CN115357911B - 一种卫星导航***安全威胁模型建立方法 - Google Patents

一种卫星导航***安全威胁模型建立方法 Download PDF

Info

Publication number
CN115357911B
CN115357911B CN202211298562.XA CN202211298562A CN115357911B CN 115357911 B CN115357911 B CN 115357911B CN 202211298562 A CN202211298562 A CN 202211298562A CN 115357911 B CN115357911 B CN 115357911B
Authority
CN
China
Prior art keywords
navigation
threat
security
threats
security threat
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202211298562.XA
Other languages
English (en)
Other versions
CN115357911A (zh
Inventor
刘文祥
李柏渝
王飞雪
倪少杰
欧钢
肖伟
唐小妹
陈飞强
鲁祖坤
李蓬蓬
谢郁辰
聂苇
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
National University of Defense Technology
Original Assignee
National University of Defense Technology
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by National University of Defense Technology filed Critical National University of Defense Technology
Priority to CN202211298562.XA priority Critical patent/CN115357911B/zh
Publication of CN115357911A publication Critical patent/CN115357911A/zh
Application granted granted Critical
Publication of CN115357911B publication Critical patent/CN115357911B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/57Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
    • GPHYSICS
    • G01MEASURING; TESTING
    • G01SRADIO DIRECTION-FINDING; RADIO NAVIGATION; DETERMINING DISTANCE OR VELOCITY BY USE OF RADIO WAVES; LOCATING OR PRESENCE-DETECTING BY USE OF THE REFLECTION OR RERADIATION OF RADIO WAVES; ANALOGOUS ARRANGEMENTS USING OTHER WAVES
    • G01S19/00Satellite radio beacon positioning systems; Determining position, velocity or attitude using signals transmitted by such systems
    • G01S19/38Determining a navigation solution using signals transmitted by a satellite radio beacon positioning system
    • G01S19/39Determining a navigation solution using signals transmitted by a satellite radio beacon positioning system the satellite radio beacon positioning system transmitting time-stamped messages, e.g. GPS [Global Positioning System], GLONASS [Global Orbiting Navigation Satellite System] or GALILEO
    • G01S19/42Determining position
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F8/00Arrangements for software engineering
    • G06F8/20Software design

Landscapes

  • Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Remote Sensing (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Radar, Positioning & Navigation (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Navigation (AREA)
  • Aiming, Guidance, Guns With A Light Source, Armor, Camouflage, And Targets (AREA)

Abstract

本发明提供了一种卫星导航***安全威胁模型建立方法,该方法包括以下步骤:首先通过对卫星导航应用筹划中的各个环节和各个要素展开分析,形成导航筹划应用业务数据处理流程图;识别每个环节面临的潜在安全威胁,梳理导航安全威胁树;再对每一类威胁进行模型化表征和软件映射,并分析每一类导航安全威胁可能造成的影响,最终提出导航安全威胁的消减方案。本发明可分析不同导航安全威胁条件下的导航应用效能,进而找出消减导航威胁的方案,实现安全稳健导航的目的。

Description

一种卫星导航***安全威胁模型建立方法
技术领域
本发明涉及卫星导航筹划应用和导航安全技术领域,特别是导航安全威胁建模与实现方法,尤其涉及一种卫星导航***安全威胁模型建立方法。
背景技术
威胁建模是一种结构化方法,用来识别、量化并应对威胁,利用抽象的方法来帮助思考风险。而卫星导航信号由于其落地信号功率低、易受遮挡等特征,有着天然的脆弱性和局限性。微弱的卫星导航信号不足以穿透各种物理遮蔽物,如在室内、地下、水下、隧道、高山或城市峡谷,甚至浓密的森林中,都有可能出现不能获取卫星导航服务的情况。而且卫星导航信号属于无线电信号,其民用卫星导航信号面向全球提供公开服务,极易被干扰和伪造,受到压制和欺骗的威胁。另外,卫星导航***高度依赖地面运行控制***提供的时空基准和控制服务,一旦地面***瘫痪,也可能造成卫星导航***服务性能中断的风险。
经过对现有技术的检索,中国发明专利(申请公布号CN 112015373A)公开了一种基于形式化的内生安全应用软件形式建模方法,使用攻击树来对***各个模块在各个方面的脆弱性关联起来进行深入地分析,发现威胁网络安全的攻击路径并以树的方式呈现出来。是一种通用的应用软件安全建模方法,并不能直接适用于同时具备通信和测量要求的导航业务安全建模。
中国发明专利(申请公布号:CN 107239707A),公开了一种用于信息***的威胁数据处理方法,将获取的信息安全事件映射为潜在威胁和既有威胁指标,对既有威胁指标进行威胁频率计算,并将频率计算的结果赋值到与信息安全事件关联的安全域威胁指标中,根据安全威胁指标和威胁值生成相应的数据模型,实现了客观地对信息***所面临的威胁进行评估。
中国发明专利(申请公布号:CN 113282507 A),公开了一种基于威胁建模的通用安全测试生成方法,使用常用的STRIDE模型对***进行识别威胁,生成每种元素所对应的威胁类型,基于生成的威胁类型生成通用的威胁模式树,再基于生成的威胁模式树生成通用的测试序列,最终基于生成的测试序列制定通用的测试用例。
中国发明专利(申请公布号:CN 114626069A),公开了一种威胁建模方法及装置,接收用户对待评估软件产品的威胁建模请求,包括待评估软件产品的当前安全需求参数,根据当前安全需求参数,以及预先构建的安全知识库,确定当前安全需求参数对应的当前安全基线;安全知识库包括:多条安全基线,每一条安全基线包括:安全需求参数与多项威胁建模数据的关联关系,所述关系中的每一项内容以参数化字段的形成存在;根据当前安全基线对应的多项威胁建模数据进行威胁建模,得到威胁建模结果。可以降低威胁建模的难度,提高建模效率,降低建模成本。
总结起来,在网络信息安全领域,威胁建模作为一种常用的安全隐患分析方法已被广泛应用,现有文献公开了一些针对软件产品、信息***和通信网络的安全威胁建模方法,也有STRIDE威胁建模等成熟的软件威胁建模工具及方法论。但是面向卫星导航业务领域,尤其是考虑在卫星导航应用筹划***中,仍然缺乏***的导航安全威胁建模方法,难以满足导航应用筹划时对***威胁统一规范的需求。
发明内容
为解决上述问题,本发明提出一种卫星导航***安全威胁模型建立方法,通过对卫星导航应用筹划中的各个环节和各个要素展开分析,形成导航筹划应用业务数据处理流程图;识别每个环节面临的潜在安全威胁,梳理导航安全威胁树;再对每一类卫星进行模型化表征和软件映射,并分析每一类导航安全威胁可能造成的影响,最终提出导航安全威胁的消减方案。
为实现上述目的,本发明提供了一种卫星导航***安全威胁模型建立方法,包括以下步骤:
绘制导航筹划应用业务数据处理流程图;
基于所述导航筹划应用业务数据处理流程图,识别导航安全潜在威胁,绘制导航安全威胁树;
对所述导航安全威胁树中的导航安全威胁进行模型化表征与映射;
基于模型化后的导航安全威胁,输出导航安全威胁列表;
基于所述导航安全威胁列表,开展导航安全威胁等级评价;
基于导航安全威胁等级,分析每一类导航安全威胁对导航***服务性能及导航应用筹划造成的影响,提出导航安全威胁的消减方案。
优选的,绘制导航筹划应用业务数据处理流程图的方法包括:
根据导航应用筹划的过程,从卫星导航***、导航应用装备和导航增强手段的角度梳理导航业务数据处理流程,分解导航应用筹划过程,绘制导航筹划应用业务数据处理流程图。
优选的,绘制导航安全威胁树的方法包括:
按照导航***构成要素,将导航安全潜在威胁进行分类;
针对每一类要素面临的导航潜在安全威胁,按照入侵手段进一步分类,直至绘出完整导航安全威胁树。
优选的,导航安全潜在威胁包括三类:导航***层的安全威胁、导航链路层的安全威胁和导航应用层的安全威胁。
优选的,对所述导航安全威胁树中的导航安全威胁进行模型化表征与映射的方法包括:
利用特征参数表征各类导航安全潜在威胁,进而将所述导航安全威胁等效抽象为软件模型。
与现有技术相比,本发明具有如下优点和技术效果:
本发明提供的一种卫星导航***安全威胁模型建立方法,能够***梳理导航应用筹划时可能面临的安全威胁,并根据应用装备抗干扰能力等特性参数,分析不同导航安全威胁条件下的导航应用效能,进而找出消减导航威胁的方案,实现安全稳健导航的目的。
附图说明
构成本申请的一部分的附图用来提供对本申请的进一步理解,本申请的示意性实施例及其说明用于解释本申请,并不构成对本申请的不当限定。在附图中:
图1是本发明的一种卫星导航***安全威胁模型建立方法流程示意图;
图2是本发明的导航安全威胁树示意图。
具体实施方式
需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本申请。
需要说明的是,在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机***中执行,并且,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。
实施例1
参考图1,本发明提供了一种卫星导航***安全威胁模型建立方法。在具体实施时,一般先通过分析卫星导航应用筹划中的各个环节和各个要素,识别卫星导航***、各分***、各链路和应用装备可能面临的潜在安全威胁,梳理导航安全威胁树,再对每一类威胁进行模型化表征和软件映射,并分析每一类导航安全威胁可能造成的影响,最终提出导航安全威胁的消减方案。
本发明提供的方法具体包括如下步骤:
S1:绘制导航筹划应用业务数据处理流程图。根据导航应用筹划的一般过程,从卫星导航***、导航应用装备、导航增强/备份手段等角度梳理导航业务数据处理流程,分解导航应用筹划过程。
具体的,导航筹划应用时首先应了解当前卫星导航***情况,包括但不限于北斗二号***、GPS***、GLONASS***、Galileo***等,分析各***中可见卫星编号、可用卫星编号、可用信号频点、是否启用功率增强等情况;其次,应给出导航筹划应用的具体装备情况,并分析装备的导航性能参数,包括但不限于装备支持的导航信号及频点、抗干扰能力、防欺骗能力等;再次,还应分析筹划应用装备平台动态参数,包括但不限于车载、机载、舰载、弹载、手持、固定站等不同平台;最后,还应进一步剖析导航应用装备内部的处理流程和处理算法,包括但不限于捕获跟踪算法、抗干扰算法、防欺骗算法等。
S2:基于导航筹划应用业务数据处理流程图,识别导航安全潜在威胁,绘制威胁树。按照导航***构成要素将导航安全潜在威胁进行分类,再针对每一类要素可能面临的安全威胁按照入侵手段进一步分类,直至绘出完整导航安全威胁树。
具体的,参考图2,按照卫星导航***的基本构成,从受到导航安全威胁的对象来看,导航筹划应用面临的导航安全威胁包括三类:一是导航***层的安全威胁,包括导航卫星因老化失效、导航卫星播发信号异常、地面***主控站受到无线电干扰不可用、运控主控站遭受物理攻击损毁等;二是导航链路层的安全威胁,这些威胁因素最终可能作用于导航***层或导航应用层,包括卫星上注链路受到干扰、星间链路被干扰、卫星下行链路被干扰等;三是导航应用层的安全威胁,包括导航终端受到压制干扰、欺骗干扰、高功率微波毁伤干扰等。
进一步地,导航筹划应用面临的上述威胁还可被进一步分解,如压制干扰威胁又可被分解为脉冲压制干扰威胁、窄带压制干扰威胁、宽带压制干扰威胁等。
S3:对导航安全威胁树中的导航安全威胁进行模型化表征与映射。将上述导航安全威胁等效抽象为软件模型,利用一系列特征参数表征步骤S2中梳理出的各类威胁。
具体的,如某卫星因老化导致的变轨或失效的威胁,可在***级仿真软件中等效为该卫星的软件模型节点被标识为不可用;而某飞机导航设备受压制干扰威胁时,则可利用干扰频点、干扰功率、干扰作用时间等特征参数对该压制干扰威胁进行特征表征,进而实现典型压制干扰威胁的建模。
S4:基于模型化后的导航安全威胁,输出导航安全威胁列表。当分析完数据流图中所有对象的潜在威胁后,就要输出一个威胁列表,作为既有威胁要素,指导后续潜在威胁要素的分析。
以步骤S2中提到飞机导航设备面临压制干扰威胁为例,给出如下所示威胁列表
Figure 101223DEST_PATH_IMAGE001
S5:基于导航安全威胁列表,开展导航安全威胁等级评价。根据不同威胁对导航***服务性能及导航应用筹划造成的影响对其进行评价。
S6:基于导航安全威胁等级,给出导航安全威胁消减与筹划应用方案。在分析完所有威胁的影响后,更重要的是还要提出解决威胁的方案,用于支撑导航筹划应用时的辅助决策。
需要说明的是,本发明提供的基于标准化模板的信息协议代码自动生成方法,主要用于卫星导航***级仿真软件中,针对的是已发布的接口控制协议,可生成完整的代码集成到***级仿真软件中。
以上,仅为本申请较佳的具体实施方式,但本申请的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本申请揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本申请的保护范围之内。因此,本申请的保护范围应该以权利要求的保护范围为准。

Claims (3)

1.一种卫星导航***安全威胁模型建立方法,其特征在于,包括以下步骤:
绘制导航筹划应用业务数据处理流程图;
基于所述导航筹划应用业务数据处理流程图,识别导航安全潜在威胁,绘制导航安全威胁树;
对所述导航安全威胁树中的导航安全威胁进行模型化表征与映射;
基于模型化后的导航安全威胁,输出导航安全威胁列表;
基于所述导航安全威胁列表,开展导航安全威胁等级评价;
基于导航安全威胁等级,分析每一类导航安全威胁对导航***服务性能及导航应用筹划造成的影响,提出导航安全威胁的消减方案;
绘制导航筹划应用业务数据处理流程图的方法包括:
根据导航应用筹划的过程,从卫星导航***、导航应用装备和导航增强手段的角度梳理导航业务数据处理流程,分解导航应用筹划过程,绘制导航筹划应用业务数据处理流程图;
具体的,导航筹划应用时首先应了解当前卫星导航***情况,包括北斗二号***、GPS***、GLONASS***、Galileo***,分析各***中可见卫星编号、可用卫星编号、可用信号频点、是否启用功率增强情况;其次,应给出导航筹划应用的具体装备情况,并分析装备的导航性能参数,包括装备支持的导航信号及频点、抗干扰能力、防欺骗能力;再次,还应分析筹划应用装备平台动态参数,包括车载、机载、舰载、弹载、手持、固定站不同平台;最后,还应进一步剖析导航应用装备内部的处理流程和处理算法,包括捕获跟踪算法、抗干扰算法、防欺骗算法;
绘制导航安全威胁树的方法包括:
按照导航***构成要素,将导航安全潜在威胁进行分类;
针对每一类要素面临的导航潜在安全威胁,按照入侵手段进一步分类,直至绘出完整导航安全威胁树;
具体的,按照卫星导航***的基本构成,从受到导航安全威胁的对象来看,导航筹划应用面临的导航安全威胁包括三类:一是导航***层的安全威胁,包括导航卫星因老化失效、导航卫星播发信号异常、地面***主控站受到无线电干扰不可用、运控主控站遭受物理攻击损毁;二是导航链路层的安全威胁,这些威胁因素最终作用于导航***层或导航应用层,包括卫星上注链路受到干扰、星间链路被干扰、卫星下行链路被干扰;三是导航应用层的安全威胁,包括导航终端受到压制干扰、欺骗干扰、高功率微波毁伤干扰;
进一步地,导航筹划应用面临的上述威胁被进一步分解,包括压制干扰威胁又可被分解为脉冲压制干扰威胁、窄带压制干扰威胁、宽带压制干扰威胁。
2.根据权利要求1所述的卫星导航***安全威胁模型建立方法,其特征在于,导航安全潜在威胁包括三类:导航***层的安全威胁、导航链路层的安全威胁和导航应用层的安全威胁。
3.根据权利要求1所述的卫星导航***安全威胁模型建立方法,其特征在于,对所述导航安全威胁树中的导航安全威胁进行模型化表征与映射的方法包括:
利用特征参数表征各类导航安全潜在威胁,进而将所述导航安全威胁等效抽象为软件模型。
CN202211298562.XA 2022-10-24 2022-10-24 一种卫星导航***安全威胁模型建立方法 Active CN115357911B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202211298562.XA CN115357911B (zh) 2022-10-24 2022-10-24 一种卫星导航***安全威胁模型建立方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202211298562.XA CN115357911B (zh) 2022-10-24 2022-10-24 一种卫星导航***安全威胁模型建立方法

Publications (2)

Publication Number Publication Date
CN115357911A CN115357911A (zh) 2022-11-18
CN115357911B true CN115357911B (zh) 2023-03-24

Family

ID=84008322

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202211298562.XA Active CN115357911B (zh) 2022-10-24 2022-10-24 一种卫星导航***安全威胁模型建立方法

Country Status (1)

Country Link
CN (1) CN115357911B (zh)

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10495759B2 (en) * 2014-02-13 2019-12-03 The Mitre Corporation GPS spoofing detection techniques
US10281583B2 (en) * 2014-10-03 2019-05-07 The Mitre Corporation Detection of satellite system anomalies
CN107239707B (zh) * 2017-06-06 2020-09-29 国家电投集团河南电力有限公司 一种用于信息***的威胁数据处理方法
CN112015373B (zh) * 2020-07-28 2022-02-11 华东师范大学 一种基于形式化方法的内生安全应用软件形式建模方法
CN114814890A (zh) * 2021-01-21 2022-07-29 清华大学 基于码片域观测量的北斗卫星导航***b1c导航信号的信号质量监测装置和方法
CN113282507A (zh) * 2021-06-11 2021-08-20 南京大学 一种基于威胁建模的通用安全测试生成方法
CN113626616B (zh) * 2021-08-25 2024-03-12 中国电子科技集团公司第三十六研究所 航空器安全预警方法、装置及***
CN114626069A (zh) * 2022-03-10 2022-06-14 中国建设银行股份有限公司 威胁建模方法及装置

Also Published As

Publication number Publication date
CN115357911A (zh) 2022-11-18

Similar Documents

Publication Publication Date Title
ReVelle et al. Counterpart models in facility location science and reserve selection science
Ringdal et al. A multi-channel processing approach to real time network detection, phase association, and threshold monitoring
CN110221977B (zh) 基于ai的网站渗透测试方法
CA2395848A1 (en) Radar cross-section measurement system for analysis of insulative structures
Yoon et al. Equatorial plasma bubble threat parameterization to support GBAS operations in the Brazilian region
Sreeja et al. Tackling ionospheric scintillation threat to GNSS in Latin America
CN109981212B (zh) 一种基于数据链检测及反制的低慢小防控***及方法
KR20190129468A (ko) 접근불능지역 실시간 산불위험예보방법
De Santis et al. A comprehensive multiparametric and multilayer approach to study the preparation phase of large earthquakes from ground to space: The case study of the June 15 2019, M7. 2 Kermadec Islands (New Zealand) earthquake
CN110017866A (zh) 航天器空间环境异常及影响预报方法、***、存储介质、服务器
Béniguel et al. Ionospheric scintillation monitoring and modelling
CN115357911B (zh) 一种卫星导航***安全威胁模型建立方法
CN116050935A (zh) 一种确定生物多样性优先保护地信息的方法及装置
CN113740882B (zh) 利用qar/ads-b数据基于到达功率差的稳健gnss干扰源定位方法
Zhai et al. ARAIM with more than two constellations
CN113419517B (zh) 航空器防控***的测试方法、装置、存储介质及计算设备
Bao et al. Ionospheric anomaly detection to support the BDSBAS
KR102108755B1 (ko) 모바일 네트워크상에서의 접근불능지역 실시간 산불위험예보시스템
CN104572791B (zh) 搜索提示***的评估方法及装置
Romano et al. eSWua: a tool to manage and access GNSS ionospheric data from mid-to-high latitudes
Reddy et al. Evaluation and comparison of seismic hazard parameters for Amaravati Region
CN112100165B (zh) 基于质量评估的交通数据处理方法、***、设备和介质
CN111738604B (zh) 空间环境风险指标的构建方法、装置及存储介质
Elheishy et al. A rough set and GIS based approach for selecting suitable shelters during an evacuation process
CN113532588A (zh) 水位获取方法、装置、设备及存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant