CN109831438B - 基于虚拟化的航电网络域与信息网络域间的双向通信系统和方法 - Google Patents
基于虚拟化的航电网络域与信息网络域间的双向通信系统和方法 Download PDFInfo
- Publication number
- CN109831438B CN109831438B CN201910121792.0A CN201910121792A CN109831438B CN 109831438 B CN109831438 B CN 109831438B CN 201910121792 A CN201910121792 A CN 201910121792A CN 109831438 B CN109831438 B CN 109831438B
- Authority
- CN
- China
- Prior art keywords
- network
- communication
- module
- avionic
- virtual machine
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Computer And Data Communications (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
为有效解决机载环境下航电网络域与信息网络域之间双向通信的安全隔离与流向保护的问题,本发明提供了一种基于虚拟化的航电网络域与信息网络域间的双向通信系统和方法。本发明在机载信息网络的网络域边界控制装置中,基于虚拟化技术设计了双向安全通信的架构模型,通过设置在系统特权层的虚拟机管理软件创建了航电网络访问控制虚拟机和信息网络访问控制虚拟机,在航电网络访问控制虚拟机部署与高安全等级应用通信的模块,在信息网络访问控制虚拟机部署与低安全等级应用通信的模块,且各个程序模块之间隔离运行,从而实现模块内部高低安全等级通信控制模块的物理隔离,有效解决了机载环境下航电网络域与信息网络域之间双向通信的安全隔离与流向保护的问题,为民用机载信息网络与航电网络之间双向安全通信提供了解决方案。
Description
技术领域
本发明涉及一种航电网络域和信息网络域间的双向通信系统和方法。
背景技术
在航空领域中,航电系统中运行的高安全应用为整个飞机的正常运行提供了保障。在飞机传统电子系统中,航电数据通过航电网络(如航空电子全双工交换式以太网)在封闭的机载环境中进行传输,不会受到外部信息安全攻击,保证了航电数据的安全性。随着信息技术在民用航空电子系统中的大量应用,为了向飞机运营商提供更多、更便利的服务,飞机设计者引入了基于以太网的机载信息服务系统,通过驻留和运行低安全等级应用实现多样的信息服务。
新型民用飞机航空电子系统网络域划分为高安全的航电网络域和低安全的信息网络域,在航电网络域内驻留和运行安全等级较高的应用(安全等级A~C级),在信息网络域内驻留和运行安全等级较低的应用(安全等级D~E级)。为了实现服务功能需求,高安全等级应用和低安全等级应用之间需要实时交换大量的数据。为此,航电网络域将面临来自信息网络域的网络信息安全威胁,进而对其安全性造成不利影响,为飞机运营安全带来不利影响。
发明内容
为有效解决机载环境下航电网络域与信息网络域之间双向通信的安全隔离与流向保护的问题,本发明提供了一种基于虚拟化的航电网络域与信息网络域间的双向通信系统和方法。
本发明的技术方案是:
基于虚拟化的航电网络域与信息网络域间的双向通信系统,其特殊之处在于:所述双向通信系统设置在机载信息网络的网络域边界控制装置中,包括以下程序模块:
虚拟机管理软件:设置在系统特权层,用于创建航电网络访问控制虚拟机、信息网络访问控制虚拟机,且虚拟机管理软件的内部运行有虚拟机安全通信管理模块;虚拟机安全通信管理模块用于实现各虚拟机之间的通信;
航电网络访问控制虚拟机:其内部运行有航电网络通信访问控制模块、航电网络发送模块、航电网络接收模块和航电网络端节点驱动;
航电网络通信访问控制模块:用于接收信息网络访问控制虚拟机经由虚拟机安全通信管理模块发送的消息,对接收到的消息的合规性进行发送检查与控制,将合规的消息发给航电网络发送模块,将不合规的消息丢弃;
航电网络发送模块:用于根据发送配置,封装航电网络通信帧,调用航电网络端节点驱动进行航电网络通信帧发送;
航电网络接收模块:用于根据接收配置,调用航电网络端节点驱动接收航电网络通信帧,解析通信帧后,经由虚拟机安全通信管理模块发送消息至信息网络通信代理模块;
航电网络端节点驱动:用于实现航电网络端节点硬件的设备驱动;
信息网络访问控制虚拟机:其内部运行有信息网络通信代理模块和信息网络端节点驱动;
信息网络通信代理模块:用于实现信息网络内的低安全等级应用通信代理功能,对出入网络域边界控制装置的消息实施检查与控制:在发送时,将检查通过的消息发给航电网络发送控制模块;在接收时,接收来自航电网络接收模块的消息;
信息网络端节点驱动:用于实现信息网络端节点硬件的设备驱动。
进一步地,还包括由虚拟机管理软件创建的运行状态监控虚拟机;运行状态监控虚拟机内部运行有监控与日志记录模块;
监控与日志记录模块用于在数据传输过程中监控信息网络通信代理模块、航电网络通信访问控制模块、航电网络发送模块以及航电网络接收模块的运行状态,同时记录并保存日志。
本发明还提供了一种基于虚拟化的航电网络域与信息网络域间的双向通信方法,其特殊之处在于,
从信息网络域到航电网络域的数据传输过程包括以下步骤:
1.1)信息网络通信代理模块接收位于信息网络域的低安全等级应用发送的数据消息,按照信息网络访问控制规则检查数据消息是否可信,若数据消息可信,则向低安全等级应用发送应答消息,转入步骤1.2);若数据消息不可信,则丢弃该数据消息,终止传输过程;
1.2)将可信的数据消息经由通信管道发给虚拟机安全通信管理模块,虚拟机安全通信管理模块按照虚拟机通信控制规则检查数据消息的发送方与接收方的合规性,若发送方与接收方的均合规,则将数据消息经由通信管道发给航电网络通信访问控制模块,转入步骤1.3);若发送方与接收方中任一方不合规,丢弃该数据消息,终止传输过程;
1.3)航电网络通信访问控制模块按照航电网络访问控制规则检查其所收到的数据消息的合规性,若数据消息合规,则将数据消息经由通信管道发给航电网络发送模块,转入步骤1.4);若数据消息不合规,丢弃该数据消息,终止传输过程;
1.4)航电网络发送模块收到数据消息后,先按照网络配置将数据消息封装成航电网络通信帧,再通过航电网络端节点驱动将航电网络通信帧发送给位于航电网络域的高安全等级应用;
从航电网络域到信息网络域的数据传输过程包括以下步骤:
2.1)航电网络接收模块根据网络配置接收位于航电网络域的高安全等级应用发送的航电网络通信帧;
2.2)航电网络接收模块将航电网络通信帧解包后,通过通信管道发送至虚拟机安全通信管理模块;
2.3)虚拟机安全通信管理模块对收到的数据消息,按照虚拟机通信控制规则检查数据消息的发送方与接收方的合规性,若发送方与接收方均合规,则将数据消息经由通信管道发给信息网络通信代理模块,转入步骤2.4);若发送方与接收方中任一不合规,则丢弃该数据消息,终止传输过程;
2.4)信息网络通信代理模块收到合规数据消息后,按照信息网络访问控制规则将合规数据消息发送给位于信息网络域的低安全等级应用。
进一步地,数据在航电网络域与信息网络域之间传输过程中,实时监控信息网络通信代理模块、航电网络通信访问控制模块、航电网络发送模块、航电网络接收模块的运行状态,同时记录并保存日志。
进一步地,步骤1.1)和步骤2.4)中所述的信息网络访问控制规则由发送方IP地址、发送方通信端口号、签名算法及算法密钥组成。
进一步地,步骤1.2)和步骤2.3)中所述的虚拟机通信控制规则由发送方虚拟机编号、发送方虚拟机优先级、接收方虚拟机编号、接收方虚拟机优先级、通信方向组成。
进一步地,步骤1.3)中所述的航电网络访问控制规则由发送方IP地址、发送方数据消息名称、接收方航电网络地址、接收方通信端口号、消息唯一值、消息长度组成。
本发明的优点:
1、本发明在机载信息网络的网络域边界控制装置中,基于虚拟化技术设计了双向安全通信的架构模型,通过设置在系统特权层的虚拟机管理软件创建了航电网络访问控制虚拟机和信息网络访问控制虚拟机,在航电网络访问控制虚拟机部署与高安全等级应用通信的模块,在信息网络访问控制虚拟机部署与低安全等级应用通信的模块,且各个单元(程序模块)之间隔离运行,从而实现模块内部高低安全等级通信控制模块的物理隔离,有效解决了机载环境下航电网络域与信息网络域之间双向通信的安全隔离与流向保护的问题,为民用机载信息网络与航电网络之间双向安全通信提供了解决方案。
2、本发明根据信息网络访问控制规则、虚拟机通信控制规则、航电网络访问控制规则对数据通信进行访问控制检查,实现细粒度的强制访问控制。
附图说明
图1为本发明的整体架构示意图。
图2为本发明的信息网络域流向航电网络域的数据流模型。
图3为本发明的航电网络域流向信息网络域的数据流模型。
具体实施方式
以下结合附图对本发明作进一步说明。
本发明实现了航电网络域与信息网络域之间的双向通信安全。
1.架构组成
本发明的架构组成如图1所示,包括设置在网络域边界控制装置中的以下程序模块:
航电网络访问控制虚拟机101:该虚拟机运行在虚拟机管理软件106之上,其内部运行航电网络通信访问控制模块102、航电网络发送模块103、航电网络接收模块104和航电网络端节点驱动105。
航电网络通信访问控制模块102:该模块位于航电网络访问控制虚拟机101内,用于完成航电网络发送检查与控制。该模块接收信息网络通信代理模块109经由虚拟机安全通信管理模块107发送的消息,并根据航电网络访问控制规则对该消息的合规性进行发送检查与控制,将合规的消息发给航电网络发送模块103,将不合规的消息丢弃。
航电网络发送模块103:该模块位于航电网络访问控制虚拟机101内,用于完成航电网络消息发送功能。该模块根据发送配置,封装航电网络通信帧,调用航电网络端节点驱动105进行航电网络通信帧发送。
航电网络接收模块104:该模块位于航电网络访问控制虚拟机101内,用于完成航电网络通信帧接收功能。该模块根据接收配置,调用航电网络端节点驱动105接收航电网络通信帧,解析通信帧后,经由虚拟机安全通信管理模块107发送消息至信息网络通信代理模块109。
航电网络端节点驱动105:该模块位于航电网络访问控制虚拟机101内,用于完成航电网络端节点硬件的设备驱动功能。
虚拟机管理软件106:该软件工作在系统特权层,用于完成虚拟机创建、虚拟机间通信功能。该软件创建航电网络访问控制虚拟机101、信息网络访问控制虚拟机108与运行状态监控虚拟机111,该软件内部运行虚拟机安全通信管理模块107。
虚拟机安全通信管理模块107:该模块位于虚拟机管理软件106内,用于完成虚拟机之间的安全通信与管理功能。该模块根据通信配置,实现虚拟机之间的通信。
信息网络访问控制虚拟机108:该虚拟机运行在虚拟机管理软件106之上,其内部运行信息网络通信代理模块109和信息网络端节点驱动110。
信息网络通信代理模块109:该模块位于信息网络访问控制虚拟机108内,完成信息网络内的低安全等级应用通信代理功能,对出入网络域边界控制装置的消息实施检查与控制。在发送时,将检查通过的消息发给航电网络发送控制模块103;在接收时,接收来自航电网络接收模块104的消息。
信息网络端节点驱动110:该模块位于信息网络访问控制虚拟机108内,完成信息网络端节点硬件的设备驱动功能。
运行状态监控虚拟机111:该虚拟机运行在虚拟机管理软件106之上,其内部运行监控与日志记录模块112。
监控与日志记录模块112:该模块位于运行状态监控虚拟机111内。该模块在工作过程中,监控信息网络通信代理模块109、航电网络通信访问控制模块102、航电网络发送模块103、航电网络接收模块104的运行状态,同时记录并保存日志。
2.数据流控制模型
本发明通过虚拟机对程序模块进行隔离,以及通过对通信消息的单向控制实现通信流向的分离控制,数据流模型如图2和图3所示。
如图2所示,从信息网络域到航电网络域的数据传输过程为:
步骤1:位于信息网络域的低安全等级应用向信息网络通信代理模块109发送数据消息,信息网络通信代理模块109接收到数据消息后,按照信息网络访问控制规则检查数据消息是否可信;如果该数据消息为可信时,则向低安全等级应用发送应答消息,转入步骤2;否则丢弃该数据消息,终止传输过程。信息网络访问控制规则由发送方IP地址、发送方通信端口号、签名算法及算法密钥组成。
步骤2:信息网络通信代理模块109将数据消息经由通信管道发给虚拟机安全通信管理模块107。
步骤3:虚拟机安全通信管理模块107收到数据消息后,按照虚拟机通信控制规则检查数据消息的发送方与接收方的合规性,如果发送方与接收方均合规,则将数据消息经由通信管道发给航电网络通信访问控制模块102,转入步骤4;否则丢弃该数据消息,终止传输过程。虚拟机通信控制规则由发送方虚拟机编号、发送方虚拟机优先级、接收方虚拟机编号、接收方虚拟机优先级、通信方向组成。
步骤4:航电网络通信访问控制模块102收到数据消息后,按照航电网络访问控制规则检查数据消息的合规性,如果数据消息合规,则将数据消息经由通信管道发给航电网络发送模块103,转入步骤5;否则丢弃该消息,终止传输过程。航电网络访问控制规则由发送方IP地址、发送方数据消息名称、接收方航电网络地址、接收方通信端口号、消息唯一值、消息长度组成。
步骤5:航电网络发送模块103收到数据消息后,先按照网络配置将数据消息封装成航电网络通信帧,再通过航电网络端节点驱动105将航电网络通信帧发送给位于航电网络域的高安全等级应用。
如图3所示,从航电网络域到信息网络域的数据传输过程为:
步骤1:位于航电网络域的高安全等级应用通过航电网络发送航电网络通信帧至网络域边界控制装置中的航电网络端节点驱动105,由航电网络接收模块104根据网络配置接收。
步骤2:航电网络接收模块104将航电网络通信帧解包后,通过通信管道发送至虚拟机安全通信管理模块107。
步骤3:虚拟机安全通信管理模块107收到数据消息后,按照虚拟机通信控制规则检查数据消息的发送方与接收方的合规性,若发送方与接收方均合规,则将数据消息航电数据经由通信管道发给信息网络通信代理模块109;否则,丢弃该数据消息,终止传输过程。
步骤4:信息网络通信代理模块109收到合规数据消息航电数据后,按照信息网络访问控制规则将合规数据消息航电数据发送给位于信息网络域的低安全等级应用。
数据在航电网络域与信息网络域之间传输过程中,监控与日志记录模块112实时监控信息网络通信代理模块109、航电网络通信访问控制模块102、航电网络发送模块103、航电网络接收模块104的运行状态。当监控与日志记录模块112检测到运行发生故障时,记录故障日志,并恢复信息网络通信代理模块109、航电网络通信访问控制模块102、航电网络发送模块103、航电网络接收模块104至正常运行状态;如果连续3次恢复都失败则停止恢复操作,并记录故障日志。
Claims (5)
1.基于虚拟化的航电网络域与信息网络域间的双向通信系统,其特征在于:所述双向通信系统设置在机载信息网络的网络域边界控制装置中,包括以下程序模块:
虚拟机管理软件(106):设置在系统特权层,用于创建航电网络访问控制虚拟机(101)、信息网络访问控制虚拟机(108),且虚拟机管理软件(106)的内部运行有虚拟机安全通信管理模块(107);虚拟机安全通信管理模块(107)用于实现各虚拟机之间的通信;由虚拟机管理软件(106)创建的运行状态监控虚拟机(111);
航电网络访问控制虚拟机(101):其内部运行有航电网络通信访问控制模块(102)、航电网络发送模块(103)、航电网络接收模块(104)和航电网络端节点驱动(105);
航电网络通信访问控制模块(102):用于接收信息网络访问控制虚拟机(108)经由虚拟机安全通信管理模块(107)发送的消息,对接收到的消息的合规性进行发送检查与控制,将合规的消息发给航电网络发送模块(103),将不合规的消息丢弃;
航电网络发送模块(103):用于根据发送配置,封装航电网络通信帧,调用航电网络端节点驱动(105)进行航电网络通信帧发送;
航电网络接收模块(104):用于根据接收配置,调用航电网络端节点驱动(105)接收航电网络通信帧,解析通信帧后,经由虚拟机安全通信管理模块(107)发送消息至信息网络通信代理模块(109);
航电网络端节点驱动(105):用于实现航电网络端节点硬件的设备驱动;
信息网络访问控制虚拟机(108):其内部运行有信息网络通信代理模块(109)和信息网络端节点驱动(110);
信息网络通信代理模块(109):用于实现信息网络内的低安全等级应用通信代理功能,对出入网络域边界控制装置的消息实施检查与控制:在发送时,将检查通过的消息发给航电网络发送控制模块(103);在接收时,接收来自航电网络接收模块(104)的消息;
信息网络端节点驱动(110):用于实现信息网络端节点硬件的设备驱动;
运行状态监控虚拟机(111)内部运行有监控与日志记录模块(112);
监控与日志记录模块(112)用于在数据传输过程中监控信息网络通信代理模块(109)、航电网络通信访问控制模块(102)、航电网络发送模块(103)以及航电网络接收模块(104)的运行状态,同时记录并保存日志。
2.基于虚拟化的航电网络域与信息网络域间的双向通信方法,其特征在于,
从信息网络域到航电网络域的数据传输过程包括以下步骤:
1.1)信息网络通信代理模块(109)接收位于信息网络域的低安全等级应用发送的数据消息,按照信息网络访问控制规则检查数据消息是否可信,若数据消息可信,则向低安全等级应用发送应答消息,转入步骤1.2);若数据消息不可信,则丢弃该数据消息,终止传输过程;
1.2)将可信的数据消息经由通信管道发给虚拟机安全通信管理模块(107),虚拟机安全通信管理模块(107)按照虚拟机通信控制规则检查数据消息的发送方与接收方的合规性,若发送方与接收方均合规,则将数据消息经由通信管道发给航电网络通信访问控制模块(102),转入步骤1.3);若发送方与接收方中任一不合规,丢弃该数据消息,终止传输过程;
1.3)航电网络通信访问控制模块(102)按照航电网络访问控制规则检查其所收到的数据消息的合规性,若数据消息合规,则将数据消息经由通信管道发给航电网络发送模块(103),转入步骤1.4);若数据消息不合规,丢弃该数据消息,终止传输过程;
1.4)航电网络发送模块(103)收到数据消息后,先按照网络配置将数据消息封装成航电网络通信帧,再通过航电网络端节点驱动(105)将航电网络通信帧发送给位于航电网络域的高安全等级应用;
从航电网络域到信息网络域的数据传输过程包括以下步骤:
2.1)航电网络接收模块(104)根据网络配置接收位于航电网络域的高安全等级应用发送的航电网络通信帧;
2.2)航电网络接收模块(104)将航电网络通信帧解包后,通过通信管道发送至虚拟机安全通信管理模块(107);
2.3)虚拟机安全通信管理模块(107)对收到的数据消息,按照虚拟机通信控制规则检查数据消息的发送方与接收方的合规性,若发送方与接收方均合规,则将数据消息经由通信管道发给信息网络通信代理模块(109);若发送方与接收方中任一不合规,则丢弃该数据消息,终止传输过程;
2.4)信息网络通信代理模块(109)收到合规数据消息后,按照信息网络访问控制规则将合规数据消息发送给位于信息网络域的低安全等级应用;
2.5)数据在航电网络域与信息网络域之间传输过程中,实时监控信息网络通信代理模块(109)、航电网络通信访问控制模块(102)、航电网络发送模块(103)、航电网络接收模块(104)的运行状态,同时记录并保存日志。
3.根据权利要求2所述的基于虚拟化的航电网络域与信息网络域间的双向通信方法,其特征在于:步骤1.1)和步骤2.4)中所述的信息网络访问控制规则由发送方IP地址、发送方通信端口号、签名算法及算法密钥组成。
4.根据权利要求2所述的基于虚拟化的航电网络域与信息网络域间的双向通信方法,其特征在于:步骤1.2)和步骤2.3)中所述的虚拟机通信控制规则由发送方虚拟机编号、发送方虚拟机优先级、接收方虚拟机编号、接收方虚拟机优先级、通信方向组成。
5.根据权利要求2所述的基于虚拟化的航电网络域与信息网络域间的双向通信方法,其特征在于:步骤1.3)中所述的航电网络访问控制规则由发送方IP地址、发送方数据消息名称、接收方航电网络地址、接收方通信端口号、消息唯一值、消息长度组成。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910121792.0A CN109831438B (zh) | 2019-02-19 | 2019-02-19 | 基于虚拟化的航电网络域与信息网络域间的双向通信系统和方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910121792.0A CN109831438B (zh) | 2019-02-19 | 2019-02-19 | 基于虚拟化的航电网络域与信息网络域间的双向通信系统和方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109831438A CN109831438A (zh) | 2019-05-31 |
| CN109831438B true CN109831438B (zh) | 2022-03-11 |
Family
ID=66863760
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910121792.0A Active CN109831438B (zh) | 2019-02-19 | 2019-02-19 | 基于虚拟化的航电网络域与信息网络域间的双向通信系统和方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109831438B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113219856B (zh) * | 2021-04-25 | 2022-09-09 | 西北工业大学 | 一种民用飞机机载信息系统虚拟测试装置及其仿真方法 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101383822A (zh) * | 2008-07-10 | 2009-03-11 | 北京邮电大学 | 航空电信网路由器虚拟机 |
| CN101517982A (zh) * | 2006-09-27 | 2009-08-26 | 波音公司 | 在客户端设备和飞机的机载系统之间建立连接的路由器 |
| CN104486300A (zh) * | 2014-11-29 | 2015-04-01 | 中国航空工业集团公司第六三一研究所 | 基于虚拟机的航空交换系统及方法 |
| CN107888599A (zh) * | 2017-11-17 | 2018-04-06 | 中国航空工业集团公司西安航空计算技术研究所 | 一种航电高低安全网络域间的双向通信系统和方法 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP2721785B1 (en) * | 2011-06-15 | 2016-05-18 | BAE Systems PLC | Data transfer |
-
2019
- 2019-02-19 CN CN201910121792.0A patent/CN109831438B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101517982A (zh) * | 2006-09-27 | 2009-08-26 | 波音公司 | 在客户端设备和飞机的机载系统之间建立连接的路由器 |
| CN101383822A (zh) * | 2008-07-10 | 2009-03-11 | 北京邮电大学 | 航空电信网路由器虚拟机 |
| CN104486300A (zh) * | 2014-11-29 | 2015-04-01 | 中国航空工业集团公司第六三一研究所 | 基于虚拟机的航空交换系统及方法 |
| CN107888599A (zh) * | 2017-11-17 | 2018-04-06 | 中国航空工业集团公司西安航空计算技术研究所 | 一种航电高低安全网络域间的双向通信系统和方法 |
Non-Patent Citations (1)
| Title |
|---|
| 虚拟化技术在综合化航电系统中的应用;张炯等;《北京航空航天大学学报》;20100215;全文 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN109831438A (zh) | 2019-05-31 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110337799B (zh) | 具有车辆内部的数据网络的机动车以及运行机动车的方法 | |
| CN108881302B (zh) | 工业以太网与blvds总线互联通讯装置及工业控制系统 | |
| CN107888599B (zh) | 一种航电高低安全网络域间的双向通信系统和方法 | |
| RU2494561C2 (ru) | Двунаправленный шлюз с улучшенным уровнем защиты | |
| CN102055667B (zh) | 用于实现网络规则的方法和设备 | |
| CN1823496B (zh) | 交换机端口分析仪 | |
| US7260833B1 (en) | One-way network transmission interface unit | |
| JPWO2019117184A1 (ja) | 車載ネットワーク異常検知システム及び車載ネットワーク異常検知方法 | |
| Fuchs et al. | The evolution of avionics networks from ARINC 429 to AFDX | |
| CN1761240A (zh) | 用于高度可实现性应用的智能集成网络安全设备 | |
| US10966004B2 (en) | Hardware-enforced one-way information flow control device | |
| CN112910932B (zh) | 一种数据处理方法、装置及系统 | |
| CN109831438B (zh) | 基于虚拟化的航电网络域与信息网络域间的双向通信系统和方法 | |
| CN103237036A (zh) | 一种实现内外网物理隔断的装置 | |
| CN104660554A (zh) | 一种虚拟机通信数据安全的实现方法 | |
| CN103209191A (zh) | 一种实现内外网物理隔断的方法 | |
| US20170134342A1 (en) | Data Network Of A Device, In Particular A Vehicle | |
| Murvay et al. | Practical security exploits of the FlexRay in-vehicle communication protocol | |
| CN113612762A (zh) | 一种面向工业互联网的安全单向数据传输装置 | |
| CN103051482B (zh) | 基于fc交换机的一种端口隔离及恢复的实现方法 | |
| CN108768841A (zh) | Afdx安全网关系统及其传输方法 | |
| US20230087311A1 (en) | System and method for detection and prevention of cyber attacks at in-vehicle networks | |
| CN109714366B (zh) | 航电网络域与信息网络域间的双向通信系统和方法 | |
| CN111526124B (zh) | 一种基于内外网的隔离通信系统及方法 | |
| EP4181431A1 (en) | Service transmission method and apparatus, network device, and storage medium |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |