一种星载轻量化网络安全防护方法技术

本发明专利技术提供一种星载轻量化网络安全防护方法，将星载网络安全防护策略分为控制平面和数据平面，控制平面负责策略制定与下发，数据平面专注数据包实时处理，并且采用多级索引表、分层规则库等技术，避免了资源的冗余占用，使卫星节点在资源受限环境下，能更合理地分配和使用计算及存储资源，提升了资源利用效率，确保卫星网络稳定运行；在接入认证方面，卫星节点依据轨道星历实时计算可见卫星集合，生成并更新白名单，精准适应卫星间通信关系的动态变化；防火墙功能依据实时数据负载动态调整策略等级，无论是正常负载还是负载过高时，都能灵活应对，保障网络安全防护不因拓扑改变而失效，实现安全防护策略快速精准的动态适配。

【技术实现步骤摘要】

本专利技术涉及电数字数据处理，具体涉及一种星载轻量化网络安全防护方法。

技术介绍

1、伴随卫星互联网的持续发展，信息安全问题成为大众关注的重点。网络信息安全是保卫个人信息安全、维持社会稳定发展、捍卫国家网络安全发展的重要根基。在此背景下，合理且高效地运用卫星资源，设计出适用于卫星互联网的网络安全防护方法，对维护网络信息安全起着举足轻重的作用。与此同时，强化接入认证与防火墙在卫星互联网信息安全领域的保护策略，强化公众对信息安全的保护意识与防护手段同样迫在眉睫。

2、防火墙技术本质上是一种以筛选和隔离为基础的网络安全技术。它具备多种与筛选和隔离相关的硬件及软件设备，将计算机内部网络与外部网络通过筛选与隔离机制分开，是保障用户数据信息安全的重要手段。防火墙技术可以不间断的察觉计算机中的各种安全隐患，运用隔离、防护等举措将这些隐患消除，在消除这些隐患的同时将其记录下来以便后续监控，以此来保障用户的数据安全与网络的稳定运行，维护用户数据和信息的完整性。但传统的地面防火墙技术采用五元组匹配法，耗费大量计算资源与存储资源，星上路由器朝着轻量化的方向发展，计算本文档来自技高网...

【技术保护点】

1.一种星载轻量化网络安全防护方法，其特征在于：包括以下步骤：

2.根据权利要求1所述的一种星载轻量化网络安全防护方法，其特征在于：步骤S1中，所述接入认证白名单为地面控制站根据卫星网络的规划和管理需求预先生成，

3.根据权利要求2所述的一种星载轻量化网络安全防护方法，其特征在于：地面控制站通过上行链路在T0前将所述接入认证白名单发送给网络中各卫星节点的控制平面；

4.根据权利要求1所述的一种星载轻量化网络安全防护方法，其特征在于：步骤S2中，当所述数据平面收到所述控制平面发送的接入认证名单清空指令时，将接入认证白名单清空，若在所述接入认证白名单有效的...

【技术特征摘要】

1.一种星载轻量化网络安全防护方法，其特征在于：包括以下步骤：

2.根据权利要求1所述的一种星载轻量化网络安全防护方法，其特征在于：步骤s1中，所述接入认证白名单为地面控制站根据卫星网络的规划和管理需求预先生成，

3.根据权利要求2所述的一种星载轻量化网络安全防护方法，其特征在于：地面控制站通过上行链路在t0前将所述接入认证白名单发送给网络中各卫星节点的控制平面；

4.根据权利要求1所述的一种星载轻量化网络安全防护方法，其特征在于：步骤s2中，当所述数据平面收到所述控制平面发送的接入认证名单清空指令时，将接入认证白名单清空，若在所述接入认证白名单有效的时间内，则切换至安全模式，使用卫星节点出厂设置的白名单进行数据信息包的接收和转发；

5.根据权利要求1所述的一种星载轻量化网络安全防护方法，其特征在于：步骤s2中，所述控制平面根据防火墙策略将高安全等级的ip地址存于sram高速区，中、低安全等级的ip地址使用ip范围位图编码；

6.根据权利要...

【专利技术属性】
技术研发人员：刘斌，刘姝玉，苗京蔚，麻智超，王坚，张冲，刘嘉祺，姚佳文，
申请(专利权)人：北京遥测技术研究所，
类型：发明
国别省市：