[发明专利]卫星网络中基于安全标签的安全监控模型

摘要

本发明公开了一种卫星网络中基于安全标签的安全监控模型，属于卫星通信技术领域。安全标签中的源参考矢量、目的参考矢量、安全等级、服务等级、优先等级和其他关键特征等参数，可以作为安全监控模型进行系统攻击行为监控和检测的依据。所述的基于安全标签的安全监控模型包括数据采集模块、安全检测模块、数据处理模块、响应报警模块、自适应QOS控制模块和综合管理中心模块，可以实现对多种攻击行为的有效检测和响应，同时可以实现对网络的QOS控制，调节网络中的通信业务和资源均衡。本发明的安全监控模型很好的保障了数据信息安全实时到达，同时尽可能的满足卫星网络在有限的资源条件、复杂的背景环境下对数据包传输的检测调控需求。

主权项

1.卫星网络中基于安全标签的安全监控模型，其特征在于：所述的基于安全标签的安全监控模型由六个模块构成，分别是数据采集模块、安全检测模块、数据处理模块、响应报警模块、自适应QOS控制模块和综合管理中心模块；安全标签作为数据流的头和标识，存储了该数据流的各项性质和参数；安全标签中的源参考矢量、目的参考矢量、安全等级、服务等级、优先等级和其他关键特征参数，作为安全监控模型进行系统攻击行为监控和检测的依据；所述的数据采集模块实现卫星网络中按需采集数据流中的数据包，并根据数据包的内部结构提取安全标签单独保存；根据系统的预设阈值与安全标签的比对，读数据包进行筛选，将通过筛选的数据包连同单独保存的安全标签形成一个数据流，发送给安全检测模块；对于未通过筛选的数据包，直接转发给下一个节点；所述的安全检测模块接收来自于综合管理中心模块和响应报警模块的系统规则，对数据采集模块发送的带有安全标签的数据包进行安全检测，对符合系统规则的数据流直接转发给数据处理模块；对于不符合系统规则的数据流，生成告警发送给响应报警模块，并将该数据流丢弃；所述的数据处理模块结合自适应QOS控制模块的质量需求制定并实施合适的动态调整策略，对不同的数据包采取不同的检测标准和检测措施，并反馈给自适应QoS控制模块，进行系统资源的动态调度；所述的自适应QOS控制模块用于将当前网络的资源状态和系统最初网络服务质量标准的规则发送给数据处理模块，然后根据数据处理模块对数据包的服务等级和优先等级进行分析处理，处理结果一部分转发给下一个节点，一部分发送给自适应QOS控制模块，所述的QOS控制模块结合所述的处理结果重新制定并实施合适的动态调整策略并返回给数据处理模块，提高整个系统的资源调度效率。