隨著工業(yè)物聯(lián)網(wǎng)的快速發(fā)展,工業(yè)無線網(wǎng)絡(luò)逐步接入到工廠骨干網(wǎng)。工廠骨干網(wǎng)中由于采用傳統(tǒng)以太網(wǎng)帶沖突檢測的載波監(jiān)聽多路訪問技術(shù),數(shù)據(jù)沖突時(shí)將造成較大的傳輸時(shí)延和丟包率。為了提高網(wǎng)絡(luò)性能,時(shí)間敏感網(wǎng)絡(luò)(Time Sensetive Networking,TSN)被引入,用于連接工業(yè)現(xiàn)場網(wǎng)絡(luò)與用戶管理層之間的通信。安全性是工業(yè)網(wǎng)絡(luò)應(yīng)用的基礎(chǔ)。現(xiàn)場層的工業(yè)無線網(wǎng)絡(luò)接入TSN后數(shù)據(jù)實(shí)時(shí)性和確定性要求將不一樣,而其安全策略又會(huì)對實(shí)時(shí)性和確定性產(chǎn)生影響。為了平衡網(wǎng)絡(luò)的安全性和實(shí)時(shí)性,本文設(shè)計(jì)了一種基于工業(yè)無線網(wǎng)絡(luò)安全分級(jí)的TSN數(shù)據(jù)調(diào)度機(jī)制,主要研究工作如下:1.提出了一種工業(yè)無線網(wǎng)絡(luò)接入TSN網(wǎng)絡(luò)傳輸架構(gòu),并在此架構(gòu)下,對工業(yè)無線網(wǎng)絡(luò)接入TSN后的安全目標(biāo)和需求進(jìn)行了分析。2.針對不同類型工業(yè)數(shù)據(jù)的安全需求,本文將工業(yè)無線網(wǎng)絡(luò)安全策略劃分為4種不同安全級(jí)別,每種級(jí)別包含不同安全強(qiáng)度的認(rèn)證機(jī)制和加密/校驗(yàn)機(jī)制,基于級(jí)別對數(shù)據(jù)進(jìn)行差異化安全處理,為后續(xù)調(diào)度方案提供基礎(chǔ)。3.針對工業(yè)數(shù)據(jù)傳輸實(shí)時(shí)性需求,結(jié)合TSN的IEEE 802.1Qbv標(biāo)準(zhǔn),提出一種基于安全策略級(jí)別與傳輸時(shí)延的調(diào)度優(yōu)先級(jí)算法。網(wǎng)關(guān)根據(jù)該算法確定調(diào)度優(yōu)先級(jí),并設(shè)置虛擬局域網(wǎng)(Virtual Local Area Network,VLAN)標(biāo)簽。TSN交換機(jī)根據(jù)數(shù)據(jù)標(biāo)簽進(jìn)行調(diào)度和流量整形,為高優(yōu)先級(jí)數(shù)據(jù)提供穩(wěn)定、高效的傳輸保障,以滿足工業(yè)數(shù)據(jù)實(shí)時(shí)性和確定性需求。4.搭建了基于國際標(biāo)準(zhǔn)WIA-PA的工業(yè)無線網(wǎng)絡(luò)接入TSN試驗(yàn)驗(yàn)證平臺(tái),在網(wǎng)關(guān)處實(shí)現(xiàn)了本文所提的調(diào)度優(yōu)先級(jí)算法,對不同安全策略下的工業(yè)無線網(wǎng)絡(luò)接入TSN后,分別測試了采用本文調(diào)度機(jī)制和不采用本文調(diào)度機(jī)制時(shí)的傳輸時(shí)延和丟包率,并和輪轉(zhuǎn)(Round-Robin,RR)調(diào)度算法進(jìn)行了比較。測試結(jié)果顯示,采用本文所提的調(diào)度方法后,傳輸性能最優(yōu),并且現(xiàn)場設(shè)備數(shù)量的增多對調(diào)度性能影響較小,傳輸時(shí)延和丟包率均小于50ms和1%,有效平衡了數(shù)據(jù)的安全性、實(shí)時(shí)性和確定性。
【學(xué)位單位】：重慶郵電大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位年份】：2019
【中圖分類】：TN92;TP309
【部分圖文】：

慶郵電大學(xué)碩士學(xué)位論文 第 2 章 系統(tǒng)總體方案設(shè)計(jì)與關(guān)鍵技術(shù)分第2章 系統(tǒng)總體方案設(shè)計(jì)與關(guān)鍵技術(shù)分析1 系統(tǒng)總體方案設(shè)計(jì)在標(biāo)準(zhǔn)以太網(wǎng)的基礎(chǔ)上，引入 TSN 后系統(tǒng)開發(fā)和維護(hù)的成本都會(huì)降低，使性、實(shí)時(shí)性、安全性保持分離狀態(tài)的網(wǎng)絡(luò)能夠?qū)崿F(xiàn)多功能的聚合，打破了工聯(lián)網(wǎng)中關(guān)鍵數(shù)據(jù)和非關(guān)鍵數(shù)據(jù)共存的障礙[40]。工業(yè)無線網(wǎng)絡(luò)接入 TSN 的網(wǎng)絡(luò)如圖 2.1 所示。TSN交換設(shè)備企業(yè)系統(tǒng)、用戶

數(shù)據(jù)敏感程度 屬性 ID 安全策略級(jí)別 認(rèn)證方式 安全屬性非敏感 0x01 1無 無弱認(rèn)證 MIC-32一般敏感 0x02 2 弱認(rèn)證MIC-64MIC-128敏感 0x03 3 強(qiáng)認(rèn)證加密加密-MIC-32高度敏感 0x04 4 強(qiáng)認(rèn)證加密-MIC-64加密-MIC-128本文工業(yè)無線網(wǎng)絡(luò)采用 WIA-PA 通信協(xié)議，現(xiàn)場設(shè)備應(yīng)用層負(fù)責(zé)建立安全包、維護(hù)安全服務(wù)和密鑰信息等，通過應(yīng)用子層之上的安全管理實(shí)體對這些信息進(jìn)行管理。現(xiàn)場設(shè)備采取的安全策略涵蓋密鑰機(jī)制、身份認(rèn)證、數(shù)據(jù)保內(nèi)容，安全管理實(shí)體根據(jù)采集數(shù)據(jù)的屬性 ID 選擇相應(yīng)的安全策略，對數(shù)據(jù)進(jìn)全處理。WIA-PA 應(yīng)用層數(shù)據(jù)幀格式如圖 3.6 所示。

本章首先對第 3 章設(shè)計(jì)的安全策略進(jìn)行了實(shí)現(xiàn)，利用基于國際標(biāo)準(zhǔn)的 WI無線網(wǎng)絡(luò)和 TSN 交換機(jī)，搭建系統(tǒng)測試平臺(tái)；然后對第 4 章所提出的基的傳輸機(jī)制進(jìn)行測試驗(yàn)證，并對測試結(jié)果進(jìn)行對比分析。 方案驗(yàn)證與測試平臺(tái).1 測試平臺(tái)搭建工業(yè)無線網(wǎng)絡(luò)基于 WIA-PA 無線通信協(xié)議，WIA-PA 網(wǎng)絡(luò)采用實(shí)驗(yàn)室自 CY2420 無線通信模塊，TSN 交換機(jī)采用 ADI 公司推出的 fido5000 實(shí)時(shí)協(xié)議模塊，搭建工業(yè)無線網(wǎng)絡(luò)接入 TSN 試驗(yàn)驗(yàn)證平臺(tái)，如圖 5.1 所示。 TSN 交換機(jī)、網(wǎng)關(guān)、路由、現(xiàn)場設(shè)備、PC 和用戶數(shù)據(jù)接收界面。用戶數(shù)據(jù)

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 袁媛;周海波;;淺析配置防火墻的安全策略[J];鄭鐵科技通訊;2004年01期

2 楊艷芳;;試論電力系統(tǒng)及其自動(dòng)化的通信技術(shù)安全策略[J];知音勵(lì)志;2016年12期

3 章小華;季國華;張慶;;無線射頻RFID系統(tǒng)存在的安全問題及避免措施[J];數(shù)碼世界;2017年06期

4 劉星海;;高校一卡通安全策略的設(shè)計(jì)與實(shí)現(xiàn)[J];網(wǎng)絡(luò)安全技術(shù)與應(yīng)用;2018年09期

5 唐文華;;電梯檢驗(yàn)中的危險(xiǎn)源和安全策略[J];科技創(chuàng)新與應(yīng)用;2018年32期

6 劉勁;;對于網(wǎng)絡(luò)鄰居不能互訪的研究[J];硅谷;2010年08期

7 張文龍;;安全策略在信息系統(tǒng)中的應(yīng)用[J];科技創(chuàng)新導(dǎo)報(bào);2009年29期

8 陳波;;基于生命周期的應(yīng)用軟件開發(fā)安全策略淺析[J];電腦知識(shí)與技術(shù);2019年08期

9 章娟;;一種多策略的安全判定方法[J];科技經(jīng)濟(jì)市場;2010年04期

10 孫偉;李亞平;繆剛;解鵬;張志軍;;智能電網(wǎng)安全策略切換判決算法設(shè)計(jì)及應(yīng)用[J];計(jì)算機(jī)測量與控制;2018年07期

相關(guān)會(huì)議論文 前10條

1 王薇;高寶建;黃鵬宇;;基于CORBA的安全系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[A];2006年全國開放式分布與并行計(jì)算學(xué)術(shù)會(huì)議論文集（二）[C];2006年

2 李文金;;調(diào)度數(shù)據(jù)網(wǎng)在龍開口電廠的應(yīng)用[A];中國水力發(fā)電工程學(xué)會(huì)信息化專委會(huì)、水電控制設(shè)備專委會(huì)2015年學(xué)術(shù)交流會(huì)論文集[C];2015年

3 華昒;;保護(hù)好集成架構(gòu)中的控制資產(chǎn)[A];全國先進(jìn)制造技術(shù)高層論壇暨第九屆制造業(yè)自動(dòng)化與信息化技術(shù)研討會(huì)論文集[C];2010年

4 張明德;鄭雪峰;蔡翌;;應(yīng)用安全模型研究[A];第27次全國計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C];2012年

5 姜悅;;論地鐵AFC系統(tǒng)的安全性[A];第三十三屆中國（天津）2019’IT、網(wǎng)絡(luò)、信息技術(shù)、電子、儀器儀表創(chuàng)新學(xué)術(shù)會(huì)議論文集[C];2019年

6 馬志剛;;數(shù)字化校園訪問的安全策略設(shè)計(jì)與實(shí)現(xiàn)[A];《內(nèi)蒙古通信》2012年第1-4期[C];2012年

7 李洋;劉真;;網(wǎng)絡(luò)文件系統(tǒng)安全性問題分析及安全策略[A];全國第十五屆計(jì)算機(jī)科學(xué)與技術(shù)應(yīng)用學(xué)術(shù)會(huì)議論文集[C];2003年

8 冉雙林;張仁津;陳雪濤;;ASP.NET技術(shù)下的虛擬學(xué)習(xí)社區(qū)內(nèi)部信息安全問題[A];計(jì)算機(jī)與教育——全國計(jì)算機(jī)輔助教育學(xué)會(huì)第十二屆學(xué)術(shù)年會(huì)論文集[C];2005年

9 高松健;;有線電視綜合網(wǎng)絡(luò)系統(tǒng)的安全策略[A];2007第二屆全國廣播電視技術(shù)論文集2（下）[C];2007年

10 雙巨云;沈明玉;;分布式防火墻在軍網(wǎng)安全中的應(yīng)用探討[A];全國第19屆計(jì)算機(jī)技術(shù)與應(yīng)用（CACIS）學(xué)術(shù)會(huì)議論文集（下冊）[C];2008年

相關(guān)博士學(xué)位論文 前10條

1 溫紅子;商務(wù)安全策略及其形式分析研究[D];中國科學(xué)院研究生院（軟件研究所）;2005年

2 冷健;安全管理和安全策略研究與設(shè)計(jì)[D];湖南大學(xué);2006年

3 楊明;分布式環(huán)境下的安全策略關(guān)鍵技術(shù)研究[D];吉林大學(xué);2011年

4 程亮;基于模型檢測的安全操作系統(tǒng)驗(yàn)證方法研究[D];中國科學(xué)技術(shù)大學(xué);2009年

5 王輝;內(nèi)部威脅安全體系結(jié)構(gòu)及關(guān)鍵技術(shù)研究[D];吉林大學(xué);2009年

6 吳金華;面向網(wǎng)絡(luò)安全管理的策略架構(gòu)及若干關(guān)鍵技術(shù)研究[D];華中科技大學(xué);2009年

7 張志勇;數(shù)字版權(quán)管理中的安全策略分析與選取[D];西安電子科技大學(xué);2009年

8 吳蓓;安全策略轉(zhuǎn)換關(guān)鍵技術(shù)研究[D];解放軍信息工程大學(xué);2010年

9 孫大為;云計(jì)算環(huán)境中高質(zhì)量資源管理及高可信安全策略研究[D];東北大學(xué);2012年

10 余凱;靜態(tài)隨機(jī)訪問存儲(chǔ)器數(shù)據(jù)殘留的安全策略研究[D];華中科技大學(xué);2009年

相關(guān)碩士學(xué)位論文 前10條

1 莫煉;基于分級(jí)安全策略的工業(yè)無線網(wǎng)絡(luò)接入TSN傳輸機(jī)制研究[D];重慶郵電大學(xué);2019年

2 劉琦;軟件定義網(wǎng)絡(luò)控制層安全策略可靠性研究[D];南京郵電大學(xué);2017年

3 鄭楠;SDN網(wǎng)絡(luò)中基于安全策略的流量調(diào)度技術(shù)研究[D];北京郵電大學(xué);2017年

4 田增光;近場通信的安全策略研究與實(shí)現(xiàn)[D];北京郵電大學(xué);2016年

5 夏祖轉(zhuǎn);基于策略的IPSec VPN管理系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D];華中科技大學(xué);2008年

6 王義功;面向等級(jí)保護(hù)的安全策略沖突檢測與消解技術(shù)研究[D];解放軍信息工程大學(xué);2011年

7 王旺;異構(gòu)網(wǎng)絡(luò)環(huán)境下策略沖突的快速檢測與消解[D];吉林大學(xué);2010年

8 賀國強(qiáng);多級(jí)安全關(guān)系數(shù)據(jù)庫管理系統(tǒng)研究[D];西安電子科技大學(xué);2011年

9 葉曉舟;管理信息系統(tǒng)中安全策略應(yīng)用研究[D];中南大學(xué);2007年

10 高楠;基于可信計(jì)算的安全策略自動(dòng)生成機(jī)制的研究[D];北京工業(yè)大學(xué);2013年

本文編號(hào)：2828699