CN117014203A - 一种卫星网络自适应安全服务系统及方法 - Google Patents
一种卫星网络自适应安全服务系统及方法 Download PDFInfo
- Publication number
- CN117014203A CN117014203A CN202310968931.XA CN202310968931A CN117014203A CN 117014203 A CN117014203 A CN 117014203A CN 202310968931 A CN202310968931 A CN 202310968931A CN 117014203 A CN117014203 A CN 117014203A
- Authority
- CN
- China
- Prior art keywords
- threat
- data
- monitoring
- security
- satellite network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 32
- 238000012544 monitoring process Methods 0.000 claims abstract description 104
- 238000000605 extraction Methods 0.000 claims abstract description 8
- 230000000875 corresponding effect Effects 0.000 claims description 24
- 230000005540 biological transmission Effects 0.000 claims description 21
- 230000002159 abnormal effect Effects 0.000 claims description 15
- 230000003044 adaptive effect Effects 0.000 claims description 14
- 238000012545 processing Methods 0.000 claims description 12
- 230000000903 blocking effect Effects 0.000 claims description 8
- 230000000007 visual effect Effects 0.000 claims description 8
- 238000012550 audit Methods 0.000 claims description 6
- 230000006399 behavior Effects 0.000 claims description 6
- 230000032258 transport Effects 0.000 claims description 6
- 230000006855 networking Effects 0.000 claims description 3
- 238000001514 detection method Methods 0.000 description 4
- 230000001960 triggered effect Effects 0.000 description 3
- 230000002708 enhancing effect Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000008569 process Effects 0.000 description 2
- 238000006467 substitution reaction Methods 0.000 description 2
- 230000003542 behavioural effect Effects 0.000 description 1
- 230000007123 defense Effects 0.000 description 1
- 230000008260 defense mechanism Effects 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 238000001914 filtration Methods 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 238000007726 management method Methods 0.000 description 1
- 238000005457 optimization Methods 0.000 description 1
- 230000000737 periodic effect Effects 0.000 description 1
- 230000002265 prevention Effects 0.000 description 1
- 238000011160 research Methods 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04B—TRANSMISSION
- H04B7/00—Radio transmission systems, i.e. using radiation field
- H04B7/14—Relay systems
- H04B7/15—Active relay systems
- H04B7/185—Space-based or airborne stations; Stations for satellite systems
- H04B7/1851—Systems using a satellite or space-based relay
- H04B7/18519—Operations control, administration or maintenance
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0281—Proxies
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1416—Event detection, e.g. attack signature detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1425—Traffic logging, e.g. anomaly detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/40—Network security protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/76—Proxy, i.e. using intermediary entity to perform cryptographic operations
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- Astronomy & Astrophysics (AREA)
- Aviation & Aerospace Engineering (AREA)
- General Physics & Mathematics (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种卫星网络自适应安全服务系统及方法,其中方法包括对卫星网络安全状态进行实时监测,获取监测数据;将所述监测数据与已知威胁特征库进行匹配,识别监测数据是否为威胁数据;若是,则对威胁数据进行自动检测拦截;若否,则进一步对监测数据对应的安全日志进行特征提取得到日志特征信息以及对日志特征信息进行监测识别;根据已知威胁特征库,每预设间隔时间段计算统计威胁数量;若威胁数量达到设定阈值,则根据威胁数量等级进行调整安全策略;上述卫星网络自适应安全服务系统及方法,可以根据网络的运行环境和威胁情况,自动调整安全策略以提高网络的安全性。
Description
技术领域
本发明涉及卫星安全防护技术领域,尤其涉及一种卫星网络自适应安全服务系统及方法。
背景技术
卫星网络在现代通信中扮演着越来越重要的角色。由于其覆盖范围广,适用于遥远地区和人口稀少的地方,能够提供高速、可靠、实时的数据传输,因此在国防、航空、海洋、气象、资源勘探等领域具有广泛的应用前景。
但是,卫星网络的数据安全性问题也随之而来,特别是面对各种安全威胁和攻击,必须采取相应的安全保护措施;进一步的研究发现,现有技术中的卫星安全系统都是单一不变的安全防护策略,在面对安全问题适应能力以及应变能力差,因此其安全性较差。
发明内容
本发明的目的在于提供一种卫星网络自适应安全服务系统及方法,解决了现有技术中指出的上述技术问题。
本发明提供了一种卫星网络自适应安全服务系统,包括数据监测模块、威胁特征匹配模块、安全策略调整模块、展示处理,其中:
数据监测模块,用于对卫星网络安全状态进行实时监测,获取监测数据;
威胁特征匹配模块,用于将所述监测数据与已知威胁特征库进行匹配,识别监测数据是否为威胁数据;若是,则对威胁数据进行自动检测拦截;若否,则进一步对监测数据对应的安全日志进行特征提取得到日志特征信息以及对所述日志特征信息进行监测识别,如果监测异常则认定此监测数据为新的威胁数据,将所述新的威胁数据加入到更新后的已知威胁特征库;
安全策略调整模块,用于根据已知威胁特征库,每预设间隔时间段计算统计威胁数量;若威胁数量达到设定阈值,则根据威胁数量等级进行调整安全策略;
展示处理模块,用于将所述威胁数据、威胁数量等级与安全策略发送至可视化界面进行展示。
相应地,本发明提供了一种卫星网络自适应安全服务方法,利用上述卫星网络自适应安全服务系统进行处理,包括如下操作步骤:
对卫星网络安全状态进行实时监测,获取监测数据;
将所述监测数据与已知威胁特征库进行匹配,识别监测数据是否为威胁数据;若是,则对威胁数据进行自动检测拦截;若否,则进一步对监测数据对应的安全日志进行特征提取得到日志特征信息以及对所述日志特征信息进行监测识别,如果监测异常则认定此监测数据为新的威胁数据,将所述新的威胁数据加入到更新后的已知威胁特征库;
根据已知威胁特征库,每预设间隔时间段计算统计威胁数量;若威胁数量达到设定阈值,则根据威胁数量等级进行调整安全策略;
将所述威胁数据、威胁数量等级与安全策略发送至可视化界面进行展示。
优选的,作为一种可实施方式;对卫星网络安全状态进行实时监测,获取监测数据,包括如下操作步骤:
配置IDS或者IPS安全设备,将其放置于卫星网络的关键节点上;所述关键节点为卫星网络上安装有边界路由设备的卫星节点;
采用IDS或者IPS安全设备对传输流量进行抓包,并对所述抓包进行分析;
如果判定抓包的分析结果为异常,则确定当前的传输数据为有效的监测数据,用以供给已知威胁特征库进行匹配。
优选的,作为一种可实施方式;在判定抓包的分析结果为异常之后,还包括:
如果IDS或者IPS安全设备检测到了潜在的攻击,系统会自动执行相应的行动,包括拦截流量以及通知管理员。
优选的,作为一种可实施方式;在系统会自动执行相应的行动之后,还包括:
IDS或者IPS安全设备还可以将所述分析结果以及对应的所述行动记录在日志文件中,供后续事件分析和审计使用。
优选的,作为一种可实施方式;若威胁数量达到设定阈值,则根据威胁数量等级进行调整安全策略,具体包括如下操作步骤:
定义威胁数量等级:将威胁数量分为不同的等级,具体包括低等级、中等级、高等级、紧急等级这四个等级;
制定安全策略:针对每个威胁数量等级,制定相应的安全策略。
优选的,作为一种可实施方式;所述针对每个威胁数量等级,制定相应的安全策略;
其中,针对低等级的威胁数量等级,执行的安全策略包括加强日志监控;
针对中等级的威胁数量等级,执行的安全策略包括加强日志监控以及限制特定网络流量;
针对高等级的威胁数量等级,执行的安全策略包括加强日志监控以及限制特定网络流量和阻断连接;
针对紧急等级的威胁数量等级,执行的安全策略包括加强日志监控以及限制特定网络流量和阻断连接以及对当前卫星的数据溯源以及传播路径监控。
优选的,作为一种可实施方式;对当前卫星的数据溯源以及传播路径监控,具体包括:
数据分类标记:在卫星的数据传输过程中,为不同类型的卫星的数据打上标记;包括敏感数据、个人信息数据、卫星组网数据进行标记;
日志记录:在整个卫星的数据传输过程中,包括发送者、接收者、传输路径、传输时间都进行日志记录,以便后续追踪分析;
应用安全审计:开启安全审计功能,记录用户操作行为,以便在发生安全事件时进行追踪分析。
与现有技术相比,本发明实施例至少存在如下方面的技术优势:
本发明实施例采用的技术方案,其利用上述卫星网络自适应安全服务系统进行处理,包括如下操作步骤:对卫星网络安全状态进行实时监测,获取监测数据;将所述监测数据与已知威胁特征库进行匹配,识别监测数据是否为威胁数据;若是,则对威胁数据进行自动检测拦截;若否,则进一步对监测数据对应的安全日志进行特征提取得到日志特征信息以及对所述日志特征信息进行监测识别,如果监测异常则认定此监测数据为新的威胁数据,将所述新的威胁数据加入到更新后的已知威胁特征库;
根据已知威胁特征库,每预设间隔时间段计算统计威胁数量;若威胁数量达到设定阈值,则根据威胁数量等级进行调整安全策略;
将所述威胁数据、威胁数量等级与安全策略发送至可视化界面进行展示。
分析上述应用可知:自适应调整安全策略,可以根据网络的运行环境和威胁情况,自动调整安全策略以提高网络的安全性。对于威胁程度较高的节点或服务,可采用更加严格的安全策略进行保护,对于风险较低的节点或服务,则可以采用更加灵活的安全策略,从而提升面对安全问题适应能力以及应变能力。
附图说明
为了更清楚地说明本发明具体实施方式或现有技术中的技术方案,下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施方式,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例一提供的一种卫星网络自适应安全服务系统的系统架构示意图;
图2为本发明实施例二提供的一种卫星网络自适应安全服务方法的操作步骤流程示意图;
图3为本发明实施例二提供的一种卫星网络自适应安全服务方法中获取监测数据的操作步骤流程示意图;
图4为本发明实施例二提供的一种卫星网络自适应安全服务方法中进行调整安全策略的操作步骤流程示意图;
图5为本发明实施例二提供的一种卫星网络自适应安全服务方法中对当前卫星的数据溯源以及传播路径监控的操作步骤流程示意图。
标号:数据监测模块10、威胁特征匹配模块20、安全策略调整模块30、展示处理模块40。
具体实施方式
下面将结合附图对本发明的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
下面通过具体的实施例并结合附图对本发明做进一步的详细描述。
实施例一
参见图1,本发明提出了一种卫星网络自适应安全服务系统,包括数据监测模块10、威胁特征匹配模块20、安全策略调整模块30、展示处理模块40,其中:
数据监测模块10,用于对卫星网络安全状态进行实时监测,获取监测数据;
威胁特征匹配模块20,用于将所述监测数据与已知威胁特征库进行匹配,识别监测数据是否为威胁数据;若是,则对威胁数据进行自动检测拦截;若否,则进一步对监测数据对应的安全日志进行特征提取得到日志特征信息以及对所述日志特征信息进行监测识别,如果监测异常则认定此监测数据为新的威胁数据,将所述新的威胁数据加入到更新后的已知威胁特征库;
安全策略调整模块30,用于根据已知威胁特征库,每预设间隔时间段计算统计威胁数量;若威胁数量达到设定阈值,则根据威胁数量等级进行调整安全策略;
展示处理40,用于将所述威胁数据、威胁数量等级与安全策略发送至可视化界面进行展示。
综上,本发明提供的上述一种卫星网络自适应安全服务系统,其采用了自适应调整安全策略,可以根据网络的运行环境和威胁情况,自动调整安全策略以提高网络的安全性。对于威胁程度较高的节点或服务,可采用更加严格的安全策略进行保护,对于风险较低的节点或服务,则可以采用更加灵活的安全策略,从而提升面对安全问题适应能力以及应变能力。
本发明还提出了一种卫星网络自适应安全服务方法,结合了卫星网络的特点和安全需求,通过对网络状态和安全威胁进行监测和分析,有效识别恶意行为并及时做出响应。
实施例二
如图2所示,本发明还提出了一种卫星网络自适应安全服务方法,包括如下操作步骤:
步骤10:对卫星网络安全状态进行实时监测,获取监测数据;
解释说明:首先,需要采用合适的监测手段对卫星网络的安全状态进行实时监测,得到监测数据。可采用IDS/IPS等安全设备对传输流量进行抓包并分析,或在网络节点上安装轻量级的安全代理进行行为分析,以及对各种威胁进行检测。
步骤20:将所述监测数据与已知威胁特征库进行匹配,识别监测数据是否为威胁数据;若是,则对威胁数据进行自动检测拦截;若否,则进一步对监测数据对应的安全日志进行特征提取得到日志特征信息以及对所述日志特征信息进行监测识别,如果监测异常则认定此监测数据为新的威胁数据,将所述新的威胁数据加入到更新后的已知威胁特征库;
解释说明:将监测到的监测数据与已知威胁特征库进行匹配,若发现威胁,则对其进行自动检测和拦截。在实现对威胁的拦截时,可以采用过滤策略、阻断连接等方式进行处理。
步骤30:根据已知威胁特征库,每预设间隔时间段计算统计威胁数量;若威胁数量达到设定阈值,则根据威胁数量等级进行调整安全策略;
解释说明:自适应调整安全策略,根据网络的运行环境和威胁情况,自动调整安全策略以提高网络的安全性。对于威胁程度较高的节点或服务,可采用更加严格的安全策略进行保护,对于风险较低的节点或服务,则可以采用更加灵活的安全策略。
步骤40:将所述威胁数据、威胁数量等级与安全策略发送至可视化界面进行展示。
解释说明:为了方便用户进行操作和管理,需要提供可视化界面,并将监测、检测、拦截等结果以图表、报告等形式展现出来。用户可以通过界面进行卫星网络的安全配置、策略调整和日志查询等操作。
本发明还提出了一种卫星网络自适应安全服务方法,结合了卫星网络的特点和安全需求,通过对网络状态和安全威胁进行监测和分析,有效识别恶意行为并及时做出响应。
如图3所示,对卫星网络安全状态进行实时监测,获取监测数据,包括如下操作步骤:
步骤11:配置IDS或者IPS安全设备,将其放置于卫星网络的关键节点上;所述关键节点为卫星网络上安装有边界路由设备的卫星节点;
步骤12:采用IDS或者IPS安全设备对传输流量进行抓包,并对所述抓包进行分析;
步骤13:如果判定抓包的分析结果为异常,则确定当前的传输数据为有效的监测数据,用以供给已知威胁特征库进行匹配。
需要解释的是,上述IDS(Intrusion Detection System)或IPS(IntrusionPrevention System)安全设备可以通过监控网络上的数据流量来检测和防止潜在的攻击。其基本原理是对数据流进行抓包并对数据进行分析,以识别出任何异常或恶意的行为。
具体操作可以采用以下步骤:配置IDS/IPS设备,将其放置于卫星网络的关键节点上,如边界路由器、交换机等位置。启用IDS/IPS设备的抓包功能,开始对网络传输流量进行抓包。对抓取到的数据流量进行分析,使用预定义的规则库来检测威胁。本次监测实施双重检测,如果认定是抓包的分析结果为异常则确定当前的传输数据为有效的监测数据,然后发给系统执行步骤20的处理。
作为一种优选的可实施方式,在判定抓包的分析结果为异常之后,还包括:
步骤14:如果IDS或者IPS安全设备检测到了潜在的攻击,系统会自动执行相应的行动,包括拦截流量以及通知管理员。
作为一种优选的可实施方式,在系统会自动执行相应的行动之后,还包括:
步骤15:IDS或者IPS安全设备还可以将所述分析结果以及对应的所述行动记录在日志文件中,供后续事件分析和审计使用。
需要注意的是,在使用IDS/IPS设备时,需要对其进行定期更新和维护,并根据实际情况进行调整和优化。同时,也需要对设备本身的安全进行加固,以避免成为攻击者的目标。
如图4所示,在步骤S30执行过程中,若威胁数量达到设定阈值,则根据威胁数量等级进行调整安全策略,具体包括如下操作步骤:
步骤31:定义威胁数量等级:将威胁数量分为不同的等级,具体包括低等级、中等级、高等级、紧急等级这四个等级;设定阈值:根据实际情况,设定威胁数量达到哪个数值时需要触发相应的安全策略。例如,当威胁数量达到1000时,触发中等安全策略;当威胁数量达到5000时,触发高等安全策略等。
步骤32:制定安全策略:针对每个威胁数量等级,制定相应的安全策略;其中,包括增强安全防御机制、加强日志监控、限制特定网络流量、阻断连接等等。
作为一种优选的可实施方式,所述针对每个威胁数量等级,制定相应的安全策略;
其中,针对低等级的威胁数量等级,执行的安全策略包括加强日志监控;
针对中等级的威胁数量等级,执行的安全策略包括加强日志监控以及限制特定网络流量;
针对高等级的威胁数量等级,执行的安全策略包括加强日志监控以及限制特定网络流量和阻断连接;
针对紧急等级的威胁数量等级,执行的安全策略包括加强日志监控以及限制特定网络流量和阻断连接以及对当前卫星的数据溯源以及传播路径监控。
如图5所示,对当前卫星的数据溯源以及传播路径监控,具体包括:
步骤321:数据分类标记:在卫星的数据传输过程中,为不同类型的卫星的数据打上标记;包括敏感数据、个人信息数据、卫星组网数据进行标记;这样可以在数据传输过程中识别出敏感数据。
步骤322:日志记录:在整个数据传输过程中,包括发送者、接收者、传输路径、传输时间等信息都进行日志记录,以便后续追踪分析。
步骤323:应用安全审计:开启安全审计功能,记录用户操作行为,以便在发生安全事件时进行追踪分析。
通过以上多种方式相结合,可以有效地实现对不安全数据传播路径的监控和溯源,及时发现并处理安全事件,保障数据安全。
最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;本领域的普通技术人员可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。
Claims (9)
1.一种卫星网络自适应安全服务系统,其特征在于,包括数据监测模块、威胁特征匹配模块、安全策略调整模块、展示处理,其中:
数据监测模块,用于对卫星网络安全状态进行实时监测,获取监测数据;
威胁特征匹配模块,用于将所述监测数据与已知威胁特征库进行匹配,识别监测数据是否为威胁数据;若是,则对威胁数据进行自动检测拦截;若否,则进一步对监测数据对应的安全日志进行特征提取得到日志特征信息以及对所述日志特征信息进行监测识别,如果监测异常则认定此监测数据为新的威胁数据,将所述新的威胁数据加入到更新后的已知威胁特征库;
安全策略调整模块,用于根据已知威胁特征库,每预设间隔时间段计算统计威胁数量;若威胁数量达到设定阈值,则根据威胁数量等级进行调整安全策略;
展示处理模块,用于将所述威胁数据、威胁数量等级与安全策略发送至可视化界面进行展示。
2.一种卫星网络自适应安全服务方法,利用上述权利要求1所述的卫星网络自适应安全服务系统进行处理,其特征在于,包括如下操作步骤:
对卫星网络安全状态进行实时监测,获取监测数据;
将所述监测数据与已知威胁特征库进行匹配,识别监测数据是否为威胁数据;若是,则对威胁数据进行自动检测拦截;若否,则进一步对监测数据对应的安全日志进行特征提取得到日志特征信息以及对所述日志特征信息进行监测识别,如果监测异常则认定此监测数据为新的威胁数据,将所述新的威胁数据加入到更新后的已知威胁特征库;
根据已知威胁特征库,每预设间隔时间段计算统计威胁数量;若威胁数量达到设定阈值,则根据威胁数量等级进行调整安全策略;
将所述威胁数据、威胁数量等级与安全策略发送至可视化界面进行展示。
3.根据权利要求2所述的一种卫星网络自适应安全服务方法,其特征在于,对卫星网络安全状态进行实时监测,获取监测数据,包括如下操作步骤:
配置IDS或者IPS安全设备,将其放置于卫星网络的关键节点上;采用IDS或者IPS安全设备对传输流量进行抓包,并对所述抓包进行分析;
如果判定抓包的分析结果为异常,则确定当前的传输数据为有效的监测数据,用以供给已知威胁特征库进行匹配。
4.根据权利要求3所述的一种卫星网络自适应安全服务方法,其特征在于,所述关键节点为卫星网络上安装有边界路由设备的卫星节点。
5.根据权利要求4所述的一种卫星网络自适应安全服务方法,其特征在于,在判定抓包的分析结果为异常之后,还包括:
如果IDS或者IPS安全设备检测到了潜在的攻击,系统会自动执行相应的行动,包括拦截流量以及通知管理员。
6.根据权利要求5所述的一种卫星网络自适应安全服务方法,其特征在于,在系统会自动执行相应的行动之后,还包括:
IDS或者IPS安全设备还可以将所述分析结果以及对应的所述行动记录在日志文件中,供后续事件分析和审计使用。
7.根据权利要求2所述的一种卫星网络自适应安全服务方法,其特征在于,若威胁数量达到设定阈值,则根据威胁数量等级进行调整安全策略,具体包括如下操作步骤:
定义威胁数量等级:将威胁数量分为不同的等级,具体包括低等级、中等级、高等级、紧急等级这四个等级;
制定安全策略:针对每个威胁数量等级,制定相应的安全策略。
8.根据权利要求7所述的一种卫星网络自适应安全服务方法,其特征在于,所述针对每个威胁数量等级,制定相应的安全策略;
其中,针对低等级的威胁数量等级,执行的安全策略包括加强日志监控;
针对中等级的威胁数量等级,执行的安全策略包括加强日志监控以及限制特定网络流量;
针对高等级的威胁数量等级,执行的安全策略包括加强日志监控以及限制特定网络流量和阻断连接;
针对紧急等级的威胁数量等级,执行的安全策略包括加强日志监控以及限制特定网络流量和阻断连接以及对当前卫星的数据溯源以及传播路径监控。
9.根据权利要求8所述的一种卫星网络自适应安全服务方法,其特征在于,对当前卫星的数据溯源以及传播路径监控,具体包括:
数据分类标记:在卫星的数据传输过程中,为不同类型的卫星的数据打上标记;包括敏感数据、个人信息数据、卫星组网数据进行标记;
日志记录:在整个卫星的数据传输过程中,包括发送者、接收者、传输路径、传输时间都进行日志记录,以便后续追踪分析;
应用安全审计:开启安全审计功能,记录用户操作行为,以便在发生安全事件时进行追踪分析。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310968931.XA CN117014203A (zh) | 2023-08-03 | 2023-08-03 | 一种卫星网络自适应安全服务系统及方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310968931.XA CN117014203A (zh) | 2023-08-03 | 2023-08-03 | 一种卫星网络自适应安全服务系统及方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN117014203A true CN117014203A (zh) | 2023-11-07 |
Family
ID=88568540
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202310968931.XA Pending CN117014203A (zh) | 2023-08-03 | 2023-08-03 | 一种卫星网络自适应安全服务系统及方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN117014203A (zh) |
Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20100048167A1 (en) * | 2008-08-21 | 2010-02-25 | Palo Alto Research Center Incorporated | Adjusting security level of mobile device based on presence or absence of other mobile devices nearby |
KR20130118579A (ko) * | 2012-04-20 | 2013-10-30 | 아주대학교산학협력단 | 데이터 암호화 및 복호화를 동반한 물리계층 네트워크 코딩 기반의 위성통신 방법 및 그 장치 |
CN107395617A (zh) * | 2017-08-14 | 2017-11-24 | 中国联合网络通信集团有限公司 | 安全策略管理方法及装置 |
CN108234499A (zh) * | 2018-01-08 | 2018-06-29 | 北京邮电大学 | 卫星网络中基于安全标签的安全监控模型 |
CN111404909A (zh) * | 2020-03-10 | 2020-07-10 | 上海豌豆信息技术有限公司 | 一种基于日志分析的安全检测系统及方法 |
CN111654321A (zh) * | 2020-06-01 | 2020-09-11 | 清华大学 | 卫星网络的管理方法、装置及电子设备 |
CN113472778A (zh) * | 2021-06-30 | 2021-10-01 | 中国人民解放军国防科技大学 | 一种信息网络安全防护信任系统及方法 |
CN116094761A (zh) * | 2022-12-06 | 2023-05-09 | 上海海事大学 | 基于卫星通信的船舶网络安全态势预测方法 |
-
2023
- 2023-08-03 CN CN202310968931.XA patent/CN117014203A/zh active Pending
Patent Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20100048167A1 (en) * | 2008-08-21 | 2010-02-25 | Palo Alto Research Center Incorporated | Adjusting security level of mobile device based on presence or absence of other mobile devices nearby |
KR20130118579A (ko) * | 2012-04-20 | 2013-10-30 | 아주대학교산학협력단 | 데이터 암호화 및 복호화를 동반한 물리계층 네트워크 코딩 기반의 위성통신 방법 및 그 장치 |
CN107395617A (zh) * | 2017-08-14 | 2017-11-24 | 中国联合网络通信集团有限公司 | 安全策略管理方法及装置 |
CN108234499A (zh) * | 2018-01-08 | 2018-06-29 | 北京邮电大学 | 卫星网络中基于安全标签的安全监控模型 |
CN111404909A (zh) * | 2020-03-10 | 2020-07-10 | 上海豌豆信息技术有限公司 | 一种基于日志分析的安全检测系统及方法 |
CN111654321A (zh) * | 2020-06-01 | 2020-09-11 | 清华大学 | 卫星网络的管理方法、装置及电子设备 |
CN113472778A (zh) * | 2021-06-30 | 2021-10-01 | 中国人民解放军国防科技大学 | 一种信息网络安全防护信任系统及方法 |
CN116094761A (zh) * | 2022-12-06 | 2023-05-09 | 上海海事大学 | 基于卫星通信的船舶网络安全态势预测方法 |
Non-Patent Citations (2)
Title |
---|
XUESONG WU等: ""Threat analysis for space information network based on network security attributes: a review"", 《SURVEY AND STATE OF THE ART》 * |
张翼: ""光学成像侦察卫星威胁评估方法"", 《国防科技大学学报》, vol. 34, no. 5 * |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7200866B2 (en) | System and method for defending against distributed denial-of-service attack on active network | |
US8176527B1 (en) | Correlation engine with support for time-based rules | |
KR100942456B1 (ko) | 클라우드 컴퓨팅을 이용한 DDoS 공격 탐지 및 차단 방법 및 서버 | |
KR100609170B1 (ko) | 네트워크 보안 시스템 및 그 동작 방법 | |
US7650638B1 (en) | Network security monitoring system employing bi-directional communication | |
US7788722B1 (en) | Modular agent for network security intrusion detection system | |
US20040215972A1 (en) | Computationally intelligent agents for distributed intrusion detection system and method of practicing same | |
CN113839935B (zh) | 网络态势感知方法、装置及系统 | |
CN111628981B (zh) | 一种可与应用系统联动的网络安全系统及方法 | |
CN111885067A (zh) | 一种面向流量的集成式蜜罐威胁数据捕获方法 | |
CN111970300A (zh) | 一种基于行为检查的网络入侵防御系统 | |
White et al. | Cooperating security managers: Distributed intrusion detection systems | |
CN116827675A (zh) | 一种网络信息安全分析系统 | |
CN117240526A (zh) | 基于人工智能的网络攻击自动化防御系统 | |
CN114006722B (zh) | 发现威胁的态势感知验证方法、装置及系统 | |
WO2004051929A1 (fr) | Systeme de plate-forme de verification pour processus d'application base sur des composantes | |
CN113794590B (zh) | 处理网络安全态势感知信息的方法、装置及系统 | |
CN115766235A (zh) | 一种网络安全预警系统及预警方法 | |
KR102414334B1 (ko) | 자율협력주행 도로인프라 위협탐지 방법 및 장치 | |
Vasanthi et al. | A study on network intrusion detection and prevention system current status and challenging issues | |
KR20020075319A (ko) | 지능형 보안 엔진과 이를 포함하는 지능형 통합 보안 시스템 | |
Jaiganesh et al. | An efficient algorithm for network intrusion detection system | |
CN117614717A (zh) | 一种基于网络安全告警事件全流程处置系统及方法 | |
CN111885020A (zh) | 一种分布式架构的网络攻击行为实时捕获与监控系统 | |
Patil et al. | Analysis of distributed intrusion detection systems using mobile agents |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |