航空机场运行信息系统AOIS是由计算机系统和网络组成的智能化系统,包括:空中交通管理计算机系统、离港系统、行李分拣系统等等,它们是航空机场安全高效运行的基础保障系统,一旦AOIS出现系统故障或遭受到恶意攻击,就会导致航班延误和取消,带来巨大的经济财产损失以及恶劣的社会影响。本发明专利技术是针对AOIS出现系统故障和恶意攻击时,在AOIS的广域网环境下通过服务动态漂移子系统构建具备自治管理、随机漂移的应急响应体系结构,实现隐蔽目标,连续服务的功能。本发明专利技术中根据AOIS的层次结构,结合AOIS的SOA体系框架,针对AOIS的核心服务,提出了AOIS协同式应急响应体系结构,保障AOIS能够应对不同类型的信息安全的威胁;计算AOIS服务器的连接数和连接总数,便能动态的调整各个AOIS节点上的载荷。
【技术实现步骤摘要】
面向航空机场运行信息系统(AOIS)协同式的应急响应方法
本专利技术涉及一种计算机网络信息安全技术,尤其是针对AOIS的系统故障和安全事件,可以保证AOIS的生存性和业务服务的连续性。技术背景航空机场运行信息系统AOIS是由计算机系统和网络组成的智能化系统,包括:空中交通管理计算机系统、离港系统、行李分拣系统等等,它们是航空机场安全高效运行的基础保障系统。AOIS保障航空飞行数据的安全、有效和及时地共享和交换,实现民航协同决策CDM(CollaborativeDecisionMaking)。目前,航空机场实现共享数据的类型有:①基本数据。包括:a.航班计划、航班执行、进离场信息、航迹等航班对象数据;b.一次雷达、二次雷达、场监雷达、ADS-B等监视数据;c.飞行流量、空域容量、流量控制等流量数据;d.航路(航线)、管制区、飞行情报区、终端区等空域结构数据;②扩展数据。包括:a.航行情报数据;b.航空气象数据。这些信息数据关系到航空交通运输的安全高效运行,一旦AOIS出现系统故障或遭受到恶意攻击,就会导致航班延误和取消。目前,美国FAA已经提出有关AOIS应急响应和灾难恢复的要求和标准;波音公司与美国艾姆伯里-利德尔航空大学(Embry-RiddleAeronauticalUniversity)正在联合研究AOIS信息安全方面的技术,包括:应急响应、灾难恢复、数据加密、网络授权和访问控制等技术;在欧洲,SESARWPs已经制定了AOIS应急响应和灾难恢复的措施,保障他们正在实施的广域信息管理SWIM(SystemWideInformationMangement)的安全运行。FAA在信息安全保障的总体目标与国际民航组织ICAO提出的航空交通运输的总体目标一致,即为:运行安全(Safety)、安全高效(Efficiency)和信息安全(Security)等。FAA对信息安全的关注不仅仅局限于地面计算机网络环境,而是将信息安全的保障能力拓展到空间导航和通信卫星系统、空中机载通信、导航和监视系统,以及空-地、地-地和地-空数据链路。在“9.11”之前,FAA就针对美国空中交通管理系统制订了一套严密的信息系统安全ISS(InformationSystemSecurity)计划,构建起美国空中交通管理信息安全保障体系。ISS是一个5层结构和2个贯穿5个层次的辅助功能的结构模型,通过开发和实施可信赖的系统(TrustedSystem)来确保FAA安全和高效目标的实现,这个可信赖的系统无论是环境的破坏、人为的差错,还是遭到恶意袭击,都会正常运转;并且此系统能够减少设计及操作上的差错,确保有足够的能力来应付潜在的安全威胁。FAA的ISS不仅涉及技术,而且包含了策略、管理和工程等方面的问题。ISS的实现过程中设计有三个模型:①结构模型:它是一个5层结构,定义了每个保护层在FAA信息系统中的具体含义;②运行模型:它详细说明了系统设备和组织之间的关系,使安全计划得到有力和高效的推动;③处理模型:处理模型解释了开发和维护可信系统的具体步骤。FAAISS计划中的3个模型是综合性模型。它们综合了涉及空管系统信息安全的各种因素,例如:人或系统错误、内部或外部攻击、非法入侵和组织管理等。在2001年,FAA对其信息安全体系结构又进行了改进。FAA已经开展针对AOIS制定了相应的应急响应和灾难恢复规范。根据与美国Boeing公司高级ATM实验室签署的合约,美国瀚资软件咨询有限公司(TecturaCorporation)研究了航空信息共享传输的安全体系结构框架。在此框架中,提出了采用应急响应和灾难恢复等技术保护SWIM共享数据的安全;采取了入侵检测IDS(IntrusionDetectionSystem)、安全信息管理SIM(SecurityInformationManagement)和公钥基础设施PKI(PublicKeyInfrastructure)等技术手段保护AOIS公共基础传输系统的安全;英国航空航天系统公司(BAESystem)的SmithT.研究了SWIM的服务质量需求问题,针对SWIM系统在流量汇聚高峰情况下的服务质量提出了建议,涉及了SWIM的应急响应和灾难恢复等技术。在应急响应研究方面,针对类似AOIS这样的大规模系统和网络,国际上已有相关的研究成果。英国拉夫堡大学的研究团队研究了物联网应急响应的逻辑管理结构设计,提出了物联网应急响应流程,对物联网的应急响应设计具有一定的帮助;澳大利亚克拉根福的阿尔卑斯山的亚德里亚大学的Raffelsberger,C.等研究了移动对等网络的应急响应情况下的混合路由策略,在出现灾难情况下,利用设计的路由策略进行应急响应;美国佛罗里达国际大学的研究团队研究了用于灾难信息管理的数据挖掘方法,并给出了如何利用管理信息进行灾难预防和灾后恢复的建议;日本国立情报学研究所的KienNguyen和QuangTranMinh等研究了利用软件定义的组网SDN(Software-DefinedNetworking)方法,设计弹性的灾难无线局域网,利用网络弹性技术实现灾难恢复技术,提出了弹性灾难恢复访问网络DRANs(ResilientDisasterRecoveryAccessNetworks),应对可能出现的各种网络灾难情况。综上所述,针对基于信息集成的下一代空中交通管理系统的应急响应的研究,实现AOIS协同应急响应技术是研究的热点。关于大规模信息网络系统的应急响应和灾难恢复的研究工作已经取得了一些成果。由李星教授和段海新教授领导的清华大学信息网络工程技术研究中心应急响应小组已经在中国教育和科研计算机网络CERNET平台上开发了应急响应和灾难恢复系统。本课题的研究思路借鉴了他们在大规模网络上实现应急响应和灾难备份的思想。国家计算机安全管理中心中国应急响应小组CNCRET的研究人员等在应急响应和灾难恢复方面有较深的研究。北京邮电大学信息安全中心的杨义先教授带领的课题组建立了教育部灾备重点实验室,在关键系统的生存性方面进行了研究。在信息网络应急响应方面的研究,西安交通大学MOE智能网络和网络安全的胡成臣教授研究了在网络中断情况下通过域间路由的多样性,快速恢复失效的路由路径,以应对不同的紧急情况造成的Internet中断,对利用域间路由的多样性进行网络的应急响应和快速恢复具有指导意义;北京科技大学的张东岩与中国信息安全测评中心的张滔研究了采用P2P流实现多通道实时灾难恢复备份的方法,设计了传输模型和备份算法,形成自适应带宽的多通道系统。我国在大规模网络和信息系统的应急响应的研究上已经取得了一些成果,但针对AOIS信息安全保障的基础理论匮乏,关键技术研究不够深入,尤其是在AOIS的应急响应方面,缺乏合理的实施方案和行之有效的方法。在研究AOIS体系结构和功能模块的基础上,引入了网络协同和弹性机制,实现AOIS的应急响应技术。
技术实现思路
本专利技术中根据AOIS的层次结构,结合AOIS的SOA体系框架,针对AOIS的核心服务,提出了AOIS协同式应急响应体系结构,保障AOIS能够应对不同类型的信息安全的威胁;计算AOIS服务器的连接数和连接总数,便能动态的调整各个AOIS节点上的载荷。假设有一组服务器S={本文档来自技高网...
【技术保护点】
面向航空机场运行信息系统(Airpot Operational Information System,AOIS)协同式的应急响应方法,其特征在于:是通过以下步骤来实现的:(1)提出了AOIS协同式应急响应体系结构;(2)AOIS自适应的随机自治调度算法;(3)基于AOIS服务的主动漂移及代偿互助机制。
【技术特征摘要】
1.面向航空机场运行信息系统(AirpotOperationalInformationSystem,AOIS)协同式的应急响应方法,其特征在于:是通过以下步骤来实现的:(1)提出了AOIS协同式应急响应体系结构;(2)AOIS自适应的随机自治调度算法;(3)基于AOIS服务的主动漂移及代偿互助机制。2.根据权利要求1所述的面向AOIS协同式的应急响应方法,特征在于:其中:步骤(1)是根据AOIS应急响应服务的需求,建设一个AOIS组成主体(航空机场、航空公司和空中交通管理机构)间协作响应的对等P2P网络(Peer-to-PeerNetworks,即P2P),并以此为基础构造应急响应关键应用服务系统;首先要构造AOIS及全国航空机场、航空公司和空中交通管理机构的前端系统,利用对等网络技术来构造协同式的应急响应服务系统;对等网络允许组织间通过分布式结构的应用共享信息和协同工作;AOIS的物理网络和协同式应急响应服务对等网络形成了两层结构,两层之间通过网络线路连接,并不需要改变AOIS原有的网络拓扑结构和任何路由策略;协同式的AOIS应急响应系统利用P2P技术构造特点,结合AOIS的工作模式,可以很好的实现其主要功能,表现在:①在P2P网络中对等实体间的信息共享、协同方式,与AOIS组织间应急响应工作的协作模式非常相似,以此可以很好适应AOIS组织的管理模式;②利用网络冗余的信息资源和连接关系实现可靠的AOIS信息数据共享;③利用P2P网络可以实现快速的AOIS故障恢复信息的分发;在AOIS出现故障的时候,利用P2P网络中各实体间自主的通信方式是AOIS故障恢复信息的一种快速的传播途径;AOIS应急响应服务的P2P网络满足针对应急响应各项应用服务公共的需求,提供的功能包括:事件通告、灾备切换、故障地址、状态监测、故障诊断、系统更新、容错校验、应急预案、安全更新、入侵检测、审计日志和处置流程等;步骤(2)AOIS在工作时由提供服务的航空机场、航空公司和空中交通管理机构行使管理功能,并以等时布点,随机取样的方式产生随机的任期时段;一旦任期到期,就必须交出服务权限,实现主动漂移;如果任期结束前出现灾难情况或安全事件,则进入应急漂移;在主动漂移过程中或灾难发生时由逻辑关联的航空机场自由竞争产生新的服务节点;步骤(3)采用基于P2P的服务发布、定位和访问算法实现AOIS服务的动态漂移,将AOIS服务和数据动态的分布于多个航空机场、航空公司和空中交通管理部门节点;当出现大规模攻击和灾难情况,根据AOIS的载荷情况,对系统资源需求的变化做到动态增减容量,...
【专利技术属性】
技术研发人员:吴志军,周胜琰,
申请(专利权)人:中国民航大学,
类型:发明
国别省市:天津,12
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。