[发明专利]一种基于节点信任度的LEO卫星网络安全路由方法有效
| 申请号: | 202110323785.6 | 申请日: | 2021-03-26 |
| 公开(公告)号: | CN113115313B | 公开(公告)日: | 2022-05-03 |
| 发明(设计)人: | 李航;杨凡德;廖丹;简平;王文滔;李慧 | 申请(专利权)人: | 电子科技大学;中国人民解放军战略支援部队航天工程大学 |
| 主分类号: | H04W12/122 | 分类号: | H04W12/122;H04W40/02;H04W40/18;H04W40/20;H04W40/24;H04B7/185 |
| 代理公司: | 北京正华智诚专利代理事务所(普通合伙) 11870 | 代理人: | 何凡 |
| 地址: | 611731 四川省成*** | 国省代码: | 四川;51 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 基于 节点 信任 leo 卫星 网络安全 路由 方法 | ||
1.一种基于节点信任度的LEO卫星网络安全路由方法,其特征在于,包括以下步骤:
S1、构建包括直接信任模型、间接信任模型和聚合信任模型的适应于LEO卫星网络的信任评估模型,对LEO卫星网络中每颗卫星节点的信任度进行动态评估;
S2、将LEO卫星网络OPSPF路由协议作为原料改造路由协议与步骤S1构建的适应于LEO卫星网络的信任评估模型进行融合,构建包括动态信任评估处理模块、基础路由模块和动态健康诊断处理模块的基于节点信任度的LEO卫星网络安全路由模型;
S3、采用步骤S2构建的基于节点信任度的LEO卫星网络安全路由模型根据步骤S1得到的每颗卫星节点的信任度进行LEO卫星网络安全路由,包括以下分步骤:
S31、通过动态信任评估处理模块对LEO卫星网络中的每颗卫星实施周期性分布式动态信任评估,判断是否有新的恶意卫星节点产生,若是,更新全网端口风险标识后执行步骤S34,否则执行步骤S32;包括以下分步骤:
S311、采用直接信任模型计算出卫星节点i对邻居转发卫星节点j的直接信任值SDi,j(t),计算具体过程如下:
卫星节点i向邻居转发卫星节点j发送数据报文,邻居转发卫星节点j接收到数据报文后向其除i外的邻居节点发送数据报文,其除i外的邻居节点接收到数据报文后发送回复消息至卫星节点i,卫星节点i接收到回复消息后判断邻居转发卫星节点j成功转发数据报文,否则判断邻居转发卫星节点j转发数据报文失败;
当算法运行时间t等于预设周期t2时,更新直接信任值SDi,j(t):
SDi,j(t)=(mi,j({T}),mi,j({~T}),mi,j({T,~T}))=(at,bt,ct)
其中at、bt和ct分别为算法运行时间t时数据报文转发成功的比率、转发失败的比率和不确定是否转发成功的比率,其值根据如下公式得到:
其中Nsuccess为邻居转发卫星节点j转发数据报文成功的次数,Nfail为转发失败的次数;
当算法运行时间t等于预设周期t2的大于1的整数倍时,更新直接信任值SDi,j(t):
SDi,j(t)=(mi,j({T}),mi,j({~T}),mi,j({T,~T}))=(1-w)SDi,j(t-t2)+w(at,bt,ct)
其中w为权重系数,其值根据以下公式得到:
其中0≤w1≤0.5≤w2≤1;
S312、判断直接信任值SDi,j(t)中的mi,j({T})是否大于等于预设阈值τ,若是,执行步骤S32,否则执行步骤S313;
S313、采用间接信任模型计算出卫星节点i对邻居转发卫星节点j的间接信任值SIi,j(t),计算具体过程如下:
卫星节点i将其对邻居转发卫星节点j的直接信任值SDi,j(t)作为推荐信任值发送给邻居转发卫星节点j的所有相邻卫星节点,并接收邻居转发卫星节点j的所有k个相邻卫星节点n1、n2、...nk对邻居转发卫星节点j的k个推荐信任值;
通过证据距离公式计算出k个推荐信任值中任意两个推荐值p,q之间的证据距离zp,q,再根据rp,q=1-zp,q计算出p,q之间的相似程度rp,q,并将所有的rp,q构建成k×k的相似度矩阵R:
计算对推荐信任值p的支持度δp:
进而计算标准权重λp:
采取上述方法计算出所有推荐信任值的标准权重后,计算每个推荐值的折扣因子discount:
其中λmax为所有推荐信任值的标准权重中的最大值;
基于每个推荐值的折扣因子discount计算卫星节点i对邻居转发卫星节点j的间接信任值SIi,j(t),计算公式为:
SIi,j(t)=(m'i,j({T}),m'i,j({~T}),m'i,j({T,~T}))
其中A为{T}、{~T}或{T,~T},m'ni,j(A)为处理后的间接信任值;
S314、根据步骤S311计算出的直接信任值SDi,j(t)和步骤S313计算出的间接信任值SIi,j(t),采用聚合信任模型进一步计算聚合信任值SCi,j(t),其计算公式为:
其中m*i,j(A)为聚合信任向量计算,mni,j(A)为直接信任值;
S315、判断聚合信任值SCi,j(t)是否等于(0,0,1),若是,执行步骤S32,否则执行步骤S316;
S316、判断聚合信任值SCi,j(t)中的mi,j*({T})是否大于等于预设阈值τ,若是,执行步骤S32,否则执行步骤S317;
S317、将邻居转发节点卫星j的所有端口在本地全网端口风险标识中的对应项更新为Rmalicious,将邻居转发节点卫星j是恶意节点的消息封装成风险通知LSU报文并在通信端口间洪泛,同时接收来自其它卫星的风险通知LSU报文,并将其中标注的与本地全网端口风险标识不一致的端口在本地全网端口风险标识中的对应项更新为与风险通知LSU报文一致并继续洪泛此报文,执行步骤S34;
S32、通过动态健康诊断处理模块对星间通信链路实现周期性检测,判断LEO卫星网络是否产生不规律拓扑变化,若是,更新全网端口健康标识后执行步骤S34,否则执行步骤S33;
S33、判断算法运行时间t是否为预设周期t1的整数倍,若是,执行步骤S34,否则返回步骤S31;
S34、基于全网端口风险标识、全网端口健康标识和自身位置信息,通过基础路由模块对路由表和本地端口状态标识进行更新,并根据更新后的路由表进行LEO卫星网络安全路由,返回步骤S31。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于电子科技大学;中国人民解放军战略支援部队航天工程大学,未经电子科技大学;中国人民解放军战略支援部队航天工程大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202110323785.6/1.html,转载请声明来源钻瓜专利网。
