飞机网络的网络安全装置和方法制造方法及图纸

本发明专利技术涉及飞机网络的网络安全装置和方法，公开了模糊航空电子网络的映射的方法，其包括在外部访问节点和航空电子设备总线之间可操作地耦合网络模块，并且外部访问节点和航空电子设备总线之间的所有通信都通过网络模块。该方法进一步包括生成第一网络映射，该第一网络映射确认航空电子设备总线的至少第一部分上的第一组部件的网络地址，将第一网络映射加载到网络模块上，并使该第一网络映射可被外部访问节点访问。该方法进一步包括生成与第一网络映射不同的至少第二网络映射，并将第二网络映射加载到网络模块上。该方法进一步包括将外部访问节点可访问的网络映射从第一网络映射改变为第二网络映射。

【技术实现步骤摘要】
飞机网络的网络安全装置和方法
本公开涉及用于网络安全的系统和方法。更具体地，所公开的示例涉及破坏网络攻击的侦察阶段。
技术介绍
对于飞机和其他交通工具上的乘客的网络连接性(例如，互联网访问)的需求不断增长。随着乘客连接性的增加，网络安全系统能够阻止恶意网络活动变得越来越重要。例如，需要改进的系统和方法，以经由提供给乘客的外部访问点阻止侦察。
技术实现思路
本公开提供了与模糊计算机网络的映射有关的系统、装置和方法。在一些示例中，模糊航空电子网络的映射的方法可以包括：在外部访问节点与航空电子网络的航空电子设备总线之间可操作地耦合网络模块，并且外部访问节点与航空电子设备总线之间的所有通信均通过网络模块。该方法可以进一步包括：生成第一网络映射，该第一网络映射确认航空电子设备总线的至少第一部分上的第一组部件的网络地址；将第一网络映射加载到网络模块上；以及使第一网络映射可以被外部访问节点访问。该方法可以进一步包括：生成至少第二网络映射，该第二网络映射确认航空电子网络的至少第二部分上的第二组部件的网络地址，该第二网络映射不同于第一网络映射；以及将第二网络映射加载到网络模块上。该方法可以进一步包括将外部访问节点可访问的网络映射从第一网络映射改变为第二网络映射。在一些示例中，网络模块可以可操作地耦合到航空电子网络并且被配置为可操作地插入在航空电子网络的航空电子设备总线和外部访问节点之间，并且外部访问节点和航空电子设备总线之间的所有通信均经过网络模块。该模块可以被配置为生成第一网络映射，该第一网络映射确认航空电子网络的至少第一部分上的第一组部件的网络地址，并且使该第一网络映射可以被外部访问节点访问。该模块可以被配置为生成第二网络映射，该第二网络映射确认航空电子网络的至少第二部分上的第二组部件的网络地址，该第二网络映射不同于第一网络映射。该模块可以被配置为将外部访问节点可访问的网络映射从第一网络映射改变为第二网络映射。在一些示例中，用于模糊飞机的航空电子网络的网络映射的系统可以包括：第一容器，其包括确认航空电子网络的至少第一部分的网络部件的网络地址的第一网络映射；以及第二容器，其包括确认航空电子网络的至少第二部分的网络部件的网络地址的第二网络映射，第二网络映射不同于第一网络映射。该系统可以进一步包括交换设备，该交换设备被配置为将第一容器插入在航空电子网络的航空电子设备总线与外部访问节点之间，并且响应于至少第一准则，用第二容器替换第一容器并将第二容器插入在航空电子设备总线和外部访问节点之间，用于将外部访问节点可访问的网络映射从第一网络映射改变为第二网络映射。特征、功能和优点可以在本公开的各个示例中独立地实现，或者可以在其他示例中组合地实现，其进一步的细节可以参考以下描述和附图。附图说明图1是描绘说明性飞机制造和维修方法的步骤的流程图。图2是说明性飞机的示意图。图3是说明性数据处理系统的示意图。图4是说明性分布式数据处理系统的示意图。图5是根据本公开的各方面的包括模糊模块的说明性飞机网络系统的示意图。图6是图5的模糊模块的示意图。图7是示出图5的模糊模块的操作的示意图。图8是根据本教导描绘模糊计算机网络的映射的说明性方法的步骤的流程图。具体实施方式下面描述并在附图中示出了模糊计算机网络的映射的方法以及相关装置的各个方面和示例。除非另有说明，否则根据本教导的网络模块和/或其各种部件可以但不要求包含在本文中所描述、说明和/或并入的结构、部件、功能和/或变型中的至少一个。此外，除非明确地排除，否则结合本教导在本文中所描述、说明和/或并入的过程步骤、结构、部件、功能和/或变型可以被包括在其他类似的设备和方法中，包括在所公开的示例之间可以互换。以下各种示例的描述本质上仅是说明性的，并且绝不旨在限制本公开、其应用或用途。另外，下面描述的示例所提供的优点本质上是说明性的，并且并非所有示例都提供相同的优点或相同程度的优点。本具体实施方式包括以下部分，紧随其后的是：(1)概述；(2)示例、部件和可替代方案；(3)说明性组合和附加示例；(4)优点、特征和益处；以及(5)结论。示例、部件和可替代方案部分进一步被划分为A小节至E小节，每个小节均相应地标记。概述通常，模糊计算机网络的映射的方法包括在外部访问点与计算机网络的其余部分之间可操作地插入网络模块。该网络可以与具有乘客可以使用合适的数据处理系统访问的网络的客运交通工具相关联，网络可以被包括在飞机、船只或其他水运工具、火车、地铁、公共汽车、小轿车和/或卡车上。例如，交通工具可以是具有网络系统的飞机，该网络系统被配置为允许乘客使用他们的个人设备(也称为乘客设备)访问网络。乘客可以使用连接到交通工具网络的乘客设备与例如机上娱乐系统、诸如因特网的外部网络和/或可以经由交通工具网络访问的任何其他合适的系统进行通信。交通工具网络的访问可以增加乘客的便利性和/或娱乐性。但是，存在乘客可能使用连接到交通工具网络的设备尝试访问交通工具网络系统的对乘客禁止的部分的可能性。例如，乘客可以经由提供给乘客使用的网络访问设备将其设备连接到交通工具网络的基于乘客的部分，然后尝试与乘客无权访问的受限网络系统进行通信。乘客或其他行为者对交通工具网络上的受限系统的未经授权的侵入通常可以从侦察阶段开始，该侦察阶段包括诸如确定网络映射、端口扫描和/或收集其他网络信息的活动。大多数网络安全都是静态的，因此允许对防御进行准确的评估。网络模块被配置为通过屏蔽和更改乘客可访问的网络映射而中断此侦查阶段，从而防止入侵或攻击。网络模块被配置为充当外部访问点与交通工具网络的其余部分之间的诸如网关或代理的接口，并且呈现人工网络映射到连接到外部访问点的所有设备。网络模块进一步被配置为根据一个或多个预定标准改变所呈现的人工网络映射。例如，网络模块可以响应于选择的网络状况或监视的网络活动和/或任何期望的准则，以规则的时间间隔、以随机的时间间隔，在交通工具的选择的地理位置处，改变所呈现的人工网络映射。可以由网络模块的用户(诸如交通工具网络的管理员)选择准则。诸如在安装网络模块时、在常规网络维护期间，准则可以被选择作为其他网络操作的一部分和/或作为更改网络安全性的一部分。诸如飞机的飞行前检查清单、在火车被分配到一条新路线时，或在常规交通工具维护期间，准则可以附加地或可替代地被选择为其他交通工具操作的一部分。响应于安全信息或诸如新的网络渗透技术的出现、交通工具乘客的网络渗透尝试的增加和/或向交通工具网络添加高灵敏度系统的考虑，准则可以被附加地或可替代地选择。本文公开了用于阻止对计算机网络的受限系统的未授权访问的技术方案。具体地，所公开的系统/方法解决了与计算机技术有关并且在计算机网络领域中出现的技术问题，即，防止未授权用户编译准确的网络映射的技术问题。本文公开的系统和方法通过屏蔽实际的静态网络映射并将虚假的动态网络映射呈现给网络访问设备的用户来解决该技术问题。因此，所公开的系统和方法不仅列举了一些已知本文档来自技高网...

【技术保护点】
1.一种模糊航空电子网络(410)的映射的方法(600)，其包括：/n在外部访问节点(430)与所述航空电子网络的航空电子设备总线(412)之间可操作地耦合(610)网络模块(510)，并且所述外部访问节点与所述航空电子设备总线之间的所有通信均通过所述网络模块；/n生成(614)第一网络映射(542)，所述第一网络映射确认所述航空电子设备总线的至少第一部分上的第一组部件的网络地址；/n将所述第一网络映射加载(618)到所述网络模块上；/n使(626)所述网络模块上的所述第一网络映射能够被所述外部访问节点访问；/n生成(614)至少第二网络映射(546)，所述第二网络映射确认所述航空电子网络的至少第二部分上的第二组部件的网络地址，所述第二网络映射不同于所述第一网络映射，/n将所述第二网络映射加载(618)到所述网络模块上；以及/n将所述外部访问节点能够访问的所述网络映射从所述第一网络映射改变(630)为所述第二网络映射。/n

【技术特征摘要】
20190614 US 16/442,3891.一种模糊航空电子网络(410)的映射的方法(600)，其包括：
在外部访问节点(430)与所述航空电子网络的航空电子设备总线(412)之间可操作地耦合(610)网络模块(510)，并且所述外部访问节点与所述航空电子设备总线之间的所有通信均通过所述网络模块；
生成(614)第一网络映射(542)，所述第一网络映射确认所述航空电子设备总线的至少第一部分上的第一组部件的网络地址；
将所述第一网络映射加载(618)到所述网络模块上；
使(626)所述网络模块上的所述第一网络映射能够被所述外部访问节点访问；
生成(614)至少第二网络映射(546)，所述第二网络映射确认所述航空电子网络的至少第二部分上的第二组部件的网络地址，所述第二网络映射不同于所述第一网络映射，
将所述第二网络映射加载(618)到所述网络模块上；以及
将所述外部访问节点能够访问的所述网络映射从所述第一网络映射改变(630)为所述第二网络映射。


2.根据权利要求1所述的方法(600)，进一步包括：
生成(612)至少第一虚拟环境和第二虚拟环境(540、544)；
将所述第一网络映射(542)存储(616)在所述第一虚拟环境(540)中；以及
将所述第二网络映射(546)存储(616)在所述第二虚拟环境(544)中；并且
其中将所述第一网络映射加载(618)到所述网络模块(510)上包括将存储所述第一网络映射的所述第一虚拟环境加载(624)到所述网络模块上，并且将所述第二网络映射加载(618)到所述网络模块上包括将存储所述第二网络映射的所述第二虚拟环境加载(624)到所述网络模块上。


3.根据权利要求2所述的方法(600)，进一步包括将所述航空电子设备总线(412)与所述外部访问节点(430)之间的通信限制(628)为通过所述第一虚拟环境(540)的通信。


4.根据权利要求3所述的方法(600)，其中将所述外部访问节点(430)能够访问的所述网络映射从所述第一网络映射(542)改变(630)为所述第二网络映射(546)包括移除(632)所述外部访问节点与所述第一虚拟环境(540)的通信，以及建立(636)所述外部访问节点与所述第二虚拟环境(544)的通信。


5.根据权利要求1-4中的任一项所述的方法(600)，其中改变(630)所述外部访问节点(430)能够访问的所述网络映射包括响应于满足至少第一预定准则(524、526、528)改变所述外部访问节点能够访问的所述网络映射。


6.根据权利要求5所述的方法(600)，其中用于改变所述外部访问节点(430)能够访问的所述网络映射的所述至少第一预定准则(524、526、528)包括用于改变所述外部访问节点能够访问的所述网络映射的固定基准或用于改变所述外部访问节点能够访问的所述网络映射的随机基准中的至少一个。


7.一种用于执行权利要求1-6中的任一项所述的方法模糊航空电子网络(410)的映射的网络模块(510)，其中所述网络模块可操作地耦合到所述航空电子网络并且被配置为：
可操作地插入在所述航空电子网络的航空电子设备总线(412)与外部访问节点(430)之间，并且所述外部访问节点与所述航空电子设备总线之间的所有通信均通过所述网络模块；
生成第一网络映射(542)，所述第一网络映射确认所述航空电子网络的至少第一部分上的第一组部件的网络地址；
使所述网络模块上的所述第一网络映射能够被所述外部访问节点访问；
生成第二网络映射(546)，所述第二网络映射确认所述航空电子网络的至少第二部分上的第二组部件的网络地址，所述第二网络映射不同于所...

【专利技术属性】
技术研发人员：D·阮，M·范古迪亚，A·威廉姆斯，
申请(专利权)人：波音公司，
类型：发明
国别省市：美国;US