CN113923057B - 卫星测运控平台的数据处理方法、装置、电子设备及介质 - Google Patents
卫星测运控平台的数据处理方法、装置、电子设备及介质 Download PDFInfo
- Publication number
- CN113923057B CN113923057B CN202111526931.1A CN202111526931A CN113923057B CN 113923057 B CN113923057 B CN 113923057B CN 202111526931 A CN202111526931 A CN 202111526931A CN 113923057 B CN113923057 B CN 113923057B
- Authority
- CN
- China
- Prior art keywords
- data
- satellite
- authentication
- user
- type
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000005259 measurement Methods 0.000 title claims abstract description 54
- 238000003672 processing method Methods 0.000 title claims abstract description 27
- 238000012545 processing Methods 0.000 claims abstract description 66
- 238000000034 method Methods 0.000 claims abstract description 25
- 238000001914 filtration Methods 0.000 claims abstract description 22
- 238000004458 analytical method Methods 0.000 claims abstract description 18
- 230000002441 reversible effect Effects 0.000 claims description 8
- 238000004590 computer program Methods 0.000 claims description 3
- 238000004891 communication Methods 0.000 abstract description 6
- 230000006870 function Effects 0.000 description 16
- 238000010586 diagram Methods 0.000 description 12
- 238000007726 management method Methods 0.000 description 8
- 230000008569 process Effects 0.000 description 8
- 230000005540 biological transmission Effects 0.000 description 4
- 238000011161 development Methods 0.000 description 4
- 230000003287 optical effect Effects 0.000 description 4
- 230000009286 beneficial effect Effects 0.000 description 2
- 238000006243 chemical reaction Methods 0.000 description 2
- 238000001514 detection method Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 238000012423 maintenance Methods 0.000 description 2
- 238000012544 monitoring process Methods 0.000 description 2
- 239000013307 optical fiber Substances 0.000 description 2
- 230000000644 propagated effect Effects 0.000 description 2
- 230000004044 response Effects 0.000 description 2
- 241000239290 Araneae Species 0.000 description 1
- 229920001872 Spider silk Polymers 0.000 description 1
- 239000008186 active pharmaceutical agent Substances 0.000 description 1
- 238000003491 array Methods 0.000 description 1
- 238000012550 audit Methods 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 230000002354 daily effect Effects 0.000 description 1
- 238000007405 data analysis Methods 0.000 description 1
- 230000003203 everyday effect Effects 0.000 description 1
- 238000005206 flow analysis Methods 0.000 description 1
- 230000008676 import Effects 0.000 description 1
- 230000010365 information processing Effects 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 230000002452 interceptive effect Effects 0.000 description 1
- 230000000670 limiting effect Effects 0.000 description 1
- 230000005012 migration Effects 0.000 description 1
- 238000013508 migration Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
- 230000006798 recombination Effects 0.000 description 1
- 238000005215 recombination Methods 0.000 description 1
- 230000002829 reductive effect Effects 0.000 description 1
- 230000003252 repetitive effect Effects 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F18/00—Pattern recognition
- G06F18/20—Analysing
- G06F18/24—Classification techniques
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L1/00—Arrangements for detecting or preventing errors in the information received
- H04L1/0001—Systems modifying transmission characteristics according to link quality, e.g. power backoff
- H04L1/0006—Systems modifying transmission characteristics according to link quality, e.g. power backoff by adapting the transmission format
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0227—Filtering policies
Landscapes
- Engineering & Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computing Systems (AREA)
- Data Mining & Analysis (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- Bioinformatics & Cheminformatics (AREA)
- General Physics & Mathematics (AREA)
- Evolutionary Computation (AREA)
- Evolutionary Biology (AREA)
- Computer Vision & Pattern Recognition (AREA)
- Artificial Intelligence (AREA)
- Life Sciences & Earth Sciences (AREA)
- Bioinformatics & Computational Biology (AREA)
- Quality & Reliability (AREA)
- Arrangements For Transmission Of Measured Signals (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本申请涉及一种卫星测运控平台的数据处理方法、装置、电子设备及计算机可读介质。该方法包括:由目标用户处获取卫星数据;对所述卫星数据进行数据鉴权;在数据鉴权通过后,根据预设规则过滤所述卫星数据以生成遥测数据和类型数据;将所述遥测数据按照业务类型发送至业务处理器进行后续处理;将所述类型数据进行重组并发送至后端应用以进行后续处理。本申请涉及的卫星测运控平台的数据处理方法、装置、电子设备及计算机可读介质,能够保障卫星通信中的数据安全,快速有效的对测运控数据进行初步分析和分拣,加快后续业务处理流程。
Description
技术领域
本申请涉及计算机信息处理领域,具体而言,涉及一种卫星测运控平台的数据处理方法、装置、电子设备及计算机可读介质。
背景技术
近年来,随着电子技术的不断进步,卫星技术也得到了飞速发展,成本低、研制周期短、价格低的商业卫星日益受到人们青睐,商业小卫星的兴起将开启卫星大数据的时代。在发展商业航天的大环境具备之后,成本过高自然就成了制约商业航天发展的突出问题。
减少商业卫星投入成本不仅包括减少卫星的研制成本,还包括减少商业卫星在轨运行管理的成本。针对商业卫星独特的运营模式,提高商业卫星在轨运行管理效率,减少卫星在轨管理成本,现在大部分的商业卫星都会配置卫星遥测处理平台,在卫星遥测处理平台上实现多颗低轨商业卫星的测控和运控管理工作,并实时完成卫星测控、数传数据解析处理,系统拥有多种控制模式,整个过程可实现无人值守自动化管理。
卫星遥测处理平台一般可由数据收发分系统、系统运行管理分系统和数据处理分系统组成。数据收发分系统主要完成卫星测控信号和数传信号的收发、信号处理和信号调制解调等功能,主要包括数据收发天线、信道处理子系统和基带等设备。系统运行管理分系统主要完成全部系统的设备监控、任务计划生成、远程控制和卫星的日常管理等工作,由系统监控机和远程监控机组成。数据处理分系统主要进行卫星下行遥测数据和业务数据的处理工作,能够完成卫星数据的实时处理和分发工作。
卫星遥测处理平台要进行的任务复杂,要处理的数据繁多,其数据的安全性需要得到保障。
在所述背景技术部分公开的上述信息仅用于加强对本申请的背景的理解,因此它可以包括不构成对本领域普通技术人员已知的现有技术的信息。
发明内容
有鉴于此,本申请提供一种卫星测运控平台的数据处理方法、装置、电子设备及计算机可读介质,能够保障卫星通信中的数据安全,快速有效的对测运控数据进行初步分析和分拣,加快后续业务处理流程。
本申请的其他特性和优点将通过下面的详细描述变得显然,或部分地通过本申请的实践而习得。
根据本申请的一方面,提出一种卫星测运控平台的数据处理方法,该方法包括:由目标用户处获取卫星数据;对所述卫星数据进行数据鉴权;在数据鉴权通过后,根据预设规则过滤所述卫星数据以生成遥测数据和类型数据;将所述遥测数据按照业务类型发送至业务处理器进行后续处理;将所述类型数据进行重组并发送至后端应用以进行后续处理。
在本申请的一种示例性实施例中,还包括:接收来自用户登陆卫星测运控平台的接入申请;对所述接入申请进行用户鉴权;在用户鉴权通过后,将所述用户确定为目标用户。
在本申请的一种示例性实施例中,对所述接入申请进行用户鉴权,包括:沿反向链路对所述接入申请进行用户鉴权;和/或沿前向链路对所述接入申请进行用户鉴权。
在本申请的一种示例性实施例中,还包括:根据待接收的卫星数据生成鉴权参数,其中,所述鉴权参数包括用户鉴权参数和数据鉴权参数;将所述鉴权参数通过代码文件配置在卫星测运控平台。
在本申请的一种示例性实施例中,对所述卫星数据进行数据鉴权,包括:沿反向链路对所述卫星数据进行数据鉴权。
在本申请的一种示例性实施例中,根据预设规则过滤所述卫星数据以生成遥测数据和类型数据,包括:将所述卫星数据按照其数据包格式进行解析,生成解析结果;根据数据包格式和预设规则对所述解析结果进行过滤以生成遥测数据和类型数据。
在本申请的一种示例性实施例中,将所述卫星数据按照其数据包格式进行解析,生成解析结果,包括:在所述卫星数据为TCP数据时,基于TCP数据连接的首个数据包提取五元组信息;在所述卫星数据为DNS数据时,根据预设卫星数据的格式进行解析,并自动填充预设变量;在所述卫星数据为HTTP数据时,对所述HTTP数据进行重组后进行解析。
在本申请的一种示例性实施例中,根据数据包格式和预设规则对所述解析结果进行过滤以生成遥测数据和类型数据,包括:根据数据包格式确定与其对应的预设规则;根据预设规则由解析结果中提取所述遥测数据和所述类型数据。
在本申请的一种示例性实施例中,将所述类型数据进行重组并发送至后端应用以进行后续处理,包括:定时读取所述类型数据中的预设字段;将预设字段的内容进行重组,生成重组数据;将所述重组数据转化为JSON数据并发送到后端应用。
根据本申请的一方面,提出一种卫星测运控平台的数据处理装置,该装置包括:卫星数据模块,用于由目标用户处获取卫星数据;数据鉴权模块,用于对所述卫星数据进行数据鉴权;规则过滤模块,用于在数据鉴权通过后,根据预设规则过滤所述卫星数据以生成遥测数据和类型数据;业务模块,用于将所述遥测数据按照业务类型发送至业务处理器以进行后续处理;后端模块,用于将所述类型数据进行重组并发送至后端应用以进行后续处理。
在本申请的一种示例性实施例中,还包括:接入申请模块,用于接收来自用户登陆卫星测运控平台的接入申请;用户鉴权模块,用于对所述接入申请进行用户鉴权;判断模块,用于在用户鉴权通过后,将所述用户确定为目标用户。
根据本申请的一方面,提出一种电子设备,该电子设备包括:一个或多个处理器;存储装置,用于存储一个或多个程序;当一个或多个程序被一个或多个处理器执行,使得一个或多个处理器实现如上文的方法。
根据本申请的一方面,提出一种计算机可读介质,其上存储有计算机程序,该程序被处理器执行时实现如上文中的方法。
根据本申请的卫星测运控平台的数据处理方法、装置、电子设备及计算机可读介质,通过由目标用户处获取卫星数据;对所述卫星数据进行数据鉴权;在数据鉴权通过后,根据预设规则过滤所述卫星数据以生成遥测数据和类型数据;将所述遥测数据按照业务类型发送至业务处理器进行后续处理;将所述类型数据进行重组并发送至后端应用以进行后续处理的方式,能够保障卫星通信中的数据安全,快速有效的对测运控数据进行初步分析和分拣,加快后续业务处理流程。
应当理解的是,以上的一般描述和后文的细节描述仅是示例性的,并不能限制本申请。
附图说明
通过参照附图详细描述其示例实施例,本申请的上述和其它目标、特征及优点将变得更加显而易见。下面描述的附图仅仅是本申请的一些实施例,对于本领域的普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是根据一示例性实施例示出的一种卫星测运控平台的数据处理方法及装置的系统框图。
图2是根据一示例性实施例示出的一种卫星测运控平台的数据处理方法的流程图。
图3是根据另一示例性实施例示出的一种卫星测运控平台的数据处理方法的示意图。
图4是根据另一示例性实施例示出的一种卫星测运控平台的数据处理方法的流程图。
图5是根据另一示例性实施例示出的一种卫星测运控平台的数据处理方法的流程图。
图6是根据一示例性实施例示出的一种卫星测运控平台的数据处理装置的框图。
图7是根据一示例性实施例示出的一种卫星测运控平台的数据处理装置的框图。
图8是根据一示例性实施例示出的一种电子设备的框图。
图9是根据一示例性实施例示出的一种计算机可读介质的框图。
具体实施方式
现在将参考附图更全面地描述示例实施例。然而,示例实施例能够以多种形式实施,且不应被理解为限于在此阐述的实施例;相反,提供这些实施例使得本申请将全面和完整,并将示例实施例的构思全面地传达给本领域的技术人员。在图中相同的附图标记表示相同或类似的部分,因而将省略对它们的重复描述。
此外,所描述的特征、结构或特性可以以任何合适的方式结合在一个或更多实施例中。在下面的描述中,提供许多具体细节从而给出对本申请的实施例的充分理解。然而,本领域技术人员将意识到,可以实践本申请的技术方案而没有特定细节中的一个或更多,或者可以采用其它的方法、组元、装置、步骤等。在其它情况下,不详细示出或描述公知方法、装置、实现或者操作以避免模糊本申请的各方面。
附图中所示的方框图仅仅是功能实体,不一定必须与物理上独立的实体相对应。即,可以采用软件形式来实现这些功能实体,或在一个或多个硬件模块或集成电路中实现这些功能实体,或在不同网络和/或处理器装置和/或微控制器装置中实现这些功能实体。
附图中所示的流程图仅是示例性说明,不是必须包括所有的内容和操作/步骤,也不是必须按所描述的顺序执行。例如,有的操作/步骤还可以分解,而有的操作/步骤可以合并或部分合并,因此实际执行的顺序有可能根据实际情况改变。
应理解,虽然本文中可能使用术语第一、第二、第三等来描述各种组件,但这些组件不应受这些术语限制。这些术语乃用以区分一组件与另一组件。因此,下文论述的第一组件可称为第二组件而不偏离本申请概念的教示。如本文中所使用,术语“及/或”包括相关联的列出项目中的任一个及一或多者的所有组合。
本领域技术人员可以理解,附图只是示例实施例的示意图,附图中的模块或流程并不一定是实施本申请所必须的,因此不能用于限制本申请的保护范围。
图1是根据一示例性实施例示出的一种卫星测运控平台的数据处理方法及装置的系统框图。卫星测运控平台中可包括用户接入区、网络安全区、数据区、业务区、运维区。本申请中的数据处理装置可位于网络安全区,具体可包括防火墙和对应的服务器等。
数据处理装置可为网络入侵检测系统,可部署在网络层,通过分析所有的流量找出攻击者的蛛丝马迹。对测运控平台出口的流量进行分析,通过分析TCOP,UDP,与HTTP数据包的内容,从中发现一些外网发起的攻击,例如办公端PC是否被劫持。
数据处理装置可对用户端发出的接入申请分别沿反向链路和前向链路进行两级鉴权,鉴权通过则允许用户入网;对入网用户沿反向链路发送的数据进行鉴权,并存储鉴权通过的数据。数据处理装置主要作用于网络端,部署在测运控办公网出口与互联网数据中心之间,通过交换机将办公网出口的流量镜像到一台linux服务器中,然后在该台Linux服务器中部署恶意流量分析系统的传感器,传感器的作用是分析所有的流量,并将TCP,UDP,HRRP的内容发送到测运控平台服务端中进行分析,如果发现有攻击者的蛛丝马迹就报警。
传感器的功能是抓取数据包并发送到服务器端,服务器端的功能是接收传感器发送过来的数据,然后调用恶意IP库、域名与HTTP特征库来判断是否为恶意P或攻击数据。服务器的功能如下。
接收传感器发送的数据;分析数据是否为恶意数据;展示恶意数据。
服务器端提供了一些Web接口,分别对收到的TCP/UDP 数据包、DNS 数据包、HTTP数据包进行处理,代码组织包括如下:
audit包为传感器发来的数据包做审计。在示例程序中没有详细实现,只进行了入库操作。
cmd包中为命令行参数的实现。conf 包中为配置文件。
models包中为数据库操作函数。
public、template包中为 Web的静态资源。settings的作用是读取并解析配置文件。util 包中为一些工具函数的实现。
结合测运控平台传输的卫星测运控数据,数据处理装置的软件基于B/S架构,以RESTful方式提供服务,用户可以通过浏览器或者直接以HTTP POST方式调用服务完成遥测解析结果的查看,以及进行相关配置的修改。
图2是根据一示例性实施例示出的一种卫星测运控平台的数据处理方法的流程图。卫星测运控平台的数据处理方法20至少包括步骤S202至S208。
如图2所示,在S202中,由目标用户处获取卫星数据。目标用户为鉴权通过的用户。
在S204中,对所述卫星数据进行数据鉴权。沿反向链路对所述卫星数据进行数据鉴权。图3卫星数据格式的示意图,根据卫星传输数据的特殊格式对卫星数据进行鉴权。
在S206中,在数据鉴权通过后,根据预设规则过滤所述卫星数据以生成遥测数据和类型数据。将所述卫星数据按照其数据包格式进行解析,生成解析结果;根据数据包格式和预设规则对所述解析结果进行过滤以生成遥测数据和类型数据。
考虑到卫星数据的安全问题和接入不同卫星数据的情况,在数据采集传感器这里加一个数据隔离器,将外部接入数据处理成统一的格式,内部数据统一后处理,外部交互采用约束条件,具体处理方法如下:
UDP数据采用分布式数据采集,使用IP和端口绑定的方式处理,进行采集转发,格式转换;
Restful数据采用服务网关接入;
ftp,fep数据通过交互插件和看门狗接入,采用内部发送,外部订阅的方式;
Etl数据采用数据迁移导入工具处理;
可例如,在所述卫星数据为TCP数据时,基于TCP数据连接的首个数据包提取五元组信息;在所述卫星数据为DNS数据时,根据预设卫星数据的格式进行解析,并自动填充预设变量;在所述卫星数据为HTTP数据时,对所述HTTP数据进行重组后进行解析。
还可例如,根据数据包格式确定与其对应的预设规则;根据预设规则由解析结果中提取所述遥测数据和所述类型数据。
在实际应用中,卫星的测运控平台上的主要数据内容包含多种卫星 数据,可利用gopacket包采集流量并解析为TCP、UDP五元组及HTTP数据,然后发到后端中。为了将测运控本身数据内容和恶意流量分析分开,可搭建分析流量的服务器。服务器的作用是接收前端传感器发来的流量,然后利用规则判断是否为恶意。如果是恶意流量,记录到数据库中进行下一步分析。
考虑到测运控平台的特点,传感器采集框架使用gopacket,gopacket是基于libpcap,该库提供的C函数接口用于捕捉经过指定网络接口的数据包,在本系统中是被设为混杂模式,方便抓取不同的卫星遥测遥控数据,并且对该架构进行了修改,可以提供自带规则过滤功能,按需要选择过滤规则。
本次实现的数据采集传感器是利用gopacket包实现的,可采集以下几种数据包:TCP、UDP,DTE五元组信息;DNS 数据包;HTTP数据。
数据采集传感器中。conf包中为程序的配置文件。
misc包中为测运控平台在运行的过程中程序中用到的一些杂项的函数。
models包中为HTTP、DNS等数据结构的定义。
sensor包中为传感器抓包与向后端服务器发送数据包的功能的实现。settings包的作用是解析配置文件的内容。
在一个具体的实施例中,如果把所有包的五元组都提取出来,计算存储成本会非常大,并且由于测运控平台的特殊性,会有大量的重复包,因此对于服务器来说,只需要一份五元组数据就可以了。为了节省成本,在本申请中,转发政策定为只取每个TCP链接的第一个包然后通过HTTP传到后端。
在一个具体的实施例中,DNS数据可利用gopacket抓取到的包解析内容。可自定义layer解析器,即gopacker.NewDecodingLayerParser,根据卫星数据格式配置,解析成功后,会自动填充eth,ip4等变量的数值,保存在Questions中。
获取HTTP数据包需要用github.com gvogle/gopacke tapassembly来重组TCP流。使用方法如下:
自定义一个strcamFactory .如 type httpStreamFactory struct ll。
将自定义的streamFactory传入tcpassembly.NewStreamPool 函数,创建一个sLreamPool,用tepassembly. NewAssembler ( streamPool)创建一个assembler对象。
由于streamPool是并发安全的,可以跟踪所有正在重新组装Streams,因此可以同时利用多个核心一次运行多个assmbler来组装数据包。
由于测运控平台每天处理的数据量重复度较高,设计根据重复度回传同样的数据,这样回传数据不大,因此使用HTTP回传。
在S208中,将所述遥测数据按照业务类型发送至业务处理器进行后续处理。
在S210中,将所述类型数据进行重组并发送至后端应用以进行后续处理。定时读取所述类型数据中的预设字段;将预设字段的内容进行重组,生成重组数据;将所述重组数据转化为JSON数据并发送到后端应用。后端应用可基于重组数据进行了解卫星数据当前状态,进行卫星操控等处理。
通过过滤规则进行转换,转换后的数据会处理为两种数据,其一是遥测数据,这部分数据交给业务系统,一部分数据定义为TypeAtp数据,这部分数据记录了每个数据的来源,根据实际业务,这部分数据定义的字段如下:
S0F 数据来源连接关闭;
SON 数据来源连接持续保持;
RST 重置数据来源;
KSP有数据传输;
ATP 响应IP;
URP 应该检查报文的紧急指针部分;
EIE 数据和门限数据差距过大;
NIP 该数值为1表示来源IP为新地址。
自定义一个SteamPool,创建一个assembler,讲上述几个字段定期读取出来,然后完成重组,将该结构的值JSON化后,发送到后端。
服务端集成:
利用go web完成一个集成式框架,前端用三个API接收数据;
/api/packet/
/api/http/
/api/dns/
将数据隔离器与服务处理器集,以便与处理器与web端go语言的http.HandlerFunc接口完全兼容。
根据本申请的卫星测运控平台的数据处理方法,通过由目标用户处获取卫星数据;对所述卫星数据进行数据鉴权;在数据鉴权通过后,根据预设规则过滤所述卫星数据以生成遥测数据和类型数据;将所述遥测数据按照业务类型发送至业务处理器进行后续处理;将所述类型数据进行重组并发送至后端应用以进行后续处理的方式,能够保障卫星通信中的数据安全,快速有效的对测运控数据进行初步分析和分拣,加快后续业务处理流程。
应清楚地理解,本申请描述了如何形成和使用特定示例,但本申请的原理不限于这些示例的任何细节。相反,基于本申请公开的内容的教导,这些原理能够应用于许多其它实施例。
图4是根据另一示例性实施例示出的一种卫星测运控平台的数据处理方法的流程图。图4所示的流程40是对图2所示的流程的补充描述。
如图4所示,在S402中,接收来自用户登陆卫星测运控平台的接入申请。
在一个实施例中,还可根据待接收的卫星数据生成鉴权参数,其中,所述鉴权参数包括用户鉴权参数和数据鉴权参数;将所述鉴权参数通过代码文件配置在卫星测运控平台。
考虑到测运控平台的特殊性,传感器在启动时,需要提供网卡等过滤参数,这些参数直接写道代码中不利于安全,也不利于移植与运维,因此采用代码文件配置。配置表如下:
| 序号 | 字段名称 | 类型 | 长度 | 注释 |
| port | int | 11 | 端口号 | |
| available | bit | 1 | 端口使用标志 |
在S404中,对所述接入申请进行用户鉴权。沿反向链路对所述接入申请进行用户鉴权;和/或沿前向链路对所述接入申请进行用户鉴权。
在S406中,在用户鉴权通过后,将所述用户确定为目标用户。
图5是根据另一示例性实施例示出的一种卫星测运控平台的数据处理方法的流程图。图5所示的流程50是对图2所示的流程的详细描述。本申请中的方案可借助于微服务功能实现。
如图5所示,在S501中,基于微服务加载配置启动遥测解析服务实例。
在S502中,启动websocket服务端。
在S503中,下发卫星配置参数。
在S504中,解析配置文件与配置参数。
在S505中,返回响应给web端。
在S506中,创建服务实例,启动UDP套接字监听。
在S507中,建立websocket连接。
在S508中,发送卫星遥测数据。
在S509中,根据解析参数解析遥测帧。
在S510中,websocket推送解析结果。
在S511中,websocket。
在S512中,启动UDP套接字客户端。
在S513中,推送解析结果给第三方服务。
本领域技术人员可以理解实现上述实施例的全部或部分步骤被实现为由CPU 执行的计算机程序。在该计算机程序被CPU 执行时,执行本申请提供的上述方法所限定的上述功能。所述的程序可以存储于一种计算机可读存储介质中,该存储介质可以是只读存储器,磁盘或光盘等。
此外,需要注意的是,上述附图仅是根据本申请示例性实施例的方法所包括的处理的示意性说明,而不是限制目的。易于理解,上述附图所示的处理并不表明或限制这些处理的时间顺序。另外,也易于理解,这些处理可以是例如在多个模块中同步或异步执行的。
下述为本申请装置实施例,可以用于执行本申请方法实施例。对于本申请装置实施例中未披露的细节,请参照本申请方法实施例。
图6是根据另一示例性实施例示出的一种卫星测运控平台的数据处理装置的框图。如图6所示,卫星测运控平台的数据处理装置60包括:卫星数据模块602,数据鉴权模块604,规则过滤模块606,业务模块608,后端模块610。
卫星数据模块602用于由目标用户处获取卫星数据;
数据鉴权模块604用于对所述卫星数据进行数据鉴权;
规则过滤模块606用于在数据鉴权通过后,根据预设规则过滤所述卫星数据以生成遥测数据和类型数据;
业务模块608用于将所述遥测数据按照业务类型发送至业务处理器以进行后续处理;
后端模块610用于将所述类型数据进行重组并发送至后端应用以进行后续处理。
图7是根据另一示例性实施例示出的一种卫星测运控平台的数据处理装置的框图。如图7所示,卫星测运控平台的数据处理装置70包括:接入申请模块702,用户鉴权模块704,判断模块706。
接入申请模块702用于接收来自用户登陆卫星测运控平台的接入申请;
用户鉴权模块704用于对所述接入申请进行用户鉴权;
判断模块706用于在用户鉴权通过后,将所述用户确定为目标用户。
根据本申请的卫星测运控平台的数据处理装置,通过由目标用户处获取卫星数据;对所述卫星数据进行数据鉴权;在数据鉴权通过后,根据预设规则过滤所述卫星数据以生成遥测数据和类型数据;将所述遥测数据按照业务类型发送至业务处理器进行后续处理;将所述类型数据进行重组并发送至后端应用以进行后续处理的方式,能够保障卫星通信中的数据安全,快速有效的对测运控数据进行初步分析和分拣,加快后续业务处理流程。
图8是根据一示例性实施例示出的一种电子设备的框图。
下面参照图8来描述根据本申请的这种实施方式的电子设备800。图8显示的电子设备800仅仅是一个示例,不应对本申请实施例的功能和使用范围带来任何限制。
如图8所示,电子设备800以通用计算设备的形式表现。电子设备800的组件可以包括但不限于:至少一个处理单元810、至少一个存储单元820、连接不同系统组件(包括存储单元820和处理单元810)的总线830、显示单元840等。
其中,所述存储单元存储有程序代码,所述程序代码可以被所述处理单元810执行,使得所述处理单元810执行本说明书中描述的根据本申请各种示例性实施方式的步骤。例如,所述处理单元810可以执行如图2,图4,图5中所示的步骤。
所述存储单元820可以包括易失性存储单元形式的可读介质,例如随机存取存储单元(RAM)8201和/或高速缓存存储单元8202,还可以进一步包括只读存储单元(ROM)8203。
所述存储单元820还可以包括具有一组(至少一个)程序模块8205的程序/实用工具8204,这样的程序模块8205包括但不限于:操作系统、一个或者多个应用程序、其它程序模块以及程序数据,这些示例中的每一个或某种组合中可能包括网络环境的实现。
总线830可以为表示几类总线结构中的一种或多种,包括存储单元总线或者存储单元控制器、外围总线、图形加速端口、处理单元或者使用多种总线结构中的任意总线结构的局域总线。
电子设备800也可以与一个或多个外部设备800’(例如键盘、指向设备、蓝牙设备等)通信,使得用户能与该电子设备800交互的设备通信,和/或该电子设备800能与一个或多个其它计算设备进行通信的任何设备(例如路由器、调制解调器等等)通信。这种通信可以通过输入/输出(I/O)接口850进行。并且,电子设备800还可以通过网络适配器860与一个或者多个网络(例如局域网(LAN),广域网(WAN)和/或公共网络,例如因特网)通信。网络适配器860可以通过总线830与电子设备800的其它模块通信。应当明白,尽管图中未示出,可以结合电子设备800使用其它硬件和/或软件模块,包括但不限于:微代码、设备驱动器、冗余处理单元、外部磁盘驱动阵列、RAID系统、磁带驱动器以及数据备份存储系统等。
通过以上的实施方式的描述,本领域的技术人员易于理解,这里描述的示例实施方式可以通过软件实现,也可以通过软件结合必要的硬件的方式来实现。因此,如图9所示,根据本发明实施方式的技术方案可以以软件产品的形式体现出来,该软件产品可以存储在一个非易失性存储介质(可以是CD-ROM,U盘,移动硬盘等)中或网络上,包括若干指令以使得一台计算设备(可以是个人计算机、服务器、或者网络设备等)执行根据本发明实施方式的上述方法。
所述软件产品可以采用一个或多个可读介质的任意组合。可读介质可以是可读信号介质或者可读存储介质。可读存储介质例如可以为但不限于电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。可读存储介质的更具体的例子(非穷举的列表)包括:具有一个或多个导线的电连接、便携式盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。
所述计算机可读存储介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了可读程序代码。这种传播的数据信号可以采用多种形式,包括但不限于电磁信号、光信号或上述的任意合适的组合。可读存储介质还可以是可读存储介质以外的任何可读介质,该可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。可读存储介质上包含的程序代码可以用任何适当的介质传输,包括但不限于无线、有线、光缆、RF等等,或者上述的任意合适的组合。
可以以一种或多种程序设计语言的任意组合来编写用于执行本发明操作的程序代码,所述程序设计语言包括面向对象的程序设计语言—诸如Java、C++等,还包括常规的过程式程序设计语言—诸如“C”语言或类似的程序设计语言。程序代码可以完全地在用户计算设备上执行、部分地在用户设备上执行、作为一个独立的软件包执行、部分在用户计算设备上部分在远程计算设备上执行、或者完全在远程计算设备或服务器上执行。在涉及远程计算设备的情形中,远程计算设备可以通过任意种类的网络,包括局域网(LAN)或广域网(WAN),连接到用户计算设备,或者,可以连接到外部计算设备(例如利用因特网服务提供商来通过因特网连接)。
上述计算机可读介质承载有一个或者多个程序,当上述一个或者多个程序被一个该设备执行时,使得该计算机可读介质实现如下功能:由目标用户处获取卫星数据;对所述卫星数据进行数据鉴权;在数据鉴权通过后,根据预设规则过滤所述卫星数据以生成遥测数据和类型数据;将所述遥测数据按照业务类型发送至业务处理器进行后续处理;将所述类型数据进行重组并发送至后端应用以进行后续处理。该计算机可读介质还可实现如下功能:接收来自用户登陆卫星测运控平台的接入申请;对所述接入申请进行用户鉴权;在用户鉴权通过后,将所述用户确定为目标用户。
本领域技术人员可以理解上述各模块可以按照实施例的描述分布于装置中,也可以进行相应变化唯一不同于本实施例的一个或多个装置中。上述实施例的模块可以合并为一个模块,也可以进一步拆分成多个子模块。
通过以上的实施例的描述,本领域的技术人员易于理解,这里描述的示例实施例可以通过软件实现,也可以通过软件结合必要的硬件的方式来实现。因此,根据本发明实施例的技术方案可以以软件产品的形式体现出来,该软件产品可以存储在一个非易失性存储介质(可以是CD-ROM,U盘,移动硬盘等)中或网络上,包括若干指令以使得一台计算设备(可以是个人计算机、服务器、移动终端、或者网络设备等)执行根据本发明实施例的方法。
以上具体地示出和描述了本发明的示例性实施例。应可理解的是,本发明不限于这里描述的详细结构、设置方式或实现方法;相反,本发明意图涵盖包含在所附权利要求的精神和范围内的各种修改和等效设置。
Claims (11)
1.一种卫星测运控平台的数据处理方法,其特征在于,包括:
由目标用户处获取卫星数据;
对所述卫星数据进行数据鉴权;
在数据鉴权通过后,
在所述卫星数据为TCP数据时,基于TCP数据连接的首个数据包提取五元组信息;
在所述卫星数据为DNS数据时,根据预设卫星数据的格式进行解析,并自动填充预设变量;
在所述卫星数据为HTTP数据时,对所述HTTP数据进行重组后进行解析;
根据数据包格式和预设规则对解析结果进行过滤以生成遥测数据和类型数据;
将所述遥测数据按照业务类型发送至业务处理器进行后续处理;
将所述类型数据进行重组并发送至后端应用以进行后续处理。
2.如权利要求1所述的数据处理方法,其特征在于,还包括:
接收用户登陆卫星测运控平台的接入申请;
对所述接入申请进行用户鉴权;
在用户鉴权通过后,将所述用户确定为目标用户。
3.如权利要求2所述的数据处理方法,其特征在于,对所述接入申请进行用户鉴权,包括:
沿反向链路对所述接入申请进行用户鉴权;和/或
沿前向链路对所述接入申请进行用户鉴权。
4.如权利要求1所述的数据处理方法,其特征在于,还包括:
根据待接收的卫星数据生成鉴权参数,其中,所述鉴权参数包括用户鉴权参数和数据鉴权参数;
将所述鉴权参数通过代码文件配置在卫星测运控平台。
5.如权利要求1所述的数据处理方法,其特征在于,对所述卫星数据进行数据鉴权,包括:
沿反向链路对所述卫星数据进行数据鉴权。
6.如权利要求1所述的数据处理方法,其特征在于,根据数据包格式和预设规则对所述解析结果进行过滤以生成遥测数据和类型数据,包括:
根据数据包格式确定与其对应的预设规则;
根据预设规则由解析结果中提取所述遥测数据和所述类型数据。
7.如权利要求1所述的数据处理方法,其特征在于,将所述类型数据进行重组并发送至后端应用以进行后续处理,包括:
定时读取所述类型数据中的预设字段;
将预设字段的内容进行重组,生成重组数据;
将所述重组数据转化为JSON数据并发送到后端应用。
8.一种卫星测运控平台的数据处理装置,其特征在于,包括:
卫星数据模块,用于由目标用户处获取卫星数据;
数据鉴权模块,用于对所述卫星数据进行数据鉴权;
规则过滤模块,用于在数据鉴权通过后,在所述卫星数据为TCP数据时,基于TCP数据连接的首个数据包提取五元组信息;在所述卫星数据为DNS数据时,根据预设卫星数据的格式进行解析,并自动填充预设变量;在所述卫星数据为HTTP数据时,对所述HTTP数据进行重组后进行解析;根据数据包格式和预设规则对解析结果进行过滤以生成遥测数据和类型数据;
业务模块,用于将所述遥测数据按照业务类型发送至业务处理器以进行后续处理;
后端模块,用于将所述类型数据进行重组并发送至后端应用以进行后续处理。
9.如权利要求8所述的数据处理装置,其特征在于,还包括:
接入申请模块,用于接收来自用户登陆卫星测运控平台的接入申请;
用户鉴权模块,用于对所述接入申请进行用户鉴权;
判断模块,用于在用户鉴权通过后,将所述用户确定为目标用户。
10.一种电子设备,其特征在于,包括:
一个或多个处理器;
存储装置,用于存储一个或多个程序;
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如权利要求1-7中任一所述的方法。
11.一种计算机可读介质,其上存储有计算机程序,其特征在于,所述程序被处理器执行时实现如权利要求1-7中任一所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111526931.1A CN113923057B (zh) | 2021-12-15 | 2021-12-15 | 卫星测运控平台的数据处理方法、装置、电子设备及介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111526931.1A CN113923057B (zh) | 2021-12-15 | 2021-12-15 | 卫星测运控平台的数据处理方法、装置、电子设备及介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN113923057A CN113923057A (zh) | 2022-01-11 |
| CN113923057B true CN113923057B (zh) | 2022-03-01 |
Family
ID=79249220
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111526931.1A Active CN113923057B (zh) | 2021-12-15 | 2021-12-15 | 卫星测运控平台的数据处理方法、装置、电子设备及介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113923057B (zh) |
Families Citing this family (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114510297B (zh) * | 2022-03-31 | 2022-07-01 | 国家卫星海洋应用中心 | 卫星数据重处理方法、装置和电子设备 |
| CN114449523B (zh) * | 2022-04-07 | 2022-06-24 | 北京航天驭星科技有限公司 | 用于卫星测控系统的流量过滤方法、装置、设备及介质 |
| CN114500614B (zh) * | 2022-04-14 | 2022-06-14 | 北京航天驭星科技有限公司 | 卫星遥测数据处理方法、装置、电子设备及可读介质 |
| CN114696888B (zh) * | 2022-04-25 | 2022-10-21 | 北京航天驭星科技有限公司 | 卫星测运控系统的端口任务处理方法、装置、设备及介质 |
| CN114726556B (zh) * | 2022-06-09 | 2022-08-26 | 北京航天驭星科技有限公司 | Waf管理方法、装置、系统、电子设备及可读介质 |
| CN115833922B (zh) * | 2023-02-16 | 2023-04-25 | 北京航天驭星科技有限公司 | 卫星地面站任务计划的数据处理方法、系统、设备、介质 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110297826A (zh) * | 2019-05-31 | 2019-10-01 | 南京理工大学 | 基于json动态解析卫星遥测数据的方法 |
| CN111431586A (zh) * | 2020-04-17 | 2020-07-17 | 中国电子科技集团公司第三十八研究所 | 一种卫星网络安全通信方法 |
| CN113422641A (zh) * | 2021-08-25 | 2021-09-21 | 北京航天驭星科技有限公司 | 用于测运控平台的测试方法、装置、电子设备及可读介质 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101364831B1 (ko) * | 2010-11-08 | 2014-02-20 | 한국전자통신연구원 | 텔레메트리 데이터의 통계적 분석을 이용하여 위성중계기의 상태를 감시하는 장치 및 방법 |
| CN103957134B (zh) * | 2014-04-22 | 2017-05-10 | 航天恒星科技有限公司 | 一种模块化可配置的遥测参数解析处理系统 |
-
2021
- 2021-12-15 CN CN202111526931.1A patent/CN113923057B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110297826A (zh) * | 2019-05-31 | 2019-10-01 | 南京理工大学 | 基于json动态解析卫星遥测数据的方法 |
| CN111431586A (zh) * | 2020-04-17 | 2020-07-17 | 中国电子科技集团公司第三十八研究所 | 一种卫星网络安全通信方法 |
| CN113422641A (zh) * | 2021-08-25 | 2021-09-21 | 北京航天驭星科技有限公司 | 用于测运控平台的测试方法、装置、电子设备及可读介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN113923057A (zh) | 2022-01-11 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN113923057B (zh) | 卫星测运控平台的数据处理方法、装置、电子设备及介质 | |
| US20240275801A1 (en) | Enhanced cloud infrastructure security through runtime visibility into deployed software | |
| CN114500614B (zh) | 卫星遥测数据处理方法、装置、电子设备及可读介质 | |
| US8407789B1 (en) | Method and system for dynamically optimizing multiple filter/stage security systems | |
| US11429724B2 (en) | Machine learning detection of unused open ports | |
| CN113225339B (zh) | 网络安全监测方法、装置、计算机设备及存储介质 | |
| CN114448830B (zh) | 一种设备检测系统及方法 | |
| CN113497723A (zh) | 日志处理方法、日志网关和日志处理系统 | |
| US8966321B2 (en) | Logical port and layer protocol test configuration resource manager | |
| CN110034979A (zh) | 一种代理资源监测方法、装置、电子设备及存储介质 | |
| CN114449523B (zh) | 用于卫星测控系统的流量过滤方法、装置、设备及介质 | |
| CN113965408B (zh) | 一种http报文的提取方法、装置、介质及设备 | |
| CN116633725A (zh) | 一种全渠道接入网关 | |
| CN116112384A (zh) | 应用流量综合管理方法、装置和电子设备 | |
| CN111565311B (zh) | 网络流量特征生成方法及装置 | |
| CN114547617A (zh) | 确定目标数据的方法、装置、电子设备及存储介质 | |
| CN116932370A (zh) | 模糊测试方法、装置、电子设备、程序产品以及存储介质 | |
| CN110120895B (zh) | 测试移动终端通讯的方法、装置、介质及电子设备 | |
| US9106514B1 (en) | Hybrid network software provision | |
| Boillat | DDoSGrid-Mining: Analyzing and Classifying DDoS Attack Traffic | |
| CN115134096B (zh) | 一种rat连接检测方法、流量审计设备及介质 | |
| CN110391950A (zh) | 一种应用服务测试方法和装置 | |
| CN115277506B (zh) | 负载均衡设备测试方法及系统 | |
| CN114448825B (zh) | 流量比对方法、装置、设备及存储介质 | |
| Rosa et al. | Intrusion and anomaly detection in industrial automation and control systems |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CP03 | Change of name, title or address | ||
| CP03 | Change of name, title or address |
Address after: Room 301, 3rd Floor, Building 2, Yard 1, Shangdi East Road, Haidian District, Beijing, 100085 Patentee after: Beijing Aerospace Yuxing Technology Co.,Ltd. Country or region after: China Address before: Room A601, 6th Floor, Building 1, Shengjing Entrepreneurship Park T01, Tujing Village, South of Dengzhuang South Road and West of Youyi Road, Xibeiwang Town, Haidian District, Beijing Patentee before: BEIJING AEROSPACE SATELLITEHERD SCIENCE AND TECHNOLOGY CO.,LTD. Country or region before: China |