Carme8/Astroshield-AWS-Satellite-SOC
GitHub: Carme8/Astroshield-AWS-Satellite-SOC
基于 AWS 的卫星安全运营中心模拟框架,实现射频遥测实时监控与自动化事件响应。
Stars: 0 | Forks: 0
# 🛰️ AstroShield: AWS 卫星安全运营中心
**Astro-Shield** 是一个用于保护关键空间基础设施的先进模拟框架。该项目演示了如何利用 **Zero Trust** 架构、精细化加密和自动化取证分析,实现安全的卫星数据接收流水线。
## 🛡️ 安全特性
### 1. 数据完整性与 WORM 存储
X 波段接收的数据被存储在启用了 **Object Lock** 策略(WORM - 一次写入,多次读取)的 **Amazon S3** 存储库中。
* **防御:** 防止数据篡改和勒索软件。即使拥有管理员权限的攻击者也无法更改历史遥测数据。
* **合规性:** 满足 **NIS2** 指令关于关键数据完整保存的要求。
### 2. 轨道取证引擎 (AI 驱动)
通过 **AWS Lambda** 和 **GuardDuty** 实时监控 **VITA-49.2** 数据流,以识别行为异常。
* **信号劫持检测:** 检测功耗异常峰值或轨道参数 (TLE) 的偏差。
* **自动响应:** 一旦检测到攻击特征,立即隔离网络。
### 3. 基础设施即代码 & Zero Trust
* **加密:** 每个数据包在静态时均通过 **AWS KMS** 管理的 **AES-256** 密钥进行加密。
* **最小权限:** 精细化的 IAM 策略将访问权限限制为仅必要的微服务,消除所有未授权的入口点。
## 🏗️ 系统架构与数据流
| 组件 | 描述与安全角色 | 数据流 |
| :--- | :--- | :--- |
| **🛰️ Satellite SNPP** | 生成关键任务遥测数据的模拟空间段。 | 发送 RF 信号(模拟)。 |
| **📡 AWS Ground Station** | 托管入口点。将 RF 与 IP 网络隔离。 | 转换为 VITA-49.2/UDP 流。 |
| **☁️ Amazon VPC** | 隔离环境。通过专用 ENI 接入数据。 | 将数据包路由至 EC2。 |
| **🖥️ Amazon EC2** | 加固实例 (SDR)。运行 Amphinicy Blink 软件。 | 处理并保存至 S3。 |
| **🗄️ Amazon S3** | 启用 **Object Lock**(合规模式)的最终存储库。 | 防止数据篡改 (WORM)。 |
"该架构设计为 Cloud-Agnostic(云无关),可通过 LocalStack 在本地测试,将 R&D 成本降至零,同时可随时部署在 AWS 生产基础设施上。"
## 🎬 演示脚本:Astro-Shield 实战
### 场景 1:名义状态(绿区)
在此阶段,流水线接收 X 波段数据。信号通过验证,完整性检查通过。
* **仪表盘:** 功耗稳定,轨道漂移 ~0.001°,低风险。
https://github.com/user-attachments/assets/588707e7-d7ad-40b1-892e-e08336946bfa
### 场景 2:攻击检测(红区)
系统通过异常功率峰值 检测到轨道劫持企图。
* **仪表盘:** 红色视觉警报,风险 68%,日志:`UNAUTHORIZED MANEUVER ATTEMPT DETECTED`。
### 场景 3:自动响应(缓解)
Lambda "Trigger Defense" 隔离 SDR 实例并撤销 KMS 密钥。原始数据在 S3 存储库中安全无虞。
https://github.com/user-attachments/assets/41a56c3b-e926-4d1c-8b4a-f1b454e671e8
**后端日志:**
## 🛠️ 技术栈
* **Cloud:** AWS (Ground Station, S3, Lambda, GuardDuty, KMS, CloudWatch)
* **IaC:** Python CDK
* **SDR Engine:** Amphinicy Blink (模拟)
* **Frontend:** HTML5/CSS3 (Mission Control Dashboard)
* **Backend/Bridge:** Python Flask & Boto3
* **Simulation:** Docker, LocalStack (Local Cloud Environment)
## 💰 成本分析(预估)
| 服务 | 成本项目 | 月度预估 | 备注 |
| :--- | :--- | :--- | :--- |
| **AWS Ground Station** | 天线预约 | ~$10 - $20 | 基于 "Reserved contacts"。 |
| **Amazon EC2** | t3.medium 实例 | ~$30 | 可享用 Free Tier (t2/t3 micro)。 |
| **S3 & Lambda** | 存储 + 取证 | < $2 | 演示体量成本极低。 |
## 💻 如何运行
1. **Clone the Repo:**
git clone [https://github.com/Carme8/Astroshield-AWS-Satellite-SOC]
2. **启动模拟器:**
python telemetry_sim.py
3. **启动 API Bridge:**
python bridge.py
4. **启动仪表盘:**
在浏览器中打开 index.html
*免责声明
本项目仅用于空间网络安全领域的教育和研究目的。若未对真实 RF 安全协议进行全面审查,不得用于生产环境。*
@ AWS AstroShield 2026
### 场景 3:自动响应(缓解)
Lambda "Trigger Defense" 隔离 SDR 实例并撤销 KMS 密钥。原始数据在 S3 存储库中安全无虞。
https://github.com/user-attachments/assets/41a56c3b-e926-4d1c-8b4a-f1b454e671e8
**后端日志:**
## 🛠️ 技术栈
* **Cloud:** AWS (Ground Station, S3, Lambda, GuardDuty, KMS, CloudWatch)
* **IaC:** Python CDK
* **SDR Engine:** Amphinicy Blink (模拟)
* **Frontend:** HTML5/CSS3 (Mission Control Dashboard)
* **Backend/Bridge:** Python Flask & Boto3
* **Simulation:** Docker, LocalStack (Local Cloud Environment)
## 💰 成本分析(预估)
| 服务 | 成本项目 | 月度预估 | 备注 |
| :--- | :--- | :--- | :--- |
| **AWS Ground Station** | 天线预约 | ~$10 - $20 | 基于 "Reserved contacts"。 |
| **Amazon EC2** | t3.medium 实例 | ~$30 | 可享用 Free Tier (t2/t3 micro)。 |
| **S3 & Lambda** | 存储 + 取证 | < $2 | 演示体量成本极低。 |
## 💻 如何运行
1. **Clone the Repo:**
git clone [https://github.com/Carme8/Astroshield-AWS-Satellite-SOC]
2. **启动模拟器:**
python telemetry_sim.py
3. **启动 API Bridge:**
python bridge.py
4. **启动仪表盘:**
在浏览器中打开 index.html
*免责声明
本项目仅用于空间网络安全领域的教育和研究目的。若未对真实 RF 安全协议进行全面审查,不得用于生产环境。*
@ AWS AstroShield 2026标签:AES-256加密, AI异常检测, AWS GuardDuty, AWS KMS, CIDR输入, DNS 反向解析, NIS2合规, S3 Object Lock, SOC仿真, VITA-49.2, WORM存储, Zenmap, 信号劫持检测, 勒索软件防护, 卫星安全, 后端开发, 地面站安全, 太空网络安全, 安全运营中心, 射频遥测, 数据完整性, 最小权限原则, 漏洞利用检测, 网络映射, 网络隔离, 自动事件响应, 请求拦截, 轨道取证, 逆向工具, 零信任架构