使用关键性能指标检测时间敏感网络中的时钟同步攻击制造技术

本公开的发明专利技术名称是“使用关键性能指标检测时间敏感网络中的时钟同步攻击”。描述了检测时间敏感网络中对装置时钟的攻击的系统和方法。特别是，所公开的系统和方法基于与时间敏感网络的数据流中的保护传送窗口相关的关键性能指标来提供定时同步攻击（timing synchronization attack）的检测和减轻。attack）的检测和减轻。attack）的检测和减轻。

【技术实现步骤摘要】
使用关键性能指标检测时间敏感网络中的时钟同步攻击

技术介绍

[0001]许多计算系统要求实时安全关键特征。例如，许多自主系统、工业系统等要求这类系统具有实时安全关键特征。这通常需要系统内的时间性能相对于系统的其他方面具有更高的安全性级别。例如，工厂通常在人类存在的情况下采用同步机器人来实现协作任务。在另一个示例中，机器人利用协作对人类执行手术。作为仍有的另一个示例，自动驾驶车辆要求传感元件的同步，以构建对车辆周围的环境（包括其他车辆、物体、危险和人员）的准确感知。被依靠以取得必要的时间性能、同步和限界时延通信以便这类时间敏感系统根据需要运行的工具通常称作时间敏感联网（TSN）。
[0002]一般来说，TSN定义标准（和修正）的集合，目的是在时间关键（TC）业务与其他类型的业务共存的聚合网络中能够实现时间同步和确定性数据递送。因此，存在为TSN装置提供安全性的需要，以减轻与来自对网络定时的攻击的TSN操作中的中断关联的风险。
附图说明
[0003]为了易于识别任何特定元件或动作的论述，参考编号中的（一个或多个）最高有效数位表示首次引入那个元件中的附图编号。
[0004]图1A示出网络100a。
[0005]图1B示出时序图100b。
[0006]图2A示出网络200a。
[0007]图2B示出时序图200b。
[0008]图3示出时序图300。
[0009]图4A示出时序图400a。
[0010]图4B示出时序图400a的Qbv窗口以及KPI中的改变。
[0011]图5示出TSN网络500。
[0012]图6示出逻辑流程600。
[0013]图7示出曲线图（plot）700。
[0014]图8示出时序图800。
[0015]图9A示出时序图900a。
[0016]图9B示出时序图900b。
[0017]图10A示出时序图1000a。
[0018]图10B示出时序图1000b。
[0019]图11示出交换机节点1100。
[0020]图12示出控制器1200。
[0021]图13示出计算机可读存储介质1300。
[0022]图14示出系统1400。
具体实施方式
[0023]本公开一般旨在为基于TSN进行操作的系统减少干扰或攻击向量。如所述的，TSN定义标准（和修正）的集合，目的是在TC业务与其他类型的业务共存的聚合网络中能够实现时间同步和确定性数据递送。各种标准已被开发以针对时间敏感通信。电气和电子工程师协会（IEEE）颁布用于能够实现时间敏感通信的更突出标准的两个标准。例如，IEEE 802.1AS和IEEE 802.1Qbv提供用于同步装置时钟的系统和方法。特别是，IEEE 802.1AS提供用于跨网络时间同步的协议，其中时间敏感装置（例如，跟随者）同步到领导器（leader）时钟；而IEEE 802.1Qbv提供使用门控列表（GCL）来优先化网络交换机中的TC业务。
[0024]图1A示出按照TSN标准（例如，IEEE 802.1AS、IEEE 802.1Qbv或诸如此类）所实现的网络100a。如所示的，网络100a包括始发节点102、交换机节点104a、106和104b以及末端节点108，全部经由通信信道100在通信上耦合。要注意，为了清楚而不是限制的目的来选择网络100a中的节点的数量。实际上，网络100a能够包括任何数量和组合的节点（例如，始发节点、交换机、终端装置等）。网络100a中的节点（例如，始发节点102、交换机节点104a、交换机节点106和交换机节点104b等）被提供GCL表，该GCL表指定其中节点能够在通信信道110上传送分组的窗口的定时。
[0025]交换机节点104a、106和104b能够是网络中被布置成通信的任何数量的装置，诸如，例如自主车辆、工业系统、医疗系统或诸如此类中的电子控制单元。另外，通信信道110能够是各种通信信道的任何通信信道，包括有线或无线通信信道。在一些实现中，网络100a中的所有装置将接收GCL表。但是，在一些实现中，只有始发节点（例如，始发节点102）和交换节点（例如，交换机节点104a等）接收GCL表，而目的地装置（例如，末端节点108）不接收GCL表。
[0026]通常，GCL表在网络控制器（未示出）中被生成，以及被设计成优先化TC业务，并且防止更低优先级业务接入通信信道110，因此保证TC分组在预先配置时间窗口内的及时递送。图1B示出时序图100b，该时序图100b示出用于基于GCL表的网络100a的交换机的通信窗口（例如，Qbv窗口或诸如此类）。特别是，时序图100b示出Qbv窗口112a、112b和112c，其中分组114、116和112c被传送。要注意，本文所引用的通信窗口为了清楚起见被称作为Qbv窗口或受保护窗口。但是，除了Qbv窗口之外，用于形成受保护通信窗口以促进时间同步的其他标准或技术也能够被使用。示例并不局限于这个上下文。
[0027]为了促进在受保护窗口（例如，Qbv窗口112a等）期间的分组（例如，分组114等）的传送，网络100a中的节点是时间同步的并且被调度成使用非重叠受保护窗口（例如，Qbv窗口112a等）来传送TC分组（例如，分组114等）。将领会到，提供时延限界通信（例如，如时序图100b中所示）要求网络100a中的节点之间的时间紧密同步。具有对于时间同步的这样的依赖性，可靠的TSN操作由于攻击网络的定时能够被中断。
[0028]图2A示出网络200a，该网络200a与网络100a相似，除了交换机节点106被示为受损。特别是，交换机节点106的时钟（未示出）能够被攻击并且受损，由此使与交换机节点106关联的Qbv窗口112b相对于数据流路径（例如，沿通信信道110）中的其他交换机节点的受保护窗口未对准并且甚至与所述受保护窗口重叠。
[0029]图2B示出时序图200b，该时序图200b示出与Qbv窗口112a和Qbv窗口112c未对准的并且与Qbv窗口112a重叠的Qbv窗口112b。作为结果，分组（例如，图中的分组116）相对于受
攻击的交换机保护窗口（例如，Qbv窗口112b）到达太迟，从而使所述分组被缓冲并且在下一个受保护窗口中被发送。作为传送分组116中的延迟的结果，交换机节点106打破它正服务的流的时延限界，并且能够导致错误或者损害其中节点正在进行操作的系统的安全性。
[0030]本公开提供检测针对在TSN协议下进行操作的网络（诸如根据IEEE 802.1Qbv进行操作的网络）的攻击。特别是，本公开提供系统和方法以检测直接影响IEEE 802.1Qbv调度的攻击。一般来说，本公开基于与关键性能指标（KPI）或多个KPI或者TSN协议关联的属性提供根据TSN协议进行操作的网络中的时间同步不当行为的检测。本公开使用IEEE 802.1 Qbv作为TSN协议，并且描述与IEEE 802.1 Qbv关联的KPI。但是，要注意，本文本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种计算实现的方法，包括：在第一装置与第二装置之间建立数据流，所述数据流包括多个交换节点；向所述多个交换节点的每个交换节点提供受保护传送窗口的指示；从所述多个交换节点的一个交换节点接收相对于所述多个交换节点的所述一个交换节点的所述受保护传送窗口的定时的关键性能指标（KPI）；以及基于所述KPI来确定所述多个交换节点的所述一个交换节点是否受到定时攻击。2.如权利要求1所述的计算实现的方法，包括：接收对一时间段的所述KPI的值的指示；确定对所述时间段的所述KPI的值的均值；以及确定对所述时间段的所述KPI的值的标准偏差。3.如权利要求2所述的计算实现的方法，所述时间段是第一时间段，从所述多个交换节点的一个交换节点接收相对于所述多个交换节点的所述一个交换节点的所述受保护传送窗口的定时的关键性能指标（KPI）包括：接收对所述时间段随后的第二时间段的所述KPI的值。4.如权利要求3所述的计算实现的方法，基于所述KPI来确定所述多个交换节点的所述一个交换节点是否受到定时攻击包括：确定对所述第二时间段的所述KPI的值的均值；确定对所述第二时间段的所述KPI的值的均值减去对所述第一时间段的所述KPI的值的均值的绝对值是否大于或等于阈值；以及基于对所述第二时间段的所述KPI的值的均值减去对所述第一时间段的所述KPI的值的均值的绝对值大于或等于所述阈值的确定来确定所述多个交换节点的所述一个交换节点是否受到定时攻击。5.如权利要求4所述的计算实现的方法，其中，所述阈值基于对所述时间段的所述KPI的值的所述标准偏差。6.如权利要求5所述的计算实现的方法，其中，所述阈值是对所述时间段的所述KPI的值的所述标准偏差的三（3）倍。7.如权利要求4所述的计算实现的方法，基于对所述第二时间段的所述KPI的值的均值减去对所述第一时间段的所述KPI的值的均值的绝对值大于或等于所述阈值的确定来确定所述多个交换节点的所述一个交换节点是否受到定时攻击包括：基于对所述第二时间段的所述KPI的值的均值减去对所述第一时间段的所述KPI的值的均值的绝对值大于或等于所述阈值的确定使肯定事件计数递增；或者基于对所述第二时间段的所述KPI的值的均值减去对所述第一时间段的所述KPI的值的均值的绝对值不大于或等于所述阈值的确定使否定事件计数递增；以及基于所述肯定事件计数减去所述否定事件计数的绝对值大于事件计数阈值的确定来确定所述多个交换节点的所述一个交换节点受到定时攻击。8.如权利要求1到7的任一项所述的计算实现的方法，其中，根据电气和电子工程师协会（IEEE）802.1AS和/或802.1Qbv标准来建立所述数据流。9.一种计算设备，包括：装置的时间敏感网络（TSN）的控制装置处的处理器；以及
存储指令的存储器，所述指令在由所述处理器执行时将所述设备配置成：在装置的所述TSN中的第一装置与第二装置之间建立数据流，所述数据流包括装置的所述TSN中的多个交换节点；向所述多个交换节点的每个交换节点提供受保护传送窗口的指示；从所述多个交换节点的一个交换节点接收相对于所述多个交换节点的所述一个交换节点的所述受保护传送窗口的定时的关键性能指标（KPI）；以及基于所述KPI来确定所述多个交换节点的所述一个交换节点是否受到定时攻击。10.如权利要求9所述的计算设备，所述指令在由所述处理器执行时将所述设备配置成：接收对一时间段的所述KPI的值的指示；确定对所述时间段的所述KPI的值的均值；以及确定对所述时间段的所述KPI的值的标准偏差。11.如权利要求10所述的计算设备，所述时间段是第一时间段，所述指令在由所述处理器执行时将所述设备配置成接收对所述时间段随后的第二时间段的所述KPI的值。12.如权利要求11所述的计算设备，所述指令在由所述处理器执行时将所述设备配置成：确定对所述第二时间段的所述KPI的值的均值；确定对所述第二时间段的所述KPI的值的均...

【专利技术属性】
技术研发人员：J，
申请(专利权)人：英特尔公司，
类型：发明
国别省市：