CN116647268A - 基于卫星物联网技术的通信安全智能化检测系统及方法 - Google Patents

Abstract

本发明涉及通信安全检测技术领域，具体为基于卫星物联网技术的通信安全智能化检测系统及方法，包括：采集所有历史通信申请记录，对通信使用记录和拒绝接收记录进行采集，匹配授权登录的用户信息和相应的IP信息，采集所有卫星节点的IP位置信息，并采集拒绝接收信息的所有原因数据；分析接收数据集中任意接收数据的特征类型和异常变化周期，匹配相应的用户申请数据，分析异常变化周期内异常用户被系统误判的概率；分析异常用户被误判的原因；恢复异常用户利用卫星通信系统进行通信的申请，并根据异常用户被误判的原因对卫星通信系统的异常检测功能进行更新；极大的提高了卫星通信系统对异常检测的能力，提高系统安全性能。

Description

基于卫星物联网技术的通信安全智能化检测系统及方法

技术领域

本发明涉及通信安全检测技术领域，具体为基于卫星物联网技术的通信安全智能化检测系统及方法。

背景技术

随着我国经济的发展和技术水平的提升，卫星技术得到了快速发展，卫星通信系统由卫星端、地面端、用户端三部分组成，它的主要目的是实现对地面的“无缝隙”覆盖，由于卫星工作于几百、几千、甚至上万公里的轨道上，因此覆盖范围远大于一般的移动通信系统。

卫星通信系统面临的安全威胁多种多样，可能是卫星通信协议及安全设计或实现过程中的漏洞，也可能是新技术被滥用而衍生出的新型攻击手段，因此通信技术的完善使得卫星通信系统具备了异常拦截的功能，然而，由于异常拦截功能的涵盖范围较广，导致存在对用户正常的通信信息进行异常拦截的问题。

发明内容

本发明的目的在于提供基于卫星物联网技术的通信安全智能化检测系统及方法，以解决上述背景技术中提出的问题。

为了解决上述技术问题，本发明提供如下技术方案：基于卫星物联网技术的通信安全智能化检测方法，包括以下步骤：

步骤S100：采集卫星通信系统在任意工作周期内的所有历史通信申请记录，根据历史通信申请记录对通信使用记录和拒绝接收记录进行采集，分别形成接收数据集和拒绝数据集，其中接收数据集包括用户和相应的所有发送信息；根据接收数据集和拒绝数据集匹配授权登录的用户信息和相应的IP信息，形成用户申请集；采集卫星通信系统中所有卫星节点的IP位置信息，形成节点信息集；采集卫星通信系统拒绝接收信息的所有原因数据，形成原因数据集，用于确认分析卫星通信系统异常识别的判断条件；

步骤S200：根据任意工作周期内的接收数据集分析接收数据集中任意接收数据的特征类型；对接收数据集和拒绝数据集构建数据变化图，分析异常变化周期；根据异常变化周期中的接收数据集和拒绝数据集分析发生拒绝记录频率异常的节点信息；利用虚假节点分析模型对节点信息集进行筛选并根据筛选后的节点信息匹配相应的用户申请数据，分析异常变化周期内异常用户被系统误判的概率；

步骤S300：当异常用户被系统误判的概率大于误判阈值时，根据异常用户的拒绝数据集分析目标用户拒绝接入的信息特征，进一步分析异常用户被误判的原因；

步骤S400：恢复异常用户利用卫星通信系统进行通信的申请，并根据异常用户被误判的原因对卫星通信系统的异常检测功能进行更新。

进一步的，步骤S100包括：

步骤S110：以通信卫星的运行周期T_i为一个工作周期，采集卫星通信系统在任意工作周期T_i的所有历史通信申请记录，并根据历史通信申请记录对通信使用记录和拒绝接收记录进行采集，分别形成接收数据集Ai和拒绝数据集Bi；根据接收数据集Ai和拒绝数据集Bi匹配授权登录的用户信息和相应的IP信息，形成用户申请集Ci＝{c1,c2,…,cn}，其中c1,c2,…,cn表示在任意工作周期T_i中第1,2,…,n个用户的通信使用记录和拒绝接收记录；

步骤S120：采集卫星通信系统中所有卫星节点的IP位置信息，形成节点信息集D；采集卫星通信系统拒绝接收信息的所有原因数据，形成原因数据集K。

进一步的，步骤S200包括：

步骤S210：获取任意工作周期T_i的接收数据集Ai＝{a1,a2,…,am}，其中a1,a2,…,am表示任意工作周期T_i中第1,2,…,m个时间段内的通信使用记录；对接收数据集Ai中任意时间段的通信使用记录aj进行分类，根据公式：α＝|aj∩aj+u|/|aj∪aj+u|，其中u＝1,2,…,m-j，得到通信使用记录aj和其它通信使用记录aj+u的相似度α，当α大于相似阈值β时，将aj和aj+u归为一类，并利用CBOW模型得到aj所属类别的特征类型为uj，此时，根据接收数据集Ai得到特征类型集U＝{u1,u2,…,us}，其中u1,u2,…,us表示根据接收数据集Ai分类后的第1,2,…,s种接收数据的特征类型；其中，所述CBOW模型属于本领域技术人员的常规技术手段，因此在本申请中就不再做出过多的赘述；

通过对接收数据集进行分类，分析接收数据集中任意通信使用记录的特征类型，有利于后续和拒绝接收数据进行对比，提高数据的参照性；

步骤S220：对拒绝数据集Bi进行获取，构建周期T_i和拒绝数据量Y_i的二维平面坐标系，形成周期数据变化图T_i-Y_i；根据周期数据变化图T_i-Y_i中任意坐标(T_i,Y_i)的相邻坐标(T_i-1,Y_i-1)和(T_i+1,Y_i+1)，分别形成向量(T_i-T_i-1,Y_i-Y_i-1)和向量(T_i+1-T_i,Y_i+1-Y_i)，此时计算向量夹角为：当向量夹角δ大于角度阈值时，表示在任意时间周期T_i时系统的拒绝接入功能存在异常变化的可能性，此时获取在任意时间周期T_i时的接收数据集Ai和拒绝数据集Bi，当|Bi|/(|Ai|+|Bi|)大于概率阈值γ时，对任意时间周期T_i进行提取，形成异变周期集X，确认可能发生误判的异常周期；

通过构建数据变化图，分析相邻数据之间拒绝数据的异常变化程度，确认异常变化周期，有利于后续对周期内被误判的用户分析；

步骤S230：在周期中，排除异常节点中的拒绝数据：根据任意时间周期T_i中的接收数据集Ai和拒绝数据集Bi匹配相应的用户申请集Ci；获取用户申请集Ci中任意用户cx在任意时间周期T_i中的所有通信使用记录ax和拒绝接收记录bx，当任意用户cx的拒绝记录频率λ1<|bx|/(|ax|+|bx|)<λ2时，对任意用户cx的申请信息进行提取，形成异常用户申请集E，其中将申请信息指代为通信使用记录和拒绝接收记录，λ1、λ2均表示频率阈值；将异常用户申请集E和节点信息集D进行匹配，形成节点集D1＝{d1,d2,…,de}，其中d1,d2,…,de表示卫星通信系统中第1,2,…,e个卫星节点的IP位置信息和相应的用户申请信息；

通过根据异常变化周期内任意用户的申请记录分析用户的申请信息的频率，对频率在一定范围内的用户申请信息进行筛选，匹配卫星节点数据，有利于后续对虚拟节点中的所有异常用户进行剔除，提高数据分析的准确性；

步骤S240：分析目标节点在网络结构中是否产生虚假节点位置，进行剔除：利用虚假节点分析模型判断节点集D1中任意卫星节点dz是否产生虚假节点，若判断任意卫星节点dz属于虚假节点，则获取任意卫星节点dz中所有的异常用户申请信息，根据虚假节点筛选正常预判的异常用户，将所述信息在异常用户申请集E中进行剔除，形成申请筛选集*E；根据误判概率分析模型分析申请筛选集*E中任意异常用户在任意时间周期T_i时被系统误判的概率。

步骤S240包括：

步骤S241：虚假节点分析模型具体过程为：根据节点集D1中任意卫星节点dz的IP位置信息(xz,yz)分析是否产生虚假节点：以卫星控制中心位置作为信标原点(0,0)，向任意卫星节点dz同时发送传播速度分别为v1和v2的信号，记录到达时间分别为t1和t2，则根据公式：h＝(t1-t2)*v1*v2/(v2-v1)，得到任意卫星节点dz和信标之间的距离h，进一步根据节点集D1中所有卫星节点的IP位置信息(xz,yz)和信标原点的距离：比较h和hz的关系：当存在h＝hz时，判定任意卫星节点dz属于虚假节点，反之，若不存在h＝hz，判定任意卫星节点dz属于正常卫星通信节点；

通过利用虚假节点分析模型分析卫星通信系统中是否产生虚假节点，避免了攻击者可能假冒合法节点加入网络，使原有合法节点的数据传递失常等问题的出现；

步骤S242：误判概率分析模型具体过程为：获取申请筛选集*E中任意异常用户ef的申请信息，将申请信息中任意异常用户ef的通信使用记录同特征类型集U进行类型匹配，确认通信使用记录中数据的特征类型为uf；同时根据申请信息得到任意异常用户ei的拒绝接收记录bf＝{f1,f2,…,fv}，其中f1,f2,…,fv表示任意异常用户ei在任意时间周期T_i中第1,2,…,v条拒绝接收记录内容，利用词嵌入算法将特征类型uf和拒绝接收记录bf分别映射到向量空间中，通过建立坐标系得到通信使用记录的特征向量*uf和拒绝接收记录的任意内容向量*fq，其中q＝1,2,…,v；利用夹角余弦算法分别比较特征向量*uf和任意内容向量*fq的夹角，形成夹角集合ε；遍历夹角集合ε中任意夹角εq，对εq小于夹角阈值μ的数据进行筛选，确认夹角数量为ρ；此时，确认任意异常用户ef在任意时间周期Ti时被系统误判的概率为：p(ef)＝ρ/v；其中，所述词嵌入算法和夹角余弦算法均属于本领域技术人员的常规技术手段，因此在本申请中就不再做出过多的赘述。

通过将异常用户接收数据的信息特征和拒绝数据的信息特征进行向量比较，分析角度变化，确认夹角小于阈值的数量，进一步根据夹角数量确认异常用户被系统误判的概率，有利于后续对检测系统的误判确认进行及时更正，提高系统对数据检测的准确性。

进一步的，步骤S300包括：

步骤S310：当任意异常用户ef被系统误判的概率p(ef)大于误判阈值时，对拒绝接收记录bf进行提取，利用整合算法得到记录均值k(ef)＝(f1+f2+…+fv)/v确认任意异常用户ef被系统拒绝的信息特征为k(ef)；其中，所述整合算法属于本领域技术人员的常规技术手段，因此在本申请中就不再做出过多的赘述；

步骤S320：比较信息特征k(ef)和原因数据集K中任意原因数据的相似性，根据相似度值最高的数据确认异常用户被系统误判的原因。

通信安全智能化检测系统，系统包括：数据采集模块、数据库、异常分析模块、原因检测模块和数据反馈模块；

通过所述数据采集模块采集卫星通信系统在任意工作周期内的所有历史通信申请记录，根据历史通信申请记录对通信使用记录和拒绝接收记录进行采集，分别形成接收数据集和拒绝数据集；根据接收数据集和拒绝数据集匹配授权登录的用户信息和相应的IP信息，形成用户申请集；采集卫星通信系统中所有卫星节点的IP位置信息，形成节点信息集；采集卫星通信系统拒绝接收信息的所有原因数据，形成原因数据集；

通过所述数据库对所有采集到的数据进行加密存储；

通过所述异常分析模块根据任意工作周期内的接收数据集分析接收数据集中任意接收数据的特征类型；对接收数据集和拒绝数据集构建数据变化图，分析异常变化周期；根据异常变化周期中的接收数据集和拒绝数据集分析发生拒绝记录频率异常的节点信息；利用虚假节点分析模型对节点信息集进行筛选并根据筛选后的节点信息匹配相应的用户申请数据，分析异常变化周期内异常用户被系统误判的概率；

通过所述原因检测模块当异常用户被系统误判的概率大于误判阈值时，根据异常用户的拒绝数据集分析目标用户拒绝接入的信息特征，进一步分析异常用户被误判的原因；

通过所述数据反馈模块恢复目标用户利用卫星通信系统进行通信的申请，并根据目标用户被误判的原因对卫星通信系统的异常检测功能进行更新。

进一步的，数据采集模块包括申请记录采集单元、用户申请采集单元、节点采集单元和原因数据采集单元；

所述申请记录采集单元用于采集卫星通信系统在任意工作周期内的所有历史通信申请记录，并根据历史通信申请记录对通信使用记录和拒绝接收记录进行采集；所述用户申请采集单元用于根据接收数据集和拒绝数据集匹配授权登录的用户信息和相应的IP信息，形成用户申请集；所述节点采集单元用于采集卫星通信系统中所有卫星节点的IP位置信息，形成节点信息集；所述原因数据采集单元用于采集卫星通信系统拒绝接收信息的所有原因数据，形成原因数据集。

进一步的，异常分析模块包括特征类型分析单元、异常变化分析单元、节点分析单元和误判概率分析单元；

所述特征类型分析单元用于根据任意工作周期内的接收数据集分析接收数据集中任意接收数据的特征类型；所述异常变化分析单元用于对接收数据集和拒绝数据集构建数据变化图，分析异常变化周期；所述节点分析单元用于根据异常变化周期中的接收数据集和拒绝数据集分析发生拒绝记录频率异常的节点信息；所述误判概率分析单元用于利用虚假节点分析模型对节点信息集进行筛选并根据筛选后的节点信息匹配相应的用户申请数据，分析异常变化周期内异常用户被系统误判的概率。

进一步的，原因检测模块包括特征提取单元和原因匹配单元；

所述特征提取单元用于当异常用户被系统误判的概率大于误判阈值时，根据异常用户的拒绝数据集分析目标用户拒绝接入的信息特征；所述原因匹配单元用于分析异常用户被误判的原因。

与现有技术相比，本发明所达到的有益效果是：

本发明通过构建数据变化图，分析相邻数据之间拒绝数据的异常变化程度，确认异常变化周期，有利于后续对周期内被误判的用户分析；通过利用虚假节点分析模型分析卫星通信系统中是否产生虚假节点，避免了攻击者假冒合法节点加入网络，使原有合法节点异常等问题的出现；通过将异常用户接收数据的信息特征和拒绝数据的信息特征进行向量比较，分析角度变化，确认夹角小于阈值的数量，进一步根据夹角数量确认异常用户被系统误判的概率，有利于后续对检测系统的误判确认进行及时更正，提高系统对数据检测的准确性。

附图说明

附图用来提供对本发明的进一步理解，并且构成说明书的一部分，与本发明的实施例一起用于解释本发明，并不构成对本发明的限制。在附图中：

图1是本发明基于卫星物联网技术的通信安全智能化检测系统的结构图；

图2是本发明基于卫星物联网技术的通信安全智能化检测方法的流程图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

请参阅图1，本发明提供技术方案：通信安全智能化检测系统，系统包括：数据采集模块、数据库、异常分析模块、原因检测模块和数据反馈模块；

通过所述数据采集模块采集卫星通信系统在任意工作周期内的所有历史通信申请记录，根据历史通信申请记录对通信使用记录和拒绝接收记录进行采集，分别形成接收数据集和拒绝数据集；根据接收数据集和拒绝数据集匹配授权登录的用户信息和相应的IP信息，形成用户申请集；采集卫星通信系统中所有卫星节点的IP位置信息，形成节点信息集；采集卫星通信系统拒绝接收信息的所有原因数据，形成原因数据集；

数据采集模块包括申请记录采集单元、用户申请采集单元、节点采集单元和原因数据采集单元；

所述申请记录采集单元用于采集卫星通信系统在任意工作周期内的所有历史通信申请记录，并根据历史通信申请记录对通信使用记录和拒绝接收记录进行采集；所述用户申请采集单元用于根据接收数据集和拒绝数据集匹配授权登录的用户信息和相应的IP信息，形成用户申请集；所述节点采集单元用于采集卫星通信系统中所有卫星节点的IP位置信息，形成节点信息集；所述原因数据采集单元用于采集卫星通信系统拒绝接收信息的所有原因数据，形成原因数据集。

通过所述数据库对所有采集到的数据进行加密存储；

通过所述异常分析模块根据任意工作周期内的接收数据集分析接收数据集中任意接收数据的特征类型；对接收数据集和拒绝数据集构建数据变化图，分析异常变化周期；根据异常变化周期中的接收数据集和拒绝数据集分析发生拒绝记录频率异常的节点信息；利用虚假节点分析模型对节点信息集进行筛选并根据筛选后的节点信息匹配相应的用户申请数据，分析异常变化周期内异常用户被系统误判的概率；

异常分析模块包括特征类型分析单元、异常变化分析单元、节点分析单元和误判概率分析单元；

所述特征类型分析单元用于根据任意工作周期内的接收数据集分析接收数据集中任意接收数据的特征类型；所述异常变化分析单元用于对接收数据集和拒绝数据集构建数据变化图，分析异常变化周期；所述节点分析单元用于根据异常变化周期中的接收数据集和拒绝数据集分析发生拒绝记录频率异常的节点信息；所述误判概率分析单元用于利用虚假节点分析模型对节点信息集进行筛选并根据筛选后的节点信息匹配相应的用户申请数据，分析异常变化周期内异常用户被系统误判的概率。

通过所述原因检测模块当异常用户被系统误判的概率大于误判阈值时，根据异常用户的拒绝数据集分析目标用户拒绝接入的信息特征，进一步分析异常用户被误判的原因；

原因检测模块包括特征提取单元和原因匹配单元；

所述特征提取单元用于当异常用户被系统误判的概率大于误判阈值时，根据异常用户的拒绝数据集分析目标用户拒绝接入的信息特征；所述原因匹配单元用于分析异常用户被误判的原因。

通过所述数据反馈模块恢复目标用户利用卫星通信系统进行通信的申请，并根据目标用户被误判的原因对卫星通信系统的异常检测功能进行更新。

请参阅图2，本发明提供技术方案：基于卫星物联网技术的通信安全智能化检测方法，包括以下步骤：

步骤S100：采集卫星通信系统在任意工作周期内的所有历史通信申请记录，根据历史通信申请记录对通信使用记录和拒绝接收记录进行采集，分别形成接收数据集和拒绝数据集，其中接收数据集包括用户和相应的所有发送信息；根据接收数据集和拒绝数据集匹配授权登录的用户信息和相应的IP信息，形成用户申请集；采集卫星通信系统中所有卫星节点的IP位置信息，形成节点信息集；采集卫星通信系统拒绝接收信息的所有原因数据，形成原因数据集，用于确认分析卫星通信系统异常识别的判断条件；

步骤S100包括：

步骤S110：以通信卫星的运行周期T_i为一个工作周期，采集卫星通信系统在任意工作周期T_i的所有历史通信申请记录，并根据历史通信申请记录对通信使用记录和拒绝接收记录进行采集，分别形成接收数据集Ai和拒绝数据集Bi；根据接收数据集Ai和拒绝数据集Bi匹配授权登录的用户信息和相应的IP信息，形成用户申请集Ci＝{c1,c2,…,cn}，其中c1,c2,…,cn表示在任意工作周期T_i中第1,2,…,n个用户的通信使用记录和拒绝接收记录；

步骤S120：采集卫星通信系统中所有卫星节点的IP位置信息，形成节点信息集D；采集卫星通信系统拒绝接收信息的所有原因数据，形成原因数据集K。

步骤S200：根据任意工作周期内的接收数据集分析接收数据集中任意接收数据的特征类型；对接收数据集和拒绝数据集构建数据变化图，分析异常变化周期；根据异常变化周期中的接收数据集和拒绝数据集分析发生拒绝记录频率异常的节点信息；利用虚假节点分析模型对节点信息集进行筛选并根据筛选后的节点信息匹配相应的用户申请数据，分析异常变化周期内异常用户被系统误判的概率；

步骤S200包括：

步骤S210：获取任意工作周期T_i的接收数据集Ai＝{a1,a2,…,am}，其中a1,a2,…,am表示任意工作周期T_i中第1,2,…,m个时间段内的通信使用记录；对接收数据集Ai中任意时间段的通信使用记录aj进行分类，根据公式：α＝|aj∩aj+u|/|aj∪aj+u|，其中u＝1,2,…,m-j，得到通信使用记录aj和其它通信使用记录aj+u的相似度α，当α大于相似阈值β时，将aj和aj+u归为一类，并利用CBOW模型得到aj所属类别的特征类型为uj，此时，根据接收数据集Ai得到特征类型集U＝{u1,u2,…,us}，其中u1,u2,…,us表示根据接收数据集Ai分类后的第1,2,…,s种接收数据的特征类型；其中，所述CBOW模型属于本领域技术人员的常规技术手段，因此在本申请中就不再做出过多的赘述；

步骤S220：对拒绝数据集Bi进行获取，构建周期T_i和拒绝数据量Y_i的二维平面坐标系，形成周期数据变化图T_i-Y_i；根据周期数据变化图T_i-Y_i中任意坐标(T_i,Y_i)的相邻坐标(T_i-1,Y_i-1)和(T_i+1,Y_i+1)，分别形成向量(T_i-T_i-1,Y_i-Y_i-1)和向量(T_i+1-T_i,Y_i+1-Y_i)，此时计算向量夹角为：当向量夹角δ大于角度阈值时，表示在任意时间周期T_i时系统的拒绝接入功能存在异常变化的可能性，此时获取在任意时间周期T_i时的接收数据集Ai和拒绝数据集Bi，当|Bi|/(|Ai|+|Bi|)大于概率阈值γ时，对任意时间周期T_i进行提取，形成异变周期集X，确认可能发生误判的异常周期；

步骤S230：在周期中，排除异常节点中的拒绝数据：根据任意时间周期T_i中的接收数据集Ai和拒绝数据集Bi匹配相应的用户申请集Ci；获取用户申请集Ci中任意用户cx在任意时间周期T_i中的所有通信使用记录ax和拒绝接收记录bx，当任意用户cx的拒绝记录频率λ1<|bx|/(|ax|+|bx|)<λ2时，对任意用户cx的申请信息进行提取，形成异常用户申请集E，其中将申请信息指代为通信使用记录和拒绝接收记录，λ1、λ2均表示频率阈值；将异常用户申请集E和节点信息集D进行匹配，形成节点集D1＝{d1,d2,…,de}，其中d1,d2,…,de表示卫星通信系统中第1,2,…,e个卫星节点的IP位置信息和相应的用户申请信息；

步骤S240：分析目标节点在网络结构中是否产生虚假节点位置，进行剔除：利用虚假节点分析模型判断节点集D1中任意卫星节点dz是否产生虚假节点，若判断任意卫星节点dz属于虚假节点，则获取任意卫星节点dz中所有的异常用户申请信息，根据虚假节点筛选正常预判的异常用户，将所述信息在异常用户申请集E中进行剔除，形成申请筛选集*E；根据误判概率分析模型分析申请筛选集*E中任意异常用户在任意时间周期T_i时被系统误判的概率。

步骤S240包括：

步骤S241：虚假节点分析模型具体过程为：根据节点集D1中任意卫星节点dz的IP位置信息(xz,yz)分析是否产生虚假节点：以卫星控制中心位置作为信标原点(0,0)，向任意卫星节点dz同时发送传播速度分别为v1和v2的信号，记录到达时间分别为t1和t2，则根据公式：h＝(t1-t2)*v1*v2/(v2-v1)，得到任意卫星节点dz和信标之间的距离h，进一步根据节点集D1中所有卫星节点的IP位置信息(xz,yz)和信标原点的距离：比较h和hz的关系：当存在h＝hz时，判定任意卫星节点dz属于虚假节点，反之，若不存在h＝hz，判定任意卫星节点dz属于正常卫星通信节点；

步骤S242：误判概率分析模型具体过程为：获取申请筛选集*E中任意异常用户ef的申请信息，将申请信息中任意异常用户ef的通信使用记录同特征类型集U进行类型匹配，确认通信使用记录中数据的特征类型为uf；同时根据申请信息得到任意异常用户ei的拒绝接收记录bf＝{f1,f2,…,fv}，其中f1,f2,…,fv表示任意异常用户ei在任意时间周期T_i中第1,2,…,v条拒绝接收记录内容，利用词嵌入算法将特征类型uf和拒绝接收记录bf分别映射到向量空间中，通过建立坐标系得到通信使用记录的特征向量*uf和拒绝接收记录的任意内容向量*fq，其中q＝1,2,…,v；利用夹角余弦算法分别比较特征向量*uf和任意内容向量*fq的夹角，形成夹角集合ε；遍历夹角集合ε中任意夹角εq，对εq小于夹角阈值μ的数据进行筛选，确认夹角数量为ρ；此时，确认任意异常用户ef在任意时间周期Ti时被系统误判的概率为：p(ef)＝ρ/v；其中，所述词嵌入算法和夹角余弦算法均属于本领域技术人员的常规技术手段，因此在本申请中就不再做出过多的赘述。

步骤S300：当异常用户被系统误判的概率大于误判阈值时，根据异常用户的拒绝数据集分析目标用户拒绝接入的信息特征，进一步分析异常用户被误判的原因；

步骤S300包括：

步骤S310：当任意异常用户ef被系统误判的概率p(ef)大于误判阈值时，对拒绝接收记录bf进行提取，利用整合算法得到记录均值k(ef)＝(f1+f2+…+fv)/v确认任意异常用户ef被系统拒绝的信息特征为k(ef)；其中，所述整合算法属于本领域技术人员的常规技术手段，因此在本申请中就不再做出过多的赘述；

步骤S320：比较信息特征k(ef)和原因数据集K中任意原因数据的相似性，根据相似度值最高的数据确认异常用户被系统误判的原因。

步骤S400：恢复异常用户利用卫星通信系统进行通信的申请，并根据异常用户被误判的原因对卫星通信系统的异常检测功能进行更新。

例如：步骤S100包括：

步骤S110：以通信卫星的运行周期T_i＝24h为一个工作周期，采集卫星通信系统在任意工作周期T_i的所有历史通信申请记录，并根据历史通信申请记录对通信使用记录和拒绝接收记录进行采集，分别形成接收数据集Ai和拒绝数据集Bi；根据接收数据集Ai和拒绝数据集Bi匹配授权登录的用户信息和相应的IP信息，形成用户申请集Ci＝{c1,c2,…,c50}，其中c1,c2,…,c50表示在任意工作周期T_i中第1,2,…,50个用户的通信使用记录和拒绝接收记录；

步骤S120：采集卫星通信系统中所有卫星节点的IP位置信息，形成节点信息集D；采集卫星通信系统拒绝接收信息的所有原因数据，形成原因数据集K。

步骤S200包括：

步骤S210：获取任意工作周期T₂的接收数据集A2＝{a1,a2,…,a24}，其中a1,a2,…,a24表示任意工作周期T₂中第1,2,…,24个时间段内的通信使用记录；对接收数据集A2中任意时间段的通信使用记录a10进行分类，根据公式：α＝|a10∩a10+u|/|a10∪a10+u|，其中u＝1,2,…,14，得到通信使用记录a10和其它通信使用记录a10+u的相似度α，当α大于相似阈值β＝0.75时，将a10和a10+u归为一类，并利用CBOW模型得到a10所属类别的特征类型为u10，此时，根据接收数据集A2得到特征类型集U＝{u1,u2,u3}，其中u1,u2,u3表示根据接收数据集Ai分类后的第1,2,3种接收数据的特征类型；

步骤S220：对拒绝数据集B2进行获取，构建周期T₂和拒绝数据量Y₂的二维平面坐标系，形成周期数据变化图T₂-Y₂；根据周期数据变化图T₂-Y₂中任意坐标(T₂,Y₂)的相邻坐标(T₁,Y₁)和(T₃,Y₃)，分别形成向量(T₂-T₁,Y₂-Y₁)和向量(T₃-T₂,Y₃-Y₂)，此时计算向量夹角为：

当向量夹角δ大于角度阈值0.8时，表示在任意时间周期T₂时系统的拒绝接入功能存在异常变化的可能性，此时获取在任意时间周期T₂时的接收数据集A2和拒绝数据集B2，当|B2|/(|A2|+|B2|)大于概率阈值γ＝0.65时，对任意时间周期T₂进行提取，形成异变周期集X，确认可能发生误判的异常周期；

步骤S230：在周期中，排除异常节点中的拒绝数据：根据任意时间周期T₂中的接收数据集A2和拒绝数据集B2匹配相应的用户申请集C2；获取用户申请集C2中任意用户cx＝c5在任意时间周期T₂中的所有通信使用记录a5和拒绝接收记录b5，当任意用户c5的拒绝记录频率0.45<|b5|/(|a5|+|b5|)<0.7时，对任意用户c5的申请信息进行提取，形成异常用户申请集E，其中将申请信息指代为通信使用记录和拒绝接收记录；将异常用户申请集E和节点信息集D进行匹配，形成节点集D1＝{d1,d2,…,d30}，其中d1,d2,…,d30表示卫星通信系统中第1,2,…,30个卫星节点的IP位置信息和相应的用户申请信息；

步骤S240：分析目标节点在网络结构中是否产生虚假节点位置，进行剔除：利用虚假节点分析模型判断节点集D1中任意卫星节点dz＝d4是否产生虚假节点，确认卫星节点d4属于虚假节点，则获取任意卫星节点d4中所有的异常用户申请信息，根据虚假节点筛选正常预判的异常用户，将所述信息在异常用户申请集E中进行剔除，形成申请筛选集*E；根据误判概率分析模型分析申请筛选集*E中任意异常用户在任意时间周期T₂时被系统误判的概率。

步骤S240包括：

步骤S241：虚假节点分析模型具体过程为：根据节点集D1中任意卫星节点d4的IP位置信息(x4,y4)分析是否产生虚假节点：以卫星控制中心位置作为信标原点(0,0)，向任意卫星节点d4同时发送传播速度分别为v1和v2的信号，记录到达时间分别为t1和t2，则根据公式：h＝(t1-t2)*v1*v2/(v2-v1)，得到任意卫星节点d4和信标之间的距离h，进一步根据节点集D1中所有卫星节点的IP位置信息(x4,y4)和信标原点的距离：比较h和h4的关系：存在h＝h4时，判定任意卫星节点d4属于虚假节点；

步骤S242：误判概率分析模型具体过程为：获取申请筛选集*E中任意异常用户e5的申请信息，将申请信息中任意异常用户e5的通信使用记录同特征类型集U进行类型匹配，确认通信使用记录中数据的特征类型为u5；同时根据申请信息得到任意异常用户e2的拒绝接收记录bf＝{f1,f2,…,f20}，其中f1,f2,…,f20表示任意异常用户e2在任意时间周期T₂中第1,2,…,20条拒绝接收记录内容，利用词嵌入算法将特征类型u5和拒绝接收记录b5分别映射到向量空间中，通过建立坐标系得到通信使用记录的特征向量*uf和拒绝接收记录的任意内容向量*fq，其中q＝1,2,…,20；利用夹角余弦算法分别比较特征向量*u5和任意内容向量*fq的夹角，形成夹角集合ε；遍历夹角集合ε中任意夹角εq，对εq小于夹角阈值μ＝0.45的数据进行筛选，确认夹角数量为ρ＝8；此时，确认任意异常用户e5在任意时间周期T2时被系统误判的概率为：p(ef)＝ρ/v＝2/5。

步骤S300包括：

步骤S310：当任意异常用户e5被系统误判的概率p(e5)大于误判阈值0.35时，对拒绝接收记录bf进行提取，利用整合算法得到记录均值k(e5)＝(f1+f2+…+f20)/20确认任意异常用户ef被系统拒绝的信息特征为k(e5)；

步骤S320：比较信息特征k(e5)和原因数据集K中任意原因数据的相似性，根据相似度值最高的数据确认异常用户被系统误判的原因。

步骤S400：恢复异常用户利用卫星通信系统进行通信的申请，并根据异常用户被误判的原因对卫星通信系统的异常检测功能进行更新。

最后应说明的是：以上所述仅为本发明的优选实施例而已，并不用于限制本发明，尽管参照前述实施例对本发明进行了详细的说明，对于本领域的技术人员来说，其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

Claims (9)

1.基于卫星物联网技术的通信安全智能化检测方法，其特征在于：包括以下步骤：

步骤S100：采集卫星通信系统在任意工作周期内的所有历史通信申请记录，根据历史通信申请记录对通信使用记录和拒绝接收记录进行采集，分别形成接收数据集和拒绝数据集；根据接收数据集和拒绝数据集匹配授权登录的用户信息和相应的IP信息，形成用户申请集；采集卫星通信系统中所有卫星节点的IP位置信息，形成节点信息集；采集卫星通信系统拒绝接收信息的所有原因数据，形成原因数据集；

步骤S200：根据任意工作周期内的接收数据集分析接收数据集中任意接收数据的特征类型；对接收数据集和拒绝数据集构建数据变化图，分析异常变化周期；根据异常变化周期中的接收数据集和拒绝数据集分析发生拒绝记录频率异常的节点信息；利用虚假节点分析模型对节点信息集进行筛选并根据筛选后的节点信息匹配相应的用户申请数据，分析异常变化周期内异常用户被系统误判的概率；

步骤S300：当异常用户被系统误判的概率大于误判阈值时，根据异常用户的拒绝数据集分析目标用户拒绝接入的信息特征，进一步分析异常用户被误判的原因；

步骤S400：恢复异常用户利用卫星通信系统进行通信的申请，并根据异常用户被误判的原因对卫星通信系统的异常检测功能进行更新。

2.根据权利要求1所述的基于卫星物联网技术的通信安全智能化检测方法，其特征在于：所述步骤S100包括：

步骤S110：以通信卫星的运行周期T_i为一个工作周期，采集卫星通信系统在任意工作周期T_i的所有历史通信申请记录，并根据历史通信申请记录对通信使用记录和拒绝接收记录进行采集，分别形成接收数据集Ai和拒绝数据集Bi；根据接收数据集Ai和拒绝数据集Bi匹配授权登录的用户信息和相应的IP信息，形成用户申请集Ci＝{c1,c2,…,cn}，其中c1,c2,…,cn表示在任意工作周期T_i中第1,2,…,n个用户的通信使用记录和拒绝接收记录；

步骤S120：采集卫星通信系统中所有卫星节点的IP位置信息，形成节点信息集D；采集卫星通信系统拒绝接收信息的所有原因数据，形成原因数据集K。

3.根据权利要求2所述的基于卫星物联网技术的通信安全智能化检测方法，其特征在于：所述步骤S200包括：

步骤S210：获取任意工作周期T_i的接收数据集Ai＝{a1,a2,…,am}，其中a1,a2,…,am表示任意工作周期T_i中第1,2,…,m个时间段内的通信使用记录；对接收数据集Ai中任意时间段的通信使用记录aj进行分类，根据公式：α＝|aj∩aj+u|/|aj∪aj+u|，其中u＝1,2,…,m-j，得到通信使用记录aj和其它通信使用记录aj+u的相似度α，当α大于相似阈值β时，将aj和aj+u归为一类，并利用CBOW模型得到aj所属类别的特征类型为uj，此时，根据接收数据集Ai得到特征类型集U＝{u1,u2,…,us}，其中u1,u2,…,us表示根据接收数据集Ai分类后的第1,2,…,s种接收数据的特征类型；

步骤S220：对拒绝数据集Bi进行获取，构建周期T_i和拒绝数据量Y_i的二维平面坐标系，形成周期数据变化图T_i-Y_i；根据周期数据变化图T_i-Y_i中任意坐标(T_i,Y_i)的相邻坐标(T_i-1,Y_i-1)和(T_i+1,Y_i+1)，分别形成向量(T_i-T_i-1,Y_i-Y_i-1)和向量(T_i+1-T_i,Y_i+1-Y_i)，此时计算向量夹角为：当向量夹角δ大于角度阈值时，表示在任意时间周期T_i时系统的拒绝接入功能存在异常变化的可能性，此时获取在任意时间周期T_i时的接收数据集Ai和拒绝数据集Bi，当|Bi|/(|Ai|+|Bi|)大于概率阈值γ时，对任意时间周期T_i进行提取，形成异变周期集X；

步骤S230：根据任意时间周期T_i中的接收数据集Ai和拒绝数据集Bi匹配相应的用户申请集Ci；获取用户申请集Ci中任意用户cx在任意时间周期T_i中的所有通信使用记录ax和拒绝接收记录bx，当任意用户cx的拒绝记录频率λ1<|bx|/(|ax|+|bx|)<λ2时，对任意用户cx的申请信息进行提取，形成异常用户申请集E，其中将申请信息指代为通信使用记录和拒绝接收记录，λ1、λ2均表示频率阈值；将异常用户申请集E和节点信息集D进行匹配，形成节点集D1＝{d1,d2,…,de}，其中d1,d2,…,de表示卫星通信系统中第1,2,…,e个卫星节点的IP位置信息和相应的用户申请信息；

步骤S240：利用虚假节点分析模型判断节点集D1中任意卫星节点dz是否产生虚假节点，若判断任意卫星节点dz属于虚假节点，则获取任意卫星节点dz中所有的异常用户申请信息，将所述信息在异常用户申请集E中进行剔除，形成申请筛选集*E；根据误判概率分析模型分析申请筛选集*E中任意异常用户在任意时间周期T_i时被系统误判的概率。

4.根据权利要求3所述的基于卫星物联网技术的通信安全智能化检测方法，其特征在于：所述步骤S240包括：

步骤S241：虚假节点分析模型具体过程为：根据节点集D1中任意卫星节点dz的IP位置信息(xz,yz)分析是否产生虚假节点：以卫星控制中心位置作为信标原点(0,0)，向任意卫星节点dz同时发送传播速度分别为v1和v2的信号，记录到达时间分别为t1和t2，则根据公式：h＝(t1-t2)*v1*v2/(v2-v1)，得到任意卫星节点dz和信标之间的距离h，进一步根据节点集D1中所有卫星节点的IP位置信息(xz,yz)和信标原点的距离：比较h和hz的关系：当存在h＝hz时，判定任意卫星节点dz属于虚假节点，反之，若不存在h＝hz，判定任意卫星节点dz属于正常卫星通信节点；

步骤S242：误判概率分析模型具体过程为：获取申请筛选集*E中任意异常用户ef的申请信息，将申请信息中任意异常用户ef的通信使用记录同特征类型集U进行类型匹配，确认通信使用记录中数据的特征类型为uf；同时根据申请信息得到任意异常用户ei的拒绝接收记录bf＝{f1,f2,…,fv}，其中f1,f2,…,fv表示任意异常用户ei在任意时间周期T_i中第1,2,…,v条拒绝接收记录内容，利用词嵌入算法将特征类型uf和拒绝接收记录bf分别映射到向量空间中，通过建立坐标系得到通信使用记录的特征向量*uf和拒绝接收记录的任意内容向量*fq，其中q＝1,2,…,v；利用夹角余弦算法分别比较特征向量*uf和任意内容向量*fq的夹角，形成夹角集合ε；遍历夹角集合ε中任意夹角εq，对εq小于夹角阈值μ的数据进行筛选，确认夹角数量为ρ；此时，确认任意异常用户ef在任意时间周期Ti时被系统误判的概率为：p(ef)＝ρ/v。

5.根据权利要求4所述的基于卫星物联网技术的通信安全智能化检测方法，其特征在于：所述步骤S300包括：

步骤S310：当任意异常用户ef被系统误判的概率p(ef)大于误判阈值时，对拒绝接收记录bf进行提取，利用整合算法得到记录均值k(ef)＝(f1+f2+…+fv)/v确认任意异常用户ef被系统拒绝的信息特征为k(ef)；

步骤S320：比较信息特征k(ef)和原因数据集K中任意原因数据的相似性，根据相似度值最高的数据确认异常用户被系统误判的原因。

6.用于实现权利要求1-5中任一项所述的基于卫星物联网技术的通信安全智能化检测方法的通信安全智能化检测系统，其特征在于：所述系统包括：数据采集模块、数据库、异常分析模块、原因检测模块和数据反馈模块；

通过所述数据采集模块采集卫星通信系统在任意工作周期内的所有历史通信申请记录，根据历史通信申请记录对通信使用记录和拒绝接收记录进行采集，分别形成接收数据集和拒绝数据集；根据接收数据集和拒绝数据集匹配授权登录的用户信息和相应的IP信息，形成用户申请集；采集卫星通信系统中所有卫星节点的IP位置信息，形成节点信息集；采集卫星通信系统拒绝接收信息的所有原因数据，形成原因数据集；

通过所述数据库对所有采集到的数据进行加密存储；

通过所述异常分析模块根据任意工作周期内的接收数据集分析接收数据集中任意接收数据的特征类型；对接收数据集和拒绝数据集构建数据变化图，分析异常变化周期；根据异常变化周期中的接收数据集和拒绝数据集分析发生拒绝记录频率异常的节点信息；利用虚假节点分析模型对节点信息集进行筛选并根据筛选后的节点信息匹配相应的用户申请数据，分析异常变化周期内异常用户被系统误判的概率；

通过所述原因检测模块当异常用户被系统误判的概率大于误判阈值时，根据异常用户的拒绝数据集分析目标用户拒绝接入的信息特征，进一步分析异常用户被误判的原因；

通过所述数据反馈模块恢复目标用户利用卫星通信系统进行通信的申请，并根据目标用户被误判的原因对卫星通信系统的异常检测功能进行更新。

7.根据权利要求6所述的通信安全智能化检测系统，其特征在于：所述数据采集模块包括申请记录采集单元、用户申请采集单元、节点采集单元和原因数据采集单元；

所述申请记录采集单元用于采集卫星通信系统在任意工作周期内的所有历史通信申请记录，并根据历史通信申请记录对通信使用记录和拒绝接收记录进行采集；所述用户申请采集单元用于根据接收数据集和拒绝数据集匹配授权登录的用户信息和相应的IP信息，形成用户申请集；所述节点采集单元用于采集卫星通信系统中所有卫星节点的IP位置信息，形成节点信息集；所述原因数据采集单元用于采集卫星通信系统拒绝接收信息的所有原因数据，形成原因数据集。

8.根据权利要求6所述的通信安全智能化检测系统，其特征在于：所述异常分析模块包括特征类型分析单元、异常变化分析单元、节点分析单元和误判概率分析单元；

所述特征类型分析单元用于根据任意工作周期内的接收数据集分析接收数据集中任意接收数据的特征类型；所述异常变化分析单元用于对接收数据集和拒绝数据集构建数据变化图，分析异常变化周期；所述节点分析单元用于根据异常变化周期中的接收数据集和拒绝数据集分析发生拒绝记录频率异常的节点信息；所述误判概率分析单元用于利用虚假节点分析模型对节点信息集进行筛选并根据筛选后的节点信息匹配相应的用户申请数据，分析异常变化周期内异常用户被系统误判的概率。

9.根据权利要求6所述的通信安全智能化检测系统，其特征在于：所述原因检测模块包括特征提取单元和原因匹配单元；

所述特征提取单元用于当异常用户被系统误判的概率大于误判阈值时，根据异常用户的拒绝数据集分析目标用户拒绝接入的信息特征；所述原因匹配单元用于分析异常用户被误判的原因。