一种卫星通信安全威胁监测方法与流程

本发明属于通信安全威胁监测，尤其涉及一种卫星通信安全威胁监测方法。

背景技术：

1、卫星通信具有覆盖范围广、通信容量大、传输质量好、组网方便迅速、便于实现全球无缝链接等众多优点，成为现代军事通信中非常重要的通信手段之一。卫星通信链路的开放性，使卫星通信信道容易受到恶意干扰。链路的广播特性，使卫星通信信号容易被侦收截获。卫星通信侦收解析、功能定位、灵巧干扰等现代军事综合对抗手段的出现，使得卫星通信网络更容易面临电磁干扰、截获及入侵威胁。卫星通信的安全性十分重要。因此，急需开发卫星通信安全威胁监测技术，通过对卫星频谱信号进行实时监测分析，实现对卫星通信网络、卫星终端的安全监测及防护。

技术实现思路

1、本发明的目的是提供一种卫星通信安全威胁监测方法，针对当前卫星通信网络存在的信息安全问题，采用卫星信号监测、信号特征分析、通信安全基线及攻击/异常监测技术实现卫星通信安全威胁监测。

2、本发明提供了一种卫星通信安全威胁监测方法，包括如下步骤：

3、步骤1，根据监测对象特征属性建立监测目标通信特征集；所述监测对象特征属性包括监测目标信号特征、监测目标网络特征、监测目标通信终端特征；

4、步骤2，基于监测目标通信特征集，通过通信特征提取及分析，建立正常通信行为基线；

5、步骤3，对频带内卫星信号进行信号识别分析、通信特征提取，将在正常通信行为基线内的通信判为合法通信，在正常通信行为基线以外的通信视为攻击或异常通信行为，并进行攻击异常告警处置。

6、进一步地，步骤1中所述监测目标信号特征包括卫星信号载波的时域载波特征、统计量特征，频域频谱特征，信号的调制、编码、信源类型及明密特征；所述监测目标网络特征包括网络协议、流量特征、网络拓扑特征；所述监测目标通信终端特征包括终端通联规律、运动属性等用户特点及射频指纹特征。

7、进一步地，所述步骤2包括：

8、在载波域、频谱域、调制域、编码域、信源域、网络域、通联域，进行通信特征提取和分析，建立正常通信行为基线。

9、进一步地，所述载波域提取的通信特征包括时域特征、统计量特征；所述频谱域提取的通信特征包括谱复杂度、谱相关特征、谱基本参数；所述调制域提取的通信特征包括非通特征、通信调制；所述编码域提取的通信特征包括交织类型fec类型、扰码类型、帧格式、复用特征；所述信源域提取的通信特征包括明密特征、数据类型；所述网络域提取的通信特征包括网络协议、流量特征、拓扑特征；所述通联域提取的通信特征包括通联规律、运动属性。

10、进一步地，步骤3中所述信号识别分析通过快速扫描监测通道及信号识别判证通道完成，其中，所述快速扫描监测通道用于载波检测，所述信号识别判证通道用于信号识别。

11、进一步地，所述步骤3具体包括：

12、1)载波检测，提取分析载波特征，判证是否为监测目标信号集；

13、2)调制识别，提取分析载波、频谱、调制特征，判证是否为监测目标信号集；

14、3)编码识别，特征提取分析交织、fec、扰码、帧格式、复用，判证是否为监测目标信号集；

15、4)信源识别，提取分析协议、链路、信源、明密特征，判证是否为监测目标网络；

16、5)通联分析，提取分析通联、流量、运动特征，判证是否为监测目标终端用户；

17、6)基于正常通信行为基线，监测攻击、异常通信；

18、7)根据判证结果进行攻击、异常告警，并对攻击、异常行为进行处置。

19、借由上述方案，通过卫星通信安全威胁监测方法，通过对卫星信号的干扰监测、入侵检测、攻击告警，能够实现对卫星通信网络、卫星通信终端运行过程中的安全监测，解决了目前卫星通信系统安全防护性能差的问题。

20、上述说明仅是本发明技术方案的概述，为了能够更清楚了解本发明的技术手段，并可依照说明书的内容予以实施，以下以本发明的较佳实施例并配合附图详细说明如后。

技术特征：

1.一种卫星通信安全威胁监测方法，其特征在于，包括如下步骤：

2.根据权利要求1所述的卫星通信安全威胁监测方法，其特征在于，步骤1中所述监测目标信号特征包括卫星信号载波的时域载波特征、统计量特征，频域频谱特征，信号的调制、编码、信源类型及明密特征；所述监测目标网络特征包括网络协议、流量特征、网络拓扑特征；所述监测目标通信终端特征包括终端通联规律、运动属性等用户特点及射频指纹特征。

3.根据权利要求2所述的卫星通信安全威胁监测方法，其特征在于，所述步骤2包括：

4.根据权利要求3所述的卫星通信安全威胁监测方法，其特征在于，所述载波域提取的通信特征包括时域特征、统计量特征；所述频谱域提取的通信特征包括谱复杂度、谱相关特征、谱基本参数；所述调制域提取的通信特征包括非通特征、通信调制；所述编码域提取的通信特征包括交织类型fec类型、扰码类型、帧格式、复用特征；所述信源域提取的通信特征包括明密特征、数据类型；所述网络域提取的通信特征包括网络协议、流量特征、拓扑特征；所述通联域提取的通信特征包括通联规律、运动属性。

5.根据权利要求4所述的卫星通信安全威胁监测方法，其特征在于，步骤3中所述信号识别分析通过快速扫描监测通道及信号识别判证通道完成，其中，所述快速扫描监测通道用于载波检测，所述信号识别判证通道用于信号识别。

6.根据权利要求5所述的卫星通信安全威胁监测方法，其特征在于，所述步骤3具体包括：

技术总结
本发明涉及一种卫星通信安全威胁监测方法，包括如下步骤：步骤1，根据监测对象特征属性建立监测目标通信特征集；所述监测对象特征属性包括监测目标信号特征、监测目标网络特征、监测目标通信终端特征；步骤2，基于监测目标通信特征集，通过通信特征提取及分析，建立正常通信行为基线；步骤3，对频带内卫星信号进行信号识别分析、通信特征提取，将在正常通信行为基线内的通信判为合法通信，在正常通信行为基线以外的通信视为攻击或异常通信行为，并进行攻击异常告警处置。本发明能够实现对卫星通信网络、卫星通信终端运行过程中的安全监测，解决了目前卫星通信系统安全防护性能差的问题。

技术研发人员：曾兆立,李俊富
受保护的技术使用者：北京扬铭科技发展有限责任公司
技术研发日：
技术公布日：2024/3/24