卫星网络管理中接入及访问控制机制研究

摘要

卫星网络技术是未来信息技术发展的必然趋势，对国家信息安全和战略利益具有重要的作用；由于卫星网络空间环境的复杂性与自身的脆弱性使得卫星节点很容易受到外来攻击，为了遏制恶意节点的接入和用户的非授权访问开展了基于卫星网络管理的接入控制机制和访问控制机制研究。
　　 接入控制机制是为了阻止非法恶意代理节点接入到卫星网管系统，本文针对卫星网络管理系统结构的特点采用了基于会话密钥协商和证书的双重认证的接入控制机制，并且网管系统根据不同的运行状态可以进行自适应的调整、更新接入控制策略；当卫星跨域移动时，通过该机制可以快速的接入到地面管理站，减少和管理站间的交互次数与接入时间，提高卫星网络管理的效率。之后，根据ASN.1语言标准设计出五条接入控制服务原语来实现对卫星代理实体的接入控制，并扩展了卫星代理实体MIB库中的接入控制参数。
　　 访问控制策略是为了保证网络资源不被非法使用和非法访问，是保证网络安全的核心策略。本文采用了基于上下文信任度的任务_角色访问控制模型CTTRBAC,该访问控制模型充分考虑用户的行为、行为历史规律和用户的信任度，只有符合历史行为规律且达到请求资源的访问信任度的用户才允许被授权；并且该访问控制模型还考虑了网管系统的上下文运行环境，根据卫星网络系统的正常，拥挤，紧急三种安全状况可以自适应的调整上下文条件与信任的约束来实现自适应的动态访问控制。
　　 本文最后搭建了卫星网络管理接入控制系统和访问控制模型的仿真平台，结果表明基于证书和密钥协商认证的接入控制机制和CTTRBAC访问控制模型在一定程度上满足了卫星网络管理的安全需要。