CN111654321B - 卫星网络的管理方法、装置及电子设备 - Google Patents
卫星网络的管理方法、装置及电子设备 Download PDFInfo
- Publication number
- CN111654321B CN111654321B CN202010487377.XA CN202010487377A CN111654321B CN 111654321 B CN111654321 B CN 111654321B CN 202010487377 A CN202010487377 A CN 202010487377A CN 111654321 B CN111654321 B CN 111654321B
- Authority
- CN
- China
- Prior art keywords
- satellite network
- data
- satellite
- security
- state information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04B—TRANSMISSION
- H04B7/00—Radio transmission systems, i.e. using radiation field
- H04B7/14—Relay systems
- H04B7/15—Active relay systems
- H04B7/185—Space-based or airborne stations; Stations for satellite systems
- H04B7/1851—Systems using a satellite or space-based relay
- H04B7/18519—Operations control, administration or maintenance
Abstract
本发明提供了一种卫星网络的管理方法、装置及电子设备,涉及卫星网络通信技术领域,该方法中的卫星网络通信节点将卫星网络的状态信息发送至运控中心,运控中心根据状态信息构建卫星网络的安全态势数据,其中安全态势数据包括卫星网络的空间分布以及安全状态数据;然后根据安全态势数据对通信节点的安全性进行预测,得到卫星网络的安全性预测结果;最后获取安全性预测结果中超过预设安全阈值的通信节点,运控中心安排运维人员对超过预设安全阈值的通信节点进行处理。该方法实现卫星网络各通信节点进行集中管控,提高了卫星网络态势威胁分析的精度,提升卫星网络的维护效率。
Description
技术领域
本发明涉及卫星网络通信技术领域,尤其是涉及一种卫星网络的管理方法、装置及电子设备。
背景技术
如今的卫星网络通信领域中,多颗卫星组网向数据通信提供服务已成为未来卫星网络通信发展的趋势。目前在卫星网络态势管理和安全运维方面,缺乏智能化的威胁分析和态势预测,使得卫星通信安全性较差,维护效率较低,后续在卫星组网系统日益庞大时将带来巨大的管理和安全威胁压力。
可见,当前卫星网络通信对于卫星网络威胁分析和态势预测的过程,其分析预测精度还有进一步的提升空间。
发明内容
有鉴于此,本发明的目的在于提供一种卫星网络的管理方法、装置及电子设备,可实现卫星网络各通信节点进行集中管控,提高了卫星网络态势的威胁分析精度,提升了现有技术中卫星网络的维护效率。
第一方面,本发明实施例提供了一种卫星网络的管理方法,该方法包括:
获取卫星网络的状态信息,卫星网络的通信节点将卫星网络的状态信息发送至运控中心;
运控中心根据状态信息构建卫星网络的安全态势数据;其中,安全态势数据包括卫星网络的空间分布以及安全状态数据;
根据安全态势数据对通信节点的安全性进行预测,得到卫星网络的安全性预测结果;其中,安全性预测结果包括通信节点的空间分布数据以及安全预测数据;
获取安全性预测结果中超过预设安全阈值的通信节点,运控中心安排运维人员对超过预设安全阈值的通信节点进行处理。
在一些实施方式中,上述卫星网络的通信节点包括:卫星通信终端、卫星通信基站、信关站以及卫星;
获取卫星网络状态信息,卫星网络的通信节点将卫星网络的状态信息发送至运控中心的步骤,包括:
卫星通信终端通过心跳保持机制,将用户终端业务、流量、行为以及状态信息回传至运控中心;
卫星通信基站将用户终端业务、流量、行为以及状态信息汇总后,通过心跳保持机制上传至运控中心;
信关站将网络访问、流量、行为以及状态信息回传至运控中心;
卫星通过心跳保持机制,用户终端将业务、流量以及状态信息回传至运控中心。
在一些实施方式中,上述安全态势数据由GIS数据、图形数据、列表数据以及甘特图数据中至少一种数据组成;
GIS数据包括卫星网络的时空基准数据;
图形数据包括卫星网络的网元、节点以及系统的标记结果数据;
列表数据包括卫星网络的网元、节点以及系统的属性数据;
甘特图数据包括通信节点的发展趋势数据。
在一些实施方式中,上述运控中心通过状态信息构建卫星网络的安全态势数据的步骤,包括:
获取卫星网络的通信节点回传的状态信息;
初始化网元模型;网元模型用于对卫星网络的安全状态进行表征;
运控中心将状态信息输入至初始化网元模型中,得到卫星网络的安全态势数据。
在一些实施方式中,上述运控中心通过状态信息构建卫星网络的安全态势数据的步骤之后,还包括:
获取卫星网络的通信节点的实时数据;
将安全态势数据输入至网元模型中,通过通信节点的实时数据对卫星网络的安全状态变化趋势进行预测。
在一些实施方式中,上述卫星网络的安全性预测结果,包括:卫星网络的结构安全预测结果以及协议安全预测结果;
结构安全预测结果包括:卫星网络的软硬件安全预测结果以及网络环境安全预测结果;
协议安全预测结果包括:卫星网络的信息传输以及交换的安全预测结果。
在一些实施方式中,上述获取安全性预测结果中超过预设安全阈值的通信节点,运控中心安排运维人员对超过预设安全阈值的通信节点进行处理之后,还包括:
获取卫星网络的反馈结果;
根据反馈结果更新卫星网络的状态信息。
第二方面,本发明实施例提供了一种卫星网络的管理装置,该装置包括:
卫星网络状态信息发送模块,用于获取卫星网络的状态信息,卫星网络的通信节点将卫星网络的状态信息发送至运控中心;
安全态势数据构建模块,用于运控中心根据状态信息构建卫星网络的安全态势数据;其中,安全态势数据包括卫星网络的空间分布以及安全状态数据;
安全性预测分析模块,用于根据安全态势数据对通信节点的安全性进行预测,得到卫星网络的安全性预测结果;其中,安全性预测结果包括通信节点的空间分布数据以及安全预测数据;
运维处理模块,用于获取安全性预测结果中超过预设安全阈值的通信节点,运控中心安排运维人员对超过预设安全阈值的通信节点进行处理。
第三方面,本发明实施例还提供一种电子设备,包括存储器、处理器,存储器中存储有可在处理器上运行的计算机程序,其中,处理器执行计算机程序时实现上述第一方面的方法的步骤。
第四方面,本发明实施例还提供一种具有处理器可执行的非易失的程序代码的计算机可读介质,其中,程序代码使处理器执行上述第一方面方法。
本发明实施例带来了以下有益效果:
本发明提供了一种卫星网络的管理方法、装置及电子设备,该方法首先获取卫星网络的状态信息,卫星网络的通信节点将卫星网络的状态信息发送至运控中心;运控中心根据状态信息构建卫星网络的安全态势数据;其中,安全态势数据包括卫星网络的空间分布以及安全状态数据;然后根据安全态势数据对通信节点的安全性进行预测,得到卫星网络的安全性预测结果;其中,安全性预测结果包括通信节点的空间分布数据以及安全预测数据;最后获取安全性预测结果中超过预设安全阈值的通信节点,运控中心安排运维人员对超过预设安全阈值的通信节点进行处理。通过运控中心的威胁分析和态势预测,然后对安全威胁进行处理并对系统运维进行调整,而后对执行结果信息进行收集,实现了对卫星网络的安全维护。上述过程实现卫星网络各通信节点进行集中管控,提高了卫星网络态势的威胁分析精度,提升了现有技术中卫星网络的维护效率。
本发明的其他特征和优点将在随后的说明书中阐述,或者,部分特征和优点可以从说明书推知或毫无疑义地确定,或者通过实施本发明的上述技术即可得知。
为使本发明的上述目的、特征和优点能更明显易懂,下文特举较佳实施方式,并配合所附附图,作详细说明如下。
附图说明
为了更清楚地说明本发明具体实施方式或现有技术中的技术方案,下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施方式,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的卫星网络的管理方法的流程图;
图2为本发明实施例提供的卫星网络通信节点的结构示意图;
图3为本发明实施例提供的卫星网络的管理方法中步骤S101的流程图;
图4为本发明实施例提供的卫星网络的管理方法中步骤S102的流程图;
图5为本发明实施例提供的卫星网络的管理方法中步骤S102之后的方法流程图;
图6为本发明实施例提供的卫星网络的管理方法中步骤S104之后的流程图;
图7为本发明实施例提供的一种卫星网络的管理装置的结构示意图;
图8为本发明实施例提供的一种电子设备的结构示意图。
图标:
710-卫星网络状态信息发送模块;720-安全态势数据构建模块;730-安全性预测分析模块;740-运维处理模块;101-处理器;102-存储器;103-总线;104-通信接口。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合附图对本发明的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
随着卫星通信系统的发展,多颗卫星组网为数据通信提供服务已成为未来通信发展的趋势。针对卫星网络建设与发展新一代管理和维护中心,提升对卫星网络状态的管理,提高卫星网络安全维护的效率将变得日趋重要。
目前,卫星网络态势管理和安全运维缺乏智能化的威胁分析和态势预测,安全维护效率较低,随着卫星组网日益庞大将带来巨大的管理和安全威胁压力。亟需提供一种智能化的卫星网络威胁分析和态势预测,统一的安全运维服务平台。
基于此,本发明实施例提供的一种卫星网络的管理方法、装置及电子设备,运控中心可针对当前的网络安全态势进行智能化的威胁分析和态势预测,作为安全防护和系统运维的主要依据。然后根据威胁分析和态势预测对安全威胁进行处理并对系统运维进行调整,再对执行结果信息进行收集以实现对卫星网络的安全维护。实现了卫星网络各通信节点进行集中管控,提高了卫星网络态势的威胁分析精度,提升现有技术中卫星网络的维护效率。
为便于对本实施例进行理解,首先对本发明实施例所公开的一种卫星网络的管理方法进行详细介绍。
参见图1所示的一种卫星网络的管理方法的流程图,其中,该方法具体步骤包括:
步骤S101,获取卫星网络的状态信息,卫星网络的通信节点将卫星网络的状态信息发送至运控中心。
在卫星网络中包括各类的通信节点,现有的卫星通信网络中通信节点通常由空间端、地面端和用户端三部分组成。其中空间端即为卫星转发器,地面端包括地面主站、网络运行控制中心(Network Operations Control Center,NOCC)和卫星控制中心,其中地面主站也称网关站或信关站,负责共用电话交换网、蜂窝通信网和移动卫星通信网的转接;网络运行控制中心简称运控中心,作为卫星网络的中枢;用户端则包括移动终端和手持终端。
卫星网络的各个通信节点形成一个通信网络,进行复杂的网络交互过程。交互的过程中需要获取各个通信节点的状态信息,并将这些状态信息发送至运控中心。状态信息具体为各个通信节点之间的业务、流量、行为以及状态数据,通过相关的信令、业务通道进行传输,最终发送至运控中心。
步骤S102,运控中心根据状态信息构建卫星网络的安全态势数据;其中,安全态势数据包括卫星网络的空间分布以及安全状态数据。
卫星网络的网络安全态势数据是对当前网络安全状态的表征数据,是根据卫星网络各通信节点回传的网络状态信息进行相关运算得到的衡量未来发展趋势的数据。具体的,运控中心利用安全知识、网元模型、链路数据对当前网络安全状态进行统一表征,最终得到安全态势数据。
卫星网络的安全态势数据可通过多种类型的数据进行综合汇总得到的,并不局限一种数据,例如可使用地图标记、图像、列表等各种手段进行综合汇总,从时间维度以及空间维度上对卫星网络的安全状态变化趋势进行分析和预测。
步骤S103,根据安全态势数据对通信节点的安全性进行预测,得到卫星网络的安全性预测结果;其中,安全性预测结果包括通信节点的空间分布数据以及安全预测数据。
对通信节点的安全性进行预测的过程是通过控制中心所实现的,控制中心根据卫星网络的安全态势数据分析各个通信节点存在的安全威胁,得到安全性预测结果,安全性预测结果包括通信节点的空间分布数据以及安全预测数据。空间分布数据用来描述通信节点的位置信息;安全预测数据用来描述对应通信节点的安全预测结果。
从网络层面来看,安全性预测结果可分为对网络结构层面以及网络协议层面的安全威胁,其中网络结构层面的安全威胁主要包括软硬件安全性以及所处环境的威胁;网络协议层面的安全威胁主要包括信息传输和交换过程中的威胁。
步骤S104,获取安全性预测结果中超过预设安全阈值的通信节点,运控中心安排运维人员对超过预设安全阈值的通信节点进行处理。
上述步骤中获得的卫星网络的安全性预测结果中包含了卫星网络各个节点的安全信息,因此在这些安全威胁分析结果的基础上,运控中心可安排专职运维人员对其中安全威胁较高的节点进行分析和定位,具体实施过程中可参考预设的安全预案进行威胁处理和运控操作,并对系统反馈的结果进行分析评估。
通过上述实施例中的卫星网络的管理方法,可通过运控中心的威胁分析和态势预测,然后对安全威胁进行处理并对系统运维进行调整,而后对执行结果信息进行收集,实现了对卫星网络的安全维护。上述过程实现卫星网络各通信节点进行集中管控,提高了卫星网络态势的威胁分析精度,提升了现有技术中卫星网络的维护效率。
在一些实施方式中,上述卫星网络通信节点包括:卫星通信终端(ST,Satelliteterminal)、卫星通信基站(STB,Satellite base)、信关站(GW,Gateways)以及卫星(SAT,Satellite),具体如图2所示。
卫星网络中的各节点通过心跳保持机制将自身的行为状态信息回传至控制中心,并在运控中心进行集中处理和管控。具体的,上述获取卫星网络状态信息,卫星网络的通信节点将卫星网络的状态信息发送至运控中心的步骤S101,如图3所示,包括:
步骤S301,卫星通信终端通过心跳保持机制,将用户终端业务、流量、行为以及状态信息回传至运控中心。
该步骤是将卫星通讯终端(ST)将涉及的网络状态信息:用户终端业务、流量、行为以及状态信息通过心跳机制回传至运控中心。
步骤S302,卫星通信基站将用户终端业务、流量、行为以及状态信息汇总后,通过心跳保持机制上传至运控中心;
该步骤是将卫星通信基站(STB)将涉及的网络状态信息:用户终端业务、流量、行为以及状态信息进行记录和汇总后,通过心跳机制回传至运控中心。
步骤S303,信关站将网络访问、流量、行为以及状态信息回传至运控中心;
该步骤是将信关站(GW)将涉及的网络状态信息:网络访问、流量、行为以及状态信息进行记录后,通过心跳机制回传至运控中心。
步骤S304,卫星通过心跳保持机制,用户终端将业务、流量以及状态信息回传至运控中心。
该步骤是将卫星(SAT)将涉及的用户终端将业务、流量以及状态信息进行记录后,通过心跳机制回传至运控中心。
该实施方式中的卫星网络的各节点通过心跳保持机制将自身的行为状态信息回传至控制中心,在运控中心进行集中处理和管控。上述不同步骤中的心跳机制,所用的间隔时间是不同的,由于心跳机制属于短连接,是每隔特定时间去向目标节点进行数据请求或传输,相比于长链接的方式而言心跳机制的资源消耗更低,安全性也更强。
在一些实施方式中,上述安全态势数据由GIS数据、图形数据、列表数据以及甘特图数据中至少一种数据组成。具体如下描述:
GIS数据包括卫星网络的时空基准数据;GIS(Geographic Information System,地理信息系统)作描述地理信息的系统,提供了统一的时空基准。
图形数据包括卫星网络的网元、节点以及系统的标记结果数据;图形数据可通过不同的颜色、文字、线条对安全态势数据进行直观展示。
列表数据包括卫星网络的网元、节点以及系统的属性数据;列表数据作为详细的属性数据,可通过数据库或表格文件进行展示和存储。
甘特图数据包括通信节点的发展趋势数据,甘特图从时间维度对多种安全态势数据的发展进行统一表征。
在上述实施方式的基础上,运控中心通过状态信息构建卫星网络的安全态势数据的步骤S102,如图4所示,包括:
步骤S401,获取卫星网络的通信节点回传的状态信息。
该步骤中的状态信息是通过通信节点回传而来的,例如卫星通信终端通过心跳保持机制将用户终端业务、流量、行为以及状态信息回传至运控中心后得到的。
步骤S402,初始化网元模型;网元模型用于对卫星网络的安全状态进行表征。
所属技术领域中的网元(NE,Net Element)指通信工程中的网元,由一个或多个机盘或机框组成。其基础构成因素主要由终端设备、传输设备、交换设备以及相应的支撑系统等硬件和软件组成,构成通信网络的基本元素称为网元。本步骤中的网元模型用于对卫星网络的安全状态进行表征,即将网络节点的相关参数输入至网元模型中,即可获得该节点的安全状态。安全状态的获得是利用网元模型在训练过程中涉及的安全规则以及功能性参数所实现的。
步骤S403,运控中心将状态信息输入至初始化网元模型中,得到卫星网络的安全态势数据。
在得到卫星网络的安全态势数据之后,还可包括以下步骤,如图5所示:
步骤S501,获取卫星网络的通信节点的实时数据。
实时数据的获取是通过运控中心所实现的,运控中心将卫星的各个通信节点进行遍历,同时获取各通信节点对应的状态数据,即可得到实时的数据。
步骤S502,将安全态势数据输入至网元模型中,通过通信节点的实时数据对卫星网络的安全状态变化趋势进行预测。
网络安全态势利用网元模型、功能性能参数和实时数据来对未来一段时间的网络安全状态变化进行量化分析和趋势预测,使得安全态势数据的使用范围进一步提升。
在一些实施方式中,上述卫星网络的安全性预测结果,包括:卫星网络的结构安全预测结果以及协议安全预测结果;
结构安全预测结果包括:卫星网络的软硬件安全预测结果以及网络环境安全预测结果;
协议安全预测结果包括:卫星网络的信息传输以及交换的安全预测结果。
控制中心根据网络安全态势分析各卫星网络中通信节点存在的安全威胁,其安全威胁具体可列成清单;安全威胁清单主要分为网络结构层面和网络协议层面的威胁;在网络结构层面中的安全威胁主要包含软件、硬件以及环境威胁;网络协议层面的安全威胁聚焦在信息传输和交换。该实施方式中,实现了根据网络安全态势对卫星网络中各主要节点进行安全威胁分析,主要是针对网络结构层面的威胁和网络协议层面的威胁。
在一些实施方式中,上述获取安全性预测结果中超过预设安全阈值的通信节点,运控中心安排运维人员对超过预设安全阈值的通信节点进行处理之后,如图6所示,还包括:
步骤S601,获取卫星网络的反馈结果。
该反馈结果是运维人员进行处理后运控中心对系统此时的卫星网络安全性的预测结果。反馈结果可作为衡量运维人员是否完成卫星网络安全性操作的判断条件。
步骤S602,根据反馈结果更新卫星网络的状态信息。
可见,在网络安全威胁分析的基础上,专职运维人员可采取各种技术手段对安全威胁进行分析和定位,参考预设的安全预案及时进行威胁处理和运控操作,并对系统反馈的结果进行分析评估。
卫星网络依托运控中心实现了对网络各通信节点进行集中管控,对各种安全威胁、异常状况的处置以专职运维人员决策为主,系统智能分析为辅。
可见,上述实施方式中,首先获取卫星网络的状态信息,卫星网络的通信节点将卫星网络的状态信息发送至运控中心;运控中心根据状态信息构建卫星网络的安全态势数据;其中,安全态势数据包括卫星网络的空间分布以及安全状态数据;然后根据安全态势数据对通信节点的安全性进行预测,得到卫星网络的安全性预测结果;其中,安全性预测结果包括通信节点的空间分布数据以及安全预测数据;最后获取安全性预测结果中超过预设安全阈值的通信节点,运控中心安排运维人员对超过预设安全阈值的通信节点进行处理。通过运控中心的威胁分析和态势预测,然后对安全威胁进行处理并对系统运维进行调整,而后对执行结果信息进行收集,实现了对卫星网络的安全维护。上述过程实现卫星网络各通信节点进行集中管控,提高了卫星网络态势的威胁分析精度,提升了现有技术中卫星网络的维护效率。
对应于上述方法实施例,本发明实施例还提供了一种卫星网络的管理装置,其结构示意图如图7所示,其中,该装置包括:
卫星网络状态信息发送模块710,用于获取卫星网络的状态信息,卫星网络的通信节点将卫星网络的状态信息发送至运控中心;
安全态势数据构建模块720,用于运控中心根据状态信息构建卫星网络的安全态势数据;其中,安全态势数据包括卫星网络的空间分布以及安全状态数据;
安全性预测分析模块730,用于根据安全态势数据对通信节点的安全性进行预测,得到卫星网络的安全性预测结果;其中,安全性预测结果包括通信节点的空间分布数据以及安全预测数据;
运维处理模块740,用于获取安全性预测结果中超过预设安全阈值的通信节点,运控中心安排运维人员对超过预设安全阈值的通信节点进行处理。
在一些实施方式中,上述卫星网络通信节点包括:卫星通信终端、卫星通信基站、信关站以及卫星;卫星网络状态信息发送模块710,还用于:
卫星通信终端通过心跳保持机制,将用户终端业务、流量、行为以及状态信息回传至运控中心;
卫星通信基站将用户终端业务、流量、行为以及状态信息汇总后,通过心跳保持机制上传至运控中心;
信关站将网络访问、流量、行为以及状态信息回传至运控中心;
卫星通过心跳保持机制,用户终端将业务、流量以及状态信息回传至运控中心。
在一些实施方式中,上述安全态势数据构建模块720的安全态势数据由GIS数据、图形数据、列表数据以及甘特图数据中至少一种数据组成;GIS数据包括卫星网络的时空基准数据;图形数据包括卫星网络的网元、节点以及系统的标记结果数据;列表数据包括卫星网络的网元、节点以及系统的属性数据;甘特图数据包括通信节点的发展趋势数据。
在一些实施方式中,上述安全态势数据构建模块720,还用于:
获取卫星网络的通信节点回传的状态信息;
初始化网元模型;网元模型用于对卫星网络的安全状态进行表征;
运控中心将状态信息输入至初始化网元模型中,得到卫星网络的安全态势数据。
在一些实施方式中,上述卫星网络的管理装置,还包括:
通信节点实时数据获取模块,用于获取卫星网络的通信节点的实时数据;
网元模型预测模块,用于将安全态势数据输入至网元模型中,通过通信节点的实时数据对卫星网络的安全状态变化趋势进行预测。
在一些实施方式中,上述安全性预测分析模块730中卫星网络的安全性预测结果,包括:卫星网络的结构安全预测结果以及协议安全预测结果;
结构安全预测结果包括:卫星网络的软硬件安全预测结果以及网络环境安全预测结果;
协议安全预测结果包括:卫星网络的信息传输以及交换的安全预测结果。
在一些实施方式中,上述卫星网络的管理装置,还包括:
反馈结果获取模块,用于获取卫星网络的反馈结果;
状态更新模块,用于根据反馈结果更新卫星网络的状态信息。
本发明实施例提供的卫星网络的管理装置,与上述实施例提供的卫星网络的管理方法具有相同的技术特征,所以也能解决相同的技术问题,达到相同的技术效果。为简要描述,实施例部分未提及之处,可参考前述方法实施例中相应内容。
本实施例还提供一种电子设备,为该电子设备的结构示意图如图8所示,该设备包括处理器101和存储器102;其中,存储器102用于存储一条或多条计算机指令,一条或多条计算机指令被处理器执行,以实现上述卫星网络的管理方法。
图8所示的电子设备还包括总线103和通信接口104,处理器101、通信接口104和存储器102通过总线103连接。
其中,存储器102可能包含高速随机存取存储器(RAM,Random Access Memory),也可能还包括非不稳定的存储器(non-volatile memory),例如至少一个磁盘存储器。总线103可以是ISA总线、PCI总线或EISA总线等。所述总线可以分为地址总线、数据总线、控制总线等。为便于表示,图8中仅用一个双向箭头表示,但并不表示仅有一根总线或一种类型的总线。
通信接口104用于通过网络接口与至少一个用户终端及其它网络单元连接,将封装好的IPv4报文或IPv4报文通过网络接口发送至用户终端。
处理器101可能是一种集成电路芯片,具有信号的处理能力。在实现过程中,上述方法的各步骤可以通过处理器101中的硬件的集成逻辑电路或者软件形式的指令完成。上述的处理器101可以是通用处理器,包括中央处理器(Central Processing Unit,简称CPU)、网络处理器(Network Processor,简称NP)等;还可以是数字信号处理器(DigitalSignal Processor,简称DSP)、专用集成电路(Application Specific IntegratedCircuit,简称ASIC)、现场可编程门阵列(Field-Programmable Gate Array,简称FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。可以实现或者执行本公开实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合本公开实施例所公开的方法的步骤可以直接体现为硬件译码处理器执行完成,或者用译码处理器中的硬件及软件模块组合执行完成。软件模块可以位于随机存储器,闪存、只读存储器,可编程只读存储器或者电可擦写可编程存储器、寄存器等本领域成熟的存储介质中。该存储介质位于存储器102,处理器101读取存储器102中的信息,结合其硬件完成前述实施例的方法的步骤。
本发明实施例还提供了一种计算机可读存储介质,该计算机可读存储介质上存储有计算机程序,该计算机程序被处理器运行时执行前述实施例的方法的步骤。
在本申请所提供的几个实施例中,应该理解到,所揭露的系统、设备和方法,可以通过其它的方式实现。以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,又例如,多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些通信接口,设备或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。
所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个处理器可执行的非易失的计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以用软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
最后应说明的是:以上所述实施例,仅为本发明的具体实施方式,用以说明本发明的技术方案,而非对其限制,本发明的保护范围并不局限于此,尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,其依然可以对前述实施例所记载的技术方案进行修改或可轻易想到变化,或者对其中部分技术特征进行等同替换;而这些修改、变化或者替换,并不使相应技术方案的本质脱离本发明实施例技术方案的精神和范围,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应所述以权利要求的保护范围为准。
Claims (9)
1.一种卫星网络的管理方法,其特征在于,所述方法包括:
获取卫星网络的状态信息,所述卫星网络的通信节点将所述卫星网络的状态信息发送至运控中心;
所述运控中心根据所述状态信息构建所述卫星网络的安全态势数据;其中,所述安全态势数据包括所述卫星网络的空间分布以及安全状态数据;
根据所述安全态势数据对所述通信节点的安全性进行预测,得到所述卫星网络的安全性预测结果;其中,所述安全性预测结果包括所述通信节点的空间分布数据以及安全预测数据;
获取所述安全性预测结果中超过预设安全阈值的所述通信节点,所述运控中心安排运维人员对所述超过预设安全阈值的所述通信节点进行处理;
所述卫星网络的通信节点包括:卫星通信终端、卫星通信基站、信关站以及卫星;
获取卫星网络状态信息,所述卫星网络的通信节点将所述卫星网络的状态信息发送至运控中心的步骤,包括:
所述卫星通信终端通过心跳保持机制,将用户终端业务、流量、行为以及状态信息回传至所述运控中心;
所述卫星通信基站将所述用户终端业务、流量、行为以及状态信息汇总后,通过心跳保持机制上传至所述运控中心;
所述信关站将网络访问、流量、行为以及状态信息回传至所述运控中心;
所述卫星通过心跳保持机制,将所述用户终端的业务、流量以及状态信息回传至所述运控中心。
2.根据权利要求1所述的卫星网络的管理方法,其特征在于,所述安全态势数据由GIS数据、图形数据、列表数据以及甘特图数据中至少一种数据组成;
所述GIS数据包括所述卫星网络的时空基准数据;
所述图形数据包括所述卫星网络的网元、节点以及系统的标记结果数据;
所述列表数据包括所述卫星网络的网元、节点以及系统的属性数据;
所述甘特图数据包括所述通信节点的发展趋势数据。
3.根据权利要求1所述的卫星网络的管理方法,其特征在于,所述运控中心通过所述状态信息构建所述卫星网络的安全态势数据的步骤,包括:
获取所述卫星网络的通信节点回传的所述状态信息;
初始化网元模型;所述网元模型用于对所述卫星网络的安全状态进行表征;
所述运控中心将所述状态信息输入至初始化网元模型中,得到所述卫星网络的安全态势数据。
4.根据权利要求3所述的卫星网络的管理方法,其特征在于,所述运控中心通过所述状态信息构建所述卫星网络的安全态势数据的步骤之后,还包括:
获取所述卫星网络的通信节点的实时数据;
将所述安全态势数据输入至所述网元模型中,通过所述通信节点的实时数据对所述卫星网络的安全状态变化趋势进行预测。
5.根据权利要求1所述的卫星网络的管理方法,其特征在于,所述卫星网络的安全性预测结果包括:所述卫星网络的结构安全预测结果以及协议安全预测结果;
所述结构安全预测结果包括:所述卫星网络的软硬件安全预测结果以及网络环境安全预测结果;
所述协议安全预测结果包括:所述卫星网络的信息传输以及交换的安全预测结果。
6.根据权利要求1所述的卫星网络的管理方法,其特征在于,所述获取所述安全性预测结果中超过预设安全阈值的所述通信节点,所述运控中心安排运维人员对所述超过预设安全阈值的所述通信节点进行处理之后,还包括:
获取所述卫星网络的反馈结果;
根据所述反馈结果更新所述卫星网络的状态信息。
7.一种卫星网络的管理装置,其特征在于,所述装置包括:
卫星网络状态信息发送模块,用于获取卫星网络的状态信息,所述卫星网络的通信节点将所述卫星网络的状态信息发送至运控中心;
安全态势数据构建模块,用于所述运控中心根据所述状态信息构建所述卫星网络的安全态势数据;其中,所述安全态势数据包括所述卫星网络的空间分布以及安全状态数据;
安全性预测分析模块,用于根据所述安全态势数据对所述通信节点的安全性进行预测,得到所述卫星网络的安全性预测结果;其中,所述安全性预测结果包括所述通信节点的空间分布数据以及安全预测数据;
运维处理模块,用于获取所述安全性预测结果中超过预设安全阈值的所述通信节点,所述运控中心安排运维人员对所述超过预设安全阈值的所述通信节点进行处理;
所述卫星网络的通信节点包括:卫星通信终端、卫星通信基站、信关站以及卫星;
所述卫星网络状态信息发送模块,还用于:所述卫星通信终端通过心跳保持机制,将用户终端业务、流量、行为以及状态信息回传至所述运控中心;所述卫星通信基站将所述用户终端业务、流量、行为以及状态信息汇总后,通过心跳保持机制上传至所述运控中心;所述信关站将网络访问、流量、行为以及状态信息回传至所述运控中心;所述卫星通过心跳保持机制,将所述用户终端的业务、流量以及状态信息回传至所述运控中心。
8.一种电子设备,其特征在于,包括:处理器和存储装置;所述存储装置上存储有计算机程序,所述计算机程序在被所述处理器运行时执行如权利要求1至6任一项所述的卫星网络的管理方法的步骤。
9.一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,其特征在于,所述计算机程序被处理器运行时执行上述权利要求1至6任一项所述的卫星网络的管理方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010487377.XA CN111654321B (zh) | 2020-06-01 | 2020-06-01 | 卫星网络的管理方法、装置及电子设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010487377.XA CN111654321B (zh) | 2020-06-01 | 2020-06-01 | 卫星网络的管理方法、装置及电子设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111654321A CN111654321A (zh) | 2020-09-11 |
| CN111654321B true CN111654321B (zh) | 2021-04-27 |
Family
ID=72346997
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010487377.XA Active CN111654321B (zh) | 2020-06-01 | 2020-06-01 | 卫星网络的管理方法、装置及电子设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111654321B (zh) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113067629A (zh) * | 2021-03-24 | 2021-07-02 | 中国电子信息产业集团有限公司第六研究所 | 一种天基网络数据中心安全组网系统 |
| CN112910547B (zh) * | 2021-03-24 | 2022-09-13 | 中国电子信息产业集团有限公司第六研究所 | 一种天基网络数据安全处理中心装置 |
| CN114124198B (zh) * | 2021-11-29 | 2022-11-15 | 爱浦路网络技术(北京)有限公司 | 基于5g的卫星接入方法、系统、装置及存储介质 |
| CN117014203A (zh) * | 2023-08-03 | 2023-11-07 | 中国电子信息产业集团有限公司第六研究所 | 一种卫星网络自适应安全服务系统及方法 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106209856A (zh) * | 2016-07-14 | 2016-12-07 | 何钟柱 | 基于可信计算的大数据安全态势地图生成方法 |
| CN107147515A (zh) * | 2017-03-21 | 2017-09-08 | 华南师范大学 | 一种基于mln的网络空间安全态势预测方法及系统 |
| CN108931700A (zh) * | 2018-05-22 | 2018-12-04 | 深圳众厉电力科技有限公司 | 一种基于WSNs的电网安全风险预警系统 |
| CN110445807A (zh) * | 2019-08-23 | 2019-11-12 | 瑞森网安(福建)信息科技有限公司 | 网络安全态势感知系统及方法 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10944471B2 (en) * | 2015-06-17 | 2021-03-09 | Hughes Network Systems, Llc | System and method for providing high throughput data services using MEO and LEO satellite systems |
-
2020
- 2020-06-01 CN CN202010487377.XA patent/CN111654321B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106209856A (zh) * | 2016-07-14 | 2016-12-07 | 何钟柱 | 基于可信计算的大数据安全态势地图生成方法 |
| CN107147515A (zh) * | 2017-03-21 | 2017-09-08 | 华南师范大学 | 一种基于mln的网络空间安全态势预测方法及系统 |
| CN108931700A (zh) * | 2018-05-22 | 2018-12-04 | 深圳众厉电力科技有限公司 | 一种基于WSNs的电网安全风险预警系统 |
| CN110445807A (zh) * | 2019-08-23 | 2019-11-12 | 瑞森网安(福建)信息科技有限公司 | 网络安全态势感知系统及方法 |
Non-Patent Citations (1)
| Title |
|---|
| 天地一体化信息网络安全保障技术研究进展及发展趋势;李凤华等;《通信学报》;20161130;第37卷(第11期);全文 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111654321A (zh) | 2020-09-11 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111654321B (zh) | 卫星网络的管理方法、装置及电子设备 | |
| CN110312279B (zh) | 一种网络数据的监测方法及装置 | |
| CN102821414B (zh) | 基于gui图形交互界面的cwsn通讯数据管理系统和方法 | |
| CN101317370B (zh) | 用于事件通知相互关联的方法和管理代理 | |
| CN101843134B (zh) | 用于网络业务量监视的方法和监视组件 | |
| CN110519177A (zh) | 一种网络流量识别方法及相关设备 | |
| CN112104469B (zh) | 数据处理方法及装置 | |
| CN111740860A (zh) | 日志数据传输链路监控方法及装置 | |
| CN111694644A (zh) | 基于机器人操作系统的消息处理方法、装置及计算机设备 | |
| CN107306200B (zh) | 网络故障预警方法和用于网络故障预警的网关 | |
| CN108540505A (zh) | 一种内容更新方法及装置 | |
| CN116112175A (zh) | 基于区块链的数字孪生网络的业务处理方法、装置及介质 | |
| US20220103442A1 (en) | Internet of things operations monitoring system | |
| WO2023045931A1 (zh) | 一种网络性能异常分析方法、装置及可读存储介质 | |
| CN114024854A (zh) | 一种切片平均主观意见分数据共享系统、节点、方法及介质 | |
| CN108989116B (zh) | 大数据收集分析系统及方法 | |
| Rueda et al. | Big data streaming analytics for qoe monitoring in mobile networks: A practical approach | |
| CN112153663B (zh) | 无线网络评估方法和装置 | |
| CN112929191B (zh) | 服务监控方法、系统以及相关设备、装置 | |
| CN109756384B (zh) | 数据源状态判定方法及装置、计算机可读存储介质 | |
| CN117424638B (zh) | 基于星地融合的网络切片管理方法、装置及存储介质 | |
| CN109379277A (zh) | 一种基于路由寻址的分布式im通信方法及其装置 | |
| US11528211B2 (en) | Data inspection system for inspecting operating situations of multiple IoT devices in a plurality of target IoT systems | |
| CN105763380A (zh) | 一种网管数据获取方法和装置 | |
| Frias et al. | Measuring Mobile Broadband Challenges and Implications for Policymaking |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |