面向太空網(wǎng)絡(luò)戰(zhàn)威脅的態(tài)勢感知本體建模

劉 斌, 蟻佳才, 姚 莉, 王炎娟, 丁兆云, 朱先強(qiáng)

(1. 國防科技大學(xué)系統(tǒng)工程學(xué)院, 湖南 長沙 410073; 2. 國防科技大學(xué)信息系統(tǒng)工程重點(diǎn)實(shí)驗(yàn)室， 湖南 長沙 410073; 3. 國防科技大學(xué)計(jì)算機(jī)學(xué)院, 湖南 長沙 410073; 4. 北京航天飛行控制中心, 北京 100094)

0 引 言

近年來,太空和網(wǎng)絡(luò)空間軍事化加劇,例如,美太空軍成立了太空網(wǎng)絡(luò)作戰(zhàn)旅Space Delta 6;美空軍聯(lián)合國家安全局正在研發(fā)太空網(wǎng)絡(luò)武器[1]。為快速實(shí)現(xiàn)可編程和網(wǎng)絡(luò)業(yè)務(wù)定制,衛(wèi)星設(shè)計(jì)將開放接口和通用網(wǎng)絡(luò)技術(shù)集成到天基計(jì)算平臺[2]和軟件定義衛(wèi)星[3]中,使得衛(wèi)星存在網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。作為關(guān)鍵天基資產(chǎn),衛(wèi)星面對網(wǎng)絡(luò)和太空雙重安全威脅,太空戰(zhàn)略面臨嚴(yán)峻挑戰(zhàn)。在戰(zhàn)略層面,當(dāng)前,缺乏針對衛(wèi)星網(wǎng)絡(luò)空間安全的國際公約;在戰(zhàn)術(shù)層面,與激光或?qū)椀瓤稍斐晌锢砥茐南啾?衛(wèi)星面對的網(wǎng)絡(luò)攻擊更隱蔽,門檻和成本更低[4];在技術(shù)層面,衛(wèi)星的生產(chǎn)制造、運(yùn)維和使用過程涉及多個(gè)網(wǎng)絡(luò)安全薄弱環(huán)節(jié)[5-6]。這些因素使得衛(wèi)星可能受到網(wǎng)絡(luò)攻擊。發(fā)現(xiàn)衛(wèi)星潛在的網(wǎng)絡(luò)安全薄弱環(huán)節(jié),分析威脅及威脅行動(dòng)的影響,形成對衛(wèi)星網(wǎng)絡(luò)空間威脅態(tài)勢感知能力,是保障衛(wèi)星安全的關(guān)鍵。

不同于一般網(wǎng)絡(luò)安全威脅行動(dòng),衛(wèi)星網(wǎng)絡(luò)空間威脅行動(dòng)不局限于網(wǎng)絡(luò)空間范疇,除可能導(dǎo)致一般的網(wǎng)絡(luò)安全問題,還會嚴(yán)重影響物理域。由于衛(wèi)星依靠電池供電和依靠控制系統(tǒng)調(diào)整姿態(tài)、修正軌道,由網(wǎng)絡(luò)安全問題導(dǎo)致的故障可引起一系列問題,包括指令異常、姿態(tài)異常和偏離正常軌道等,進(jìn)而引發(fā)衛(wèi)星系統(tǒng)故障和失控等嚴(yán)重問題。另外,衛(wèi)星繞固定軌道運(yùn)行并依賴無線電通信,在過頂境外時(shí),其網(wǎng)絡(luò)被接入和受干擾的風(fēng)險(xiǎn)更高。因此,衛(wèi)星網(wǎng)絡(luò)空間威脅的態(tài)勢感知,需要一個(gè)知識關(guān)聯(lián)分析框架,該框架不僅需要能夠建模一般的網(wǎng)絡(luò)安全領(lǐng)域知識,而且需要能夠關(guān)聯(lián)太空領(lǐng)域態(tài)勢感知知識和衛(wèi)星故障領(lǐng)域知識,為系統(tǒng)地關(guān)聯(lián)網(wǎng)絡(luò)安全漏洞和分析威脅及威脅行動(dòng)影響奠定基礎(chǔ)。

本體可為網(wǎng)絡(luò)安全知識的組織和表示提供框架,建模領(lǐng)域知識和專家經(jīng)驗(yàn),對大規(guī)模情報(bào)和知識進(jìn)行聚合并系統(tǒng)地推理以形成預(yù)判,已成為網(wǎng)絡(luò)安全領(lǐng)域中解決態(tài)勢感知問題的一種趨勢。在網(wǎng)絡(luò)安全態(tài)勢感知中,本體作為支撐網(wǎng)絡(luò)威脅分析的基礎(chǔ)[7],可提供網(wǎng)絡(luò)安全情報(bào)、領(lǐng)域知識和分析框架。例如,網(wǎng)絡(luò)可達(dá)性本體[8]、網(wǎng)絡(luò)安全分析知識圖譜[9]、網(wǎng)絡(luò)空間殺傷鏈本體[10]、統(tǒng)一網(wǎng)絡(luò)安全本體[11]和網(wǎng)絡(luò)安全知識圖譜[12]等,分別被用于網(wǎng)絡(luò)安全態(tài)勢計(jì)算、分析和預(yù)測、多源數(shù)據(jù)集成等。

針對當(dāng)前太空網(wǎng)絡(luò)戰(zhàn)威脅感知缺乏衛(wèi)星網(wǎng)絡(luò)空間安全知識庫和分析框架、衛(wèi)星網(wǎng)絡(luò)空間態(tài)勢難以實(shí)現(xiàn)關(guān)聯(lián)分析和自動(dòng)推理等問題,本文提出構(gòu)建面向太空網(wǎng)絡(luò)戰(zhàn)威脅的態(tài)勢感知本體,以系統(tǒng)地組織和關(guān)聯(lián)相關(guān)的多源情報(bào)和知識,并建模態(tài)勢分析的領(lǐng)域知識和專家經(jīng)驗(yàn),用于基于知識的自動(dòng)推理。本文的貢獻(xiàn)主要有3點(diǎn):第一,針對衛(wèi)星網(wǎng)絡(luò)空間安全防御,提出了態(tài)勢感知需回答的問題,并構(gòu)建了衛(wèi)星網(wǎng)絡(luò)空間態(tài)勢感知本體(ontology of cyberspace situational awareness for satellite, OntoCSA4Sat),為網(wǎng)絡(luò)空間和空間態(tài)勢感知相結(jié)合進(jìn)行分析、構(gòu)建衛(wèi)星網(wǎng)絡(luò)空間態(tài)勢感知領(lǐng)域知識圖譜提供了框架和基礎(chǔ)設(shè)施;第二,構(gòu)建了衛(wèi)星網(wǎng)絡(luò)空間安全漏洞發(fā)現(xiàn)、威脅分析和緩解威脅行動(dòng)影響的推理規(guī)則,可用于從知識庫中自動(dòng)推理發(fā)現(xiàn)衛(wèi)星的網(wǎng)絡(luò)安全防御漏洞,分析威脅和威脅行動(dòng)影響的緩解措施;第三,通過一個(gè)案例,驗(yàn)證了OntoCSA4Sat的一致性，及其用于推理解決衛(wèi)星網(wǎng)絡(luò)空間威脅態(tài)勢感知問題的可行性。

1 相關(guān)研究工作

針對衛(wèi)星網(wǎng)絡(luò)空間安全防御的態(tài)勢感知構(gòu)建知識庫,涉及太空領(lǐng)域的態(tài)勢感知(以下簡稱空間態(tài)勢感知)、衛(wèi)星故障和網(wǎng)絡(luò)安全等領(lǐng)域,相關(guān)研究主要包括以下幾個(gè)方面。

1.1 空間態(tài)勢感知和衛(wèi)星故障的相關(guān)知識庫

當(dāng)前,空間態(tài)勢感知主要關(guān)注空間目標(biāo)和環(huán)境的數(shù)據(jù)采集,包括衛(wèi)星、火箭體、碎片等空間目標(biāo)的編目,中高層大氣、太陽風(fēng)等空間環(huán)境的數(shù)據(jù)采集。例如,針對空間態(tài)勢感知數(shù)據(jù)采集和共享,美軍資助開發(fā)了針對空間目標(biāo)識別和編目的分類體系[13]、用于描述空間目標(biāo)及其組件和相關(guān)事件的本體[14]、用于信息融合和共享的空間態(tài)勢領(lǐng)域本體[15]，以及衛(wèi)星數(shù)據(jù)本體[16]等;針對空間目標(biāo)識別,國內(nèi)研究者構(gòu)建了空間目標(biāo)識別本體[17-18],建模了衛(wèi)星的多源信息,如制造、發(fā)射、運(yùn)營和使用衛(wèi)星的機(jī)構(gòu),以及衛(wèi)星軌道和結(jié)構(gòu)等。這些知識庫包含空間目標(biāo)和環(huán)境等太空領(lǐng)域知識,可作為衛(wèi)星網(wǎng)絡(luò)空間態(tài)勢感知本體的參考,但缺乏對衛(wèi)星的網(wǎng)絡(luò)空間對象的建模。

當(dāng)前,空間態(tài)勢感知相關(guān)的知識庫主要面向空間目標(biāo)識別和空間編目數(shù)據(jù)共享。然而,隨著針對衛(wèi)星的網(wǎng)絡(luò)滲透手段的發(fā)展,以及保護(hù)空間資產(chǎn)和奪取制太空權(quán)等空間攻防行動(dòng)的開展,這些知識庫不能推理發(fā)現(xiàn)衛(wèi)星的網(wǎng)絡(luò)安全防御漏洞和薄弱環(huán)節(jié),難以為衛(wèi)星網(wǎng)絡(luò)空間的攻防提供決策依據(jù)。

衛(wèi)星網(wǎng)絡(luò)空間威脅行動(dòng)可對物理域造成顯著影響。建模網(wǎng)絡(luò)安全威脅行動(dòng)的影響,目前可參考的知識主要為衛(wèi)星故障領(lǐng)域知識,包括衛(wèi)星故障診斷專家系統(tǒng)中的知識庫[19]、失效模式與影響分析知識庫[20]，以及其他衛(wèi)星故障領(lǐng)域知識庫。這些知識庫包含一般的行動(dòng)-影響關(guān)系建模,但是不涉及具體的網(wǎng)絡(luò)安全威脅行動(dòng)。

1.2 網(wǎng)絡(luò)態(tài)勢感知知識庫

為降低成本,一些星載計(jì)算機(jī)使用了通用網(wǎng)絡(luò)技術(shù)。因此,構(gòu)建衛(wèi)星網(wǎng)絡(luò)空間態(tài)勢感知知識庫,需要參考關(guān)于通用網(wǎng)絡(luò)態(tài)勢的知識,這些知識可來源于相關(guān)的知識圖譜、數(shù)據(jù)庫和本體。其中,知識圖譜和數(shù)據(jù)庫主要用于信息檢索,本體主要用于知識共享和推理。

關(guān)于網(wǎng)絡(luò)安全的知識圖譜和數(shù)據(jù)庫有多個(gè),比較典型的有網(wǎng)絡(luò)安全知識圖譜[12]、對抗戰(zhàn)技術(shù)通用知識(adversarial tactics, techniques and common knowledge, ATT&CK)[21]、通用攻擊模式枚舉與分類、通用弱點(diǎn)枚舉、通用平臺枚舉和通用漏洞披露等,但這些知識庫獨(dú)立存在,難以支撐網(wǎng)絡(luò)空間態(tài)勢感知的知識關(guān)聯(lián)和推理。

實(shí)現(xiàn)網(wǎng)絡(luò)空間態(tài)勢感知,需要基于對網(wǎng)絡(luò)的觀察和理解,結(jié)合網(wǎng)絡(luò)安全防御知識進(jìn)行關(guān)聯(lián)分析和推理,以確定風(fēng)險(xiǎn)、威脅源和應(yīng)對措施。為集成多個(gè)安全系統(tǒng)采集的數(shù)據(jù),以加快對網(wǎng)絡(luò)安全防御決策所需信息的訪問,網(wǎng)絡(luò)安全核心概念本體[22]和網(wǎng)絡(luò)安全本體[23]建模了網(wǎng)絡(luò)安全領(lǐng)域中的概念及概念之間的關(guān)系。針對基于不同網(wǎng)絡(luò)安全標(biāo)準(zhǔn)的網(wǎng)絡(luò)安全系統(tǒng)之間的信息交換及共享,統(tǒng)一網(wǎng)絡(luò)安全本體[11]建模了網(wǎng)絡(luò)安全上層概念體系。這些本體主要為信息共享與交換而開發(fā),可為網(wǎng)絡(luò)空間態(tài)勢感知提供參考框架,但不可直接用于較復(fù)雜的網(wǎng)絡(luò)態(tài)勢感知推理。同時(shí),缺乏網(wǎng)絡(luò)威脅行動(dòng)在物理域的影響的建模,難以分析對衛(wèi)星的網(wǎng)絡(luò)空間威脅行動(dòng)的影響。

通過對關(guān)鍵基礎(chǔ)設(shè)施的漏洞和威脅進(jìn)行分類,可構(gòu)建網(wǎng)絡(luò)安全知識圖譜,用于網(wǎng)絡(luò)安全態(tài)勢分析[12]。網(wǎng)絡(luò)空間可達(dá)性本體[8]描述了網(wǎng)絡(luò)要素及要素之間的關(guān)系,定義了判斷可達(dá)性的規(guī)則,通過推理和查詢知識圖譜,判斷兩個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)是否可達(dá)。針對物聯(lián)網(wǎng)安全,本體被用于將網(wǎng)絡(luò)環(huán)境告警信息和脆弱性進(jìn)行關(guān)聯(lián)并推理,以發(fā)現(xiàn)網(wǎng)絡(luò)環(huán)境中的安全問題[24]。這些知識庫被用于推理回答網(wǎng)絡(luò)空間態(tài)勢感知的部分內(nèi)容,可為本文知識建模提供參考,但其不是針對衛(wèi)星的網(wǎng)絡(luò)空間知識的建模,不能用于太空網(wǎng)絡(luò)戰(zhàn)威脅的態(tài)勢感知。

綜上所述,現(xiàn)有網(wǎng)絡(luò)態(tài)勢感知知識庫雖然可為構(gòu)建衛(wèi)星網(wǎng)絡(luò)空間態(tài)勢感知知識庫提供參考,但卻難以直接用于衛(wèi)星網(wǎng)絡(luò)空間態(tài)勢感知的推理。

2 面向太空網(wǎng)絡(luò)戰(zhàn)威脅的態(tài)勢感知本體建模

衛(wèi)星的網(wǎng)絡(luò)空間安全威脅來自于衛(wèi)星系統(tǒng)的4個(gè)部分,包括太空、鏈路、地面和用戶[25-26],如圖1所示。

圖1 衛(wèi)星網(wǎng)絡(luò)安全威脅的各個(gè)環(huán)節(jié)Fig.1 Components of the satellite cyber security threat

太空部分即衛(wèi)星本身,面臨指令入侵、載荷控制、拒絕服務(wù)和惡意軟件等威脅,這些威脅源自設(shè)計(jì)和生產(chǎn)環(huán)節(jié)采用存在網(wǎng)絡(luò)安全漏洞的零部件;鏈路部分面臨指令入侵、接入、中斷、欺騙和回放攻擊等威脅;地面部分包括發(fā)射設(shè)施、地面站、衛(wèi)星控制中心、遠(yuǎn)程終端等,面臨黑客攻擊、劫持和惡意軟件等威脅;用戶部分面臨后門、欺騙、拒絕服務(wù)和惡意軟件等威脅。

目前,衛(wèi)星網(wǎng)絡(luò)空間安全防御工作大多針對地面部分展開,對其他3個(gè)部分的關(guān)注較少。面向太空網(wǎng)絡(luò)戰(zhàn)威脅的態(tài)勢感知本體建模需要針對上述4個(gè)部分系統(tǒng)地進(jìn)行分析,以全面考慮衛(wèi)星網(wǎng)絡(luò)安全威脅。本節(jié)首先借鑒本體的企業(yè)建模方法[27],提出實(shí)現(xiàn)衛(wèi)星網(wǎng)絡(luò)空間態(tài)勢感知需要回答的一系列問題;然后,針對這些問題,構(gòu)建衛(wèi)星網(wǎng)絡(luò)空間態(tài)勢感知本體OntoCSA4Sat;最后,建模衛(wèi)星網(wǎng)絡(luò)空間漏洞發(fā)現(xiàn)、威脅行動(dòng)及其影響分析的推理規(guī)則,以擴(kuò)展OntoCSA4Sat。

2.1 衛(wèi)星網(wǎng)絡(luò)空間威脅態(tài)勢感知的能力問題

針對衛(wèi)星網(wǎng)絡(luò)空間來自太空、鏈路、地面和用戶4個(gè)部分的威脅分析,以及相應(yīng)防御措施的制訂,態(tài)勢感知系統(tǒng)需形成回答本節(jié)所提出的問題的能力,這些問題被稱為能力問題。

2.1.1 從星載計(jì)算機(jī)的網(wǎng)絡(luò)安全威脅角度分析

問題 1衛(wèi)星的載荷是否包含星載計(jì)算機(jī)？星載計(jì)算機(jī)的軟硬件是否存在后門或漏洞？網(wǎng)絡(luò)防護(hù)情況如何？有無被劫持或欺騙的風(fēng)險(xiǎn)？星載計(jì)算機(jī)可能受到何種網(wǎng)絡(luò)攻擊?攻擊模式和分類是什么？相應(yīng)的緩解措施有哪些？回答這類問題可以為加強(qiáng)星載計(jì)算機(jī)的網(wǎng)絡(luò)安防指明方向。

衛(wèi)星系統(tǒng)越來越多地使用運(yùn)行通用軟件的計(jì)算機(jī),這些星載計(jì)算機(jī)的操作系統(tǒng)開源或基于開源代碼開發(fā)[28-29],與其他一般的計(jì)算機(jī)系統(tǒng)相同,其可能被網(wǎng)絡(luò)攻擊所侵害。此外,為降低成本,一些衛(wèi)星制造商在組件中使用開放技術(shù),如基于開源代碼開發(fā)衛(wèi)星應(yīng)用軟件和插件[30]。

問題 2星載計(jì)算機(jī)被滲透后可能造成哪些影響？回答這個(gè)問題有助于針對網(wǎng)絡(luò)攻擊的類型制訂相應(yīng)的緩解措施。

(1) 對衛(wèi)星網(wǎng)絡(luò)空間的影響。如果黑客滲透了這些計(jì)算機(jī),那么他們可以向衛(wèi)星發(fā)送惡意命令。例如,2008年,挪威地面站的一次網(wǎng)絡(luò)攻擊對Landsat衛(wèi)星造成了12 min的干擾[31]。此后不久,黑客獲得了美國國家航空航天局的Terra地球觀測衛(wèi)星的大部分權(quán)限[32]。

(2) 對衛(wèi)星軌道和姿態(tài)的影響。衛(wèi)星軌道參數(shù)有無變化、姿態(tài)是否正常？表現(xiàn)出何種故障現(xiàn)象？黑客一旦侵入衛(wèi)星操作系統(tǒng)、操縱推進(jìn)器,便可以使衛(wèi)星加速、減速或改變方向、姿態(tài)、軌道,甚至將其撞向其他衛(wèi)星。例如,1998年,黑客控制了美國、德國合營的ROSAT X射線衛(wèi)星,將其太陽能電池板對準(zhǔn)太陽,造成電池過充炸裂,使衛(wèi)星失效,并最終在2011年墜毀。

(3) 對太空環(huán)境的影響。衛(wèi)星受網(wǎng)絡(luò)滲透后被控制,與其他空間目標(biāo)存在碰撞的風(fēng)險(xiǎn)。

(4) 對衛(wèi)星服務(wù)對象的影響。黑客控制衛(wèi)星后,可能關(guān)閉衛(wèi)星,從而使衛(wèi)星不能服務(wù)、索要贖金、干擾或欺騙衛(wèi)星信號而破壞關(guān)鍵基礎(chǔ)設(shè)施等。例如,1999年,黑客操控了英國的SkyNet衛(wèi)星網(wǎng)中的一顆衛(wèi)星并索要贖金;2018年,研究者在Black Hat會議上演示了利用衛(wèi)星設(shè)備中的漏洞,從地面入侵飛機(jī)上的通信設(shè)備[33]。

2.1.2 針對衛(wèi)星鏈路的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析

問題 3衛(wèi)星上有無接入設(shè)備？對于具有接入設(shè)備和漏洞的衛(wèi)星,黑客通過簡易的操作便可實(shí)現(xiàn)攻擊。例如,使用專用的地面天線,待衛(wèi)星過頂時(shí)發(fā)送惡意命令,或者侵入控制該天線的計(jì)算機(jī),以防礙衛(wèi)星開展業(yè)務(wù)。

問題 4衛(wèi)星鏈路中的數(shù)據(jù)是否有被泄露和破壞的風(fēng)險(xiǎn)？隨著5G技術(shù)的應(yīng)用,許多組織提倡使用5G鏈路進(jìn)行衛(wèi)星數(shù)據(jù)回傳,這將使數(shù)據(jù)存在暴露、修改、損壞等風(fēng)險(xiǎn)。

問題 5衛(wèi)星上的接入設(shè)備的開機(jī)時(shí)間區(qū)間與衛(wèi)星在過頂境外的時(shí)間區(qū)間是否存在重疊？衛(wèi)星被非法接入后是否可歸因(何時(shí)何地被接入、接入者和上行指令及其類型是什么)？

2.1.3 針對衛(wèi)星地面部分的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析

問題 6衛(wèi)星地面站/控制中心存在哪些網(wǎng)絡(luò)安全風(fēng)險(xiǎn)？這可以從一般計(jì)算機(jī)網(wǎng)絡(luò)安全防御的角度進(jìn)行分析。

問題 7地面站受到網(wǎng)絡(luò)攻擊可能產(chǎn)生哪些影響？攻擊者可通過地面站控制衛(wèi)星,改變衛(wèi)星的行為。例如,影響運(yùn)營商,進(jìn)而實(shí)現(xiàn)太空網(wǎng)絡(luò)戰(zhàn)的目標(biāo):① 篡改運(yùn)營商的衛(wèi)星軌道數(shù)據(jù)和空間目標(biāo)編目數(shù)據(jù),使其誤認(rèn)為衛(wèi)星可能碰撞碎片,對衛(wèi)星進(jìn)行軌道機(jī)動(dòng)以規(guī)避碰撞[4];② 滲透控制中心的計(jì)算機(jī)而干擾衛(wèi)星。2008年,Landsat衛(wèi)星受到干擾,就是因?yàn)榕餐孛嬲臼艿骄W(wǎng)絡(luò)攻擊[31]。

2.1.4 針對衛(wèi)星用戶的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析

問題 8衛(wèi)星用戶的網(wǎng)絡(luò)是否存在薄弱環(huán)節(jié)？衛(wèi)星載荷是衛(wèi)星執(zhí)行任務(wù)、提供服務(wù)的組件,使用者存在訪問載荷的可能。

問題 9衛(wèi)星用戶受到網(wǎng)絡(luò)攻擊可能造成哪些影響？由于衛(wèi)星的服務(wù)資源有限,其用戶受到網(wǎng)絡(luò)攻擊而惡意請求服務(wù),可使得衛(wèi)星拒絕服務(wù)。

2.2 本體的核心概念體系

針對衛(wèi)星網(wǎng)絡(luò)空間態(tài)勢感知的能力問題,本節(jié)分析了解決這些問題所需的知識,構(gòu)建了衛(wèi)星網(wǎng)絡(luò)空間態(tài)勢感知本體OntoCSA4Sat,并使用Web本體語言(Web ontology language, OWL)和語義Web規(guī)則語言(semantic Web rule-language, SWRL)表示,為推理衛(wèi)星網(wǎng)絡(luò)空間態(tài)勢奠定了基礎(chǔ)。本節(jié)主要介紹OntoCSA4Sat中核心概念的定義和體系,以及其OWL表示。

采用自頂向下的方式構(gòu)建OntoCSA4Sat,衛(wèi)星網(wǎng)絡(luò)空間態(tài)勢分析所需的上層概念及其之間的關(guān)系如圖 2所示,涉及空間態(tài)勢感知、網(wǎng)絡(luò)安全和衛(wèi)星故障這3個(gè)領(lǐng)域,這3個(gè)領(lǐng)域分別通過軟硬件平臺和星載計(jì)算機(jī)、載荷之間的關(guān)系,以及衛(wèi)星和故障模式之間的關(guān)系實(shí)現(xiàn)關(guān)聯(lián)。圖 2中,實(shí)線箭頭表示數(shù)據(jù)中存在關(guān)系,虛線箭頭表示需通過推理或分析才能獲得數(shù)據(jù)之間的關(guān)系;淺藍(lán)色框中為網(wǎng)絡(luò)安全領(lǐng)域概念,深藍(lán)色框中為空間態(tài)勢感知領(lǐng)域概念,淺綠色框中為故障領(lǐng)域概念。

圖2 OntoCSA4Sat的上層概念體系Fig.2 Top concepts of OntoCSA4Sat

以下分別針對空間態(tài)勢感知、網(wǎng)絡(luò)安全和衛(wèi)星故障3個(gè)領(lǐng)域,在上層概念及其關(guān)系建模的基礎(chǔ)上,細(xì)分概念并進(jìn)行定義和描述,為更精細(xì)的衛(wèi)星網(wǎng)絡(luò)空間態(tài)勢分析提供知識。

2.2.1 空間態(tài)勢感知領(lǐng)域概念建模

本節(jié)從衛(wèi)星、軌道、衛(wèi)星組件及運(yùn)維3個(gè)方面進(jìn)行概念建模。

(1) 衛(wèi)星概念建模

從空間態(tài)勢感知的角度對衛(wèi)星進(jìn)行分析,首先需要從人造空間目標(biāo)編目中對衛(wèi)星進(jìn)行識別。參照空間目標(biāo)識別本體OntoStar[17]對衛(wèi)星的描述,將衛(wèi)星定義為具有載荷的人造空間目標(biāo),用OWL描述如下:

衛(wèi)星≡人造空間目標(biāo)and (hasPayload some 載荷)

OWL的關(guān)系描述中,exactly 1和some分別描述一對一和一對多的關(guān)系,因此在上述描述中,衛(wèi)星和載荷之間的關(guān)系為一對多的關(guān)系。

編目和識別衛(wèi)星需要以下特征:國際空間研究委員會編號cosparID;雷達(dá)散射截面積rcs、面質(zhì)比amr和功率power等屬性;與軌道、載荷、發(fā)射點(diǎn)、機(jī)構(gòu)、星載計(jì)算機(jī)等概念之間的關(guān)系。衛(wèi)星的這些特征描述如下:

衛(wèi)星 subClassOf (cosparID exactly 1 xsd:int)

衛(wèi)星 subClassOf (rcs exactly 1 xsd:float)

衛(wèi)星 subClassOf (amr exactly 1 xsd:float)

衛(wèi)星 subClassOf (power exactly 1 xsd:float)

衛(wèi)星 subClassOf (inOrbit exactly 1 軌道)

衛(wèi)星 subClassOf (hasPayload some 載荷)

衛(wèi)星 subClassOf (launchSite exactly 1 發(fā)射點(diǎn))

衛(wèi)星 subClassOf (userIs some 機(jī)構(gòu))

衛(wèi)星 subClassOf (running some 星載計(jì)算機(jī))

?

參照憂思科學(xué)家聯(lián)盟和北美防空司令部(North American Aerospace Defense Command,NORAD)的編目標(biāo)準(zhǔn),按載荷類型將衛(wèi)星劃分為科學(xué)實(shí)驗(yàn)衛(wèi)星、海洋衛(wèi)星、導(dǎo)航衛(wèi)星等,用OWL描述如下:

科學(xué)實(shí)驗(yàn)衛(wèi)星 subClassOf 衛(wèi)星

海洋衛(wèi)星 subClassOf 衛(wèi)星

導(dǎo)航衛(wèi)星 subClassOf 衛(wèi)星

?

(2) 軌道概念建模

軌道是空間目標(biāo)繞天體運(yùn)行的路徑,這里特指地心軌道,是空間態(tài)勢感知涉及的重要概念。從兩行軌道根數(shù)中可提取軌道參數(shù),包括周期period、近/遠(yuǎn)地點(diǎn)高度perigee/apogee、傾角inclination、偏心率eccentricity等。軌道的參數(shù)描述如下:

軌道 subClassOf (period exactly 1 xsd:float)

軌道 subClassOf (perigee exactly 1 xsd:float)

軌道 subClassOf (inclination exactly 1 xsd:float)

…

參照NORAD編目對軌道的劃分,將軌道按照高度劃分為高軌道、同步軌道、中軌道、低軌道和臨界軌道等,其他特殊類型的軌道包括偏心率較大(0.1以上)的高橢圓軌道、傾角為90°左右的極地軌道等,用OWL描述如下:

高軌道 subClassOf 軌道

中軌道 subClassOf 軌道

?

高橢圓軌道 subClassOf 軌道

高橢圓軌道 ≡ 軌道 and (eccentricity some xsd:float[>0.1])

?

(3) 衛(wèi)星組件及運(yùn)維概念建模

星載計(jì)算機(jī)、載荷、發(fā)射點(diǎn)、相關(guān)機(jī)構(gòu)等相關(guān)實(shí)體與衛(wèi)星的關(guān)系,以及關(guān)于這些實(shí)體的網(wǎng)絡(luò)安全領(lǐng)域知識,可分別用于分析衛(wèi)星來自太空、鏈路、地面和用戶部分的網(wǎng)絡(luò)安全威脅。以下分別對這4類概念進(jìn)行建模。

星載計(jì)算機(jī)在衛(wèi)星的姿態(tài)控制和其他任務(wù)中發(fā)揮著核心作用。為降低制造成本和實(shí)現(xiàn)標(biāo)準(zhǔn)化,很多星載計(jì)算機(jī)采用了通用軟硬件平臺,包括網(wǎng)絡(luò)空間態(tài)勢感知領(lǐng)域中的通用平臺枚舉(common platform enumeration, CPE)庫所列的一些通用軟硬件。這些知識的描述如下:

星載計(jì)算機(jī) subClassOf (包含 some CPE)

載荷是衛(wèi)星直接執(zhí)行特定任務(wù)的儀器、設(shè)備或分系統(tǒng),是衛(wèi)星的核心組件。一些衛(wèi)星載荷會用到CPE所列的部分通用軟硬件，以完成計(jì)算或路由任務(wù);一些衛(wèi)星載荷通過發(fā)射無線電波進(jìn)行鏈路通信,其無線電波可能被接入、破譯,從而產(chǎn)生網(wǎng)絡(luò)安全威脅。因此,對衛(wèi)星鏈路的網(wǎng)絡(luò)安全威脅分析,可以通過對通信載荷(包括轉(zhuǎn)發(fā)器、天線等)進(jìn)行建模而實(shí)現(xiàn)。這些知識的描述如下:

載荷 subClassOf (使用 some CPE)

通信載荷 subClassOf 載荷

通信載荷 subClassOf (emit some 無線電)

轉(zhuǎn)發(fā)器 subClassOf 通信載荷

天線 subClassOf 通信載荷

?

發(fā)射點(diǎn)是衛(wèi)星發(fā)射的場所,包含衛(wèi)星控制中心、發(fā)射設(shè)施、IT設(shè)施、地面站和遠(yuǎn)程終端等設(shè)施,這些設(shè)施會應(yīng)用CPE所列的一些通用軟硬件完成資源調(diào)度、數(shù)據(jù)管理等任務(wù)。發(fā)射點(diǎn)與CPE之間的關(guān)系可用OWL描述如下:

發(fā)射點(diǎn) subClassOf (使用 some CPE)

制造、運(yùn)維和使用衛(wèi)星所涉及的承包商、運(yùn)營商、使用者等機(jī)構(gòu),會使用CPE所列的通用軟硬件完成業(yè)務(wù),是衛(wèi)星網(wǎng)絡(luò)威脅行為的客體。機(jī)構(gòu)與CPE的關(guān)系描述如下:

機(jī)構(gòu) subClassOf (使用 some CPE)

2.2.2 網(wǎng)絡(luò)安全領(lǐng)域概念建模

從網(wǎng)絡(luò)安全的角度分析,針對衛(wèi)星的網(wǎng)絡(luò)攻擊,主要是通過侵害與衛(wèi)星關(guān)聯(lián)的CPE實(shí)現(xiàn),因此需要對CPE及其網(wǎng)絡(luò)安全領(lǐng)域知識進(jìn)行建模,用于分析CPE的網(wǎng)絡(luò)安全態(tài)勢。CPE包括對軟硬件的類型、版本、廠家等描述信息,因此CPE的描述如下:

CPE subClassOf (cpePart exactly 1 {“軟件”, “硬件”, “操作系統(tǒng)”})

CPE subClassOf (version exactly 1 xsd:string)

CPE subClassOf (vendor some 廠家)

CPE subClassOf (存在 some CVE)

參考網(wǎng)絡(luò)安全知識庫(如ATT&CK)和統(tǒng)一網(wǎng)絡(luò)安全本體,網(wǎng)絡(luò)安全涉及的概念主要包括通用漏洞披露(common vulnerabilities & exposures, CVE)、通用弱點(diǎn)枚舉(common weakness enumeration, CWE)、攻擊模式和緩解措施等。CVE由CPE上可被利用的一系列CWE組成,可以使用漏洞評分系統(tǒng)獲得其嚴(yán)重程度評分。對所枚舉的CVE,現(xiàn)有CVE知識庫一般包含CVE編號、版本和一段文本描述。CVE的描述如下:

CVE subClassOf (編號 some xsd:string)

CVE subClassOf (版本 some xsd:string)

CVE subClassOf (文本描述 some xsd:string)

CVE subClassOf (包含 some CWE)

CVE subClassOf (獲評分 some 漏洞評分系統(tǒng))

通用攻擊模式枚舉與分類(common attack pattern enumeration and classification, CAPEC)是利用網(wǎng)絡(luò)安全弱點(diǎn)進(jìn)行攻擊的一般方法描述,即攻擊模式的描述,實(shí)例化后就是利用弱點(diǎn)CWE實(shí)現(xiàn)對CPE的攻擊。部分CAPEC可以被進(jìn)一步抽象,即CAPEC間存在childOf關(guān)系,最終可被抽象為網(wǎng)絡(luò)攻擊戰(zhàn)技術(shù)(包括戰(zhàn)術(shù)和技術(shù))。ATT&CK建模了CAPEC和影響Impact、緩解措施間的關(guān)系。CAPEC知識庫一般包含CAPEC編號和一段文本描述。這些屬性和關(guān)系的描述如下:

CAPEC subClassOf (編號 some xsd:string)

CAPEC subClassOf (文本描述 some xsd:string)

CAPEC subClassOf (利用 some CWE)

CAPEC subClassOf (針對 some 軟件)

CAPEC subClassOf (具體化 some 技術(shù))

CAPEC subClassOf (childOf some CAPEC)

CAPEC subClassOf (產(chǎn)生 some Impact)

CAPEC subClassOf (hasMitigation some 緩解措施)

一些網(wǎng)絡(luò)威脅群體在實(shí)施網(wǎng)絡(luò)滲透時(shí),會體現(xiàn)出一定的風(fēng)格或手法,偏好特定的技戰(zhàn)術(shù)和軟件,或針對特定的機(jī)構(gòu)。這些關(guān)系的描述如下:

網(wǎng)絡(luò)威脅群體 subClassOf (使用 some 軟件)

網(wǎng)絡(luò)威脅群體 subClassOf (針對 some 機(jī)構(gòu))

網(wǎng)絡(luò)威脅群體 subClassOf (使用 some 技術(shù))

2.2.3 衛(wèi)星故障領(lǐng)域概念建模

針對衛(wèi)星的網(wǎng)絡(luò)攻擊導(dǎo)致衛(wèi)星發(fā)生故障,進(jìn)而出現(xiàn)可觀測的故障現(xiàn)象,并產(chǎn)生故障影響。從衛(wèi)星故障診斷的角度分析,參照失效模式與影響分析,可建模故障模式和衛(wèi)星、故障現(xiàn)象、故障原因、故障影響之間的關(guān)系,用OWL描述如下:

衛(wèi)星 subClassOf (發(fā)生 some 故障模式)

故障模式 subClassOf (源自 some 故障原因)

故障模式 subClassOf (產(chǎn)生 some 故障現(xiàn)象)

故障模式 subClassOf (產(chǎn)生 some 故障影響)

在針對衛(wèi)星的故障診斷中,故障模式不可被地面站直接觀測,只能通過衛(wèi)星的故障現(xiàn)象進(jìn)行反推。針對衛(wèi)星的網(wǎng)絡(luò)攻擊,故障原因可定位到載荷或星載計(jì)算機(jī)。這些關(guān)系可用OWL描述如下:

故障原因 subClassOf (位于 some (載荷 or 星載計(jì)算機(jī)))

故障現(xiàn)象 subClassOf (反推 some 故障模式)

2.3 衛(wèi)星網(wǎng)絡(luò)空間態(tài)勢感知推理規(guī)則

表示和推理衛(wèi)星網(wǎng)絡(luò)空間態(tài)勢分析涉及的關(guān)系,可借助規(guī)則實(shí)現(xiàn),本節(jié)使用SWRL建模和形式化表示OntoCSA4Sat中衛(wèi)星網(wǎng)絡(luò)安全漏洞分析和緩解措施的主要推理規(guī)則。

2.3.1 衛(wèi)星的網(wǎng)絡(luò)安全漏洞分析

由于網(wǎng)絡(luò)安全漏洞CVE和通用平臺枚舉庫CPE所列的軟硬件之間存在關(guān)聯(lián)關(guān)系,因此,如果衛(wèi)星上的CPE所列的軟硬件存在CVE,那么衛(wèi)星就存在網(wǎng)絡(luò)安全漏洞。上述推理流程如圖 3所示,圖中實(shí)線箭頭表示前提中的關(guān)系,虛線箭頭表示推導(dǎo)的關(guān)系。

圖3 推理衛(wèi)星上的網(wǎng)絡(luò)安全漏洞Fig.3 Inferring cyber security vulnerabilities of satellites

用SWRL表示上述推理規(guī)則如下:

軟硬件(?p), 星載計(jì)算機(jī)(?obcx), 構(gòu)成(?p,?obcx), 漏洞(?cve), 存在(?p, ?cve), 衛(wèi)星(?sat), 裝載(?sat, ?obcx) → 存在(?sat, ?cve)

上述SWRL規(guī)則中，“軟硬件(?p), 星載計(jì)算機(jī)(?obcx), 構(gòu)成(?p,?obcx), 存在(?p, ?cve), 裝載(?sat, ?obcx), 衛(wèi)星(?sat), 漏洞(?cve)”是規(guī)則前件，表示變量p(在SWRL語法中，用帶?號前綴的字符串表示變量)是一種軟硬件，星載計(jì)算機(jī)obcx由軟硬件p構(gòu)成，軟硬件p上存在漏洞cve，衛(wèi)星sat上裝載了星載計(jì)算機(jī)obcx；規(guī)則后件“存在(?sat, ?cve)”表示sat上存在cve；“→”表示基于規(guī)則前件可推理出規(guī)則后件。

2.3.2 緩解措施的推薦

通過漏洞、弱點(diǎn)、攻擊模式之間的關(guān)系及攻擊模式與緩解措施的關(guān)系,針對漏洞可推斷緩解措施,推理流程如圖4所示。

圖4 針對漏洞推薦緩解措施的推理Fig.4 Inferring the recommended mitigations for CVE

推理規(guī)則用SWRL表示如下:

弱點(diǎn)(?cwe), 利用(?capec,?cwe), 漏洞(?cve), 針對(?mit,?capec), 組成(?cwe,?cve), 攻擊模式(?capec), 緩解措施(?mit) → 可緩解(?mit,?cve)

針對衛(wèi)星的網(wǎng)絡(luò)安全漏洞為衛(wèi)星推薦緩解措施,其推理規(guī)則的SWRL表示如下:

衛(wèi)星(?sat), 緩解措施(?mit), 可緩解(?mit,?cve), 漏洞(?cve), 存在(?sat,?cve), → 推薦(?sat,?mit)

上述規(guī)則的推理流程如圖5所示。

圖5 為衛(wèi)星推薦緩解措施的推理Fig.5 Inferring the recommended mitigations for satellites

3 本體評估與驗(yàn)證

本節(jié)仿真了一個(gè)衛(wèi)星網(wǎng)絡(luò)安全態(tài)勢的案例,進(jìn)行衛(wèi)星網(wǎng)絡(luò)空間態(tài)勢感知推理實(shí)驗(yàn),評估OntoCSA4Sat知識庫的一致性,以及用于推理解決衛(wèi)星網(wǎng)絡(luò)空間威脅態(tài)勢感知問題的可行性。

3.1 實(shí)驗(yàn)案例構(gòu)建

以“Iridium 108”衛(wèi)星為藍(lán)本,本節(jié)仿真了編號為2017-003H的衛(wèi)星,圍繞2017-003H的網(wǎng)絡(luò)態(tài)勢感知,在本體開發(fā)工具Protege中構(gòu)建了OntoCSA4Sat的實(shí)例及其關(guān)系,如圖6所示。知識庫分為兩部分:關(guān)于衛(wèi)星和產(chǎn)品、制造商以及漏洞之間關(guān)系的知識;關(guān)于漏洞、弱點(diǎn)、攻擊模式、影響以及緩解措施等之間關(guān)系的知識。

圖6 圍繞2017-003H的網(wǎng)絡(luò)態(tài)勢感知構(gòu)建的知識庫Fig.6 Knowledge base of cyber situational awareness for 2017-003H

從圖6左下角往右上角看，關(guān)于2017-003H的網(wǎng)絡(luò)態(tài)勢感知知識如下：2017-003H是衛(wèi)星,該衛(wèi)星位于地心軌道leo-2017-003H中,承包商包括NASA和Iridium,應(yīng)用程序包括2017-003H軟件總體服務(wù)平臺;2017-003H裝載了星載計(jì)算機(jī)OBCX,OBCX的操作系統(tǒng)為Sylix(代碼Sylix_Source_v1.8.3開源、廠商為RTOS_Corp);OBCX的CPU型號和架構(gòu)分別為cpe2_3hxilinxzynq-ultrascale_+…、Cortex-A9(由Xilinx設(shè)計(jì)),該架構(gòu)存在漏洞CVE-2019-5478,該漏洞可被利用的弱點(diǎn)包括CWE-200;CWE-200包含CWE-1243在內(nèi)的多個(gè)相關(guān)弱點(diǎn);針對CWE-200有包括Architecture_or_Design_Review在內(nèi)的一系列檢測方法;檢測器2017-003H_記錄了一份攻擊日志,其中包含針對Cortex-A9的一個(gè)攻擊行為atk-20311226-07C,Using_Slashes_in_Altemate_Encoding是該行為所對應(yīng)的攻擊模式；針對弱點(diǎn)CWE-200的攻擊模式Host_Discovery，可在Linux操作系統(tǒng)上生效，Host_Discovery_Mitigation是該攻擊模式的緩解措施，基于CWE-200攻擊所產(chǎn)生的影響為Read_Application_Data。

3.2 實(shí)驗(yàn)結(jié)果及分析

使用第3.1節(jié)構(gòu)建的關(guān)于衛(wèi)星2017-003H的知識庫,本節(jié)對OntoCSA4Sat本體進(jìn)行推理實(shí)驗(yàn),在Protege中使用Pellet推理機(jī)對知識庫進(jìn)行推理,驗(yàn)證了本體知識體系具有一致性。OntoCSA4Sat本體可用于正確推導(dǎo)隱含的知識,并回答態(tài)勢感知能力問題,即發(fā)現(xiàn)2017-003H的網(wǎng)絡(luò)安全漏洞、可能受到的網(wǎng)絡(luò)攻擊的攻擊模式,以及針對攻擊模式推薦的緩解措施。

基于OntoCSA4Sat推理,可獲得關(guān)于2017-003H網(wǎng)絡(luò)態(tài)勢分析的整條鏈。例如,從衛(wèi)星本身的網(wǎng)絡(luò)安全態(tài)勢角度,鏈路為:衛(wèi)星→CPE所列的軟硬件→漏洞CVE→弱點(diǎn)CWE→攻擊模式CAPEC→影響和緩解措施;從制造、運(yùn)維和使用等相關(guān)環(huán)節(jié)中網(wǎng)絡(luò)安全態(tài)勢的角度形成分析鏈,也可分析與衛(wèi)星相關(guān)的網(wǎng)絡(luò)安全薄弱環(huán)節(jié)和漏洞,涉及制造商、代碼、軌道參數(shù)、衛(wèi)星運(yùn)行參數(shù)等概念和實(shí)例,如圖7所示。

圖7 CVE、CWE、檢測方法、影響、緩解措施等與衛(wèi)星之間的關(guān)系Fig.7 Relationships among CVE, CWE, detection methods, impacts, mitigations and satellites

圖7中,實(shí)例與實(shí)例之間的邊上黑色文字表示推理之前的已知信息,紅色文字表示推理出的新知識。如圖 7所示,對衛(wèi)星制造、運(yùn)維、使用等相關(guān)環(huán)節(jié)進(jìn)行分析,可知2017-003H衛(wèi)星的承包商和制造商有NASA和Iridium; 2017-003H的供應(yīng)商包括Xilinx和RTOS_Corp,且2017-003H的運(yùn)行軌道leo-2017-003H是低地球軌道。上述實(shí)驗(yàn)結(jié)果表明,OntoCSA4Sat的知識庫具有一致性,基于知識庫推理能夠正確回答衛(wèi)星編目、環(huán)境和供應(yīng)商/承包商相關(guān)的部分能力問題。

圍繞衛(wèi)星本身的網(wǎng)絡(luò)安全態(tài)勢分析如下。衛(wèi)星2017-003H上運(yùn)行著Sylix操作系統(tǒng)和2017-003H軟件總體服務(wù)平臺,且2017-003H軟件總體服務(wù)平臺是基于Sylix操作系統(tǒng)開發(fā)的;Sylix公開了其源代碼Sylix_Source_v1.8.3,且支持處理器cpe2_3hxilinxzynq-ultrascale_+…。處理器采用的CPU架構(gòu)為Cortex-A9,且存在漏洞CVE-2019-5478,該漏洞和CWE-200弱點(diǎn)相關(guān)。因此,通過分析鏈Sylix→cpe2_3h…→Cortex-A9→CVE-2019-5478→CWE-200可知,2017-003H和CWE-200間存在hasWeakness關(guān)系。與CWE-200相關(guān)的攻擊模式CAPEC有5種,但是只有一種能作用于Sylix操作系統(tǒng)平臺,即Host-Discovery。

從上述分析可知,基于OntoCSA4Sat的推理不僅獲得了衛(wèi)星2017-003H的空間態(tài)勢感知結(jié)果,而且獲得了衛(wèi)星的網(wǎng)絡(luò)安全態(tài)勢分析結(jié)果。OntoCSA4Sat的網(wǎng)絡(luò)安全態(tài)勢分析能力是現(xiàn)有空間目標(biāo)識別知識庫所不具備的。表1所示為OntoCSA4Sat和空間目標(biāo)識別本體OntoStar[17]可推導(dǎo)的衛(wèi)星信息,表中“√”表示具備推導(dǎo)該項(xiàng)信息的能力,“×”表示不具備推導(dǎo)該項(xiàng)信息的能力。從表1可以分析出上述結(jié)論。通過從Cortex-A9、CVE-2019-5478到CWE-200的漏洞鏈,可以獲取相應(yīng)產(chǎn)品的弱點(diǎn)信息;然后,通過CWE和CAPEC的關(guān)聯(lián),可推理威脅行動(dòng)影響及其緩解措施。圖 8展示了新推導(dǎo)出的關(guān)于2017-003H網(wǎng)絡(luò)態(tài)勢和關(guān)于Sylix操作系統(tǒng)漏洞、弱點(diǎn)的知識,其中淺黃色背景的條目為推理出的新知識。

表1 OntoCSA4Sat與OntoStar可推導(dǎo)的衛(wèi)星信息

圖8 部分關(guān)鍵實(shí)例推理結(jié)果Fig.8 Reasoning results of some key instances

推理結(jié)果顯示,衛(wèi)星2017-003H上存在漏洞CVE-2019-5478和網(wǎng)絡(luò)攻擊弱點(diǎn)CWE-200;衛(wèi)星2017-003H的網(wǎng)絡(luò)安全緩解措施為Host_Discovery_Mitigation。這些關(guān)系都是通過第2.3節(jié)的規(guī)則推導(dǎo)的。例如,2017-003H和CVE-2019-5478之間的“exist”關(guān)系,是通過SWRL規(guī)則和以下前提推導(dǎo)出來的:①衛(wèi)星組件包括Sylix、cpe2_3h…和Cortex-A9;②Sylix和cpe2_3h…都存在潛在漏洞CVE-2019-5478。2017-003H和Host_Discovery_Mitigation之間的“hasMitigation”關(guān)系,是以CAPEC和緩解措施之間的“針對”關(guān)系、CAPEC與CVE之間的“針對”關(guān)系、衛(wèi)星與CVE之間的“exist”關(guān)系為前提,通過SWRL規(guī)則推理而得到的。

OntoCSA4Sat不僅能關(guān)聯(lián)分析網(wǎng)絡(luò)空間態(tài)勢感知的多源信息,而且能推理衛(wèi)星的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)及其緩解措施。OntoCSA4Sat能推理衛(wèi)星的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)及其緩解措施,這是其他網(wǎng)絡(luò)空間態(tài)勢感知知識庫所不具備的。OntoCSA4Sat與當(dāng)前最先進(jìn)的網(wǎng)絡(luò)空間態(tài)勢感知知識庫CyGraph[9]的問題求解能力如表2所示,表中“√”表示具備該項(xiàng)能力,“×”表示不具備該項(xiàng)能力。從表2可通過比較分析得出上述結(jié)論。

上述實(shí)驗(yàn)結(jié)果及其分析表明:OntoCSA4Sat能夠正確地進(jìn)行衛(wèi)星網(wǎng)絡(luò)空間的態(tài)勢感知推理,其知識體系具有一致性;基于OntoCSA4Sat的推理能夠回答衛(wèi)星的網(wǎng)絡(luò)安全漏洞、網(wǎng)絡(luò)攻擊和緩解措施相關(guān)的部分能力問題。

表2 OntoCSA4Sat與CyGraph的問題求解能力

4 結(jié)束語

在太空網(wǎng)絡(luò)戰(zhàn)出現(xiàn)以前，對衛(wèi)星造成物理損害的實(shí)驗(yàn)存在訪問能力受限(僅有少數(shù)國家具備該能力)、可歸因(容易被發(fā)現(xiàn))、空間相互依存(物理損害會產(chǎn)生大量碎片,容易誤傷己方衛(wèi)星)等較高的門檻。對衛(wèi)星的網(wǎng)絡(luò)攻擊將會改變這一現(xiàn)狀。因此,做好衛(wèi)星網(wǎng)絡(luò)空間安全防御的態(tài)勢感知尤為關(guān)鍵。針對衛(wèi)星網(wǎng)絡(luò)空間安全防御的態(tài)勢感知,本文提出了態(tài)勢感知系統(tǒng)的能力問題,構(gòu)建了衛(wèi)星網(wǎng)絡(luò)空間態(tài)勢感知本體OntoCSA4Sat。通過仿真實(shí)驗(yàn)案例,說明了OntoCSA4Sat推理能夠正確回答所提出的部分能力問題,驗(yàn)證了知識庫的一致性,以及所提方法的可行性,即基于知識推理自動(dòng)發(fā)現(xiàn)衛(wèi)星潛在的網(wǎng)絡(luò)安全漏洞和薄弱環(huán)節(jié),是衛(wèi)星網(wǎng)絡(luò)空間態(tài)勢感知的一種實(shí)現(xiàn)途徑。當(dāng)前,OntoCSA4Sat知識庫遠(yuǎn)未達(dá)到完備的程度,尚不足以回答所提出的所有能力問題。在后續(xù)工作中,需要深化OntoCSA4Sat的知識體系,同時(shí),構(gòu)建更多的案例,驗(yàn)證知識庫的完備性和有效性。