【技术实现步骤摘要】
基于卫星互联网的安全防御方法、系统、设备和存储介质
[0001]本专利技术涉及数据安全防御技术,具体涉及一种基于卫星互联网的安全防御方法
、
系统
、
设备和存储介质
。
技术介绍
[0002]卫星互联网体系复杂,主要由天基骨干网
、
天基接入网
、
地基互联网
、
地基移动通信网等多种异构网络融合而成
。
卫星互联网主要存在以下四方面安全问题:第一,缺乏国家卫星互联网安全标准规范,天基网络中所需卫星等设备基本由多厂商提供,同时在转发器
、
网络和地面系统等众多环节中,可能存在许多漏洞和设计缺陷,存在巨大技术安全隐患;第二,相对于传统地基网络,卫星互联网具有网络信道开放
、
拓扑结构动态变化
、
链路间歇等特征,在网络攻击
、
数据窃取等方面存在许多威胁和挑战;第三:卫星之间数据传输的物理距离很远且受到光速延迟效应和失帧丢包的影响,因此当前卫星数据传输很难采用地基高可靠
、
高强度的加密传输方式;第四,基于载荷限制,卫星计算能力必须与其他能力进行权衡,这大大增加了卫星互联网被攻击的可能性
。
鉴于以上安全问题,需要设计有针对性的抗损毁
、
抗干扰
、
防窃听技术,以及安全路由
、
安全切换
、
安全传输
、
安全接入和密钥管理等网络安全防护技
【技术保护点】
【技术特征摘要】
1.
一种基于卫星互联网的安全防御方法,其特征在于,包括:对卫星进行算力量化,将满足算力要求的卫星组成待分配卫星节点列表;分析待分配卫星节点列表中各卫星的日志数据,设置数据告警阈值;当数据告警信号超过告警阈值,判断是否由网络攻击造成的数据异常;若是,对告警数据进行
MTD
预处理,如果预处理后告警取消,则判定为误报并停止
MTD
预处理;如果告警没取消,则预测该告警数据为不安全数据的概率,如果预测为不安全数据的概率高于阈值,则将告警数据进行
MTD
处理并发往混淆区,如果预测为不安全数据的概率不高于阈值,则对告警数据做概率为
P0的混淆,使被混淆的数据包发送给混淆区,剩下的数据包发往真正的服务器
。2.
如权利要求1所述的基于卫星互联网的安全防御方法,其特征在于,所述对卫星进行算力量化具体为:分别计算卫星的逻辑运算能力
、
并行计算能力和神经网络加速能力;利用下式对卫星进行算力量化:式中,
C
br
为卫星的总算力;
n
为逻辑运算芯片的数量,
α
i
表示第
i
个逻辑运算芯片的映射比例系数,
f(a
i
)
表示第
i
个逻辑运算芯片
a
i
提供的逻辑运算能力的映射函数,
q1(TOPS)
表示逻辑运算的冗余算力,
m
为并行计算芯片的数量,
β
j
表示第
j
个并行计算芯片的映射比例系数,
f(b
j
)
表示第
j
个并行计算芯片
b
j
提供的并行计算能力的映射函数,
q2(FLOPS)
表示并行计算的冗余算力,
p
为神经网络加速芯片的数量,
γ
k
表示第
k
个神经网络加速芯片的映射比例系数,
f(c
k
)
表示第
k
个神经网络加速芯片
c
k
提供的神经网络加速能力的映射函数,
q3(FLOPS)
表示神经网络加速的冗余算力
。3.
如权利要求1所述的基于卫星互联网的安全防御方法,其特征在于,所述预测该告警数据为不安全数据的概率具体为:从待分配卫星节点的历史数据中获取卫星节点最近
10
次
、
最近
100
次和最近
1000
次的数据并分别生成短期数据集
、
中期数据集和长期数据集;将待分配卫星节点的历史数据加权平均生成平均基线,分别统计短期数据集
、
中期数据集和长期数据集中高于...
【专利技术属性】
技术研发人员:朱文进,
申请(专利权)人:中电信数智科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。