CN114816513B - 一种网络安全靶场与卫星导航训练系统的融合系统与方法 - Google Patents
一种网络安全靶场与卫星导航训练系统的融合系统与方法 Download PDFInfo
- Publication number
- CN114816513B CN114816513B CN202210748615.7A CN202210748615A CN114816513B CN 114816513 B CN114816513 B CN 114816513B CN 202210748615 A CN202210748615 A CN 202210748615A CN 114816513 B CN114816513 B CN 114816513B
- Authority
- CN
- China
- Prior art keywords
- satellite navigation
- network
- data
- training system
- module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F8/00—Arrangements for software engineering
- G06F8/70—Software maintenance or management
- G06F8/71—Version control; Configuration management
-
- G—PHYSICS
- G01—MEASURING; TESTING
- G01S—RADIO DIRECTION-FINDING; RADIO NAVIGATION; DETERMINING DISTANCE OR VELOCITY BY USE OF RADIO WAVES; LOCATING OR PRESENCE-DETECTING BY USE OF THE REFLECTION OR RERADIATION OF RADIO WAVES; ANALOGOUS ARRANGEMENTS USING OTHER WAVES
- G01S19/00—Satellite radio beacon positioning systems; Determining position, velocity or attitude using signals transmitted by such systems
- G01S19/01—Satellite radio beacon positioning systems transmitting time-stamped messages, e.g. GPS [Global Positioning System], GLONASS [Global Orbiting Navigation Satellite System] or GALILEO
- G01S19/015—Arrangements for jamming, spoofing or other methods of denial of service of such systems
-
- G—PHYSICS
- G01—MEASURING; TESTING
- G01S—RADIO DIRECTION-FINDING; RADIO NAVIGATION; DETERMINING DISTANCE OR VELOCITY BY USE OF RADIO WAVES; LOCATING OR PRESENCE-DETECTING BY USE OF THE REFLECTION OR RERADIATION OF RADIO WAVES; ANALOGOUS ARRANGEMENTS USING OTHER WAVES
- G01S19/00—Satellite radio beacon positioning systems; Determining position, velocity or attitude using signals transmitted by such systems
- G01S19/01—Satellite radio beacon positioning systems transmitting time-stamped messages, e.g. GPS [Global Positioning System], GLONASS [Global Orbiting Navigation Satellite System] or GALILEO
- G01S19/13—Receivers
- G01S19/21—Interference related issues ; Issues related to cross-correlation, spoofing or other methods of denial of service
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/36—Preventing errors by testing or debugging software
- G06F11/3668—Software testing
- G06F11/3672—Test management
- G06F11/3684—Test management for test design, e.g. generating new test cases
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/36—Preventing errors by testing or debugging software
- G06F11/3668—Software testing
- G06F11/3672—Test management
- G06F11/3688—Test management for test execution, e.g. scheduling of test suites
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F8/00—Arrangements for software engineering
- G06F8/60—Software deployment
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1416—Event detection, e.g. attack signature detection
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Radar, Positioning & Navigation (AREA)
- Remote Sensing (AREA)
- Software Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Quality & Reliability (AREA)
- Computing Systems (AREA)
- Signal Processing (AREA)
- Radio Relay Systems (AREA)
Abstract
本发明公开了一种网络安全靶场与卫星导航训练系统的融合系统与方法,包括配置文件生成模块、场景配置模块、拓扑自动部署模块、协同调度模块和数据通信和网络设备模块,通过将网络安全靶场与卫星导航训练系统的有机互联,实现了逼真条件下的卫星导航系统的网络安全演练,将网络靶场成熟的研究成果融入到卫星导航训练中,有效的提升了导航对抗训练的效果。
Description
技术领域
本发明涉及系统融合相关技术领域,尤其是涉及一种网络安全靶场与卫星导航训练系统的融合系统与方法。
背景技术
卫星导航系统作为一种重要的太空战略资源,已经融入政治、外交、军事、电力、通信、金融和大众服务等国防军事和国民经济的方方面面,是决定国家“命脉”的重要空间基础设施。当大国之间发生激烈冲突或战争时,可能会攻击敌国卫星导航系统以瘫痪敌国作战指挥信息系统、扰乱其社会经济生活秩序。
为了确保 GPS 系统在敌方干扰环境下仍能够保持优良的性能,1994 年美军提出了导航战的概念,其实质是系统对抗以及反对抗战术的较量。各大导航系统都极为重视导航系统的对抗能力的提升和演训,相继建设各自的卫星导航训练系统。卫星导航训练系统通过软硬协同或者纯软件的方式,实现对卫星导航系统(包括空间段、地面段、用户和环境)的逼真复现,同时能够模拟各种使用场景,从而增强导航应用和运行维护人员的应对突发状态的能力。目前卫星导航训练系统主要关注于导航终端的欺骗和压制干扰、空间段与地面段的通信链路干扰以及硬毁伤等方面的训练,对卫星导航系统的网络安全方面的训练相对薄弱。
另外一方面,网络靶场是用于网络空间安全研究,利用计算机仿真技术创建的高度近似于真实网络空间运行机制的可信、可控、可定制的重要基础设施。面向网络安全训练的网络靶场作为网络安全理论研究和技术应用的一种手段、方法、途径和基础设施,以及在当前和未来网络空间安全竞争中不会受制于人的一种战略部署和应用保障,已经得到了学术界和工业界的普遍关注,并且有很多的成熟产品。
目前,对于卫星导航系统网络安全的模拟训练存在急迫需求,但目前的方案中一部分是在卫星导航训练系统中增加少量网络安全因素,并没有利用现有积累的大量的网络靶场成熟产品和研究成果,另一部分是对网络靶场进行改造,通过虚拟仿真技术部分复现卫星导航系统的特征,但是虚拟仿真技术与真实设备相比仍然存在一定的差距,真实场景下的网络攻防演练拥有更多不确定性和压力,虚拟仿真仅能够提供虚拟的可视化效果互动,虚拟仿真的模拟并不能完全反应设备的真实状态。
发明内容
为解决现有技术中存在的问题,本发明提出一种网络安全靶场与卫星导航训练系统的融合系统与方法,通过将网络安全靶场与卫星导航训练系统的有机互联,实现了逼真条件下的卫星导航系统的网络安全演练,将网络靶场成熟的研究成果融入到卫星导航训练中,有效的提升了导航对抗训练的效果。
本发明的第一方面,提供了一种网络安全靶场与卫星导航训练系统的融合系统,包括如下步骤:
配置文件生成模块,用于接收用户的训练方案,根据所述训练方案生成配置文件,其中,所述训练方案为整个卫星导航训练的场景、系统部署方案和面临的威胁情况;
场景配置模块,用于根据所述配置文件分配网络硬件资源,其中,所述网络硬件资源包括卫星导航训练系统已经构建的网络硬件资源和所述卫星导航训练系统没有构建且需要网络安全靶场构建的网络硬件资源;
拓扑自动部署模块,用于配置所述卫星导航训练系统已经构建的网络硬件资源与所述卫星导航训练系统需要网络安全靶场构建的网络硬件资源之间的控制和互联关系;
协同调度模块,用于根据所述训练方案对所述配置文件生成模块、所述场景配置模块、所述拓扑自动部署模块和数据通信和网络设备模块进行参数设置,对各个模块进行统一调度和管理;
数据通信和网络设备模块,用于配置所述网络安全靶场与所述卫星导航训练系统的网络参数,还用于所述网络安全靶场和所述卫星导航训练系统之间的数据传输。
根据本发明实施例的控制方法,至少具有如下有益效果:
本系统包括配置文件生成模块、场景配置模块、拓扑自动部署模块、协同调度模块和数据通信和网络设备模块,通过将网络安全靶场与卫星导航训练系统的有机互联,实现了逼真条件下的卫星导航系统的网络安全演练,将网络靶场成熟的研究成果融入到卫星导航训练中,有效的提升了导航对抗训练的效果。
根据本发明的一些实施例,还包括数据采集分析模块,所述数据采集分析模块用于在所述卫星导航训练系统训练过程中采集并分析数据。
根据本发明的一些实施例,所述协同调度模块还用于管控全局的网络信息,负责各种数据转发规则的控制,处理所述网络安全靶场的指令信息并发往所述卫星导航训练系统,将所述卫星导航训练系统的反馈信息发送给所述网络安全靶场,分离所述配置文件生成模块、所述场景配置模块、所述拓扑自动部署模块、所述数据通信和网络设备模块和所述数据采集分析模块的数据业务与管理业务,根据所述训练方案对所述数据采集分析模块进行参数设置。
根据本发明的一些实施例,所述数据传输的数据格式和协议为真实网络的应用层协议。
根据本发明的一些实施例,所述配置文件为地面段的构成、设备型号、互联关系、软件版本,空间段的类型、数量、具体参数和攻击手段的类型。
根据本发明的一些实施例,所述卫星导航训练系统没有构建需要所述网络安全靶场构建的网络硬件资源,包括与卫星导航地面系统有连接交互关系的数据系统的网络硬件资源和监测系统的网络硬件资源;其中,所述数据系统用于卫星导航系统数据的镜像存储;所述监测系统用于对卫星导航地面系统数据的监测与分析。
根据本发明的一些实施例,所述卫星导航训练系统已经构建的网络硬件资源包括运控系统模拟、信处系统模拟、测通系统模拟、监测接收机系统模拟、星间链路运行管理系统模拟、Ka管理站模拟、测控系统模拟、空间段模拟以及用户段模拟的网络硬件资源;其中,所述运控系统模拟用于对所述卫星导航训练系统的运行控制的仿真,包括资源调度和电文编排;所述信处系统模拟用于对监测数据的处理和卫星的定轨;所述测通系统模拟用于复现地面站对卫星的测量和通信功能;所述监测接收机系统模拟用于地面接收卫星信号的过程;所述星间链路运行管理系统模拟用于对卫星导航系统的星间链路功能的管理和资源调度的模拟;所述Ka管理站模块模拟用于实现Ka频段的地面站功能;所述测控系统模块用于模拟测控站;所述空间段模拟用于仿真复现各种类型的导航卫星的处理能力;所述用户段模拟用于实现各种类型导航接收机。
根据本发明的一些实施例,所述数据业务包括所述网络安全靶场与所述卫星导航训练系统之间的流量数据、所述网络安全靶场与卫星导航训练系统的融合系统发送给所述网络安全靶场和所述卫星导航训练系统的控制数据以及所述网络安全靶场与所述卫星导航训练系统上报的设备和系统的状态数据。
本发明的第二方面,提供一种网络安全靶场与卫星导航训练系统的融合方法,所述网络安全靶场与卫星导航训练系统的融合方法包括如下步骤:
接收用户的训练方案,生成配置文件,其中,所述训练方案为整个卫星导航训练的场景、系统部署方案和面临的威胁情况;
根据配置文件分配网络硬件资源,其中,所述网络硬件资源为卫星导航训练系统已经构建的网络硬件资源和所述卫星导航训练系统没有构建需要网络安全靶场构建的网络硬件资源;
配置所述卫星导航训练系统已经构建的网络硬件资源与所述卫星导航训练系统需要网络安全靶场构建的网络硬件资源之间的控制和互联关系;
根据所述训练方案对所述网络安全靶场与卫星导航训练系统进行参数设置,统一调度和管理。
本方法通过将网络安全靶场与卫星导航训练系统的有机互联,实现了逼真条件下的卫星导航系统的网络安全演练,将网络靶场成熟的研究成果融入到卫星导航训练中,有效的提升了导航对抗训练的效果。
本发明的第三方面,提供了一种网络安全靶场与卫星导航训练系统的融合电子设备,包括至少一个控制处理器和用于与所述至少一个控制处理器通信连接的存储器;所述存储器存储有可被所述至少一个控制处理器执行的指令,所述指令被所述至少一个控制处理器执行,以使所述至少一个控制处理器能够执行上述的网络安全靶场与卫星导航训练系统的融合方法。
本发明的第四方面,提供了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机可执行指令,所述计算机可执行指令用于使计算机执行上述的网络安全靶场与卫星导航训练系统的融合方法。
需要注意的是,本发明的第二方面至第四方面与现有技术之间的有益效果与上述的一种网络安全靶场与卫星导航训练系统的融合系统与现有技术之间的有益效果相同,此处不再细述。
本发明的附加方面和优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本发明的实践了解到。
附图说明
本发明的上述和/或附加的方面和优点从结合下面附图对实施例的描述中将变得明显和容易理解,其中:
图1为本发明一个实施例用于实现一种网络安全靶场与卫星导航训练系统的融合系统流程示意图;
图2为本发明一个实施例用于实现一种网络安全靶场与卫星导航训练系统的融合方法流程示意图。
具体实施方式
下面详细描述本发明的实施例,实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,仅用于解释本发明,而不能理解为对本发明的限制。
在本发明的描述中,如果有描述到第一、第二等只是用于区分技术特征为目的,而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量或者隐含指明所指示的技术特征的先后关系。
在本发明的描述中,需要理解的是,涉及到方位描述,例如上、下等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本发明和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本发明的限制。
本发明的描述中,需要说明的是,除非另有明确的限定,设置、安装、连接等词语应做广义理解,所属技术领域技术人员可以结合技术方案的具体内容合理确定上述词语在本发明中的具体含义。
目前,对于卫星导航系统网络安全的模拟训练存在急迫需求,但目前的方案中一部分是在卫星导航训练系统中增加少量网络安全因素,并没有利用现有积累的大量的网络靶场成熟产品和研究成果,另一部分是对网络靶场进行改造,通过虚拟仿真技术部分复现卫星导航系统的特征,但是虚拟仿真技术与真实设备相比仍然存在一定的差距,真实场景下的网络攻防演练拥有更多不确定性和压力,虚拟仿真仅能够提供虚拟的可视化效果互动,虚拟仿真的模拟并不能完全反应设备的真实状态。
为了解决上述技术缺陷,参照图1,本发明的一个实施例,提供一种网络安全靶场与卫星导航训练系统的融合系统,包括配置文件生成模块1100、场景配置模块1200、拓扑自动部署模块1300、协同调度模块1400和数据通信和网络设备模块1500,其中:
配置文件生成模块1100用于接收用户的训练方案,根据训练方案生成配置文件,其中,训练方案为整个卫星导航训练的场景、系统部署方案和面临的威胁情况。
场景配置模块1200用于根据配置文件分配网络硬件资源,其中,网络硬件资源包括卫星导航训练系统已经构建的网络硬件资源和卫星导航训练系统没有构建且需要网络安全靶场构建的网络硬件资源。
拓扑自动部署模块1300用于配置卫星导航训练系统已经构建的网络硬件资源与卫星导航训练系统需要网络安全靶场构建的网络硬件资源之间的控制和互联关系。
协同调度模块1400用于根据训练方案对配置文件生成模块、场景配置模块、拓扑自动部署模块和数据通信和网络设备模块进行参数设置,对各个模块进行统一调度和管理。
数据通信和网络设备模块1500用于配置网络安全靶场与卫星导航训练系统的网络参数,还用于网络安全靶场和卫星导航训练系统之间的数据传输。
在一些实施例中,还包括数据采集分析模块,数据采集分析模块用于在卫星导航训练系统训练过程中采集并分析数据。
在一些实施例中,协同调度模块还用于管控全局的网络信息,负责各种数据转发规则的控制,处理网络安全靶场的指令信息并发往卫星导航训练系统,将卫星导航训练系统的反馈信息发送给网络安全靶场,分离配置文件生成模块、场景配置模块、拓扑自动部署模块、数据通信和网络设备模块和数据采集分析模块的数据业务与管理业务,根据训练方案对数据采集分析模块进行参数设置。
在一些实施例中,数据传输的数据格式和协议为真实网络的应用层协议。
在一些实施例中,配置文件为地面段的构成、设备型号、互联关系、软件版本,空间段的类型、数量、具体参数和攻击手段的类型。
在一些实施例中,卫星导航训练系统没有构建需要网络安全靶场构建的网络硬件资源,包括与卫星导航地面系统有连接交互关系的数据系统的网络硬件资源和监测系统的网络硬件资源;其中,数据系统用于卫星导航系统数据的镜像存储;监测系统用于对卫星导航地面系统数据的监测与分析。
在一些实施例中,卫星导航训练系统已经构建的网络硬件资源包括运控系统模拟、信处系统模拟、测通系统模拟、监测接收机系统模拟、星间链路运行管理系统模拟、Ka管理站模拟、测控系统模拟、空间段模拟以及用户段模拟的网络硬件资源;其中,运控系统模拟用于对卫星导航训练系统的运行控制的仿真,包括资源调度和电文编排;信处系统模拟用于对监测数据的处理和卫星的定轨;测通系统模拟用于复现地面站对卫星的测量和通信功能;监测接收机系统模拟用于地面接收卫星信号的过程;星间链路运行管理系统模拟用于对卫星导航系统的星间链路功能的管理和资源调度的模拟;Ka管理站模块模拟用于实现Ka频段的地面站功能;测控系统模块用于模拟测控站;空间段模拟用于仿真复现各种类型的导航卫星的处理能力;用户段模拟用于实现各种类型导航接收机。
在一些实施例中,数据业务包括网络安全靶场与卫星导航训练系统之间的流量数据、网络安全靶场与卫星导航训练系统的融合系统发送给网络安全靶场和卫星导航训练系统的控制数据以及网络安全靶场与卫星导航训练系统上报的设备和系统的状态数据。
本系统包括配置文件生成模块、场景配置模块、拓扑自动部署模块、协同调度模块和数据通信和网络设备模块,通过将网络安全靶场与卫星导航训练系统的有机互联,实现了逼真条件下的卫星导航系统的网络安全演练,将网络靶场成熟的研究成果融入到卫星导航训练中,有效的提升了导航对抗训练的效果。
另外,参照图2,本发明还提供了一种网络安全靶场与卫星导航训练系统的融合方法,包括:
S101、接收用户的训练方案,生成配置文件,其中,训练方案为整个卫星导航训练的场景、系统部署方案和面临的威胁情况。
S102、根据配置文件分配网络硬件资源,其中,网络硬件资源为卫星导航训练系统已经构建的网络硬件资源和卫星导航训练系统没有构建需要网络安全靶场构建的网络硬件资源。
S103、配置卫星导航训练系统已经构建的网络硬件资源与卫星导航训练系统需要网络安全靶场构建的网络硬件资源之间的控制和互联关系。
S104、根据训练方案对网络安全靶场与卫星导航训练系统进行参数设置,统一调度和管理。
本方法通过将网络安全靶场与卫星导航训练系统的有机互联,实现了逼真条件下的卫星导航系统的网络安全演练,将网络靶场成熟的研究成果融入到卫星导航训练中,有效的提升了导航对抗训练的效果。
需要注意的是,本方法实施例与上述的系统实施例是基于相同的发明构思,因此上述方法实施例的相关内容同样适用于本系统实施例,这里不再赘述。
本申请还提供一种网络安全靶场与卫星导航训练系统的融合电子设备,包括:存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,处理器执行计算机程序时实现:如上述的网络安全靶场与卫星导航训练系统的融合方法。
处理器和存储器可以通过总线或者其他方式连接。
存储器作为一种非暂态计算机可读存储介质,可用于存储非暂态软件程序以及非暂态性计算机可执行程序。此外,存储器可以包括高速随机存取存储器,还可以包括非暂态存储器,例如至少一个磁盘存储器件、闪存器件、或其他非暂态固态存储器件。在一些实施方式中,存储器可选包括相对于处理器远程设置的存储器,这些远程存储器可以通过网络连接至该处理器。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
存储器作为一种非暂态计算机可读存储介质,可用于存储非暂态软件程序以及非暂态性计算机可执行程序。此外,存储器可以包括高速随机存取存储器,还可以包括非暂态存储器,例如至少一个磁盘存储器件、闪存器件、或其他非暂态固态存储器件。在一些实施方式中,存储器可选包括相对于处理器远程设置的存储器,这些远程存储器可以通过网络连接至该处理器。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
实现上述实施例的网络安全靶场与卫星导航训练系统的融合方法所需的非暂态软件程序以及指令存储在存储器中,当被处理器执行时,执行上述实施例中的网络安全靶场与卫星导航训练系统的融合方法,例如,执行以上描述的图2中的方法步骤S101至步骤S104。
本申请还提供一种计算机可读存储介质,存储有计算机可执行指令,计算机可执行指令用于执行:如上述的网络安全靶场与卫星导航训练系统的融合方法。
该计算机可读存储介质存储有计算机可执行指令,该计算机可执行指令被一个处理器或控制器执行,例如,被上述电子设备实施例中的一个处理器执行,可使得上述处理器执行上述实施例中的网络安全靶场与卫星导航训练系统的融合方法,例如,执行以上描述的图2中的方法步骤S101至步骤S104。
本领域普通技术人员可以理解,上文中所公开方法中的全部或某些步骤、系统可以被实施为软件、固件、硬件及其适当的组合。某些物理组件或所有物理组件可以被实施为由处理器,如中央处理器、数字信号处理器或微处理器执行的软件,或者被实施为硬件,或者被实施为集成电路,如专用集成电路。这样的软件可以分布在计算机可读介质上,计算机可读介质可以包括计算机存储介质(或非暂时性介质)和通信介质(或暂时性介质)。如本领域普通技术人员公知的,术语计算机存储介质包括在用于存储信息(诸如计算机可读指令、数据结构、程序模块或其他数据)的任何方法或技术中实施的易失性和非易失性、可移除和不可移除介质。计算机存储介质包括但不限于RAM、ROM、EEPROM、闪存或其他存储器技术、CD-ROM、数字多功能盘(DVD)或其他光盘存储、磁盒、磁带、磁盘存储或其他磁存储装置、或者可以用于存储期望的信息并且可以被计算机访问的任何其他的介质。此外,本领域普通技术人员公知的是,通信介质通常包含计算机可读指令、数据结构、程序模块或者诸如载波或其他传输机制之类的调制数据信号中的其他数据,并且可包括任何信息递送介质。
上面结合附图对本发明实施例作了详细说明,但本发明不限于上述实施例,在所属技术领域普通技术人员所具备的知识范围内,还可以在不脱离本发明宗旨的前提下作出各种变化。
Claims (10)
1.一种网络安全靶场与卫星导航训练系统的融合系统,其特征在于,包括:
配置文件生成模块,用于接收用户的训练方案,根据所述训练方案生成配置文件,其中,所述训练方案为整个卫星导航训练的场景、系统部署方案和面临的威胁情况;
场景配置模块,用于根据所述配置文件分配网络硬件资源,其中,所述网络硬件资源包括卫星导航训练系统已经构建的网络硬件资源和所述卫星导航训练系统没有构建且需要网络安全靶场构建的网络硬件资源;
拓扑自动部署模块,用于配置所述卫星导航训练系统已经构建的网络硬件资源与所述卫星导航训练系统需要网络安全靶场构建的网络硬件资源之间的控制和互联关系;
协同调度模块,用于根据所述训练方案对所述配置文件生成模块、所述场景配置模块、所述拓扑自动部署模块和数据通信和网络设备模块进行参数设置,对各个模块进行统一调度和管理;
数据通信和网络设备模块,用于配置所述网络安全靶场与所述卫星导航训练系统的网络参数,还用于所述网络安全靶场和所述卫星导航训练系统之间的数据传输。
2.根据权利要求1所述的一种网络安全靶场与卫星导航训练系统的融合系统,其特征在于,还包括数据采集分析模块,所述数据采集分析模块用于在所述卫星导航训练系统训练过程中采集并分析数据。
3.根据权利要求2所述的一种网络安全靶场与卫星导航训练系统的融合系统,其特征在于,所述协同调度模块还用于管控全局的网络信息,负责各种数据转发规则的控制,处理所述网络安全靶场的指令信息并发往所述卫星导航训练系统,将所述卫星导航训练系统的反馈信息发送给所述网络安全靶场,分离所述配置文件生成模块、所述场景配置模块、所述拓扑自动部署模块、所述数据通信和网络设备模块和所述数据采集分析模块的数据业务与管理业务,根据所述训练方案对所述数据采集分析模块进行参数设置。
4.根据权利要求3所述的一种网络安全靶场与卫星导航训练系统的融合系统,其特征在于,所述数据传输的数据格式和协议为真实网络的应用层协议。
5.根据权利要求4所述的一种网络安全靶场与卫星导航训练系统的融合系统,其特征在于,所述配置文件为地面段的构成、设备型号、互联关系、软件版本,空间段的类型、数量、具体参数和攻击手段的类型。
6.根据权利要求5所述的一种网络安全靶场与卫星导航训练系统的融合系统,其特征在于,所述卫星导航训练系统没有构建需要所述网络安全靶场构建的网络硬件资源,包括与卫星导航地面系统有连接交互关系的数据系统的网络硬件资源和监测系统的网络硬件资源;其中,所述数据系统用于卫星导航系统数据的镜像存储;所述监测系统用于对卫星导航地面系统数据的监测与分析。
7.根据权利要求6所述的网络安全靶场与卫星导航训练系统的融合系统,其特征在于,所述卫星导航训练系统已经构建的网络硬件资源包括运控系统模拟、信处系统模拟、测通系统模拟、监测接收机系统模拟、星间链路运行管理系统模拟、Ka管理站模拟、测控系统模拟、空间段模拟以及用户段模拟的网络硬件资源;其中,所述运控系统模拟用于对所述卫星导航训练系统的运行控制的仿真,包括资源调度和电文编排;所述信处系统模拟用于对监测数据的处理和卫星的定轨;所述测通系统模拟用于复现地面站对卫星的测量和通信功能;所述监测接收机系统模拟用于地面接收卫星信号的过程;所述星间链路运行管理系统模拟用于对卫星导航系统的星间链路功能的管理和资源调度的模拟;所述Ka管理站模拟用于实现Ka频段的地面站功能;所述测控系统模拟用于模拟测控站;所述空间段模拟用于仿真复现各种类型的导航卫星的处理能力;所述用户段模拟用于实现各种类型导航接收机。
8.根据权利要求7所述的网络安全靶场与卫星导航训练系统的融合系统,其特征在于,所述数据业务包括所述网络安全靶场与所述卫星导航训练系统之间的流量数据、所述网络安全靶场与卫星导航训练系统的融合系统发送给所述网络安全靶场和所述卫星导航训练系统的控制数据以及所述网络安全靶场与所述卫星导航训练系统上报的设备和系统的状态数据。
9.一种网络安全靶场与卫星导航训练系统的融合方法,其特征在于,所述网络安全靶场与卫星导航训练系统的融合方法包括如下步骤:
接收用户的训练方案,生成配置文件,其中,所述训练方案为整个卫星导航训练的场景、系统部署方案和面临的威胁情况;
根据配置文件分配网络硬件资源,其中,所述网络硬件资源为卫星导航训练系统已经构建的网络硬件资源和所述卫星导航训练系统没有构建需要网络安全靶场构建的网络硬件资源;
配置所述卫星导航训练系统已经构建的网络硬件资源与所述卫星导航训练系统需要网络安全靶场构建的网络硬件资源之间的控制和互联关系;
根据所述训练方案对所述网络安全靶场与卫星导航训练系统进行参数设置,统一调度和管理。
10.一种网络安全靶场与卫星导航训练系统的融合设备,其特征在于,包括至少一个控制处理器和用于与所述至少一个控制处理器通信连接的存储器;所述存储器存储有可被所述至少一个控制处理器执行的指令,所述指令被所述至少一个控制处理器执行,以使所述至少一个控制处理器能够执行如权利要求9所述的一种网络安全靶场与卫星导航训练系统的融合方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210748615.7A CN114816513B (zh) | 2022-06-29 | 2022-06-29 | 一种网络安全靶场与卫星导航训练系统的融合系统与方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210748615.7A CN114816513B (zh) | 2022-06-29 | 2022-06-29 | 一种网络安全靶场与卫星导航训练系统的融合系统与方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN114816513A CN114816513A (zh) | 2022-07-29 |
| CN114816513B true CN114816513B (zh) | 2022-09-20 |
Family
ID=82522723
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210748615.7A Active CN114816513B (zh) | 2022-06-29 | 2022-06-29 | 一种网络安全靶场与卫星导航训练系统的融合系统与方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114816513B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116106939A (zh) * | 2023-01-19 | 2023-05-12 | 湖南大佳数据科技有限公司 | 一种卫星导航抗干扰测试方法、系统、设备及介质 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101271153A (zh) * | 2008-05-06 | 2008-09-24 | 中兴通讯股份有限公司 | 基于全球定位系统实现目标定位的系统、方法及装置 |
| CN104811335A (zh) * | 2015-03-26 | 2015-07-29 | 华迪计算机集团有限公司 | 一种实现网络靶场系统的方法及网络靶场管理系统 |
| WO2018093399A1 (en) * | 2016-11-16 | 2018-05-24 | Vector Launch Inc. | Orchestration of software application deployment in a satellite platform |
| WO2020234885A1 (en) * | 2019-05-21 | 2020-11-26 | Regulus Cyber Ltd. | Detection of spoofing attacks on satellite navigation systems |
| CN114301784A (zh) * | 2021-12-09 | 2022-04-08 | 中国国家铁路集团有限公司 | 网络靶场训练环境构建方法和装置、电子设备及存储介质 |
| CN114417633A (zh) * | 2022-01-27 | 2022-04-29 | 北京永信至诚科技股份有限公司 | 一种基于平行仿真六元组的网络靶场场景构建方法和系统 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US11049239B2 (en) * | 2019-03-29 | 2021-06-29 | GE Precision Healthcare LLC | Deep neural network based identification of realistic synthetic images generated using a generative adversarial network |
-
2022
- 2022-06-29 CN CN202210748615.7A patent/CN114816513B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101271153A (zh) * | 2008-05-06 | 2008-09-24 | 中兴通讯股份有限公司 | 基于全球定位系统实现目标定位的系统、方法及装置 |
| CN104811335A (zh) * | 2015-03-26 | 2015-07-29 | 华迪计算机集团有限公司 | 一种实现网络靶场系统的方法及网络靶场管理系统 |
| WO2018093399A1 (en) * | 2016-11-16 | 2018-05-24 | Vector Launch Inc. | Orchestration of software application deployment in a satellite platform |
| WO2020234885A1 (en) * | 2019-05-21 | 2020-11-26 | Regulus Cyber Ltd. | Detection of spoofing attacks on satellite navigation systems |
| CN114301784A (zh) * | 2021-12-09 | 2022-04-08 | 中国国家铁路集团有限公司 | 网络靶场训练环境构建方法和装置、电子设备及存储介质 |
| CN114417633A (zh) * | 2022-01-27 | 2022-04-29 | 北京永信至诚科技股份有限公司 | 一种基于平行仿真六元组的网络靶场场景构建方法和系统 |
Non-Patent Citations (4)
| Title |
|---|
| 信息融合技术的现状与靶场测控的未来;祝转民等;《飞行器测控学报》;20011231(第04期);第41-47页 * |
| 卫星导航系统赛博安全技术发展;杨宁虎等;《卫星应用》;20180925(第09期);第29-33页 * |
| 基于靶场的联合试验训练系统;张新丰等;《国防科技》;20130620(第03期);第40-44页 * |
| 构建靶场区域CORS及其靶场应用初探;张森;《遥测遥控》;20111115(第06期);第70-73页 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN114816513A (zh) | 2022-07-29 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Cheng et al. | A comprehensive simulation platform for space-air-ground integrated network | |
| US9276774B2 (en) | Visualizing and modifying ad-hoc network nodes | |
| US20080123586A1 (en) | Visualization of ad hoc network nodes | |
| CN114818396B (zh) | 一种面向卫星导航系统的网络安全靶场系统及演练方法 | |
| CN106228261A (zh) | 一种多颗对地观测卫星间任务的协同调度方法和装置 | |
| CN114816513B (zh) | 一种网络安全靶场与卫星导航训练系统的融合系统与方法 | |
| WO2012082242A2 (en) | Simulation control system for an integrated live and simulation environment for an aircraft | |
| US20200358522A1 (en) | System, apparatus and method for managing satellite operation service | |
| US7881337B2 (en) | Methods and apparatus for information management systems | |
| CN115811472A (zh) | 一种电力系统的网络安全靶场构建系统及方法 | |
| CN115550860A (zh) | 一种无人机组网通信系统及方法 | |
| WO2021038558A1 (en) | System, method and computer program product implementing a decentralized avionic channel | |
| CN113359508B (zh) | 直升机/无人机武器协同数据链通信系统仿真建模方法、介质和系统 | |
| CN104898142A (zh) | 一种飞行器或场地车辆运行状态的监视设备及其方法 | |
| US9641281B2 (en) | Methods and apparatuses for allocating electromagnetic-spectrum jamming assets | |
| CN110825105B (zh) | 一种基于无人机的卫片图斑巡查方法及装置 | |
| Marchese et al. | Towards increasing the LoRa network coverage: A flying gateway | |
| CN116106939A (zh) | 一种卫星导航抗干扰测试方法、系统、设备及介质 | |
| CN113485435B (zh) | 一种异构多无人机监控系统及方法 | |
| Blumberg | The Integrated Tactical Network | |
| Maupin | Fighting the network: MANET management in support of littoral operations | |
| Ghil et al. | Operation scheme of aerial relay networks and the analysis of its effectiveness against failures of terrestrial tactical networks | |
| CN115225513B (zh) | 一种网络空间实战训练平台系统和实现方法 | |
| CN115426629B (zh) | 一种机房环境监测系统、方法、设备及介质 | |
| Ruiz De Azúa Ortega | Contribution to the development of autonomous satellite communications networks: the internet of satellites |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |