基于量子密碼的衛(wèi)星網(wǎng)絡地球站異常檢測系統(tǒng)設計

梁一帆

(成都信息工程大學 網(wǎng)絡空間安全學院，成都 610225)

0 引言

衛(wèi)星通信是以衛(wèi)星為通信數(shù)據(jù)轉換載體，將人們的通信信號范圍擴大到地球之外[1]。在通過運用量子系統(tǒng)所具備的多種特性，采用嶄新的形式對其進行信息傳輸、運算及編碼的前提下，構建一個有效的量子保密通信方法。量子密碼技術是一種全新的密碼機制，主要依賴于量子力學及密碼學作為理論基礎，并通過量子物理學完成密碼思想。其優(yōu)點是具有較好的竊聽檢測功能和全方位安全防護功能，并且能夠有效地防止電磁干擾及抵御超級計算機的攻擊。因為量子信道和經(jīng)典信道相比較來說是獨立的，所以量子信道可以在任何時間生成密鑰，而不局限于系統(tǒng)中有數(shù)據(jù)包的時候。無論數(shù)據(jù)包到達與否，密鑰都可以以恒定的速率生成。當一個數(shù)據(jù)包到達時，如果一個現(xiàn)有的密鑰在系統(tǒng)中可用，則它可以立即被使用；反之，它必須等待足夠的密鑰。該計劃充分利用了量子信道的傳輸能力。

傳統(tǒng)方法利用數(shù)據(jù)挖掘技術對Demeter衛(wèi)星數(shù)據(jù)進行分析從而發(fā)現(xiàn)異常數(shù)據(jù)已成為當前研究的重點，為了進一步提高異常數(shù)據(jù)發(fā)現(xiàn)的質(zhì)量，提出了一種改進的聚類算法，對Demeter衛(wèi)星電場數(shù)據(jù)進行異常檢測，該算法首先將數(shù)據(jù)隨機取樣，引入信息熵理論，對PAM算法進行改進，并對衛(wèi)星數(shù)據(jù)進行劃分，以找到聚類中心，最后對改進算法進行了分析與比較，實驗結果證明了算法的有效性[2]。

在傳統(tǒng)方法的基礎上，本文將基于量子密碼對衛(wèi)星網(wǎng)絡地球站的異常檢測進行研究，衛(wèi)星網(wǎng)絡地球站中的數(shù)據(jù)中心庫中時刻記錄監(jiān)測著運行數(shù)據(jù)，通過這些數(shù)據(jù)可以反饋出衛(wèi)星網(wǎng)絡地球站的工作狀態(tài)，所以通過對數(shù)據(jù)中心庫中的數(shù)據(jù)進行異常檢測分析即可分析出衛(wèi)星網(wǎng)絡地球站設備中存在的問題。量子通信是一種基于量子理論的通信技術，可以無條件地使衛(wèi)星網(wǎng)絡地球站安全通信，但是通信技術的不斷發(fā)展、通信數(shù)據(jù)的不斷復雜化、通信設備的不斷更新，導致衛(wèi)星通信系統(tǒng)出現(xiàn)安全漏洞，導致信息盜用者對衛(wèi)星通信系統(tǒng)進行攻擊，因此本文將基于量子密碼提出一種衛(wèi)星網(wǎng)絡地球站的異常檢測系統(tǒng)，對量子密碼通信協(xié)議進行研究，利用數(shù)據(jù)采集器采集到的數(shù)據(jù)建立量子秘鑰，建立異常檢測系統(tǒng)，從側面加強了衛(wèi)星網(wǎng)絡地球站的通信安全性與穩(wěn)定性。

1 系統(tǒng)結構設計

本文設計的系統(tǒng)結構主要由感應器、異常分析器、警示器、數(shù)據(jù)采集器、數(shù)據(jù)解析器及預處理器共6部分組成，本文通過結構拓撲圖將衛(wèi)星網(wǎng)絡地球站的硬件設備進行直觀關聯(lián)，更夠較好地分別出設備與設備之間的命令傳達以及設備服務情況。衛(wèi)星網(wǎng)絡地球站結構拓撲如圖1所示。

圖1 衛(wèi)星網(wǎng)絡地球站結構拓撲圖

根據(jù)拓撲圖可以較為直觀地看出工作站設備運行流程，當各部分設備完成該階段應完成的任務，將會向上級設備進行反饋同時向下級設備發(fā)送命令，若設備為最低階段設備或最高階段設備，只需進行發(fā)送命令或進行反饋即可[3-5]。

1.1 感應器

衛(wèi)星網(wǎng)絡地球站出現(xiàn)異常的情況下，首先需要考慮衛(wèi)星網(wǎng)絡地球站的各方面的數(shù)據(jù)監(jiān)測系統(tǒng)是否正常，由于輸入衛(wèi)星網(wǎng)絡地球站數(shù)據(jù)系統(tǒng)的數(shù)據(jù)來源廣泛，數(shù)據(jù)質(zhì)量不能得到良好的安全保障，所以對于網(wǎng)絡數(shù)據(jù)異常需要依靠感應器來實現(xiàn)對數(shù)據(jù)進行識別[6]。感應器作為異常監(jiān)測的第一道閥門，需要具備快速捕捉異常數(shù)據(jù)并做簡單的預處理能力，還要有數(shù)據(jù)備份的能力[7]。此傳感器主要應用于數(shù)據(jù)監(jiān)測系統(tǒng)，能夠承擔較為特殊的檢測任務，能夠及時地感應到PRAC-20、DHAK-20型攻擊等。

1.2 異常分析器

異常分析器主要工作任務是負責將感應器感應到的數(shù)據(jù)進行異常分析，在衛(wèi)星網(wǎng)絡地球站正常工作的狀態(tài)下數(shù)據(jù)是具有規(guī)律性的，異常分析器中設定相關運行程序，能夠?qū)Σ杉降臄?shù)據(jù)與異常分析器中的規(guī)律庫數(shù)據(jù)進行對比，從而檢測出異常狀況是屬于哪種類型，同時異常分析器還是信息的接入口，數(shù)據(jù)在接入口的位置能夠確定異常數(shù)據(jù)的處理能力[8]。

1.3 警示器

當異常分析器確定數(shù)據(jù)為異常入侵數(shù)據(jù)時，警示器便會通過界面向工作人員發(fā)出警示信號，警示信號可以為短信形式、燈光形式、聲音形式、可視化工具形式等，警示器依據(jù)異常分析器所確定的數(shù)據(jù)進行預處理，形成需要進行備份的格式，具有針對性的對故障進行預警，當同樣的異常數(shù)據(jù)出現(xiàn)在衛(wèi)星網(wǎng)絡地球站系統(tǒng)中，警報器可以迅速地發(fā)出預警，形成了具有記憶性的硬件設備，還可以將異常的檢測情況制定規(guī)律格式，使設備可以發(fā)揮設備特征進行警示[9]。

1.4 數(shù)據(jù)采集器

數(shù)據(jù)采集器是本文系統(tǒng)中的核心設備之一，它的工作任務主要是采集異樣數(shù)據(jù)，并將采集到的數(shù)據(jù)進行排序記錄，在數(shù)據(jù)采集器中含有信任機制，是衛(wèi)星網(wǎng)絡地球站中的可信設備。本文采用的數(shù)據(jù)采集器采用SJC-800型號數(shù)據(jù)分類配置與KOS-20型號采集裝置，這兩種配置具有容量大、工作性能穩(wěn)定等優(yōu)勢，與衛(wèi)星網(wǎng)絡地球站配置配合應用會有更高的工作效率[10]。數(shù)據(jù)采集器裝配有13英寸高清顯示屏，能夠更佳地將數(shù)據(jù)信息體現(xiàn)出來，方便了工作人員對數(shù)據(jù)的觀察[11]。

1.5 數(shù)據(jù)解析器

本文采用的數(shù)據(jù)解析器包含3種結構，分別為解析主體、寄存器以及特定解析主體。在寄存器中擁有16個字節(jié)大小空間為數(shù)據(jù)儲存進行服務，同時也能記錄各個解析主體的操作流程，和數(shù)據(jù)組數(shù)；解析主體一般只用來解析一般較為常見的數(shù)據(jù)，可以依據(jù)系統(tǒng)規(guī)律進行解析；而特定解析主體為本文系統(tǒng)采用的數(shù)據(jù)解析器的主體結構，其功能包含基本解析主體涵蓋的內(nèi)容，在此基礎上，還能夠?qū)Σ杉降臄?shù)據(jù)幀數(shù)進行分析，并且確定異常的范圍，同時特定解析器主體具有一定的智能化，在主體的主板中安裝了ICO-230芯片，解析主體能夠自動識別數(shù)據(jù)類型并對數(shù)據(jù)進行全方位的解析，從數(shù)據(jù)的采集位置、異常位置、異常類型等因素進行分析[12]。本文數(shù)據(jù)采集器的內(nèi)部結構如圖2所示。

圖2 數(shù)據(jù)采集器內(nèi)部結構圖

3種結構在工作狀態(tài)時，時相互關聯(lián)的特定主體的運行包含基本主體與寄存器的運行，基本主體的運行包含寄存器的運行，而寄存器的運行包含基本主體與特定主體的運行，此結構體稱為嵌套式結構，能夠更高地提升工作效率。

1.6 預處理器

在本文設計的異常檢測系統(tǒng)中，預處理器的插件將被記錄在鏈表中，在被數(shù)據(jù)解析器解析后方可實現(xiàn)預處理器對異常數(shù)據(jù)進行預處理，本文采用的預處理器中安裝的插件含有函數(shù)插件、初始化數(shù)據(jù)插件以及函數(shù)執(zhí)行插件[13]。

本文引用西門子X-2530型號的預處理器主板，具有良好的兼容性，還能對函數(shù)插件起到監(jiān)測的效果[14]。初始化數(shù)據(jù)插件主要安裝在預處理器接口端，能夠第一時間的將數(shù)據(jù)進行初始化處理，方便其他插件對數(shù)據(jù)的應用，此插件可以同數(shù)據(jù)解析器連同應用，插件在運行的過程中可以為數(shù)據(jù)解析器提供良好的數(shù)據(jù)基礎。函數(shù)執(zhí)行插件同樣位于預處理器主板中，是預處理器的運行樞紐，能夠?qū)?shù)據(jù)進行合理支配，也能夠引導函數(shù)的運行方向，此插件植入SSD芯片中，與預處理器主板融合，為插件的運行提供了更優(yōu)的環(huán)境。

2 地球站異常檢測設計

2.1 基于量子密碼的數(shù)據(jù)采集設計

量子密碼以量子物理為基礎，其安全性由量子特性所保證，通信方案如圖3所示。

圖3 量子密碼通信方案

由圖3可知，量子密碼通信方案由信源、處理系統(tǒng)、信道、信宿這4個重要模塊組成，其中該方案的技術難點體現(xiàn)在，處理系統(tǒng)與信道的接口防護方面，信源將信號發(fā)送到處理系統(tǒng)中，處理系統(tǒng)將需要信道兩端，隨機編入兩組相同的動態(tài)量子對密碼，處理系統(tǒng)根據(jù)傳輸數(shù)據(jù)量，編寫傳輸時間序列區(qū)間，若傳輸數(shù)據(jù)載入信道，此時竊聽者通過超級計算機偽裝攻擊進入信道，竊取信號內(nèi)容會改變信道的時間序列碼，造成處理系統(tǒng)輸入的隨機動態(tài)量子對兩端無法匹配，自動鎖死，使竊聽者竊聽失敗，從而保證量子通信的無條件絕對安全性。

量子信道與經(jīng)典信道是相對獨立的,因此量子信道產(chǎn)生的密鑰可以在任何時候生成,而不僅僅是系統(tǒng)中有分組的時候。也密鑰可以一直以恒定速率生成而不考慮分組到達的情況[15]。一個分組到達的時候，如果系統(tǒng)中有現(xiàn)成的密鑰可用就可以立即使用,相反則必須等到足夠的密鑰。該方案是最大程度地利用量子信道的傳輸能力。

數(shù)據(jù)采集的過程中，首先建立數(shù)據(jù)采集器與系統(tǒng)之間的通信聯(lián)系，隨后快速檢查數(shù)據(jù)采集器與系統(tǒng)之間是否存在通信聯(lián)系，并檢查是否收到上階段的數(shù)據(jù)采集命令，通過控制數(shù)據(jù)采集器向衛(wèi)星網(wǎng)絡地球站控制中心發(fā)送應答信號，控制中心根據(jù)上階段命令內(nèi)容實施傳達信號，數(shù)據(jù)采集器開始進行數(shù)據(jù)采集，再對采集到的數(shù)據(jù)進行檢查，向控制中心發(fā)送數(shù)據(jù)案例，最后對采集到的數(shù)據(jù)進行儲存。數(shù)據(jù)采集應用程序如圖4所示。

圖4 數(shù)據(jù)采集應用程序流程框圖

量子保密通信模擬實驗需要處理的信號總共有四路:Alice和Bob的隨機碼信號各一路,探測器lD和2D的信號各一路。

2.2 異常檢測應用程序設計

本文設計的異常檢測應用程序首先要確定地球站所在的位置，將地球站位置劃分為兩個層次，選取每一個層次的最高數(shù)據(jù)接口作為異常數(shù)據(jù)引導，若在數(shù)據(jù)接口中發(fā)現(xiàn)異常數(shù)據(jù)，則進行異常處理分析，若發(fā)現(xiàn)不確定因素則將不確定數(shù)據(jù)引導到數(shù)據(jù)列表中，并且設定該數(shù)據(jù)表中的最低儲存值，避免一些空白數(shù)據(jù)被錄入列表中，占用數(shù)據(jù)通道，在數(shù)據(jù)表中的數(shù)據(jù)會進行比對操作，若數(shù)據(jù)符合異樣標準則進行數(shù)據(jù)異常檢測處理，若數(shù)據(jù)不符合異樣標準，則會把數(shù)據(jù)釋放。

一般衛(wèi)星網(wǎng)絡地球站產(chǎn)生異常狀況的數(shù)量為單個，只有極少情況下會出現(xiàn)多個異常點，當檢測到衛(wèi)星網(wǎng)絡地球站出現(xiàn)多個異常點時，應當迅速對兩個層次的數(shù)據(jù)進行異常提取，在兩個層次數(shù)據(jù)中發(fā)現(xiàn)異常數(shù)據(jù)，將檢測到的數(shù)據(jù)傳輸?shù)较乱浑A段(異常處理階段)。當檢測到的異常點只有一個時，只需要建立層與層之間的通信鏈路，確定故障情況，再將故障情況與處理命令傳輸?shù)较乱浑A段即可。異常檢測應用程序如圖5所示。

圖5 異常檢測應用程序流程圖

2.3 數(shù)據(jù)處理應用程序設計

本文設計的數(shù)據(jù)處理應用程序主要分為兩部分，分別為數(shù)據(jù)讀取與數(shù)據(jù)儲存，這兩部分有序地進行，首先對異常數(shù)據(jù)進行讀取，經(jīng)過其他階段的分析后，對數(shù)據(jù)進行儲存。

數(shù)據(jù)的讀取程序是以硬件結構中的數(shù)據(jù)解析器與感應器作支撐，數(shù)據(jù)解析器的運用過程其實就是數(shù)據(jù)讀取的一個組成部分，該程序是在通信鏈表中完成的，鏈表中含有數(shù)據(jù)域與數(shù)據(jù)節(jié)點，在數(shù)據(jù)域中采用SHCSJA技術對包裝數(shù)據(jù)進行解碼，使數(shù)據(jù)鏈體現(xiàn)出來幀數(shù)結構，這樣可以實現(xiàn)此程序?qū)?shù)據(jù)的動態(tài)讀取，優(yōu)于傳統(tǒng)方法中的局限性靜態(tài)讀取。本文程序中還植入函數(shù)，通過調(diào)用函數(shù)對數(shù)據(jù)圓形進行讀取，還可以進一步解析出數(shù)據(jù)的地址、源地址、以太網(wǎng)類型等環(huán)境因素。

該程序的結束部分為數(shù)據(jù)儲存，將經(jīng)過讀取分析過的數(shù)據(jù)儲存到寄存器中，防止數(shù)據(jù)的流失，對數(shù)據(jù)進行儲存?zhèn)浞葸€可以對衛(wèi)星網(wǎng)絡地球站所存在的異常位置進行反饋加固處理，能夠更加高效地對異常進行應用。

2.4 預處理應用程序設計

預處理應用程序的運行需要依靠多種硬件設備的支撐，在進行預處理的過程中首先要應用SJHA手段對數(shù)據(jù)進行解碼，經(jīng)過解碼的數(shù)據(jù)傳送到預處理器中進行數(shù)據(jù)初步處理，程序中還引入SKTA協(xié)議，大量的篩選無用數(shù)據(jù)，極大地減少了工作量。

兩個因素影響了量子信號在光纖中的傳輸距離：1)信號強度隨著距離增加而指數(shù)衰減,由此帶來了比特率的指數(shù)衰減；2)由于量子態(tài)的退相干效應使得量子態(tài)本身的保真度也是隨著傳輸距離增加而指數(shù)下降。由于預處理程序自身本沒有報警系統(tǒng)，為了實現(xiàn)功能一體化，本文將報警程序與預處理程序相結合，使得預處理應用程序更加完善。

3 實驗對比與驗證

3.1 實驗目的

為了驗證本文設計的衛(wèi)星網(wǎng)絡地球站異常檢測系統(tǒng)具備有效性和穩(wěn)定性，本文將設計傳統(tǒng)系統(tǒng)與本文系統(tǒng)進行各個性能方便的對比，分析對比實驗結果確定本文系統(tǒng)的優(yōu)勢。本文系統(tǒng)中所采用的硬件設備運行穩(wěn)定性也需要在實驗中進行驗證測試，驗證是否流暢，避免在實際應用中出現(xiàn)卡頓現(xiàn)象。訓練和檢測數(shù)據(jù)主要來自衛(wèi)星網(wǎng)控數(shù)據(jù)庫。在衛(wèi)星地球站真實數(shù)據(jù)集上對本系統(tǒng)進行實驗，地球站中數(shù)據(jù)集聚類有效性指標KVXB隨聚類個數(shù)變化情況如表1所示。

表1 地球站中數(shù)據(jù)集KVXB隨聚類個數(shù)變化情況

3.2 實驗流程

實驗中應用衛(wèi)星網(wǎng)絡地球站仿真平臺，配置了虛擬網(wǎng)絡模擬器，為實驗的研究提供良好的運行驗證環(huán)境，首先運行傳統(tǒng)系統(tǒng)，將傳統(tǒng)數(shù)據(jù)與歷史記錄進行對比，計算取得平均值避免出現(xiàn)實驗偶然性，再將傳統(tǒng)實驗系統(tǒng)從地球站中提取出來準備本文系統(tǒng)的植入。考慮到衛(wèi)星通信系統(tǒng)中衛(wèi)星節(jié)點的載荷和處理能力的限制，本文設計了一種采用集中式架構的衛(wèi)星認知無線網(wǎng)絡動態(tài)頻譜接入場景，在該場景中，認知無線網(wǎng)絡對衛(wèi)星上下行鏈路的頻譜空穴進行動態(tài)頻譜接入，如圖6所示。

圖6 衛(wèi)星認知無線網(wǎng)絡動態(tài)頻譜接入場景

植入新系統(tǒng)后首先對設備進行預熱，確保設備在穩(wěn)定的環(huán)境下運行，首先運行數(shù)據(jù)采集器與感應器，在衛(wèi)星網(wǎng)絡地球站中進行異常檢測，隨后運行數(shù)據(jù)解析器與預處理器，對異常進行分析，最終通過數(shù)據(jù)顯示屏獲取數(shù)據(jù)結果與性能體現(xiàn)值。攻擊想定場景如圖7所示。

圖7 攻擊想定場景

3.3 實驗結果分析

在 Iris 數(shù)據(jù)集以及如圖8所示的環(huán)形數(shù)據(jù)集上，環(huán)形數(shù)據(jù)集包括不能線性劃分的兩類，分別是半徑為 10和半徑為 3 的圓形數(shù)據(jù)，數(shù)據(jù)點各 50 個，同時兩類分別加上了方差為0.3和0.5的高斯白噪聲。經(jīng)過實驗測試，觀察兩種系統(tǒng)在運行的過程中，衛(wèi)星網(wǎng)絡地球站設備的運行穩(wěn)定性對比結果如圖8所示。

圖8 環(huán)形數(shù)據(jù)集

如圖9所示，基于量子密碼該算法對于環(huán)形數(shù)據(jù)集聚類效果比較理想，主要原因在于本文的硬件設備與應用于程序設計相互配合，使得設備的運行更加流暢，本文采用的設備自身也具有較高的條理性，設備與設備之間的運行存在聯(lián)系，不導致設備的卡頓。圖10為本文系統(tǒng)與傳統(tǒng)系統(tǒng)之間的異常識別頻率對比圖。

圖9 不同系統(tǒng)環(huán)形數(shù)據(jù)集聚類結果

圖10 異常識別頻率圖

如圖10所示，本文系統(tǒng)的異常識別頻率較高，能夠快速地發(fā)現(xiàn)異常，本文設計的程序中引用SKTA協(xié)議，極大地減少了工作量，加快了本文系統(tǒng)的異常識別效率，而傳統(tǒng)系統(tǒng)的數(shù)據(jù)運算工作量龐大，異常識別的頻率較低。

由圖11所示，所提方法可對衛(wèi)星圖像進行較好加密處理，保障了，量子密碼術將成為保護數(shù)據(jù)安全的最佳選擇之一。

圖11 量子密碼應用前后衛(wèi)星圖像結果

綜上所述，與傳統(tǒng)的衛(wèi)星網(wǎng)絡地球站異常檢測系統(tǒng)相比，本文研究的基于量子密碼的衛(wèi)星網(wǎng)絡地球站異常檢測系統(tǒng)對于環(huán)形數(shù)據(jù)集聚類效果比較理想，異常頻率識別能力提高了19.8%，整體性能優(yōu)于傳統(tǒng)性能，具有更強的實際可操作性。

4 結束語

本文基于量子密碼設計一套衛(wèi)星網(wǎng)絡異常檢測系統(tǒng)，本文系統(tǒng)中采用的硬件設備之間都具有關聯(lián)性，設備與設備相互配合，更好地提升異常檢測的效率，同時設備與程序之間也存在依靠性，程序通過命令對設備進行控制使設備運行更加協(xié)調(diào)，相對于傳統(tǒng)系統(tǒng)，本文系統(tǒng)還具有一定的自動化，更加智能處理異常情況，節(jié)省了大量的人力資源。