一种链路洪泛攻击防护方法及装置制造方法及图纸

本发明专利技术实施例提供一种链路洪泛攻击防护方法及装置，其中方法包括：获取卫星网络的各个流量传输需求、所述卫星网络中各个卫星之间的星间可视性关系以及各个卫星的波束数目；基于所述各个卫星之间的星间可视性关系以及各个卫星的波束数目，确定各个流量传输需求分别对应的若干个候选传输路径；基于所述各个流量传输需求及其分别对应的若干个候选传输路径，确定所述各个流量传输需求分别对应的最终传输路径并进行流量分配。本发明专利技术实施例提供的方法及装置，实现了网络流量在卫星网络中的均衡分配，确保目标区域与外部网络能够进行正常通信。

【技术实现步骤摘要】
一种链路洪泛攻击防护方法及装置
本专利技术涉及网络防护
，具体涉及一种链路洪泛攻击防护方法及装置。
技术介绍
随着业务频繁跨域交互、数据长时远距传输等需求的日益增加，互联网、天地一体化网络、物联网等大规模复杂互联网络不断形成，网络中各类节点跨地域、跨时空广泛分布，互联互通且相互依赖。大规模复杂互联网络容易受到链路洪泛攻击，从而导致网络大面积区域范围内诸多节点与外部网络无法进行正常通信。现有的网络攻击防护方案都只针对地面网络进行防护，即只能针对路由节点间物理连接关系保持不变的网络进行防护。当网络攻击目标由地面网络转为卫星网络时，由于卫星之间的传输路径是动态建立的，现有的网络攻击防护方案无法直接使用，难以实现针对链路洪泛攻击的防护。
技术实现思路
本专利技术实施例提供一种链路洪泛攻击防护方法及装置，用以解决现有的链路洪泛攻击防护方法无法在卫星网络中直接使用，无法实现针对链路洪泛攻击的防护的问题。第一方面，本专利技术实施例提供一种链路洪泛攻击防护方法，包括：获取卫星网络的各个流量传输需求、所述卫星网络中各个卫星之间的星间可视性关系以及各个卫星的波束数目；基于所述各个卫星之间的星间可视性关系以及各个卫星的波束数目，确定各个流量传输需求分别对应的若干个候选传输路径；基于所述各个流量传输需求及其分别对应的若干个候选传输路径，确定所述各个流量传输需求分别对应的最终传输路径并进行流量分配。可选地，所述基于所述各个卫星之间的星间可视性关系以及各个卫星的波束数目，确定各个流量传输需求分别对应的若干个候选传输路径，具体包括：基于流量传输路径选取策略、各个卫星的波束数目，以及任一时间片中各个卫星之间的星间可视性关系，确定所述任一时间片中各个流量传输需求分别对应的若干个候选传输路径；所述任一时间片为当前时间片或后续时间片。可选地，所述基于流量传输路径选取策略、各个卫星的波束数目，以及任一时间片中各个卫星之间的星间可视性关系，确定所述任一时间片中各个流量传输需求分别对应的若干个候选传输路径，具体包括：基于任一时间片中各个卫星之间的星间可视性关系、各个卫星的波束数目和流量传输路径选取策略，确定任一流量传输需求的源卫星和目的卫星之间除已有候选传输路径之外的最短传输路径；基于所述最短传输路径中各个卫星之间的星间可视性关系，确定所述最短传输路径的有效判断结果；若有效判断结果为有效，则将所述最短传输路径作为所述任一流量传输需求对应的一个候选传输路径，并更新各个卫星之间的星间可视性关系；若判断获知所述任一流量传输需求对应的候选传输路径不满足预设条件，则重新基于任一时间片中各个卫星之间的星间可视性关系、各个卫星的波束数目和流量传输路径选取策略，确定所述任一流量传输需求的源卫星和目的卫星之间除已有候选传输路径之外的最短传输路径，否则返回所述任一流量传输需求对应的若干个候选传输路径组成的候选传输路径集合。可选地，所述流量传输路径选取策略包括节点不相交、边不相交和节点边均可相交中的至少一种。可选地，所述流量传输路径选取策略来自用户自定义设置和/或安全服务能力编排系统。可选地，所述预设条件为所述任一传输需求对应的候选传输路径的数量达到对应的源卫星和/或目的卫星的波束数目的上限，或所述任一传输需求对应的源卫星和/或目的卫星无可用波束。可选地，所述基于所述各个流量传输需求及其分别对应的若干个候选传输路径，确定所述各个流量传输需求分别对应的最终传输路径并进行流量分配，具体包括：基于当前时间片的各个流量传输需求分别对应的若干个候选传输路径，或基于当前时间片和后续若干个时间片的各个流量传输需求分别对应的若干个候选传输路径，建立当前时间片的各个流量传输需求分别对应的最终传输路径并进行流量分配。可选地，所述建立当前时间片的各个流量传输需求分别对应的最终传输路径并进行流量分配，具体包括：基于流量传输分配策略，确定所述当前时间片的各个流量传输需求分别对应的最终传输路径，并为所述当前时间片的各个流量传输需求分别对应的最终传输路径进行流量分配。可选地，所述流量传输分配策略包括最小化全网单跳路径的最大带宽利用率、最小化全网流量的传输时延、最小化全网流量的传输距离和最小化全网流量的传输跳数中的至少一种。可选地，所述流量传输分配策略来自用户自定义设置和/或安全服务能力编排系统。可选地，所述获取卫星网络的各个流量传输需求、所述卫星网络中各个卫星之间的星间可视性关系以及各个卫星的波束数目，具体包括：若所述卫星网络受到链路洪泛攻击，则获取所述卫星网络的各个流量传输需求、所述卫星网络中各个卫星之间的星间可视性关系以及各个卫星的波束数目。可选地，所述卫星网络中各个卫星之间的星间可视性关系是基于各个卫星的位置信息和波束可扫描仰角信息确定的。第二方面，本专利技术实施例提供一种链路洪泛攻击防护装置，包括：信息获取单元，用于获取卫星网络的各个流量传输需求、所述卫星网络中各个卫星之间的星间可视性关系以及各个卫星的波束数目；路径候选单元，用于基于所述各个卫星之间的星间可视性关系以及各个卫星的波束数目，确定各个流量传输需求分别对应的若干个候选传输路径；选取分配单元，用于基于所述各个流量传输需求及其分别对应的若干个候选传输路径，确定所述各个流量传输需求分别对应的最终传输路径并进行流量分配。第三方面，本专利技术实施例提供一种电子设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述程序时实现如第一方面中所述的链路洪泛攻击防护方法的步骤。第四方面，本专利技术实施例提供一种非暂态计算机可读存储介质，其上存储有计算机程序，该计算机程序被处理器执行时实现如第一方面中所述的链路洪泛攻击防护方法的步骤。本专利技术实施例提供的链路洪泛攻击防护方法及装置，通过获取卫星网络中各个卫星之间的星间可视性关系以及波束数目，实现了网络流量在卫星网络中的均衡分配，使得卫星网络能够在面对链路洪泛攻击时，尽可能重新分配网络流量负载，降低被攻击的单跳路径的拥挤程度，确保目标区域与外部网络能够进行正常通信。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。图1为本专利技术实施例提供的链路洪泛攻击防护方法的流程示意图；图2为本专利技术实施例提供的链路洪泛攻击防护装置的结构示意图；图3为本专利技术实施例提供的电子设备的结构示意图。具体实施方式为使本专利技术实施例的目的、技术方案和优点更加清楚，下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本文档来自技高网...

【技术保护点】
1.一种链路洪泛攻击防护方法，其特征在于，包括：/n获取卫星网络的各个流量传输需求、所述卫星网络中各个卫星之间的星间可视性关系以及各个卫星的波束数目；/n基于所述各个卫星之间的星间可视性关系以及各个卫星的波束数目，确定各个流量传输需求分别对应的若干个候选传输路径；/n基于所述各个流量传输需求及其分别对应的若干个候选传输路径，确定所述各个流量传输需求分别对应的最终传输路径并进行流量分配。/n

【技术特征摘要】
1.一种链路洪泛攻击防护方法，其特征在于，包括：
获取卫星网络的各个流量传输需求、所述卫星网络中各个卫星之间的星间可视性关系以及各个卫星的波束数目；
基于所述各个卫星之间的星间可视性关系以及各个卫星的波束数目，确定各个流量传输需求分别对应的若干个候选传输路径；
基于所述各个流量传输需求及其分别对应的若干个候选传输路径，确定所述各个流量传输需求分别对应的最终传输路径并进行流量分配。


2.根据权利要求1所述的链路洪泛攻击防护方法，其特征在于，所述基于所述各个卫星之间的星间可视性关系以及各个卫星的波束数目，确定各个流量传输需求分别对应的若干个候选传输路径，具体包括：
基于流量传输路径选取策略、各个卫星的波束数目，以及任一时间片中各个卫星之间的星间可视性关系，确定所述任一时间片中各个流量传输需求分别对应的若干个候选传输路径。


3.根据权利要求2所述的链路洪泛攻击防护方法，其特征在于，所述基于流量传输路径选取策略、各个卫星的波束数目，以及任一时间片中各个卫星之间的星间可视性关系，确定所述任一时间片中各个流量传输需求分别对应的若干个候选传输路径，具体包括：
基于任一时间片中各个卫星之间的星间可视性关系、各个卫星的波束数目和流量传输路径选取策略，确定任一流量传输需求的源卫星和目的卫星之间除已有候选传输路径之外的最短传输路径；
基于所述最短传输路径中各个卫星之间的星间可视性关系，确定所述最短传输路径的有效判断结果；
若有效判断结果为有效，则将所述最短传输路径作为所述任一流量传输需求对应的一个候选传输路径，并更新各个卫星之间的星间可视性关系；
若判断获知所述任一流量传输需求对应的候选传输路径不满足预设条件，则重新基于任一时间片中各个卫星之间的星间可视性关系、各个卫星的波束数目和流量传输路径选取策略，确定所述任一流量传输需求的源卫星和目的卫星之间除已有候选传输路径之外的最短传输路径，否则返回所述任一流量传输需求对应的若干个候选传输路径组成的候选传输路径集合。


4.根据权利要求2或3所述的链路洪泛攻击防护方法，其特征在于，所述流量传输路径选取策略包括节点不相交、边不相交和节点边均可相交中的至少一种。


5.根据权利要求2或3所述的链路洪泛攻击防护方法，其特征在于，所述流量传输路径选取策略来自用户自定义设置和/或安全服务能力编排系统。


6.根据权利要求3所述的链路洪泛攻击防护方法，其特征在于，所述预设条件为所述任一传输需求对应的候选传输路径的数量达到对应的源卫星和/或目的卫星的波束数目的上限，或所述任一传输需求对应的源卫星和/或目的卫星无可用波束。


7.根据权利要求1所述的链路洪泛攻击防护方法，其特征在于，所述基于所述各个流量传输需求及其分...

【专利技术属性】
技术研发人员：李勇俊，郭云川，李凤华，房梁，
申请(专利权)人：中国科学院信息工程研究所，
类型：发明
国别省市：北京;11