专题:天地一体化信息网络安全防护技术

    图片丢失啦

    默认 最新文章 浏览次数
    Please wait a minute...
    选择: 显示/隐藏图片
    1. 专题导读
    李凤华
    天地一体化信息网络    2021, 2 (3): 1-1.   DOI: 10.11959/j.issn.2096-8930.2021026-1
    摘要135)   HTML35)    PDF(pc) (516KB)(124)    收藏
    参考文献 | 相关文章 | 多维度评价
    2. 面向多类型终端的天地一体化信息网络接入与切换认证机制研究
    曹进, 陈李兰, 马如慧, 李晖, 李凤华
    天地一体化信息网络    2021, 2 (3): 2-14.   DOI: 10.11959/j.issn.2096-8930.2021026
    摘要305)   HTML61)    PDF(pc) (1965KB)(544)    收藏

    随着天地一体化信息网络新频段的关键技术研究成熟,网络能容纳各种频段类型的用户。为实现资源有效利用,针对差异化终端需要设计有针对性、定制化的安全防护机制。在统一网络架构下,针对普通终端、关键终端和Ka终端3种类型终端,分别提出3种接入认证机制。同时,为确保不同类型终端接入网络后仍可获得连续的网络服务,提出一种基于预切换的切换认证机制,为3类终端提供统一安全的切换服务。形式化验证工具Scyther以及非形式化安全分析结果表明,所提方案满足相关场景下的多种安全需求,同时与同类型方案进行对比,发现所提方案能实现安全和性能的有效平衡,满足多维化天地一体化信息网络场景的终端接入与切换认证需求。

    图表 | 参考文献 | 相关文章 | 多维度评价
    3. 基于零信任的卫星互联网安全防护研究
    宋宇飞, 周文辉, 刘建东, 李新鹏
    天地一体化信息网络    2021, 2 (3): 15-23.   DOI: 10.11959/j.issn.2096-8930.2021027
    摘要710)   HTML106)    PDF(pc) (1410KB)(824)    收藏

    卫星互联网作为“新基建”,是我国未来信息基础建设的重要组成部分,其安全重要性不言而喻。对零信任及零信任安全防护架构展开研究,依据卫星互联网系统典型架构,对卫星平台管控、卫星数据传输及卫星通信领域面临的安全风险进行分析,针对上述风险,提出基于零信任的卫星互联网安全防护架构,并描述零信任安全防护架构在卫星管控、数据传输和通信典型应用场景中的实现过程,及其与传统安全防护架构相比的优势。

    图表 | 参考文献 | 相关文章 | 多维度评价
    4. 面向卫星网络断续连通场景的接入和切换认证机制
    石小平, 马如慧, 曹进, 李晖, 陈李兰, 李凤华
    天地一体化信息网络    2021, 2 (3): 24-34.   DOI: 10.11959/j.issn.2096-8930.2021028
    摘要389)   HTML67)    PDF(pc) (1394KB)(605)    收藏

    针对低轨卫星网络链路断续连通的问题提出一种接入认证、通信恢复和卫星切换方案。该方案基于对称密码体制设计,采用单向散列算法、异或操作和时间戳保护机制,在实现安全接入认证的前提下,降低信令开销、带宽开销和计算开销。针对链路中断情况,该方案基于卫星网络和用户的当前会话密钥,快速安全地恢复通信,保障服务质量。通过轨道预测技术,根据当前会话密钥和随机数实现卫星接入点间安全切换,减少卫星切换过程中的通信成本。该方案还可实现用户身份匿名性,成功认证后刷新临时身份用于下一次认证。

    图表 | 参考文献 | 相关文章 | 多维度评价
    5. 基于进程通信语义的互联安全控制安全分析和优化
    卢波, 陆月明
    天地一体化信息网络    2021, 2 (3): 35-47.   DOI: 10.11959/j.issn.2096-8930.2021029
    摘要172)   HTML16)    PDF(pc) (1064KB)(431)    收藏

    面对天地一体化信息网络多域安全控制需求,针对单进程正则匹配的方式制约了互联安全网关的性能问题,提出基于进程通信语义安全分析的互联安全控制高性能优化方法。该方法采用以进程概念为中心的并行程序设计语言描述主从进程的交互模型,通过赋予状态转移系统语义,实现主从进程的组合语义精确的表达。通过形式化语义分析,该方法具有运行无死锁、饥饿,且等价于原有正则匹配的语义安全性。实验结果表明,该方法能够充分发挥多核硬件优势,使用进程绑定CPU方式,减少操作系统调度器的上下文切换开销,在复杂正则表达式情形下,比单核运行提高一个数量级。

    图表 | 参考文献 | 相关文章 | 多维度评价
    6. 基于区块链的天地一体化信息网络非交互式密钥交换方法
    刘梦如, 付玉龙, 曹进, 李晖
    天地一体化信息网络    2021, 2 (3): 48-56.   DOI: 10.11959/j.issn.2096-8930.2021030
    摘要289)   HTML41)    PDF(pc) (1777KB)(431)    收藏

    面向天地一体化信息网络等卫星资源受限和通信时延较大的场景,针对卫星通信网络中非交互式密钥交换的需求,提出一个适用于天地一体化信息网络的、基于区块链和Diffie-Hellman密钥交换协议的非交互式密钥交换方案。该方案将区块链部署在天地一体化信息网络中,组成TDYTH区块链。卫星节点完成注册后,其相关信息保存在TDYTH区块链中。当卫星节点需要与地面网络控制中心等远距离节点完成卫星组网时,双方可在非交互的条件下查询TDYTH区块链中不可篡改的信息来生成会话密钥、建立共识,进而完成接入认证和密钥分发。仿真结果表明提出的方案可满足卫星等节点的非交互式密钥分发需求,且在安全性、稳健性等方面提升显著。

    图表 | 参考文献 | 相关文章 | 多维度评价
    7. 基于网络安全知识图谱的天地一体化信息网络攻击研判框架
    亓玉璐, 江荣, 荣星, 李爱平
    天地一体化信息网络    2021, 2 (3): 57-65.   DOI: 10.11959/j.issn.2096-8930.2021031
    摘要586)   HTML63)    PDF(pc) (1468KB)(581)    收藏

    天地一体化信息网络在实现全球覆盖、随遇接入、按需服务、安全可信的同时,也面临着更加复杂多变的安全威胁,相比于传统互联网,卫星网络具有拓扑的高动态变化、特有的数据传输协议和格式等特点。因此,将卫星网络攻击的规律融合到APT攻击的规律中,构建天地一体化信息网络安全知识图谱和攻击规则库,进而对天地一体化信息网络攻击进行综合研判。采用包含时空属性的数据模型表达攻击规律,在数据有非连续漏报和误报的情况下,可以进行攻击研判的补全。本文提出的攻击研判框架可以实时、准确地感知天地一体化信息网络的安全状态,并为其威胁响应提供决策支撑。

    图表 | 参考文献 | 相关文章 | 多维度评价
    8. 基于模板解析的天地一体化信息网络用户行为流量回放技术
    薛青松, 王晓锋
    天地一体化信息网络    2021, 2 (3): 66-75.   DOI: 10.11959/j.issn.2096-8930.2021032
    摘要219)   HTML17)    PDF(pc) (1924KB)(303)    收藏

    面向行为复杂与协议多样的天地一体化信息网络用户行为仿真需求,设计一种基于云计算与虚拟化技术的天地一体化信息网络用户行为流量回放架构。进一步研究基于深度报文解析的用户行为流量自动解析与模板生成技术,以及基于流量模板的天地一体化信息网络用户行为流量回放技术,实现各类用户行为流量的统一、自动化和逼真仿真。构建具有6颗天基骨干网卫星、66 颗天基接入网卫星的天地一体化信息网络仿真场景,宽带用户行为与窄带用户行为协议流量模板生成与流量回放实验验证表明,该方法能够实现多样化的用户交互行为的仿真,可为天地一体化信息网络仿真提供有效支撑。

    图表 | 参考文献 | 相关文章 | 多维度评价
版权信息
主管单位:工业和信息化部
主办单位:人民邮电出版社有限公司
指导单位:中国卫星网络集团有限公司
出版单位:北京信通传媒有限责任公司
主  编:陆军
执行主编:吴巍
副主编:汪春霆 李建明 吕子平
     朱德成 孙启彬 刘华鲁
编辑部主任:牛晓敏
编辑部副主任:赵路路
地  址:北京市丰台区东铁匠营街道
     顺八条1号院B座北阳晨光
     大厦2层
邮政编码:100079
电  话:010-53879078、53879076、53878187
发行部电话:010-52265707
电子邮件:sigin@bjxintong.com.cn
邮发代号:80-791
国际标准刊号:ISSN 2096-8930
国内统一刊号:CN 10-1706/TN
网址:www.j-sigin.com.cn
访问统计
总访问量
今日访问
在线人数