CN117200862B - 一种星间组网安全通信系统及方法 - Google Patents
一种星间组网安全通信系统及方法 Download PDFInfo
- Publication number
- CN117200862B CN117200862B CN202311152047.5A CN202311152047A CN117200862B CN 117200862 B CN117200862 B CN 117200862B CN 202311152047 A CN202311152047 A CN 202311152047A CN 117200862 B CN117200862 B CN 117200862B
- Authority
- CN
- China
- Prior art keywords
- target
- path
- feature
- path information
- access
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000004891 communication Methods 0.000 title claims abstract description 33
- 230000006855 networking Effects 0.000 title claims abstract description 20
- 238000000034 method Methods 0.000 title claims abstract description 19
- 238000012545 processing Methods 0.000 claims abstract description 19
- 230000002159 abnormal effect Effects 0.000 claims description 36
- 230000004044 response Effects 0.000 claims description 19
- 238000009826 distribution Methods 0.000 claims description 7
- 230000008569 process Effects 0.000 claims description 5
- 238000012546 transfer Methods 0.000 claims description 2
- 239000002699 waste material Substances 0.000 abstract description 3
- 238000010586 diagram Methods 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 3
- 230000006399 behavior Effects 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 239000013598 vector Substances 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 230000004083 survival effect Effects 0.000 description 1
Classifications
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D30/00—Reducing energy consumption in communication networks
- Y02D30/70—Reducing energy consumption in communication networks in wireless communication networks
Landscapes
- Radio Relay Systems (AREA)
Abstract
本申请公开了一种星间组网安全通信系统及方法,涉及卫星通讯技术领域,包括:数据采集模块,采集用户访问目标,根据用户访问的路径信息进行分类;路径分析模块,提取访问的路径信息和目标用户,根据访问时序提取特征;基于目标用户,获取目标用户对应的目标路径信息,将对应的节点分为多个层次接收处理;提取目标路径信息的第一目标特征、第二目标特征;比较第一目标特征、第二目标特征,得到真实的路径特征;将第一、第二目标特征按照路径分布,组合生成第一集合,根据第一集合随机提取一部分元素生成第二集合,将第二集合与第一集合对比,能够减少卫星网络隐藏时资源的浪费,提高了卫星网络的安全性和稳定性。
Description
技术领域
本发明涉及卫星通讯技术领域,尤其涉及一种星间组网安全通信系统及方法。
背景技术
在卫星领域,用户通过扫描、发送探测报文或者监听卫星信号即可获得目标存活信息、甚至是卫星网络拓扑信息,通过信息收集勾勒卫星网络拓扑的情况,从而了解和掌握整个卫星网络的布局情况。相关技术中,主要存在以下几种安全防护技术:其一,基于欺骗的设备隐藏,该方法仅仅针对单台设备访问异常来提供虚假回应来隐藏主机;其二,基于蜜罐的服务隐藏,该方法主要基于蜜罐技术提供差异化的服务响应以混淆非法访问核心业务,第三,是对网络路由进行隐藏,发送虚假路径;以上三种方法均只是针对传统网络的安全防护技术,通过隐藏来采集异常数据;
但是只能对非法访问形式进行防护,无法应对大量的异常数据,使用的蜜罐节点和虚假路径都是建立在当前设备上的,多个异常访问虚假路径时,会对卫星服务器造成大量资源占用,从而影响到正常通讯。
发明内容
本申请实施例通过提供一种星间组网安全通信系统及方法,解决了现有技术中隐藏保护造成的资源浪费,提高了卫星网络的稳定性和安全性。
本申请实施例提供了一种星间组网安全通信系统及方法,包括:数据采集模块,采集用户访问目标,根据用户访问的路径信息进行分类;
路径分析模块,提取访问的路径信息和目标用户,根据访问时序提取特征;
基于目标用户,获取目标用户对应的目标路径信息,将对应的节点分为多个层次接收处理;
提取目标路径信息的第一目标特征、第二目标特征;
比较第一目标特征、第二目标特征,得到真实的路径特征;
将第一、第二目标特征按照路径分布,组合生成第一集合,根据第一集合随机提取一部分元素生成第二集合,将第二集合与第一集合对比,遍历第一集合中每一个点;将第一集合中满足与第二集合密度可达的特征点存入第三集合内;将第三集合与第二集合循环处理,输出其中密度相连的特征点,生成路径特征;
根据访问时序依次输出路径特征。
本申请实施例中提供的一个或多个技术方案,至少具有如下技术效果或优点:
通过采用了识别路径特征,使卫星网络根据设定的路径特征来进行防护,能够显著减少卫星网络在隐藏时对资源的浪费,根据路径隐藏部分卫星网络,提高了卫星网络的稳定性和安全性,同时根据访问时序调整卫星网络的运行,有效提高了卫星网络使用的效率,且具备较高的灵活性和普适性。
附图说明
图1为本发明的流程图;
图2为本发明的模块示意图;
图3为本发明一个实施例中的路径模块示意图。
具体实施方式
为了便于理解本发明,下面将参照相关附图对本申请进行更全面的描述;附图中给出了本发明的较佳实施方式,但是,本发明可以以许多不同的形式来实现,并不限于本文所描述的实施方式;相反地,提供这些实施方式的目的是使对本发明的公开内容理解的更加透彻全面。
在本申请的描述中,需要理解的是,术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此,限定有“第一”、“第二”的特征可以明示或者隐含地包括一个或者更多个所述特征。在本申请的描述中,“多个”的含义是两个或两个以上,除非另有明确具体的限定。
下文的公开提供了许多不同的实施方式或例子用来实现本申请的不同结构。为了简化本申请的公开,下文中对特定例子的部件和设置进行描述。当然,它们仅仅为示例,并且目的不在于限制本申请。此外,本申请可以在不同例子中重复参考数字和/或参考字母,这种重复是为了简化和清楚的目的,其本身不指示所讨论各种实施方式和/或设置之间的关系。
为使本发明实施例的目的、技术方案和优点更加清楚明白,下面结合附图对本发明实施例做进一步详细说明。在此,本发明的示意性实施例及其说明用于解释本发明,但并不作为对本发明的限定。
为了减少使用虚假路径等方式对卫星通信的影响,本发明对异常访问信息进行分析处理,得到异常访问信息的访问形式,有效区分异常访问和非异常访问,从而减少虚假节点、虚假路径对系统的占用;
需要说明的是,卫星网络采用拓扑结构连接各种设备,各成员采用特定的物理或逻辑的排列方式;
在每次访问请求时,卫星网络会接受目标的信息,并且返回给目标用户响应,在异常访问的情况下,卫星网络会根据通信的类型进行判断是否时异常通信,并且建立虚假路径,处理异常访问,此时对异常访问是值根据类型进行设置的,但是只建立虚假路径,不能有效解决异常访问的具体类型;
如图1所示,本发明的流程如下,一种星间组网安全通信系统及方法,包括:
数据采集模块,采集用户访问目标,根据用户访问的路径信息进行分类;
用户访问目标为任意目标,可以访问天基设备、海基设备、空基设备、或者陆基设备中的任意设备终端。
星间组网指的是,卫星网络根据不同组别分为多个拓扑网络,用户可以用卫星网络中任意设备通讯。
在采集用户访问目标时,获取用户访问的路由地址、端口、目标类型、请求类型,用户请求的信息包括:业务访问、业务请求、业务汇报等业务相关的操作数据;
在采集信息时,卫星接受到目标请求,会基于请求返回响应的路径信息,采集目标的信息同样包括卫星响应的信息,以及异常请求在虚假路径、节点的操作记录数据;
具体的,访问卫星的用户包括正常访问用户和异常访问用户;
在卫星接受的通信类型包括,单向通信和双向通信,其中,单向通信获取的异常访问多是以破坏目标用户的数据,双向通信多是以窃取信息为主;
在实际执行时,获取用户在虚假网络中的路径访问信息;根据对访问路径的识别,处理异常访问;将访问同一路径信息的异常访问分为一类,并且根据访问请求类型不同分为多组;
路径分析模块,提取访问的路径信息和目标用户,根据访问时序提取特征;
访问时序是表示用户访问的时间、频率、单一时间内访问的次数等形式提取特征;路径访息包含多个节点的通讯信息和虚假网络对应访问的路径信息;
虚假网络对应的路径信息至少为两个路径,表示的是异常访问得到的响应路径信息和正常请求时的请求路径信息;
在实际执行过程中,响应路径包含的是访问来源的地址信息,请求路径信息是访问的地址信息;在接收信息时,将对应的节点分为多个层次接收处理;
在一个实施例中,路径分析模块包括:
基于目标用户,获取目标用户对应的目标路径信息;
若目标用户中存在异常访问,根据虚假网络生成响应路径信息,此时获取响应路径信息的绝对路径,若是异常访问后不进行访问的则获取请求路径信息的绝对路径;目标路径信息为上述的绝对路径;
其中,基于请求次数以及访问内容依次选择目标路由中的节点接收;
在生成对用户的路径信息中,每个路径存储不同的路径信息,每个节点用于处理不同路径的访问;
在确定异常访问时,不同的节点的生成虚假网络的速度不同,处理的内容出现差距,此时根据不同节点设置成不同层级的节点,每层节点均设置有中心节点,当前层的其他节点根据中心节点的中心度设置;中心度是表示每个节点之间相对的欧式距离,节点分层时依次遍历每个节点之间的距离,直到达到最优距离;
具体的,节点分层设置为三层,第一层目标节点、第二层目标节点、第三层目标节点依次设置,其中第一层目标节点在第二层目标节点之前,第二层目标节点在第三层目标节点之前;每一层节点的设置是根据节点的承受负载能力来进行区分的,节点层级越高越接近卫星通信设备,越低越接近地面发送设备,不同层级的设置是为了更好地处理不同时间时发送的消息请求;
第一层目标节点为检测出异常访问的节点,第二层、第三层目标节点为跳转后的节点;当在对目标进行检测时,第一个节点若没检测到异常访问行为,第二个节点检测到异常访问行为,此时第二个节点所处的分层为第一层目标节点,此后节点根据不同层级的设置来进行跳转;
提取第一层节点的目标路径信息的第一目标特征、第二目标特征,第一目标特征基于每一个目标路径信息的请求路径信息进行设定,第二目标特征基于虚假网络的响应路径信息设定;
需要说明的是,第一目标特征是从无响应的异常请求中提取的,第二目标特征是从有响应的异常请求中提取的;
比较第一目标特征、第二目标特征,得到真实的路径特征;
根据访问时序依次输出真实的路径特征;
在一个实施例中,上述的比较第一目标特征、第二目标特征,得到真实的路径特征,可以通过以下方式实现:
第一目标特征为提取的请求路径的长度、请求路径的字符集、请求路径的词频;
第二目标特征为提取的响应路径的长度、响应路径的字符集、响应路径的词频;
将第一、第二目标特征按照路径分布,组合生成第一集合;
根据第一集合随机提取一部分元素生成第二集合;
需要说明的是,将第一、第二目标特征组合形成第一集合时,将目标特征转换为向量,并且根据分布的路径位置,组合成点图,点与点之间根据路径分布分为不同的区域,相近且可互相到达的特征点分布在一起;提取其中特征点分布密集的区域,生成第二集合,第二集合根据设置的半径、特征点数量组合而成;
第二集合需满足以下条件:
第二集合内存在一个核心特征点,该核心特征点可以到达第二集合内的其他所有元素,且第二集合内的特征点均为密度可达;
具体的,核心特征点的邻域存在至少一个核心特征点,所有核心特征点均为相连;
密度可达,指的是第二集合内若存在特征点A,特征点A与特征点B之间没有之间关系,但是特征点A可以与特征点C连接,特征点C可以与特征点B连接,此时特征点A和特征点B之间为密度可达;此时,若特征点C为核心特征点,则此时第二集合达到密度相连;
将第二集合与第一集合对比,遍历第一集合中每一个点;将第一集合中满足与第二集合密度可达的特征点存入第三集合内;将第三集合与第二集合循环处理,输出其中密度相连的特征点,生成路径特征。
在一个实施例中,使用访问时序区分路径特征,可以通过以下方式实现:
第一处理模块,用于获得用户异常访问的时间,并且根据时间分布,生成访问时序;
第二处理模块,用于基于用户访问时序,区分路径特征;路径特征包括多个节点转移特征;
在确定路径特征的情况下,根据时间分布对不同的路径信息合理利用,从而减少大量使用虚假网络时造成的资源消耗;
在第一处理模块中,将获取的访问时序,是根据用户访问频率特点进行区分的;
进一步,根据访问次数的大小,调整不同的时间分布;
在第二处理模块中,当存在异常方式时,获得目标路径信息,返回第一层目标节点;
如有多个节点产生异常访问,则基于路径特征,生成特定的虚假路径信息,返回第二层目标节点;
第三层目标节点基于访问时序,对虚假路径限流;
上述本申请实施例中的技术方案,至少具有如下的技术效果或优点:
通过对异常访问数据进行区分处理,得到路径特征,使得卫星网络可以根据得到的路径特征对异常访问进行处理,减少卫星工作时资源的消耗;同时,通过访问时序对路径特征进行区分,使得在面对大量的异常访问情况下,卫星可以有效防护,提高整体的工作效率。
本发明还提供一种星间组网安全通信系统,包括以下步骤:
S1,采集用户访问目标,根据用户访问的路径信息进行分类;
S2,提取访问的路径信息和目标用户,根据访问时序提取特征;
S3,基于目标用户,获取目标用户对应的目标路径信息,将对应的节点分为多个层次接收处理;
S4,提取目标路径信息的第一目标特征、第二目标特征;比较第一目标特征、第二目标特征,得到真实的路径特征;
S5,根据访问时序依次输出路径特征。
以上所述仅为本发明的优选实施方式,并不用于限制本发明,对于本领域技术人员来说,本发明可以有各种更改和变化。凡在本发明精神和原则内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种星间组网安全通信系统,其特征在于,包括:
数据采集模块,采集用户访问目标,根据用户访问的路径信息进行分类;
路径分析模块,提取访问的路径信息和目标用户,根据访问时序提取特征;
基于目标用户,获取目标用户对应的目标路径信息,将对应的节点分为多个层次接收处理;
提取目标路径信息的第一目标特征、第二目标特征;
比较第一目标特征、第二目标特征,得到真实的路径特征;
将第一、第二目标特征按照路径分布,组合生成第一集合,根据第一集合随机提取一部分元素生成第二集合,将第二集合与第一集合对比,遍历第一集合中每一个点;将第一集合中满足与第二集合密度可达的特征点存入第三集合内;将第三集合与第二集合循环处理,输出其中密度相连的特征点,生成路径特征;
根据访问时序依次输出路径特征。
2.如权利要求1所述的一种星间组网安全通信系统,其特征在于,所述路径信息至少为两个路径:响应路径信息和请求路径信息。
3.如权利要求1所述的一种星间组网安全通信系统,其特征在于,所述访问时序是表示用户访问的时间、频率、单一时间内访问的次数;路径信息包含多个节点的通讯信息和虚假网络对应访问的路径信息。
4.如权利要求2所述的一种星间组网安全通信系统,其特征在于,所述的目标路径信息为用户异常访问时,响应路径信息和请求路径信息的绝对路径。
5.如权利要求1所述的一种星间组网安全通信系统,其特征在于,所述将对应的节点分为多个层次接收处理,为以下方式:
节点分层设置为三层,第一层目标节点、第二层目标节点、第三层目标节点依次设置;第一层目标节点在第二层目标节点之前,第二层目标节点在第三层目标节点之前;每一层节点的设置是根据节点的承受负载能力来进行区分。
6.如权利要求1所述的一种星间组网安全通信系统,其特征在于,所述第一目标特征为提取的请求路径的长度、请求路径的字符集、请求路径的词频;
第二目标特征为提取的响应路径的长度、响应路径的字符集、响应路径的词频。
7.如权利要求1所述的一种星间组网安全通信系统,其特征在于,所述第二集合满足以下条件:
第二集合内存在一个核心特征点,该核心特征点可以到达第二集合内的其他所有元素,且第二集合内的特征点均为密度可达;
核心特征点的邻域存在至少一个核心特征点,所有核心特征点均为相连。
8.如权利要求1所述的一种星间组网安全通信系统,其特征在于,所述的路径分析模块包括:第一处理模块,用于获得用户异常访问的时间,并且根据时间分布,生成访问时序;
第二处理模块,用于基于用户访问时序,区分路径特征;路径特征包括多个节点转移特征。
9.如权利要求8所述的一种星间组网安全通信系统,其特征在于,所述第二处理模块包括以下处理方式:
当存在异常方式时,获得目标路径信息,返回第一层目标节点;
如有多个节点产生异常访问,则基于路径特征,生成特定的虚假路径信息,返回第二层目标节点;
第三层目标节点基于访问时序,对虚假路径限流。
10.一种星间组网安全通信方法,其特征在于,配套如权利要求1所述的星间组网安全通信系统,包括以下步骤:
S1,采集用户访问目标,根据用户访问的路径信息进行分类;
S2,提取访问的路径信息和目标用户,根据访问时序提取特征;
S3,基于目标用户,获取目标用户对应的目标路径信息,将对应的节点分为多个层次接收处理;
S4,提取目标路径信息的第一目标特征、第二目标特征;比较第一目标特征、第二目标特征,得到真实的路径特征;
S5,根据访问时序依次输出路径特征。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202311152047.5A CN117200862B (zh) | 2023-09-07 | 2023-09-07 | 一种星间组网安全通信系统及方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202311152047.5A CN117200862B (zh) | 2023-09-07 | 2023-09-07 | 一种星间组网安全通信系统及方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN117200862A CN117200862A (zh) | 2023-12-08 |
CN117200862B true CN117200862B (zh) | 2024-04-02 |
Family
ID=89002960
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202311152047.5A Active CN117200862B (zh) | 2023-09-07 | 2023-09-07 | 一种星间组网安全通信系统及方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN117200862B (zh) |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106792961A (zh) * | 2016-11-18 | 2017-05-31 | 华东师范大学 | 一种基于卫星通信网络设计的双层拓扑路由方法 |
CN114007219A (zh) * | 2021-10-25 | 2022-02-01 | 北京计算机技术及应用研究所 | 一种面向低轨卫星通信的隐身份接入认证方法 |
CN114500118A (zh) * | 2022-04-15 | 2022-05-13 | 远江盛邦(北京)网络安全科技股份有限公司 | 卫星网络拓扑的隐藏方法及装置 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9201131B2 (en) * | 2010-11-18 | 2015-12-01 | The Boeing Company | Secure routing based on degree of trust |
-
2023
- 2023-09-07 CN CN202311152047.5A patent/CN117200862B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106792961A (zh) * | 2016-11-18 | 2017-05-31 | 华东师范大学 | 一种基于卫星通信网络设计的双层拓扑路由方法 |
CN114007219A (zh) * | 2021-10-25 | 2022-02-01 | 北京计算机技术及应用研究所 | 一种面向低轨卫星通信的隐身份接入认证方法 |
CN114500118A (zh) * | 2022-04-15 | 2022-05-13 | 远江盛邦(北京)网络安全科技股份有限公司 | 卫星网络拓扑的隐藏方法及装置 |
Non-Patent Citations (1)
Title |
---|
快速响应激光卫星通信网络的鲁棒动态拓扑控制;王龙等;红外与毫米波学报;20191215;全文 * |
Also Published As
Publication number | Publication date |
---|---|
CN117200862A (zh) | 2023-12-08 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN108306893A (zh) | 一种自组网络的分布式入侵检测方法和系统 | |
US6415321B1 (en) | Domain mapping method and system | |
US7127510B2 (en) | Access chain tracing system, network system, and storage medium | |
CN108429761B (zh) | 智慧协同网络中资源适配解析服务器DDoS攻击检测防御方法 | |
EP3905622A1 (en) | Botnet detection method and system, and storage medium | |
KR20000054538A (ko) | 네트워크 침입탐지 시스템 및 방법 그리고 그 방법을기록한 컴퓨터로 읽을 수 있는 기록매체 | |
CN101572691A (zh) | 一种入侵检测方法、系统和装置 | |
CN1505338A (zh) | 在具有不同地址系统的网络上的用户识别技术 | |
KR20140027616A (ko) | 웹 트랜잭션 밀집도 기반 에이치티티피 봇넷 탐지 장치 및 방법 | |
CN110611640A (zh) | 一种基于随机森林的dns协议隐蔽通道检测方法 | |
CN106303399A (zh) | 车辆图像数据的采集、提供方法、设备、系统及服务器 | |
CN109660593B (zh) | 物联网平台接入管理方法、装置及系统 | |
JP2002009823A (ja) | インターネットアドレス決定方法及び装置 | |
JP4484663B2 (ja) | 不正情報検知システム及び不正攻撃元探索システム | |
JP2000261483A (ja) | ネットワーク監視システム | |
KR20100040792A (ko) | 가상 mac 주소를 이용하여 arp 스푸핑 공격에 대응하는 방법 | |
CN108023868A (zh) | 恶意资源地址检测方法和装置 | |
CN113326946A (zh) | 更新应用识别模型的方法、装置及存储介质 | |
CN104883362A (zh) | 异常访问行为控制方法及装置 | |
CN101741745A (zh) | 识别对等网络应用流量的方法及其系统 | |
CN111600929B (zh) | 传输线路探测方法、路由策略生成方法及代理服务器 | |
CN117200862B (zh) | 一种星间组网安全通信系统及方法 | |
CN112788039B (zh) | 一种DDoS攻击识别方法、装置及存储介质 | |
CN111818021B (zh) | 一种基于新一代信息技术的配置信息安全防护系统与方法 | |
CN116886341A (zh) | 基于拓扑网络的设备安全管理方法及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |