本发明属于低轨卫星网络通信,特别是涉及一种基于可信度评估模型的低轨卫星网络安全路由方法。
背景技术:
1、低轨卫星网络(leo)的广泛应用领域包括移动通信、全球覆盖、卫星互联网等多个领域,使其成为现代通信技术的不可或缺的一部分。leo卫星网络具有覆盖范围广、延迟低和适应性强等明显优势,这使得它适用于需要迅速、可靠的全球通信和数据传输的场景。然而,正是由于其广泛的应用和高度动态的特性,卫星网络也面临着严峻的安全问题。其中最为严重的问题之一是网络节点受到恶意攻击后可能导致的重要数据信息泄露,甚至在极端情况下可能直接导致整个网络的瘫痪。在leo卫星网络中,由于节点分布广泛且难以物理保护,网络的安全性显得尤为脆弱。黑客和恶意攻击者有机会入侵网络节点,窃取敏感数据或干扰网络的正常运行。因此,卫星网络的路由安全方法变得至关重要。
2、常见的网络节点评估模型的构建思想是通过对网络中成员的信息交互情况,进行证据收集,包括点对点的直接交互或由第三方节点提供的间接交互,并分别采用不同的计算方式进行量化,从而得到该成员的直接信任值与间接信任值,最后将两者进行加权处理获得综合信任值,并交付给信任策略模块执行相应的信任行为。但该模型对于节点历史信息未进行考虑,从而难以处理恶意节点通过伪装成高信任节点的情况。
技术实现思路
1、针对背景技术中存在的问题,本发明提出了一种基于可信度评估模型的低轨卫星网络安全路由方法,通过结合卫星节点之间的历史评估、直接信任和独立的间接信任值来进行恶意节点的识别和路由协议的安全加固,包括:每个低轨卫星通过全双工的链路和其相邻低轨卫星进行信号的收发;
2、s1:根据低轨卫星之间的数据交互信息构建直接信任评估模型和间接信任评估模型;
3、s2:利用直接信任评估模型计算当前低轨卫星对其邻居卫星节点的直接信任值,若存在直接信任值大于设定阈值的相邻卫星节点,则基于最短路由的原则从满足设定阈值的相邻卫星节点中选择当前低轨卫星的下一跳卫星节点进行路由,反之则执行步骤s3;
4、s3:利用间接信任评估模型计算当前低轨卫星对其邻居卫星节点的间接信任值;
5、s4:根据当前低轨卫星对其邻居卫星节点的直接信任值和间接信任值进行加权计算得到当前低轨卫星对其邻居卫星节点的综合信任值,若存在综合信任值大于设定阈值的相邻卫星节点,则基于最短路由的原则从满足设定阈值的相邻卫星节点中选择当前低轨卫星的下一跳卫星节点进行路由,反之则执行步骤s5;
6、s5:若存在综合信任值小于设定阈值的相邻卫星节点,则将该相邻卫星节点作为恶意节点并进行路由隔绝。
7、优选地,所述构建直接信任模型包括:
8、在每个低轨卫星中设立一个监控组件,每个低轨卫星周期性的向其邻居卫星节点发送探测数据包;通过监控组件监控低轨卫星节点的邻居卫星节点成功接收和丢失的报文数量,量化低轨卫星节点的邻居卫星节点的直接信任值,构建直接信任评估模型。
9、优选地,所述低轨卫星对其邻居卫星节点的直接信任值包括:
10、令t0表示监控组件的初始运行时刻,则低轨卫星节点i对其邻居卫星节点ni在t时刻的直接信任值表示为:
11、
12、
13、
14、
15、
16、tn=tn-1+δt(n=1,2,3,...)
17、其中,表示低轨卫星节点i对其邻居卫星节点ni在tn时刻的直接信任值,表示低轨卫星节点i的邻居卫星节点ni在tn-1时刻成功接受低轨卫星节点i发送的报文总数量,表示低轨卫星节点i的邻居卫星节点ni在tn-1时刻丢失低轨卫星节点i发送的报文总数量,表示低轨卫星节点i的邻居卫星节点ni在tn时刻成功接受低轨卫星节点i发送的报文总数量,表示低轨卫星节点i的邻居卫星节点ni在tn时刻丢失低轨卫星节点i发送的报文总数量;表示低轨卫星节点i的邻居卫星节点ni在距离tn最近一次δt时间内成功接受低轨卫星节点i发送的报文数量;表示低轨卫星节点i的邻居卫星节点ni在距离tn最近一次δt时间内丢失低轨卫星节点i发送的报文数量。
18、优选地,所述当前低轨卫星对其邻居卫星节点的间接信任值包括:
19、定义低轨卫星节点i的邻居卫星节点集合为w(i),则低轨卫星节点i与低轨卫星节点ni的所有邻居卫星节点集h1可表示为:
20、h1={mk|mk∈[w(ni)∪w(i)]} k=1,2,3,…
21、其中,w(ni)表示低轨卫星节点ni的邻居卫星节点集合;ni∈w(i),i∈w(ni),mk被定义为第k个推荐卫星节点;
22、定义卫星节点i与推荐卫星节点mk的公共邻居节点集合h2为:
23、h2={xp|xp∈[w(mk)∩w(i)]} k=1,2,3,…
24、其中,w(mk)表示推荐卫星节点mk的邻居卫星节点集合,xp被定义为第p个公共邻居节点,则定义可靠卫星节点集f2为:
25、f2={xk|[d(mk,xk)-d(i,xk)≥0]} and xk∈h2
26、其中,d(mk,xk)表示推荐卫星节点mk和公共邻居节点xk之间的距离,d(i,xk)表示公共邻居节点xk和低轨卫星节点i之间的距离;
27、定义t=tn时刻推荐卫星节点mk对卫星节点i的可靠程度为:
28、
29、
30、其中,表示推荐卫星节点mk对低轨卫星节点i的可靠程度,表示低轨卫星节点i对推荐卫星节点mk的信任偏离值,参数η表示预设的信任偏离值阈值;表示低轨卫星节点i对其邻居卫星节点xk在tn时刻的直接信任值;表示推荐卫星节点mk对其邻居卫星节点xk在tn时刻的直接信任值;则低轨卫星节点i对低轨卫星节点ni的间接信任值包括:
31、
32、
33、其中,l表示推荐卫星节点mk的数量,表示推荐卫星节点mk对低轨卫星节点ni在tn时刻的直接信任值,表示低轨卫星节点i对低轨卫星节点ni的间接信任值。
34、优选地,所述根据当前低轨卫星的邻居卫星节点的直接信任值和间接信任值进行加权包括:
35、
36、
37、其中,表示低轨卫星节点i对其邻居卫星节点ni在tn时刻的综合信任值;tni,ni表示低轨卫星节点i与其邻居卫星节点ni在距离tn最近一次δt时间内交互的报文数量;l表示推荐卫星节点mk的数量;g()表示反比例函数。
38、优选地,所述设定阈值包括:
39、λ=(ttmax+ttmin)/2
40、其中,λ表示设定阈值,初始状态设置为0.5,ttmax表示在当前时刻t低轨卫星节点对其邻居卫星节点的最小信任值,ttmin表示在当前时刻t低轨卫星节点对其邻居卫星节点的最大信任值。
41、本发明至少具有以下有益效果
42、在低轨卫星网络通信系统中,为了增强卫星网络的安全性,本发明结合卫星节点的可信度模型设计可靠的安全路由方案可以及时隔离恶意节点提高网络的安全性。首先根据星历,周期性获取卫星网络的拓扑,然后通过量化交互报文的转发情况,节点的直接信任模型会根据数据的转发情况计算出节点直接信任值;间接信任模型根据推荐卫星的信任值作为节点间接信任值;综合考量两种信任值,进行恶意节点的识别,修改链路状态更新包中的链路状态字段并泛洪进行路由隔绝,实现全网路由收敛。本发明所提出基于节点可信度评估模型的路由安全方法能够有效及时剔除恶意节点增强卫星网络的安全性。
1.一种基于可信度评估模型的低轨卫星网络安全路由方法,包括:每个低轨卫星通过全双工的链路和其相邻低轨卫星进行信号的收发,其特征在于,包括:
2.根据权利要求1所述的一种基于可信度评估模型的低轨卫星网络安全路由方法,其特征在于,所述构建直接信任模型包括:
3.根据权利要求1所述的一种基于可信度评估模型的低轨卫星网络安全路由方法,其特征在于,所述低轨卫星对其邻居卫星节点的直接信任值包括:
4.根据权利要求3所述的一种基于可信度评估模型的低轨卫星网络安全路由方法,其特征在于,所述当前低轨卫星对其邻居卫星节点的间接信任值包括:
5.根据权利要求4所述的一种基于可信度评估模型的低轨卫星网络安全路由方法,其特征在于,所述根据当前低轨卫星的邻居卫星节点的直接信任值和间接信任值进行加权包括:
6.根据权利要求1所述的一种基于可信度评估模型的低轨卫星网络安全路由方法,其特征在于,所述设定阈值包括:
