CN114095931B - 星地通信中基于稀疏轨迹时空特征的接入检测方法和装置 - Google Patents

星地通信中基于稀疏轨迹时空特征的接入检测方法和装置 Download PDF

Info

Publication number
CN114095931B
CN114095931B CN202210078241.2A CN202210078241A CN114095931B CN 114095931 B CN114095931 B CN 114095931B CN 202210078241 A CN202210078241 A CN 202210078241A CN 114095931 B CN114095931 B CN 114095931B
Authority
CN
China
Prior art keywords
satellite
user
access
space
ground communication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202210078241.2A
Other languages
English (en)
Other versions
CN114095931A (zh
Inventor
刘善赟
朱向明
杨斌
亓祎男
张兴明
陈红阳
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Zhejiang Lab
Original Assignee
Zhejiang Lab
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Zhejiang Lab filed Critical Zhejiang Lab
Priority to CN202210078241.2A priority Critical patent/CN114095931B/zh
Publication of CN114095931A publication Critical patent/CN114095931A/zh
Application granted granted Critical
Publication of CN114095931B publication Critical patent/CN114095931B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06NCOMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
    • G06N20/00Machine learning
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04BTRANSMISSION
    • H04B7/00Radio transmission systems, i.e. using radiation field
    • H04B7/14Relay systems
    • H04B7/15Active relay systems
    • H04B7/185Space-based or airborne stations; Stations for satellite systems
    • H04B7/18578Satellite systems for providing broadband data service to individual earth stations
    • H04B7/18593Arrangements for preventing unauthorised access or for providing user protection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/63Location-dependent; Proximity-dependent
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/69Identity-dependent
    • H04W12/72Subscriber identity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/02Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
    • H04W84/04Large scale networks; Deep hierarchical networks
    • H04W84/06Airborne or Satellite Networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • General Physics & Mathematics (AREA)
  • Data Mining & Analysis (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • Artificial Intelligence (AREA)
  • Evolutionary Computation (AREA)
  • Medical Informatics (AREA)
  • Aviation & Aerospace Engineering (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mathematical Physics (AREA)
  • Astronomy & Astrophysics (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Radio Relay Systems (AREA)

Abstract

本发明公开了一种星地通信中基于稀疏轨迹时空特征的接入检测方法和装置,包括以下步骤:S1:初始化阶段:对星地通信网络认证系统进行参数设定,将完成训练与否的标签FLAG设置为0,进行新用户注册;S2:数据收集阶段:星地通信网络控制中心在用户申请接入时对完成安全认证所需的必要信息进行收集;等步骤。本发明针对星地通信网络复杂不确定性约束,提出一种融合时空特征的安全认证方案,并立足于通信网络下用户接入轨迹的稀疏特征,设计了包含用户二阶间接信息的多维时空特征向量,基于机器学习分类器挖掘合法接入行为画像,能够有效对窃取合法用户接入凭证的非法接入行为以及拥有合法接入凭证用户的异常接入行为进行识别。

Description

星地通信中基于稀疏轨迹时空特征的接入检测方法和装置
技术领域
本发明涉及无线通信网络安全技术领域,特别涉及一种星地通信中基于稀疏轨迹时空特征的接入检测方法和装置。
背景技术
星地通信网络将是解决未来网络超大容量广域覆盖的必然技术趋势,能够弥补单一通信系统的不足,为用户提供全球化泛在通信。星地通信网络安全通信对于未来全球覆盖通信系统实际应用有着重要意义和现实价值,并且由于星地通信网络安全重要性极高,非法接入将会严重消耗宝贵的星地通信资源。然而,星地通信网络的广域覆盖使地理位置变化范围广、业务类型多样,动态波束则导致接入时间和时延的不确定性。同时,星地网络信道开放透明,容易通过仿冒、欺诈等手段进行非法接入。
上述复杂不确定性约束使星地网络在提供高质量的安全通信上存在着巨大的挑战。同时注意到用户接入频次远低于传统的轨迹采样频率,因此用户的接入轨迹呈现出稀疏特征。因此,针对传统地面安全接入认证静态被动式安全策略的不足,需要设计面向星地通信网络安全认证的融合稀疏轨迹时空特征的动态安全接入检测方法。
发明内容
本发明的目的在于提供一种星地通信中基于稀疏轨迹时空特征的接入检测方法和装置,以克服现有技术中的不足。
为实现上述目的,本发明提供如下技术方案:
本发明公开了一种星地通信中基于稀疏轨迹时空特征的接入检测方法,包括以下步骤:
S1:初始化阶段:对星地通信网络认证系统进行参数设定,将完成训练与否的标签FLAG设置为0,进行新用户注册;
S2:数据收集阶段:星地通信网络控制中心在用户申请接入时对完成安全认证所需的必要信息进行收集;
S3:序列生成阶段:星地通信网络控制中心计算接入用户稀疏轨迹二阶间接信息,并与用户申请接入时所述的必要信息组成多维时空特征向量,将用户已有的全部时空特征向量生成用户历史时空特征序列,并进行储存;
S4:时空特征挖掘阶段:星地通信网络控制中心将满足给定长度的所述用户历史时空特征序列训练形成对应的时空特征分类器;
S5:接入检测阶段:当用户申请接入星地网络时,将当前时刻的多维时空特征向量基于所述的时空特征分类器获取安全认证结果并输出,同时定期更新系统。
作为优选的,所述步骤S1中,对星地通信网络认证系统进行参数设定的参数包括基站位置参数、卫星参数、训练集最短长度、特征序列最大长度;所述星地通信网络包含地面段和空间段,所述地面段包括用户、基站、地面站,所述空间段包括若干颗卫星,安全接入由星地通信网络控制中心控制。
作为优选的,所述空间段中的若干卫星之间通过星间链路传输信息,并可快速回传至星地通信网络控制中心,所述卫星下覆盖有若干与该卫星相连的基站和地面站,所述用户通过覆盖范围内的基站、地面站与所述卫星连接进行通信。
作为优选的,所述步骤S2中,所述完成安全认证所需的必要信息包含身份属性、轨迹属性、通信属性、安全级别标签。
作为优选的,所述身份属性包括用户ID,所述轨迹属性包括接入点经纬度坐标、开始接入与接入结束时刻、用户上传实时速度,所述通信属性包括通信业务类型、接入卫星信息、接入设备与临近基站相关信息、业务流量大小、星地链路仰角,所述安全级别标签在步骤S4未完成训练得到对应时空特征分类器这一阶段前,由人工标定实时给出,在完成步骤S4的训练阶段后由系统非实时反馈给出或忽略。
作为优选的,所述步骤S2中,申请接入的用户需要完成注册且拥有合法接入权限,已经完成注册且拥有合法接入权限的用户是指用户ID已经在系统中注册并通过了会话密钥认证的接入请求,所述星地通信网络控制中心采集完成安全认证所需的必要信息仅可在用户申请接入时进行。
作为优选的,所述步骤S3中,接入用户轨迹二阶间接信息包含航向、转角、平均速度、加速度、曲率;所述用户历史时空特征序列达到设定的特征序列最大长度时,该序列就会丢弃序列中最老的时空特征向量。
作为优选的,所述步骤S4包括以下子步骤:
S41: 星地通信网络控制中心依据完成训练与否的标签FLAG,将接入用户分为两类,若完成训练与否的标签FLAG为1,表示该用户已完成训练,步骤S4结束;若完成训练与否的标签FLAG为0,表示该用户未完成训练,执行子步骤S42;
S42:设定机器学习分类器参数;
S43:检测用户历史时空特征序列长度是否满足设定的训练集最短长度,若满足则继续执行子步骤S44;若不满足,将完成训练与否的标签FLAG设置为0、时空特征分类器设置为空,并结束步骤S4;
S44:基于合成少数类过采样技术SMOTE算法对用户历史时空特征序列进行类别平衡,得到类别平衡后的时空特征序列样本;
S45:对类别平衡后的时空特征序列样本进行机器学习分类器训练,进而形成每个用户的时空特征分类器,将完成训练与否的标签FLAG设置为1。
作为优选的,所述步骤S5包括以下子步骤:
S51:星地通信网络控制中心依据用户的完成训练与否的标签FLAG将用户分为两类处理,若完成训练与否的标签FLAG为0,则进行子步骤S52,若完成训练与否的标签FLAG为1,则进行子步骤S53;
S52:输出未完成训练的安全级别标签并直接进行子步骤S55;
S53:将历经步骤S2和步骤S3得到的当前接入时刻的多维时空特征向量放入其对应的时空特征分类器获取安全级别分类标签;
S54:每间隔固定的若干时间,星地通信网络控制中心对已经完成步骤S4训练阶段的时空特征分类器进行更新,即将完成训练与否的标签FLAG重置为0,进而基于步骤S3中存储的最新完整用户历史时空特征序列重新训练;
S55: 星地通信网络控制中心依据所得到的安全级别标签反馈安全信任等级给卫星网络,星地网络据此允许或拒止用户的传输请求。
本发明还公开一种星地通信中基于稀疏轨迹时空特征的接入检测装置,其特征在于,包括存储器和一个或多个处理器,所述存储器中存储有可执行代码,所述一个或多个处理器执行所述可执行代码时,用于实现所述的星地通信中基于稀疏轨迹时空特征的接入检测方法。
本发明的有益效果:本发明针对星地通信网络复杂不确定性约束,提出一种融合时空特征的安全认证方案,并立足于通信网络下用户接入轨迹的稀疏特征,设计了包含用户二阶间接信息的多维时空特征向量,基于机器学习分类器挖掘合法接入行为画像,能够有效对窃取合法用户接入凭证的非法接入行为以及拥有合法接入凭证用户的异常接入行为进行识别,提升星地通信网络对非法接入行为的识别准确率,有效支撑了星地网络安全通信。
附图说明
图1是本发明实施例的接入检测方法流程图;
图2是本发明实施例中星地通信网络安全认证系统示意图;
图3是本发明实施例中训练生成用户时空特征分类器的流程图;
图4是本发明实施例中当前时刻用户接入检测及安全认证结果输出流程图;
图5是本发明实施例提供的一次安全认证实验结果图;
图6是本发明实施例的接入检测装置示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚明了,下面通过附图及实施例,对本发明进行进一步详细说明。但是应该理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限制本发明的范围。此外,在以下说明中,省略了对公知结构和技术的描述,以避免不必要地混淆本发明的概念。
本发明实施例提供一种星地通信中基于稀疏轨迹时空特征的接入检测方法,参考图1,包括以下步骤:
S1:初始化阶段:对星地通信网络认证系统中基站位置参数、卫星参数、训练集最短长度、特征序列最大长度进行参数设定,在实施方式中,参考图2,星地通信网络包括包含地面段和空间段,所述地面段由用户、基站、地面站组成,所述空间段由若干颗卫星组成;将完成训练与否的标签FLAG设置为0;新用户在此阶段进行注册,每一个注册的用户审核通过后赋予独一无二的用户ID作为索引,安全接入由星地通信网络控制中心(Network CentrolCenter, NCC)控制,本发明的实施例中,该方法的执行主体是NCC,NCC可结合使用需求放置在卫星或地面上。
S2:数据收集阶段:当已经完成注册且拥有合法接入权限的用户u申请接入星地网络时,NCC对其进行完成安全认证所需的必要信息进行收集;所述完成安全认证所需的必要信息包含身份属性、轨迹属性、通信属性、安全级别标签;本发明实施例中未注册用户和没有合法接入权限的用户将会直接被拒绝接入,不会执行星地通信中基于稀疏轨迹时空特征的接入检测方法;
S3:序列生成阶段:NCC计算接入用户稀疏轨迹二阶间接信息,并与步骤S2中所述用户每次接入时的必要信息组成多维时空特征向量,再将用户已有的全部时空特征向量生成用户历史时空特征序列,并进行存储;
S4:时空特征挖掘阶段:对于满足给定长度的步骤三中所述用户历史时空特征序列,NCC基于该历史时空特征序列训练形成每个用户的时空特征分类器;
S5:接入检测阶段:当用户申请接入星地网络时,将当前时刻的多维时空特征向量基于步骤三中所述的时空特征分类器获取安全认证结果并输出,同时定期更新系统。
上述内容对星地通信中基于稀疏轨迹时空特征的接入检测方法进行了简要介绍,下面对齐涉及到的具体内容进行详细描述。
参考图2,所述星地通信网络的地面段包括用户、基站、地面站,用户仅与覆盖范围包含其的基站相连,并通过相应基站获取星地链路传输内容;基站与其覆盖范围内的用户及所从属的卫星相连并建立通信链路,所从属卫星指波束范围覆盖基站的卫星;地面站仅与覆盖范围包含其的卫星相连;当用户请求接入网络时,用户先通过与基站相连,由基站连接卫星,再由卫星回传至地面站,最后通过地面站连入网络;空间段包括若干颗卫星,卫星间存在星间链路传输信息;用户申请接入时,首先通过基站向卫星发送接入请求,卫星将收到的接入请求反馈给NCC,NCC对卫星的接入请求合法性进行判别。
所述步骤S2中,完成安全认证所需的必要信息包括身份属性(用户ID)、轨迹属性(接入点经纬度坐标(
Figure 658459DEST_PATH_IMAGE001
)、开始接入时刻
Figure 44441DEST_PATH_IMAGE002
、接入结束时刻
Figure 89757DEST_PATH_IMAGE003
、用户上传实时速度
Figure 78442DEST_PATH_IMAGE004
)、通信属性(通信业务类型
Figure 361656DEST_PATH_IMAGE005
、接入卫星索引
Figure 262747DEST_PATH_IMAGE006
、用户与接入基站距离
Figure 998622DEST_PATH_IMAGE007
、基站索引信息
Figure 463101DEST_PATH_IMAGE008
,业务流量大小
Figure 725455DEST_PATH_IMAGE009
,星地链路仰角
Figure 187660DEST_PATH_IMAGE010
)和安全级别标签
Figure 522083DEST_PATH_IMAGE011
;可选地,所述安全级别标签在本实施例中合法接入设定为
Figure 727937DEST_PATH_IMAGE012
,拥有合法接入凭证用户的异常接入行为及窃取合法用户接入凭证的非法接入行为均设定为
Figure 844797DEST_PATH_IMAGE013
;所述安全级别标签在本实施例中由人工标定给出;所述接入时完成安全认证所需的必要信息仅可在用户申请接入时进行采集;所述已经完成注册拥有合法接入权限的用户是指用户ID已经在系统中注册并通过了会话密钥认证的接入请求。
本实施例中用户u在第i次接入时的经纬度坐标为
Figure 743483DEST_PATH_IMAGE014
,步骤S3中计算接入用户轨迹二阶间接信息包含:
航向
Figure 250688DEST_PATH_IMAGE015
,其中:
Figure 870019DEST_PATH_IMAGE016
Figure 716752DEST_PATH_IMAGE017
转角
Figure 645394DEST_PATH_IMAGE018
平均速度
Figure 843157DEST_PATH_IMAGE019
加速度
Figure 187551DEST_PATH_IMAGE020
曲率
Figure 528271DEST_PATH_IMAGE021
生成用户u在第i次接入时的时空特征向量:
Figure 768760DEST_PATH_IMAGE022
,并生成累积L次接入后用户历史时空特征序列
Figure 47294DEST_PATH_IMAGE023
,对应标签序列为
Figure 398641DEST_PATH_IMAGE024
所述用户历史时空特征序列达到设定的特征序列最大长度时,该序列就会丢弃序列中最老的时空特征向量。
参考图3,步骤S4可分为以下子步骤:
S41:根据标签FLAG,将接入用户分为是否完成训练两类,若FLAG=1则直接结束步骤S4,若FLAG=0则继续执行如下子步骤;
S42:机器学习分类器参数设定,本实施例机器学习分类器选择美国MathWorks公司的Matlab软件上自带的随机森林分类器,所有参数使用默认参数;
S43:检测用户历史特征序列长度是否大于S1中所设定的训练集最短长度,如果大于则继续执行如下子步骤,否则将用户FLAG设置为0、时空特征分类器设置为空,并结束步骤S4;
S44:基于合成少数过采样技术(Synthetic Minority Over-samplingTechnique, SMOTE)算法对用户历史时空特征序列进行类别平衡,得到类别平衡后的时空特征序列样本,基于SMOTE算法得到类别平衡后的时空特征序列
Figure 16704DEST_PATH_IMAGE025
及对应标签
Figure 303460DEST_PATH_IMAGE026
,实施例选择将出现频次较低的非法接入行为样本点数扩充4倍;
S45:对类别平衡后的用户时空特征序列
Figure 944657DEST_PATH_IMAGE027
及对应标签
Figure 958750DEST_PATH_IMAGE028
利用Matlab软件上自带的随机森林分类器进行分类器训练,形成用户u的时空特征分类器
Figure 900161DEST_PATH_IMAGE029
,并将标签FLAG设置为1。
参考图4,所述步骤S5可分为以下子步骤:
S51:NCC依据用户的完成训练与否的标签FLAG将当前时刻用户u的接入
Figure 279189DEST_PATH_IMAGE030
分为两类进行处理,若FLAG=0进行子步骤S52,若FLAG=1则进行子步骤S53;
S52:输出未完成训练的安全级别标签
Figure 50093DEST_PATH_IMAGE031
,在本实施例中其数值由人工标定给出,然后直接进行子步骤S55;
S53:将历经步骤S2和步骤S3得到的当前接入时刻的多维时空特征向量放入其对应的时空特征分类器,利用所述时空特征分类器对当前时刻多维时空特征向量分类以获取安全级别标签,即
Figure 477663DEST_PATH_IMAGE032
S54:每间隔固定的若干时间,NCC对已经完成步骤四训练阶段的时空特征分类器进行更新,即将FLAG重置为0,进而基于步骤S3中存储的最新完整用户历史时空特征序列重新训练;
S55:NCC依据所得到的安全级别标签
Figure 132635DEST_PATH_IMAGE033
反馈给卫星网络,若
Figure 885828DEST_PATH_IMAGE034
则当前为合法接入,星地网络允许用户的传输请求,否则为非法接入,星地网络拒止用户的传输请求。
本发明的星地通信网络系统示意图参考图2,设定注册用户为100,其中存在20个用户仅被窃取密钥,20个用户仅存在异常接入,10个用户同时存在密码被窃取和异常接入,实验结果显示在本架构和相关数据集下,相比于未利用时空特征的静态安全认证性能,完成训练后,如图5,针对全体用户的整体平均宏准确率达到93.76%,整体针对拥有合法权限用户下非法行为平均宏拒止率为83.11%,可有效提升星地网络的安全性能。
与前述星地通信中基于稀疏轨迹时空特征的接入检测方法的实施例相对应,本发明还提供了星地通信中基于稀疏轨迹时空特征的接入检测装置的实施例。
参见图6,本发明实施例提供的一种星地通信中基于稀疏轨迹时空特征的接入检测装置,包括存储器和一个或多个处理器,存储器中存储有可执行代码,所述一个或多个处理器执行所述可执行代码时,用于实现上述实施例中的星地通信中基于稀疏轨迹时空特征的接入检测方法。
本发明星地通信中基于稀疏轨迹时空特征的接入检测装置的实施例可以应用在任意具备数据处理能力的设备上,该任意具备数据处理能力的设备可以为诸如计算机等设备或装置。装置实施例可以通过软件实现,也可以通过硬件或者软硬件结合的方式实现。以软件实现为例,作为一个逻辑意义上的装置,是通过其所在任意具备数据处理能力的设备的处理器将非易失性存储器中对应的计算机程序指令读取到内存中运行形成的。从硬件层面而言,如图6所示,为本发明星地通信中基于稀疏轨迹时空特征的接入检测装置所在任意具备数据处理能力的设备的一种硬件结构图,除了图6所示的处理器、内存、网络接口、以及非易失性存储器之外,实施例中装置所在的任意具备数据处理能力的设备通常根据该任意具备数据处理能力的设备的实际功能,还可以包括其他硬件,对此不再赘述。上述装置中各个单元的功能和作用的实现过程具体详见上述方法中对应步骤的实现过程,在此不再赘述。
对于装置实施例而言,由于其基本对应于方法实施例,所以相关之处参见方法实施例的部分说明即可。以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本发明方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
本发明实施例还提供一种计算机可读存储介质,其上存储有程序,该程序被处理器执行时,实现上述实施例中的星地通信中基于稀疏轨迹时空特征的接入检测方法。
所述计算机可读存储介质可以是前述任一实施例所述的任意具备数据处理能力的设备的内部存储单元,例如硬盘或内存。所述计算机可读存储介质也可以是任意具备数据处理能力的设备的外部存储设备,例如所述设备上配备的插接式硬盘、智能存储卡(Smart Media Card,SMC)、SD卡、闪存卡(Flash Card)等。进一步的,所述计算机可读存储介质还可以既包括任意具备数据处理能力的设备的内部存储单元也包括外部存储设备。所述计算机可读存储介质用于存储所述计算机程序以及所述任意具备数据处理能力的设备所需的其他程序和数据,还可以用于暂时地存储已经输出或者将要输出的数据。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换或改进等,均应包含在本发明的保护范围之内。

Claims (10)

1.一种星地通信中基于稀疏轨迹时空特征的接入检测方法,其特征在于:包括以下步骤:
S1:初始化阶段:对星地通信网络认证系统进行参数设定,将完成训练与否的标签FLAG设置为0,进行新用户注册;
S2:数据收集阶段:星地通信网络控制中心在用户申请接入时对完成安全认证所需的必要信息进行收集;
S3:序列生成阶段:星地通信网络控制中心计算接入用户稀疏轨迹二阶间接信息,并与用户申请接入时所述的必要信息组成多维时空特征向量,将用户已有的全部时空特征向量生成用户历史时空特征序列,并进行储存;
S4:时空特征挖掘阶段:星地通信网络控制中心将满足给定长度的所述用户历史时空特征序列训练形成对应的时空特征分类器;
S5:接入检测阶段:当用户申请接入星地网络时,将当前时刻的多维时空特征向量基于所述的时空特征分类器获取安全认证结果并输出,同时定期更新系统。
2.如权利要求1所述的星地通信中基于稀疏轨迹时空特征的接入检测方法,其特征在于:所述步骤S1中,对星地通信网络认证系统进行参数设定的参数包括基站位置参数、卫星参数、训练集最短长度、特征序列最大长度;所述星地通信网络包含地面段和空间段,所述地面段包括用户、基站、地面站,所述空间段包括若干颗卫星,安全接入由星地通信网络控制中心控制。
3.如权利要求2所述的星地通信中基于稀疏轨迹时空特征的接入检测方法,其特征在于:所述空间段中的若干卫星之间通过星间链路传输信息,并可快速回传至星地通信网络控制中心,所述卫星下覆盖有若干与该卫星相连的基站和地面站,所述用户通过覆盖范围内的基站、地面站与所述卫星连接进行通信。
4.如权利要求1所述的星地通信中基于稀疏轨迹时空特征的接入检测方法,其特征在于:所述步骤S2中,所述完成安全认证所需的必要信息包含身份属性、轨迹属性、通信属性、安全级别标签。
5.如权利要求4所述的星地通信中基于稀疏轨迹时空特征的接入检测方法,其特征在于:所述身份属性包括用户ID,所述轨迹属性包括接入点经纬度坐标、开始接入与接入结束时刻、用户上传实时速度,所述通信属性包括通信业务类型、接入卫星信息、接入设备与临近基站相关信息、业务流量大小、星地链路仰角,所述安全级别标签在步骤S4未完成训练得到对应时空特征分类器这一阶段前,由人工标定实时给出,在完成步骤S4的训练阶段后由系统非实时反馈给出或忽略。
6.如权利要求5所述的星地通信中基于稀疏轨迹时空特征的接入检测方法,其特征在于:所述步骤S2中,申请接入的用户需要完成注册且拥有合法接入权限,已经完成注册且拥有合法接入权限的用户是指用户ID已经在系统中注册并通过了会话密钥认证的接入请求,所述星地通信网络控制中心采集完成安全认证所需的必要信息仅可在用户申请接入时进行。
7.如权利要求1所述的星地通信中基于稀疏轨迹时空特征的接入检测方法,其特征在于:所述步骤S3中,接入用户轨迹二阶间接信息包含航向、转角、平均速度、加速度、曲率;所述用户历史时空特征序列达到设定的特征序列最大长度时,该序列就会丢弃序列中最老的时空特征向量。
8.如权利要求1所述的一种星地通信中基于稀疏轨迹时空特征的接入检测方法,其特征在于:所述步骤S4包括以下子步骤:
S41: 星地通信网络控制中心依据完成训练与否的标签FLAG,将接入用户分为两类,若完成训练与否的标签FLAG为1,表示该用户已完成训练,步骤S4结束;若完成训练与否的标签FLAG为0,表示该用户未完成训练,执行子步骤S42;
S42:设定机器学习分类器参数;
S43:检测用户历史时空特征序列长度是否满足设定的训练集最短长度,若满足则继续执行子步骤S44;若不满足,将完成训练与否的标签FLAG设置为0、时空特征分类器设置为空,并结束步骤S4;
S44:基于合成少数类过采样技术SMOTE算法对用户历史时空特征序列进行类别平衡,得到类别平衡后的时空特征序列样本;
S45:对类别平衡后的时空特征序列样本进行机器学习分类器训练,进而形成每个用户的时空特征分类器,将完成训练与否的标签FLAG设置为1。
9.如权利要求1所述的星地通信中基于稀疏轨迹时空特征的接入检测方法,其特征在于:所述步骤S5包括以下子步骤:
S51:星地通信网络控制中心依据用户的完成训练与否的标签FLAG将用户分为两类处理,若完成训练与否的标签FLAG为0,则进行子步骤S52,若完成训练与否的标签FLAG为1,则进行子步骤S53;
S52:输出未完成训练的安全级别标签并直接进行子步骤S55;
S53:将历经步骤S2和步骤S3得到的当前接入时刻的多维时空特征向量放入其对应的时空特征分类器获取安全级别分类标签;
S54:每间隔固定的若干时间,星地通信网络控制中心对已经完成步骤S4训练阶段的时空特征分类器进行更新,即将完成训练与否的标签FLAG重置为0,进而基于步骤S3中存储的最新完整用户历史时空特征序列重新训练;
S55: 星地通信网络控制中心依据所得到的安全级别标签反馈安全信任等级给卫星网络,星地网络据此允许或拒止用户的传输请求。
10.一种星地通信中基于稀疏轨迹时空特征的接入检测装置,其特征在于,包括存储器和一个或多个处理器,所述存储器中存储有可执行代码,所述一个或多个处理器执行所述可执行代码时,用于实现权利要求1-9任一项所述的星地通信中基于稀疏轨迹时空特征的接入检测方法。
CN202210078241.2A 2022-01-24 2022-01-24 星地通信中基于稀疏轨迹时空特征的接入检测方法和装置 Active CN114095931B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210078241.2A CN114095931B (zh) 2022-01-24 2022-01-24 星地通信中基于稀疏轨迹时空特征的接入检测方法和装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210078241.2A CN114095931B (zh) 2022-01-24 2022-01-24 星地通信中基于稀疏轨迹时空特征的接入检测方法和装置

Publications (2)

Publication Number Publication Date
CN114095931A CN114095931A (zh) 2022-02-25
CN114095931B true CN114095931B (zh) 2022-04-12

Family

ID=80309210

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210078241.2A Active CN114095931B (zh) 2022-01-24 2022-01-24 星地通信中基于稀疏轨迹时空特征的接入检测方法和装置

Country Status (1)

Country Link
CN (1) CN114095931B (zh)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115442807B (zh) * 2022-11-10 2023-02-07 之江实验室 一种用于5g系统的用户安全性提升方法及装置
CN116578569B (zh) * 2023-07-12 2023-09-12 成都国恒空间技术工程股份有限公司 卫星时空轨迹数据关联分析方法

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CA2814829A1 (en) * 2002-03-01 2003-09-12 Enterasys Networks, Inc. Location aware data network
CN107147489A (zh) * 2017-05-02 2017-09-08 南京理工大学 一种leo卫星网络内分布式的接入认证管理方法
CN110784864A (zh) * 2019-11-01 2020-02-11 中国电子科技集团公司第三十研究所 一种星地链路设备射频指纹识别及安全接入认证方法
CA3055707A1 (en) * 2018-09-20 2020-03-20 Thales Method of detecting and filtering illegitimate streams in a satellite communication network
CN111262656A (zh) * 2020-01-16 2020-06-09 哈尔滨工业大学 低轨星地链路下高谱效稀疏码多址接入多用户迭代检测译码方法
CN112332901A (zh) * 2020-09-29 2021-02-05 北京邮电大学 一种天地一体化移动接入认证方法及装置
CN113965925A (zh) * 2020-07-01 2022-01-21 大唐移动通信设备有限公司 一种动态认证方法、装置、设备及可读存储介质

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CA2814829A1 (en) * 2002-03-01 2003-09-12 Enterasys Networks, Inc. Location aware data network
CN107147489A (zh) * 2017-05-02 2017-09-08 南京理工大学 一种leo卫星网络内分布式的接入认证管理方法
CA3055707A1 (en) * 2018-09-20 2020-03-20 Thales Method of detecting and filtering illegitimate streams in a satellite communication network
CN110784864A (zh) * 2019-11-01 2020-02-11 中国电子科技集团公司第三十研究所 一种星地链路设备射频指纹识别及安全接入认证方法
CN111262656A (zh) * 2020-01-16 2020-06-09 哈尔滨工业大学 低轨星地链路下高谱效稀疏码多址接入多用户迭代检测译码方法
CN113965925A (zh) * 2020-07-01 2022-01-21 大唐移动通信设备有限公司 一种动态认证方法、装置、设备及可读存储介质
CN112332901A (zh) * 2020-09-29 2021-02-05 北京邮电大学 一种天地一体化移动接入认证方法及装置

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
空天地一体化网络技术:探索与展望;沈学民等;《物联网学报》(第03期);全文 *

Also Published As

Publication number Publication date
CN114095931A (zh) 2022-02-25

Similar Documents

Publication Publication Date Title
CN114095931B (zh) 星地通信中基于稀疏轨迹时空特征的接入检测方法和装置
US10439820B2 (en) Method and apparatus for secure access to a mobile edge computing gateway device based on a subscriber location fingerprint
CN112667717B (zh) 变电站巡检信息处理方法、装置、计算机设备和存储介质
EP3528150A1 (en) A system, apparatus and method for privacy preserving contextual authentication
Joy et al. Internet of Vehicles: Enabling safe, secure, and private vehicular crowdsourcing
KR101806061B1 (ko) 입증가능한 지오로케이션
US11385341B2 (en) Methods and systems for detecting and passively monitoring communications of an unmanned aerial vehicle
CN106600243A (zh) 一种基于混合模式的移动支付方法及系统
US20210354724A1 (en) Digital map truth maintenance
Wang et al. Physical layer authentication based on nonlinear kalman filter for v2x communication
Han et al. Age efficient optimization in UAV-aided VEC network: a game theory viewpoint
CN112601230B (zh) 基于时间窗口和位置加密的位置数据保护方法
CN109348477B (zh) 基于服务网络的无线物联网物理层认证方法
CN108966232B (zh) 基于服务网络的无线物联网物理层混合认证方法及系统
Cui et al. Privacy and accuracy for cloud-fog-edge collaborative driver-vehicle-road relation graphs
Liu et al. Towards vehicle-to-everything autonomous driving: A survey on collaborative perception
US20220256341A1 (en) Rf aware deep learning authentication solution
CN117272017A (zh) 异质图数据节点嵌入特征提取模型训练方法、嵌入特征提取方法、节点分类方法及装置
WO2020258509A1 (zh) 终端设备异常访问的隔离方法和装置
US20220210657A1 (en) Identity network representation of communications device subscriber in a digital domain
CN113612771B (zh) 一种基于物联认证的保护方法和装置
Filippou et al. A machine learning approach for detecting gps location spoofing attacks in autonomous vehicles
Zhang et al. Trustworthy and Scalable Federated Edge Learning for Future Integrated Positioning, Communication and Computing System: Attacks and Defenses
KR102242949B1 (ko) 딥러닝을 이용한 무선통신장치 인증 방법 및 장치
US10929687B2 (en) Authentication by navigation-correlated sensing

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant