本發(fā)明涉及一種用于分析飛機(jī)的網(wǎng)絡(luò)安全威脅的方法和系統(tǒng)。一個(gè)示例方法包括：產(chǎn)生多個(gè)互連的飛機(jī)系統(tǒng)的互連圖形。互連圖形包括多個(gè)節(jié)點(diǎn)和多個(gè)鏈路。該方法還包括針對(duì)遍歷每個(gè)鏈路的網(wǎng)絡(luò)安全威脅定義價(jià)值函數(shù)，以及針對(duì)攻擊每個(gè)節(jié)點(diǎn)的網(wǎng)絡(luò)安全威脅定義需求函數(shù)。該方法進(jìn)一步包括針對(duì)多個(gè)網(wǎng)絡(luò)安全威脅中的每個(gè)網(wǎng)絡(luò)安全威脅產(chǎn)生一組威脅遍歷圖形。

技術(shù)領(lǐng)域

本公開(kāi)內(nèi)容的領(lǐng)域總體涉及網(wǎng)絡(luò)安全，并且更具體地，涉及用于分析航空平臺(tái)中的網(wǎng)絡(luò)安全威脅的方法和系統(tǒng)。

背景技術(shù)

至少一些已知的航空平臺(tái)和基礎(chǔ)設(shè)施已經(jīng)采用電子化的體系結(jié)構(gòu)和技術(shù)，以便利用聯(lián)網(wǎng)所產(chǎn)生的操作和性能效率。航空平臺(tái)和基礎(chǔ)設(shè)施通常是復(fù)雜的系統(tǒng)，其涉及層次化聯(lián)網(wǎng)的嵌入式系統(tǒng)和具有如航空平臺(tái)和基礎(chǔ)設(shè)施的不同操作臨界性、可靠性和可用性需求的控制器，機(jī)載和非機(jī)載飛機(jī)都已經(jīng)變得電子化，并且由此可能成為網(wǎng)絡(luò)安全威脅的目標(biāo)。

通常，在至少一些已知的平臺(tái)內(nèi)，嵌入式系統(tǒng)和控制器在通用計(jì)算裝置、商用軟件的操作系統(tǒng)，和/或執(zhí)行預(yù)期系統(tǒng)功能的特定定制應(yīng)用上托管。機(jī)載嵌入式系統(tǒng)和控制器通過(guò)基于標(biāo)準(zhǔn)的協(xié)議聯(lián)網(wǎng)，使電子化體系結(jié)構(gòu)的無(wú)縫集成，并增加航空平臺(tái)的特征能力和功能。然而，這種集成也可增加利用配置的軟件和硬件實(shí)現(xiàn)存在的弱點(diǎn)的網(wǎng)絡(luò)安全攻擊的風(fēng)險(xiǎn)。存在只影響系統(tǒng)級(jí)組件一些威脅向量，而其他威脅向量當(dāng)子系統(tǒng)實(shí)現(xiàn)被集成時(shí)產(chǎn)生攻擊(exploit)。

一些已知的通用應(yīng)用提供單獨(dú)的分析框架，如對(duì)網(wǎng)絡(luò)數(shù)據(jù)流的安全性分析和攻擊/威脅樹(shù)的制定。這種應(yīng)用不提供對(duì)于復(fù)雜的、高度網(wǎng)絡(luò)系統(tǒng)的端到端的網(wǎng)絡(luò)安全分析的統(tǒng)一的體系結(jié)構(gòu)框架，其使分析人員能夠規(guī)劃開(kāi)始于特征層面的系統(tǒng)，然后將數(shù)據(jù)分解成詳盡級(jí)實(shí)現(xiàn)，使程序分析能夠確定當(dāng)前和新興的網(wǎng)絡(luò)安全威脅的可能性和后果。缺乏對(duì)于航天流程/系統(tǒng)的端到端的網(wǎng)絡(luò)安全分析的應(yīng)用可限制以具成本效益的方式快速評(píng)估對(duì)于當(dāng)前和新興的網(wǎng)絡(luò)安全威脅的航天流程/系統(tǒng)的健壯性/可用性的能力。此外，這種應(yīng)用的缺乏也可限制以及時(shí)和具有成本效益的方式來(lái)執(zhí)行的規(guī)章和/或認(rèn)證程序的能力。

發(fā)明內(nèi)容

在一個(gè)方面，提供一種用于分析飛機(jī)的網(wǎng)絡(luò)安全威脅的方法。該方法包括產(chǎn)生多個(gè)互連的飛機(jī)系統(tǒng)的互連圖形。該互連圖形包括多個(gè)節(jié)點(diǎn)和多個(gè)鏈路。該方法還包括針對(duì)遍歷每個(gè)鏈路的網(wǎng)絡(luò)安全威脅定義價(jià)值函數(shù)，以及針對(duì)攻擊每個(gè)節(jié)點(diǎn)的網(wǎng)絡(luò)安全威脅定義需求函數(shù)。該方法進(jìn)一步包括針對(duì)多個(gè)網(wǎng)絡(luò)安全威脅中的每個(gè)網(wǎng)絡(luò)安全威脅產(chǎn)生一組威脅遍歷圖形。

在另一方面，提供一種用于分析飛機(jī)的網(wǎng)絡(luò)安全威脅的系統(tǒng)。該系統(tǒng)包括耦合到存儲(chǔ)器裝置的處理器單元。所述處理器單元被編程以產(chǎn)生多個(gè)互連的飛機(jī)系統(tǒng)的互連圖形。該互聯(lián)圖形包括多個(gè)節(jié)點(diǎn)和多個(gè)鏈路。該處理器單元還被編程以針對(duì)遍歷每個(gè)鏈路的網(wǎng)絡(luò)安全威脅定義價(jià)值函數(shù)并且針對(duì)攻擊每個(gè)節(jié)點(diǎn)的網(wǎng)絡(luò)安全威脅定義需求函數(shù)。處理器單元被進(jìn)一步編程以針對(duì)多個(gè)網(wǎng)絡(luò)安全威脅中的每個(gè)網(wǎng)絡(luò)安全威脅產(chǎn)生一組威脅遍歷圖形。

在又一方面，提供一種計(jì)算機(jī)可讀存儲(chǔ)裝置，其具有在其上進(jìn)行編碼的可由處理器執(zhí)行的計(jì)算機(jī)可讀指令，從而執(zhí)行包括產(chǎn)生多個(gè)互連的飛機(jī)系統(tǒng)的互連圖形的多種功能。該互連圖形包括多個(gè)節(jié)點(diǎn)和多個(gè)鏈路。該處理器還執(zhí)行包括針對(duì)遍歷每個(gè)鏈路的網(wǎng)絡(luò)安全威脅定義價(jià)值函數(shù)并且針對(duì)攻擊每個(gè)節(jié)點(diǎn)的網(wǎng)絡(luò)安全威脅定義需求函數(shù)的功能。該處理器進(jìn)一步執(zhí)行針對(duì)多個(gè)網(wǎng)絡(luò)安全威脅中的每個(gè)網(wǎng)絡(luò)安全威脅產(chǎn)生一組威脅遍歷圖形的功能。

附圖說(shuō)明

圖1是示例性計(jì)算裝置的框圖。

圖2是包括圖1中所示的計(jì)算裝置的示例性網(wǎng)絡(luò)的框圖。

圖3是服務(wù)器計(jì)算機(jī)裝置的示例性配置。

圖4是特征連通性網(wǎng)絡(luò)和詳細(xì)的網(wǎng)絡(luò)分析系統(tǒng)的框圖。

圖5是與由在圖4中所示的特征連通性網(wǎng)絡(luò)和詳細(xì)的網(wǎng)絡(luò)分析系統(tǒng)產(chǎn)生的多個(gè)詳細(xì)的網(wǎng)絡(luò)交互的圖形相關(guān)聯(lián)的特征連通性圖形。