基于零接触网络的星地融合网络安全技术研究

作     者：王浩东 

作者单位：西安电子科技大学 

学位级别：硕士

导师姓名：侯蓉晖;徐伟琳

授予年度：2023年

学科分类：080904[工学-电磁场与微波技术] 0810[工学-信息与通信工程] 0809[工学-电子科学与技术（可授工学、理学学位）] 0839[工学-网络空间安全] 08[工学] 080402[工学-测试计量技术及仪器] 0804[工学-仪器科学与技术] 081001[工学-通信与信息系统] 

主      题：星地融合网络 零接触网络和服务管理 安全编排 入侵检测系统 联邦学习 

摘      要：星地融合网络(Satellite-Terrestrial Integrated Network,STIN)是一种依托地面网络并融合卫星网络的大规模网络体系,因其地面网络能力强、卫星网络覆盖广的优势在农业、海事等领域发挥重要作用,具有重要的战略意义。但STIN中资源种类繁多、数量庞大,面临的攻击方式和频率也随之增长,人工已难以满足STIN的资源管理和安全防护需求,如何推动STIN向全自动管理和安全防护转变,提升STIN的灵活性与效率,成为了亟待解决的问题。本文主要针对STIN中安全资源的使用效率和网络安全防护的问题,设计适用于STIN的安全资源编排方法和安全防护系统。主要贡献如下: (1)基于零接触网络和服务管理(Zero-touch Network and Service Management,ZSM)设计了一种星地融合网络安全编排技术,综合考虑安全功能部署成本和带宽成本,实现最大化安全资源利用率。卫星网络安全资源动态部署成本较高而卫星网络拓扑动态变化,静态部署无法实现资源的高效利用,因此,采用安全资源部署和动态业务流调度结合的机制,实现卫星网络的安全防护。首先,对星地融合网络资源及拓扑进行建模,并结合网络流的安全需求,将安全资源编排问题形式化为整数线性规划问题;然后,将其分解为流调度问题和虚拟网络功能(Virtual Network Function,VNF)调度问题并求解,以提高安全资源的利用率。性能分析表明,所提算法在求解时间、部署成本等方面有显著的性能提升。 (2)基于所提的星地融合网络安全编排技术,提出了一种星地融合网络分布式入侵检测系统,形成从网络检测到自动化处理的安全闭环。首先,考虑到STIN中流量规模庞大、分布不均等问题,基于星地融合网络多层异构和联邦学习分布式的特点,本文提出了星地融合网络分布式入侵检测系统架构。其次,考虑到STIN中节点计算和存储资源的稀缺,提出了一种星地融合网络分布式入侵检测的模型训练、模型剪枝、参数聚合和模型更新算法,利用模型的尺度因子和修复机制对模型进行剪枝与恢复,从而最小化分布式架构中局部数据的异构性对模型剪枝的影响,以降低STIN中节点计算、存储资源的开销。性能分析表明,该方案具有更低的计算、存储和通信开销,并在维持检测准确率的同时降低了检测时间。