● 摘要
VSAT卫星通信网是通信网络重要的组成部分,由于其通信范围大、不受地面环境制约、使用灵活等特点使其在应急通信、边远地区通信、军事通信等领域中得到了越来越广泛的应用。因此,VSAT卫星通信的安全性也越来越受到重视。本文针对VSAT卫星网络安全性分析的需要,利用网络攻击图的手段,全面分析了VSAT卫星网络系统的安全性。论文首先对VSAT卫星网络的拓扑结构进行分析,找出卫星网络结构上的特点,并通过分析VSAT卫星网络管理的特点,如登录流程,握手协议中的安全性隐患,研究针对其的攻击方式,并将VSAT卫星网络的弱点进行了分类描述。进一步的,根据全面分析VSAT卫星网络安全性的需求,研究在VSAT网络中引入攻击图分析方法。由于目前常用的攻击图方法存在着状态空间过大,攻击路径不明确等制约着攻击图应用的问题,本文提出了一种攻击图自动生成算法,为将其引入卫星网络分析领域奠定了基础。承接对VSAT卫星网络的弱点分析,根据攻击图分析工具对网络弱点描述的需求,依据卫星网络拓扑特点,对VSAT卫星网络弱点进行了进一步的分析,形成了网络攻击规则表,并根据此对VSAT卫星网络进行了攻击图建模。将攻击图引入卫星网络安全分析领域,为VSAT卫星网络提供了一种全面的安全性分析手段。通过VSAT卫星网络攻击图分析,能够更好地系统分析网络多步攻击的模式,全面认识VSAT网络安全性风险。