowen Wang
• Zihao Fang
• Zhenyu Yang
• Yifan Jiang 學校：同濟大學汽車學院，上海，中國 通訊作者：Bowen Wang;?bowen@tongji.edu.cn

論文出處：Security and Communication Networks, 2021年

主要內容概述：

1. 引言： 隨著智能和聯網車輛的發展，車載以太網將在下一代車輛網絡架構中扮演重要角色。時間敏感網絡（TSN）協議能夠精確保證汽車以太網關鍵信號的時間確定性。本文首先通過微軟STRIDE威脅模型分析了TSN汽車以太網作為骨干E/E（電氣/電子）架構的安全性，并列出可能的安全對策，包括TSN中定義的安全協議，以便TSN安全協議與傳統保護技術形成完整的汽車以太網保護系統。

2. 背景與相關工作： 本文概述了TSN標準，討論了車內以太網網絡的威脅和攻擊向量，包括主動操縱或竊聽消息、偽裝攻擊和DoS攻擊。同時，回顧了國際標準和學術研究，如SAE國際出版的Cybersecurity Guidebook for Cyber-Physical Vehicle System (J3061)和IEEE 802.1X-2010等。

3. TSN骨干網絡的安全分析： 分析了TSN骨干E/E架構，并使用STRIDE威脅模型識別系統安全威脅。討論了在TSN中可以使用的安全對策，包括防火墻、入侵檢測系統、加密和訪問控制。

1. 基于IEEE 802.1Qci的異常檢測系統（ADS）設計： 詳細分析了IEEE 802.1Qci中定義的每流過濾和策略（PSFP）的安全機制，并提出了基于PSFP的異常檢測系統。該系統利用流過濾器、流門和流量計創新地解決DoS攻擊和異常流量行為引發的問題。

2. 仿真與結果： 使用OMNeT++作為仿真工具，評估了基于IEEE 802.1Qci的ADS性能。案例研究是一個TSN ADAS傳感器融合區域網絡，其中每個交換機的每個端口都支持PSFP，并且應用了IEEE 802.1Qbv中定義的TAS。實驗結果表明，ADS成功識別并丟棄了四種不同的異常流量事件，減少了異常流量的影響，特別是DoS攻擊。

3. 結論： 本文通過STRIDE威脅模型分析了汽車TSN作為骨干E/E架構的安全性，并設計了基于IEEE 802.1Qci的異常檢測系統。仿真結果表明，ADS能夠減少異常流量的影響，特別是DoS攻擊，并且能夠確保最高優先級控制消息不受異常消息的影響，實現了ADS設計的目標。未來的工作將通過基于仿真設計方法和模型的硬件進一步評估ADS的性能。