【技术实现步骤摘要】
一种基于零信任模型的空地通信链路网络安保系统及方法
[0001]本专利技术涉及空地通信链路网络
,具体涉及一种基于零信任模型的空地通信链路网络安保系统及方法。
技术介绍
[0002]随着现代信息通信技术的发展,“互联网+航空”深入发展,民用飞机用于空地连接的基于IP的通信链路,以及通过这些空地通信链路传输的数据种类和量级愈加增多。传统上,有两种空地通信链路使用方式:第一种是由机载用户直接与其使用的链路连接使用,该种方式存在机载用户端实现与链路耦合紧,难以实施统一的网络安保措施,且会导致航司对特定供应商的依赖。第二种是机载用户端、简单通信管理服务端与机载链路端的空地通信系统,但是此种方式中的简单通信管理服务端只是负责机载用户的登录认证与路由转发,没有与数据流相结合的网络安保控制措施,只能通过边界网关实施访问控制,存在安保措施无法细化,且存在一旦验证通过,机载用户端传输的数据内容就不再受限制。
[0003]以上现有技术存在的问题是无法实施持续、精细、有效的空地通信链路网络措施,无法最大化保护传输数据,影响正常的业务...
【技术保护点】
【技术特征摘要】
1.一种基于零信任模型的空地通信链路网络安保系统,其特征在于,该系统包括:机载用户端,用于用户发起数据传输业务,并将所述数据传输业务传输至空地通信管理服务端;机载链路端,用于实时监控并反馈各条空地链路传输状态信息,并将所述空地链路传输状态信息通过动态感知反馈给空地通信管理服务器;空地通信管理服务端,用于根据所述数据传输业务和所述空地链路传输状态信息,综合用户动态协商、预置策略、动态感知信息相关因素,基于零信任安全模型对每个用户的每一个连接及传输行为进行持续监控和审计;结合所述空地链路传输状态和飞机参数形成传输策略决策,计算所述数据传输业务中数据流的用户信任度指数,根据所述用户信任度指数及用户优先级进行后续的资源分配,并拒绝信任度指数低于设定阈值的数据流传输。2.根据权利要求1所述的一种基于零信任模型的空地通信链路网络安保系统,其特征在于,所述数据传输业务包括动态用户传输业务与预置用户传输业务;所述动态用户传输业务中的动态用户支持与空地通信管理服务器进行动态协商,动态调整信道传输参数;所述预置用户传输业务中的预置用户采用预置策略进行传输及传输管理。3.根据权利要求1所述的一种基于零信任模型的空地通信链路网络安保系统,其特征在于,所述预置策略是通过预置策略层提供,所述预置策略层用于提供预置的第一信息,并将所述第一信息作为进行允许用户连接的初始控制依据;所述第一信息包括动静态机载用户参数、初始策略配置文件和空地传输链路参数信息。4.根据权利要求3所述的一种基于零信任模型的空地通信链路网络安保系统,其特征在于,所述用户动态协商是工作于动态协商层,所述动态协商层用于根据第二信息,并将所述第二信息作为实时传输控制策略的输入变量,实时决策是否允许用户继续进行路由传输,或实时用户传输流量与带宽控制,或断开给定用户、链路或地面网络的连接;所述第二信息包括对各个用户数据传输的特性、空地通信链路状态、用户通信业务工作情况、飞机飞行状态和地面支持网络反馈。5.根据权利要求1所述的一种基于零信任模型的空地通信链路网络安保系统,其特征在于,所述传输策略决策是工作于传输控制层,所述传输控制层用于基于动态协商层的决策信息,完成数据的传输调整、控制和传输状态反馈。6.根据权利要求4所述的一种基于零信任模型的空地通信链路网络安保系统,其特征在于,所述用户信任度指数的计算过程为:采用所述第一信息和第二信息中各个维度的当前数据及历史数据,通过逻辑回归算法形成对应维度特征值;根据各维度特征值,采用加权计算法对各维度特征值加上历史信任值,得到用户信任度指数;其中,所述加权计算法加权值的加权因子是根据传输过程推进而进行调整。7.一种基于零信任模型的空地通信链路网络安保方法,其特征在于,该方法应用于如权利要求1至6中任一所述的一种基于零信任模型的空地通信链路网络安保系统,该方法包括:基于零信任安全模型,结合空地通信管理服务端中的用户动态协商和预置用户服务机
制,对数据...
【专利技术属性】
技术研发人员:辜迎佳,徐崇浪,彭美康,陈华金,陈柯龙,
申请(专利权)人:中电科航空电子有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。