本发明专利技术公开了一种飞机机载网络安保系统及数据传输方法,包括相互交联的无线通信模块、安全接口模块和文件服务器模块;无线通信模块内置有专用航空的无线网络管理软件,无线通信模块连接有无线数据传输天线,安全接口模块与机载系统数据接口相互交联,安全接口模块内置有网络安保软件,网络安保软件设置有防恶意代码模块、入侵检测模块、网络访问控制模块、虚拟专用网络模块和安保审计模块。能够准确判断机载系统在运行、数据传输过程中可能面临的来自外部的威胁,并提供相应的机制规避来自外部的威胁。
1、随着信息技术在民用飞机航空电子系统中的应用越来越广泛,空地一体化、信息共享等概念已逐步在飞机机载系统中实现,飞机将逐步成为飞行网络的一个节点。机载系统除通过原有的有线链路进行数据传输,同时开始通过无线链路进行数据传输,其中通过无线数据传输可以有效减少基础设施的建设,直接实现无线数据的点对点、远程传输。在工业生产和运输行业中,有大量利用无线传输数据的实例,这种传输方式速度快,成本低,容量大,具有诸多的好处。利用无线方式进行数据传输,极大的提高了生产效率。
2、在航空领域里,信息系统便是能够从无线数据传输受益的系统之一。信息系统是负担着记录飞行信息,检查航空飞行品质,通过无线链路进行空地数据交互的重要系统。近年来,随着航空技术和航空理念的不断发展,该系统负担的任务已经不局限于飞行数据的记录和数据的空地数据的交互。通过对飞行品质数据的航后分析,信息系统在飞行质量保障,航线档案管理,飞行教学等等领域都有大量应用。这些领域都需要信息系统将其中保存的飞行品质数据上传分析。信息系统由于任务的特殊性,其数据无线传输要求飞机应在地面时才能进行数据的传输,但任然将面临着飞机平台机载系统向社会开放的风险。
3、信息系统在实现数据记录功能和空地数据交互时,与飞机其他机载系统存在着大量的数据硬线连接。因此,保证信息系统在地面能有效使用无线数据传输功能,避免出现外部人员通过相关链路访问和篡改机载系统信息,是信息系统有效应用的关键。
>4、然而并不能简单的直接控制信息系统中的数据传输功能。这是因为信息系统为方便使用数据传输功能,一般在设计上无线传输采用智能化控制的方式。在地面进行飞机与地面网络进行数据交互时,无线方式数据传输具有自身的特点,在设计网络安保时有其侧重点。5、但这种网络安保方法的设计难点在于:要保证无线链路的安全性,使用该方法的设备必须在地面进行数据传输时保证数据安全、可靠,外部人员无法通过相关途径入侵机载系统。在飞行过程中外部人员无法通过已有链路入侵飞机的机载系统。而现有无线网络数据传输无法做上以上要求。
技术实现思路
1、本专利技术的目的在于克服上述现有技术的缺点,提供一种飞机机载网络安保系统及数据传输方法,能够准确判断机载系统在运行、数据传输过程中可能面临的来自外部的威胁,并提供相应的机制规避来自外部的威胁。
2、为达到上述目的,本专利技术采用以下技术方案予以实现:
3、一种飞机机载网络安保系统,包括相互交联的无线通信模块、安全接口模块和文件服务器模块;
4、无线通信模块内置有专用航空的无线网络管理软件,无线通信模块连接有无线数据传输天线,安全接口模块与机载系统数据接口相互交联,安全接口模块内置有网络安保软件,网络安保软件设置有防恶意代码模块、入侵检测模块、网络访问控制模块、虚拟专用网络模块和安保审计模块。
5、优选的,无线通信模块、安全接口模块和文件服务器模块内均设置有平台监测软件。
6、优选的,无线网络管理软件内设置有无线网络接入认证模块、无线网络加密模块、无线网络路由模块和无线网络链路汇聚模块。
7、优选的,文件服务器模块内置有数据监测软件、维护软件和文件传输软件。
8、优选的,无线通信模块、安全接口模块和文件服务器模块均连接有电源模块。
9、一种所述飞机机载网络安保系统的数据传输方法,包括以下过程:
10、若数据从机载系统发往外部网络,数据从机载系统经过安全接口模块进行访问控制检查、入侵检测扫描和恶意代码扫描后传输至文件服务器模块进行存储,数据再从文件服务器模块经过安全接口模块进行访问控制检查、入侵检测扫描和恶意代码扫描后,进行vpn加密,发送至无线通信模块,通过无线数据传输天线传输至外部网络;
11、若数据通过无线数据传输天线外部网络传入,通过无线通信模块传输至安全接口模块进行vpn解密,再经过访问控制检查、入侵检测扫描和恶意代码扫描后传输至文件服务器模块进行存储,数据再从文件服务器模块经过安全接口模块进行访问控制检查、入侵检测扫描和恶意代码扫描后传输至机载系统。
12、优选的,访问控制检查过程为:网络访问控制模块根据预定义的安全策略,对数据包的源地址、目标地址、端口号和协议进行匹配与筛选,只允许合法的数据包通过,非法或未经授权的数据包被丢弃。
13、优选的,入侵检测扫描过程为:使用预定的入侵检测规则库,检查数据流中是否包含任何异常行为、恶意代码或潜在的攻击模式,若发现可疑的攻击特征,入侵检测模块会触发警报,并根据预设策略决定丢弃该数据包、隔离威胁或记录相关信息用于进一步分析。
14、优选的,恶意代码扫描过程为:使用病毒特征库,检查数据是否含有已知的病毒、恶意软件或木马程序,若检测到病毒、恶意软件或木马程序,防恶意代码模块进行拦截并清除相应威胁。
15、优选的,无线通信模块和安全接口模块内的平台监测软件将本模块故障和问题上报文件服务器模块,文件服务器模块内的平台监测软件将本模块故障和问题监控,并将其他模块监测到的故障和问题上报飞机相关系统。
16、与现有技术相比,本专利技术具有以下有益效果:
17、本专利技术能有效的飞机空地数据传输的通道信息系统的网络安全,当通过信息系统进行飞机与地面的空地数据交互时,可有效的控制无线链路的网络数据安全,以保障飞行安全。外部网络传入数据时,通过网络安保软件的检查,可有效避免存在威胁的文件转发给其他机载系统应用,减轻其他机载系统的数据确认难度,保证飞机平台的系统安全。通过对本申请所述系统的运用,使得网络安保系统确保在航线结束后可以接入互联网进行数据自动传输。既保障了飞行安全,又提高了飞机和机场运转效率,还能够减轻了地勤人员的工作量,在航空运输领域实用性极强。
本文档来自技高网...
【技术保护点】
1.一种飞机机载网络安保系统,其特征在于,包括相互交联的无线通信模块、安全接口模块和文件服务器模块;
2.根据权利要求1所述的飞机机载网络安保系统,其特征在于,无线通信模块、安全接口模块和文件服务器模块内均设置有平台监测软件。
3.根据权利要求1所述的飞机机载网络安保系统,其特征在于,无线网络管理软件内设置有无线网络接入认证模块、无线网络加密模块、无线网络路由模块和无线网络链路汇聚模块。
4.根据权利要求1所述的飞机机载网络安保系统,其特征在于,文件服务器模块内置有数据监测软件、维护软件和文件传输软件。
5.根据权利要求1所述的飞机机载网络安保系统,其特征在于,无线通信模块、安全接口模块和文件服务器模块均连接有电源模块。
6.一种基于权利要求1-5任意一项所述飞机机载网络安保系统的数据传输方法,其特征在于,包括以下过程:
7.根据权利要求6所述的数据传输方法,其特征在于,访问控制检查过程为:网络访问控制模块根据预定义的安全策略,对数据包的源地址、目标地址、端口号和协议进行匹配与筛选,只允许合法的数据包通过,非法或未经授权的数据包被丢弃。
8.根据权利要求6所述的数据传输方法,其特征在于,入侵检测扫描过程为:使用预定的入侵检测规则库,检查数据流中是否包含任何异常行为、恶意代码或潜在的攻击模式,若发现可疑的攻击特征,入侵检测模块会触发警报,并根据预设策略决定丢弃该数据包、隔离威胁或记录相关信息用于进一步分析。
9.根据权利要求6所述的数据传输方法,其特征在于,恶意代码扫描过程为:使用病毒特征库,检查数据是否含有已知的病毒、恶意软件或木马程序,若检测到病毒、恶意软件或木马程序,防恶意代码模块进行拦截并清除相应威胁。
10.根据权利要求6所述的数据传输方法,其特征在于,无线通信模块和安全接口模块内的平台监测软件将本模块故障和问题上报文件服务器模块,文件服务器模块内的平台监测软件将本模块故障和问题监控,并将其他模块监测到的故障和问题上报飞机相关系统。
...
【技术特征摘要】
1.一种飞机机载网络安保系统,其特征在于,包括相互交联的无线通信模块、安全接口模块和文件服务器模块;
2.根据权利要求1所述的飞机机载网络安保系统,其特征在于,无线通信模块、安全接口模块和文件服务器模块内均设置有平台监测软件。
3.根据权利要求1所述的飞机机载网络安保系统,其特征在于,无线网络管理软件内设置有无线网络接入认证模块、无线网络加密模块、无线网络路由模块和无线网络链路汇聚模块。
4.根据权利要求1所述的飞机机载网络安保系统,其特征在于,文件服务器模块内置有数据监测软件、维护软件和文件传输软件。
5.根据权利要求1所述的飞机机载网络安保系统,其特征在于,无线通信模块、安全接口模块和文件服务器模块均连接有电源模块。
6.一种基于权利要求1-5任意一项所述飞机机载网络安保系统的数据传输方法,其特征在于,包括以下过程:
7.根据权利要求6所述的数据传输方法,其特征在于,访问控制检查过程为:网络访问控制模...
【专利技术属性】
技术研发人员:肖君,朱恩亮,安智鹏,郑涛,
申请(专利权)人:中航西飞民用飞机有限责任公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。