10.12141/j.issn.1000-565X.220394
面向时间敏感网络的安全感知调度方法
时间敏感网络(TSN)中信息的真实性是系统的关键安全要素,然而直接引入传统安全认证机制会导致系统可调度性和实时性大幅降低.现有的方法仍存在适用场景少、资源消耗高等问题.针对这些问题,文中提出了一种面向TSN的安全感知调度方法.首先基于TSN流量特性设计了一种时间有效的一次性签名安全机制,为消息提供高效的组播源认证;然后提出相应的安全模型对该机制进行评估,描述安全机制对任务和流量的影响;最后对提出的安全感知调度方法进行数学建模,在传统调度约束的基础上,增加了安全机制相关的约束,同时以最小化应用端到端时延为优化目标,使用约束规划进行求解.仿真实验结果表明:改进的一次性签名机制的引入可以有效保护TSN中关键信息的真实性,且对调度的影响有限;在多个基于真实工业场景生成的不同规模测试用例中,产生的应用端到端时延平均仅增加13.3%,带宽消耗平均仅增加5.8%;与其他同类型方法相比,文中方法的带宽消耗更低,更加适用于有严格带宽限制的TSN.
时间敏感网络、安全性、调度、约束规划
51
TP393(计算技术、计算机技术)
国家重点研发计划2020YFB1805300
2023-05-31(万方平台首次上网日期,不代表论文的发表时间)
共12页
1-12
