CN105487951A - 一种舰艇指控系统的完整性检测方法 - Google Patents
一种舰艇指控系统的完整性检测方法 Download PDFInfo
- Publication number
- CN105487951A CN105487951A CN201510887778.3A CN201510887778A CN105487951A CN 105487951 A CN105487951 A CN 105487951A CN 201510887778 A CN201510887778 A CN 201510887778A CN 105487951 A CN105487951 A CN 105487951A
- Authority
- CN
- China
- Prior art keywords
- software
- hardware
- command system
- information
- information list
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/22—Detection or location of defective computer hardware by testing during standby operation or during idle time, e.g. start-up testing
- G06F11/2273—Test methods
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/36—Preventing errors by testing or debugging software
- G06F11/3604—Software analysis for verifying properties of programs
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Quality & Reliability (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Software Systems (AREA)
- Storage Device Security (AREA)
- Debugging And Monitoring (AREA)
Abstract
本发明涉及一种舰艇指控系统的完整性检测方法,属于计算机科学技术领域。本发明通过建立硬件信息列表和软件信息列表,将舰艇指控系统有关的硬件编号、硬件识别码和属性存储到硬件信息列表中,将包含有软件不允许更改的所有文件列表和软件特征码存储到软件信息列表中;当舰艇指控系统启动时,采集各硬件信息,将采集的硬件信息与硬件信息列表中的硬件信息进行比对,以确定硬件是否合法,根据软件信息列表中的文件列表字段的信息读取各对应文件,通过软件特征码判断软件是否被更改。本发明通过一定的软件算法实现对指控系统软、硬件特征的识别和合法性检测,从技术层面杜绝了对指控系统软硬件的非法改动,提高了整个指控系统的可靠性。
Description
技术领域
本发明涉及一种舰艇指控系统的完整性检测方法,属于计算机科学技术领域。
背景技术
指控系统是各型水面及水下大型舰艇的核心系统,它可以有效解决舰艇各类信息的协同工作问题,是舰艇指挥员决策依据和指挥下达工具。现代舰艇的指控系统都以计算机为核心,它可以收集来自舰艇各系统传递来的图像、信息和数据情报,将其进行数据融合和处理、变换、传输,是海上C4ISR的核心部分。
指控系统的完整性对其正常运行至关重要。指控系统的正常运行,需要软硬件的密切配合,硬件的故障、软件或硬件的非法改动都有可能对系统的正常运行造成潜在的严重影响。当前典型的舰艇指控系统主要是通过制度和管理机制进行约束,比如制定设备维护制度、将设备外壳打上铅封等。而这种方式都是人为控制的,其可靠性没有保障。
发明内容
本发明的目的是提供一种舰艇指控系统完整性检测方法,从技术层面上杜绝对系统软硬件的非法改动,提高指控系统的可靠性。
本发明为解决上述技术问题提供了一种舰艇指控系统的完整性检测方法,该检测方法包括以下步骤:
1)建立硬件信息列表和软件信息列表,将舰艇指控系统有关的硬件编号、硬件识别码和属性存储到硬件信息列表中,将包含有软件不允许更改的所有文件列表和软件特征码存储到软件信息列表中;
2)当舰艇指控系统启动时,采集各硬件信息,将采集的硬件信息与硬件信息列表中的硬件信息进行比对,以确定硬件是否合法,根据软件信息列表中的文件列表字段的信息读取各对应文件,通过软件特征码判断软件是否被更改;
3)汇总软件和硬件的检测结果,并通过设定的方式在指控系统的软件界面上进行输出。
所述软件信息列表中的软件特征码是将软件不允许更改的所有文件进行加运算,再将加运算的结果通过摘要算法得到。
所述步骤2)软件信息检测过程如下:
A.根据软件信息列表中的文件列表字段的信息读取各对应文件;
B.将读取的个对应文件进行加运算;
C.将加运算结果进行摘要算法处理得到相应的软件特征码,所述的摘要算法为
D.将步骤C中得到的软件特征码与软件信息列表中软件特征码进行比较,若一致,则说明软件合法,若不一致,则说明软件被更改。
所述的摘要算法为MD5、SHA或CRC中任意一种。
所述步骤2)是通过在指控系统软件内设置定时器来实现对硬件信息的定期采集。
所述步骤2)中对输出有故障码的硬件,以故障码作为判断依据,对于其余硬件,以读取的硬件信息作为判断依据。
所述若故障码提示硬件出现故障,或硬件ID无法读取,则认为该硬件出现故障。
所述的当硬件出现故障时,通过声音和或在软件界面内以颜色进行报警。
本发明的有益效果是:本发明通过建立硬件信息列表和软件信息列表,将舰艇指控系统有关的硬件编号、硬件识别码和属性存储到硬件信息列表中,将包含有软件不允许更改的所有文件列表和软件特征码存储到软件信息列表中;当舰艇指控系统启动时,采集各硬件信息,将采集的硬件信息与硬件信息列表中的硬件信息进行比对,以确定硬件是否合法,根据软件信息列表中的文件列表字段的信息读取各对应文件,通过软件特征码判断软件是否被更改。本发明将故障检测与完整性控制相结合,通过一定的软件算法实现对指控系统硬件特征的识别和合法性检测,以及对硬件的故障检测,从技术层面杜绝了对指控系统软硬件的非法改动,提高了整个指控系统的可靠性。
具体实施方式
舰艇指控系统的正常运行,需要软硬件的密切配合,硬件的故障、软件或硬件的非法改动都有可能对舰艇指控系统的正常运行造成潜在的严重影响,为此,本发明提供了一种舰艇指控系统完整性检测方法,该检测方法将故障检测与完整性控制相结合,通过一定的软件算法实现对硬件特征的识别和合法性检测,以及对硬件的故障检测,以从技术层面上杜绝对舰艇指控系统软硬件的非法改动。下面以某大型舰船的指控系统为例进行说明,该方法的具体实时过程如下:
1.建立硬件信息列表,将舰艇指控系统有关的硬件编号、硬件识别码和属性存储到硬件信息列表中。
本实施例中的大型舰船的控制系统硬件分为核心计算机类、外围功能部件类、通用部件类以及电源部件类,这些硬件又分为通用部件和专用部件。通用部件指的是各类货架产品,如CPU、主板、以太网卡、各类数据采集卡、硬盘、显示卡、显示器、交换机、键盘、打印机等。这类设备在设计时均提供查询接口,可向计算机软件提供序列号、MAC地址等唯一标示该硬件的信息。对于专用部件,如雷达信息处理板、信息交换匹配板和各类电源部件,需要在设计时加入硬件ID的查询功能。该指控系统根据功能不同,设计有多个仪器和台位,如数据库仪器、雷达信息处理仪器、舰长台、直升机指挥台等,每个台位内安装有实现该仪器或台位功能的指控系统软件。因此,建立的硬件信息表需包括硬件编号、硬件识别码、属性(原件、备件或其它)。所建立的硬件信息表的格式如表1所示,包括名称、所属台位、ID和属性等。
表1
序号 | 名称 | 所属台位 | ID | 属性 | …… |
2.建立软件信息列表,将包含有软件不允许更改的所有文件列表和软件特征码存储到软件信息列表中。
软件信息表需包含软件不允许更改的所有文件列表、软件特征码。软件信息列表中的软件特征码是将软件不允许更改的所有文件进行加运算,再将加运算的结果通过摘要算法得到,这里的摘要算法可采用MD5、SHA或CRC算法中的任意一种。本实施例以MD5算法为例进行说明。
所建立的软件信息表的格式表2所示,包括所属台位、关键文件列表、MD5值等。
表2
序号 | 所属台位 | 关键文件列表 | MD5值 | …… |
数据库仪器是该系统的核心仪器,所建立的上述硬件信息列表和软件信息列表均存放于数据库仪器内。
3.指控系统启动时,安装于指控系统内的检测软件收集各硬件的唯一性信息,即各硬件ID信息,并将读取的硬件ID信息与硬件列表内的硬件信息进行比对,确定该硬件是否合法,并将检测结果在指控系统的软件界面上进行显示。若使用的是备件,则以不同颜色进行提示,若某硬件的ID读取错误或不再硬件列表内,则认为该硬件非法,以声音和在指控系统软件界面内通过显著颜色进行报警。
通过在指控系统软件内设置定时器的方式定期读取硬件的信息,对输出有故障码的硬件,以故障码作为判断依据,对其余硬件,以读取硬件信息作为判断依据。如果故障码提示硬件出现故障,或硬件ID无法读取,则认为该硬件出现故障,可通过声音和在软件界面内以显著颜色进行报警。
4.指控系统启动时,安装于指控系统内的检测软件通过读取软件信息表,根据软件信息列表字段的信息,依次读取各文件并进行加运算,将运算结果进行MD5运算,对比软件关键信息表中的MD5值,将检测结果在软件界面上进行显示,如对比发现不同,则以声音和在软件界面内以显著颜色进行报警。
5.汇总软件和硬件检测结果,并以一定的方式在软件界面上进行输出。
本发明的检测方法在指控系统启动时和运行过程中,通过定期检测软、硬件的运行状态,一旦发现软、硬件运行不正常,可在软件界面上进行提示。从技术层面杜绝了对指控系统软硬件的非法改动,提高了整个指控系统的可靠性。
Claims (8)
1.一种舰艇指控系统的完整性检测方法,其特征在于,该检测方法包括以下步骤:
1)建立硬件信息列表和软件信息列表,将舰艇指控系统有关的硬件编号、硬件识别码和属性存储到硬件信息列表中,将包含有软件不允许更改的所有文件列表和软件特征码存储到软件信息列表中;
2)当舰艇指控系统启动时,采集各硬件信息,将采集的硬件信息与硬件信息列表中的硬件信息进行比对,以确定硬件是否合法,根据软件信息列表中的文件列表字段的信息读取各对应文件,通过软件特征码判断软件是否被更改;
3)汇总软件和硬件的检测结果,并通过设定的方式在指控系统的软件界面上进行输出。
2.根据权利要求1所述的舰艇指控系统的完整性检测方法,其特征在于,所述软件信息列表中的软件特征码是将软件不允许更改的所有文件进行加运算,再将加运算的结果通过摘要算法得到。
3.根据权利要求2所述的舰艇指控系统的完整性检测方法,其特征在于,所述步骤2)软件信息检测过程如下:
A.根据软件信息列表中的文件列表字段的信息读取各对应文件;
B.将读取的个对应文件进行加运算;
C.将加运算结果进行摘要算法处理得到相应的软件特征码,所述的摘要算法为
D.将步骤C中得到的软件特征码与软件信息列表中软件特征码进行比较,若一致,则说明软件合法,若不一致,则说明软件被更改。
4.根据权利要求3所述的舰艇指控系统的完整性检测方法,其特征在于,所述的摘要算法为MD5、SHA或CRC中任意一种。
5.根据权利要求4所述的舰艇指控系统的完整性检测方法,其特征在于,所述步骤2)是通过在指控系统软件内设置定时器来实现对硬件信息的定期采集。
6.根据权利要求5所述的舰艇指控系统的完整性检测方法,其特征在于,所述步骤2)中对输出有故障码的硬件,以故障码作为判断依据,对于其余硬件,以读取的硬件信息作为判断依据。
7.根据权利要求6所述的舰艇指控系统的完整性检测方法,其特征在于,所述若故障码提示硬件出现故障,或硬件ID无法读取,则认为该硬件出现故障。
8.根据权利要求7所述的舰艇指控系统的完整性检测方法,其特征在于,所述的当硬件出现故障时,通过声音和或在软件界面内以颜色进行报警。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510887778.3A CN105487951B (zh) | 2015-12-05 | 2015-12-05 | 一种舰艇指控系统的完整性检测方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510887778.3A CN105487951B (zh) | 2015-12-05 | 2015-12-05 | 一种舰艇指控系统的完整性检测方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN105487951A true CN105487951A (zh) | 2016-04-13 |
CN105487951B CN105487951B (zh) | 2019-05-03 |
Family
ID=55674944
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201510887778.3A Active CN105487951B (zh) | 2015-12-05 | 2015-12-05 | 一种舰艇指控系统的完整性检测方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN105487951B (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109840167A (zh) * | 2019-02-02 | 2019-06-04 | 中国银行股份有限公司 | 一种文件防删改方法和装置 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1595364A (zh) * | 2003-09-12 | 2005-03-16 | 联华电子股份有限公司 | 应用硬件检测非法软件加载的系统、方法及其使用的芯片 |
US20060191007A1 (en) * | 2005-02-24 | 2006-08-24 | Sanjiva Thielamay | Security force automation |
CN101227288A (zh) * | 2008-01-29 | 2008-07-23 | 四川大学 | 一种网络攻击危害性评估方法 |
CN101339593A (zh) * | 2007-07-04 | 2009-01-07 | 联想(北京)有限公司 | 软件安全性评估系统、用户能力和信任度评估系统和方法 |
CN101833621A (zh) * | 2010-04-27 | 2010-09-15 | 广州广电运通金融电子股份有限公司 | 终端安全审计方法及系统 |
-
2015
- 2015-12-05 CN CN201510887778.3A patent/CN105487951B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1595364A (zh) * | 2003-09-12 | 2005-03-16 | 联华电子股份有限公司 | 应用硬件检测非法软件加载的系统、方法及其使用的芯片 |
US20060191007A1 (en) * | 2005-02-24 | 2006-08-24 | Sanjiva Thielamay | Security force automation |
CN101339593A (zh) * | 2007-07-04 | 2009-01-07 | 联想(北京)有限公司 | 软件安全性评估系统、用户能力和信任度评估系统和方法 |
CN101227288A (zh) * | 2008-01-29 | 2008-07-23 | 四川大学 | 一种网络攻击危害性评估方法 |
CN101833621A (zh) * | 2010-04-27 | 2010-09-15 | 广州广电运通金融电子股份有限公司 | 终端安全审计方法及系统 |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109840167A (zh) * | 2019-02-02 | 2019-06-04 | 中国银行股份有限公司 | 一种文件防删改方法和装置 |
Also Published As
Publication number | Publication date |
---|---|
CN105487951B (zh) | 2019-05-03 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN102999716B (zh) | 虚拟机器监控系统及方法 | |
US9891971B1 (en) | Automating the production of runbook workflows | |
US20160178689A1 (en) | Matrix circuit detecting failure location in common signal | |
JP5708789B2 (ja) | 対処支援プログラム、対処支援装置および対処支援方法 | |
CN103443727A (zh) | 异常检测系统、异常检测方法以及用于异常检测的程序 | |
CN108170566A (zh) | 产品故障信息处理方法、系统、设备和协同工作平台 | |
Huang et al. | Turnout fault diagnosis through dynamic time warping and signal normalization | |
EP3663919B1 (en) | System and method of automated fault correction in a network environment | |
JP6413537B2 (ja) | 障害予兆通報装置および予兆通報方法、予兆通報プログラム | |
CN103207820A (zh) | 基于raid卡日志的硬盘的故障定位方法及装置 | |
US20200175158A1 (en) | Method For Detecting Intrusions In An Audit Log | |
Singh et al. | Sql injection detection and correction using machine learning techniques | |
Leahy et al. | Cluster analysis of wind turbine alarms for characterising and classifying stoppages | |
CN111563753A (zh) | 产品追溯信息的查询方法、装置、服务器和存储介质 | |
CN114819225A (zh) | 一种海上能源机组智能化运维方法及系统 | |
CN105487951A (zh) | 一种舰艇指控系统的完整性检测方法 | |
CN117207778B (zh) | 一种车辆部件无损检测方法及系统 | |
CN109951527A (zh) | 面向虚拟化系统的hypervisor完整性检测方法 | |
CN101931544A (zh) | 一种识别网站内容非授权更改的方法和系统 | |
EP3457325A1 (en) | Failure identification of a rail vehicle component | |
CN115934005B (zh) | 一种数据存储方法和系统 | |
CN114499880A (zh) | 燃气轮机的运维数据的传输方法及装置 | |
JP2008198123A (ja) | 障害検知システム及び障害検知プログラム | |
EP3506145A1 (en) | Data integrity protection method and device | |
CN117873408B (zh) | 一种云打印机数据恢复方法以及相关装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |