2023年6月Space-Integrated-GroundInformationNetworksJune2023第4卷第2期天地一体化信息网络Vol.4No.2低轨卫星网络星间路由安全机制研究薛文浩1,潘恬1,卢诚承1,杨帆1,黄韬1,2,刘韵洁1,2(1.北京邮电大学网络与交换技术国家重点实验室,北京100876;2.网络通信与安全紫金山实验室,江苏南京211111)摘要:为了保障路由的安全性和抗毁性,设计面向星间路由的安全机制和故障恢复机制成为维护低轨卫星网络可靠通信的关键。为了应对卫星网络可能面临的安全威胁,分析不同路由攻击行为对典型星间路由协议的影响,并设计差异化的协议包安全认证机制和链路故障恢复机制。此外,搭建基于虚拟化技术的卫星网络仿真平台,通过仿真多种路由攻击场景,验证所设计星间路由安全机制的有效性,并评估引入安全机制前后的CPU占用率、协议包处理时间等性能指标。实验结果表明,在有限的认证时间和路由开销下,该星间路由安全机制能够有效防范空间网络环境中的多种安全威胁,并减少由突发链路故障引起的通信时延,从而保障低轨卫星网络的安全可靠通信。关键词:低轨卫星网络;路由协议;路由安全攻击;链路故障恢复;安全攻击仿真中图分类号:TP393文献标识码:Adoi:10.11959/j.issn.2096−8930.2023015ResearchonLEOSatelliteNetworkRoutingSecurityXUEWenhao1,PANTian1,LUChengcheng1,YANGFan1,HUANGTao1,2,LIUYunjie1,21.StateKeyLaboratoryofNetworkingandSwitchingTechnology,BUPT,Beijing100876,China2.PurpleMountainLaboratories,Nanjing211111,ChinaAbstract:Thedesignofsecuremechanismsandfailurerecoverymechanismsforinter-satelliteroutinghasbecomepivotalinmaintain-ingdependablecommunicationwithintheLEOsatellitenetwork.Toaddressthepotentialsecuritythreatsfacedbysatellitenetworks,theimpactofdifferentroutingattackbehaviorsonatypicalinter-satelliteroutingprotocolwasanalyzedanddifferentiatedpacketsecu-rityauthenticationmechanismsandlinkfailurerecoverymechanismsweredesigned.Additionally,asatellitenetworkemulationplat-formbasedonvirtualizationtechnologywasconstructed,enabledtheverificationoftheeffectivenessofthedesignedinter-satelliteroutingsecuritymechanismsthroughtheemulationofvariousroutingattackscenarios.Furthermore,performancemetricssuchasCPUutilizationandpacketprocessingtimewerealsoeval...
