(19)国家知识产权局 (12)发明 专利 (10)授权公告 号 (45)授权公告日 (21)申请 号 202210749031.1 (22)申请日 2022.06.29 (65)同一申请的已公布的文献号 申请公布号 CN 114818396 A (43)申请公布日 2022.07.29 (73)专利权人 湖南大佳数据科技有限公司 地址 410000 湖南省长 沙市长沙高新开发 区麓谷大道662号软件中心大楼专业 楼、 孵化楼1 166 (72)发明人 左勇　 (74)专利代理 机构 广州嘉权专利商标事务所有 限公司 4 4205 专利代理师 陈磊 (51)Int.Cl. G06F 30/20(2020.01) G06F 11/34(2006.01) G06F 9/54(2006.01) G01S 19/42(2010.01) H04L 9/40(2022.01) (56)对比文件 CN 111291503 A,2020.0 6.16CN 101093 387 A,20 07.12.26 CN 110675684 A,2020.01.10 CN 106599398 A,2017.04.26 CN 113450615 A,2021.09.28 CN 111769867 A,2020.10.13 CN 10245 6158 A,2012.0 5.16 US 2019266297 A1,2019.08.2 9 CN 10481 1335 A,2015.07.2 9 CN 114301784 A,202 2.04.08 US 2020004905 A1,2020.01.02 US 10757132 B1,2020.08.25 李馥娟.网络靶场及其关键技 术研究. 《计算 机工程与应用》 .202 2,第12-2 2页. 符永铨.网络行为仿真综述. 《软件学报》 .2022,第33卷(第1期),第274-2 96页. 李乾治.面向天地 一体化信息网络的动态联 动仿真技 术. 《现代计算机》 .2020,第3 -11页. 毕梦格.低轨卫星网络路由技 术研究. 《中国 优秀硕士学位 论文全文数据库 信息科技 辑》 .2020,第I13 6-1049页. 审查员 柯东旭 (54)发明名称 一种面向卫星导航系统的网络安全靶场系 统及演练方法 (57)摘要 本发明公开了一种面向卫星导航系统的网 络安全靶场系统及演练方法， 本系统包括核心业 务层、 基础资源层和中间件层， 其中， 核心业务层 包括用于模拟各种卫星导航系统的卫星导航仿 真系统和用于网络安全攻防演练的网络安全靶 场系统； 基础资源层用于为网络安全靶场系统提 供通用硬件资源和公共软件资源； 中间件层用于 实现基础资源层对核心业务层的资源池化。 本发 明能够实现对真实卫星导航系统的网络安全靶 场进行逼真建模， 能够实现多种卫星导航系统的 网络安全场景的模拟， 通过通用硬件资源和公共软件资源， 降低评估的经济成本 。 权利要求书2页 说明书9页 附图3页 CN 114818396 B 2022.09.20 CN 114818396 B 1.一种面向卫星导 航系统的网络安全 靶场系统， 其特 征在于， 包括： 核心业务层， 包括用于模拟各种卫星导航系统 的卫星导航仿真系统和用于网络安全攻 防演练的网络安全靶场系统； 所述卫星导航仿 真系统包括分别用于模拟所述卫星导航系统 的地面段、 空间段和用户段的地面段模型、 空间段模型和用户段模型， 和用于模拟星座轨 道、 模拟星地、 模拟星间信道并用于节点间可见性的特性计算的环 境模拟模型； 所述网络安 全靶场系统包括相互通信连接的拓扑自动部署模块、 战例战法管理模块、 导调控制服务模 块和攻防武器库模块， 所述导调控制服务模块用于获取预设的演练方案， 基于所述演练方 案对所述网络安全攻防演练的演练场景进行配置， 得到配置信息； 所述拓扑自动部署模块 用于根据所述配置信息构建所述卫星导航仿真系统的网络拓扑， 以复现所述地面段模型、 所述空间段模型、 所述用户段模型以及所述环境模拟模型之间的互联交互； 所述战例战法 管理模块用于根据所述配置信息选取所述网络安全靶场系统采用的攻击手段； 所述攻防武 器库模块用于提供 所述攻击手段对应的攻防武器； 基础资源层， 用于为所述网络安全靶场系统提供通用硬件资源和公共软件资源， 所述 通用硬件资源包括云计算平台、 网络交换设备、 消息队列服务平台和软件定义网络； 其中， 所述云计算平台用于运行虚拟机， 模拟各种网络拓扑关系； 所述网络交换设备用于模拟虚 实结合的网络； 所述消息队列服务平台用于实现各种模块和模型之间消息的分发和处理； 所述软件定义网络用于对硬件模块网络进 行软件化模拟； 所述公共软件资源用于为所述网 络安全靶场系统提供关系数据库和非关系数据库； 中间件层， 用于实现所述基础资源层对所述核心业 务层的资源 池化。 2.根据权利要求1所述的一种面向卫星导航系统 的网络安全靶场系统， 其特征在于， 所 述地面段模型包括运控系统模块、 信处系统模块、 测通系统模块、 监测接收机系统模块、 星 间链路运行管理系统模块、 Ka管 理站模块以及测控系统模块， 其中， 所述运控系统模块用于 实现对所述卫星导航系统的运行控制的模拟； 所述信处系统模块用于处理所述卫星导航系 统运行时获取 的监测数据； 所述测 通系统模块用于模拟地面站对卫星的测量和通信功能； 所述监测接收机系统模块用于模拟地面接收卫星信号的过程； 所述星间链路运行管理系统 模块用于实现对所述卫星导航系统的星间链路功能的管理和资源调度； 所述Ka管理站模块 用于模拟Ka频 段的地面站的功能； 所述测控系统模块用于模拟测控站的功能。 3.根据权利要求1所述的一种面向卫星导航系统 的网络安全靶场系统， 其特征在于， 所 述空间段模型包括GEO卫星模型、 IGSO卫星模型以及MEO卫星模型， 其中， 所述GEO卫星模型 用于模拟地球同步导航卫星； 所述IGSO卫星模型用于模拟倾斜地球同步轨道导航卫星； 所 述MEO卫星模型用于模拟中轨道导 航卫星。 4.根据权利要求1所述的一种面向卫星导航系统 的网络安全靶场系统， 其特征在于， 所 述用户段模型包括GNSS用户模型和RDSS用户终端模型， 其中， 所述GNSS用户模型用于实现 对导航定位终端的模拟； 所述RDSS用户终端模型用于模拟面向具有短报文通信功能的终 端。 5.根据权利要求1所述的一种面向卫星导航系统 的网络安全靶场系统， 其特征在于， 所 述网络安全靶场系统还包括可视化模块、 评估服务模块、 资源 管理模块以及数据采集模块， 其中， 所述可视化模块用于实现所述网络安全靶场系统的相关配置、 态势、 评估 结果的可视 化功能； 所述评估服务模块用于实现对演练结果的统计和评估； 所述资源管理模块用于实权　利　要　求　书 1/2 页 2 CN 114818396 B 2现对所述网络安全靶场系统中所述基础资源层和所述核心业务层的管理； 所述数据采集模 块用于所述网络安全攻防演练的演练过程中的数据收集。 6.一种基于权利要求1至5任一项所述的一种面向卫星导航系统的网络安全靶场系统 的网络安全攻防演练方法， 其特 征在于， 所述网络安全攻防演练方法包括如下步骤： 获取指令参数； 基于所述指令参数， 通过所述导调控制服务模块获取预先制定的演练方案， 基于所述 演练方案对所述网络安全攻防演练的演练场景进行配置， 获得配置信息； 将所述配置信息发送至所述拓扑自动部署模块， 构建卫星导航仿真系统的网络拓扑， 所述卫星导航仿真系统用于模拟各种卫星导 航系统； 通过所述战例战法管理模块和所述攻防武器库模块共同决定所述网络安全靶场系统 采用的攻击手段； 通过所述导调控制服务模块从所述攻防武器库模块中选取与所述攻击手段对应的攻 防武器； 基于所述 攻击手段和所述 攻防武器， 在所述网络 拓扑中进行网络安全攻防演练。 7.根据权利要求6所述的网络安全攻防演练方法， 其特征在于， 所述网络安全攻防演练 方法还包括步骤： 为所述网络安全靶场系统提供通用硬件资源和公共软件资源， 所述通用硬件资源包括 云计算平台、 网络交换设备、 消息队列服务平台和软件定义网络； 其中， 所述云计算平台用 于运行虚拟机， 模拟各种网络拓扑关系； 所述网络交换设备用于模拟虚实结合的网络； 所述 消息队列服务平台用于实现各种模块和模型之 间消息的分发和处理； 所述软件定义网络用 于对硬件 模块网络进行 软件化模拟。 8.根据权利要求7所述的网络安全攻防演练方法， 其特征在于， 所述网络安全攻防演练 方法还包括步骤： 通过数据采集模块收集网络安全攻防演练过程中各个环 节产生的数据。 9.根据权利要求8所述的网络安全攻防演练方法， 其特征在于， 所述网络安全攻防演练 方法还包括步骤： 获取所述数据采集模块中的所述数据； 基于所述数据， 通过评估服 务模块对所述网络安全攻防演练进行评估， 获得评估结果。 10.根据权利要求9所述的网络安全攻防演练方法， 其特征在于， 所述网络安全攻防演 练方法还 包括步骤： 获取所述配置信息和所述评估结果； 将所述配置信息和所述评估结果发送至可视化模块中进行显示。权　利　要　求　书 2/2 页 3 CN 114818396 B 3