当期目录

2021年 第2卷 第3期 刊出日期：2021-09-20

2021年 第2卷 第3期
刊出日期：2021-09-20

  

专题：天地一体化信息网络安全防护技术

专题导读

李凤华

2021, 2(3):  1-1.  doi:10.11959/j.issn.2096-8930.2021026-1

摘要 ( 132 )   在线阅读 ( 33 )   PDF下载 (516KB) ( 117 )   可视化   

参考文献 | 相关文章

面向多类型终端的天地一体化信息网络接入与切换认证机制研究

曹进, 陈李兰, 马如慧, 李晖, 李凤华

2021, 2(3):  2-14.  doi:10.11959/j.issn.2096-8930.2021026

摘要 ( 294 )   在线阅读 ( 60 )   PDF下载 (1965KB) ( 490 )   可视化   

数据和表 | 参考文献 | 相关文章

随着天地一体化信息网络新频段的关键技术研究成熟，网络能容纳各种频段类型的用户。为实现资源有效利用，针对差异化终端需要设计有针对性、定制化的安全防护机制。在统一网络架构下，针对普通终端、关键终端和Ka终端3种类型终端，分别提出3种接入认证机制。同时，为确保不同类型终端接入网络后仍可获得连续的网络服务，提出一种基于预切换的切换认证机制，为3类终端提供统一安全的切换服务。形式化验证工具Scyther以及非形式化安全分析结果表明，所提方案满足相关场景下的多种安全需求，同时与同类型方案进行对比，发现所提方案能实现安全和性能的有效平衡，满足多维化天地一体化信息网络场景的终端接入与切换认证需求。

基于零信任的卫星互联网安全防护研究

宋宇飞, 周文辉, 刘建东, 李新鹏

2021, 2(3):  15-23.  doi:10.11959/j.issn.2096-8930.2021027

摘要 ( 666 )   在线阅读 ( 103 )   PDF下载 (1410KB) ( 775 )   可视化   

数据和表 | 参考文献 | 相关文章

卫星互联网作为“新基建”，是我国未来信息基础建设的重要组成部分，其安全重要性不言而喻。对零信任及零信任安全防护架构展开研究，依据卫星互联网系统典型架构，对卫星平台管控、卫星数据传输及卫星通信领域面临的安全风险进行分析，针对上述风险，提出基于零信任的卫星互联网安全防护架构，并描述零信任安全防护架构在卫星管控、数据传输和通信典型应用场景中的实现过程，及其与传统安全防护架构相比的优势。

面向卫星网络断续连通场景的接入和切换认证机制

石小平, 马如慧, 曹进, 李晖, 陈李兰, 李凤华

2021, 2(3):  24-34.  doi:10.11959/j.issn.2096-8930.2021028

摘要 ( 380 )   在线阅读 ( 67 )   PDF下载 (1394KB) ( 551 )   可视化   

数据和表 | 参考文献 | 相关文章

针对低轨卫星网络链路断续连通的问题提出一种接入认证、通信恢复和卫星切换方案。该方案基于对称密码体制设计，采用单向散列算法、异或操作和时间戳保护机制，在实现安全接入认证的前提下，降低信令开销、带宽开销和计算开销。针对链路中断情况，该方案基于卫星网络和用户的当前会话密钥，快速安全地恢复通信，保障服务质量。通过轨道预测技术，根据当前会话密钥和随机数实现卫星接入点间安全切换，减少卫星切换过程中的通信成本。该方案还可实现用户身份匿名性，成功认证后刷新临时身份用于下一次认证。

基于进程通信语义的互联安全控制安全分析和优化

卢波, 陆月明

2021, 2(3):  35-47.  doi:10.11959/j.issn.2096-8930.2021029

摘要 ( 166 )   在线阅读 ( 15 )   PDF下载 (1064KB) ( 388 )   可视化   

数据和表 | 参考文献 | 相关文章

面对天地一体化信息网络多域安全控制需求，针对单进程正则匹配的方式制约了互联安全网关的性能问题，提出基于进程通信语义安全分析的互联安全控制高性能优化方法。该方法采用以进程概念为中心的并行程序设计语言描述主从进程的交互模型，通过赋予状态转移系统语义，实现主从进程的组合语义精确的表达。通过形式化语义分析，该方法具有运行无死锁、饥饿，且等价于原有正则匹配的语义安全性。实验结果表明，该方法能够充分发挥多核硬件优势，使用进程绑定CPU方式，减少操作系统调度器的上下文切换开销，在复杂正则表达式情形下，比单核运行提高一个数量级。

基于区块链的天地一体化信息网络非交互式密钥交换方法

刘梦如, 付玉龙, 曹进, 李晖

2021, 2(3):  48-56.  doi:10.11959/j.issn.2096-8930.2021030

摘要 ( 288 )   在线阅读 ( 41 )   PDF下载 (1777KB) ( 388 )   可视化   

数据和表 | 参考文献 | 相关文章

面向天地一体化信息网络等卫星资源受限和通信时延较大的场景，针对卫星通信网络中非交互式密钥交换的需求，提出一个适用于天地一体化信息网络的、基于区块链和Diffie-Hellman密钥交换协议的非交互式密钥交换方案。该方案将区块链部署在天地一体化信息网络中，组成TDYTH区块链。卫星节点完成注册后，其相关信息保存在TDYTH区块链中。当卫星节点需要与地面网络控制中心等远距离节点完成卫星组网时，双方可在非交互的条件下查询TDYTH区块链中不可篡改的信息来生成会话密钥、建立共识，进而完成接入认证和密钥分发。仿真结果表明提出的方案可满足卫星等节点的非交互式密钥分发需求，且在安全性、稳健性等方面提升显著。

基于网络安全知识图谱的天地一体化信息网络攻击研判框架

亓玉璐, 江荣, 荣星, 李爱平

2021, 2(3):  57-65.  doi:10.11959/j.issn.2096-8930.2021031

摘要 ( 570 )   在线阅读 ( 61 )   PDF下载 (1468KB) ( 552 )   可视化   

数据和表 | 参考文献 | 相关文章

天地一体化信息网络在实现全球覆盖、随遇接入、按需服务、安全可信的同时，也面临着更加复杂多变的安全威胁，相比于传统互联网，卫星网络具有拓扑的高动态变化、特有的数据传输协议和格式等特点。因此，将卫星网络攻击的规律融合到APT攻击的规律中，构建天地一体化信息网络安全知识图谱和攻击规则库，进而对天地一体化信息网络攻击进行综合研判。采用包含时空属性的数据模型表达攻击规律，在数据有非连续漏报和误报的情况下，可以进行攻击研判的补全。本文提出的攻击研判框架可以实时、准确地感知天地一体化信息网络的安全状态，并为其威胁响应提供决策支撑。

基于模板解析的天地一体化信息网络用户行为流量回放技术

薛青松, 王晓锋

2021, 2(3):  66-75.  doi:10.11959/j.issn.2096-8930.2021032

摘要 ( 209 )   在线阅读 ( 16 )   PDF下载 (1924KB) ( 295 )   可视化   

数据和表 | 参考文献 | 相关文章

面向行为复杂与协议多样的天地一体化信息网络用户行为仿真需求，设计一种基于云计算与虚拟化技术的天地一体化信息网络用户行为流量回放架构。进一步研究基于深度报文解析的用户行为流量自动解析与模板生成技术，以及基于流量模板的天地一体化信息网络用户行为流量回放技术，实现各类用户行为流量的统一、自动化和逼真仿真。构建具有6颗天基骨干网卫星、66 颗天基接入网卫星的天地一体化信息网络仿真场景，宽带用户行为与窄带用户行为协议流量模板生成与流量回放实验验证表明，该方法能够实现多样化的用户交互行为的仿真，可为天地一体化信息网络仿真提供有效支撑。

研究

软件定义卫星光网络跨层路由波长算法研究

李海, 赵尚弘, 李勇军, 彭聪

2021, 2(3):  76-80.  doi:10.11959/j.issn.2096-8930.2021033

摘要 ( 158 )   在线阅读 ( 16 )   PDF下载 (990KB) ( 128 )   可视化   

数据和表 | 参考文献 | 相关文章

针对卫星网络管理及维护难度大和大容量数据传输的迫切需求，提出一种基于蚁群算法的软件定义卫星光网络跨层波长路由算法（SDNCL-RWA）。该算法将时延和可用波长率作为启发函数，并设计一种两阶段的跨层波长路由机制来减少路由跳数和网络阻塞率，首先在LEO卫星单层网络中路由，当路由失败或者路由跳数过高时借助MEO卫星网络路由。在软件定义卫星光网络架构下进行仿真，结果表明SDNCL-RWA算法比传统的Dijkstra+FF（First Fit）算法和波长路由蚁群算法（ACO+FF）在网络阻塞率和路由平均跳数这两方面有明显的改善。

应用

基于SysML的卫星通信系统设计与验证研究

廖灿, 赵天, 冯旭, 肖双爱

2021, 2(3):  81-88.  doi:10.11959/j.issn.2096-8930.2021034

摘要 ( 197 )   在线阅读 ( 11 )   PDF下载 (4091KB) ( 410 )   可视化   

数据和表 | 参考文献 | 相关文章

卫星通信系统作为承载天地一体化信息网络的重要组成部分，正成为当前研究的热点。采用目前最常用的数字化设计语言SysML对卫星通信系统进行需求分析、功能分解、设计综合，并对设计方案进行初步验证，结果表明本文设计的卫星通信系统架构及业务流程具有一定的稳健性。通过将SysML应用于卫星通信系统的数字化设计，本研究可为卫星通信系统中关键技术的设计与验证提供支撑。

基于云服务的地面信息港典型应用探索

王金杰

2021, 2(3):  89-95.  doi:10.11959/j.issn.2096-8930.2021035

摘要 ( 164 )   在线阅读 ( 10 )   PDF下载 (708KB) ( 259 )   可视化   

数据和表 | 参考文献 | 相关文章

地面信息港作为天地一体化信息网络重大项目的先行部分，对外开展典型应用是服务我国国家战略和经济建设的基本出发点和落脚点。基于地面信息港的基本架构和云服务的建设思路，探索地面信息港典型应用，为地面信息港开展相关技术服务提供参考。

天地一体化PNT政策法规与标准体系建设探讨

柳罡, 郑作亚, 薛庆昊, 王垚

2021, 2(3):  96-101.  doi:10.11959/j.issn.2096-8930.2021036

摘要 ( 181 )   在线阅读 ( 14 )   PDF下载 (29836KB) ( 171 )   可视化   

数据和表 | 参考文献 | 相关文章

作为典型的天地一体化信息网络系统，以北斗导航系统为核心的国家综合PNT体系与天地一体化信息网络密切相关，两者均为新一代信息基础设施的重要组成部分，并有逐渐相互融合的发展趋势。从政策法规与标准规范角度，探讨国家PNT体系的发展，并给出相关发展措施。具体工作包括梳理总结国内外PNT政策法规与标准体系的发展现状和研究进展，归纳分析国家PNT体系发展存在的问题，提出国家PNT政策法规与标准体系架构的思考。最后结合我国国情给出推进国家PNT体系发展的措施建议。