导语
从网络安全属性的角度对空间信息网中的网络威胁进行分析,仅看威胁部分,具体解决方案感觉还是得具体看论文,光看综述啥都学不到。
1 基本信息
作者:Wu, Xuesong;Du, Ye;Fan, Tao;Guo, Junyan;Ren, Jie;Wu, Runfang;Zheng, Tianshuai
发表年份:2023
会议/期刊名:Complex & intelligent systems
研究对象:基于网络安全属性的空间信息网络威胁
2 问题陈述
从网络安全属性的角度对空间信息网中的网络威胁进行分析
3 研究内容/方法
3.1 准备工作
3.1.1 空间信息网的系统模型
地面设备、空中网络和空间网络。
- 地面设备:陆地和海洋上的节点,
- 空中网络:低空平台和高空平台,为地面设备提供低延时通信,并作为地面设备与空间网络的接入节点
- 空间网络:近地网络和深空网络,近地网络包括低轨、中轨、同步轨道、高轨。
- 近地网络:承担自然资源监测、导航、宇宙观察等任务,同时还需要与多种异构网络建立链接,转发数据。
- 深空网络:为星际探索构建可靠链路,满足高延迟通信需求。
当前近地网络为骨干网,但随着科技发展,多个行星建立近地网络后,深空网络将成为骨干网。
3.1.2 研究框架的构建
基于机密性、完整性、可用性构建研究框架。
3.2 基于网络安全属性的威胁分析
3.2.1 隐私性
①对机密信息交换的影响
②对认证和密钥协商的影响
身份冒充:对于地面站,窃取其存储的认证信息用于伪装;对于接入点,将恶意节点伪装成中继节点进行重放攻击或者篡改攻击;对于移动设备,也是获取身份信息。
密钥相关信息泄露:一方面是存储的密钥或其相关信息泄露,另一方面是公钥基础设施高昂的维护成本。另外,加密协议若缺乏前向保密性,将使得主密钥与会话密钥高度相关;若缺乏后向保密性,将导致旧密码与新密码高度相关。密钥分发过程也会导致中间人攻击。
隐私泄露:频繁提交个人信息,攻击者进行推断。
3.2.2 完整性
3.2.2.1 对信息识别的影响
重放:在消息层次,推断内容和功能,并进行重放攻击;在信号层面,利用中继干扰方法推迟和捕获信号,然后重放
重组:对比收集的消息,推断内容和结构,进行截取和拼接
伪造:在消息层次,利用重复的初始向量,能构造私钥;在信号层面,根据目标信号的结构构建虚假信号。
3.2.2.2 对信息恢复的影响
信号干扰:移动节点的传输功率受限,很容易被干扰。包括故意干扰和无意干扰,故意干扰包括欺骗干扰和压制干扰,欺骗干扰即3.2.2.1所述内容,压制干扰包括点干扰和弹幕干扰,点干扰需要保证相同的传输参数,而弹幕干扰只需要考虑干扰频率。无意干扰主要指环境干扰和射频干扰。
存储信息修改:通过系统漏洞修改存储信息,伪造身份或提升特权
存储信息毁坏:一种是利用系统漏洞进行攻击,另一种是人为或非人为的物理破坏。
3.2.3 可用性
对链路建立的影响
网络资源分配不平衡:由于卫星高速移动、长时间日食、多种协议切换等复杂多变的网络环境和恶意资源消耗,导致网络资源分配不平衡。 传输机制的不灵活性: tcp类型的协议由于流量控制等机制,导致信道不稳定;逻辑链路的带宽不对称性会导致拥塞控制。 异构网络之间的不兼容性:体现在协议不同以及传输速率不同,主要依靠网关节点转换数据格式和匹配数据速率。
3.2.4 对路由机制的影响
星座结构破坏:人为攻击目标节点或者非人为。非人为包括飞行器与空间碎片碰撞、高能电磁辐射。路由结构破坏会导致相邻卫星之间的距离超过通信范围,被物理地划分为多个子网络。 路由信息欺骗:发布虚假拓扑信息。分为路由节点伪装和逻辑网络分割。路由节点伪装包括黑洞攻击和虫洞攻击;逻辑网络分割通过发送欺骗性路由改变路由表中的可达状态,进而将网络进行逻辑分割。 链路频繁切换:频繁的链路交换会产生无效路由,另外逻辑拓扑的编译也会导致路由算法无法收敛。
3.2.5 对移动性管理的影响
请求处理:大量移动节点频繁交换接入点,会产生大量信令和过时数据,可能导致服务的处理能力达到瓶颈。 切换策略:信道状态不稳定导致时延抖动变大,误码率增加,需要更可靠的策略;但越安全的策略,占用的资源越多。 转发策略:节点的频繁切换会导致网络边缘拓扑的频繁变化,因此需要灵活的转发策略。节点地址频繁变化导致链路不稳定,路由表的过时信息导致路由路径不收敛;转发策略会影响效率。
参考文献
[1].Wu, X., et al., Threat analysis for space information network based on network security attributes: a review. Complex & intelligent systems, 2023. 9(3): p. 3429-3468.
