论文部分内容阅读
随着空间通信和网络技术的不断进步,人类的信息化步伐已不再局限于地面环境。伴随着空间通信的民用化、商业化进程,空间网络已经从一个相对封闭的专有系统,逐渐成为集成了卫星骨干网、移动自组织网、无线蜂窝网、地面互联网,甚至是深空探测网等多种网络结构的空间通信系统。由于空间通信具有环境复杂、链路开放、终端移动性强等固有特征,致使空间网络面临着多种多样的安全威胁和技术挑战。加之空间网络的发展尚处于成长期,以往的研究更多地关注于射频技术、传输控制、移动切换、网络路由、组网技术等涉及网络性能提升的领域。对于空间网络安全性的研究还十分不足,较为成熟的地面安全技术也往往难以适用于空间网络的特殊场景。本文在总结以往空间网络安全技术的基础上,将研究重点聚焦于基于LEO的空间网络上,主要研究低地球轨道层、近地空间层和地表层三个空间层次中的两种网络结构:卫星网络和移动自组织网。本文研究的主要内容及创新成果分为以下三个方面:1、空间网络的安全体系及安全技术研究。在比较经典安全体系模型的基础上,选择OSI层次模型对空间网络的安全弱点、安全威胁和安全机制进行层次化、系统化的分析;2、空间网络抗毁性组网技术研究。强抗毁性的组网机制是对物理打击、链路屏蔽等常见外部攻击手段的有效防御。本文提出一种强抗毁性的组网结构HMSN(Hybrid MANET Satellite Network),为实现该组网结构,进而提出一种用于卫星网络和自组织网的边界网关协议BGP-HMSN(Border Gateway Protocal-HMSN)。最后,通过实验仿真证明了HMSN在抗毁性和可用性方面具有优越的性能。3、空间网络入侵检测系统设计。入侵检测技术是检测空间网络中恶意终端的有效手段。本文提出一种用于空间网络的入侵检测系统CIDS-S(Correlation Intrution Detection System-Space version),该系统采用异常检测与特征检测相结合的入侵检测机制。为了验证系统的有效性,本文先后提出一种基于有限状态机的异常检测算法和一种自适应黑洞攻击特征检测算法,在验证这两种算法各自有效性的基础上,将这两种算法载入CIDS-S进行协同检测,取得了更加优越的检测效果,并且在一定程度上减小了检测开销。