面向时间敏感网络的安全感知调度方法

doi:10.12141/j.issn.1000-565X.220394

华南理工大学学报(自然科学版) ›› 2023, Vol. 51 ›› Issue (5): 1-12.doi: 10.12141/j.issn.1000-565X.220394

所属专题： 2023年计算机科学与技术

面向时间敏感网络的安全感知调度方法

陆以勤¹ 谢文静² 王海瀚¹陈卓星¹程喆² 潘伟锵³ 覃健诚¹

^1.华南理工大学电子与信息学院, 广东广州 510640
^2.华南理工大学计算机科学与工程学院, 广东广州 510006
^3.华南理工大学信息网络工程研究中心, 广东广州 510640

收稿日期:2022-06-22 出版日期:2023-05-25 发布日期:2022-08-12
通信作者: 程喆（1980-），男，博士生，主要从事计算机网络、信息安全研究。 E-mail:cszcheng@mail.scut.edu.cn
作者简介:陆以勤（1968-），男，博士，教授，博士生导师，主要从事新型网络体系架构、网络安全研究。E-mail:eey-qlu@scut.edu.cn
基金资助:
国家重点研发计划项目(2020YFB1805300)

Security-Aware Scheduling Method for Time-Sensitive Networking

LU Yiqin¹ XIE Wenjing²WANG Haihan¹CHEN Zhuoxing¹ CHENG Zhe² PAN Weiqiang³ QIN Jiancheng¹

^1.School of Electronic and Information Engineering，South China University of Technology，Guangzhou 510640，Guangdong，China
^2.School of Computer Science and Engineering，South China University of Technology，Guangzhou 510006，Guangdong，China
^3.Information and Network Engineering and Research Center，South China University of Technology，Guangzhou 510640，Guangdong，China

Received:2022-06-22 Online:2023-05-25 Published:2022-08-12
Contact: 程喆（1980-），男，博士生，主要从事计算机网络、信息安全研究。 E-mail:cszcheng@mail.scut.edu.cn
About author:陆以勤（1968-），男，博士，教授，博士生导师，主要从事新型网络体系架构、网络安全研究。E-mail:eey-qlu@scut.edu.cn
Supported by:
the National Key R&D Program of China(2020YFB1805300)

摘要/Abstract

摘要：

时间敏感网络（TSN）中信息的真实性是系统的关键安全要素，然而直接引入传统安全认证机制会导致系统可调度性和实时性大幅降低。现有的方法仍存在适用场景少、资源消耗高等问题。针对这些问题，文中提出了一种面向TSN的安全感知调度方法。首先基于TSN流量特性设计了一种时间有效的一次性签名安全机制，为消息提供高效的组播源认证；然后提出相应的安全模型对该机制进行评估，描述安全机制对任务和流量的影响；最后对提出的安全感知调度方法进行数学建模，在传统调度约束的基础上，增加了安全机制相关的约束，同时以最小化应用端到端时延为优化目标，使用约束规划进行求解。仿真实验结果表明：改进的一次性签名机制的引入可以有效保护TSN中关键信息的真实性，且对调度的影响有限；在多个基于真实工业场景生成的不同规模测试用例中，产生的应用端到端时延平均仅增加13.3%，带宽消耗平均仅增加5.8%；与其他同类型方法相比，文中方法的带宽消耗更低，更加适用于有严格带宽限制的TSN。

关键词: 时间敏感网络, 安全性, 调度, 约束规划

Abstract:

The authenticity of information is the key security factor of system in time-sensitive networking (TSN). However, the direct introduction of traditional security authentication mechanism will lead to a significant reduction in schedulability of the system. The existing methods still have the problems of few application scenarios and high resource consumption. To address this problem, a security-aware scheduling method for TSN was proposed. Firstly, based on the traffic characteristics of TSN, a time-efficient one-time signature security mechanism was designed to provide efficient multicast source authentication for messages. Secondly, the corresponding security model was proposed to evaluate the mechanism and describe the impact of the security mechanism on tasks and traffic. Finally, the proposed security-aware scheduling method was modeled mathematically. On the basis of traditional scheduling constraints, some constraints related to security mechanisms were added. At the same time, the optimization objective was to minimize the end-to-end delay of applications, and constraint programming was used to solve the problem. Simulation results show that the introduction of the improved one-time signature mechanism can effectively protect the authenticity of key information in TSN, and has limited impact on scheduling. In multiple test cases of different sizes generated based on real industrial scenarios, the average end-to-end delay and bandwidth consumption of the generated applications only increased by 13.3% and 5.8% respectively. Compared with other similar methods, this method consumes less bandwidth, thus more suitable for TSN networks with strict bandwidth restrictions.

Key words: time-sensitive networking, security, scheduling, constraint programming

中图分类号:

TP393

陆以勤, 谢文静, 王海瀚, 等. 面向时间敏感网络的安全感知调度方法[J]. 华南理工大学学报(自然科学版), 2023, 51(5): 1-12.

LU Yiqin, XIE Wenjing, WANG Haihan, et al. Security-Aware Scheduling Method for Time-Sensitive Networking[J]. Journal of South China University of Technology(Natural Science Edition), 2023, 51(5): 1-12.

图/表 17

图1

图2

图3

图4

图5

图6

图7

图8

表1

不同参数取值下任务的执行时间和签名长度"

$L$	$u$	θ	$N$	$β$	$c s i g n / μ s$	$c v e r / μ s$	$w σ_s / B$
40	9	13	987	117	1	117	92
41	9	13	1 041	123	1	123	92
42	8	13	976	129	1	129	92
43	8	13	1 029	136	1	136	92
44	7	13	950	143	1	143	92
45	7	14	909	137	1	137	98
46	6	14	819	144	1	144	98
47	6	14	860	151	1	151	98
48	6	14	904	158	1	158	98
49	5	14	791	166	1	166	98
50	5	14	832	174	1	174	98

表1

表2

测试用例任务参数"

任务ID	执行终端	执行时间/μs	周期/μs	截止时间/μs
$τ 1$	$v 1 e s$	200	1 000	1 000
$τ 2$	$v 2 e s$	200	1 000	1 000
$τ 3$	$v 3 e s$	200	1 000	1 000
$τ 4$	$v 4 e s$	200	1 000	1 000

表2

表3

测试用例流参数"

流ID	源任务	目的任务	长度/B	周期/μs	截止时间/μs	安全流
$σ 1$	$τ 1$	$τ 3$	500	1 000	1 000	1
$σ 2$	$τ 2$	$τ 3, τ 4$	500	1 000	1 000	1

表3

图9

表4

表5

表6

表7

表8

参考文献 15

1	BELLO L L， STEINER W ．A perspective on IEEE time-sensitive networking for industrial communication and automation systems［J］．Proceedings of the IEEE，2019，107（6）：1094-1120.
2	ASHJAEI M， BELLO L L， DANESHTALAB M，et al ．Time-sensitive networking in automotive embedded systems：state of the art and research opportunities［J］．Journal of Systems Architecture，2021，117：102137/1-15.
3	CRACIUNAS S S， OLIVER R S， CHMELÍK M，et al ．Scheduling real-time communication in IEEE 802.1 Qbv time sensitive networks［C］∥ Proceedings of the 24th International Conference on Real-Time Networks and Systems．Brest：ACM，2016：183-192.
4	DÜRR F， NAYAK N G ．No-wait packet scheduling for IEEE time-sensitive networks （TSN）［C］∥ Proceedings of the 24th International Conference on Real-Time Networks and Systems．Brest：ACM，2016：203-212.
5	RAAGAARD M L，POP P ．Optimization algorithms for the scheduling of IEEE 802.1 time-sensitive networking （TSN）［R/OL］．（2017-01-15）［2022-05-06］．.
6	张彤，冯佳琦，马延滢，等．时间敏感网络流量调度综述［J］．计算机研究与发展，2022，59（4）：747-764.
	ZHANG Tong， FENG Jiaqi， MA Yanying，et al ．Survey on traffic scheduling in time-sensitive networking ［J］．Journal of Computer Research and Development，2022，59（4）：747-764.
7	ZHANG L， GOSWAMI D， SCHNEIDER R，et al ．Task-and network-level schedule co-synthesis of Ethernet-based time-triggered systems［C］∥ Proceedings of the 19th Asia and South Pacific Design Automation Conference．Singapore：IEEE，2014：119-124.
8	CRACIUNAS S S， OLIVER R S ．Combined task-and network-level scheduling for distributed time-riggered systems［J］．Real-Time Systems，2016，52（2）：161-200.
9	MAHFOUZI R， AMINIFAR A， SAMII S，et al ．Security-aware routing and scheduling for control applications on Ethernet TSN networks［J］．ACM Transactions on Design Automation of Electronic Systems，2019，25（1）：1-26.
10	ZHAO R， QIN G，LYU Y，et al ．Security-aware scheduling for TTEthernet-based real-time automotive systems［J］．IEEE Access，2019，7：85971-85984.
11	PERRIG A， CANETTI R， SONG D，et al ．Efficient and secure source authentication for multicast［C］∥ Proceedings of 2001 Network and Distributed System Security Symposium．San Diego：Internet Society，2001：35-46.
12	REUSCH N，POP P， CRACIUNAS S S ．Work-in-progress：safe and secure configuration synthesis for TSN using constraint programming［C］∥ Proceedings of 2020 IEEE Real-Time Systems Symposium．Houston：IEEE，2020：387-390.
13	WANG Q， KHURANA H， HUANG Y，et al ．Time valid one-time signature for time-critical multicast data authentication［C］∥ Proceedings of IEEE INFOCOM 2009．Rio de Janeiro：IEEE，2009：1233-1241.
14	REYZIN L， REYZIN N ．Better than BiBa：short one-time signatures with fast signing and verifying［C］∥ Proceedings of the 7th Australasian Conference on Information Security and Privacy．Melboume：Springer，2002：144-153.
15	Google ．CP-SAT solver ［DB/OL］．（2022-03-05）［2022-05-06］．.

方法	端到端时延/μs	带宽消耗/%
CP-S	731	1.50
CP-NS	526	1.31

测试用例	终端数	交换机数	任务数	流数
TC1_small	4	2	16	5
TC2_medium	8	4	32	12
TC3_large	16	8	64	27
TC4_huge	32	16	128	52

测试用例	CP-S	TESLA-S	CP-NS
TC1_small	可行解	可行解	可行解
TC2_medium	可行解	可行解	可行解
TC3_large	可行解	可行解	可行解
TC4_huge	可行解	可行解	可行解

方法	端到端时延/μs
方法	TC1_small	TC2_medium	TC3_large	TC4_huge
CP-S	1 548	2 802	5 062	10 512
TESLA-S	1 438	2 753	4 996	9 963
CP-NS	1 310	2 560	4 722	8 984

方法	带宽消耗/%
方法	TC1_small	TC2_medium	TC3_large	TC4_huge
CP-S	0.36	0.30	0.19	0.17
TESLA-S	0.43	0.34	0.23	0.19
CP-NS	0.35	0.28	0.19	0.15

面向时间敏感网络的安全感知调度方法

Security-Aware Scheduling Method for Time-Sensitive Networking

RichHTML

PDF

可视化

摘要/Abstract

引用本文

使用本文

图/表 17

参考文献 15

相关文章 15

编辑推荐

Metrics

本文评价

[1]	唐钱龙, 彭立敏, 邓锷, 等. 考虑随机场的盾构下穿条件下既有高铁交会行车安全性[J]. 华南理工大学学报(自然科学版), 2024, 52(4): 95-103.
[2]	陆以勤, 黄成海, 陈嘉睿, 等. 基于遗传算法的时间敏感网络调度方法[J]. 华南理工大学学报(自然科学版), 2024, 52(2): 1-12.
[3]	杨永红, 唐祖德, 王醇, 等. 公路转弯段线形指标对混凝土护栏安全性能的影响[J]. 华南理工大学学报(自然科学版), 2024, 52(1): 90-99.
[4]	孙晓颖, 赵轶男. 触觉反馈技术在汽车信息系统中的应用[J]. 华南理工大学学报(自然科学版), 2023, 51(8): 98-109.
[5]	路庆昌, 徐标, 崔欣. 建成环境与共享单车流率的非线性关系研究[J]. 华南理工大学学报(自然科学版), 2023, 51(2): 100-110.
[6]	陆以勤, 熊欣, 王猛, 等. TSN中基于链路负载均衡的AVB流量带宽分配方法[J]. 华南理工大学学报(自然科学版), 2023, 51(11): 1-9.
[7]	别一鸣, 朱奥泽, 从远. 电池健康程度差异下的电动公交线路车辆调度方法[J]. 华南理工大学学报(自然科学版), 2023, 51(10): 11-21.
[8]	杨敏, 陈单涛, 蒋瑞宇, 等. MaaS背景下面向枢纽接驳的灵活型公交调度优化[J]. 华南理工大学学报(自然科学版), 2023, 51(10): 22-30.
[9]	翁剑成, 王茂林, 林鹏飞, 等. 基于客流特征鉴别的公交跨线组合调度优化方法[J]. 华南理工大学学报(自然科学版), 2022, 50(9): 39-48.
[10]	夏琴香, 李凯, 马骏, 等. 基于遗传算法的模具电极调度问题求解[J]. 华南理工大学学报(自然科学版), 2022, 50(3): 80-87.
[11]	许喜林, 钟舒莹, 周晓莉, 等. 粪肠球菌EF-ZA1107-06的安全性评价及益生特性研究[J]. 华南理工大学学报(自然科学版), 2022, 50(11): 52-61.
[12]	刘冬梅, 赵珊, 周钦育, 等. 凝结芽孢杆菌13002的安全性及潜在功能特性[J]. 华南理工大学学报（自然科学版）, 2021, 49(9): 11-21.
[13]	贺志勇, 张浩然, 杨程, 等. 桥侧大面积堆土对桥梁安全性的影响[J]. 华南理工大学学报（自然科学版）, 2021, 49(7): 8-16.
[14]	谭光李昌镐詹昭焕. 基于端云协同的目标检测跟踪自适应调度算法[J]. 华南理工大学学报（自然科学版）, 2021, 49(7): 86-93.
[15]	全燕鸣何一明. 多机器人任务分配调度的克隆选择算法[J]. 华南理工大学学报（自然科学版）, 2021, 49(5): 102-110.