星地通信中基于稀疏轨迹时空特征的接入检测方法和装置

本发明涉及无线通信网络安全技术领域，特别涉及一种星地通信中基于稀疏轨迹时空特征的接入检测方法和装置。

星地通信网络将是解决未来网络超大容量广域覆盖的必然技术趋势，能够弥补单一通信系统的不足，为用户提供全球化泛在通信。星地通信网络安全通信对于未来全球覆盖通信系统实际应用有着重要意义和现实价值，并且由于星地通信网络战略重要性极高，一旦遭受非法接入行为，将会严重威胁国家安全甚至导致社会动荡，并且非法接入将会严重消耗宝贵的星地通信资源。然而，星地通信网络的广域覆盖使地理位置变化范围广、业务类型多样，动态波束则导致接入时间和时延的不确定性。同时，星地网络信道开放透明，容易通过仿冒、欺诈等手段进行非法接入。

上述复杂不确定性约束使星地网络在提供高质量的安全通信上存在着巨大的挑战。同时注意到用户接入频次远低于传统的轨迹采样频率，因此用户的接入轨迹呈现出稀疏特征。因此，针对传统地面安全接入认证静态被动式安全策略的不足，需要设计面向星地通信网络安全认证的融合稀疏轨迹时空特征的动态安全接入检测方法。

本发明的目的在于提供一种星地通信中基于稀疏轨迹时空特征的接入检测方法和装置，以克服现有技术中的不足。

为实现上述目的，本发明提供如下技术方案：

本发明公开了一种星地通信中基于稀疏轨迹时空特征的接入检测方法，包括以下步骤：

S1:初始化阶段：对星地通信网络认证系统进行参数设定，将完成训练与否的标签FLAG设置为0，进行新用户注册；

S2:数据收集阶段：星地通信网络控制中心在用户申请接入时对完成安全认证所需的必要信息进行收集；

S3:序列生成阶段：星地通信网络控制中心计算接入用户稀疏轨迹二阶间接信息，并与用户申请接入时所述的必要信息组成多维时空特征向量，将用户已有的全部时空特征向量生成用户历史时空特征序列，并进行储存；

S4:时空特征挖掘阶段：星地通信网络控制中心将满足给定长度的所述用户历史时空特征序列训练形成对应的时空特征分类器；

S5:接入检测阶段：当用户申请接入星地网络时，将当前时刻的多维时空特征向量基于所述的时空特征分类器获取安全认证结果并输出，同时定期更新系统。

作为优选的，所述步骤S1中，对星地通信网络认证系统进行参数设定的参数包括位置参数、卫星参数、训练集最短长度、特征序列最大长度；所述星地通信网络包含地面段和空间段，所述地面段包括用户、、地面站，所述空间段包括若干颗卫星，安全接入由星地通信网络控制中心控制。

作为优选的，所述空间段中的若干卫星之间通过星间链路传输信息，并可快速回传至星地通信网络控制中心，所述卫星下覆盖有若干与该卫星相连的和地面站，所述用户通过覆盖范围内的、地面站与所述卫星连接进行通信。

作为优选的，所述步骤S2中，所述完成安全认证所需的必要信息包含身份属性、轨迹属性、通信属性、安全级别标签。

作为优选的，所述身份属性包括用户ID，所述轨迹属性包括接入点经纬度坐标、开始接入与接入结束时刻、用户上传实时速度，所述通信属性包括通信业务类型、接入卫星信息、接入设备与临近相关信息、业务流量大小、星地链路仰角，所述安全级别标签在步骤S4未完成训练得到对应时空特征分类器这一阶段前，由人工标定实时给出，在完成步骤S4的训练阶段后由系统非实时反馈给出或忽略。

作为优选的，所述步骤S2中，申请接入的用户需要完成注册且拥有合法接入权限，已经完成注册且拥有合法接入权限的用户是指用户ID已经在系统中注册并通过了会话密钥认证的接入请求，所述星地通信网络控制中心采集完成安全认证所需的必要信息仅可在用户申请接入时进行。

作为优选的，所述步骤S3中，接入用户轨迹二阶间接信息包含航向、转角、平均速度、加速度、曲率；所述用户历史时空特征序列达到设定的特征序列最大长度时，该序列就会丢弃序列中最老的时空特征向量。

作为优选的，所述步骤S4包括以下子步骤：

S41: 星地通信网络控制中心依据完成训练与否的标签FLAG，将接入用户分为两类，若完成训练与否的标签FLAG为1，表示该用户已完成训练，步骤S4结束；若完成训练与否的标签FLAG为0，表示该用户未完成训练，执行子步骤S42；

S42:设定机器学习分类器参数；

S43:检测用户历史时空特征序列长度是否满足设定的训练集最短长度，若满足则继续执行子步骤S44；若不满足，将完成训练与否的标签FLAG设置为0、时空特征分类器设置为空，并结束步骤S4；

S44:基于合成少数类过采样技术SMOTE算法对用户历史时空特征序列进行类别平衡，得到类别平衡后的时空特征序列样本；

S45:对类别平衡后的时空特征序列样本进行机器学习分类器训练，进而形成每个用户的时空特征分类器，将完成训练与否的标签FLAG设置为1。

作为优选的，所述步骤S5包括以下子步骤：

S51：星地通信网络控制中心依据用户的完成训练与否的标签FLAG将用户分为两类处理，若完成训练与否的标签FLAG为0，则进行子步骤S52，若完成训练与否的标签FLAG为1，则进行子步骤S53；

S52：输出未完成训练的安全级别标签并直接进行子步骤S55；

S53:将历经步骤S2和步骤S3得到的当前接入时刻的多维时空特征向量放入其对应的时空特征分类器获取安全级别分类标签；

S54:每间隔固定的若干时间，星地通信网络控制中心对已经完成步骤S4训练阶段的时空特征分类器进行更新，即将完成训练与否的标签FLAG重置为0，进而基于步骤S3中存储的最新完整用户历史时空特征序列重新训练；

S55: 星地通信网络控制中心依据所得到的安全级别标签反馈安全信任等级给卫星网络，星地网络据此允许或拒止用户的传输请求。

本发明还公开一种星地通信中基于稀疏轨迹时空特征的接入检测装置，包括存储器和一个或多个处理器，所述存储器中存储有可执行代码，所述一个或多个处理器执行所述可执行代码时，用于实现所述的星地通信中基于稀疏轨迹时空特征的接入检测方法。

本发明的有益效果：本发明针对星地通信网络复杂不确定性约束，提出一种融合时空特征的安全认证方案，并立足于通信网络下用户接入轨迹的稀疏特征，设计了包含用户二阶间接信息的多维时空特征向量，基于机器学习分类器挖掘合法接入行为画像，能够有效对窃取合法用户接入凭证的非法接入行为以及拥有合法接入凭证用户的异常接入行为进行识别，提升星地通信网络对非法接入行为的识别准确率，有效支撑了星地网络安全通信。

图1是本发明实施例的接入检测方法流程图；

图2是本发明实施例中星地通信网络安全认证系统示意图；

图3是本发明实施例中训练生成用户时空特征分类器的流程图；

图4是本发明实施例中当前时刻用户接入检测及安全认证结果输出流程图；

图5是本发明实施例提供的一次安全认证实验结果图；

图6是本发明实施例的接入检测装置示意图。

为使本发明的目的、技术方案和优点更加清楚明了，下面通过附图及实施例，对本发明进行进一步详细说明。但是应该理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限制本发明的范围。此外，在以下说明中，省略了对公知结构和技术的描述，以避免不必要地混淆本发明的概念。

本发明实施例提供一种星地通信中基于稀疏轨迹时空特征的接入检测方法，参考图1，包括以下步骤：

S1：初始化阶段：对星地通信网络认证系统中位置参数、卫星参数、训练集最短长度、特征序列最大长度进行参数设定，在实施方式中，参考图2，星地通信网络包括包含地面段和空间段，所述地面段由用户、、地面站组成，所述空间段由若干颗卫星组成；将完成训练与否的标签FLAG设置为0；新用户在此阶段进行注册，每一个注册的用户审核通过后赋予独一无二的用户ID作为索引，安全接入由星地通信网络控制中心(Network CentrolCenter, NCC)控制，本发明的实施例中，该方法的执行主体是NCC，NCC可结合使用需求放置在卫星或地面上。

S2：数据收集阶段：当已经完成注册且拥有合法接入权限的用户u申请接入星地网络时，NCC对其进行完成安全认证所需的必要信息进行收集；所述完成安全认证所需的必要信息包含身份属性、轨迹属性、通信属性、安全级别标签；本发明实施例中未注册用户和没有合法接入权限的用户将会直接被拒绝接入，不会执行星地通信中基于稀疏轨迹时空特征的接入检测方法；

S3：序列生成阶段：NCC计算接入用户稀疏轨迹二阶间接信息，并与步骤S2中所述用户每次接入时的必要信息组成多维时空特征向量，再将用户已有的全部时空特征向量生成用户历史时空特征序列，并进行存储；

S4：时空特征挖掘阶段：对于满足给定长度的步骤三中所述用户历史时空特征序列，NCC基于该历史时空特征序列训练形成每个用户的时空特征分类器；

S5：接入检测阶段：当用户申请接入星地网络时，将当前时刻的多维时空特征向量基于步骤三中所述的时空特征分类器获取安全认证结果并输出，同时定期更新系统。

上述内容对星地通信中基于稀疏轨迹时空特征的接入检测方法进行了简要介绍，下面对齐涉及到的具体内容进行详细描述。

参考图2，所述星地通信网络的地面段包括用户、、地面站，用户仅与覆盖范围包含其的相连，并通过相应获取星地链路传输内容；与其覆盖范围内的用户及所从属的卫星相连并建立通信链路，所从属卫星指波束范围覆盖的卫星；地面站仅与覆盖范围包含其的卫星相连；当用户请求接入网络时，用户先通过与相连，由连接卫星，再由卫星回传至地面站，最后通过地面站连入网络；空间段包括若干颗卫星，卫星间存在星间链路传输信息；用户申请接入时，首先通过向卫星发送接入请求，卫星将收到的接入请求反馈给NCC，NCC对卫星的接入请求合法性进行判别。

所述步骤S2中，完成安全认证所需的必要信息包括身份属性（用户ID）、轨迹属性（接入点经纬度坐标()、开始接入时刻、接入结束时刻、用户上传实时速度）、通信属性（通信业务类型、接入卫星索引、用户与接入距离、索引信息，业务流量大小，星地链路仰角）和安全级别标签；可选地，所述安全级别标签在本实施例中合法接入设定为，拥有合法接入凭证用户的异常接入行为及窃取合法用户接入凭证的非法接入行为均设定为；所述安全级别标签在本实施例中由人工标定给出；所述接入时完成安全认证所需的必要信息仅可在用户申请接入时进行采集；所述已经完成注册拥有合法接入权限的用户是指用户ID已经在系统中注册并通过了会话密钥认证的接入请求。

本实施例中用户u在第i次接入时的经纬度坐标为，步骤S3中计算接入用户轨迹二阶间接信息包含：

航向，其中：，；

转角；

平均速度；

加速度；

曲率，

生成用户u在第i次接入时的时空特征向量：

，并生成累积L次接入后用户历史时空特征序列，对应标签序列为。

所述用户历史时空特征序列达到设定的特征序列最大长度时，该序列就会丢弃序列中最老的时空特征向量。

参考图3，步骤S4可分为以下子步骤：

S41：根据标签FLAG，将接入用户分为是否完成训练两类，若FLAG=1则直接结束步骤S4，若FLAG=0则继续执行如下子步骤；

S42：机器学习分类器参数设定，本实施例机器学习分类器选择美国MathWorks公司的Matlab软件上自带的随机森林分类器，所有参数使用默认参数；

S43：检测用户历史特征序列长度是否大于S1中所设定的训练集最短长度，如果大于则继续执行如下子步骤，否则将用户FLAG设置为0、时空特征分类器设置为空，并结束步骤S4；

S44：基于合成少数过采样技术(Synthetic Minority Over-samplingTechnique, SMOTE)算法对用户历史时空特征序列进行类别平衡，得到类别平衡后的时空特征序列样本，基于SMOTE算法得到类别平衡后的时空特征序列及对应标签，实施例选择将出现频次较低的非法接入行为样本点数扩充4倍；

S45：对类别平衡后的用户时空特征序列及对应标签利用Matlab软件上自带的随机森林分类器进行分类器训练，形成用户u的时空特征分类器，并将标签FLAG设置为1。

参考图4，所述步骤S5可分为以下子步骤：

S51：NCC依据用户的完成训练与否的标签FLAG将当前时刻用户u的接入分为两类进行处理，若FLAG=0进行子步骤S52，若FLAG=1则进行子步骤S53；

S52：输出未完成训练的安全级别标签，在本实施例中其数值由人工标定给出，然后直接进行子步骤S55；

S53：将历经步骤S2和步骤S3得到的当前接入时刻的多维时空特征向量放入其对应的时空特征分类器，利用所述时空特征分类器对当前时刻多维时空特征向量分类以获取安全级别标签，即；

S54：每间隔固定的若干时间，NCC对已经完成步骤四训练阶段的时空特征分类器进行更新，即将FLAG重置为0，进而基于步骤S3中存储的最新完整用户历史时空特征序列重新训练；

S55：NCC依据所得到的安全级别标签反馈给卫星网络，若则当前为合法接入，星地网络允许用户的传输请求，否则为非法接入，星地网络拒止用户的传输请求。

本发明的星地通信网络系统示意图参考图2，设定注册用户为100，其中存在20个用户仅被窃取密钥，20个用户仅存在异常接入，10个用户同时存在密码被窃取和异常接入，实验结果显示在本架构和相关数据集下，相比于未利用时空特征的静态安全认证性能，完成训练后，如图5，针对全体用户的整体平均宏准确率达到93.76%，整体针对拥有合法权限用户下非法行为平均宏拒止率为83.11%，可有效提升星地网络的安全性能。

与前述星地通信中基于稀疏轨迹时空特征的接入检测方法的实施例相对应，本发明还提供了星地通信中基于稀疏轨迹时空特征的接入检测装置的实施例。

参见图6，本发明实施例提供的一种星地通信中基于稀疏轨迹时空特征的接入检测装置，包括存储器和一个或多个处理器，存储器中存储有可执行代码，所述一个或多个处理器执行所述可执行代码时，用于实现上述实施例中的星地通信中基于稀疏轨迹时空特征的接入检测方法。

本发明星地通信中基于稀疏轨迹时空特征的接入检测装置的实施例可以应用在任意具备数据处理能力的设备上，该任意具备数据处理能力的设备可以为诸如计算机等设备或装置。装置实施例可以通过软件实现，也可以通过硬件或者软硬件结合的方式实现。以软件实现为例，作为一个逻辑意义上的装置，是通过其所在任意具备数据处理能力的设备的处理器将非易失性存储器中对应的计算机程序指令读取到内存中运行形成的。从硬件层面而言，如图6所示，为本发明星地通信中基于稀疏轨迹时空特征的接入检测装置所在任意具备数据处理能力的设备的一种硬件结构图，除了图6所示的处理器、内存、网络接口、以及非易失性存储器之外，实施例中装置所在的任意具备数据处理能力的设备通常根据该任意具备数据处理能力的设备的实际功能，还可以包括其他硬件，对此不再赘述。上述装置中各个单元的功能和作用的实现过程具体详见上述方法中对应步骤的实现过程，在此不再赘述。

对于装置实施例而言，由于其基本对应于方法实施例，所以相关之处参见方法实施例的部分说明即可。以上所描述的装置实施例仅仅是示意性的，其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本发明方案的目的。本领域普通技术人员在不付出创造性劳动的情况下，即可以理解并实施。

本发明实施例还提供一种计算机可读存储介质，其上存储有程序，该程序被处理器执行时，实现上述实施例中的星地通信中基于稀疏轨迹时空特征的接入检测方法。

所述计算机可读存储介质可以是前述任一实施例所述的任意具备数据处理能力的设备的内部存储单元，例如硬盘或内存。所述计算机可读存储介质也可以是任意具备数据处理能力的设备的外部存储设备，例如所述设备上配备的插接式硬盘、智能存储卡(Smart Media Card，SMC)、SD卡、闪存卡(Flash Card)等。进一步的，所述计算机可读存储介质还可以既包括任意具备数据处理能力的设备的内部存储单元也包括外部存储设备。所述计算机可读存储介质用于存储所述计算机程序以及所述任意具备数据处理能力的设备所需的其他程序和数据，还可以用于暂时地存储已经输出或者将要输出的数据。

以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内所作的任何修改、等同替换或改进等，均应包含在本发明的保护范围之内。