基于卫星互联网的安全防御方法技术

本发明专利技术公开基于卫星互联网的安全防御方法

【技术实现步骤摘要】
基于卫星互联网的安全防御方法、系统、设备和存储介质


[0001]本专利技术涉及数据安全防御技术，具体涉及一种基于卫星互联网的安全防御方法
、
系统
、
设备和存储介质
。

技术介绍

[0002]卫星互联网体系复杂，主要由天基骨干网
、
天基接入网
、
地基互联网
、
地基移动通信网等多种异构网络融合而成
。
卫星互联网主要存在以下四方面安全问题：第一，缺乏国家卫星互联网安全标准规范，天基网络中所需卫星等设备基本由多厂商提供，同时在转发器
、
网络和地面系统等众多环节中，可能存在许多漏洞和设计缺陷，存在巨大技术安全隐患；第二，相对于传统地基网络，卫星互联网具有网络信道开放
、
拓扑结构动态变化
、
链路间歇等特征，在网络攻击
、
数据窃取等方面存在许多威胁和挑战；第三：卫星之间数据传输的物理距离很远且受到光速延迟效应和失帧丢包的影响，因此当前卫星数据传输很难采用地基高可靠
、
高强度的加密传输方式；第四，基于载荷限制，卫星计算能力必须与其他能力进行权衡，这大大增加了卫星互联网被攻击的可能性
。
鉴于以上安全问题，需要设计有针对性的抗损毁
、
抗干扰
、
防窃听技术，以及安全路由
、
安全切换
、
安全传输
、
安全接入和密钥管理等网络安全防护技术来构建卫星互联网网络安全架构，保障卫星互联网体系安全运行
。
卫星互联网网络跨陆
、
海
、
空
、
天多层级建设，其中由于天基网络的特殊性导致其具有卫星节点暴露
、
信道开放
、
异构网络互联互通
、
拓扑动态变化
、
传输时延高及星载处理能力受限等特点，从而面临诸多安全挑战
。

技术实现思路

[0003]本专利技术针对现有技术中的不足，提供一种基于卫星互联网的安全防御方法
、
系统
、
设备和存储介质
。
[0004]为实现上述目的，本专利技术采用以下技术方案：
[0005]一种基于卫星互联网的安全防御方法，包括：
[0006]对卫星进行算力量化，将满足算力要求的卫星组成待分配卫星节点列表；
[0007]分析待分配卫星节点列表中各卫星的日志数据，设置数据告警阈值；
[0008]当数据告警信号超过告警阈值，判断是否由网络攻击造成的数据异常；若是，对告警数据进行
MTD
预处理，如果预处理后告警取消，则判定为误报并停止
MTD
预处理；如果告警没取消，则预测该告警数据为不安全数据的概率，如果预测为不安全数据的概率高于阈值，则将告警数据进行
MTD
处理并发往混淆区，如果预测为不安全数据的概率不高于阈值，则对告警数据做概率为
P0的混淆，使被混淆的数据包发送给混淆区，剩下的数据包发往真正的服务器
。
[0009]为优化上述技术方案，采取的具体措施还包括：
[0010]进一步地，所述对卫星进行算力量化具体为：
[0011]分别计算卫星的逻辑运算能力
、
并行计算能力和神经网络加速能力；利用下式对
卫星进行算力量化：
[0012][0013]式中，
C
br
为卫星的总算力；
n
为逻辑运算芯片的数量，
α
i
表示第
i
个逻辑运算芯片的映射比例系数，
f(a
i
)
表示第
i
个逻辑运算芯片
a
i
提供的逻辑运算能力的映射函数，
q1(TOPS)
表示逻辑运算的冗余算力，
m
为并行计算芯片的数量，
β
j
表示第
j
个并行计算芯片的映射比例系数，
f(b
j
)
表示第
j
个并行计算芯片
b
j
提供的并行计算能力的映射函数，
q2(FLOPS)
表示并行计算的冗余算力，
p
为神经网络加速芯片的数量，
γ
k
表示第
k
个神经网络加速芯片的映射比例系数，
f(c
k
)
表示第
k
个神经网络加速芯片
c
k
提供的神经网络加速能力的映射函数，
q3(FLOPS)
表示神经网络加速的冗余算力
。
[0014]进一步地，所述预测该告警数据为不安全数据的概率具体为：
[0015]从待分配卫星节点的历史数据中获取卫星节点最近
10
次
、
最近
100
次和最近
1000
次的数据并分别生成短期数据集
、
中期数据集和长期数据集；
[0016]将待分配卫星节点的历史数据加权平均生成平均基线，分别统计短期数据集
、
中期数据集和长期数据集中高于平均基线的次数和不高于平均基线的次数，得到短期设备预警值
、
中期设备预警值和长期设备预警值；
[0017]采用马尔可夫链构建预测模型，利用短期设备预警值
、
中期设备预警值和长期设备预警值及预测模型预测告警数据为不安全数据的概率
。
[0018]进一步地，所述对告警数据做概率为
P0的混淆，使被混淆的数据包发送给混淆区，剩下的数据包发往真正的服务器具体为：
[0019]对于未知安全的数据包，对该数据包做概率为
P0的混淆，黑客在一次主机操作系统和
Web
应用指纹识别时发送的数据包的数目为
n
，黑客允许数据包被混淆的个数最多为
m
，使正常传送的数据包的概率大于等于数据包正常传送的最小概率
P
min
，用公式表示为：
[0020][0021]其中，
P
min
指的是黑客识别指纹信息时，数据包正常传送的最小概率；
[0022]通过添加流表和组表，使得被混淆的数据包发送给混淆区，剩下的数据包发往真正的服务器
。
[0023]进一步地，所述采用马尔可夫链构建预测模型的公式具体为：
[0024]X(k+1)
＝
X(k)
×
P
[0025]式中，
X(k)
表示预测对象在
k
时刻的状态向量，
...

【技术保护点】

【技术特征摘要】
1.
一种基于卫星互联网的安全防御方法，其特征在于，包括：对卫星进行算力量化，将满足算力要求的卫星组成待分配卫星节点列表；分析待分配卫星节点列表中各卫星的日志数据，设置数据告警阈值；当数据告警信号超过告警阈值，判断是否由网络攻击造成的数据异常；若是，对告警数据进行
MTD
预处理，如果预处理后告警取消，则判定为误报并停止
MTD
预处理；如果告警没取消，则预测该告警数据为不安全数据的概率，如果预测为不安全数据的概率高于阈值，则将告警数据进行
MTD
处理并发往混淆区，如果预测为不安全数据的概率不高于阈值，则对告警数据做概率为
P0的混淆，使被混淆的数据包发送给混淆区，剩下的数据包发往真正的服务器
。2.
如权利要求1所述的基于卫星互联网的安全防御方法，其特征在于，所述对卫星进行算力量化具体为：分别计算卫星的逻辑运算能力
、
并行计算能力和神经网络加速能力；利用下式对卫星进行算力量化：式中，
C
br
为卫星的总算力；
n
为逻辑运算芯片的数量，
α
i
表示第
i
个逻辑运算芯片的映射比例系数，
f(a
i
)
表示第
i
个逻辑运算芯片
a
i
提供的逻辑运算能力的映射函数，
q1(TOPS)
表示逻辑运算的冗余算力，
m
为并行计算芯片的数量，
β
j
表示第
j
个并行计算芯片的映射比例系数，
f(b
j
)
表示第
j
个并行计算芯片
b
j
提供的并行计算能力的映射函数，
q2(FLOPS)
表示并行计算的冗余算力，
p
为神经网络加速芯片的数量，
γ
k
表示第
k
个神经网络加速芯片的映射比例系数，
f(c
k
)
表示第
k
个神经网络加速芯片
c
k
提供的神经网络加速能力的映射函数，
q3(FLOPS)
表示神经网络加速的冗余算力
。3.
如权利要求1所述的基于卫星互联网的安全防御方法，其特征在于，所述预测该告警数据为不安全数据的概率具体为：从待分配卫星节点的历史数据中获取卫星节点最近
10
次
、
最近
100
次和最近
1000
次的数据并分别生成短期数据集
、
中期数据集和长期数据集；将待分配卫星节点的历史数据加权平均生成平均基线，分别统计短期数据集
、
中期数据集和长期数据集中高于...

【专利技术属性】
技术研发人员：朱文进，
申请(专利权)人：中电信数智科技有限公司，
类型：发明
国别省市：