一种网络安全靶场与卫星导航训练系统的融合系统与方法技术方案

本发明专利技术公开了一种网络安全靶场与卫星导航训练系统的融合系统与方法，包括配置文件生成模块、场景配置模块、拓扑自动部署模块、协同调度模块和数据通信和网络设备模块，通过将网络安全靶场与卫星导航训练系统的有机互联，实现了逼真条件下的卫星导航系统的网络安全演练，将网络靶场成熟的研究成果融入到卫星导航训练中，有效的提升了导航对抗训练的效果。有效的提升了导航对抗训练的效果。有效的提升了导航对抗训练的效果。

A fusion system and method of network security range and satellite navigation training system

【技术实现步骤摘要】
一种网络安全靶场与卫星导航训练系统的融合系统与方法


[0001]本专利技术涉及系统融合相关
，尤其是涉及一种网络安全靶场与卫星导航训练系统的融合系统与方法。

技术介绍

[0002]卫星导航系统作为一种重要的太空战略资源，已经融入政治、外交、军事、电力、通信、金融和大众服务等国防军事和国民经济的方方面面，是决定国家“命脉”的重要空间基础设施。当大国之间发生激烈冲突或战争时，可能会攻击敌国卫星导航系统以瘫痪敌国作战指挥信息系统、扰乱其社会经济生活秩序。
[0003]为了确保 GPS 系统在敌方干扰环境下仍能够保持优良的性能，1994 年美军提出了导航战的概念，其实质是系统对抗以及反对抗战术的较量。各大导航系统都极为重视导航系统的对抗能力的提升和演训，相继建设各自的卫星导航训练系统。卫星导航训练系统通过软硬协同或者纯软件的方式，实现对卫星导航系统（包括空间段、地面段、用户和环境）的逼真复现，同时能够模拟各种使用场景，从而增强导航应用和运行维护人员的应对突发状态的能力。目前卫星导航训练系统主要关注于导航终端的欺骗和压制干扰、空间段与地面段的通信链路干扰以及硬毁伤等方面的训练，对卫星导航系统的网络安全方面的训练相对薄弱。
[0004]另外一方面，网络靶场是用于网络空间安全研究，利用计算机仿真技术创建的高度近似于真实网络空间运行机制的可信、可控、可定制的重要基础设施。面向网络安全训练的网络靶场作为网络安全理论研究和技术应用的一种手段、方法、途径和基础设施，以及在当前和未来网络空间安全竞争中不会受制于人的一种战略部署和应用保障，已经得到了学术界和工业界的普遍关注，并且有很多的成熟产品。
[0005]目前，对于卫星导航系统网络安全的模拟训练存在急迫需求，但目前的方案中一部分是在卫星导航训练系统中增加少量网络安全因素，并没有利用现有积累的大量的网络靶场成熟产品和研究成果，另一部分是对网络靶场进行改造，通过虚拟仿真技术部分复现卫星导航系统的特征，但是虚拟仿真技术与真实设备相比仍然存在一定的差距，真实场景下的网络攻防演练拥有更多不确定性和压力，虚拟仿真仅能够提供虚拟的可视化效果互动，虚拟仿真的模拟并不能完全反应设备的真实状态。

技术实现思路

[0006]为解决现有技术中存在的问题，本专利技术提出一种网络安全靶场与卫星导航训练系统的融合系统与方法，通过将网络安全靶场与卫星导航训练系统的有机互联，实现了逼真条件下的卫星导航系统的网络安全演练，将网络靶场成熟的研究成果融入到卫星导航训练中，有效的提升了导航对抗训练的效果。
[0007]本专利技术的第一方面，提供了一种网络安全靶场与卫星导航训练系统的融合系统，包括如下步骤：
配置文件生成模块，用于接收用户的训练方案，根据所述训练方案生成配置文件，其中，所述训练方案为整个卫星导航训练的场景、系统部署方案和面临的威胁情况；场景配置模块，用于根据所述配置文件分配网络硬件资源，其中，所述网络硬件资源包括卫星导航训练系统已经构建的网络硬件资源和所述卫星导航训练系统没有构建且需要网络安全靶场构建的网络硬件资源；拓扑自动部署模块，用于配置所述卫星导航训练系统已经构建的网络硬件资源与所述卫星导航训练系统需要网络安全靶场构建的网络硬件资源之间的控制和互联关系；协同调度模块，用于根据所述训练方案对所述配置文件生成模块、所述场景配置模块、所述拓扑自动部署模块和数据通信和网络设备模块进行参数设置，对各个模块进行统一调度和管理；数据通信和网络设备模块，用于配置所述网络安全靶场与所述卫星导航训练系统的网络参数，还用于所述网络安全靶场和所述卫星导航训练系统之间的数据传输。
[0008]根据本专利技术实施例的控制方法，至少具有如下有益效果：本系统包括配置文件生成模块、场景配置模块、拓扑自动部署模块、协同调度模块和数据通信和网络设备模块，通过将网络安全靶场与卫星导航训练系统的有机互联，实现了逼真条件下的卫星导航系统的网络安全演练，将网络靶场成熟的研究成果融入到卫星导航训练中，有效的提升了导航对抗训练的效果。
[0009]根据本专利技术的一些实施例，还包括数据采集分析模块，所述数据采集分析模块用于在所述卫星导航训练系统训练过程中采集并分析数据。
[0010]根据本专利技术的一些实施例，所述协同调度模块还用于管控全局的网络信息，负责各种数据转发规则的控制，处理所述网络安全靶场的指令信息并发往所述卫星导航训练系统，将所述卫星导航训练系统的反馈信息发送给所述网络安全靶场，分离所述配置文件生成模块、所述场景配置模块、所述拓扑自动部署模块、所述数据通信和网络设备模块和所述数据采集分析模块的数据业务与管理业务，根据所述训练方案对所述数据采集分析模块进行参数设置。
[0011]根据本专利技术的一些实施例，所述数据传输的数据格式和协议为真实网络的应用层协议。
[0012]根据本专利技术的一些实施例，所述配置文件为地面段的构成、设备型号、互联关系、软件版本，空间段的类型、数量、具体参数和攻击手段的类型。
[0013]根据本专利技术的一些实施例，所述卫星导航训练系统没有构建需要所述网络安全靶场构建的网络硬件资源，包括与卫星导航地面系统有连接交互关系的数据系统的网络硬件资源和监测系统的网络硬件资源；其中，所述数据系统用于卫星导航系统数据的镜像存储；所述监测系统用于对卫星导航地面系统数据的监测与分析。
[0014]根据本专利技术的一些实施例，所述卫星导航训练系统已经构建的网络硬件资源包括运控系统模拟、信处系统模拟、测通系统模拟、监测接收机系统模拟、星间链路运行管理系统模拟、Ka管理站模拟、测控系统模拟、空间段模拟以及用户段模拟的网络硬件资源；其中，所述运控系统模拟用于对所述卫星导航训练系统的运行控制的仿真，包括资源调度和电文编排；所述信处系统模拟用于对监测数据的处理和卫星的定轨；所述测通系统模拟用于复现地面站对卫星的测量和通信功能；所述监测接收机系统模拟用于地面接收卫星信号的过
程；所述星间链路运行管理系统模拟用于对卫星导航系统的星间链路功能的管理和资源调度的模拟；所述Ka管理站模块模拟用于实现Ka频段的地面站功能；所述测控系统模块用于模拟测控站；所述空间段模拟用于仿真复现各种类型的导航卫星的处理能力；所述用户段模拟用于实现各种类型导航接收机。
[0015]根据本专利技术的一些实施例，所述数据业务包括所述网络安全靶场与所述卫星导航训练系统之间的流量数据、所述网络安全靶场与卫星导航训练系统的融合系统发送给所述网络安全靶场和所述卫星导航训练系统的控制数据以及所述网络安全靶场与所述卫星导航训练系统上报的设备和系统的状态数据。
[0016]本专利技术的第二方面，提供一种网络安全靶场与卫星导航训练系统的融合方法，所述网络安全靶场与卫星导航训练系统的融合方法包括如下步骤：接收用户的训练方案，生成配置文件，其中，所述训练方案为整个卫星导航训练的场景、系统部署方案和面临的威胁情况；根据配置文件分配网络硬件资源，其中，所述网络硬件资源为卫星导航训练系统已经构建的网络硬件资源和所述卫星导航训练系统没有构建需要网络安本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种网络安全靶场与卫星导航训练系统的融合系统，其特征在于，包括：配置文件生成模块，用于接收用户的训练方案，根据所述训练方案生成配置文件，其中，所述训练方案为整个卫星导航训练的场景、系统部署方案和面临的威胁情况；场景配置模块，用于根据所述配置文件分配网络硬件资源，其中，所述网络硬件资源包括卫星导航训练系统已经构建的网络硬件资源和所述卫星导航训练系统没有构建且需要网络安全靶场构建的网络硬件资源；拓扑自动部署模块，用于配置所述卫星导航训练系统已经构建的网络硬件资源与所述卫星导航训练系统需要网络安全靶场构建的网络硬件资源之间的控制和互联关系；协同调度模块，用于根据所述训练方案对所述配置文件生成模块、所述场景配置模块、所述拓扑自动部署模块和数据通信和网络设备模块进行参数设置，对各个模块进行统一调度和管理；数据通信和网络设备模块，用于配置所述网络安全靶场与所述卫星导航训练系统的网络参数，还用于所述网络安全靶场和所述卫星导航训练系统之间的数据传输。2.根据权利要求1所述的一种网络安全靶场与卫星导航训练系统的融合系统，其特征在于，还包括数据采集分析模块，所述数据采集分析模块用于在所述卫星导航训练系统训练过程中采集并分析数据。3.根据权利要求2所述的一种网络安全靶场与卫星导航训练系统的融合系统，其特征在于，所述协同调度模块还用于管控全局的网络信息，负责各种数据转发规则的控制，处理所述网络安全靶场的指令信息并发往所述卫星导航训练系统，将所述卫星导航训练系统的反馈信息发送给所述网络安全靶场，分离所述配置文件生成模块、所述场景配置模块、所述拓扑自动部署模块、所述数据通信和网络设备模块和所述数据采集分析模块的数据业务与管理业务，根据所述训练方案对所述数据采集分析模块进行参数设置。4.根据权利要求3所述的一种网络安全靶场与卫星导航训练系统的融合系统，其特征在于，所述数据传输的数据格式和协议为真实网络的应用层协议。5.根据权利要求4所述的一种网络安全靶场与卫星导航训练系统的融合系统，其特征在于，所述配置文件为地面段的构成、设备型号、互联关系、软件版本，空间段的类型、数量、具体参数和攻击手段的类型。6.根据权利要求5所述的一种网络安全靶场与卫星导航训练系统的融合系统，其特征在于，所述卫星导航训练系统没有构建需要所述网络安全靶场构建的网络硬件资源，包括与卫星导航地面系统有连接交互关系的数据系统的网络硬件资源和监测系统的网络硬件资源；其中，所述数据系统用于卫星导航系统数据的镜像存储；所述监测...

【专利技术属性】
技术研发人员：许浩，夏磊，
申请(专利权)人：湖南大佳数据科技有限公司，
类型：发明
国别省市：