CN116760641B - 一种卫星安全通信监测方法 - Google Patents

一种卫星安全通信监测方法 Download PDF

Info

Publication number
CN116760641B
CN116760641B CN202311040931.XA CN202311040931A CN116760641B CN 116760641 B CN116760641 B CN 116760641B CN 202311040931 A CN202311040931 A CN 202311040931A CN 116760641 B CN116760641 B CN 116760641B
Authority
CN
China
Prior art keywords
attacked
node
fault
satellite network
satellite
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202311040931.XA
Other languages
English (en)
Other versions
CN116760641A (zh
Inventor
王龙
范晶
刘笑凯
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
6th Research Institute of China Electronics Corp
Original Assignee
6th Research Institute of China Electronics Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 6th Research Institute of China Electronics Corp filed Critical 6th Research Institute of China Electronics Corp
Priority to CN202311040931.XA priority Critical patent/CN116760641B/zh
Publication of CN116760641A publication Critical patent/CN116760641A/zh
Application granted granted Critical
Publication of CN116760641B publication Critical patent/CN116760641B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1425Traffic logging, e.g. anomaly detection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04BTRANSMISSION
    • H04B7/00Radio transmission systems, i.e. using radiation field
    • H04B7/14Relay systems
    • H04B7/15Active relay systems
    • H04B7/185Space-based or airborne stations; Stations for satellite systems
    • H04B7/1851Systems using a satellite or space-based relay
    • H04B7/18519Operations control, administration or maintenance
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • H04L63/1458Denial of Service
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/40Network security protocols

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Astronomy & Astrophysics (AREA)
  • Aviation & Aerospace Engineering (AREA)
  • General Physics & Mathematics (AREA)
  • Radio Relay Systems (AREA)

Abstract

本发明公开了一种卫星安全通信监测方法,首先按照随机原则从多个卫星网络节点内的各卫星网络节点中选择第一数量的卫星网络节点作为采样节点;通过对各个采样节点自身的访问请求数量进行判断各采样节点是否处于被攻击状态;随后通过中央处理器实时记录当前卫星组网内监测到有攻击事件发生时刻起至当前时刻为止或当前卫星组网内响应处理完成最后一个被攻击事件的时刻为止所经历的时间段;并且对卫星网络节点状态进行分析后,通过预设不安全运行时间最大阈值进行判断得到卫星组网的是否需要增加带宽的判断结果,进而保障卫星网络体系被攻击时正常用户访问请求不受影响并且不会因为随意增加带宽造成带宽的浪费。

Description

一种卫星安全通信监测方法
技术领域
本发明涉及卫星网络安全领域,尤其涉及一种卫星安全通信监测方法。
背景技术
随着卫星通信技术的不断发展,卫星网络系统逐渐成为重要的信息通信基础设施之一。
然而,卫星网络系统由于其广域覆盖、高速传输、高度集成等特点,也使得其在防御方面面临着诸多挑战和威胁。
卫星网络系统(即卫星组网,一般来说卫星组网是由多个卫星节点构建形成的通信网络)遭受攻击时,容易造成卫星通信系统宕机。
特别是卫星网络系统在遇到DDOS攻击时,首先进行关闭系统服务或者进行流量限制的操作;但当前的卫星网络的用户访问中除了DDOS攻击信息外还存在正常的用户访问请求,如何保证卫星网络系统在受到DDOS攻击时保障系统的安全稳定运行,成为当前急需解决的问题。
发明内容
安全通信监测方法,解决了现有技术中指出的上述技术问题。
本发明提供了一种卫星安全通信监测方法,包括如下操作步骤:
卫星网络节点采样:按照随机原则从多个卫星网络节点内的各卫星网络节点中选择第一数量的卫星网络节点作为采样节点;
对所述采样节点进行状态判断:判断各所述采样节点是否处于被攻击状态;若判断所述采样节点处于被攻击状态,则确定所述采样节点为被攻击采样节点;
若判断各采样节点中均不存在被攻击采样节点则返回上述卫星网络节点采样操作。
对所述被攻击采样节点进行被攻击监测信息判断:遍历所有所述被攻击采样节点,获取当前所述被攻击采样节点对应的卫星组网的不安全运行时间;判断所述不安全运行时间是否超过预设不安全运行时间最大阈值;
判断结果输出:若判断所述卫星组网的不安全运行时间超过所述预设不安全运行时间最大阈值,则输出该卫星组网需要增加带宽的判断结果;
若判断该卫星组网的不安全运行时间未超过预设不安全运行时间最大阈值,则输出该卫星组网不需要增加带宽的判断结果。
较佳的, 所述不安全运行时间指的是被攻击采样节点对应的卫星组网处于被攻击状态的描述时间;具体存在两种情况:
情况一:中央处理器实时记录当前卫星组网内监测到有攻击事件发生时刻起至当前时刻为止响应处理攻击事件所经历的时间段;
情况二:中央处理器实时记录当前卫星组网内监测到有攻击事件发生时刻起至当前卫星组网内响应处理完成最后一个被攻击事件的时刻为止所经历的时间段。
较佳的,所述获取当前所述卫星组网的不安全运行时间,包括如下操作步骤:
获取当前所述卫星组网内所有被攻击卫星网络节点分别被攻击起始时刻tq;基于所述被攻击卫星网络节点分别被攻击起始时刻tq建立被攻击起始时刻集合tq={tq1,tq2,tq3,...tqk};其中,tqk为第k个被攻击卫星网络节点被攻击起始时刻;将所有所述被攻击卫星网络节点根据所述被攻击起始时刻从早到晚排序,得到被攻击起始序列集;确定所述被攻击起始序列集中被攻击起始时刻最早的时刻为当前所述卫星组网进入不安全运行时间的整体起始时刻t1;
对当前所述卫星组网内所有被攻击卫星网络节点进行故障测试,得到各个被攻击卫星网络节点对应的故障测试数据;
对所述故障测试数据进行故障综合分析后,获取当前卫星组网对应的整体被攻击结束时刻td;
根据所述整体起始时刻t1与所述整体被攻击结束时刻td构建当前所述卫星组网的不安全运行时间。
较佳的,所述故障测试数据包括多个故障测试数据因子以及各个故障测试数据因子对应的故障测试数据因子评分值。
较佳的,所述对所述故障测试数据进行故障综合分析后,获取当前卫星组网对应的整体被攻击结束时刻td,包括如下操作步骤:
根据所述故障测试数据进行故障综合分析,对当前所述卫星组网内所有被攻击卫星网络节点进行区分,得到多个正常节点与多个故障节点;
遍历所有所述故障节点,获取所有所述故障节点信息;并遍历所有所述正常节点,获取所有所述正常节点的单节点被攻击时长;
基于所述故障节点的理论单节点被攻击时长T1与所述故障节点对应的被攻击起始时刻tq,建立故障节点被攻击时间轴;基于所述正常节点的单节点被攻击时长与所述正常节点对应的被攻击起始时刻tq,建立正常节点被攻击时间轴;
基于所述故障节点被攻击时间轴与所述正常节点被攻击时间轴,获取待确定整体被攻击结束时刻;
判断所述待确定整体被攻击结束时刻是否处于当前时刻之前;若是,则确定所述待确定整体被攻击结束时刻为整体被攻击结束时刻td;若否,则确定当前时刻为整体被攻击结束时刻td。
较佳的,所述故障节点信息包括故障节点发生攻击事件次数S、故障节点对单个攻击事件对应的处理时长t2以及故障节点的初始单位响应时长t3;
所述故障节点的理论单节点被攻击时长T1的计算方式为:
T1=S×(t2+t3);
式中,T1为故障节点的理论单节点被攻击时长;S为故障节点发生攻击事件次数;t2为故障节点对单个攻击事件对应的处理时长;t3为故障节点的初始单位响应时长。
较佳的,所述根据所述故障测试数据进行故障综合分析后,对当前所述卫星组网内所有被攻击卫星网络节点进行区分,得到多个正常节点与多个故障节点,包括如下操作步骤:
根据所有所述故障测试数据,构建被攻击卫星网络节点测试数据集合P={p1,p2,p3,...,pn};其中,pn为第n个被攻击卫星网络节点的故障测试数据;获取各个所述被攻击卫星网络节点的故障测试数据因子评分值;
基于所述故障测试数据因子评分值构建因子评分值集合p={e1,e2,e3,...ei};其中,ei为故障测试数据中第i个测试数据因子评分值;
基于所述被攻击卫星网络节点测试数据集合P与所述因子评分值集合,构建被攻击卫星网络节点故障因子评分矩阵R;
所述被攻击卫星网络节点故障因子评分矩阵R为:;其中,pnei为第n个被攻击卫星网络节点的故障测试数据中第i个测试数据因子评分值;
根据所述被攻击卫星网络节点故障因子评分矩阵R计算得到被攻击卫星网络节点的故障测试评分值集合T;
预设被攻击卫星网络节点故障测试评分值最高阈值K;遍历所述被攻击卫星网络节点的故障测试评分值集合T,判断各个所述被攻击卫星网络节点的故障测试评分值是否大于或等于所述被攻击卫星网络节点故障测试评分值最高阈值K;若是,则确定所述被攻击卫星网络节点为故障节点;若否,则确定所述被攻击卫星网络节点为待确定正常节点;根据所述故障测试数据的测试数据因子评分值从所述待确定正常节点中获取正常节点与故障节点。
较佳的,所述根据所述被攻击卫星网络节点故障因子评分矩阵R计算得到被攻击卫星网络节点的故障测试评分值集合T,包括如下操作步骤:
对各个所述测试数据因子预设因子权重值w,得到测试数据因子权重值集合w={w1,w2,w3,...,wj};其中,wj为第j个测数数据因子的权重值;
根据所述测试数据因子权重值集合与所述被攻击卫星网络节点故障因子评分矩阵R,计算获取各个被攻击卫星网络节点的故障测试评分值集合T;
所述被攻击卫星网络节点的故障测试评分值集合T的计算方式为:
其中,pneiwj为第n个被攻击卫星网络节点的故障测试评分值。
较佳的,所述根据所述故障测试数据的测试数据因子评分值从所述待确定正常节点中获取正常节点与故障节点,包括如下操作步骤:
对各个所述测试数据因子评分值对应的测试数据因子预设测试数据因子评分值正常状况区间;
遍历所述待确定正常节点;判断当前所述待确定正常节点中各个所述测试数据因子评分值是否同时处于所述测试数据因子评分值正常状况区间之间;若是,则确定所述待确定正常节点为正常节点;若否,则确定所述待确定正常节点为故障节点。
与现有技术相比,本发明实施例至少存在如下方面的技术优势:
分析本发明提供的上述一种卫星安全通信监测方法可知,在具体应用时首先按照随机原则从多个卫星网络节点内的各卫星网络节点中选择第一数量的卫星网络节点作为采样节点(随机原则进行采样可保证采样节点具有代表性、减少样本偏差、可重复性强、方便快捷);
通过对各个采样节点自身的访问请求数量进行判断各采样节点(即卫星网络)是否处于被攻击状态(DDOS攻击状态);若判断采样节点处于被攻击状态,则确定采样节点为被攻击采样节点;
随后对各个被攻击采样节点进行继续监测得到当前卫星组网的不安全运行时间;
在对当前卫星组网的不安全运行时间的获取过程中,通过中央处理器实时记录当前卫星组网内监测到有攻击事件发生时刻起至当前时刻为止或当前卫星组网内响应处理完成最后一个被攻击事件的时刻为止所经历的时间段;并且对卫星网络节点状态进行分析,从而保证最终获取得到的不安全运行时间精准并可用于后续判断操作;随后判断不安全运行时间是否超过预设不安全运行时间最大阈值;
若判断卫星组网的不安全运行时间超过预设不安全运行时间最大阈值,则输出该卫星组网需要增加带宽的判断结果,进而保障卫星网络体系被攻击时正常用户访问请求不受影响。
附图说明
为了更清楚地说明本发明具体实施方式或现有技术中的技术方案,下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施方式,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例一提供的一种卫星安全通信监测方法的操作步骤示意图;
图2为本发明实施例一提供的一种卫星安全通信监测方法中获取卫星组网的不安全运行时间的操作步骤示意图;
图3为本发明实施例一提供的一种卫星安全通信监测方法中获取整体被攻击结束时刻的操作步骤示意图;
图4为本发明实施例一提供的一种卫星安全通信监测方法中获取卫星组网的不安全运行时间的操作模拟示意图;
图5为本发明实施例一提供的一种卫星安全通信监测方法中区分正常节点与故障节点的操作步骤示意图;
图6为本发明实施例一提供的一种卫星安全通信监测方法的整体操作流程示意图;
图7为本发明实施例一提供的一种卫星安全通信监测方法中进一步区分正常节点与故障节点的操作步骤示意图。
具体实施方式
下面将结合附图对本发明的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。
基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
下面通过具体的实施例并结合附图对本发明做进一步的详细描述。
实施例一
如图1或图6所示,图1为本发明实施例一提供的一种卫星安全通信监测方法的操作步骤示意图;图6为本发明实施例一提供的一种卫星安全通信监测方法的整体操作流程示意图;
本发明提出了一种卫星安全通信监测方法,包括如下操作步骤:
步骤S10:卫星网络节点采样:按照随机原则从多个卫星网络节点内的各卫星网络节点中选择第一数量的卫星网络节点作为采样节点;
需要说明的是,上述卫星网络节点指的是用户访问请求通过卫星网络体系进行处理及转发操作必须通过的卫星数据处理单元中的各个“转发器”,或称卫星的数据处理单元;上述卫星网络节点用于数据接收、数据处理、数据传输等操作;每个所述卫星网络节点服务多个用户访问请求;
上述本申请实施例是通过随机采样的原则从多个卫星网络节点中选择第一数量的卫星网络节点作为采样节点从而得到上述采样节点,或者也可以采用其他原则进行采样得到采样节点;本申请实施例优选使用随机采样的原则进行采样得到采样节点,可保证采样节点具有代表性,能够反映出总体的特征,因此得到的结果更为客观;并且减少偏差,避免了人为因素影响导致的样本不均衡问题;具有方便快捷的采样特点:随机采样通常比其他非随机采样方法更为方便快捷,适用于大规模数据集的处理;
上述第一数量为变量,本发明实施例优选从每个卫星网络组网中至少选择一个卫星网络节点作为采样节点;卫星网络组网指的是多个共同功能的卫星网络节点构成一个卫星网络组网,或多个IP地址距离在预设距离阈值范围之内的多个卫星网络节点构成一个卫星网络组网;本申请实施例中,包含多个卫星组网,每个卫星组网对应包含多个卫星网络节点(简称节点)。
步骤S20:对所述采样节点进行状态判断:判断各所述采样节点是否处于被攻击状态;若判断所述采样节点处于被攻击状态,则确定所述采样节点为被攻击采样节点;
需要说明的是,判断各采样节点是否处于被攻击状态的方式为由中央处理器向各卫星网络节点发送指令,卫星网络节点根据所述指令统计自身的用户访问请求的数量,并设置用户访问请求数量最高阈值;若所述用户访问请求的数量高于所述用户访问请求数量最高阈值,则卫星网络节点判断自身处于被攻击状态(DDOS攻击),并将所述判断结果发送至中央处理器;
若判断各采样节点中均不存在被攻击采样节点则返回上述卫星网络节点采样操作。
步骤S30:对所述被攻击采样节点进行被攻击监测信息判断(其中上述被攻击监测信息主要是指当前卫星组网处于被攻击状态的不安全运行时间):遍历所有所述被攻击采样节点,获取当前所述被攻击采样节点对应的卫星组网的不安全运行时间;判断所述不安全运行时间是否超过预设不安全运行时间最大阈值;
需要说明的是,上述“不安全运行时间”是指攻击采样节点对应的卫星组网处于被攻击状态的描述时间,具体可能存在两种情况:
上述“不安全运行时间”具体是指中央处理器实时记录当前卫星组网内监测到有(第一个)攻击事件发生时刻起(即指监测到有被攻击卫星网络节点时刻)至当前时刻为止响应处理攻击事件所经历的时间段;至于为什么要确定当前时刻为卫星组网的不安全运行时间的最终时刻是因为可能当前卫星组网内存在卫星网络节点未响应处理完成被攻击事件的情况,所以此时刻还认定为不安全运行状态;
或者中央处理器实时记录当前卫星组网内监测到有(第一个)攻击事件发生时刻起至当前卫星组网内响应处理完成最后一个被攻击事件的时刻为止所经历的时间段;至于为什么要确定当前卫星组网内响应处理完成最后一个被攻击事件的时刻为当前卫星组网的不安全运行时间的最终时刻,是因为可能存在在当前时刻之前当前卫星组网中已经不存在被攻击事件(即当前时刻前所有的被攻击事件响应处理操作已经结束了);
上述预设不安全运行时间最大阈值是一种固定的时间阈值常数。
然后还需要进一步判断所述不安全运行时间是否超过预设不安全运行时间最大阈值:
解释来说,由于当前组网内多个卫星网络节点可能先后被攻击,并且每个卫星网络节点被攻击的次数不同;因此每个卫星网络节点被攻击的时长起始时间不同,并且每个卫星网络节点响应处理被攻击事件的时间段不同;但是对于整个卫星组网来说,只要监测发生了攻击事件,则就可以认定当前卫星组网就处于不安全运行状态,因此说,获取得到卫星组网的不安全运行时间对于判断是否需要对当前卫星组网进行增加带宽的处理操作有重要的意义;
因此说,当前卫星组网中第一个卫星网络节点被发现发生了攻击事件就可以认定为不安全运行时间的起始时刻。
就单卫星网络节点而言(即当前卫星组网中只有一个卫星网络节点),单卫星网络节点被认定为被攻击卫星网络节点的时刻起,当前的这个单卫星网络节点所属的卫星组网就处于不安全运行状态,监测当前的这个单卫星网络节点至当前时刻为止,若其被攻击事件未结束或者其响应处理攻击事件的操作未结束,那么当前的这个单卫星网络节点所属的卫星组网的不安全运行时间就指的是单卫星网络节点被认定为被攻击卫星网络节点时刻起至当前时刻为止所经历的时间段。
若其响应处理被攻击事件在当前时刻已经结束,那么当前的这个单卫星网络节点所属的卫星组网的不安全运行时间就指的是单卫星网络节点被认定为被攻击卫星网络节点时刻起至单卫星网络节点响应处理完成攻击事件时刻为止所经历的时间段;
以多个卫星网络节点(即当前卫星组网中有多个卫星网络节点)而言,卫星组网中任意一个卫星网络节点被认定为被攻击卫星网络节点的时刻起,当前的这个卫星组网就处于不安全运行状态,监测当前卫星组网中的所有卫星网络节点到当前时刻为止。
若当前卫星组网中仍有卫星网络节点处于被攻击状态,则当前组网的不安全运行时间就指的是当前卫星组网中任意一个卫星网络节点被认定为被攻击卫星网络节点的时刻起,至当前时刻为止所经历的时间段。
若当前卫星组网中的所有被攻击卫星网络节点在当前时刻之前所有节点均已响应处理完成被攻击事件,那么当前卫星组网的不安全运行时间就指的是当前卫星组网中任意一个卫星网络节点被认定为被攻击卫星网络节点的时刻起,至当前卫星组网中被攻击卫星网络节点响应处理完成最后一个被攻击事件的时刻为止所经历的时间段;
上述预设不安全运行时间最大阈值是一种固定的时间阈值常数。
步骤S40:判断结果输出:若判断所述卫星组网的不安全运行时间超过所述预设不安全运行时间最大阈值,则输出该卫星组网需要增加带宽的判断结果;
若判断该卫星组网的不安全运行时间未超过预设不安全运行时间最大阈值,则输出该卫星组网不需要增加带宽的判断结果。
需要说明的是,为保障卫星网络体系的正常快速运行,本申请实施例设定阶梯带宽,例如第一阶梯带宽为5GB/s、第二阶梯带宽为10GB/s、第三阶梯带宽为15GB/s;通常情况下,以第一阶梯带宽运行,保障基本的用户访问请求;在卫星网络体系遇到攻击(多个卫星网络节点同时被攻击)时,为保障正常用户访问请求不受影响,则按照卫星网络节点状况进行逐步增加卫星网络体系带宽的操作,并在保障正常用户访问请求运行同时进行处理卫星网络体系攻击事件,从而保障卫星网络体系被攻击时正常用户访问请求不受影响。
综上所述,本申请实施例首先从一个卫星对应的多个卫星网络节点中采样出第一数量的卫星网络节点为采样节点,对采样节点进行分析,若采样节点中用户访问请求大于预设的用户访问请求数量阈值,则判断采样节点处于被DDOS攻击状态,则将被攻击状态发送至管理中心;然后进行记录被攻击采样节点的IP地址对应的卫星组网的用途和卫星组网的名称,对该卫星组网下的所有卫星网络节点进行监控,得到当前卫星组网的不安全运行时间;
进一步地,判断当前卫星组网的不安全运行时间是否大于预设的不安全运行时间最大阈值;如果继续判断得出当前的卫星组网的不安全运行时间超过预设不安全运行时间最大阈值,则判断该卫星组网需要进行增加带宽的处理操作,进而保障卫星网络体系被攻击时正常用户访问请求不受影响;但是上述当前的组网的不安全运行时间的真实性仍需要进一步计算处理,详见如下内容:
在本申请实施例具体实施过程中,技术人员发现,会因为某个卫星网络节点故障导致计算出来的整个组网的不安全运行时间不准确,不真实。
例如,当前卫星组网中有多个卫星网络节点同时被认定为被攻击卫星网络节点,多个卫星网络节点中包括多个正常卫星网络节点与一个带有故障的卫星网络节点,带有故障的卫星网络节点因卫星网络节点零部件老化或者温度过高又或者环境因素等导致卫星网络节点时延过高,导致卫星网络节点响应或处理用户访问请求或响应或处理DDOS攻击中的攻击访问请求速度慢(即处理被攻击事件的时间变得更长),进而导致当前这个带有故障的卫星网络节点在整个卫星组网中最后一个响应处理完成被攻击事件(或者当前卫星组网中仅剩当前这个带有故障的卫星网络节点在响应处理被攻击事件);最终导致当前卫星组网的不安全运行时间的终止时间被确定为这个带有故障的卫星网络节点响应处理完成被攻击事件的时刻(或当前时刻);
若判断当前的不安全运行时间大于预设的不安全运行时间最大阈值的话,对当前卫星组网执行增加带宽的操作并不能解决带有故障的卫星网络节点响应处理被攻击事件速度的问题,因而,直接对当前卫星组网执行增加带宽的操作是一项草率的判断决定,进而,需要分析识别出故障卫星网络节点理论单节点被攻击时长(单个故障卫星网络节点在其未发生故障情况下响应处理攻击事件的时长或称单节点不安全运行时间);
进一步再根据故障卫星网络节点理论单节点被攻击时长的终止时间与其他正常卫星网络节点响应处理被攻击事件的终止时刻(或当前时刻)进行对比得到当前卫星组网中有卫星网络节点被认定为被攻击卫星网络节点起至最后一个响应处理被攻击事件的时刻为止(或当前时刻为止)所经历的当前卫星组网的不安全运行时间,从而更精准地确定是否需要对卫星组网进行增加带宽的处理操作,进而避免造成带宽浪费,并且对被攻击卫星网络节点无任何积极效果;具体操作详见以下内容。
需要判断是否对当前卫星组网执行增加带宽的处理操作,则需要获取当前卫星组网的不安全运行时间;而获取当前卫星组网的不安全运行时间则需要首先对当前卫星组网中所有被攻击卫星网络节点进行故障测试,进而识别出被多个攻击卫星网络节点中的故障卫星网络节点(即故障节点);进而根据故障节点信息,计算得到该故障节点当前时刻下理论单节点被攻击时长,进而得到该故障节点响应处理完成被攻击事件的时刻;进一步根据该故障节点响应处理完成被攻击事件的时刻进行判断得到最终的当前卫星组网的不安全运行时间(即修正后的当前卫星组网的不安全运行时间);详见后续操作步骤。
具体地,如图2所示,在步骤S30中,获取当前所述卫星组网的不安全运行时间,包括如下操作步骤:
步骤S31:获取当前所述卫星组网内所有被攻击卫星网络节点分别被攻击起始时刻tq;基于所述被攻击卫星网络节点分别被攻击起始时刻tq建立被攻击起始时刻集合tq={tq1,tq2,tq3,...tqk};其中,tqk为第k个被攻击卫星网络节点被攻击起始时刻;将所有所述被攻击卫星网络节点根据所述被攻击起始时刻从早到晚排序,得到被攻击起始序列集;确定所述被攻击起始序列集中被攻击起始时刻最早的时刻为当前所述卫星组网进入不安全运行时间的整体起始时刻t1;
步骤S32:对当前所述卫星组网内所有被攻击卫星网络节点进行故障测试,得到各个被攻击卫星网络节点对应的故障测试数据(其中,所述故障测试数据包括多个故障测试数据因子以及各个故障测试数据因子对应的故障测试数据因子评分值);
步骤S33:对所述故障测试数据进行故障综合分析后,获取当前卫星组网对应的整体被攻击结束时刻td;
步骤S34:根据所述整体起始时刻t1与所述整体被攻击结束时刻td构建当前所述卫星组网的不安全运行时间。
具体地,如图3所示,在步骤S33中,对所述故障测试数据进行故障综合分析后,获取当前卫星组网对应的整体被攻击结束时刻td,包括如下操作步骤:
步骤S331:根据所述故障测试数据进行故障综合分析,对当前所述卫星组网内所有被攻击卫星网络节点进行区分,得到多个正常节点与多个故障节点;
需要说明的是,上述正常节点指的是当前卫星组网中运行正常的被攻击卫星网络节点;上述故障节点指的是当前卫星组网中运行故障(通常指出现时延的故障)的被攻击卫星网络节点;
上述本申请实施例中的当前卫星组网中各个被攻击卫星网络节点被攻击的起始时间(即上述t1)是中央处理器实时监测得到的;
对各个被攻击卫星网络节点进行故障测试后进行分析后,对当前组网中被攻击卫星网络节点进行区分得到故障节点与正常节点;进一步对故障节点进行分析计算得到其理想状况下(或称未发生故障情况下)的理论单节点被攻击时长,然后利用理论单节点被攻击时长与正常卫星网络节点的单节点被攻击时长来分析获取得到整个卫星组网的不安全运行时间;详见后续步骤。
步骤S332:遍历所有所述故障节点,获取所有所述故障节点信息;并遍历所有所述正常节点,获取所有所述正常节点的单节点被攻击时长;
所述故障节点信息包括故障节点发生攻击事件次数S(即实时记录的当前故障节点发生攻击事件次数S)、故障节点对单个攻击事件对应的处理时长t2以及故障节点的初始单位响应时长t3;
需要说明的是,正常节点的单节点被攻击时长的获取是因为当前正常卫星网络节点运行状况正常,因此其对被攻击事件的响应处理时间为该卫星网络节点可直接由中央处理器监测得到,并且是当前正常节点对应的精准的单节点被攻击时长(或称正常节点的单节点被攻击时长就是正常节点的理论单节点被攻击时长);
上述故障节点发生攻击事件次数S是通过当前故障节点实时采集得到的;
上述故障节点对单个攻击事件对应的处理时长t2指的是在当前故障节点在初始状态下(初始状态下即指该卫星网络节点未发生故障)处理单个攻击事件对应的处理时长t2;
上述故障节点的初始单位响应时长t3指的是在当前故障节点在初始状态下(初始状态下即指该卫星网络节点未发生故障并且未发生攻击事件状态)的处理事件响应时长t3;
步骤S333:基于所述故障节点信息,计算获取故障节点的理论单节点被攻击时长T1;
所述故障节点的理论单节点被攻击时长T1的计算方式为:
T1=S×(t2+t3);
式中,T1为故障节点的理论单节点被攻击时长;S为故障节点发生攻击事件次数;t2为故障节点对单个攻击事件对应的处理时长;t3为故障节点的初始单位响应时长;
步骤S334:基于所述故障节点的理论单节点被攻击时长T1与所述故障节点对应的被攻击起始时刻tq,建立故障节点被攻击时间轴;基于所述正常节点的单节点被攻击时长与所述正常节点对应的被攻击起始时刻tq,建立正常节点被攻击时间轴;
步骤S335:基于所述故障节点被攻击时间轴与所述正常节点被攻击时间轴,获取待确定整体被攻击结束时刻;
需要说明的是,上述待确定整体被攻击结束时刻指的是当前卫星组网中的整体被攻击时间轴(即所有故障节点被攻击时间轴与所有正常节点被攻击时间轴共同构成的整体被攻击时间轴)中最后一个响应处理被攻击事件的时刻;
步骤S336:判断所述待确定整体被攻击结束时刻是否处于当前时刻之前;若是,则确定所述待确定整体被攻击结束时刻为整体被攻击结束时刻td;若否,则确定当前时刻为整体被攻击结束时刻td。
需要说明的是,上述本发明实施例所采用的技术方案,首先获取当前卫星组网中各个被攻击卫星网络节点对应的被攻击起始时刻,然后获取所有被攻击起始时刻中最早的那一个起始时刻作为当前卫星组网的进入不安全运行时间的整体起始时刻;
进一步对各个被攻击卫星网络节点进行故障测试后将当前卫星组网中的被攻击卫星网络节点区分为正常节点与故障节点;
进一步直接获取正常节点到当前时刻为止的单节点被攻击时长;然后根据故障节点的信息进行计算得到故障节点到当前时刻为止的理论单节点被攻击时长;
进一步根据正常节点对应的单节点被攻击时长及正常节点对应的被攻击起始时间,构建正常节点对应的正常节点被攻击时间轴;并根据故障节点的理论单节点被攻击时长与故障节点对应的被攻击起始时间构建故障节点对应的故障节点理论被攻击时间轴;
进一步根据正常节点被攻击事件轴与故障节点理论被攻击事件轴,进行分析后得到整个卫星组网对应的整体被攻击结束时刻;若当前时刻仍有卫星网络节点响应处理被攻击事件未结束,即故障节点到当前时刻为止理论响应处理被攻击事件的操作仍未结束或正常节点到当前时刻为止响应处理被攻击事件的操作仍未结束,则确定当前时刻为整个卫星组网对应的整体被攻击结束时刻;若在当前时刻之前当前卫星组网中的被攻击卫星网络节点响应处理被攻击事件的操作已经结束(即故障节点在当前时刻之前已完成理论响应处理攻击事件的操作已经结束或正常节点在当前时刻之前已完成响应处理攻击事件的操作已经结束),则确定最后一个卫星网络节点响应处理攻击事件的时刻为当前卫星组网整体被攻击结束时刻;
进一步根据当前卫星组网的整体被攻击起始时刻与整体被攻击结束时刻构建得到当前卫星组网的不安全运行时间;
进而执行后续步骤中判断不安全运行时间是否超过预设不安全运行时间最大阈值的操作后最终判断是否需要进行增加带宽操作,可提高处理精度,避免因卫星网络节点故障导致检测到的被攻击时间过长而增加带宽,进而避免带宽的浪费;
举例说明,如图4所示,当前卫星组网内有五个卫星网络节点,其分别表示为g1、g2、z1、z2、z3;其中g1的被攻击起始时刻为8:00;g2的被攻击起始时刻为8:05;z1的被攻击起始时刻为8:05;z2的被攻击起始时刻为7:59;z3的被攻击起始时刻为8:00;
则确定其中被攻击起始时刻最早的一个时刻为整个卫星组网的不安全运行时间的起始时刻为7:59;
对当前卫星组网中所有被攻击卫星网络节点进行故障测试后分析得到其中两个为故障节点,三个为正常卫星网络节点,分别为故障节点g1、g2;正常节点z1、z2、z3;
则对故障节点g1、g2进行分析计算后得到g1的理论单节点被攻击时长为10分钟,g2的理论单节点被攻击时长为11分钟;
并直接获取得到正常节点z1的单节点被攻击时长为9分钟;z2的单节点被攻击时长为10分钟;z3的单节点被攻击时长为8分钟;
进一步获取故障节点g1的理论被攻击时间轴为H1;g2的理论被攻击时间轴为H2;正常节点z1的被攻击时间轴为H3;z2的被攻击时间轴为H4;z3的被攻击时间轴为H5;
进一步分析得到其中故障节点g1最终响应处理被攻击事件的时刻为8:10;g2最终响应处理被攻击事件的时刻为8:16;z1最终响应处理被攻击事件的时刻为8:14;z2最终响应处理被攻击事件的时刻为8:09;z3最终响应处理被攻击事件的时刻为8:08;
因此可以得到当前卫星组网最后一个响应处理被攻击事件的时刻为8:16;
进一步判断当前卫星组网最后一个响应处理被攻击事件的时刻为8:16是否为当前的监测时刻tp之前,若是,则确定当前卫星组网最后一个响应处理被攻击事件的时刻为8:16为当前卫星组网的整体被攻击结束时刻;进一步根据整个卫星组网的不安全运行时间的起始时刻为7:59与当前卫星组网最后一个响应处理被攻击事件的时刻为8:16构建得到当前卫星组网的不安全运行时间为17分钟;
若判断当前卫星组网最后一个响应处理被攻击事件的时刻为8:16为当前的监测时刻或在当前时刻tp之后,则确定当前时刻为当前卫星组网的整体被攻击结束时刻;进一步根据整个卫星组网的不安全运行时间的起始时刻为7:59至当前时刻为止的经历的时间为当前卫星组网的不安全运行时间。
进而执行后续步骤中判断当前卫星组网的不安全运行时间是否大于或等于预设的不安全运行时间最大阈值的操作。
具体地,如图5所示,在步骤S331中,根据所述故障测试数据进行故障综合分析后,对当前所述卫星组网内所有被攻击卫星网络节点进行区分,得到多个正常节点与多个故障节点,包括如下操作步骤:
步骤S3311:根据所有所述故障测试数据,构建被攻击卫星网络节点测试数据集合P={p1,p2,p3,...,pn};其中,pn为第n个被攻击卫星网络节点的故障测试数据;获取各个所述被攻击卫星网络节点的故障测试数据因子评分值;
步骤S3312:基于所述故障测试数据因子评分值构建因子评分值集合p={e1,e2,e3,...ei};其中,ei为故障测试数据中第i个测试数据因子评分值;
需要说明的是,故障测试数据因子有零部件老化、设备温度、信息传输速度慢、网络拥塞等因子;其中对各个故障测试数据因子评分值是根据各个故障测试因子的状态设置固定的评分值。
步骤S3313:基于所述被攻击卫星网络节点测试数据集合P与所述因子评分值集合,构建被攻击卫星网络节点故障因子评分矩阵R;
所述被攻击卫星网络节点故障因子评分矩阵R为:;其中,pnei为第n个被攻击卫星网络节点的故障测试数据中第i个测试数据因子评分值;
步骤S3314:对各个所述测试数据因子预设因子权重值w,得到测试数据因子权重值集合w={w1,w2,w3,...,wj};其中,wj为第j个测数数据因子的权重值;
需要说明的是,上述因子权重值是根据故障因子类型设置的固定的权重值。
步骤S3315:根据所述测试数据因子权重值集合与所述被攻击卫星网络节点故障因子评分矩阵R,计算获取各个被攻击卫星网络节点的故障测试评分值集合T;
所述被攻击卫星网络节点的故障测试评分值集合T的计算方式为:
其中,pneiwj为第n个被攻击卫星网络节点的故障测试评分值;
步骤S3316:预设被攻击卫星网络节点故障测试评分值最高阈值K;遍历所述被攻击卫星网络节点的故障测试评分值集合T,判断各个所述被攻击卫星网络节点的故障测试评分值是否大于或等于所述被攻击卫星网络节点故障测试评分值最高阈值K;若是,则确定所述被攻击卫星网络节点为故障节点;若否,则确定所述被攻击卫星网络节点为待确定正常节点;根据所述故障测试数据的测试数据因子评分值从所述待确定正常节点中获取正常节点与故障节点;
重复上述操作,得到多个故障节点与多个正常节点(即为将当前卫星组网上所有被攻击卫星网络节点区分为多个故障节点与多个正常节点)。
需要说明的是,本申请实施例对当前卫星组网中各个被攻击卫星网络节点进行故障测试,得到故障测试数据(即故障测试数据因子以及各个故障测试数据因子对应的故障测试数据因子评分值),然后建立被攻击卫星网络节点测试数据集合与因子评分值集合;进一步构建被攻击卫星网络节点故障因子评分矩阵R;通过与预设的测试数据因子权重值集合进行相乘得到各个被攻击卫星网络节点的故障测试评分值,从而与预设的被攻击卫星网络节点故障测试评分值最高阈值K进行对比,得到被攻击卫星网络节点是否属于故障节点的判断结果;通过多个故障测试因子的评分值与各个故障测试因子的权重进行综合计算,可更加精准地判断该被攻击卫星网络节点为故障节点还是正常节点,从而使最终得到是否需要对该被攻击卫星网络节点对应的卫星组网进行增加带宽的操作的判断结果更加准确,从而避免浪费带宽。
在本申请实施例所采用的技术方案具体实施过程中,技术人员还发现,在判断得到被攻击卫星网络节点的故障测试评分值小于所述被攻击卫星网络节点故障测试评分值最高阈值K时,判断得到的多个正常节点中,因为其各个测试数据因子对应的因子权重值较小,因而计算得到的被攻击卫星网络节点的故障测试评分值较小,从而判断得到被攻击卫星网络节点的故障测试评分值小于所述被攻击卫星网络节点故障测试评分值最高阈值K,但其确实是已经发生了故障,因此,在进行判断得到被攻击卫星网络节点的故障测试评分值小于所述被攻击卫星网络节点故障测试评分值最高阈值K时,还需要进一步地筛选判断,从而得到更精确的区分出来的故障节点与正常节点。
具体地,如图7所示,在步骤S3316中,根据所述故障测试数据的测试数据因子评分值从所述待确定正常节点中获取正常节点与故障节点,包括如下操作步骤:
步骤S33161:对各个所述测试数据因子评分值对应的测试数据因子预设测试数据因子评分值正常状况区间;
需要说明的是,上述本申请实施例中测试数据因子评分值正常状况区间指的是各个测试数据因子正常运行时,其测试数据因子评分值的正常评分值区间(即测试数据因子评分值处于测试数据因子评分值正常状况区间,则其测试数据因子处于正常状态);各个测试数据因子不同,其预设的测试数据因子评分值正常状况区间也不同。
步骤S33162:遍历所述待确定正常节点;判断当前所述待确定正常节点中各个所述测试数据因子评分值是否同时处于所述测试数据因子评分值正常状况区间之间;若是,则确定所述待确定正常节点为正常节点;若否,则确定所述待确定正常节点为故障节点。
需要说明的是,上述本申请实施例所采用的技术方案中,在上一操作(即步骤S3311至步骤S3316)中,将极大部分的故障节点通过计算筛选出来,得到故障节点与待确定正常节点后,通过对剩余部分的待确定正常节点进行再次判断筛选,从而更加精准的获取故障节点与正常节点,进而降低服务器处理压力,提高处理精度。
综上所述,本发明实例提出的一种卫星安全通信监测方法,首先按照随机原则从多个卫星网络节点内的各卫星网络节点中选择第一数量的卫星网络节点作为采样节点(随机原则进行采样可保证采样节点具有代表性、减少样本偏差、可重复性强、方便快捷);
通过对各个采样节点自身的访问请求数量进行判断各采样节点是否处于被攻击状态;若判断采样节点处于被攻击状态(DDOS攻击状态),则确定采样节点为被攻击采样节点;
根据各个被攻击采样节点对应的卫星组网获取卫星组网的不安全运行时间;在对当前卫星组网的不安全运行时间的获取过程中,通过中央处理器实时记录当前卫星组网内监测到有攻击事件发生时刻起至当前时刻为止或当前卫星组网内响应处理完成最后一个被攻击事件的时刻为止所经历的时间段;并且对卫星网络节点状态进行分析,从而保证最终获取得到的不安全运行时间精准并可用于后续判断操作;
随后判断不安全运行时间是否超过预设不安全运行时间最大阈值;若判断卫星组网的不安全运行时间超过预设不安全运行时间最大阈值,则输出该卫星组网需要增加带宽的判断结果,进而保障卫星网络体系被攻击时正常用户访问请求不受影响;
具体在进行获取当前卫星组网的不安全运行时间时,首先获取各个被攻击卫星网络节点分别被攻击的起始时刻,然后从所有起始时刻中分析得到攻击起始时刻最早的时刻作为整个卫星组网的不安全运行时间的起始时刻;进一步对各个被攻击卫星网络节点进行故障测试后将当前卫星组网中的被攻击卫星网络节点区分为正常节点与故障节点;
进一步直接获取正常节点到当前时刻为止的单节点被攻击时长;然后根据故障节点的信息进行计算得到故障节点到当前时刻为止的理论单节点被攻击时长;
进一步根据正常节点对应的单节点被攻击时长及正常节点对应的被攻击起始时间,构建正常节点对应的正常节点被攻击时间轴;并根据故障节点的理论单节点被攻击时长与故障节点对应的被攻击起始时间构建故障节点对应的故障节点理论被攻击时间轴;
进一步根据正常节点被攻击事件轴与故障节点理论被攻击事件轴,进行分析后得到整个卫星组网对应的整体被攻击结束时刻;若当前时刻仍有卫星网络节点响应处理被攻击事件未结束,即故障节点到当前时刻为止理论响应处理被攻击事件的操作仍未结束或正常节点到当前时刻为止响应处理被攻击事件的操作仍未结束,则确定当前时刻为整个卫星组网对应的整体被攻击结束时刻;若在当前时刻之前当前卫星组网中的被攻击卫星网络节点响应处理被攻击事件的操作已经结束(即故障节点在当前时刻之前已完成理论响应处理攻击事件的操作已经结束或正常节点在当前时刻之前已完成响应处理攻击事件的操作已经结束),则确定最后一个卫星网络节点响应处理攻击事件的时刻为当前卫星组网整体被攻击结束时刻;
进一步根据当前卫星组网的整体被攻击起始时刻与整体被攻击结束时刻构建得到当前卫星组网的不安全运行时间;
进而执行后续步骤中判断不安全运行时间是否超过预设不安全运行时间最大阈值的操作后最终判断是否需要进行增加带宽操作,可提高处理精度,避免因卫星网络节点故障导致检测到的被攻击时间过长而增加带宽,进而避免带宽的浪费;
具体对当前卫星组网的所有被攻击卫星网络节点进行区分故障节点与正常节点时,首先对当前卫星组网中各个被攻击卫星网络节点进行故障测试,得到故障测试数据(即故障测试数据因子以及各个故障测试数据因子对应的故障测试数据因子评分值),然后建立被攻击卫星网络节点测试数据集合与因子评分值集合;进一步构建被攻击卫星网络节点故障因子评分矩阵R;通过与预设的测试数据因子权重值集合进行相乘得到各个被攻击卫星网络节点的故障测试评分值,从而与预设的被攻击卫星网络节点故障测试评分值最高阈值K进行对比,得到被攻击卫星网络节点是否属于故障节点的判断结果;通过多个故障测试因子的评分值与各个故障测试因子的权重进行综合计算,并在得到故障节点与待确定正常节点后,通过对剩余部分的待确定正常节点进行再次判断筛选,从而更加精准的获取故障节点与正常节点,进而降低服务器处理压力,提高处理精度;可更加精准地判断该被攻击卫星网络节点为故障节点还是正常节点,从而使最终得到是否需要对该被攻击卫星网络节点对应的卫星组网进行增加带宽的操作的判断结果更加准确,从而避免浪费带宽。
最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;本领域的普通技术人员可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。

Claims (6)

1.一种卫星安全通信监测方法,其特征在于,包括如下操作步骤:
卫星网络节点采样:按照随机原则从多个卫星网络节点内的各卫星网络节点中选择第一数量的卫星网络节点作为采样节点;
对所述采样节点进行状态判断:判断各所述采样节点是否处于被攻击状态;若判断所述采样节点处于被攻击状态,则确定所述采样节点为被攻击采样节点;
若判断各采样节点中均不存在被攻击采样节点则返回上述卫星网络节点采样操作;
对所述被攻击采样节点进行被攻击监测信息判断:遍历所有所述被攻击采样节点,获取当前所述被攻击采样节点对应的卫星组网的不安全运行时间;判断所述不安全运行时间是否超过预设不安全运行时间最大阈值;
判断结果输出:若判断所述卫星组网的不安全运行时间超过所述预设不安全运行时间最大阈值,则输出该卫星组网需要增加带宽的判断结果;
所述获取当前所述卫星组网的不安全运行时间,包括如下操作步骤:
获取当前所述卫星组网内所有被攻击卫星网络节点分别被攻击起始时刻tq;基于所述被攻击卫星网络节点分别被攻击起始时刻tq建立被攻击起始时刻集合tq={tq1,tq2,tq3,...tqk};其中,tqk为第k个被攻击卫星网络节点被攻击起始时刻;将所有所述被攻击卫星网络节点根据所述被攻击起始时刻从早到晚排序,得到被攻击起始序列集;确定所述被攻击起始序列集中被攻击起始时刻最早的时刻为当前所述卫星组网进入不安全运行时间的整体起始时刻t1;
对当前所述卫星组网内所有被攻击卫星网络节点进行故障测试,得到各个被攻击卫星网络节点对应的故障测试数据;
对所述故障测试数据进行故障综合分析后,获取当前卫星组网对应的整体被攻击结束时刻td;
根据所述整体起始时刻t1与所述整体被攻击结束时刻td构建当前所述卫星组网的不安全运行时间;
所述故障测试数据包括多个故障测试数据因子以及各个故障测试数据因子对应的故障测试数据因子评分值;
所述对所述故障测试数据进行故障综合分析后,获取当前卫星组网对应的整体被攻击结束时刻td,包括如下操作步骤:
根据所述故障测试数据进行故障综合分析,对当前所述卫星组网内所有被攻击卫星网络节点进行区分,得到多个正常节点与多个故障节点;
遍历所有所述故障节点,获取所有所述故障节点信息;并遍历所有所述正常节点,获取所有所述正常节点的单节点被攻击时长;
基于所述故障节点信息,计算获取故障节点的理论单节点被攻击时长T1;
基于所述故障节点的理论单节点被攻击时长T1与所述故障节点对应的被攻击起始时刻tq,建立故障节点被攻击时间轴;基于所述正常节点的单节点被攻击时长与所述正常节点对应的被攻击起始时刻tq,建立正常节点被攻击时间轴;
基于所述故障节点被攻击时间轴与所述正常节点被攻击时间轴,获取待确定整体被攻击结束时刻;
判断所述待确定整体被攻击结束时刻是否处于当前时刻之前;若是,则确定所述待确定整体被攻击结束时刻为整体被攻击结束时刻td;若否,则确定当前时刻为整体被攻击结束时刻td。
2.根据权利要求1所述的一种卫星安全通信监测方法,其特征在于,所述不安全运行时间指的是被攻击采样节点对应的卫星组网处于被攻击状态的描述时间;具体存在两种情况:
情况一:中央处理器实时记录当前卫星组网内监测到有攻击事件发生时刻起至当前时刻为止响应处理攻击事件所经历的时间段;
情况二:中央处理器实时记录当前卫星组网内监测到有攻击事件发生时刻起至当前卫星组网内响应处理完成最后一个被攻击事件的时刻为止所经历的时间段。
3.根据权利要求1所述的一种卫星安全通信监测方法,其特征在于,所述故障节点信息包括故障节点发生攻击事件次数S、故障节点对单个攻击事件对应的处理时长t2以及故障节点的初始单位响应时长t3;
所述故障节点的理论单节点被攻击时长T1的计算方式为:T1=S×(t2+t3);
式中,T1为故障节点的理论单节点被攻击时长;S为故障节点发生攻击事件次数;t2为故障节点对单个攻击事件对应的处理时长;t3为故障节点的初始单位响应时长。
4.根据权利要求3所述的一种卫星安全通信监测方法,其特征在于,所述根据所述故障测试数据进行故障综合分析后,对当前所述卫星组网内所有被攻击卫星网络节点进行区分,得到多个正常节点与多个故障节点,包括如下操作步骤:
根据所有所述故障测试数据,构建被攻击卫星网络节点测试数据集合P={p1,p2,p3,...,pn};其中,pn为第n个被攻击卫星网络节点的故障测试数据;获取各个所述被攻击卫星网络节点的故障测试数据因子评分值;
基于所述故障测试数据因子评分值构建因子评分值集合p={e1,e2,e3,...ei};其中,ei为故障测试数据中第i个测试数据因子评分值;
基于所述被攻击卫星网络节点测试数据集合P与所述因子评分值集合,构建被攻击卫星网络节点故障因子评分矩阵R;
所述被攻击卫星网络节点故障因子评分矩阵R为:;其中,pnei为第n个被攻击卫星网络节点的故障测试数据中第i个测试数据因子评分值;
根据所述被攻击卫星网络节点故障因子评分矩阵R计算得到被攻击卫星网络节点的故障测试评分值集合T;
预设被攻击卫星网络节点故障测试评分值最高阈值K;
遍历所述被攻击卫星网络节点的故障测试评分值集合T,判断各个所述被攻击卫星网络节点的故障测试评分值是否大于或等于所述被攻击卫星网络节点故障测试评分值最高阈值K;
若是,则确定所述被攻击卫星网络节点为故障节点;若否,则确定所述被攻击卫星网络节点为待确定正常节点;根据所述故障测试数据的测试数据因子评分值从所述待确定正常节点中获取正常节点与故障节点。
5.根据权利要求4所述的一种卫星安全通信监测方法,其特征在于,所述根据所述被攻击卫星网络节点故障因子评分矩阵R计算得到被攻击卫星网络节点的故障测试评分值集合T包括如下操作步骤:
对各个所述测试数据因子预设因子权重值w,得到测试数据因子权重值集合w={w1,w2,w3,...,wj};其中,wj为第j个测数数据因子的权重值;
根据所述测试数据因子权重值集合与所述被攻击卫星网络节点故障因子评分矩阵R,计算获取各个被攻击卫星网络节点的故障测试评分值集合T;
所述被攻击卫星网络节点的故障测试评分值集合T的计算方式为:
其中,pneiwj为第n个被攻击卫星网络节点的故障测试评分值。
6.根据权利要求5所述的一种卫星安全通信监测方法,其特征在于,所述根据所述故障测试数据的测试数据因子评分值从所述待确定正常节点中获取正常节点与故障节点,包括如下操作步骤:
对各个所述测试数据因子评分值对应的测试数据因子预设测试数据因子评分值正常状况区间;
遍历所述待确定正常节点;判断当前所述待确定正常节点中各个所述测试数据因子评分值是否同时处于所述测试数据因子评分值正常状况区间之间;若是,则确定所述待确定正常节点为正常节点;若否,则确定所述待确定正常节点为故障节点。
CN202311040931.XA 2023-08-18 2023-08-18 一种卫星安全通信监测方法 Active CN116760641B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202311040931.XA CN116760641B (zh) 2023-08-18 2023-08-18 一种卫星安全通信监测方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202311040931.XA CN116760641B (zh) 2023-08-18 2023-08-18 一种卫星安全通信监测方法

Publications (2)

Publication Number Publication Date
CN116760641A CN116760641A (zh) 2023-09-15
CN116760641B true CN116760641B (zh) 2023-12-15

Family

ID=87948276

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202311040931.XA Active CN116760641B (zh) 2023-08-18 2023-08-18 一种卫星安全通信监测方法

Country Status (1)

Country Link
CN (1) CN116760641B (zh)

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101299765A (zh) * 2008-06-19 2008-11-05 中兴通讯股份有限公司 抵御ddos攻击的方法
CN107426241A (zh) * 2017-08-25 2017-12-01 北京神州绿盟信息安全科技股份有限公司 一种网络安全防护的方法及装置
CN111092850A (zh) * 2018-10-24 2020-05-01 珠海格力电器股份有限公司 监控网络安全的方法及装置、空调器、家用电器
CN113067629A (zh) * 2021-03-24 2021-07-02 中国电子信息产业集团有限公司第六研究所 一种天基网络数据中心安全组网系统
CN114339763A (zh) * 2021-12-30 2022-04-12 航天东方红卫星有限公司 卫星自组织网络安全框架系统及其抵御黑洞攻击的方法
WO2022169809A1 (en) * 2021-02-03 2022-08-11 Sc Networks, Incorporated Satellite communications network intrusion detection system and method
CN115473571A (zh) * 2022-11-04 2022-12-13 中国电子科技集团公司第五十四研究所 一种支持与地面网融合互通的分层卫星网络架构

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101299765A (zh) * 2008-06-19 2008-11-05 中兴通讯股份有限公司 抵御ddos攻击的方法
CN107426241A (zh) * 2017-08-25 2017-12-01 北京神州绿盟信息安全科技股份有限公司 一种网络安全防护的方法及装置
CN111092850A (zh) * 2018-10-24 2020-05-01 珠海格力电器股份有限公司 监控网络安全的方法及装置、空调器、家用电器
WO2022169809A1 (en) * 2021-02-03 2022-08-11 Sc Networks, Incorporated Satellite communications network intrusion detection system and method
CN113067629A (zh) * 2021-03-24 2021-07-02 中国电子信息产业集团有限公司第六研究所 一种天基网络数据中心安全组网系统
CN114339763A (zh) * 2021-12-30 2022-04-12 航天东方红卫星有限公司 卫星自组织网络安全框架系统及其抵御黑洞攻击的方法
CN115473571A (zh) * 2022-11-04 2022-12-13 中国电子科技集团公司第五十四研究所 一种支持与地面网融合互通的分层卫星网络架构

Also Published As

Publication number Publication date
CN116760641A (zh) 2023-09-15

Similar Documents

Publication Publication Date Title
EP3557819B1 (en) Server failure detection method and system
US7693982B2 (en) Automated diagnosis and forecasting of service level objective states
CN106685676B (zh) 一种节点切换方法及装置
CN101808351B (zh) 业务影响分析方法和系统
CN113438110B (zh) 一种集群性能的评价方法、装置、设备及存储介质
CN112231075A (zh) 一种基于云服务的服务器集群负载均衡控制方法及系统
Xu et al. Lightweight and adaptive service api performance monitoring in highly dynamic cloud environment
US20190164067A1 (en) Method and device for monitoring a process of generating metric data for predicting anomalies
CN116980284B (zh) 一种基于物联网的光缆分纤箱运维信息传输方法和系统
CN116719664B (zh) 基于微服务部署的应用和云平台跨层故障分析方法及系统
CN116760641B (zh) 一种卫星安全通信监测方法
CN117520096B (zh) 一种智能服务器安全监控系统
CN113300914A (zh) 网络质量监测方法、装置、系统、电子设备和存储介质
CN113419852A (zh) 微服务的请求响应方法、装置、设备及存储介质
CN115712529A (zh) 一种边缘智能设备测试方法、装置、设备及存储介质
CN116248532A (zh) 网络异常检测方法、网络异常检测装置及电子设备
CN108390790B (zh) 路由设备故障诊断方法及装置
CN107426044B (zh) 一种串线检测方法、装置及操作维护服务器
CN118331779B (zh) 分布式系统故障判断与恢复方法、应用该方法的云操作系统以及计算平台
CN117176587B (zh) 用于安全集控的网络自动拓扑方法及系统
CN118473984B (zh) 基于多源数据融合的网络终端故障检测平台
CN110022249B (zh) 基于反向波测技术的复杂网络环境网络延时监测方法
CN112199247B (zh) 一种无业务状态下Docker容器进程活性的检查方法及装置
CN115909532A (zh) 一种监控终端巡检的方法、装置、电子设备以及介质
TWI723120B (zh) 預警決策的方法、節點及子系統

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant