论文部分内容阅读
随着空间的技术的发展,太空已经成为世界各国新的角斗场。空间信息网是以卫星网络作为骨干网络,包含具有空间通信能力的各类航天设备、航空设备以及相关地面设备所组成的异构式网络体系。由于空间通信的开放性,空间信息网的节点很容易遭受到各种类型的攻击,因此需要建立合适的安全机制以保证空间信息网的通信安全。本文针对空间信息网抗毁路由协议和网络防攻击安全协议这一问题进行了研究,取得了以下主要成果。1、研究分析了空间信息网的体系结构、特点和安全需求,提出了空间信息网的体系结构和网络管理方法。在空间信息网中,由卫星网络组成的天基网作为骨干网承担主要的数据处理与通信任务,由航天设备组成的深空网、航空设备组成的空基网以及各类地面海面用户组成的地面网作为网络的接入节点。2、研究了空间信息网路由技术,将以卫星网络为核心的空间信息网的路由划分成星间路由、边界路由和接入路由三种。首先提出了一种认证路由协议,LEO卫星加入到MEO-LEO卫星组之前需通过MEO卫星身份认证,认证后可获得一个证书,源卫星节点发出广播路由查找消息,目的卫星节点单播应答,每一跳,均进行路由消息鉴别。该协议在一定程度上提高了空间网路路由消息的安全性。接着提出了一种抗毁安全路由协议,每个周期时间片起始,通过GEO卫星认证后LEO卫星注册到该GEO卫星,在同一GEO卫星下注册的LEO卫星构成LEO卫星组,路由查找产生路由表,若在时间片内出现链路拥塞或节点失效的情况,则触发路由更新。协议容错性强、可靠性高,有效提高了空间信息网的自适应性、抗毁性和自治性,信令开销不大的情况下提高了空间信息网路由消息的安全性。最后提出了一种基于随机线性网络编码的抗毁路由协议。在每个LEO卫星上维护一张周期更新的单步邻接表,需要进行路由时,若目的节点在单步邻接表中,则使用单步邻接表进行消息转发,否则对RREQ报文采用随机线性网络编码路由查找产生路由表。该协议能有效提高路由的抗毁性,有效减少路由消息传输次数。3、研究了空间信息网路由中的广播算法。针对现有路由协议中普遍采用的洪泛算法在空间网络中容易形成广播风暴的问题,提出了一种高效的空间信息网广播算法。该算法在MEO卫星和LEO卫星上存储有重复消息表,只需要维护少量的记录信息,就可有效丢弃重复消息,大量减少信道拥塞。该算法通过在MEO卫星上维护一个单步邻接表,在LEO卫星上维护一个两步邻接表,并在卫星周期时间片内对邻接表进行定期更新,实时保存卫星局部拓扑信息,可以大大缩短卫星数据传输中断的时延,有效提高卫星广播链路的抗毁性能。该算法还在MEO卫星层内和LEO卫星层内采用选取卫星广播网关的形进行卫星消息广播,使得广播开销大量减小。4、研究了网络层次、信息层次和服务层次的空间信息对抗技术。首先以COMPASS卫星网络为例提出了一种卫星网络抗DoS攻击的安全协议。设计的安全协议引入了修订的时间间隔、现时时间和基于卫星终端、卫星和地面卫星网络控制中心间的共享密钥,使得入侵者不能生成有效的请求,也不能进行有效的重放攻击,即使入侵者成功控制了北斗卫星链路的一大部分带宽也只能使用终端覆盖卫星或地面卫星网络控制中心很少的资源。最后提出了一种卫星网络抗选择性转发攻击的方法。给出了一种高效报告LEO卫星数据包丢失的方法该种方法监测率高,误警率低。