CN112465302A - 一种民用飞机机载***网络安保风险的评估***与方法 - Google Patents

一种民用飞机机载***网络安保风险的评估***与方法 Download PDF

Info

Publication number
CN112465302A
CN112465302A CN202011232528.3A CN202011232528A CN112465302A CN 112465302 A CN112465302 A CN 112465302A CN 202011232528 A CN202011232528 A CN 202011232528A CN 112465302 A CN112465302 A CN 112465302A
Authority
CN
China
Prior art keywords
data
airborne system
airborne
asset
network security
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202011232528.3A
Other languages
English (en)
Other versions
CN112465302B (zh
Inventor
张双
田莉蓉
万欣宇
孔德歧
周翔宇
王元勋
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Xian Aeronautics Computing Technique Research Institute of AVIC
Original Assignee
Xian Aeronautics Computing Technique Research Institute of AVIC
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Xian Aeronautics Computing Technique Research Institute of AVIC filed Critical Xian Aeronautics Computing Technique Research Institute of AVIC
Priority to CN202011232528.3A priority Critical patent/CN112465302B/zh
Publication of CN112465302A publication Critical patent/CN112465302A/zh
Application granted granted Critical
Publication of CN112465302B publication Critical patent/CN112465302B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/06Resources, workflows, human or project management; Enterprise or organisation planning; Enterprise or organisation modelling
    • G06Q10/063Operations research, analysis or management
    • G06Q10/0635Risk analysis of enterprise or organisation activities

Landscapes

  • Business, Economics & Management (AREA)
  • Human Resources & Organizations (AREA)
  • Engineering & Computer Science (AREA)
  • Strategic Management (AREA)
  • Entrepreneurship & Innovation (AREA)
  • Economics (AREA)
  • Operations Research (AREA)
  • Game Theory and Decision Science (AREA)
  • Development Economics (AREA)
  • Marketing (AREA)
  • Educational Administration (AREA)
  • Quality & Reliability (AREA)
  • Tourism & Hospitality (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Computer And Data Communications (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

为了解决现有民用飞机机载***网络安保风险评估没有引入民用飞机机载***的安全性属性,而导致无法为民用飞机适航活动提供有效证据的技术问题,本发明提供了一种针对民用飞机机载***的网络安保风险评估***与数据处理方法。本发明的民用飞机机载***网络安保风险的评估***在机载***网络安保风险评估模型中加入了机载***失效状态数据,建立了机载***的网络安保性与安全性之间的关系,解决了现有机载***网络安保风险评估***与***安全性直接脱离的问题,便于***进行适航审查。

Description

一种民用飞机机载***网络安保风险的评估***与方法
技术领域
本发明涉及一种民用飞机机载***网络安保风险的评估***与方法。
背景技术
随着飞机功能的日益完善和复杂多样,机载***也变得日益复杂和庞大,这给机上信息的传输和处理带来了很大的挑战,一方面大量数据需要安全、及时、准确、完整地传输,另一方面各种信息需要正确、快速、有效、完整地处理。通信技术的应用在为飞机与地面网络***信息交互提供便利的同时,也为飞机飞行安全带来了信息安保威胁。
飞机机载***通常涵盖了飞机信息服务、网络管理等功能模块的设计和实现,当飞机机载***遭受蓄意非授权行为的威胁时,可能影响***安全性。为保证飞机***始终处于正常状态,需要对***可能存在的风险进行评估,机载***网络安保风险评估过程和方法至关重要。网络安保风险评估的实施,能确定***中是否存在安保风险,并针对评估结果采取适当的网络安保措施,使得风险处于可接受范围,保证机载***处于正常状态。但是目前飞机机载***网络安保风险评估依赖通用信息安全风险评估方法来开展。这种风险评估方法的问题是没有引入民用飞机机载***的安全性属性,导致了***的安保属性与安全属性的脱离,从而无法为民用飞机适航活动提供有效的证据。
发明内容
为了解决现有民用飞机机载***网络安保风险评估没有引入民用飞机机载***的安全性属性,而导致无法为民用飞机适航活动提供有效证据的技术问题,本发明提供了一种针对民用飞机机载***的网络安保风险评估***与数据处理方法。
本发明的技术方案是:
一种民用飞机机载***网络安保风险的评估***,其特殊之处在于:包括机载***网络安保范围识别模型、机载***网络安保环境识别模型、机载***网络安保风险评估模型和机载***网络安保风险处置模型;
机载***网络安保范围识别模型包括机载***功能资产数据、机载***功能接口资产数据、机载***外部资产数据、机载数据流资产数据和机载***安保边界数据;机载***功能资产数据包括功能资产编号、功能资产名称和功能资产描述;机载***功能接口资产数据包括功能接口资产编号、生产者、消费者和接口描述;机载***外部资产数据包括外部资产编号、外部资产描述和交联接口编号;机载***数据流资产数据包括数据流资产编号、飞机功能接口编号和数据流资产描述;机载***安保边界数据包括功能接口资产编号、生产者、消费者、物理接口、逻辑接口、飞机网络域、区域和接口用途;
机载***网络安保环境识别模型包括机载***威胁源数据、机载***攻击类型数据和机载***脆弱性数据;机载***威胁源数据包括威胁源编号、威胁源名称、是否可信和威胁源描述;机载***攻击类型数据包括攻击方法编号、攻击方法名称、攻击方法描述、机密性影响、完整性影响和可用性影响;机载***脆弱性数据包括脆弱性编号、脆弱性名称、脆弱性描述、机密性影响、完整性影响和可用性影响;
机载***网络安保风险评估模型包括机载***失效状态数据、机载***威胁状态数据、机载***威胁场景数据和机载***风险等级评估数据;机载***失效状态数据包括功能资产编号、失效状态编号、失效描述、飞行阶段、影响描述和严重度等级;机载***威胁状态数据包括威胁状态编号、资产编号、网络安保影响、发生条件、飞行阶段、对飞机安全性的影响、对机组的影响、对乘客的影响、严重度等级和关联失效状态编号;机载***威胁场景数据包括威胁场景编号、关联威胁源编号、攻击向量描述、攻击路径描述、关联脆弱性编号、已有措施描述、关联威胁状态编号、发生的可能性等级、严重度等级和场景描述;机载***风险等级评估数据包括威胁场景编号、关联威胁状态编号、发生的可能性等级、严重度等级、风险级别、是否可接受和评估结论分析;
机载***网络安保风险处置模型包括机载***安保措施数据和机载***风险处置数据;机载***安保措施数据包括安保措施编号、安保措施名称、安保措施描述和措施实施原理;机载***风险处置数据包括威胁场景编号、关联威胁状态编号、发生可能性等级、处置后可能性等级、严重度等级、处置后严重度等级、风险等级、关联安保措施编号、处置后风险等级和是否可接受。
本发明还提供了一种民用飞机机载***网络安保风险的评估数据处理方法,其特殊之处在于,包括以下步骤:
步骤1)机载***网络安保范围识别数据处理
1.1)执行机载***功能资产识别,根据机载***的功能定义,生成机载***功能资产数据;
1.2)执行机载***功能接口识别,根据机载***的接口定义,生成机载***功能接口资产数据;
1.3)执行机载***数据流识别,根据机载***的接口定义,生成机载***数据流资产数据;
1.4)执行机载***外部资产识别,根据机载***的功能定义,生成机载***外部资产数据;
1.5)执行机载***安保边界识别,根据机载***功能资产数据、机载***功能接口资产数据、机载***数据流资产数据和机载***外部资产数据,生成安保边界数据;
1.6)判断步骤1.1)-1.5)识别出的数据是否完整,若数据已完整,则进入步骤2);若数据不完整,则转入步骤1.1),重新执行机载***网络安保范围识别数据处理流程;
步骤2)机载***网络安保环境识别数据处理
2.1)执行机载***威胁源识别,生成机载***威胁源数据;
2.2)执行机载***攻击类型识别,生成机载***攻击类型数据;
2.3)执行机载***脆弱性识别,生成机载***脆弱性数据;
2.4)判断步骤2.1)-2.3)识别出的数据是否完整,若数据已完整,则进入步骤3);若数据不完整,则转入步骤2.1),重新执行机载***网络安保环境识别数据处理流程;
步骤3)机载***网络安保风险评估数据处理
3.1)接收数据;
接收经步骤1)-2)识别所生成的数据以及机载***失效状态数据,其中,机载***失效状态数据为外部输入数据;
3.2)执行机载***威胁状态识别,生成机载***威胁状态数据;
3.3)执行机载***威胁场景分析,生成机载***威胁场景数据;
3.4)执行机载***风险等级分析,生成机载***风险等级评估数据;
3.5)判断步骤3.2)-3.4)生成的风险评估等级是否可接受,若风险等级为可接受,则结束风险评估过程;若风险等级为不可接受,则进入步骤4);
步骤4)机载***网络安保风险处置数据处理
4.1)接收经步骤3)识别所生成的数据;
4.2)执行机载***网络安保措施建立,生成机载***安保措施数据;
4.3)执行机载***网络安保风险处置,生成机载***风险处置数据;
4.4)判断风险处置结果是否可接受,若风险等级为可接受,则结束风险评估过程;若风险等级为不可接受,则转入步骤4.1),重新执行机载***网络安保风险处置数据处理流程。
本发明的优点是:
1)本发明针对机载***的特征,建立了数学模型,使得***能够提供一种通用和统一的数据,易于量化;建立了评估流程,统一了数据产生和使用方法。
2)本发明的民用飞机机载***网络安保风险的评估***在机载***网络安保风险评估模型中加入了机载***失效状态数据,建立了机载***的网络安保性与安全性之间的关系,解决了现有机载***网络安保风险评估***与***安全性直接脱离的问题,便于对机载***进行网络安保适航审查。
3)本发明的民用飞机机载***网络安保风险的评估***包括机载***网络安保范围识别模型、机载***网络安保环境识别模型、机载***网络安保风险评估模型和机载***网络安保风险处置模型,能够解决机载***在进行网络安保风险评估时没有有效的数据结构问题。
4)本发明中机载***网络安保范围识别模型包括机载***功能资产数据、机载***功能接口资产数据、机载***外部资产数据、机载数据流资产数据模型和机载***安保边界数据,能够解决机载网络安保范围识别的抽象数据建模问题。
5)本发明中机载***网络安保环境识别模型包括机载***威胁源数据、机载***攻击类型数据和机载***脆弱性数据,能够解决机载***网络安保环境识别的抽象数据建模问题。
6)本发明中机载***网络安保风险评估模型包括机载***失效状态数据、机载***威胁状态数据、机载***威胁场景数据和机载***风险等级评估数据,能够解决机载***网络安保风险评估的抽象数据建模问题。
7)本发明中机载***网络安保风险处置模型包括机载***安保措施数据和机载***风险处置数据,能够解决机载***网络安保风险处置的抽象数据建模问题。
8)本发明采用机载***网络安保范围识别数据处理流程、机载***网络安保环境识别数据处理流程、机载***网络安保风险评估数据处理流程和机载***网络安保风险处置数据处理流程,实现了机载***网络安保风险评估***中数据的生成和使用。
附图说明
图1为本发明网络安保风险评估***的结构框图。
图2为本发明网络安保风险评估数据处理方法的流程图。
具体实施方式
以下结合附图对本发明作进一步说明。
如图1所示,本发明所提供的民用飞机机载***网络安保风险的评估***,包括以下组件模型:
(1)机载***网络安保范围识别模型
机载***网络安保范围识别模型包括机载***功能资产数据、机载***功能接口资产数据、机载***外部资产数据、机载数据流资产数据和机载***安保边界数据。
机载***功能资产数据包括功能资产编号、功能资产名称和功能资产描述。例如,功能资产编号为“ACF1”,功能资产名称为“数据交换功能”,功能资产描述为“机载信息***的数据交换功能”。
机载***功能接口资产数据包括功能接口资产编号、生产者、消费者和接口描述。例如,功能接口资产编号为“ACI1”,生产者为“综合航电计算机”,消费者为“机载信息***”,接口描述为“综合航电计算机向机载信息***网络服务器提供数据。”
机载***外部资产数据包括外部资产编号、外部资产描述和交联接口编号。例如,外部资产编号为“ASA1”,外部资产描述为“地面支持***”,交联接口编号为“ACI1”。
机载***数据流资产数据包括数据流资产编号、飞机功能接口编号和数据流资产描述。例如,数据流资产编号为“ACD1”,飞机功能接口编号为“ACI1”,数据流资产描述为“综合航电计算机发向机载信息***网络服务器的逻辑数据流”。
机载***安保边界数据包括功能接口资产编号、生产者、消费者、物理接口、逻辑接口、飞机网络域、区域和接口用途。例如,功能接口资产编号为“ACI1”,生产者为“综合航电计算机”,消费者为“机载信息***”,物理接口为“以太网有线接口”,逻辑接口为“UDP私有协议”,飞机网络域为“飞机控制域”,区域为“电子设备舱”,接口用途为“运营”。
(2)机载***网络安保环境识别模型
机载***网络安保环境识别模型包括机载***威胁源数据、机载***攻击类型数据和机载***脆弱性数据。
机载***威胁源数据包括威胁源编号、威胁源名称、是否可信和威胁源描述。例如,威胁源编号为“TWA1”,威胁源名称为“恶意人员”,是否可信为“否”,威胁源描述为“恶意攻击人员”。
机载***攻击类型数据包括攻击方法编号、攻击方法名称、攻击方法描述、机密性影响、完整性影响和可用性影响。例如,攻击方法编号为“THT1”,攻击方面名称为“误用”,攻击方法描述为“误用:由于授权用户的非授权操作,导致资产被损害”,机密性影响为“Y”,完整性影响为“N”,可用性影响为“N”。
机载***脆弱性数据包括脆弱性编号、脆弱性名称、脆弱性描述、机密性影响、完整性影响和可用性影响。例如,脆弱性编号为“VUL1”,脆弱性名称为“T.FUN.DEVL”,脆弱性描述为“由于开发错误,导致功能执行以非预期方式执行”,机密性影响为“N”,完整性影响为“Y”,可用性影响为“N”。
(3)机载***网络安保风险评估模型
机载***网络安保风险评估模型包括机载***失效状态数据、机载***威胁状态数据、机载***威胁场景数据和机载***风险等级评估数据。
机载***失效状态数据包括功能资产编号、失效状态编号、失效描述、飞行阶段、影响描述和严重度等级。例如,功能资产编号为“ACF1”,失效状态编号为“FC.1”,失效描述为“未检测到数据交换功能故障”,飞行阶段为“滑行,起飞,巡航”,影响描述为“对飞机的影响为在功能性能力或安全范围会轻微减弱,对机组人员的影响为工作量会轻微增加,对乘客的影响为身体不适”,严重度等级为“较小的”。
机载***威胁状态数据包括威胁状态编号、功能资产编号、网络安保影响、发生条件、飞行阶段、对飞机安全性的影响、对机组的影响、对乘客的影响、严重度等级和关联失效状态编号。例如,威胁状态编号为“TC.1”,资产编号为“ACF1”,网络安保影响为“可用性丧失”,发生条件为“当数据交换功能故障时,导致功能的可用性丧失”,飞行阶段为“滑行,起飞,巡航”,对飞机安全性的影响为“在功能性能力或安全范围会轻微减弱”,对机组的影响为“工作量会轻微增加”,对乘客的影响为“身体不适”,严重度等级为“较小的”,关联失效状态编号为“FC.1”。
机载***威胁场景数据包括威胁场景编号、关联威胁源编号、攻击向量描述、攻击路径描述、关联脆弱性编号、已有措施描述、关联威胁状态编号、发生的可能性等级、严重度等级和场景描述。例如,威胁场景编号为“TS.1”,关联威胁源编号为“TWA1”,攻击向量描述为“以太网有线连接”,攻击路径描述为“由地面支持***通过ACI1进入机载信息***”,关联脆弱性编号为“VUL1”,已有措施描述为“机载信息***安全网关有访问控制功能”,关联威胁状态编号为“TC.1”,发生的可能性等级为“高”,严重度等级为“较小的”,场景描述为“恶意人员通过地面支持网络经由ACI1接口攻击机载信息***”。
机载***风险等级评估数据包括威胁场景编号、关联威胁状态编号、发生的可能性等级、严重度等级、风险级别、是否可接受和评估结论分析。例如,威胁场景编号为“TS.1”,关联威胁状态编号为“TC.1”,发生的可能性等级为“高”,严重度等级为“较小的”,风险级别为“低风险”,是否可接受为“不可接受”,评估结论分析为“该威胁场景为不可接受风险”。
(4)机载***网络安保风险处置模型
机载***网络安保风险处置模型包括机载***安保措施数据和机载***风险处置数据。
机载***安保措施数据包括安保措施编号、安保措施名称、安保措施描述和措施实施原理。例如,安保措施编号为“CMX1”,安保措施名称为“信息开放域访问控制”,安保措施描述为“信息开放域访问控制提供包过滤、状态检测、IP/MAC地址绑定等功能”,措施实施原理为“包过滤实现网络层访问控制,状态检测实现传输层访问控制,IP/MAC地址绑定实现链路层访问控制”。
机载***风险处置数据包括威胁场景编号、关联威胁状态编号、发生可能性等级、处置后可能性等级、严重度等级、处置后严重度等级、风险等级、关联安保措施编号、处置后风险等级和是否可接受。例如,威胁场景编号为“TS.1”,关联威胁状态编号为“TC.1”,发生的可能性等级为“高”,处置后可能性等级为“低”,严重度等级为“较小的”,处置后严重度等级为“无影响”,风险等级为“中风险”,关联安保措施编号为“CMX1”,处置后风险等级为“低风险”,是否可接受为“可接受”。
如图2所示,本发明所提供的民用飞机机载***网络安保风险的评估数据处理方法,包括以下步骤:
机载***网络安保风险评估数据处理包括以下处理流程:
步骤1)机载***网络安保范围识别数据处理
1.1)执行机载***功能资产识别,根据机载***的功能定义,生成机载***功能资产数据。
1.2)执行机载***功能接口识别,根据机载***的接口定义,生成机载***功能接口资产数据。
1.3)执行机载***数据流识别,根据机载***的接口定义,生成机载***数据流资产数据。
1.4)执行机载***外部资产识别,根据机载***的功能定义,生成机载***外部资产数据。
1.5)执行机载***安保边界识别,根据机载***功能资产数据、机载***功能接口资产数据、机载***数据流资产数据和机载***外部资产数据,生成安保边界数据。
1.6)判断步骤1.1)-1.5)识别出的数据是否完整,若数据已完整,则进入步骤2);若数据不完整,则转入步骤1.1),重新执行机载***网络安保范围识别数据处理流程。
步骤2)机载***网络安保环境识别数据处理
2.1)执行机载***威胁源识别,生成机载***威胁源数据。
2.2)执行机载***攻击类型识别,生成机载***攻击类型数据。
2.3)执行机载***脆弱性识别,生成机载***脆弱性数据。
2.4)判断步骤2.1)-2.3)识别出的数据是否完整,若数据已完整,则进入步骤3);若数据不完整,则转入步骤2.1),重新执行机载***网络安保环境识别数据处理流程。
步骤3)机载***网络安保风险评估数据处理
3.1)接收数据。
该流程的输入数据包括步骤1)生成的机载网络安保范围识别模型内数据、步骤2)生成的机载***网络安保环境识别模型内数据,以及机载***失效状态数据。其中机载***失效状态数据为外部输入数据。
3.2)执行机载***威胁状态识别,生成机载***威胁状态数据。
3.3)执行机载***威胁场景分析,生成机载***威胁场景数据。
3.4)执行机载***风险等级分析,生成机载***风险等级评估数据。
3.5)判断步骤3.2)-3.4)生成的风险评估等级是否可接受,若风险等级为可接受,则结束风险评估过程;若风险等级为不可接受,则进入步骤4)。
步骤4)机载***网络安保风险处置数据处理
机载***网络安保风险处置数据处理流程仅对风险等级为不可接受的机载***风险等级评估数据进行处置。
4.1)接收数据。
该流程的输入数据包括步骤3)生成的机载***网络安保风险评估模型内数据;
4.2)执行机载***网络安保措施建立,生成机载***安保措施数据。
4.3)执行机载***网络安保风险处置,生成机载***风险处置数据。
4.4)判断风险处置结果是否可接受,若风险等级为可接受,则结束风险评估过程;若风险等级为不可接受,则转入步骤4.1),重新执行机载***网络安保风险处置数据处理流程。

Claims (2)

1.一种民用飞机机载***网络安保风险的评估***,其特征在于:包括机载***网络安保范围识别模型、机载***网络安保环境识别模型、机载***网络安保风险评估模型和机载***网络安保风险处置模型;
机载***网络安保范围识别模型包括机载***功能资产数据、机载***功能接口资产数据、机载***外部资产数据、机载数据流资产数据和机载***安保边界数据;机载***功能资产数据包括功能资产编号、功能资产名称和功能资产描述;机载***功能接口资产数据包括功能接口资产编号、生产者、消费者和接口描述;机载***外部资产数据包括外部资产编号、外部资产描述和交联接口编号;机载***数据流资产数据包括数据流资产编号、飞机功能接口编号和数据流资产描述;机载***安保边界数据包括功能接口资产编号、生产者、消费者、物理接口、逻辑接口、飞机网络域、区域和接口用途;
机载***网络安保环境识别模型包括机载***威胁源数据、机载***攻击类型数据和机载***脆弱性数据;机载***威胁源数据包括威胁源编号、威胁源名称、是否可信和威胁源描述;机载***攻击类型数据包括攻击方法编号、攻击方法名称、攻击方法描述、机密性影响、完整性影响和可用性影响;机载***脆弱性数据包括脆弱性编号、脆弱性名称、脆弱性描述、机密性影响、完整性影响和可用性影响;
机载***网络安保风险评估模型包括机载***失效状态数据、机载***威胁状态数据、机载***威胁场景数据和机载***风险等级评估数据;机载***失效状态数据包括功能资产编号、失效状态编号、失效描述、飞行阶段、影响描述和严重度等级;机载***威胁状态数据包括威胁状态编号、资产编号、网络安保影响、发生条件、飞行阶段、对飞机安全性的影响、对机组的影响、对乘客的影响、严重度等级和关联失效状态编号;机载***威胁场景数据包括威胁场景编号、关联威胁源编号、攻击向量描述、攻击路径描述、关联脆弱性编号、已有措施描述、关联威胁状态编号、发生的可能性等级、严重度等级和场景描述;机载***风险等级评估数据包括威胁场景编号、关联威胁状态编号、发生的可能性等级、严重度等级、风险级别、是否可接受和评估结论分析;
机载***网络安保风险处置模型包括机载***安保措施数据和机载***风险处置数据;机载***安保措施数据包括安保措施编号、安保措施名称、安保措施描述和措施实施原理;机载***风险处置数据包括威胁场景编号、关联威胁状态编号、发生可能性等级、处置后可能性等级、严重度等级、处置后严重度等级、风险等级、关联安保措施编号、处置后风险等级和是否可接受。
2.一种民用飞机机载***网络安保风险的评估数据处理方法,其特征在于,包括以下步骤:
步骤1)机载***网络安保范围识别数据处理
1.1)执行机载***功能资产识别,根据机载***的功能定义,生成机载***功能资产数据;
1.2)执行机载***功能接口识别,根据机载***的接口定义,生成机载***功能接口资产数据;
1.3)执行机载***数据流识别,根据机载***的接口定义,生成机载***数据流资产数据;
1.4)执行机载***外部资产识别,根据机载***的功能定义,生成机载***外部资产数据;
1.5)执行机载***安保边界识别,根据机载***功能资产数据、机载***功能接口资产数据、机载***数据流资产数据和机载***外部资产数据,生成安保边界数据;
1.6)判断步骤1.1)-1.5)识别出的数据是否完整,若数据已完整,则进入步骤2);若数据不完整,则转入步骤1.1),重新执行机载***网络安保范围识别数据处理流程;
步骤2)机载***网络安保环境识别数据处理
2.1)执行机载***威胁源识别,生成机载***威胁源数据;
2.2)执行机载***攻击类型识别,生成机载***攻击类型数据;
2.3)执行机载***脆弱性识别,生成机载***脆弱性数据;
2.4)判断步骤2.1)-2.3)识别出的数据是否完整,若数据已完整,则进入步骤3);若数据不完整,则转入步骤2.1),重新执行机载***网络安保环境识别数据处理流程;
步骤3)机载***网络安保风险评估数据处理
3.1)接收数据;
接收经步骤1)-2)识别所生成的数据以及机载***失效状态数据,其中,机载***失效状态数据为外部输入数据;
3.2)执行机载***威胁状态识别,生成机载***威胁状态数据;
3.3)执行机载***威胁场景分析,生成机载***威胁场景数据;
3.4)执行机载***风险等级分析,生成机载***风险等级评估数据;
3.5)判断步骤3.2)-3.4)生成的风险评估等级是否可接受,若风险等级为可接受,则结束风险评估过程;若风险等级为不可接受,则进入步骤4);
步骤4)机载***网络安保风险处置数据处理
4.1)接收经步骤3)识别所生成的数据;
4.2)执行机载***网络安保措施建立,生成机载***安保措施数据;
4.3)执行机载***网络安保风险处置,生成机载***风险处置数据;
4.4)判断风险处置结果是否可接受,若风险等级为可接受,则结束风险评估过程;若风险等级为不可接受,则转入步骤4.1),重新执行机载***网络安保风险处置数据处理流程。
CN202011232528.3A 2020-11-06 2020-11-06 一种民用飞机机载***网络安保风险的评估***与方法 Active CN112465302B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202011232528.3A CN112465302B (zh) 2020-11-06 2020-11-06 一种民用飞机机载***网络安保风险的评估***与方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202011232528.3A CN112465302B (zh) 2020-11-06 2020-11-06 一种民用飞机机载***网络安保风险的评估***与方法

Publications (2)

Publication Number Publication Date
CN112465302A true CN112465302A (zh) 2021-03-09
CN112465302B CN112465302B (zh) 2022-12-06

Family

ID=74826220

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202011232528.3A Active CN112465302B (zh) 2020-11-06 2020-11-06 一种民用飞机机载***网络安保风险的评估***与方法

Country Status (1)

Country Link
CN (1) CN112465302B (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113065809A (zh) * 2021-05-08 2021-07-02 中航机载***共性技术有限公司 一种民用飞机信息安全风险分析***

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107204876A (zh) * 2017-05-22 2017-09-26 成都网络空间安全技术有限公司 一种网络安全风险评估方法
CN109146240A (zh) * 2018-07-03 2019-01-04 北京航空航天大学 一种面向智能网联车辆的信息安全风险评估方法及***
CN109688003A (zh) * 2018-12-21 2019-04-26 西南交通大学 一种用于铁路信号***网络信息安全风险评估方法
CN111507597A (zh) * 2020-04-10 2020-08-07 南京源堡科技研究院有限公司 一种网络信息安全风险评估模型和方法

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107204876A (zh) * 2017-05-22 2017-09-26 成都网络空间安全技术有限公司 一种网络安全风险评估方法
CN109146240A (zh) * 2018-07-03 2019-01-04 北京航空航天大学 一种面向智能网联车辆的信息安全风险评估方法及***
CN109688003A (zh) * 2018-12-21 2019-04-26 西南交通大学 一种用于铁路信号***网络信息安全风险评估方法
CN111507597A (zh) * 2020-04-10 2020-08-07 南京源堡科技研究院有限公司 一种网络信息安全风险评估模型和方法

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113065809A (zh) * 2021-05-08 2021-07-02 中航机载***共性技术有限公司 一种民用飞机信息安全风险分析***
CN113065809B (zh) * 2021-05-08 2023-10-31 中航机载***共性技术有限公司 一种民用飞机信息安全风险分析***

Also Published As

Publication number Publication date
CN112465302B (zh) 2022-12-06

Similar Documents

Publication Publication Date Title
US10728265B2 (en) Cyber warning receiver
EP3196796B1 (en) System and methods for responding to cybersecurity threats
EP3280112B1 (en) Providing secure data connections in an aviation environment
Wolf et al. Information technology security threats to modern e-enabled aircraft: A cautionary note
Amro et al. Assessing cyber risk in cyber-physical systems using the ATT&CK framework
US20160340055A1 (en) Systems and methods for detecting a security breach in an aircraft network
Kagalwalla et al. Cybersecurity in aviation: An intrinsic review
Lagouvardou Maritime Cyber Security: concepts, problems and models
Casals et al. Generic and autonomous system for airborne networks cyber-threat detection
Wolf et al. Safe and secure cyber-physical systems and internet-of-things systems
CN105763527A (zh) 用于已连接的飞行器的安全体系
CN112465302B (zh) 一种民用飞机机载***网络安保风险的评估***与方法
Wang et al. Mobile agents for network intrusion resistance
Waheed et al. A system for real-time monitoring of cybersecurity events on aircraft
Ellison et al. Extending AADL for security design assurance of cyber-physical systems
Gil Casals et al. Risk assessment for airworthiness security
EP2648384B1 (en) Information security management
Predescu et al. Aviation Security Lab: A testbed for security testing of current and future aviation technologies
Constantinides et al. Security challenges in UAV development
Reuschling et al. Toolkit to enhance cyberphysical security of critical infrastructures in air transport
Zahid et al. Security risk mitigation of cyber physical systems: a case study of a flight simulator
Mazzolin et al. A Survey of Contemporary Cyber Security Vulnerabilities and Potential Approaches to Automated Defence
Häckel et al. A Multilayered Security Infrastructure for Connected Vehicles--First Lessons from the Field
CN115834094B (zh) 网络安全防护***、方法及存储介质
Andreades et al. Cyber Security in Civilian Aviation: Insights for Advanced Nuclear Technologies

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant