卫星互联网安全仿真测试技术研究.pdf
《卫星互联网安全仿真测试技术研究.pdf》由会员分享,可在线阅读,更多相关《卫星互联网安全仿真测试技术研究.pdf(8页珍藏版)》请在咨信网上搜索。
1、2023 年 6 月 Space-Integrated-Ground Information Networks June 2023 第 4 卷第 2 期 天 地 一 体 化 信 息 网 络 Vol.4 No.2卫星互联网安全仿真测试技术研究 李皓1,2,张林杰1,2,张翼飞1,2(1.通信网信息传输与分发技术国家级重点实验室,河北 石家庄 050081;2.中国电科网络通信研究院,河北 石家庄 050081)摘 要:针对卫星互联网安全仿真测试面临的系统的持续演进、海量攻防数据管控及多样化测试任务的灵活实施等挑战,提出基于软件定义网络和云平台的系统架构和技术体系。分别就高逼真大规模网元模拟、高并
2、发流量发生、基于 SDN 的安全服务链动态编排等关键技术进行深入研究,并提出解决途径。实验结果证明这 3 项技术具备一定的创新性,可应用于卫星互联网仿真测试平台的构建。关键词:卫星互联网;网络仿真;海量数据;安全测试 doi:10.11959/j.issn.20968930.2023018 Research on Satellite Internet Security Simulation Test Technology LI Hao1,2,ZHANG Linjie1,2,ZHANG Yifei1,2 1.Science and Technology on Information Transm
3、ission and Dissemination in Communication Network Laboratory,Shijiazhuang 050081,China 2.China Electronics Technology Group Corporation Network Communication Research Institute,Shijiazhuang 050081,China Abstract:Aiming at the challenges of continuous evolution of large-scale systems,massive attack d
4、ata management and control,and flexible implementation of diversified test tasks,a system architecture and technical structure based on software-defined network and cloud platform were proposed.Key technologies such as high-fidelity large-scale network element simulation,high concurrent traffic gene
5、ration,and dynamic choreography of security service chain based on SDN were studied in depth,and solutions were proposed.The experimental results showed that these three technologies were innovative and could be applied to the construction of the integrated simulation test platform.Keywords:satellit
6、e internet,network simulation,big data,security test 0 引言 卫星互联网作为国家战略性公共信息基础设施1-3,为陆海空天各类用户提供全球网络信息服务。卫星互联网安全防护涉及多系统不同要素间的信息交互4,系统复杂,测试场景建立困难,在真实环境中对卫星互联网进行网络攻防等安全测试困难且危险。网络仿真以其安全性、经济性和可重复性优点而成为网络安全测试的一种重要手段。美国 PCTE 平台、英国 FCR 网络靶场、春秋云境网络靶场、360 新一代实网攻防靶场、浙江大学工业互联网安全试验网等网络安全仿真测试平台主要针对地面网络的攻防演练,对卫星互联网安
7、全仿真方面的研究较为缺乏5。因此,需开展卫星互联网安全仿真测试关键技术研究,构建支持增量升级、动态部署与柔性重构的半实物仿真系统,满足安全防护设备/系统功能性能测试、安全防护系统体系化防御效能定量分析与测试评估、网络扩展演进发展等需求。1 卫星互联网安全仿真测试技术面临的挑战 卫星互联网建设周期长,安全防护技术要随着通信系统技术体制的演化而调整6,在卫星互联网技术体制尚未完全确立的条件下,网络安全仿真测试技术面临巨大挑战。(1)在仿真体系架构方面,面向卫星互联网的迭代演进和安全防护技术的不断更新7,要构建适应网络安全技术飞速发展的卫星互联网仿真平台,必须采用先进、合理、高性能的仿真技术体系架构
8、,既支持现有网络安全技术的模拟,又兼容未来新技术的引入。收稿日期:2023-01-01;修回日期:2023-06-10 48 天地一体化信息网络 第 4 卷 (2)为应对卫星互联网中各类网元实体在通信体制、安全试验需求等方面的差异性,以及终端规模大等特点,需要构建差异化的网元模型,并基于模型建立大规模仿真测试与评估平台。利用仿真技术的安全性、经济性和可重复性的优点为安全设备/系统提供仿真测试环境,对安全设备/系统的技术指标、技术体制和关键技术进行测试与评估。(3)在海量攻防数据的管控方面8,面向卫星互联网海量网元模型的管理,解决网元模型的逼真度和大规模网络运行效率的矛盾问题,以及海量仿真模型的
9、管理维护、动态部署、协同调度和模型间高效的数据分发是关键。(4)在安全测试的实施方面,卫星互联网地基节点间存在被实体假冒、渗透入侵和拒绝服务等安全风险,需要构建安全测试工具链,实现测试数据在服务链式的安全测试工具间动态调整。2 安全仿真测试系统架构与技术体系 2.1 系统架构 卫星互联网安全防护仿真测试系统体系架构如图1所示。由卫星互联网仿真分系统、试验管理网、安全测试工具、安全测试评估系统和安全测试管理控制系统共同组成。卫星互联网仿真分系统和试验管理网共同构建安全测试网络环境。卫星互联网仿真分系统提供基础网络模拟环境,集成业务应用、运维管理和安全防护仿真系统,为安全防护仿真测试提供逼真的测试
10、试验环境。试验管理网为安全防护仿真测试过程中的管理、协调、控制和数据采集等业务提供管理控制通道。卫星互联网仿真分系统、被测安全防护设备、安全测试工具和安全测试评估系统在安全测试管理控制系统的统一控制下,开展测试试验任务。安全测试工具从卫星网络对抗的视角,提供从情报搜集、威胁建模、漏洞分析到网络攻击的安全测试工具,构建面向卫星互联网中操作系统、路由交换设备、典型应用服务器的安全自动测试平台,体现网络对抗环境下卫星互联网的生存性和运维支撑能力。安全测试评估系统提供评估模型、指标算法、多模型多方法综合评估等功能,支持在不同运维样式、不同组织应用条件下,卫星互联网安全防护设备/系统防御效能的评估分析。
11、安全测试管理控制系统负责安全防护仿真测试和评估任务从场景设计、过程策划、过程管理、信息探测、态势呈现到数据管理的全过程管理和控制。2.2 技术体系 卫星互联网安全防护仿真测试系统基于云平台、软件定义网络(SDN)和虚拟化技术构建。虚拟化技术采用全虚拟化 KVM(Kernel-Based Virtual Machine)与轻量级虚 图 1 卫星互联网安全防护仿真测试系统体系架构 第 2 期 李皓等:卫星互联网安全仿真测试技术研究 49 拟化 Docker 相结合的方法;使用 KVM 保证网络安全试验环境的真实性,使用 Docker 实现海量网元设备的虚拟化仿真建模;使用开源的、企业级的虚拟交换机
12、Open vSwitch技术搭建灵活可扩展的仿真测试网络。卫星互联网安全防护仿真测试与评估平台技术体系如图 2 所示。整个架构主要分为 4 层。(1)基础设施层 基础设施层包括计算、存储、网络、镜像、认证等物理资源,通过一系列的虚拟化技术,在该基础设施的基础上,提供给卫星互联网安全防护仿真测试与评估平台进行资源使用。(2)资源层 资源层使用虚拟化技术,实现卫星互联网网元模型、安全测试工具的资源池化,并通过安全测试管理控制与SDN 控制器的协同,对流量按需调度。根据应用所需就可以从资源池中找到相应资源,而不用关心设备部署在哪里。(3)控制层 控制层主要包括两个模块:一是安全测试管理控制,实现安全
13、测试任务的管理和控制;二是云平台控制管理和SDN 控制器。云平台控制管理主要实现对云计算环境的管理。SDN 控制器主要实现业务网络、管理网络等相关网络功能设计。(4)应用层 应用层利用控制层提供的北向接口,以及卫星互联网安全防护仿真测试与评估存储的相关数据,提供一系列安全测试用例,包括单安全设备的安全测试与评估以及安全系统的安全测试与评估。3 关键技术及解决途径 3.1 高逼真大规模网元模拟技术 针对卫星互联网拓扑持续变化,网元类型多、差异大等特点,需研究多类型实体高逼真模拟算法、按需配置的虚拟建模、虚实结合的协同联动仿真等内容,实现卫星互联网中各类网元设备的差异化安全仿真。而网络安全仿真最本
14、质的问题9是解决抽象建模与逼真模拟、模型差异定制与物理性能固定、场景灵活构建与承载环境僵化等一系列矛盾。因此,高逼真大规模网元模拟包括差异化天地网元模拟和卫星链路高动态仿真两项关键技术。(1)差异化天地网元模拟 卫星互联网的安全测试仿真10从整体和全局的角度,完整地对一个安全通信网络系统进行配置和部署。在搭建的卫星互联网仿真分系统中,实现对卫星节点、卫星终端等 5 类网元模型的覆盖,支持虚拟化网元节点的快速部署和参数配置,可以模拟天地各类网络设备11、安全设备的操作系统环境,实现包含认证、密码、态势感知等各类安全设备的虚拟化 I/O 端口,真实模拟出卫星互联网、安全设备的资源受限环境,实现网络
15、层及上层应用软件的无缝加载。支持安全功能嵌入的差异化网元模拟如图 3 所示。图 2 卫星互联网安全防护仿真测试与评估平台技术体系 50 天地一体化信息网络 第 4 卷 在仿真粒度方面,结合不同分辨率仿真模型的机理和特点,采用实物系统模拟小规模的卫星互联网环境;采用全虚拟化仿真模拟不同体制的星上处理设备、信关站设备;采用轻量级虚拟化仿真模拟海量、多类型卫星终端;采用数字仿真模拟动态的低轨星座和地基网络。仿真过程中,实现实体模型与仿真模型的快速转换,支持操作系统级的安全仿真验证。在仿真试验管理阶段,能够根据试验任务和仿真网络的需求,实现各网络分片建模方式以及建模粒度的决策和动态配置。(2)卫星链路
16、高动态仿真 针对主流卫星链路仿真逼真度与吞吐量不足的缺点,在链路发送端设置报文匹配规则,在链路接收端对链路时延误差进行动态差分补偿,实现卫星链路动态时延的高逼真仿真。在全虚拟化卫星节点内部署高通量路由协议,且支持卫星协议的自动配置,显著提升了天基骨干网间链路的吞吐量,能够满足卫星激光链路高吞吐量仿真需求。此外,通过融合 STK 仿真软件的卫星轨道精确测算优势,实现各种卫星链路可见性、时延、误码率及带宽的动态高逼真仿真。卫星互联网空间段采用轻量级虚拟化和全虚拟化模拟卫星节点和地面节点,采用虚拟交换机模拟卫星链路。多层虚拟交换机 Open vSwitch 主要分为二层交换机br-int 以及 Op
17、enFlow 交换机两种。如图 4 所示,计算节点 1 采用轻量级虚拟化方式,计算节点 2 采用全虚拟化方式。网络内部通信主要通过二层交换机进行转发,跨网络通信主要通过 OpenFlow 交换机及相连的物理交换机进行转发。当报文经过二层交换机 br-int 时被打上内部标签,二层交换机根据报文目标 MAC 地址决定是否直接转发;在报文经 OpenFlow 交换机转发时将内部标签转变为外部 VLAN 标签,并依据流表匹配规则进行转发。图 4 卫星链路仿真实现 高逼真大规模网元模拟技术能够支持安全实物设备无缝接入、差异化安全场景的灵活构建,支撑持续发展的安全技术测试任务,提高卫星互联网安全环境构建
18、和综合试验能力。3.2 高并发流量发生技术 针对卫星互联网的用户种类多、行为多样化、业务流量大、事件高并发等特征,需研究多样化、高并发、大流量业务生成,以及网络协议级、操作系统级用户行为仿真技术等内容,实现粒度可控、亿级用户行为的仿真模拟。如何在保证仿真逼真的前提下,构建群体业务行为表述模型,实现在有限计算资源下高并发生成业务流量15是关键问题。因此,本文针对高并发流量生成,从高并发仿真架构、高效数据处理等方面开展研究。高并发流量发生器分为通信层和作业处理层。通信层执行会话连接维护、数据接收、数据发送。作业处理层执行并发数据的仿真生成、数据后台维护。利用多线程使得通信层和作业处理层并行执行。为
19、通信层创建线程数量为N 的多个线程,为作业处理层创建线程数量为 M 的线程 图 3 支持安全功能嵌入的差异化网元模拟 第 2 期 李皓等:卫星互联网安全仿真测试技术研究 51 池。尽量为每个线程绑定一个 CPU 核,充分发挥多核的优势,提高并发效率。通信层和作业处理层之间通过待处理队列和待传输队列实现数据传递。多线程高并发仿真架构如图 5 所示。本架构针对高并发海量连接的业务需求进行处理,采用固定数目的线程进行业务数据的处理,不会随着前端仿真应用请求数量的增加而增加,避免在高并发海量连接的情况下,线程数量大幅度增加而导致处理性能下降的问题。图 5 多线程高并发仿真架构 通信层的数据接收、发送使
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 卫星 互联网 安全 仿真 测试 技术研究
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【自信****多点】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【自信****多点】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。