空间信息网安全组网关键技术研究

论文摘要

空间是继陆地、海洋和空中之后,人类又一新的活动与发展领域,在全球遥感、观测、信息传输和力量应用方面,具有巨大的社会、经济和军事价值,随着对空间资源的依赖性日益增加,世界各国都在积极发展自己的航天力量,谋求空间优势,空间信息网是连接陆海空天一体化信息系统的纽带,是一项战略性基础设施,它的建立和建成必将对我国综合国力的增强产生深远的影响。为适应我国航天事业在空间领域的发展,围绕建立高可靠空间安全信息网络体系的需求,立足于空间信息网自主运行和快速反应的特点,集中力量对空间信息网安全组网关键技术进行研究,并取得了如下创新性成果：(1)提出了空间信息网安全组网模型,针对MAC和路由两方面组网关键技术,通过对MAC层的攻击检测和通信行为监测进行节点的MAC层信誉评估,并以此为依据进行多令牌管理,实现安全、公平的介质访问控制；设计适合空间信息网特点的自适应、自配置、自管理、具有负载均衡能力的高效分布式路由协议,并为其建立基于信誉的主被动相结合的安全保障机制；充分挖掘网络层和MAC层的相关性,进行跨层联合优化,实现空间与临近空间协同组网及网络安全防护,使空间信息系统可以高效、安全的互联互通。(2)提出了空间信息网动态路由协议。依据空间信息网特点,充分利用卫星、空间站等航天器运行的规律性和可预知性,合理地划分时间周期,将空间信息网动态拓扑结构规约成按时间段分隔的一系列连续的相对静态拓扑,从而简化路由控制过程；采用静态配置与动态调整相结合的策略,以较低的开销实现适合空间信息网拓扑高动态变化、资源受限特点的自适应、自配置、自管理、具有负载均衡能力的高效分布式路由协议。使用网络模拟软件NS2在SUN工作站上搭建空间信息网仿真平台,对所提出的路由协议进行了仿真测试,结果表明：动态路由协议具有良好的负载均衡能力,有效地提高了重负载情况下的网络性能；具有良好的扩展性和鲁棒性,当网络规模增加和拓扑变化时,路由收敛迅速,开销增加不明显,网络平均吞吐率下降较小,有效地提高了网络的抗毁性和健壮性,具有良好的路由性能。(3)提出了基于信誉度的主被动相结合的路由安全保障机制。分析路由协议面临的安全威胁,研究纵深保护的安全配置,以信息的保护、监测、反应和恢复四个方面对路由安全实施动态保障。针对网络的脆弱性,建立空间节点信誉量化、计算、评估和交换机制,实现网络成员信誉的准确定义和精确量化；建立分布式入侵检测系统,通过移动代理进行网络联合检测提高检测的正确率并有效防止恶意节点的诬陷行为；建立重构自恢复机制,进行入侵反应,通过孤立、隔离、路由重构等手段消除入侵根源；建立安全机制分级运行模式,根据网络安全状况和安全要求,采用不同等级的安全策略,节省全网的计算与通信资源。对路由安全机制的仿真表明：安全保障机制能够提高空间信息网路由安全性,使其具有对特定攻击的免疫性及对各种攻击的快速检测、诊断、反应能力,具有良好安全防护性能,当遭到攻击时,重构自恢复机制能够迅速恢复网络性能,提高网络抗毁生存能力。(4)提出了具有安全性保障的介质访问控制协议。通过对MAC层的攻击检测和通信行为监测进行节点的信誉评估,并以此为依据进行多令牌管理,多个持有令牌的节点采用IEEE802.11 DCF方式共享信道,从而实现安全、公平的介质访问控制。对具有安全性保障的介质访问控制协议仿真表明：协议能够发现MAC层恶意行为并进行有效反制,促使网络节点遵守协议规则,提高了网络MAC层安全性,与路由安全机制一起提高了网络安全防护能力。(5)设计开发了具有自主知识产权的空间信息网安全组网原型实验系统。原型实验系统搭建在局域网之上,由控制中心和终端节点组成,通过在每个节点设置网络过滤器,利用控制中心的拓扑信息,有选择地控制数据包的接收、转发,强制两个原本直接通信的网络节点必须经过其它节点的路由才能进行通信,并仿真节点移动性,将单跳共享网络模拟成空间高动态多跳网络,建立空间信息网拓扑,实现对安全组网关键技术的演示验证。上述成果的取得,对于保证空间信息网的安全性、可靠性、抗毁性与健壮性具有重要意义。

论文目录

摘要

ABSTRACT

第一章绪论

1.1 航天技术发展现状

1.1.1 国外发展现状

1.1.2 国内发展现状

1.2 研究目的与意义

1.3 空间信息网简介

1.3.1 空间信息网的成员

1.3.2 空间信息网的特点

1.4 空间信息网安全组网技术的研究热点

1.4.1 路由协议

1.4.2 空间信息网的安全问题

1.4.3 介质访问控制MAC协议

1.5 主要研究内容及组织结构

第二章空间信息网安全组网技术研究现状

2.1 空间信息网的路由协议

2.1.1 虚拟全连接网络路由

2.1.2 基于地理位置的路由

2.1.3 不同高度星座相结合的路由

2.1.4 基于数据驱动的路由

2.1.5 与拓扑设计相结合的路由

2.1.6 其它算法

2.1.7 现有空间信息网路由协议优点和存在的问题

2.1.8 无线自组网路由协议在空间信息网的适用性问题

2.2 空间信息网安全技术

2.2.1 有线网络中的安全策略

2.2.2 Ad Hoc网络的安全策略

2.2.3 传统网络安全策略在空间信息网的适用性问题

2.3 空间信息网介质访问控制技术

2.3.1 固定分配类

2.3.2 竞争类

2.3.3 排队类

2.3.4 现有MAC协议存在的问题

2.4 小结

第三章空间信息网安全组网模型

3.1 动态路由协议

3.2 路由安全保障机制

3.3 具有安全性保障的介质访问控制协议

3.4 小结

第四章空间信息网路由协议设计及性能分析

4.1 空间信息网拓扑

4.2 路由的建立

4.2.1 骨干网路由的建立

4.2.2 非骨干网路由的建立

4.3 路由的维护

4.3.1 骨干网路由维护

4.3.2 非骨干网路由维护

4.4 路由的负载均衡

4.4.1 路径可用带宽

4.4.2 节点利用因子和路径利用因子的计算

4.4.3 负载均衡策略

4.5 SODV协议的特点

4.6 SODV路由协议性能分析

4.6.1 协议的可扩展性

4.6.2 协议的有效性

4.7 小结

第五章空间信息网路由安全保障机制设计及性能分析

5.1 路由协议面临的安全威胁

5.2 信誉系统

5.2.1 信誉的建立

5.2.2 信誉的更新

5.2.3 信誉的计算

5.2.4 信誉的撤销

5.3 基于移动代理的入侵检测

5.3.1 检测代理

5.3.2 测试代理

5.3.3 追踪代理

5.4 重构自恢复机制

5.5 优化配置

5.5.1 分布式安全机制运行模式

5.5.2 主干节点的选举算法

5.5.3 拓扑变化时的选举算法

5.6 网络安全机制性能分析

5.6.1 仿真参数设置

5.6.2 资源消耗攻击

5.6.3 黑洞攻击

5.6.4 自私节点攻击

5.6.5 网络分割攻击

5.6.6 混合攻击

5.7 小结

第六章具有安全性保障的介质访问控制协议设计及性能分析

6.1 节点共享信道采用的主要技术

6.1.1 虚拟载波监听技术

6.1.2 帧优先级机制

6.1.3 随机退避机制

6.1.4 RTS/CTS消息交换机制

6.1.5 差错控制机制

6.2 节点MAC层信誉的评估

6.2.1 MAC层入侵检测

6.2.2 入侵检测对信誉值的影响

6.2.3 监测机制评估节点信誉值

6.3 令牌的管理

6.4 被隔离节点的处理

6.5 仿真结果及性能分析

6.6 小结

第七章空间信息网安全组网原型实验系统的设计与实现

7.1 系统组成

7.2 设计思想

7.2.1 控制中心

7.2.2 空间信息网节点

7.3 控制中心设计与实现

7.3.1 用户接口模块

7.3.2 拓扑管理模块

7.3.3 业务控制模块

7.3.4 测试评估模块

7.3.5 中心调度模块

7.4 空间信息网节点设计与实现

7.4.1 过滤器模块

7.4.2 数据采集模块

7.4.3 信道模拟模块

7.5 三维动态演示模块的设计与实现

7.5.1 三维动态演示

7.5.2 用户控制接口

7.5.3 文件系统

7.5.4 Socket接口

7.5.5 主要函数介绍

7.6 空间信息网安全组网原型实验系统的测试及分析

7.6.1 测试环境

7.6.2 测试参数设置

7.6.3 测试结果

7.7 小结

第八章结束语

8.1 论文工作总结

8.2 未来研究方向

参考文献

致谢

作者攻读博士学位期间发表的学术论文

作者攻读博士学位期间的科研及获奖情况

空间信息网安全组网关键技术研究

论文摘要

论文目录

相关论文文献

猜你喜欢