CN113395260B - 一种民用飞机机载信息系统网络安保验证系统及方法 - Google Patents

一种民用飞机机载信息系统网络安保验证系统及方法 Download PDF

Info

Publication number
CN113395260B
CN113395260B CN202110524933.0A CN202110524933A CN113395260B CN 113395260 B CN113395260 B CN 113395260B CN 202110524933 A CN202110524933 A CN 202110524933A CN 113395260 B CN113395260 B CN 113395260B
Authority
CN
China
Prior art keywords
security
test
information system
network
vulnerability
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202110524933.0A
Other languages
English (en)
Other versions
CN113395260A (zh
Inventor
张双
孔德岐
万欣宇
刘绚
杨佳
王元勋
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Xian Aeronautics Computing Technique Research Institute of AVIC
Original Assignee
Xian Aeronautics Computing Technique Research Institute of AVIC
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Xian Aeronautics Computing Technique Research Institute of AVIC filed Critical Xian Aeronautics Computing Technique Research Institute of AVIC
Priority to CN202110524933.0A priority Critical patent/CN113395260B/zh
Publication of CN113395260A publication Critical patent/CN113395260A/zh
Application granted granted Critical
Publication of CN113395260B publication Critical patent/CN113395260B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • H04L63/1458Denial of Service
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/14Network analysis or design
    • H04L41/145Network analysis or design involving simulating, designing, planning or modelling of a network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1416Event detection, e.g. attack signature detection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1433Vulnerability analysis

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明涉及一种民用飞机机载信息系统网络安保验证系统及方法,解决民用飞机机载信息系统尚没有网络安保验证系统的问题。验证系统包括机载信息系统网络安保测试系统、机载信息系统网络安保能力检测系统及机载信息系统网络安保漏洞管理系统;利用机载信息系统网络安保测试系统开展网络安保鲁棒性测试与脆弱性测试;利用机载信息系统网络安保能力检测系统对机载信息系统的航电安全网关的航电域安保功能的工作状态及信息安全网关的信息域安保功能的工作状态进行检测;利用评价机载信息系统评价是否能有效的检测出发送的攻击数据流与恶意代码、评价在DDoS网络攻击仿真测试中,机载信息系统的外部以太网有线接口和无线WiFi接口上的网络防护能力。

Description

一种民用飞机机载信息系统网络安保验证系统及方法
技术领域
本发明涉及一种民用飞机机载信息系统网络安保验证系统及方法。
背景技术
随着数字化航空概念的推广和应用,机载信息系统向着以实现管制中心、飞行运营中心、客舱、机场、飞机信息共享的方向发展。机载信息系统能够实时采集飞机参数信息、音频和视频信息,并发送到地面实现地面对飞机的实时监控;能采集和分析飞机设备状态信息,支持飞机运营和维护;能通过电子传输和加载功能实现飞机系统快速更新;能提供电子飞行手册和工具,来降低飞行机组的工作负担;能提供客舱等视频数据提高飞行机组感知飞机内外部环境的能力;能提供天气等飞行所需数据;能提供视频、网上购物、上网等服务改善旅客的飞行体验;能无线传输各利益相关方的信息,实现空地信息的一体化。
民用飞机机载信息系统了航空公司信息服务、网络管理、基于WiFi的空地无线通信等功能。机载信息系统在提高民用客机经济性的同时,也面临着需要融合不同供应商、不同设备、不同网络和不同的信息处理带来的异构集成和安保网络威胁的问题,如网络中断、数据泄漏或窃取、数据篡改等。应用信息技术对众多机载信息进行整合和优化处理,将会产生新的系统功能、系统架构和新的机载网络安保环境,传统的系统验证技术无法支持这种系统的验证。特别是机载网络安保功能的验证,它既需要利用传统的互联网信息安全经验和技术,也需要考虑在机载环境下特殊的网络安保验证要求。
RTCA(Radio Technical Commission for Aeronautics,航空无线电技术委员会)在2014年,发布了DO-326A《Airworthiness Security Process Specification》规范,定义了安保适航流程与符合性要求,明确了安保验证范围、目标等要求。目前,国内尚没有符合DO-326A规范的民用飞机机载信息系统网络安保验证系统。
发明内容
本发明的目的是提供一种民用飞机机载信息系统网络安保验证系统及方法,以解决民用飞机机载信息系统尚没有网络安保验证系统的问题。
本发明的技术解决方案是提供一种民用飞机机载信息系统网络安保验证系统,其特殊之处在于:包括机载信息系统网络安保测试系统、机载信息系统网络安保能力检测系统及机载信息系统网络安保漏洞管理系统;
机载信息系统网络安保测试系统用于开展DO-326A中定义的网络安保鲁棒性测试与脆弱性测试,对机载信息系统(被测设备)执行网络攻击仿真测试、脆弱性扫描、模糊测试与渗透测试,有效检查和发现机载信息系统(被测设备)是否存在脆弱性;
机载信息系统网络安保能力检测系统用于在机载网络安保攻击仿真测试流程中,对机载信息系统的航电安全网关的航电域安保功能的工作状态及信息安全网关的信息域安保功能的工作状态进行检测;评价机载信息系统是否能有效的检测出网络攻击仿真测试中发送的攻击数据流与恶意代码、评价在DDoS网络攻击仿真测试中,机载信息系统的外部以太网有线接口和无线WiFi接口上的网络防护能力;
机载信息系统网络安保漏洞管理系统用于接收机载信息系统网络安保测试系统101发送的测试得到的系统脆弱性结果数据并对数据进行分析。
进一步地,机载信息系统网络安保测试系统包括机载信息系统平台软件和基础服务漏洞扫描模块、机载信息系统网络通信协议漏洞模糊测试模块、机载信息系统网络通信协议漏洞渗透测试模块、机载信息系统网络攻击仿真测试模块、机载信息系统无线网络脆弱性测试模块以及管理和操作模块;
机载信息系统平台软件和基础服务漏洞扫描模块用于升级漏洞库、对机载信息系统的平台系统漏洞扫描及对机载信息系统的网络端口扫描;
机载信息系统网络通信协议漏洞模糊测试模块用于对机载信息系统有线网络的网络层、传输层和应用层的标准网络协议进行模糊测试,对应用层私有网络协议进行模糊测试,以及定义开发私有网络协议模糊测试用例;
机载信息系统网络通信协议漏洞渗透测试模块用于升级测试用例集,进行通用漏洞渗透测试,以及进行机载信息系统私有网络协议的渗透测试与模糊测试,TCP/IP网络渗透测试用例的二次开发;
机载信息系统网络攻击仿真测试模块用于升级攻击仿真样本文件、进行机载信息系统网络攻击仿真测试、恶意代码攻击仿真测试及DDoS攻击仿真测试;
机载信息系统无线网络脆弱性测试模块用于扫描、发现并连接被测设备,执行机载信息系统无线通信数据的捕获记录与分析,以及执行机载信息系统无线网络的攻击仿真测试;
管理和操作模块用于对机载信息系统平台软件和基础服务漏洞扫描模块、机载信息系统网络通信协议漏洞模糊测试模块、机载信息系统网络通信协议漏洞渗透测试模块、机载信息系统网络攻击仿真测试模块、机载信息系统无线网络脆弱性测试模块进行调度。
进一步地,上述机载信息系统平台软件和基础服务漏洞扫描模块包括嵌入式Linux操作系统和VxWorks操作系统。
进一步地,上述机载信息系统有线网络的网络层、传输层和应用层的标准网络协议包括ARP、FTP、HTTP、SNMP、TFTP、Telnet、IPv4、ICMPv4及TCP协议;上述应用层私有网络协议包括航电接口数据通信协议、飞机参数服务通信协议及综合维护管理服务通信协议。
进一步地,上述通用漏洞渗透测试包括缓冲区溢出测试、操作系统注入漏洞测试、数据库注入漏洞测试以及Web服务漏洞渗透测试;上述机载信息系统私有网络协议包括航电接口数据通信协议、飞机参数服务通信协议以及综合维护管理服务通信协议。
进一步地,上述管理和操作模块脚本语言支持Tcl、Python,具有脚本语言运行环境。
进一步地,机载信息系统网络安保能力检测系统包括航电安全网关安保能力检测用例集、航电安全网关安保能力检测模块、信息安全网关安保能力检测用例集、信息安全网关安保能力检测模块、安全网关安保日志分析模块及机载信息系统安保能力检测主控模块;
航电安全网关安保能力检测用例集为航电安全网关安保能力检测用例的集合;
航电安全网关安保能力检测模块用于读取并顺序执行航电安全网关安保能力检测用例集中的检测用例,并接收被测设备的响应消息,通过分析响应消息,实时检测被测设备中航电安全网关的航电域安保功能的工作状态;
信息安全网关安保能力检测用例集为信息安全网关安保能力检测用例的集合;
信息安全网关安保能力检测模块用于调用并执行信息安全网关安保能力检测用例集中的检测用例,并接收被测设备的响应消息,通过分析响应消息,实时检测被测设备中信息安全网关的信息域安保功能的工作状态;
安全网关安保日志分析模块用于负责实时接收被测设备中的航电安全网关与信息安全网关发送的安保日志,通过分析安保日志内容判断被测设备中的航电安全网关的航电域安保功能的工作状态与信息安全网关的信息域安保功能的工作状态;
机载信息系统安保能力检测主控模块用于对航电安全网关安保能力检测模块、信息安全网关安保能力检测模块、安全网关安保日志分析模块的执行进行控制,提供人机界面以进行操作交互。
进一步地,航电安全网关安保能力检测用例集根据航电安全网关安保功能在检测用例中定义了请求消息发送逻辑、响应消息的接收逻辑与判断逻辑;
航电安全网关安保能力检测模块用于:首先调用航电安全网关安保能力检测用例集的请求消息发送逻辑向被测设备发送请求消息;然后等待接收被测设备发送的响应消息,若在规定的时间内接收到响应消息,且与检测用例中该请求消息对应的响应消息一致,则认为接收到的响应消息为正确的响应消息,那么,利用该请求消息对应的判断逻辑判定被测设备的航电安全网关的航电域安保功能的工作状态正常;否则判定为异常,并记录异常响应消息的内容和发生时间。
进一步地,信息安全网关安保能力检测用例集根据信息安全网关安保功能在检测用例中定义了请求消息发送逻辑、响应消息的接收逻辑与判断逻辑;
信息安全网关安保能力检测模块用于:首先调用信息安全网关安保能力检测用例集的请求消息发送逻辑向被测设备发送请求消息;然后等待接收被测设备发送的响应消息,若在规定的时间内接收到响应消息,且与检测用例中该请求消息对应的响应消息一致,则认为接收到的响应消息为正确的响应消息,那么,利用该请求消息对应的判断逻辑判定被测设备的信息安全网关的信息域安保功能的工作状态正常,否则判定为异常,并记录异常响应消息的内容和发生时间。
进一步地,安全网关安保日志分析模块通过分析安保日志内容,若安保日志中“记录类型”字段的内容为“错误”,则表示被测设备中相应安全网关安保功能的安保工作状态出现异常,记录日志内容和发生的时间。
本发明还提供一种民用飞机机载信息系统网络安保验证方法,其特殊之处在于,包括以下步骤:
步骤1、机载信息系统网络安保测试系统操作流程:
步骤1.1、开始测试后,机载信息系统网络安保测试系统启动执行网络安保健壮性测试与脆弱性测试;
步骤1.2、机载信息系统网络安保测试系统实时监测测试流程数据;
步骤1.3、机载信息系统网络安保测试系统分析测试流程数据;
步骤1.4、机载信息系统网络安保测试系统判断被测试的机载信息系统是否存在脆弱性,若存在则向机载信息系统网络安保漏洞管理系统提供脆弱性数据,若不存在则执行步骤1.5;
步骤1.5、机载信息系统网络安保测试系统判断是否完成测试,若未完成则转入步骤1.1,若已完成则结束测试;
步骤2、机载信息系统网络安保能力检测系统操作流程;
步骤2.1:开始测试后,机载信息系统网络安保能力检测系统接收机载信息系统航电安全网关、信息安全网关的安保日志数据和机载信息系统的响应消息;
步骤2.2:机载信息系统网络安保能力检测系统分析日志数据;
步骤2.3:机载信息系统网络安保能力检测系统判断被测试的机载信息系统的航电安全网关的航电域安保功能的工作状态及信息安全网关的信息域安保功能的工作状态是否正常,若正常,则执行步骤2.5,否则,执行步骤2.4;
步骤2.4:机载信息系统网络安保能力检测系统记录异常时刻被测试的机载信息系统的日志;
步骤2.5:机载信息系统网络安保能力检测系统判断是否完成测试,若未完成则转入步骤2.1,若完成则结束测试;
步骤3、机载信息系统网络安保漏洞管理系统操作流程;
步骤3.1:机载信息系统网络安保漏洞管理系统接收机载信息系统网络保测试系统提供的脆弱性数据;
步骤3.2:机载信息系统网络安保漏洞管理系统分析并保存脆弱性结果;
步骤3.3:机载信息系统网络安保漏洞管理系统判断是否完成测试,若未完成则转入步骤3.1,若完成则结束测试。
进一步地,步骤1)具体为:
1.1)机载信息系统平台系统和基础服务漏洞扫描;
1.11)管理和操作模块启动机载信息系统平台软件和基础服务漏洞扫描模块,检查漏洞库版本是否需要升级,如需要升级,则进行漏洞库升级后,进入步骤1.2;如不需要升级,直接进入步骤1.2;
1.12)执行机载信息系统的平台系统漏洞扫描;
1.13)执行网络端口扫描,识别已启动的基础服务漏洞;
1.14)判断是否完成平台系统和基础服务漏洞扫描,如未完成,跳转至步骤1.1;如已完成,进入步骤1.5;
1.15)记录步骤1.12和1.13扫描的漏洞测试数据并形成测试报告,发送并存储测试报告和测试日志至管理和操作模块,管理和操作模块将测试报告和测试日志作为脆弱性数据发送至机载信息系统网络安保漏洞管理系统,测试结束;
1.2)机载信息系统网络通信协议漏洞模糊测试;
1.21)管理和操作模块启动机载信息系统网络通信协议漏洞模糊测试模块,执行机载信息系统有线网络的网络层、传输层和应用层标准网络协议的模糊测试;
1.22)执行应用层私有网络协议的模糊测试;
1.23)判断是否完成步骤1.21和1.22的模糊测试,如未完成,跳转至步骤1.21;如已完成,进入步骤1.24;
1.24)记录全部模糊测试数据并形成测试报告,发送并存储测试报告和测试日志至管理和操作模块,管理和操作模块将测试报告和测试日志作为脆弱性数据发送至机载信息系统网络安保漏洞管理系统,测试结束;
1.3)机载信息系统网络通信协议漏洞渗透测试;
1.31)管理和操作模块启动机载信息系统网络通信协议漏洞渗透测试模块,检查测试用例集版本,如需要升级,则进行用例集升级后,进入步骤1.32;如不需要升级,直接进入步骤1.32;
1.32)执行通用漏洞渗透测试用例;
1.33)执行机载信息系统私有网络协议的渗透测试;
1.34)判断是否完成渗透测试,如未完成,跳转至步骤1.32;如已完成,进入步骤1.35;
1.35)记录测试数据并形成测试报告,发送并存储测试报告和测试日志至管理和操作模块,管理和操作模块将测试报告和测试日志作为脆弱性数据发送至机载信息系统网络安保漏洞管理系统,测试结束;
1.4)机载信息系统网络攻击仿真测试;
1.41)管理和操作模块启动机载信息系统网络攻击仿真测试模块,检查攻击仿真样本文件版本,如需要升级,则进行样本文件升级后,进入步骤1.42;如不需要升级,直接进入步骤1.42;
1.42)执行网络攻击与恶意代码攻击仿真测试;
1.43)执行DDoS攻击仿真测试;
1.44)判断是否完成攻击仿真测试,如未完成,跳转至步骤1.42;如已完成,进入步骤1.45;
1.45)记录测试数据并形成测试报告,发送并存储测试报告和测试日志至管理和操作模块,管理和操作模块将测试报告和测试日志作为脆弱性数据发送至机载信息系统网络安保漏洞管理系统,测试结束;
1.5)机载信息系统无线网络脆弱性测试;
1.51)管理和操作模块启动机载信息系统无线网络脆弱性测试模块,扫描、发现被测设备,并连接被测设备;
1.52)执行机载信息系统无线通信数据的捕获、记录和分析;
1.53)执行机载信息系统无线网络攻击仿真测试;
1.54)判断是否完成无线网络脆弱性测试,如未完成,则跳转至步骤1.52;如已完成,进入步骤1.55;
1.55)记录测试数据并形成测试报告,发送并存储测试报告和测试日志至管理和操作模块,管理和操作模块将测试报告和测试日志作为脆弱性数据发送至机载信息系统网络安保漏洞管理系统,测试结束。
进一步地,步骤2)具体为:
步骤2.1、安保日志监测;
步骤2.11、机载信息系统安保能力检测主控模块启动安全网关安保日志分析模块;
步骤2.12、安全网关安保日志分析模块实时接收被测设备中的航电安全网关与信息安全网关发送的安保日志消息;
步骤2.13、安全网关安保日志分析模块分析安保日志内容;
步骤2.14、安全网关安保日志分析模块根据安保日志类型和安保日志消息内容判断被测设备航电安全网关的航电域安保功能的工作状态与信息安全网关的信息域安保功能的工作状态是否正常;若正常,转入步骤2.16,否则,转入步骤2.15;
步骤2.15、安全网关安保日志分析模块记录异常安保日志的内容和发生时间;
步骤2.16、机载信息系统安保能力检测主控模块判断是否完成测试,若完成,则转入步骤2.17,若未完成,则转入步骤2.12;
步骤2.17、机载信息系统安保能力检测主控模块停止安全网关安保日志分析模块,结束测试;
步骤2.2、航电安全网关安保能力检测;
步骤2.21、机载信息系统安保能力检测主控模块启动航电安全网关安保能力检测模块;
步骤2.22、航电安全网关安保能力检测模块读取航电安全网关安保能力检测用例集中的检测用例;
步骤2.23、航电安全网关安保能力检测模块顺序执行航电安全网关安保能力检测用例集中的检测用例;
步骤2.24、航电安全网关安保能力检测模块接收并分析检测用例执行中被测设备发送的响应消息;
步骤2.25、航电安全网关安保能力检测模块判断响应消息是否正确,若正确,则转入步骤2.27,否则,转入步骤2.26;
步骤2.26、航电安全网关安保能力检测模块记录异常消息的内容和发生时间;
步骤2.27:航电安全网关安保能力检测模块判断是否所有检测用例执行完毕;若完成,则结束测试,若未完成,则转入步骤2.23;
步骤2.3、信息安全网关安保能力检测;
步骤2.31、机载信息系统安保能力检测主控模块启动信息安全网关安保能力检测模块;
步骤2.32、信息安全网关安保能力检测模块调用信息安全网关安保能力检测用例集中的检测用例;
步骤2.33、信息安全网关安保能力检测模块顺序执行信息安全网关安保能力检测用例集中的检测用例;
步骤2.34、信息安全网关安保能力检测模块接收并分析检测用例执行中被测设备发送的响应消息;
步骤2.35、信息安全网关安保能力检测模块判断响应消息是否正确;若正确,则转入步骤2.37,否则转入步骤2.36;
步骤2.36、信息安全网关安保能力检测模块记录异常消息的内容和发生时间;
步骤2.37;信息安全网关安保能力检测模块判断是否所有检测用例执行完;若完成,则结束测试,若未完成,则转入步骤2.33。
进一步地,步骤2.23具体为:
航电安全网关安保能力检测模块调用航电安全网关安保能力检测用例集的请求消息发送逻辑向被测设备发送请求消息;
步骤2.25具体为:
航电安全网关安保能力检测模块若在规定的时间内接收到响应消息,且与检测用例中该请求消息对应的响应消息一致,则认为接收到的响应消息为正确的响应消息,那么,利用该请求消息对应的判断逻辑判定被测设备的航电安全网关的航电域安保功能的工作状态正常,则转入步骤2.27,否则判定为异常,转入步骤2.26。
进一步地,步骤2.33具体为:
信息安全网关安保能力检测模块调用信息安全网关安保能力检测用例集104的请求消息发送逻辑向被测设备发送请求消息;
步骤2.35具体为:
信息安全网关安保能力检测模块若在规定的时间内接收到响应消息,且与检测用例中该请求消息对应的响应消息一致,则认为接收到的响应消息为正确的响应消息,那么,利用该请求消息对应的判断逻辑判定被测设备的信息安全网关的信息域安保功能的工作状态正常,则转入步骤2.37,否则判定为异常,则转入步骤2.36。
进一步地,步骤2.14具体为:
安全网关安保日志分析模块通过分析安保日志内容判断被测设备中的航电安全网关与信息安全网关的工作状态:若安保日志中“记录类型”字段的内容为“错误”,则表示被测设备中相应安全网关的安保功能的工作状态出现异常,则转入步骤2.15,若正常,则转入步骤2.16。
进一步地,本发明还提供一种计算机可读存储介质,其上存储有计算机程序,其特殊之处在于:所述计算机程序被处理器执行时,实现上述方法。
进一步地,本发明还提供一种终端,包括:至少一个处理器,至少一个存储器以及通信接口,其特殊之处在于:所述通信接口、所述至少一个存储器与所述至少一个处理器耦合;所述终端通过所述通信接口与其他设备通信,所述至少一个存储器用于存储计算机程序,使得所述计算机程序被所述至少一个处理器执行时实现上述方法。
本发明的有益效果是:
1)本发明民用飞机机载信息系统网络安保验证系统的组成包括机载信息系统网络安保测试系统,机载信息系统网络安保能力检测系统与机载信息系统网络安保漏洞管理系统,能够在机载信息系统网络安保鲁棒性测试和脆弱性测试的同时,实现网络安保验证,并符合DO-326A规范要求。
2)本发明机载信息系统网络安保能力检测系统在机载信息系统网络安保测试系统执行网络安保鲁棒性测试和脆弱性测试的流程中,同时对被测试的机载信息系统进行网络安保能力检测,能够解决现有网络安保测试执行时,无法对被测设备的网络安保能力实时监测的问题。
3)本发明机载信息系统网络安保漏洞管理系统实现测试流程中,对被测试的机载信息系统脆弱性数据的接收、分析与管理,能够解决现有网络安保测试执行时,无法对被测设备的脆弱性数据进行接收和分析,以及管理的问题。
附图说明
图1为本发明民用飞机机载信息系统网络安保验证系统组成框图;
图2为本发明机载信息系统网络安保测试系统组成框图;
图3为本发明机载信息系统网络安保能力检测系统组成框图;
图4为本发明民用飞机机载信息系统网络安保验证方法流程图;
图5为机载信息系统网络安保测试方法流程图;
图6为安保日志监测执行流程图;
图7为航电安全网关安保能力检测流程图;
图8为信息安全网关安保能力检测流程图。
图中附图标记为:
101-机载信息系统网络安保测试系统,1011-机载信息系统平台软件和基础服务漏洞扫描模块,1012-机载信息系统网络通信协议漏洞模糊测试模块,1013-机载信息系统网络通信协议漏洞渗透测试模块,1014-机载信息系统网络攻击仿真测试模块,1015-机载信息系统无线网络脆弱性测试模块,1016-管理和操作模块;
102-机载信息系统网络安保能力检测系统,1021-航电安全网关安保能力检测模块,1022-航电安全网关安保能力检测用例集,1023-信息安全网关安保能力检测模块,1024-信息安全网关安保能力检测用例集,1025-安全网关安保日志分析模块,1026-机载信息系统安保能力检测主控模块;
103-机载信息系统网络安保漏洞管理系统。
具体实施方式
以下结合附图对本发明作进一步说明。
本发明民用飞机机载信息系统网络安保验证系统的组成如图1所示,包括以下子系统:
机载信息系统网络安保测试系统101:
机载信息系统网络安保测试系统101用于开展DO-326A中定义的网络安保鲁棒性测试与脆弱性测试,能够对机载信息系统(被测设备)进行网络攻击仿真测试、脆弱性扫描、模糊测试与渗透测试,能够有效的检查和发现机载信息系统(被测设备)是否存在脆弱性。
机载信息系统网络安保能力检测系统102:
机载信息系统网络安保能力检测系统102用于在机载网络安保攻击仿真测试流程中,对机载信息系统的航电安全网关的航电域安保功能的工作状态及信息安全网关的信息域安保功能的工作状态进行检测。该系统能评价机载信息系统是否能有效的检测出网络攻击仿真测试中发送的攻击数据流与恶意代码。该系统能评价在DDoS网络攻击仿真测试中,机载信息系统的外部以太网有线接口和无线WiFi接口上的网络防护能力。
机载信息系统网络安保漏洞管理系统103:
机载信息系统网络安保漏洞管理系统103实现对被测试的机载信息系统脆弱性接收、分析与管理功能。在进行网络安保鲁棒性测试与脆弱性测试时,机载信息系统网络安保测试系统101将测试得到的系统脆弱性结果数据发送给机载信息系统网络安保漏洞管理系统103。
如图2所示,机载信息系统网络安保测试系统101具体包括以下模块:
机载信息系统平台软件和基础服务漏洞扫描模块1011:
机载信息系统平台软件和基础服务漏洞扫描模块1011具有漏洞库升级功能;具有机载信息系统的平台系统漏洞扫描功能,包括嵌入式Linux操作系统和VxWorks操作系统;具有机载信息系统网络端口扫描功能,能够识别已启动服务的漏洞。
机载信息系统网络通信协议漏洞模糊测试模块1012:
机载信息系统网络通信协议漏洞模糊测试模块1012实现机载信息系统有线网络的网络层、传输层和应用层标准网络协议的模糊测试,具体包括ARP、FTP、HTTP、SNMP、TFTP、Telnet、IPv4、ICMPv4、TCP协议等;实现机载信息系统应用层私有网络协议的模糊测试,具体包括航电接口数据通信协议、飞机参数服务通信协议、综合维护管理服务通信协议等;具有定义开发私有网络协议模糊测试用例的功能。
机载信息系统网络通信协议漏洞渗透测试模块1013:
机载信息系统网络通信协议漏洞渗透测试模块1013具有升级测试用例集、渗透测试用例集,实现通用的漏洞渗透测试功能,包括缓冲区溢出测试、操作系统注入漏洞测试、数据库注入漏洞测试、Web服务漏洞渗透测试;实现机载信息系统私有网络协议的渗透测试,机载信息系统私有网络协议的模糊测试,具体包括航电接口数据通信协议、飞机参数服务通信协议、综合维护管理服务通信协议;具有TCP/IP网络渗透测试用例的二次开发功能。
机载信息系统网络攻击仿真测试模块1014:
机载信息系统网络攻击仿真测试模块1014具有升级攻击仿真样本文件、机载信息系统网络攻击仿真、恶意代码攻击仿真功能及DDoS攻击仿真测试。该模块能实现数千种网络攻击测试、DDoS攻击测试(包括容量型、协议型和应用型)、恶意代码攻击测试(包括二进制传输和受感染主机仿真)。攻击仿真基于攻击仿真样本文件开展,通过升级样本文件可实现新型的网络攻击与恶意代码攻击测试。
机载信息系统无线网络脆弱性测试模块1015:
机载信息系统无线网络脆弱性测试模块1015具有扫描、发现并连接被测设备的功能。该模块能执行机载信息系统无线通信数据的捕获记录与分析,以及机载信息系统无线网络的攻击仿真测试。
管理和操作模块1016:
管理和操作模块1016支持Tcl、Python等常用的脚本语言,具有脚本语言运行环境,实现对1011~1015模块的调度功能,具有测试任务建立、调度执行功能,实现自动运行与手动运行测试用例功能。
如图3所示,机载信息系统网络安保能力检测系统102具体包括以下模块:
航电安全网关安保能力检测用例集1022:
航电安全网关安保能力检测用例集1022是航电安全网关安保能力检测用例的集合,根据航电安全网关安保功能在用例中定义了请求消息发送逻辑、响应消息的接收逻辑与判断逻辑。如航电发送请求消息逻辑、响应消息的接收逻辑与判断逻辑可以使用Python脚本编程语言实现的软件代码。
航电安全网关安保能力检测模块1021:
航电安全网关安保能力检测模块1021负责实时检测航电安全网关安保功能的通信接口有效性与防护功能有效性,实现航电安全网关的航电域安保功能的工作状态的检测。航电安全网关安保能力检测模块1021调用航电安全网关安保能力检测用例集1022,顺序执行检测用例,并接收被测设备的响应消息。航电安全网关安保能力检测模块1021通过分析被测设备的响应消息来检测被测设备中航电安全网关的航电域安保功能的工作状态。例如,航电安全网关安保能力检测模块1021首先调用航电安全网关安保能力检测用例集1022的请求消息发送逻辑向被测设备发送请求消息;然后等待接收被测设备发送的响应消息,若在规定的时间内接收到响应消息,且与检测用例中该请求消息对应的响应消息一致,则认为接收到的响应消息为正确的响应消息,那么,利用该请求消息对应的判断逻辑判定被测设备的航电安全网关的航电域安保功能的工作状态正常;否则判定为异常。并记录异常响应消息的内容和发生时间,用于人工分析异常原因。
信息安全网关安保能力检测用例集1024:
信息安全网关安保能力检测用例集1024是信息安全网关安保能力检测用例的集合,根据信息安全网关安保功能在用例中定义了请求消息发送逻辑、响应消息的接收逻辑与判断逻辑。如信息发送请求消息逻辑、响应消息的接收逻辑与判断逻辑可以使用Python脚本编程语言实现的软件代码。
信息安全网关安保能力检测模块1023:
信息安全网关安保能力检测模块1023负责实时检测信息安全网关安保功能的通信接口有效性与防护功能有效性,实现信息安全网关的信息域安保功能的工作状态的检测。信息安全网关安保能力检测模块1023调用信息安全网关安保能力检测用例集1024,顺序执行检测用例,并接收被测设备的响应消息。信息安全网关安保能力检测模块1023通过分析被测设备的响应消息来检测被测设备中信息安全网关的信息域安保功能的工作状态。例如,首先调用信息安全网关安保能力检测用例集1024的请求消息发送逻辑向被测设备发送请求消息;然后等待接收被测设备发送的响应消息,若在规定的时间内接收到响应消息,且与检测用例中该请求消息对应的响应消息一致,则认为接收到的响应消息为正确的响应消息,那么,利用该请求消息对应的判断逻辑判定被测设备的信息安全网关的信息域安保功能的工作状态正常,否则判定为异常,并记录异常响应消息的内容和发生时间,用于人工分析异常原因。
安全网关安保日志分析模块1025:
安全网关安保日志分析模块1025负责实时接收被测设备中的航电安全网关与信息安全网关发送的安保日志,同时对收到的日志内容进行分析,日志消息中的“记录类型”字段的取值范围有{操作,通知,警告,错误},当该字段的值为“错误”时,表明安全网关安保功能出现异常。记录日志内容和发生的时间。
机载信息系统安保能力检测主控模块1026:
机载信息系统安保能力检测主控模块1026负责对航电安全网关安保能力检测模块1021、信息安全网关安保能力检测模块1023、安全网关安保日志分析模块1025的执行进行控制,提供人机界面以进行操作交互。
本发明机载信息系统的网络安保验证方法如图4所示:
步骤1、机载信息系统网络安保测试系统操作流程;
步骤1.1、开始测试后,机载信息系统网络安保测试系统101启动执行网络安保健壮性测试或脆弱性测试。
步骤1.2、机载信息系统网络安保测试系统101实时监测测试流程数据,保存测试流程数据。
步骤1.3、机载信息系统网络安保测试系统101根据预先制定的判断依据,分析测试流程数据,输出分析结论。
步骤1.4、机载信息系统网络安保测试系统101根据步骤1.3输出的分析结论来判断被测试的机载信息系统是否存在脆弱性,若存在则向机载信息系统网络安保漏洞管理系统103提供脆弱性数据,若不存在则执行步骤1.5。
步骤1.5、机载信息系统网络安保测试系统101判断是否完成测试,若未完成则转入步骤1.1,若已完成则结束测试。
步骤2、机载信息系统网络安保能力检测系统操作流程;
步骤2.1、开始测试后,机载信息系统网络安保能力检测系统102接收机载信息系统航电安全网关、信息安全网关的安保日志数据和机载信息系统的响应消息;
步骤2.2、机载信息系统网络安保能力检测系统102分析日志数据,输出安保功能运行状态的分析结论。
步骤2.3、机载信息系统网络安保能力检测系统102根据步骤2.3输出的分析结论来判断被测试的机载信息系统的安保功能是否正常,若正常则执行步骤2.5,若异常则执行步骤2.4。
步骤2.4、机载信息系统网络安保能力检测系统102记录异常时刻被测试的机载信息系统的日志。
步骤2.5、机载信息系统网络安保能力检测系统102判断是否完成测试,若未完成则转入步骤2.1,若完成则结束测试。
步骤3、机载信息系统网络安保漏洞管理系统操作流程;
步骤3.1、机载信息系统网络安保漏洞管理系统103接收机载信息系统网络保测试系统101提供的脆弱性数据。
步骤3.2、机载信息系统网络安保漏洞管理系统103分析并保存脆弱性结果。
步骤3.3、机载信息系统网络安保漏洞管理系统103判断是否完成测试,若未完成则转入步骤3.1,若完成则结束测试。
如图5所示,步骤1)具体为:
1.1)、机载信息系统平台系统和基础服务漏洞扫描;
1.11)、管理和操作模块1016启动机载信息系统平台软件和基础服务漏洞扫描模块1011,检查漏洞库版本是否需要升级,如需要升级,则进行漏洞库升级后,进入步骤1.2;如不需要升级,直接进入步骤1.2;
1.12)、执行机载信息系统的平台系统漏洞扫描;
1.13)、执行网络端口扫描,识别已启动的基础服务漏洞;
1.14)、判断是否完成平台系统和基础服务漏洞扫描,如未完成,跳转至步骤1.1;如已完成,进入步骤1.5;
1.15)、记录步骤1.12和1.13扫描的漏洞测试数据并形成测试报告,发送并存储测试报告和测试日志至管理和操作模块1016,管理和操作模块1016将测试报告和测试日志作为脆弱性数据发送至机载信息系统网络安保漏洞管理系统103,测试结束;
1.2)、机载信息系统网络通信协议漏洞模糊测试;
1.21)、管理和操作模块1016启动机载信息系统网络通信协议漏洞模糊测试模块1012,执行机载信息系统有线网络的网络层、传输层和应用层标准网络协议的模糊测试;
1.22)、执行应用层私有网络协议的模糊测试;
1.23)、判断是否完成步骤1.21和1.22的模糊测试,如未完成,跳转至步骤1.21;如已完成,进入步骤1.24;
1.24)、记录全部模糊测试数据并形成测试报告,发送并存储测试报告和测试日志至管理和操作模块1016,管理和操作模块1016将测试报告和测试日志作为脆弱性数据发送至机载信息系统网络安保漏洞管理系统103,测试结束;
1.3)、机载信息系统网络通信协议漏洞渗透测试;
1.31)、管理和操作模块1016启动机载信息系统网络通信协议漏洞渗透测试模块1013,检查测试用例集版本,如需要升级,则进行用例集升级后,进入步骤1.32;如不需要升级,直接进入步骤1.32;
1.32)、执行通用漏洞渗透测试用例;
1.33)、执行机载信息系统私有网络协议的渗透测试;
1.34)、判断是否完成渗透测试,如未完成,跳转至步骤1.32;如已完成,进入步骤1.35;
1.35)、记录测试数据并形成测试报告,发送并存储测试报告和测试日志至管理和操作模块1016,管理和操作模块1016将测试报告和测试日志作为脆弱性数据发送至机载信息系统网络安保漏洞管理系统103,测试结束;
1.4)、机载信息系统网络攻击仿真测试;
1.41)、管理和操作模块1016启动机载信息系统网络攻击仿真测试模块1014,检查攻击仿真样本文件版本,如需要升级,则进行样本文件升级后,进入步骤1.42;如不需要升级,直接进入步骤1.42;
1.42)、执行网络攻击与恶意代码攻击仿真测试;
1.43)、执行DDoS攻击仿真测试;
1.44)、判断是否完成攻击仿真测试,如未完成,跳转至步骤1.42;如已完成,进入步骤1.45;
1.45)、记录测试数据并形成测试报告,发送并存储测试报告和测试日志至管理和操作模块1016,管理和操作模块1016将测试报告和测试日志作为脆弱性数据发送至机载信息系统网络安保漏洞管理系统103,测试结束;
1.5)、机载信息系统无线网络脆弱性测试;
1.51)、管理和操作模块1016启动机载信息系统无线网络脆弱性测试模块1015,扫描、发现被测设备,并连接被测设备;
1.52)、执行机载信息系统无线通信数据的捕获、记录和分析;
1.53)、执行机载信息系统无线网络攻击仿真测试;
1.54)、判断是否完成无线网络脆弱性测试,如未完成,则跳转至步骤1.52;如已完成,进入步骤1.55;
1.55)、记录测试数据并形成测试报告,发送并存储测试报告和测试日志至管理和操作模块1016,管理和操作模块1016将测试报告和测试日志作为脆弱性数据发送至机载信息系统网络安保漏洞管理系统103,测试结束。
步骤2)具体为:
2.1)、安保日志监测,如图6所示,
步骤2.11、开始测试后,机载信息系统安保能力检测主控模块1026启动安全网关安保日志分析模块1025。
步骤2.12、安全网关安保日志分析模块1025实时接收被测设备的日志消息。
步骤2.13、安全网关安保日志分析模块1025分析日志。
步骤2.14、安全网关安保日志分析模块1025根据日志类型和消息内容判断被测设备的安保功能是否正常。若安保日志中“记录类型”字段的内容为“错误”,则表示被测设备中相应安全网关安保功能的工作状态出现异常,则转入步骤2.15,若正常,则转入步骤2.16。
步骤2.15、安全网关安保日志分析模块1025记录异常日志消息的内容和发生时间。
步骤2.16、机载信息系统安保能力检测主控模块1026判断是否完成测试。若完成,则转入步骤2.17,若未完成,则转入步骤2.12。
步骤2.17、机载信息系统安保能力检测主控模块1026停止安全网关安保日志分析模块1025,结束测试。
2.2)、航电安全网关安保能力检测,见图7:
步骤2.21、开始测试后,机载信息系统安保能力检测主控模块1026启动航电安全网关安保能力检测模块1021。
步骤2.22、航电安全网关安保能力检测模块1021读取航电安全网关安保能力检测用例集1022中的检测用例。
步骤2.23、航电安全网关安保能力检测模块1021顺序执行航电安全网关安保能力检测用例集1022中的检测用例。如:调用航电安全网关安保能力检测用例集1022的请求消息发送逻辑向被测设备发送请求消息。
步骤2.24、航电安全网关安保能力检测模块1021接收并分析检测用例执行中被测设备发送的响应消息。
步骤2.25、航电安全网关安保能力检测模块1021若在规定的时间内接收到响应消息,且与检测用例中该请求消息对应的响应消息一致,则认为接收到的响应消息为正确的响应消息,那么,利用该请求消息对应的判断逻辑判定被测设备的航电安全网关的航电域安保功能的工作状态正常,则转入步骤2.27,否则判定为异常,转入步骤2.26。
步骤2.26、航电安全网关安保能力检测模块1021记录异常消息的内容和发生时间。
步骤2.27、航电安全网关安保能力检测模块1021判断是否所有检测用例执行完毕。若完成,则结束测试,若未完成,则转入步骤2.23。
2.3)、信息安全网关安保能力检测,见图8:
步骤2.31、开始测试后,机载信息系统安保能力检测主控模块1026启动信息安全网关安保能力检测模块1023。
步骤2.32、信息安全网关安保能力检测模块1023读取信息安全网关安保能力检测用例集1024。
步骤2.33、信息安全网关安保能力检测模块1023顺序执行信息安全网关安保能力检测用例。如:调用信息安全网关安保能力检测用例集1024的请求消息发送逻辑向被测设备发送请求消息。
步骤2.34、信息安全网关安保能力检测模块1023接收并分析检测用例执行中被测设备发送的响应消息。
步骤2.35、信息安全网关安保能力检测模块1023若在规定的时间内接收到响应消息,且与检测用例中该请求消息对应的响应消息一致,则认为接收到的响应消息为正确的响应消息,那么,利用该请求消息对应的判断逻辑判定被测设备的信息安全网关的信息域安保功能的工作状态正常,则转入步骤2.37,否则判定为异常,则转入步骤2.36。
步骤2.36、信息安全网关安保能力检测模块1023记录异常消息的内容和发生时间。
步骤2.37、信息安全网关安保能力检测模块1023判断是否所有检测用例执行完毕。若完成,则结束测试,若未完成,则转入步骤2.33。
在上述实施例中,可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用软件程序实现时,可以全部或部分地以计算机程序产品的形式来实现。该计算机程序产品包括一个或多个计算机指令。在计算机上加载和执行计算机程序指令时,全部或部分地产生按照本申请实施例所述的流程或功能。
在上述实施例中,计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。计算机程序可以使用任何编程语言,并呈现源代码、目标代码或源代码和目标代码之间的中介代码的形式,诸如部分地编译的形式或实现根据本发明的方法所需的任何其他形式。可以通过诸如因特网之类的通信网络将程序下载到基站中。
在上述实施例中,计算机指令可以存储在计算机可读存储介质中,或者从一个计算机可读存储介质向另一个计算机可读存储介质传输,例如,所述计算机指令可以从一个网站站点、计算机、服务器或者数据中心通过有线(例如同轴电缆、光纤、数字用户线(digital subscriber line,DSL))或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。
在上述实施例中,计算机可读存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可以用介质集成的服务器、数据中心等数据存储设备。可用介质可以是能够存储程序的任何实体或设备。例如,介质可以包括在其上面记录了根据本发明的计算机程序的存储介质,诸如ROM,例如,CD ROM或微电子电路ROM,或USB钥或磁记录介质,例如硬盘。

Claims (17)

1.一种民用飞机机载信息系统网络安保验证系统,其特征在于:包括机载信息系统网络安保测试系统(101)、机载信息系统网络安保能力检测系统(102)及机载信息系统网络安保漏洞管理系统(103);
机载信息系统网络安保测试系统(101)用于开展DO-326A中定义的网络安保鲁棒性测试与脆弱性测试,对机载信息系统执行网络攻击仿真测试、脆弱性扫描、模糊测试与渗透测试;
机载信息系统网络安保能力检测系统(102)用于在机载网络安保攻击仿真测试流程中,对机载信息系统的航电安全网关的航电域安保功能的工作状态及信息安全网关的信息域安保功能的工作状态进行检测;
机载信息系统网络安保漏洞管理系统(103)用于接收机载信息系统网络安保测试系统(101)发送的测试得到的系统脆弱性结果数据并对数据进行分析;
机载信息系统网络安保能力检测系统(102)包括航电安全网关安保能力检测用例集(1022)、航电安全网关安保能力检测模块(1021)、信息安全网关安保能力检测用例集(1024)、信息安全网关安保能力检测模块(1023)、安全网关安保日志分析模块(1025)及机载信息系统安保能力检测主控模块(1026);
航电安全网关安保能力检测用例集(1022)为航电安全网关安保能力检测用例的集合;
航电安全网关安保能力检测模块(1021)用于读取并顺序执行航电安全网关安保能力检测用例集(1022)中的检测用例,并接收被测设备的响应消息,通过分析响应消息,实时检测被测设备中航电安全网关的航电域安保功能的工作状态;
信息安全网关安保能力检测用例集(1024)为信息安全网关安保能力检测用例的集合;
信息安全网关安保能力检测模块(1023)用于调用并执行信息安全网关安保能力检测用例集(1024)中的检测用例,并接收被测设备的响应消息,通过分析响应消息,实时检测被测设备中信息安全网关的信息域安保功能的工作状态;
安全网关安保日志分析模块(1025)用于负责实时接收被测设备中的航电安全网关与信息安全网关发送的安保日志,通过分析安保日志内容判断被测设备中的航电安全网关的航电域安保功能的工作状态与信息安全网关的信息域安保功能的工作状态;
机载信息系统安保能力检测主控模块(1026)用于对航电安全网关安保能力检测模块(1021)、信息安全网关安保能力检测模块(1023)、安全网关安保日志分析模块(1025)的执行进行控制,提供人机界面以进行操作交互。
2.根据权利要求1所述的民用飞机机载信息系统网络安保验证系统,其特征在于:机载信息系统网络安保测试系统(101)包括机载信息系统平台软件和基础服务漏洞扫描模块(1011)、机载信息系统网络通信协议漏洞模糊测试模块(1012)、机载信息系统网络通信协议漏洞渗透测试模块(1013)、机载信息系统网络攻击仿真测试模块(1014)、机载信息系统无线网络脆弱性测试模块(1015)以及管理和操作模块(1016);
机载信息系统平台软件和基础服务漏洞扫描模块(1011)用于升级漏洞库、对机载信息系统的平台系统漏洞扫描及对机载信息系统的网络端口扫描;
机载信息系统网络通信协议漏洞模糊测试模块(1012)用于对机载信息系统有线网络的网络层、传输层和应用层的标准网络协议进行模糊测试,对应用层私有网络协议进行模糊测试,以及定义开发私有网络协议模糊测试用例;
机载信息系统网络通信协议漏洞渗透测试模块(1013)用于升级测试用例集,进行通用漏洞渗透测试,以及进行机载信息系统私有网络协议的渗透测试与模糊测试,TCP/IP网络渗透测试用例的二次开发;
机载信息系统网络攻击仿真测试模块(1014)用于升级攻击仿真样本文件、进行机载信息系统网络攻击仿真测试、恶意代码攻击仿真测试及DDoS攻击仿真测试;
机载信息系统无线网络脆弱性测试模块(1015)用于扫描、发现并连接被测设备,执行机载信息系统无线通信数据的捕获记录与分析,以及执行机载信息系统无线网络的攻击仿真测试;
管理和操作模块(1016)用于对机载信息系统平台软件和基础服务漏洞扫描模块(1011)、机载信息系统网络通信协议漏洞模糊测试模块(1012)、机载信息系统网络通信协议漏洞渗透测试模块(1013)、机载信息系统网络攻击仿真测试模块(1014)、机载信息系统无线网络脆弱性测试模块(1015)进行调度。
3.根据权利要求1或2所述的民用飞机机载信息系统网络安保验证系统,其特征在于:机载信息系统平台软件和基础服务漏洞扫描模块(1011)包括嵌入式Linux操作系统和VxWorks操作系统。
4.根据权利要求3所述的民用飞机机载信息系统网络安保验证系统,其特征在于:机载信息系统有线网络的网络层、传输层和应用层的标准网络协议包括ARP、FTP、HTTP、SNMP、TFTP、Telnet、IPv4、ICMPv4及TCP协议;应用层私有网络协议包括航电接口数据通信协议、飞机参数服务通信协议及综合维护管理服务通信协议。
5.根据权利要求4所述的民用飞机机载信息系统网络安保验证系统,其特征在于:通用漏洞渗透测试包括缓冲区溢出测试、操作系统注入漏洞测试、数据库注入漏洞测试以及Web服务漏洞渗透测试;机载信息系统私有网络协议包括航电接口数据通信协议、飞机参数服务通信协议以及综合维护管理服务通信协议。
6.根据权利要求5所述的民用飞机机载信息系统网络安保验证系统,其特征在于:管理和操作模块(1016)脚本语言支持Tcl、Python,具有脚本语言运行环境。
7.根据权利要求1或2所述的民用飞机机载信息系统网络安保验证系统,其特征在于:航电安全网关安保能力检测用例集(1022)根据航电安全网关安保功能在检测用例中定义了请求消息发送逻辑、响应消息的接收逻辑与判断逻辑;
航电安全网关安保能力检测模块(1021)用于:首先调用航电安全网关安保能力检测用例集(1022)的请求消息发送逻辑向被测设备发送请求消息;然后等待接收被测设备发送的响应消息,若在规定的时间内接收到响应消息,且与检测用例中该请求消息对应的响应消息一致,则认为接收到的响应消息为正确的响应消息,那么,利用该请求消息对应的判断逻辑判定被测设备的航电安全网关的航电域安保功能的工作状态正常;否则判定为异常,并记录异常响应消息的内容和发生时间。
8.根据权利要求7所述的民用飞机机载信息系统网络安保验证系统,其特征在于:信息安全网关安保能力检测用例集(1024)根据信息安全网关安保功能在检测用例中定义了请求消息发送逻辑、响应消息的接收逻辑与判断逻辑;
信息安全网关安保能力检测模块(1023)用于:首先调用信息安全网关安保能力检测用例集(1024)的请求消息发送逻辑向被测设备发送请求消息;然后等待接收被测设备发送的响应消息,若在规定的时间内接收到响应消息,且与检测用例中该请求消息对应的响应消息一致,则认为接收到的响应消息为正确的响应消息,那么,利用该请求消息对应的判断逻辑判定被测设备的信息安全网关的信息域安保功能的工作状态正常,否则判定为异常,并记录异常响应消息的内容和发生时间。
9.根据权利要求8所述的民用飞机机载信息系统网络安保验证系统,其特征在于:安全网关安保日志分析模块(1025)通过分析安保日志内容,若安保日志中“记录类型”字段的内容为“错误”,则表示被测设备中相应安全网关安保功能的安保工作状态出现异常,记录日志内容和发生的时间。
10.一种民用飞机机载信息系统网络安保验证方法,其特征在于,包括以下步骤:
步骤1、机载信息系统网络安保测试;
步骤1.1、开始测试后,机载信息系统网络安保测试系统(101)启动执行网络安保健壮性测试与脆弱性测试;
步骤1.2、机载信息系统网络安保测试系统(101)实时监测测试流程数据;
步骤1.3、机载信息系统网络安保测试系统(101)分析测试流程数据;
步骤1.4、机载信息系统网络安保测试系统(101)判断被测试的机载信息系统是否存在脆弱性,若存在则向机载信息系统网络安保漏洞管理系统(103)提供脆弱性数据,若不存在则执行步骤1.5;
步骤1.5、机载信息系统网络安保测试系统(101)判断是否完成测试,若未完成则转入步骤1.1,若已完成则结束测试;
步骤2、机载信息系统网络安保能力检测;
步骤2.1:开始测试后,机载信息系统网络安保能力检测系统(102)接收机载信息系统航电安全网关、信息安全网关的安保日志数据和机载信息系统的响应消息;
步骤2.2:机载信息系统网络安保能力检测系统(102)分析日志数据;
步骤2.3:机载信息系统网络安保能力检测系统(102)判断被测试的机载信息系统的航电安全网关的航电域安保功能的工作状态及信息安全网关的信息域安保功能的工作状态是否正常,若正常,则执行步骤2.5,否则,执行步骤2.4;
步骤2.4:机载信息系统网络安保能力检测系统(102)记录异常时刻被测试的机载信息系统的日志;
步骤2.5:机载信息系统网络安保能力检测系统(102)判断是否完成测试,若未完成则转入步骤2.1,若完成则结束测试;
步骤3、机载信息系统网络安保漏洞管理;
步骤3.1:机载信息系统网络安保漏洞管理系统(103)接收机载信息系统网络保测试系统(101)提供的脆弱性数据;
步骤3.2:机载信息系统网络安保漏洞管理系统(103)分析并保存脆弱性结果;
步骤3.3:机载信息系统网络安保漏洞管理系统(103)判断是否完成测试,若未完成则转入步骤3.1,若完成则结束测试。
11.根据权利要求10所述的民用飞机机载信息系统网络安保验证方法,其特征在于,步骤1具体为:
1.1)机载信息系统平台系统和基础服务漏洞扫描;
1.11)管理和操作模块(106)启动机载信息系统平台软件和基础服务漏洞扫描模块(101),检查漏洞库版本是否需要升级,如需要升级,则进行漏洞库升级后,进入步骤1.2;如不需要升级,直接进入步骤1.2;
1.12)执行机载信息系统的平台系统漏洞扫描;
1.13)执行网络端口扫描,识别已启动的基础服务漏洞;
1.14)判断是否完成平台系统和基础服务漏洞扫描,如未完成,跳转至步骤1.1;如已完成,进入步骤1.5;
1.15)记录步骤1.12和1.13扫描的漏洞测试数据并形成测试报告,发送并存储测试报告和测试日志至管理和操作模块(106),管理和操作模块(106)将测试报告和测试日志作为脆弱性数据发送至机载信息系统网络安保漏洞管理系统(103),测试结束;
1.2)机载信息系统网络通信协议漏洞模糊测试;
1.21)管理和操作模块(106)启动机载信息系统网络通信协议漏洞模糊测试模块(102),执行机载信息系统有线网络的网络层、传输层和应用层标准网络协议的模糊测试;
1.22)执行应用层私有网络协议的模糊测试;
1.23)判断是否完成步骤1.21和1.22的模糊测试,如未完成,跳转至步骤1.21;如已完成,进入步骤1.24;
1.24)记录全部模糊测试数据并形成测试报告,发送并存储测试报告和测试日志至管理和操作模块(106),管理和操作模块(106)将测试报告和测试日志作为脆弱性数据发送至机载信息系统网络安保漏洞管理系统(103),测试结束;
1.3)机载信息系统网络通信协议漏洞渗透测试;
1.31)管理和操作模块(106)启动机载信息系统网络通信协议漏洞渗透测试模块(103),检查测试用例集版本,如需要升级,则进行用例集升级后,进入步骤1.32;如不需要升级,直接进入步骤1.32;
1.32)执行通用漏洞渗透测试用例;
1.33)执行机载信息系统私有网络协议的渗透测试;
1.34)判断是否完成渗透测试,如未完成,跳转至步骤1.32;如已完成,进入步骤1.35;
1.35)记录测试数据并形成测试报告,发送并存储测试报告和测试日志至管理和操作模块(106),管理和操作模块(106)将测试报告和测试日志作为脆弱性数据发送至机载信息系统网络安保漏洞管理系统(103),测试结束;
1.4)机载信息系统网络攻击仿真测试;
1.41)管理和操作模块(106)启动机载信息系统网络攻击仿真测试模块(104),检查攻击仿真样本文件版本,如需要升级,则进行样本文件升级后,进入步骤1.42;如不需要升级,直接进入步骤1.42;
1.42)执行网络攻击与恶意代码攻击仿真测试;
1.43)执行DDoS攻击仿真测试;
1.44)判断是否完成攻击仿真测试,如未完成,跳转至步骤1.42;如已完成,进入步骤1.45;
1.45)记录测试数据并形成测试报告,发送并存储测试报告和测试日志至管理和操作模块(106),管理和操作模块(106)将测试报告和测试日志作为脆弱性数据发送至机载信息系统网络安保漏洞管理系统(103),测试结束;
1.5)机载信息系统无线网络脆弱性测试;
1.51)管理和操作模块(106)启动机载信息系统无线网络脆弱性测试模块(105),扫描、发现被测设备,并连接被测设备;
1.52)执行机载信息系统无线通信数据的捕获、记录和分析;
1.53)执行机载信息系统无线网络攻击仿真测试;
1.54)判断是否完成无线网络脆弱性测试,如未完成,则跳转至步骤1.52;如已完成,进入步骤1.55;
1.55)记录测试数据并形成测试报告,发送并存储测试报告和测试日志至管理和操作模块(106),管理和操作模块(106)将测试报告和测试日志作为脆弱性数据发送至机载信息系统网络安保漏洞管理系统(103),测试结束。
12.根据权利要求10或11所述的民用飞机机载信息系统网络安保验证方法,其特征在于,步骤2具体为:
步骤2.1、安保日志监测;
步骤2.11、机载信息系统安保能力检测主控模块(1026)启动安全网关安保日志分析模块(1025);
步骤2.12、安全网关安保日志分析模块(1025)实时接收被测设备中的航电安全网关与信息安全网关发送的安保日志消息;
步骤2.13、安全网关安保日志分析模块(1025)分析安保日志内容;
步骤2.14、安全网关安保日志分析模块(1025)根据安保日志类型和安保日志消息内容判断被测设备航电安全网关的航电域安保功能的工作状态与信息安全网关的信息域安保功能的工作状态是否正常;若正常,转入步骤2.16,否则,转入步骤2.15;
步骤2.15、安全网关安保日志分析模块(1025)记录异常安保日志的内容和发生时间;
步骤2.16、机载信息系统安保能力检测主控模块(1026)判断是否完成测试,若完成,则转入步骤2.17,若未完成,则转入步骤2.12;
步骤2.17、机载信息系统安保能力检测主控模块(1026)停止安全网关安保日志分析模块(1025),结束测试;
步骤2.2、航电安全网关安保能力检测;
步骤2.21、机载信息系统安保能力检测主控模块(1026)启动航电安全网关安保能力检测模块(1021);
步骤2.22、航电安全网关安保能力检测模块(1021)读取航电安全网关安保能力检测用例集(1022)中的检测用例;
步骤2.23、航电安全网关安保能力检测模块(1021)顺序执行航电安全网关安保能力检测用例集(1022)中的检测用例;
步骤2.24、航电安全网关安保能力检测模块(1021)接收并分析检测用例执行中被测设备发送的响应消息;
步骤2.25、航电安全网关安保能力检测模块(1021)判断响应消息是否正确,若正确,则转入步骤2.27,否则,转入步骤2.26;
步骤2.26、航电安全网关安保能力检测模块(1021)记录异常消息的内容和发生时间;
步骤2.27:航电安全网关安保能力检测模块(1021)判断是否所有检测用例执行完毕;若完成,则结束测试,若未完成,则转入步骤2.23;
步骤2.3、信息安全网关安保能力检测;
步骤2.31、机载信息系统安保能力检测主控模块(1026)启动信息安全网关安保能力检测模块(1023);
步骤2.32、信息安全网关安保能力检测模块(1023)调用信息安全网关安保能力检测用例集(1024)中的检测用例;
步骤2.33、信息安全网关安保能力检测模块(1023)顺序执行信息安全网关安保能力检测用例集(1024)中的检测用例;
步骤2.34、信息安全网关安保能力检测模块(1023)接收并分析检测用例执行中被测设备发送的响应消息;
步骤2.35、信息安全网关安保能力检测模块(1023)判断响应消息是否正确;若正确,则转入步骤2.37,否则转入步骤2.36;
步骤2.36、信息安全网关安保能力检测模块(1023)记录异常消息的内容和发生时间;
步骤2.37;信息安全网关安保能力检测模块(1023)判断是否所有检测用例执行完;若完成,则结束测试,若未完成,则转入步骤2.33。
13.根据权利要求12所述的民用飞机机载信息系统网络安保验证方法,其特征在于,步骤2.23具体为:
航电安全网关安保能力检测模块(1021)调用航电安全网关安保能力检测用例集(1022)的请求消息发送逻辑向被测设备发送请求消息;
步骤2.25具体为:
航电安全网关安保能力检测模块(1021)若在规定的时间内接收到响应消息,且与检测用例中该请求消息对应的响应消息一致,则认为接收到的响应消息为正确的响应消息,那么,利用该请求消息对应的判断逻辑判定被测设备的航电安全网关的航电域安保功能的工作状态正常,则转入步骤2.27,否则判定为异常,转入步骤2.26。
14.根据权利要求12所述的民用飞机机载信息系统网络安保验证方法,其特征在于,步骤2.33具体为:
信息安全网关安保能力检测模块(1023)调用信息安全网关安保能力检测用例集(1024)的请求消息发送逻辑向被测设备发送请求消息;
步骤2.35具体为:
信息安全网关安保能力检测模块(1023)若在规定的时间内接收到响应消息,且与检测用例中该请求消息对应的响应消息一致,则认为接收到的响应消息为正确的响应消息,那么,利用该请求消息对应的判断逻辑判定被测设备的信息安全网关的信息域安保功能的工作状态正常,则转入步骤2.37,否则判定为异常,则转入步骤2.36。
15.根据权利要求14所述的民用飞机机载信息系统网络安保验证方法,其特征在于,步骤2.14具体为:
安全网关安保日志分析模块(1025)通过分析安保日志内容判断被测设备中的航电安全网关与信息安全网关的工作状态:若安保日志中“记录类型”字段的内容为“错误”,则表示被测设备中相应安全网关的安保功能的工作状态出现异常,则转入步骤2.15,若正常,则转入步骤2.16。
16.一种计算机可读存储介质,其上存储有计算机程序,其特殊之处在于:所述计算机程序被处理器执行时,实现权利要求10-15任一所述方法。
17.一种终端,包括:至少一个处理器,至少一个存储器以及通信接口,其特殊之处在于:所述通信接口、所述至少一个存储器与所述至少一个处理器耦合;所述终端通过所述通信接口与其他设备通信,所述至少一个存储器用于存储计算机程序,使得所述计算机程序被所述至少一个处理器执行时实现如权利要求10-15任一所述方法。
CN202110524933.0A 2021-05-13 2021-05-13 一种民用飞机机载信息系统网络安保验证系统及方法 Active CN113395260B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110524933.0A CN113395260B (zh) 2021-05-13 2021-05-13 一种民用飞机机载信息系统网络安保验证系统及方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110524933.0A CN113395260B (zh) 2021-05-13 2021-05-13 一种民用飞机机载信息系统网络安保验证系统及方法

Publications (2)

Publication Number Publication Date
CN113395260A CN113395260A (zh) 2021-09-14
CN113395260B true CN113395260B (zh) 2023-03-31

Family

ID=77617153

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110524933.0A Active CN113395260B (zh) 2021-05-13 2021-05-13 一种民用飞机机载信息系统网络安保验证系统及方法

Country Status (1)

Country Link
CN (1) CN113395260B (zh)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104007753A (zh) * 2013-02-21 2014-08-27 帝斯贝思数字信号处理和控制工程有限公司 用于对连接到控制仪-测试系统上的硬件组件实施目录编制的方法和测试系统
CN107888599A (zh) * 2017-11-17 2018-04-06 中国航空工业集团公司西安航空计算技术研究所 一种航电高低安全网络域间的双向通信系统和方法
BR102017016419A2 (pt) * 2017-07-31 2019-03-19 Iberê Jareta Verificação prévia de autonomia de aeronave e autorização de plano de voo

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104007753A (zh) * 2013-02-21 2014-08-27 帝斯贝思数字信号处理和控制工程有限公司 用于对连接到控制仪-测试系统上的硬件组件实施目录编制的方法和测试系统
BR102017016419A2 (pt) * 2017-07-31 2019-03-19 Iberê Jareta Verificação prévia de autonomia de aeronave e autorização de plano de voo
CN107888599A (zh) * 2017-11-17 2018-04-06 中国航空工业集团公司西安航空计算技术研究所 一种航电高低安全网络域间的双向通信系统和方法

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
民用航空电子系统网络安全验证方法研究;陈杰;《计算机测量与控制》;20191025;第1-4页 *

Also Published As

Publication number Publication date
CN113395260A (zh) 2021-09-14

Similar Documents

Publication Publication Date Title
CN106828362B (zh) 汽车信息的安全测试方法及装置
RU2657170C2 (ru) Автоматизированная оценка безопасности критически важных для бизнеса компьютерных систем и ресурсов
CN112019401B (zh) 一种车联网应用安全测试方法、装置、系统和电子设备
CN113704767A (zh) 融合漏洞扫描引擎和漏洞工单管理的漏洞管理系统
CN110943984B (zh) 一种资产安全保护方法及装置
KR102454948B1 (ko) IoT 기기 점검 방법 및 그 장치
CN115563618A (zh) 一种基于中央计算平台的渗透测试方法及装置
CN115720161A (zh) 一种网络安全漏洞类型分析、漏洞检测及信息保护的方法
CN114500039B (zh) 基于安全管控的指令下发方法及系统
CN109818972B (zh) 一种工业控制系统信息安全管理方法、装置及电子设备
CN117131516B (zh) 一种运维方法和装置
CN112765611B (zh) 一种越权漏洞检测方法、装置、设备及存储介质
CN113395260B (zh) 一种民用飞机机载信息系统网络安保验证系统及方法
CN112699369A (zh) 一种通过栈回溯检测异常登录的方法及装置
KR101700413B1 (ko) 프로그램의 무결성 검사방법 및 그 시스템
CN115525897A (zh) 终端设备的系统检测方法、装置、电子装置和存储介质
CN113347022B (zh) 一种民用飞机机载信息系统网络安保能力检测系统及方法
KR102156359B1 (ko) 사전명령 전송을 통한 취약점 진단 명령어 실행여부 확인방법 및 그 시스템
CN115037531A (zh) 一种未授权访问漏洞检测方法、设备、系统
CN115378655A (zh) 漏洞检测方法及装置
CN113364740A (zh) 一种民用飞机机载信息系统网络安保测试系统及方法
CN109714371B (zh) 一种工控网络安全检测系统
CN113992491A (zh) 应用程序服务器群运维管理系统、方法及装置
CN111680296A (zh) 一种工业控制系统中恶意程序的识别方法、装置及设备
KR102176336B1 (ko) 보안취약점 진단오류 분류방법 및 그 시스템

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant