基于卫星互联网的安全防御方法、系统、设备和存储介质与流程

本发明涉及数据安全防御技术，具体涉及一种基于卫星互联网的安全防御方法、系统、设备和存储介质。

背景技术：

1、卫星互联网体系复杂，主要由天基骨干网、天基接入网、地基互联网、地基移动通信网等多种异构网络融合而成。卫星互联网主要存在以下四方面安全问题：第一，缺乏国家卫星互联网安全标准规范，天基网络中所需卫星等设备基本由多厂商提供，同时在转发器、网络和地面系统等众多环节中，可能存在许多漏洞和设计缺陷，存在巨大技术安全隐患；第二，相对于传统地基网络，卫星互联网具有网络信道开放、拓扑结构动态变化、链路间歇等特征，在网络攻击、数据窃取等方面存在许多威胁和挑战；第三：卫星之间数据传输的物理距离很远且受到光速延迟效应和失帧丢包的影响，因此当前卫星数据传输很难采用地基高可靠、高强度的加密传输方式；第四，基于载荷限制，卫星计算能力必须与其他能力进行权衡，这大大增加了卫星互联网被攻击的可能性。鉴于以上安全问题，需要设计有针对性的抗损毁、抗干扰、防窃听技术，以及安全路由、安全切换、安全传输、安全接入和密钥管理等网络安全防护技术来构建卫星互联网网络安全架构，保障卫星互联网体系安全运行。卫星互联网网络跨陆、海、空、天多层级建设，其中由于天基网络的特殊性导致其具有卫星节点暴露、信道开放、异构网络互联互通、拓扑动态变化、传输时延高及星载处理能力受限等特点，从而面临诸多安全挑战。

技术实现思路

1、本发明针对现有技术中的不足，提供一种基于卫星互联网的安全防御方法、系统、设备和存储介质。

2、为实现上述目的，本发明采用以下技术方案：

3、一种基于卫星互联网的安全防御方法，包括：

4、对卫星进行算力量化，将满足算力要求的卫星组成待分配卫星节点列表；

5、分析待分配卫星节点列表中各卫星的日志数据，设置数据告警阈值；

6、当数据告警信号超过告警阈值，判断是否由网络攻击造成的数据异常；若是，对告警数据进行mtd预处理，如果预处理后告警取消，则判定为误报并停止mtd预处理；如果告警没取消，则预测该告警数据为不安全数据的概率，如果预测为不安全数据的概率高于阈值，则将告警数据进行mtd处理并发往混淆区，如果预测为不安全数据的概率不高于阈值，则对告警数据做概率为p0的混淆，使被混淆的数据包发送给混淆区，剩下的数据包发往真正的服务器。

7、为优化上述技术方案，采取的具体措施还包括：

8、进一步地，所述对卫星进行算力量化具体为：

9、分别计算卫星的逻辑运算能力、并行计算能力和神经网络加速能力；利用下式对卫星进行算力量化：

10、

11、式中，cbr为卫星的总算力；n为逻辑运算芯片的数量，αi表示第i个逻辑运算芯片的映射比例系数，f(ai)表示第i个逻辑运算芯片ai提供的逻辑运算能力的映射函数，q1(tops)表示逻辑运算的冗余算力，m为并行计算芯片的数量，βj表示第j个并行计算芯片的映射比例系数，f(bj)表示第j个并行计算芯片bj提供的并行计算能力的映射函数，q2(flops)表示并行计算的冗余算力，p为神经网络加速芯片的数量，γk表示第k个神经网络加速芯片的映射比例系数，f(ck)表示第k个神经网络加速芯片ck提供的神经网络加速能力的映射函数，q3(flops)表示神经网络加速的冗余算力。

12、进一步地，所述预测该告警数据为不安全数据的概率具体为：

13、从待分配卫星节点的历史数据中获取卫星节点最近10次、最近100次和最近1000次的数据并分别生成短期数据集、中期数据集和长期数据集；

14、将待分配卫星节点的历史数据加权平均生成平均基线，分别统计短期数据集、中期数据集和长期数据集中高于平均基线的次数和不高于平均基线的次数，得到短期设备预警值、中期设备预警值和长期设备预警值；

15、采用马尔可夫链构建预测模型，利用短期设备预警值、中期设备预警值和长期设备预警值及预测模型预测告警数据为不安全数据的概率。

16、进一步地，所述对告警数据做概率为p0的混淆，使被混淆的数据包发送给混淆区，剩下的数据包发往真正的服务器具体为：

17、对于未知安全的数据包，对该数据包做概率为p0的混淆，黑客在一次主机操作系统和web应用指纹识别时发送的数据包的数目为n，黑客允许数据包被混淆的个数最多为m，使正常传送的数据包的概率大于等于数据包正常传送的最小概率pmin，用公式表示为：

18、

19、其中，pmin指的是黑客识别指纹信息时，数据包正常传送的最小概率；

20、通过添加流表和组表，使得被混淆的数据包发送给混淆区，剩下的数据包发往真正的服务器。

21、进一步地，所述采用马尔可夫链构建预测模型的公式具体为：

22、x(k+1)＝x(k)×p

23、式中，x(k)表示预测对象在k时刻的状态向量，p表示一步转移概率矩阵，x(k+1)表示预测对象在k+1时刻的状态向量。

24、本发明还提出一种基于卫星互联网的安全防御系统，包括：算力量化模块、数据分析模块和攻击防御模块；

25、所述算力量化模块对卫星进行算力量化，将满足算力要求的卫星组成待分配卫星节点列表；

26、所述数据分析模块分析待分配卫星节点列表中各卫星的日志数据，设置数据告警的阈值；

27、所述攻击防御模块用于当数据告警信号超过告警阈值，判断是否由网络攻击造成的数据异常；若是，对告警数据进行mtd预处理，如果预处理后告警取消，则判定为误报并停止mtd预处理；如果告警没取消，则预测该告警数据为不安全数据的概率，如果预测为不安全数据的概率高于阈值，则将告警数据进行mtd处理并发往混淆区，如果预测为不安全数据的概率不高于阈值，则对告警数据做概率为p0的混淆，使被混淆的数据包发送给混淆区，剩下的数据包发往真正的服务器。

28、本发明还提出一种电子设备，包括：存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行计算机程序时，实现如上所述的基于卫星互联网的安全防御方法。

29、本发明还提出一种计算机可读存储介质，存储有计算机程序，所述计算机程序使计算机执行如上所述的基于卫星互联网的安全防御方法。

30、本发明的有益效果是：

31、本发明不让攻击者准确的识别出目标主机正确的的指纹信息，避免更大程度的攻击危害产生。指纹识别mtd技术保护了目标主机的安全，大幅提高了卫星网络的抗毁性和可靠性。

技术特征：

1.一种基于卫星互联网的安全防御方法，其特征在于，包括：

2.如权利要求1所述的基于卫星互联网的安全防御方法，其特征在于，所述对卫星进行算力量化具体为：

3.如权利要求1所述的基于卫星互联网的安全防御方法，其特征在于，所述预测该告警数据为不安全数据的概率具体为：

4.如权利要求1所述的基于卫星互联网的安全防御方法，其特征在于，所述对告警数据做概率为p0的混淆，使被混淆的数据包发送给混淆区，剩下的数据包发往真正的服务器具体为：

5.如权利要求3所述的基于卫星互联网的安全防御方法，其特征在于，所述采用马尔可夫链构建预测模型的公式具体为：

6.一种基于卫星互联网的安全防御系统，其特征在于，包括：算力量化模块、数据分析模块和攻击防御模块；

7.一种电子设备，其特征在于，包括：存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行计算机程序时，实现如权利要求1-5任一项所述的基于卫星互联网的安全防御方法。

8.一种计算机可读存储介质，其特征在于：存储有计算机程序，所述计算机程序使计算机执行如权利要求1-5任一项所述的基于卫星互联网的安全防御方法。

技术总结
本发明公开基于卫星互联网的安全防御方法、系统、设备和存储介质，方法包括：对卫星进行算力量化，将满足算力的卫星组成待分配卫星节点列表；分析该列表中各卫星的日志数据，设置数据告警阈值；当数据告警信号超过告警阈值，判断是否由网络攻击造成的数据异常；若是，对告警数据进行MTD预处理，如预处理后告警取消，则判定为误报并停止MTD预处理；如告警没取消，则预测该告警数据为不安全数据的概率，如其概率高于阈值，则将告警数据进行MTD处理并发往混淆区，反之则对告警数据做概率为P<subgt;0</subgt;的混淆，使被混淆的数据包发送给混淆区，剩下的数据包发往真正的服务器。本发明不让攻击者识别出目标主机正确的指纹信息，避免产生更大程度攻击危害。

技术研发人员：朱文进
受保护的技术使用者：中电信数智科技有限公司
技术研发日：
技术公布日：2024/1/15