TSNZeek: An Open-source Intrusion Detection System for IEEE 802.1 Time-sensitive Networking - 专知论文

会员服务 ·

0

电气电子工程师学会 · Networking · 评论员 · Ethernet · 向量化 ·

2023 年 3 月 20 日

TSNZeek: An Open-source Intrusion Detection System for IEEE 802.1 Time-sensitive Networking

翻译：TSNZeek：面向IEEE 802.1时间敏感网络的开源入侵检测系统

Doğanalp Ergenç,Robin Schenderlein,Mathias Fischer

IEEE 802.1 Time-sensitive Networking~(TSN) standards are envisioned to replace legacy network protocols in critical domains to ensure reliable and deterministic communication over off-the-shelf Ethernet equipment. However, they lack security countermeasures and can even impose new attack vectors that may lead to hazardous consequences. This paper presents the first open-source security monitoring and intrusion detection mechanism, TSNZeek, for IEEE 802.1 TSN protocols. We extend an existing monitoring tool, Zeek, with a new packet parsing grammar to process TSN data traffic and a rule-based attack detection engine for TSN-specific threats. We also discuss various security-related configuration and design aspects for IEEE 802.1 TSN monitoring. Our experiments show that TSNZeek causes only ~5% CPU overhead on top of Zeek and successfully detects various threats in a real TSN testbed.

翻译：IEEE 802.1时间敏感网络（TSN）标准被设想用于替代关键领域的传统网络协议，以在商用以太网设备上实现可靠且确定性的通信。然而，这些标准缺乏安全对策，甚至可能引入新的攻击向量，从而导致危险后果。本文提出了首个面向IEEE 802.1 TSN协议的开源安全监控与入侵检测机制——TSNZeek。我们通过新的数据包解析语法扩展了现有监控工具Zeek，以处理TSN数据流量，并构建了基于规则的攻击检测引擎，用于识别TSN特定威胁。此外，本文还讨论了IEEE 802.1 TSN监控在安全相关的配置与设计方面的问题。实验结果表明，TSNZeek在Zeek基础上仅增加约5%的CPU开销，并能在真实TSN测试平台上成功检测多种威胁。

0

相关内容

电气电子工程师学会

电气电子工程师学会

电气与电子工程师协会（Institute of Electrical and Electronics Engineers），简称IEEE，总部位于美国纽约，是一个国际性的电子技术与信息科学工程师的协会，也是全球最大的非营利性专业技术学会。

【CVPR2022】自动驾驶中的伪双目三维目标检测，Pseudo-Stereo for Monocular 3D Object Detection in Autonomous Driving

【CVPR2022】自动驾驶中的伪双目三维目标检测，Pseudo-Stereo for Monocular 3D Object Detection in Autonomous Driving

专知会员服务

18+阅读 · 2022年3月19日

【干货书】深度学习合成数据，354页pdf，Synthetic Data for Deep Learning

【干货书】深度学习合成数据，354页pdf，Synthetic Data for Deep Learning

专知会员服务

105+阅读 · 2022年2月10日

【2021新书】Python网络自动化简介，885页pdf

专知会员服务

28+阅读 · 2021年6月2日

机器学习组合优化

机器学习组合优化

专知会员服务

111+阅读 · 2021年2月16日

Linux导论，Introduction to Linux，96页ppt

Linux导论，Introduction to Linux，96页ppt

专知会员服务

82+阅读 · 2020年7月26日

【2020新书】Kafka实战：Kafka in Action，209页pdf

【2020新书】Kafka实战：Kafka in Action，209页pdf

专知会员服务

69+阅读 · 2020年3月9日

Auto-Sizing the Transformer Network: Improving Speed, Efficiency, and Performance for Low-Resource Machine Translation

Auto-Sizing the Transformer Network: Improving Speed, Efficiency, and Performance for Low-Resource Machine Translation

专知会员服务

50+阅读 · 2019年10月17日

2019年机器学习框架回顾

2019年机器学习框架回顾

专知会员服务

36+阅读 · 2019年10月11日

[综述]深度学习下的场景文本检测与识别

[综述]深度学习下的场景文本检测与识别

专知会员服务

78+阅读 · 2019年10月10日

【哈佛大学商学院课程Fall 2019】机器学习可解释性

【哈佛大学商学院课程Fall 2019】机器学习可解释性

专知会员服务

105+阅读 · 2019年10月9日

VCIP 2022 Call for Demos

VCIP 2022 Call for Demos

CCF多媒体专委会

1+阅读 · 2022年6月6日

Hierarchically Structured Meta-learning

Hierarchically Structured Meta-learning

CreateAMind

27+阅读 · 2019年5月22日

Transferring Knowledge across Learning Processes

Transferring Knowledge across Learning Processes

CreateAMind

29+阅读 · 2019年5月18日

Unsupervised Learning via Meta-Learning

Unsupervised Learning via Meta-Learning

CreateAMind

44+阅读 · 2019年1月3日

A Technical Overview of AI & ML in 2018 & Trends for 2019

A Technical Overview of AI & ML in 2018 & Trends for 2019

待字闺中

18+阅读 · 2018年12月24日

【泡泡一分钟】基于李群的无损卡尔曼滤波器在视觉里程计上的应用

【泡泡一分钟】基于李群的无损卡尔曼滤波器在视觉里程计上的应用

泡泡机器人SLAM

11+阅读 · 2018年12月17日

【泡泡前沿追踪】跟踪SLAM前沿动态系列之IROS2018

【泡泡前沿追踪】跟踪SLAM前沿动态系列之IROS2018

泡泡机器人SLAM

29+阅读 · 2018年10月28日

【论文推荐】最新5篇目标跟踪（Object Tracking）相关论文—并行跟踪和验证、光流、自动跟踪、相关滤波集成、CFNet

【论文推荐】最新5篇目标跟踪（Object Tracking）相关论文—并行跟踪和验证、光流、自动跟踪、相关滤波集成、CFNet

专知

25+阅读 · 2018年2月6日

ResNet, AlexNet, VGG, Inception：各种卷积网络架构的理解

ResNet, AlexNet, VGG, Inception：各种卷积网络架构的理解

全球人工智能

20+阅读 · 2017年12月17日

【推荐】ResNet, AlexNet, VGG, Inception：各种卷积网络架构的理解

【推荐】ResNet, AlexNet, VGG, Inception：各种卷积网络架构的理解

机器学习研究会

20+阅读 · 2017年12月17日

非线性移位寄存器与序列的频谱分析

国家自然科学基金

0+阅读 · 2014年12月31日

基于虚拟化的多核实时系统设计与分析技术研究

国家自然科学基金

1+阅读 · 2014年12月31日

基于网络的高性能应用协议解析算法研究

国家自然科学基金

0+阅读 · 2014年12月31日

车载自组网实时协作定位系统及多数据源融合算法研究

国家自然科学基金

0+阅读 · 2012年12月31日

未知恶意软件的片上特异性免疫机制研究

国家自然科学基金

0+阅读 · 2012年12月31日

云计算环境下的隐蔽信道机理研究

国家自然科学基金

1+阅读 · 2011年12月31日

基于DSP的LDoS/LDDoS攻击建模、检测和过滤方法的研究

国家自然科学基金

0+阅读 · 2011年12月31日

恶性疟原虫入侵红细胞相关肝素结合蛋白组的高通量筛选和鉴定

国家自然科学基金

0+阅读 · 2011年12月31日

Eg5在病毒Tat蛋白介导的免疫细胞凋亡中的功能

国家自然科学基金

0+阅读 · 2011年12月31日

非线性广义受限系统的网络化控制和滤波

国家自然科学基金

0+阅读 · 2011年12月31日

Realistic Safety-critical Scenarios Search for Autonomous Driving System via Behavior Tree

Arxiv

0+阅读 · 2023年5月11日

Neural Lyapunov Control for Discrete-Time Systems

Arxiv

0+阅读 · 2023年5月11日

Reweighted and Circularized Anderson-Darling Tests of Goodness-of-Fit

Arxiv

0+阅读 · 2023年5月10日

Survey of Federated Learning Models for Spatial-Temporal Mobility Applications

Arxiv

0+阅读 · 2023年5月10日

ToolCoder: Teach Code Generation Models to use API search tools

Arxiv

0+阅读 · 2023年5月9日

Towards the Practical Utility of Federated Learning in the Medical Domain

Towards the Practical Utility of Federated Learning in the Medical Domain

Arxiv

0+阅读 · 2023年5月9日

Practical Channel Splicing using OFDM Waveforms for Joint Communication and Sensing in the IoT

Arxiv

0+阅读 · 2023年5月9日

A Survey on AI/ML-Driven Intrusion and Misbehavior Detection in Networked Autonomous Systems: Techniques, Challenges and Opportunities

Arxiv

0+阅读 · 2023年5月8日

A Survey of Machine Learning for Computer Architecture and Systems

Arxiv

18+阅读 · 2021年2月16日

Dynamic Zoom-in Network for Fast Object Detection in Large Images

Arxiv

20+阅读 · 2018年3月27日

VIP会员

文章信息

相关主题

电气电子工程师学会

最新内容

ICML 2026 | 多任务贝叶斯上下文学习：让 Transformer 在测试时显式适应新先验

ICML 2026 | 多任务贝叶斯上下文学习：让 Transformer 在测试时显式适应新先验

专知会员服务

0+阅读 · 今天15:26

ACL 2026综述 | 大规模手语数据集：资源、基准与标注标准

ACL 2026综述 | 大规模手语数据集：资源、基准与标注标准

专知会员服务

0+阅读 · 今天15:19

ICML 2026 Spotlight | SmoothSMoE：解析稀疏 MoE 路由不连续

ICML 2026 Spotlight | SmoothSMoE：解析稀疏 MoE 路由不连续

专知会员服务

4+阅读 · 6月18日

综述 | 周期表视角下的大模型推理：范式、方法与失败模式

综述 | 周期表视角下的大模型推理：范式、方法与失败模式

专知会员服务

5+阅读 · 6月18日

《廉价自杀式无人机战争的军事战略影响：乌克兰和伊朗案例研究》

《廉价自杀式无人机战争的军事战略影响：乌克兰和伊朗案例研究》

专知会员服务

11+阅读 · 6月18日

《面向反无人机作战的联邦式可解释射频–光电/红外情报融合：边缘人工智能优化、电子战韧性及分布式监视验证》

《面向反无人机作战的联邦式可解释射频–光电/红外情报融合：边缘人工智能优化、电子战韧性及分布式监视验证》

专知会员服务

9+阅读 · 6月18日

ICML 2026 | FR3D：解耦自车运动的未来动态三维重建世界模型

ICML 2026 | FR3D：解耦自车运动的未来动态三维重建世界模型

专知会员服务

6+阅读 · 6月17日

【伯克利博士论文】迈向可扩展与自我演进的大语言模型智能体

【伯克利博士论文】迈向可扩展与自我演进的大语言模型智能体

专知会员服务

9+阅读 · 6月17日

学习数据的几何：形状空间分析数学综述

学习数据的几何：形状空间分析数学综述

专知会员服务

7+阅读 · 6月17日

《现代防空系统综述：架构、传感器、拦截器及新兴威胁环境对基础设施受限防御环境的影响》2026最新长综述

《现代防空系统综述：架构、传感器、拦截器及新兴威胁环境对基础设施受限防御环境的影响》2026最新长综述

专知会员服务

13+阅读 · 6月17日

定向能反无人机系统最新发展动态

定向能反无人机系统最新发展动态

专知会员服务

7+阅读 · 6月17日

从燃煤战舰到算法战争：水面指挥的永恒要求

从燃煤战舰到算法战争：水面指挥的永恒要求

专知会员服务

6+阅读 · 6月17日

《短程弹道再入飞行器拦截时间中的一项异常现象》

《短程弹道再入飞行器拦截时间中的一项异常现象》

专知会员服务

8+阅读 · 6月17日

《基于回归方法与任务上下文的对抗环境动态战术网络报文优先级排序》

《基于回归方法与任务上下文的对抗环境动态战术网络报文优先级排序》

专知会员服务

8+阅读 · 6月17日

美智库《战术级指挥控制的迫切要求：构建弹性机动式指挥控制网络》报告

美智库《战术级指挥控制的迫切要求：构建弹性机动式指挥控制网络》报告

专知会员服务

9+阅读 · 6月17日

相关VIP内容

【CVPR2022】自动驾驶中的伪双目三维目标检测，Pseudo-Stereo for Monocular 3D Object Detection in Autonomous Driving

【CVPR2022】自动驾驶中的伪双目三维目标检测，Pseudo-Stereo for Monocular 3D Object Detection in Autonomous Driving

专知会员服务

18+阅读 · 2022年3月19日

【干货书】深度学习合成数据，354页pdf，Synthetic Data for Deep Learning

【干货书】深度学习合成数据，354页pdf，Synthetic Data for Deep Learning

专知会员服务

105+阅读 · 2022年2月10日

【2021新书】Python网络自动化简介，885页pdf

专知会员服务

28+阅读 · 2021年6月2日

机器学习组合优化

机器学习组合优化

专知会员服务

111+阅读 · 2021年2月16日

Linux导论，Introduction to Linux，96页ppt

Linux导论，Introduction to Linux，96页ppt

专知会员服务

82+阅读 · 2020年7月26日

【2020新书】Kafka实战：Kafka in Action，209页pdf

【2020新书】Kafka实战：Kafka in Action，209页pdf

专知会员服务

69+阅读 · 2020年3月9日

Auto-Sizing the Transformer Network: Improving Speed, Efficiency, and Performance for Low-Resource Machine Translation

Auto-Sizing the Transformer Network: Improving Speed, Efficiency, and Performance for Low-Resource Machine Translation

专知会员服务

50+阅读 · 2019年10月17日

2019年机器学习框架回顾

2019年机器学习框架回顾

专知会员服务

36+阅读 · 2019年10月11日

[综述]深度学习下的场景文本检测与识别

[综述]深度学习下的场景文本检测与识别

专知会员服务

78+阅读 · 2019年10月10日

【哈佛大学商学院课程Fall 2019】机器学习可解释性

【哈佛大学商学院课程Fall 2019】机器学习可解释性

专知会员服务

105+阅读 · 2019年10月9日

热门VIP内容

开通专知VIP会员享更多权益服务

ACL 2026综述 | 大规模手语数据集：资源、基准与标注标准

综述 | 周期表视角下的大模型推理：范式、方法与失败模式

ICML 2026 | 多任务贝叶斯上下文学习：让 Transformer 在测试时显式适应新先验

ICML 2026 Spotlight | SmoothSMoE：解析稀疏 MoE 路由不连续

相关资讯

VCIP 2022 Call for Demos

VCIP 2022 Call for Demos

CCF多媒体专委会

1+阅读 · 2022年6月6日

Hierarchically Structured Meta-learning

Hierarchically Structured Meta-learning

CreateAMind

27+阅读 · 2019年5月22日

Transferring Knowledge across Learning Processes

Transferring Knowledge across Learning Processes

CreateAMind

29+阅读 · 2019年5月18日

Unsupervised Learning via Meta-Learning

Unsupervised Learning via Meta-Learning

CreateAMind

44+阅读 · 2019年1月3日

A Technical Overview of AI & ML in 2018 & Trends for 2019

A Technical Overview of AI & ML in 2018 & Trends for 2019

待字闺中

18+阅读 · 2018年12月24日

【泡泡一分钟】基于李群的无损卡尔曼滤波器在视觉里程计上的应用

【泡泡一分钟】基于李群的无损卡尔曼滤波器在视觉里程计上的应用

泡泡机器人SLAM

11+阅读 · 2018年12月17日

【泡泡前沿追踪】跟踪SLAM前沿动态系列之IROS2018

【泡泡前沿追踪】跟踪SLAM前沿动态系列之IROS2018

泡泡机器人SLAM

29+阅读 · 2018年10月28日

【论文推荐】最新5篇目标跟踪（Object Tracking）相关论文—并行跟踪和验证、光流、自动跟踪、相关滤波集成、CFNet

【论文推荐】最新5篇目标跟踪（Object Tracking）相关论文—并行跟踪和验证、光流、自动跟踪、相关滤波集成、CFNet

专知

25+阅读 · 2018年2月6日

ResNet, AlexNet, VGG, Inception：各种卷积网络架构的理解

ResNet, AlexNet, VGG, Inception：各种卷积网络架构的理解

全球人工智能

20+阅读 · 2017年12月17日

【推荐】ResNet, AlexNet, VGG, Inception：各种卷积网络架构的理解

【推荐】ResNet, AlexNet, VGG, Inception：各种卷积网络架构的理解

机器学习研究会

20+阅读 · 2017年12月17日

相关论文

Realistic Safety-critical Scenarios Search for Autonomous Driving System via Behavior Tree

Arxiv

0+阅读 · 2023年5月11日

Neural Lyapunov Control for Discrete-Time Systems

Arxiv

0+阅读 · 2023年5月11日

Reweighted and Circularized Anderson-Darling Tests of Goodness-of-Fit

Arxiv

0+阅读 · 2023年5月10日

Survey of Federated Learning Models for Spatial-Temporal Mobility Applications

Arxiv

0+阅读 · 2023年5月10日

ToolCoder: Teach Code Generation Models to use API search tools

Arxiv

0+阅读 · 2023年5月9日

Towards the Practical Utility of Federated Learning in the Medical Domain

Towards the Practical Utility of Federated Learning in the Medical Domain

Arxiv

0+阅读 · 2023年5月9日

Practical Channel Splicing using OFDM Waveforms for Joint Communication and Sensing in the IoT

Arxiv

0+阅读 · 2023年5月9日

A Survey on AI/ML-Driven Intrusion and Misbehavior Detection in Networked Autonomous Systems: Techniques, Challenges and Opportunities

Arxiv

0+阅读 · 2023年5月8日

A Survey of Machine Learning for Computer Architecture and Systems

Arxiv

18+阅读 · 2021年2月16日

Dynamic Zoom-in Network for Fast Object Detection in Large Images

Arxiv

20+阅读 · 2018年3月27日

相关基金

非线性移位寄存器与序列的频谱分析

国家自然科学基金

0+阅读 · 2014年12月31日

基于虚拟化的多核实时系统设计与分析技术研究

国家自然科学基金

1+阅读 · 2014年12月31日

基于网络的高性能应用协议解析算法研究

国家自然科学基金

0+阅读 · 2014年12月31日

车载自组网实时协作定位系统及多数据源融合算法研究

国家自然科学基金

0+阅读 · 2012年12月31日

未知恶意软件的片上特异性免疫机制研究

国家自然科学基金

0+阅读 · 2012年12月31日

云计算环境下的隐蔽信道机理研究

国家自然科学基金

1+阅读 · 2011年12月31日

基于DSP的LDoS/LDDoS攻击建模、检测和过滤方法的研究

国家自然科学基金

0+阅读 · 2011年12月31日

恶性疟原虫入侵红细胞相关肝素结合蛋白组的高通量筛选和鉴定

国家自然科学基金

0+阅读 · 2011年12月31日

Eg5在病毒Tat蛋白介导的免疫细胞凋亡中的功能

国家自然科学基金

0+阅读 · 2011年12月31日

非线性广义受限系统的网络化控制和滤波

国家自然科学基金

0+阅读 · 2011年12月31日

微信扫码咨询专知VIP会员