亚洲免费av电影一区二区三区,日韩爱爱视频,51精品视频一区二区三区,91视频爱爱,日韩欧美在线播放视频,中文字幕少妇AV,亚洲电影中文字幕,久久久久亚洲av成人网址,久久综合视频网站,国产在线不卡免费播放

        ?

        基于AFDX機載網(wǎng)絡(luò)的安保測試方法研究

        2022-11-10 09:40:44王辰嬌
        通信電源技術(shù) 2022年12期
        關(guān)鍵詞:端系統(tǒng)網(wǎng)絡(luò)協(xié)議測試方法

        楊 佳,劉 絢,王辰嬌,康 喬

        (航空工業(yè)西安航空計算技術(shù)研究所,陜西 西安 710068)

        0 引 言

        民用飛機航空電子系統(tǒng)是一種典型的安全關(guān)鍵系統(tǒng),一旦失效將對人們的生命財產(chǎn)安全和國家安全造成嚴(yán)重危害[1]。機載網(wǎng)絡(luò)則是航空電子系統(tǒng)的中樞神經(jīng),為航空電子系統(tǒng)提供數(shù)據(jù)通信服務(wù),其安全等級為航空電子系統(tǒng)的最高安全性等級[2]。ARINC664網(wǎng)絡(luò)在航電系統(tǒng)中應(yīng)用比較廣泛,其中航空電子全雙工交換式以太網(wǎng)(Avionics Full Duplex Switched Ethernet,AFDX)為ARINC664網(wǎng)絡(luò)的核心。由于AFDX網(wǎng)絡(luò)主要包括端系統(tǒng)和交換機,因此針對AFDX網(wǎng)絡(luò)的安保測試主要基于端系統(tǒng)和交換機[3]。通過對機載航電AFDX網(wǎng)絡(luò)進行安保測試驗證技術(shù)研究,首先介紹AFDX網(wǎng)絡(luò)協(xié)議,其次概述機載網(wǎng)絡(luò)安保測試技術(shù),最后基于AFDX網(wǎng)絡(luò)協(xié)議進行了脆弱性和健壯性測試方法研究。

        1 AFDX網(wǎng)絡(luò)協(xié)議概述

        航電系統(tǒng)是非常重要的航空系統(tǒng),包括多個系統(tǒng)的通信、導(dǎo)航、顯示以及管理等,這些航電子系統(tǒng)通過航空網(wǎng)絡(luò)相連接。常見的機載網(wǎng)絡(luò)與總線協(xié)議包括ARINC429、AFDX、ARINC664以及私有協(xié)議等。為了滿足高帶寬和實時性的要求,AFDX已廣泛應(yīng)用于A330、A380、B787以及C919等大型客機。目前常見的綜合化航電系統(tǒng)采用層次型結(jié)構(gòu),按功能將系統(tǒng)分成不同的區(qū)。采用整個航空電子系統(tǒng)的統(tǒng)一互聯(lián)網(wǎng)絡(luò),提高了系統(tǒng)的綜合化程度。

        AFDX是一種以交換機為中心的星型結(jié)構(gòu)網(wǎng)絡(luò),包括端系統(tǒng)和交換機2個部分。雙余度的交換機提供端系統(tǒng)之間的數(shù)據(jù)交換,而端系統(tǒng)則主要接收和發(fā)送數(shù)據(jù)[4]。AFDX端系統(tǒng)的網(wǎng)絡(luò)協(xié)議棧如圖1所示。

        圖1 AFDX網(wǎng)絡(luò)端系統(tǒng)協(xié)議棧

        端系統(tǒng)的主要功能是為主機應(yīng)用提供安全可靠的數(shù)據(jù)互換服務(wù),每個網(wǎng)絡(luò)傳輸請求必須得到服務(wù),而不考慮數(shù)據(jù)類型,最大的網(wǎng)絡(luò)傳輸延遲必須得到保證。交換機包括5個模塊,分別是過濾和管制、交換、通信配置、內(nèi)置端系統(tǒng)以及監(jiān)控[5]。

        2 機載網(wǎng)絡(luò)安保測試方法

        安保測試需要在系統(tǒng)代碼、任何中間件(如網(wǎng)絡(luò)代碼)以及應(yīng)用程序本身中尋找特定的漏洞。該測試涵蓋了安全漏洞的許多方面,例如數(shù)據(jù)完整性、可用性、用戶授權(quán)以及不可否認性等[6,7]。

        機載網(wǎng)絡(luò)安保測試主要分為安保需求測試、安保健壯性測試以及安保脆弱性測試[8]。安保健壯性測試包括源代碼分析、漏洞研究,通過對產(chǎn)品和應(yīng)用程序進行逆向工程生成變異的數(shù)據(jù)包、錯誤的消息等,并將這些消息發(fā)送給目標(biāo)主機,查看目標(biāo)主機是否可以成功處理這些數(shù)據(jù)包,驗證協(xié)議的缺陷。安保脆弱性測試是使用現(xiàn)有的已知漏洞或病毒庫等對目標(biāo)設(shè)備進行脆弱性掃描等測試手段,嘗試去破壞、旁路或篡改安保措施的入侵測試[9]。機載網(wǎng)絡(luò)安保測試主要是基于機載航電系統(tǒng)網(wǎng)絡(luò)環(huán)境搭建仿真、測試系統(tǒng),根據(jù)DO326A和DO356中的方法分別對機載航電網(wǎng)絡(luò)的脆弱性及健壯性進行測試[10]。

        3 AFDX網(wǎng)絡(luò)的安保測試方法

        3.1 測試框架

        AFDX網(wǎng)絡(luò)安保測試框架如圖2所示。

        圖2 AFDX網(wǎng)絡(luò)安保測試框架

        (1)針對端系統(tǒng)的功能進行模擬攻擊測試驗證。根據(jù)ARINC664,端系統(tǒng)的功能有網(wǎng)絡(luò)流量的控制、子VL管理/IP尋址、VL FIFO隊列操作等,可以提供安全、可靠的數(shù)據(jù)交換。針對這些功能設(shè)計安保測試用例,對其進行攻擊測試。

        (2)針對交換機的功能進行模擬攻擊測試驗證。根據(jù)ARINC664,交換機主要實現(xiàn)的功能包括過濾和監(jiān)管、交換、監(jiān)控、構(gòu)型管理以及數(shù)據(jù)加載等。針對上述各項功能設(shè)計安保測試用例,對其進行攻擊測試。

        監(jiān)控設(shè)備在交互過程中的狀態(tài)和輸出信息、設(shè)備的響應(yīng)時間等,對AFDX網(wǎng)絡(luò)的安保功能進行分析和評估。對交互的網(wǎng)絡(luò)數(shù)據(jù)包進行抓取,包括數(shù)據(jù)發(fā)送與接收的全部過程。通過對采集的網(wǎng)絡(luò)數(shù)據(jù)進行提取分析,從而驗證AFDX網(wǎng)絡(luò)協(xié)議的安全。提取AFDX流量特征信息,分析網(wǎng)絡(luò)協(xié)議不同字段的含義。除此之外,對AFDX網(wǎng)絡(luò)的2種工作模式進行安保功能測試,包括模糊測試、脆弱性掃描測試、漏洞檢測以及攻擊測試等。

        3.2 基于AFDX網(wǎng)絡(luò)健壯性測試方法

        根據(jù)私有協(xié)議的交互報文進行分析,自動產(chǎn)生測試用例?;贏FDX網(wǎng)絡(luò)健壯性測試的流程如圖3所示。

        圖3 AFDX協(xié)議健壯性測試流程

        對于AFDX網(wǎng)絡(luò)協(xié)議規(guī)范,主要是對協(xié)議的介質(zhì)訪問控制層(Media Access Control,MAC)、網(wǎng)際互聯(lián)協(xié)議(Internet Portocd,IP)、用戶數(shù)據(jù)報協(xié)議(User Datagram Protocol,UDP)協(xié)議以及應(yīng)用層進行健壯性測試。首先捕獲AFDX網(wǎng)絡(luò)的通信數(shù)據(jù),構(gòu)造正常的AFDX網(wǎng)絡(luò)協(xié)議數(shù)據(jù)包;其次分析數(shù)據(jù)包中每個字段的信息,根據(jù)這些信息進行字段變異形成測試用例,構(gòu)造大量畸形的測試數(shù)據(jù)包;最后將這些數(shù)據(jù)發(fā)送到AFDX端系統(tǒng)和交換機中,監(jiān)測目標(biāo)機是否可以正常運行并捕獲異常。

        3.3 基于AFDX網(wǎng)絡(luò)滲透測試

        滲透測試主要依據(jù)公開的安全漏洞信息,采用攻擊者的思維方式通過工具或手動對目標(biāo)的安全性進行深入探測,發(fā)現(xiàn)網(wǎng)絡(luò)中的脆弱環(huán)節(jié)。基于AFDX協(xié)議滲透測試架構(gòu)各功能相對獨立,針對端系統(tǒng)和交換機進行不同的測試。其中,對交換機主要進行攻擊測試,包括DOS測試等;對端系統(tǒng)主要進行漏洞檢測和攻擊測試。

        漏洞檢測主要是根據(jù)目前已經(jīng)公開的安全漏洞,檢查被測設(shè)備對已知漏洞的防范能力。通過脆弱性掃描等方式,驗證AFDX網(wǎng)絡(luò)是否存在安全漏洞。

        攻擊測試主要是對AFDX網(wǎng)絡(luò)進行大量的攻擊仿真,檢測設(shè)備的抗攻擊能力?;贏FDX網(wǎng)絡(luò)的攻擊測試主要包括惡意代碼攻擊測試、漏洞利用攻擊測試、應(yīng)用場景攻擊測試以及拒絕服務(wù)攻擊測試。惡意代碼攻擊測試主要是通過選擇已知的流行的病毒代碼,對端系統(tǒng)和交換機進行惡意代碼攻擊測試,來驗證設(shè)備對病毒代碼的識別和防御能力。漏洞利用攻擊測試主要是選擇已知的通用漏洞向設(shè)備輸入利用這些漏洞進行攻擊的代碼,測試被測設(shè)備對已知漏洞的識別和防御能力。應(yīng)用場景攻擊測試是在網(wǎng)絡(luò)中創(chuàng)建特定的場景進行多協(xié)議信息交互,使用這些場景測試網(wǎng)絡(luò)設(shè)備能否處理特定的應(yīng)用以及在該網(wǎng)絡(luò)中執(zhí)行的策略。拒絕服務(wù)攻擊測試主要是對設(shè)備發(fā)起分布式拒絕服務(wù)攻擊,同時通過控制報文協(xié)議命令監(jiān)控被測設(shè)備的運行情況,評估其對這些攻擊的識別和防御能力。

        4 結(jié) 論

        綜上所述,參考現(xiàn)有的網(wǎng)絡(luò)安全測試技術(shù)和方法,研究AFDX網(wǎng)絡(luò)安保測試驗證技術(shù)。首先對ARINC664的AFDX網(wǎng)絡(luò)協(xié)議進行介紹;其次介紹機載網(wǎng)絡(luò)安保測試方法,包括健壯性測試方法和脆弱性測試方法;最后研究了基于AFDX網(wǎng)絡(luò)的安保測試方法,提出了AFDX網(wǎng)絡(luò)安保測試框架?;跈C載航電系統(tǒng)網(wǎng)絡(luò)環(huán)境搭建仿真、測試系統(tǒng),研究基于AFDX網(wǎng)絡(luò)的模糊測試和滲透測試方法,可以作為民用飛機機載網(wǎng)絡(luò)實施信息安保驗證與測試的依據(jù)。

        猜你喜歡
        端系統(tǒng)網(wǎng)絡(luò)協(xié)議測試方法
        計算機網(wǎng)絡(luò)理論下的傳播研究結(jié)構(gòu)模型:Communication一詞的兩種翻譯
        基于泊松對相關(guān)的偽隨機數(shù)發(fā)生器的統(tǒng)計測試方法
        一種PCIe接口AFDX端系統(tǒng)的設(shè)計與實現(xiàn)
        TTE時間觸發(fā)以太網(wǎng)技術(shù)在國產(chǎn)化平臺中的應(yīng)用
        冶金聯(lián)合循環(huán)機組汽機冷端系統(tǒng)運行優(yōu)化
        基于云計算的軟件自動化測試方法
        電子制作(2019年16期)2019-09-27 09:34:56
        DLD-100C型雷達測試方法和應(yīng)用
        電子制作(2019年15期)2019-08-27 01:12:02
        一種藍牙多跳網(wǎng)絡(luò)協(xié)議的設(shè)計與研究
        電子制作(2018年17期)2018-09-28 01:56:52
        CentOS下AFDX端系統(tǒng)驅(qū)動設(shè)計與實現(xiàn)*
        基于DPI技術(shù)的語音視頻流量監(jiān)控系統(tǒng)設(shè)計與實現(xiàn)
        无码啪啪熟妇人妻区| 国产精品嫩草99av在线 | 国产麻豆md传媒视频| 福利一区视频| 国产精品国产三级国产在线观| 成人爽a毛片在线播放| 亚洲精品乱码久久久久久不卡| 狠狠色噜噜狠狠狠888米奇视频 | 国产免费内射又粗又爽密桃视频| 乱码午夜-极品国产内射| 亚洲欧美日韩中文综合在线不卡| 丰满巨臀人妻中文字幕| 影音先锋久久久久av综合网成人| 欧美日韩精品| 免费国产黄线在线播放| 国产av精品一区二区三区不卡| 亚洲大尺度无码无码专区| 香蕉久久福利院| 亚洲嫩模高清在线视频| 久久影院最新国产精品| 成品人视频ww入口| 男女肉粗暴进来120秒动态图 | h视频在线播放观看视频| 风流老熟女一区二区三区| 78成人精品电影在线播放| 国产一区二区三区日韩精品| 国产亚洲视频在线播放| 亚洲av无码潮喷在线观看| 亚洲国产香蕉视频欧美| 精品久久中文字幕一区| 少妇做爰免费视频了| 四虎国产精品永久在线无码| 中文字幕一区二区三区97| 丰满少妇人妻久久精品| 中文字幕久久精品一二三区| 91国在线啪精品一区| 精品国产日韩亚洲一区在线| 亚洲乳大丰满中文字幕| 亚洲中文字幕第一页在线| 天堂a版一区二区av| 丰满少妇人妻无码|