CN112465302A - 一种民用飞机机载***网络安保风险的评估***与方法 - Google Patents
一种民用飞机机载***网络安保风险的评估***与方法 Download PDFInfo
- Publication number
- CN112465302A CN112465302A CN202011232528.3A CN202011232528A CN112465302A CN 112465302 A CN112465302 A CN 112465302A CN 202011232528 A CN202011232528 A CN 202011232528A CN 112465302 A CN112465302 A CN 112465302A
- Authority
- CN
- China
- Prior art keywords
- data
- airborne system
- airborne
- asset
- network security
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/06—Resources, workflows, human or project management; Enterprise or organisation planning; Enterprise or organisation modelling
- G06Q10/063—Operations research, analysis or management
- G06Q10/0635—Risk analysis of enterprise or organisation activities
Landscapes
- Business, Economics & Management (AREA)
- Human Resources & Organizations (AREA)
- Engineering & Computer Science (AREA)
- Strategic Management (AREA)
- Entrepreneurship & Innovation (AREA)
- Economics (AREA)
- Operations Research (AREA)
- Game Theory and Decision Science (AREA)
- Development Economics (AREA)
- Marketing (AREA)
- Educational Administration (AREA)
- Quality & Reliability (AREA)
- Tourism & Hospitality (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Computer And Data Communications (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
为了解决现有民用飞机机载***网络安保风险评估没有引入民用飞机机载***的安全性属性,而导致无法为民用飞机适航活动提供有效证据的技术问题,本发明提供了一种针对民用飞机机载***的网络安保风险评估***与数据处理方法。本发明的民用飞机机载***网络安保风险的评估***在机载***网络安保风险评估模型中加入了机载***失效状态数据,建立了机载***的网络安保性与安全性之间的关系,解决了现有机载***网络安保风险评估***与***安全性直接脱离的问题,便于***进行适航审查。
Description
技术领域
本发明涉及一种民用飞机机载***网络安保风险的评估***与方法。
背景技术
随着飞机功能的日益完善和复杂多样,机载***也变得日益复杂和庞大,这给机上信息的传输和处理带来了很大的挑战,一方面大量数据需要安全、及时、准确、完整地传输,另一方面各种信息需要正确、快速、有效、完整地处理。通信技术的应用在为飞机与地面网络***信息交互提供便利的同时,也为飞机飞行安全带来了信息安保威胁。
飞机机载***通常涵盖了飞机信息服务、网络管理等功能模块的设计和实现,当飞机机载***遭受蓄意非授权行为的威胁时,可能影响***安全性。为保证飞机***始终处于正常状态,需要对***可能存在的风险进行评估,机载***网络安保风险评估过程和方法至关重要。网络安保风险评估的实施,能确定***中是否存在安保风险,并针对评估结果采取适当的网络安保措施,使得风险处于可接受范围,保证机载***处于正常状态。但是目前飞机机载***网络安保风险评估依赖通用信息安全风险评估方法来开展。这种风险评估方法的问题是没有引入民用飞机机载***的安全性属性,导致了***的安保属性与安全属性的脱离,从而无法为民用飞机适航活动提供有效的证据。
发明内容
为了解决现有民用飞机机载***网络安保风险评估没有引入民用飞机机载***的安全性属性,而导致无法为民用飞机适航活动提供有效证据的技术问题,本发明提供了一种针对民用飞机机载***的网络安保风险评估***与数据处理方法。
本发明的技术方案是:
一种民用飞机机载***网络安保风险的评估***,其特殊之处在于:包括机载***网络安保范围识别模型、机载***网络安保环境识别模型、机载***网络安保风险评估模型和机载***网络安保风险处置模型;
机载***网络安保范围识别模型包括机载***功能资产数据、机载***功能接口资产数据、机载***外部资产数据、机载数据流资产数据和机载***安保边界数据;机载***功能资产数据包括功能资产编号、功能资产名称和功能资产描述;机载***功能接口资产数据包括功能接口资产编号、生产者、消费者和接口描述;机载***外部资产数据包括外部资产编号、外部资产描述和交联接口编号;机载***数据流资产数据包括数据流资产编号、飞机功能接口编号和数据流资产描述;机载***安保边界数据包括功能接口资产编号、生产者、消费者、物理接口、逻辑接口、飞机网络域、区域和接口用途;
机载***网络安保环境识别模型包括机载***威胁源数据、机载***攻击类型数据和机载***脆弱性数据;机载***威胁源数据包括威胁源编号、威胁源名称、是否可信和威胁源描述;机载***攻击类型数据包括攻击方法编号、攻击方法名称、攻击方法描述、机密性影响、完整性影响和可用性影响;机载***脆弱性数据包括脆弱性编号、脆弱性名称、脆弱性描述、机密性影响、完整性影响和可用性影响;
机载***网络安保风险评估模型包括机载***失效状态数据、机载***威胁状态数据、机载***威胁场景数据和机载***风险等级评估数据;机载***失效状态数据包括功能资产编号、失效状态编号、失效描述、飞行阶段、影响描述和严重度等级;机载***威胁状态数据包括威胁状态编号、资产编号、网络安保影响、发生条件、飞行阶段、对飞机安全性的影响、对机组的影响、对乘客的影响、严重度等级和关联失效状态编号;机载***威胁场景数据包括威胁场景编号、关联威胁源编号、攻击向量描述、攻击路径描述、关联脆弱性编号、已有措施描述、关联威胁状态编号、发生的可能性等级、严重度等级和场景描述;机载***风险等级评估数据包括威胁场景编号、关联威胁状态编号、发生的可能性等级、严重度等级、风险级别、是否可接受和评估结论分析;
机载***网络安保风险处置模型包括机载***安保措施数据和机载***风险处置数据;机载***安保措施数据包括安保措施编号、安保措施名称、安保措施描述和措施实施原理;机载***风险处置数据包括威胁场景编号、关联威胁状态编号、发生可能性等级、处置后可能性等级、严重度等级、处置后严重度等级、风险等级、关联安保措施编号、处置后风险等级和是否可接受。
本发明还提供了一种民用飞机机载***网络安保风险的评估数据处理方法,其特殊之处在于,包括以下步骤:
步骤1)机载***网络安保范围识别数据处理
1.1)执行机载***功能资产识别,根据机载***的功能定义,生成机载***功能资产数据;
1.2)执行机载***功能接口识别,根据机载***的接口定义,生成机载***功能接口资产数据;
1.3)执行机载***数据流识别,根据机载***的接口定义,生成机载***数据流资产数据;
1.4)执行机载***外部资产识别,根据机载***的功能定义,生成机载***外部资产数据;
1.5)执行机载***安保边界识别,根据机载***功能资产数据、机载***功能接口资产数据、机载***数据流资产数据和机载***外部资产数据,生成安保边界数据;
1.6)判断步骤1.1)-1.5)识别出的数据是否完整,若数据已完整,则进入步骤2);若数据不完整,则转入步骤1.1),重新执行机载***网络安保范围识别数据处理流程;
步骤2)机载***网络安保环境识别数据处理
2.1)执行机载***威胁源识别,生成机载***威胁源数据;
2.2)执行机载***攻击类型识别,生成机载***攻击类型数据;
2.3)执行机载***脆弱性识别,生成机载***脆弱性数据;
2.4)判断步骤2.1)-2.3)识别出的数据是否完整,若数据已完整,则进入步骤3);若数据不完整,则转入步骤2.1),重新执行机载***网络安保环境识别数据处理流程;
步骤3)机载***网络安保风险评估数据处理
3.1)接收数据;
接收经步骤1)-2)识别所生成的数据以及机载***失效状态数据,其中,机载***失效状态数据为外部输入数据;
3.2)执行机载***威胁状态识别,生成机载***威胁状态数据;
3.3)执行机载***威胁场景分析,生成机载***威胁场景数据;
3.4)执行机载***风险等级分析,生成机载***风险等级评估数据;
3.5)判断步骤3.2)-3.4)生成的风险评估等级是否可接受,若风险等级为可接受,则结束风险评估过程;若风险等级为不可接受,则进入步骤4);
步骤4)机载***网络安保风险处置数据处理
4.1)接收经步骤3)识别所生成的数据;
4.2)执行机载***网络安保措施建立,生成机载***安保措施数据;
4.3)执行机载***网络安保风险处置,生成机载***风险处置数据;
4.4)判断风险处置结果是否可接受,若风险等级为可接受,则结束风险评估过程;若风险等级为不可接受,则转入步骤4.1),重新执行机载***网络安保风险处置数据处理流程。
本发明的优点是:
1)本发明针对机载***的特征,建立了数学模型,使得***能够提供一种通用和统一的数据,易于量化;建立了评估流程,统一了数据产生和使用方法。
2)本发明的民用飞机机载***网络安保风险的评估***在机载***网络安保风险评估模型中加入了机载***失效状态数据,建立了机载***的网络安保性与安全性之间的关系,解决了现有机载***网络安保风险评估***与***安全性直接脱离的问题,便于对机载***进行网络安保适航审查。
3)本发明的民用飞机机载***网络安保风险的评估***包括机载***网络安保范围识别模型、机载***网络安保环境识别模型、机载***网络安保风险评估模型和机载***网络安保风险处置模型,能够解决机载***在进行网络安保风险评估时没有有效的数据结构问题。
4)本发明中机载***网络安保范围识别模型包括机载***功能资产数据、机载***功能接口资产数据、机载***外部资产数据、机载数据流资产数据模型和机载***安保边界数据,能够解决机载网络安保范围识别的抽象数据建模问题。
5)本发明中机载***网络安保环境识别模型包括机载***威胁源数据、机载***攻击类型数据和机载***脆弱性数据,能够解决机载***网络安保环境识别的抽象数据建模问题。
6)本发明中机载***网络安保风险评估模型包括机载***失效状态数据、机载***威胁状态数据、机载***威胁场景数据和机载***风险等级评估数据,能够解决机载***网络安保风险评估的抽象数据建模问题。
7)本发明中机载***网络安保风险处置模型包括机载***安保措施数据和机载***风险处置数据,能够解决机载***网络安保风险处置的抽象数据建模问题。
8)本发明采用机载***网络安保范围识别数据处理流程、机载***网络安保环境识别数据处理流程、机载***网络安保风险评估数据处理流程和机载***网络安保风险处置数据处理流程,实现了机载***网络安保风险评估***中数据的生成和使用。
附图说明
图1为本发明网络安保风险评估***的结构框图。
图2为本发明网络安保风险评估数据处理方法的流程图。
具体实施方式
以下结合附图对本发明作进一步说明。
如图1所示,本发明所提供的民用飞机机载***网络安保风险的评估***,包括以下组件模型:
(1)机载***网络安保范围识别模型
机载***网络安保范围识别模型包括机载***功能资产数据、机载***功能接口资产数据、机载***外部资产数据、机载数据流资产数据和机载***安保边界数据。
机载***功能资产数据包括功能资产编号、功能资产名称和功能资产描述。例如,功能资产编号为“ACF1”,功能资产名称为“数据交换功能”,功能资产描述为“机载信息***的数据交换功能”。
机载***功能接口资产数据包括功能接口资产编号、生产者、消费者和接口描述。例如,功能接口资产编号为“ACI1”,生产者为“综合航电计算机”,消费者为“机载信息***”,接口描述为“综合航电计算机向机载信息***网络服务器提供数据。”
机载***外部资产数据包括外部资产编号、外部资产描述和交联接口编号。例如,外部资产编号为“ASA1”,外部资产描述为“地面支持***”,交联接口编号为“ACI1”。
机载***数据流资产数据包括数据流资产编号、飞机功能接口编号和数据流资产描述。例如,数据流资产编号为“ACD1”,飞机功能接口编号为“ACI1”,数据流资产描述为“综合航电计算机发向机载信息***网络服务器的逻辑数据流”。
机载***安保边界数据包括功能接口资产编号、生产者、消费者、物理接口、逻辑接口、飞机网络域、区域和接口用途。例如,功能接口资产编号为“ACI1”,生产者为“综合航电计算机”,消费者为“机载信息***”,物理接口为“以太网有线接口”,逻辑接口为“UDP私有协议”,飞机网络域为“飞机控制域”,区域为“电子设备舱”,接口用途为“运营”。
(2)机载***网络安保环境识别模型
机载***网络安保环境识别模型包括机载***威胁源数据、机载***攻击类型数据和机载***脆弱性数据。
机载***威胁源数据包括威胁源编号、威胁源名称、是否可信和威胁源描述。例如,威胁源编号为“TWA1”,威胁源名称为“恶意人员”,是否可信为“否”,威胁源描述为“恶意攻击人员”。
机载***攻击类型数据包括攻击方法编号、攻击方法名称、攻击方法描述、机密性影响、完整性影响和可用性影响。例如,攻击方法编号为“THT1”,攻击方面名称为“误用”,攻击方法描述为“误用:由于授权用户的非授权操作,导致资产被损害”,机密性影响为“Y”,完整性影响为“N”,可用性影响为“N”。
机载***脆弱性数据包括脆弱性编号、脆弱性名称、脆弱性描述、机密性影响、完整性影响和可用性影响。例如,脆弱性编号为“VUL1”,脆弱性名称为“T.FUN.DEVL”,脆弱性描述为“由于开发错误,导致功能执行以非预期方式执行”,机密性影响为“N”,完整性影响为“Y”,可用性影响为“N”。
(3)机载***网络安保风险评估模型
机载***网络安保风险评估模型包括机载***失效状态数据、机载***威胁状态数据、机载***威胁场景数据和机载***风险等级评估数据。
机载***失效状态数据包括功能资产编号、失效状态编号、失效描述、飞行阶段、影响描述和严重度等级。例如,功能资产编号为“ACF1”,失效状态编号为“FC.1”,失效描述为“未检测到数据交换功能故障”,飞行阶段为“滑行,起飞,巡航”,影响描述为“对飞机的影响为在功能性能力或安全范围会轻微减弱,对机组人员的影响为工作量会轻微增加,对乘客的影响为身体不适”,严重度等级为“较小的”。
机载***威胁状态数据包括威胁状态编号、功能资产编号、网络安保影响、发生条件、飞行阶段、对飞机安全性的影响、对机组的影响、对乘客的影响、严重度等级和关联失效状态编号。例如,威胁状态编号为“TC.1”,资产编号为“ACF1”,网络安保影响为“可用性丧失”,发生条件为“当数据交换功能故障时,导致功能的可用性丧失”,飞行阶段为“滑行,起飞,巡航”,对飞机安全性的影响为“在功能性能力或安全范围会轻微减弱”,对机组的影响为“工作量会轻微增加”,对乘客的影响为“身体不适”,严重度等级为“较小的”,关联失效状态编号为“FC.1”。
机载***威胁场景数据包括威胁场景编号、关联威胁源编号、攻击向量描述、攻击路径描述、关联脆弱性编号、已有措施描述、关联威胁状态编号、发生的可能性等级、严重度等级和场景描述。例如,威胁场景编号为“TS.1”,关联威胁源编号为“TWA1”,攻击向量描述为“以太网有线连接”,攻击路径描述为“由地面支持***通过ACI1进入机载信息***”,关联脆弱性编号为“VUL1”,已有措施描述为“机载信息***安全网关有访问控制功能”,关联威胁状态编号为“TC.1”,发生的可能性等级为“高”,严重度等级为“较小的”,场景描述为“恶意人员通过地面支持网络经由ACI1接口攻击机载信息***”。
机载***风险等级评估数据包括威胁场景编号、关联威胁状态编号、发生的可能性等级、严重度等级、风险级别、是否可接受和评估结论分析。例如,威胁场景编号为“TS.1”,关联威胁状态编号为“TC.1”,发生的可能性等级为“高”,严重度等级为“较小的”,风险级别为“低风险”,是否可接受为“不可接受”,评估结论分析为“该威胁场景为不可接受风险”。
(4)机载***网络安保风险处置模型
机载***网络安保风险处置模型包括机载***安保措施数据和机载***风险处置数据。
机载***安保措施数据包括安保措施编号、安保措施名称、安保措施描述和措施实施原理。例如,安保措施编号为“CMX1”,安保措施名称为“信息开放域访问控制”,安保措施描述为“信息开放域访问控制提供包过滤、状态检测、IP/MAC地址绑定等功能”,措施实施原理为“包过滤实现网络层访问控制,状态检测实现传输层访问控制,IP/MAC地址绑定实现链路层访问控制”。
机载***风险处置数据包括威胁场景编号、关联威胁状态编号、发生可能性等级、处置后可能性等级、严重度等级、处置后严重度等级、风险等级、关联安保措施编号、处置后风险等级和是否可接受。例如,威胁场景编号为“TS.1”,关联威胁状态编号为“TC.1”,发生的可能性等级为“高”,处置后可能性等级为“低”,严重度等级为“较小的”,处置后严重度等级为“无影响”,风险等级为“中风险”,关联安保措施编号为“CMX1”,处置后风险等级为“低风险”,是否可接受为“可接受”。
如图2所示,本发明所提供的民用飞机机载***网络安保风险的评估数据处理方法,包括以下步骤:
机载***网络安保风险评估数据处理包括以下处理流程:
步骤1)机载***网络安保范围识别数据处理
1.1)执行机载***功能资产识别,根据机载***的功能定义,生成机载***功能资产数据。
1.2)执行机载***功能接口识别,根据机载***的接口定义,生成机载***功能接口资产数据。
1.3)执行机载***数据流识别,根据机载***的接口定义,生成机载***数据流资产数据。
1.4)执行机载***外部资产识别,根据机载***的功能定义,生成机载***外部资产数据。
1.5)执行机载***安保边界识别,根据机载***功能资产数据、机载***功能接口资产数据、机载***数据流资产数据和机载***外部资产数据,生成安保边界数据。
1.6)判断步骤1.1)-1.5)识别出的数据是否完整,若数据已完整,则进入步骤2);若数据不完整,则转入步骤1.1),重新执行机载***网络安保范围识别数据处理流程。
步骤2)机载***网络安保环境识别数据处理
2.1)执行机载***威胁源识别,生成机载***威胁源数据。
2.2)执行机载***攻击类型识别,生成机载***攻击类型数据。
2.3)执行机载***脆弱性识别,生成机载***脆弱性数据。
2.4)判断步骤2.1)-2.3)识别出的数据是否完整,若数据已完整,则进入步骤3);若数据不完整,则转入步骤2.1),重新执行机载***网络安保环境识别数据处理流程。
步骤3)机载***网络安保风险评估数据处理
3.1)接收数据。
该流程的输入数据包括步骤1)生成的机载网络安保范围识别模型内数据、步骤2)生成的机载***网络安保环境识别模型内数据,以及机载***失效状态数据。其中机载***失效状态数据为外部输入数据。
3.2)执行机载***威胁状态识别,生成机载***威胁状态数据。
3.3)执行机载***威胁场景分析,生成机载***威胁场景数据。
3.4)执行机载***风险等级分析,生成机载***风险等级评估数据。
3.5)判断步骤3.2)-3.4)生成的风险评估等级是否可接受,若风险等级为可接受,则结束风险评估过程;若风险等级为不可接受,则进入步骤4)。
步骤4)机载***网络安保风险处置数据处理
机载***网络安保风险处置数据处理流程仅对风险等级为不可接受的机载***风险等级评估数据进行处置。
4.1)接收数据。
该流程的输入数据包括步骤3)生成的机载***网络安保风险评估模型内数据;
4.2)执行机载***网络安保措施建立,生成机载***安保措施数据。
4.3)执行机载***网络安保风险处置,生成机载***风险处置数据。
4.4)判断风险处置结果是否可接受,若风险等级为可接受,则结束风险评估过程;若风险等级为不可接受,则转入步骤4.1),重新执行机载***网络安保风险处置数据处理流程。
Claims (2)
1.一种民用飞机机载***网络安保风险的评估***,其特征在于:包括机载***网络安保范围识别模型、机载***网络安保环境识别模型、机载***网络安保风险评估模型和机载***网络安保风险处置模型;
机载***网络安保范围识别模型包括机载***功能资产数据、机载***功能接口资产数据、机载***外部资产数据、机载数据流资产数据和机载***安保边界数据;机载***功能资产数据包括功能资产编号、功能资产名称和功能资产描述;机载***功能接口资产数据包括功能接口资产编号、生产者、消费者和接口描述;机载***外部资产数据包括外部资产编号、外部资产描述和交联接口编号;机载***数据流资产数据包括数据流资产编号、飞机功能接口编号和数据流资产描述;机载***安保边界数据包括功能接口资产编号、生产者、消费者、物理接口、逻辑接口、飞机网络域、区域和接口用途;
机载***网络安保环境识别模型包括机载***威胁源数据、机载***攻击类型数据和机载***脆弱性数据;机载***威胁源数据包括威胁源编号、威胁源名称、是否可信和威胁源描述;机载***攻击类型数据包括攻击方法编号、攻击方法名称、攻击方法描述、机密性影响、完整性影响和可用性影响;机载***脆弱性数据包括脆弱性编号、脆弱性名称、脆弱性描述、机密性影响、完整性影响和可用性影响;
机载***网络安保风险评估模型包括机载***失效状态数据、机载***威胁状态数据、机载***威胁场景数据和机载***风险等级评估数据;机载***失效状态数据包括功能资产编号、失效状态编号、失效描述、飞行阶段、影响描述和严重度等级;机载***威胁状态数据包括威胁状态编号、资产编号、网络安保影响、发生条件、飞行阶段、对飞机安全性的影响、对机组的影响、对乘客的影响、严重度等级和关联失效状态编号;机载***威胁场景数据包括威胁场景编号、关联威胁源编号、攻击向量描述、攻击路径描述、关联脆弱性编号、已有措施描述、关联威胁状态编号、发生的可能性等级、严重度等级和场景描述;机载***风险等级评估数据包括威胁场景编号、关联威胁状态编号、发生的可能性等级、严重度等级、风险级别、是否可接受和评估结论分析;
机载***网络安保风险处置模型包括机载***安保措施数据和机载***风险处置数据;机载***安保措施数据包括安保措施编号、安保措施名称、安保措施描述和措施实施原理;机载***风险处置数据包括威胁场景编号、关联威胁状态编号、发生可能性等级、处置后可能性等级、严重度等级、处置后严重度等级、风险等级、关联安保措施编号、处置后风险等级和是否可接受。
2.一种民用飞机机载***网络安保风险的评估数据处理方法,其特征在于,包括以下步骤:
步骤1)机载***网络安保范围识别数据处理
1.1)执行机载***功能资产识别,根据机载***的功能定义,生成机载***功能资产数据;
1.2)执行机载***功能接口识别,根据机载***的接口定义,生成机载***功能接口资产数据;
1.3)执行机载***数据流识别,根据机载***的接口定义,生成机载***数据流资产数据;
1.4)执行机载***外部资产识别,根据机载***的功能定义,生成机载***外部资产数据;
1.5)执行机载***安保边界识别,根据机载***功能资产数据、机载***功能接口资产数据、机载***数据流资产数据和机载***外部资产数据,生成安保边界数据;
1.6)判断步骤1.1)-1.5)识别出的数据是否完整,若数据已完整,则进入步骤2);若数据不完整,则转入步骤1.1),重新执行机载***网络安保范围识别数据处理流程;
步骤2)机载***网络安保环境识别数据处理
2.1)执行机载***威胁源识别,生成机载***威胁源数据;
2.2)执行机载***攻击类型识别,生成机载***攻击类型数据;
2.3)执行机载***脆弱性识别,生成机载***脆弱性数据;
2.4)判断步骤2.1)-2.3)识别出的数据是否完整,若数据已完整,则进入步骤3);若数据不完整,则转入步骤2.1),重新执行机载***网络安保环境识别数据处理流程;
步骤3)机载***网络安保风险评估数据处理
3.1)接收数据;
接收经步骤1)-2)识别所生成的数据以及机载***失效状态数据,其中,机载***失效状态数据为外部输入数据;
3.2)执行机载***威胁状态识别,生成机载***威胁状态数据;
3.3)执行机载***威胁场景分析,生成机载***威胁场景数据;
3.4)执行机载***风险等级分析,生成机载***风险等级评估数据;
3.5)判断步骤3.2)-3.4)生成的风险评估等级是否可接受,若风险等级为可接受,则结束风险评估过程;若风险等级为不可接受,则进入步骤4);
步骤4)机载***网络安保风险处置数据处理
4.1)接收经步骤3)识别所生成的数据;
4.2)执行机载***网络安保措施建立,生成机载***安保措施数据;
4.3)执行机载***网络安保风险处置,生成机载***风险处置数据;
4.4)判断风险处置结果是否可接受,若风险等级为可接受,则结束风险评估过程;若风险等级为不可接受,则转入步骤4.1),重新执行机载***网络安保风险处置数据处理流程。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011232528.3A CN112465302B (zh) | 2020-11-06 | 2020-11-06 | 一种民用飞机机载***网络安保风险的评估***与方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011232528.3A CN112465302B (zh) | 2020-11-06 | 2020-11-06 | 一种民用飞机机载***网络安保风险的评估***与方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN112465302A true CN112465302A (zh) | 2021-03-09 |
CN112465302B CN112465302B (zh) | 2022-12-06 |
Family
ID=74826220
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202011232528.3A Active CN112465302B (zh) | 2020-11-06 | 2020-11-06 | 一种民用飞机机载***网络安保风险的评估***与方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN112465302B (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113065809A (zh) * | 2021-05-08 | 2021-07-02 | 中航机载***共性技术有限公司 | 一种民用飞机信息安全风险分析*** |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107204876A (zh) * | 2017-05-22 | 2017-09-26 | 成都网络空间安全技术有限公司 | 一种网络安全风险评估方法 |
CN109146240A (zh) * | 2018-07-03 | 2019-01-04 | 北京航空航天大学 | 一种面向智能网联车辆的信息安全风险评估方法及*** |
CN109688003A (zh) * | 2018-12-21 | 2019-04-26 | 西南交通大学 | 一种用于铁路信号***网络信息安全风险评估方法 |
CN111507597A (zh) * | 2020-04-10 | 2020-08-07 | 南京源堡科技研究院有限公司 | 一种网络信息安全风险评估模型和方法 |
-
2020
- 2020-11-06 CN CN202011232528.3A patent/CN112465302B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107204876A (zh) * | 2017-05-22 | 2017-09-26 | 成都网络空间安全技术有限公司 | 一种网络安全风险评估方法 |
CN109146240A (zh) * | 2018-07-03 | 2019-01-04 | 北京航空航天大学 | 一种面向智能网联车辆的信息安全风险评估方法及*** |
CN109688003A (zh) * | 2018-12-21 | 2019-04-26 | 西南交通大学 | 一种用于铁路信号***网络信息安全风险评估方法 |
CN111507597A (zh) * | 2020-04-10 | 2020-08-07 | 南京源堡科技研究院有限公司 | 一种网络信息安全风险评估模型和方法 |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113065809A (zh) * | 2021-05-08 | 2021-07-02 | 中航机载***共性技术有限公司 | 一种民用飞机信息安全风险分析*** |
CN113065809B (zh) * | 2021-05-08 | 2023-10-31 | 中航机载***共性技术有限公司 | 一种民用飞机信息安全风险分析*** |
Also Published As
Publication number | Publication date |
---|---|
CN112465302B (zh) | 2022-12-06 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10728265B2 (en) | Cyber warning receiver | |
EP3196796B1 (en) | System and methods for responding to cybersecurity threats | |
EP3280112B1 (en) | Providing secure data connections in an aviation environment | |
Wolf et al. | Information technology security threats to modern e-enabled aircraft: A cautionary note | |
Amro et al. | Assessing cyber risk in cyber-physical systems using the ATT&CK framework | |
US20160340055A1 (en) | Systems and methods for detecting a security breach in an aircraft network | |
Kagalwalla et al. | Cybersecurity in aviation: An intrinsic review | |
Lagouvardou | Maritime Cyber Security: concepts, problems and models | |
Casals et al. | Generic and autonomous system for airborne networks cyber-threat detection | |
Wolf et al. | Safe and secure cyber-physical systems and internet-of-things systems | |
CN105763527A (zh) | 用于已连接的飞行器的安全体系 | |
CN112465302B (zh) | 一种民用飞机机载***网络安保风险的评估***与方法 | |
Wang et al. | Mobile agents for network intrusion resistance | |
Waheed et al. | A system for real-time monitoring of cybersecurity events on aircraft | |
Ellison et al. | Extending AADL for security design assurance of cyber-physical systems | |
Gil Casals et al. | Risk assessment for airworthiness security | |
EP2648384B1 (en) | Information security management | |
Predescu et al. | Aviation Security Lab: A testbed for security testing of current and future aviation technologies | |
Constantinides et al. | Security challenges in UAV development | |
Reuschling et al. | Toolkit to enhance cyberphysical security of critical infrastructures in air transport | |
Zahid et al. | Security risk mitigation of cyber physical systems: a case study of a flight simulator | |
Mazzolin et al. | A Survey of Contemporary Cyber Security Vulnerabilities and Potential Approaches to Automated Defence | |
Häckel et al. | A Multilayered Security Infrastructure for Connected Vehicles--First Lessons from the Field | |
CN115834094B (zh) | 网络安全防护***、方法及存储介质 | |
Andreades et al. | Cyber Security in Civilian Aviation: Insights for Advanced Nuclear Technologies |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |