【技术实现步骤摘要】
飞机网络的网络安全装置和方法
本公开涉及用于网络安全的系统和方法。更具体地,所公开的示例涉及破坏网络攻击的侦察阶段。
技术介绍
对于飞机和其他交通工具上的乘客的网络连接性(例如,互联网访问)的需求不断增长。随着乘客连接性的增加,网络安全系统能够阻止恶意网络活动变得越来越重要。例如,需要改进的系统和方法,以经由提供给乘客的外部访问点阻止侦察。
技术实现思路
本公开提供了与模糊计算机网络的映射有关的系统、装置和方法。在一些示例中,模糊航空电子网络的映射的方法可以包括:在外部访问节点与航空电子网络的航空电子设备总线之间可操作地耦合网络模块,并且外部访问节点与航空电子设备总线之间的所有通信均通过网络模块。该方法可以进一步包括:生成第一网络映射,该第一网络映射确认航空电子设备总线的至少第一部分上的第一组部件的网络地址;将第一网络映射加载到网络模块上;以及使第一网络映射可以被外部访问节点访问。该方法可以进一步包括:生成至少第二网络映射,该第二网络映射确认航空电子网络的至少第二部分上的第二组部件的网络地址,该第二网络映射不同于第一网络映射;以及将第二网络映射加载到网络模块上。该方法可以进一步包括将外部访问节点可访问的网络映射从第一网络映射改变为第二网络映射。在一些示例中,网络模块可以可操作地耦合到航空电子网络并且被配置为可操作地插入在航空电子网络的航空电子设备总线和外部访问节点之间,并且外部访问节点和航空电子设备总线之间的所有通信均经过网络模块。该模块可以被配置为生成第一网络映射,该第一网络映射确认航空 ...
【技术保护点】
1.一种模糊航空电子网络(410)的映射的方法(600),其包括:/n在外部访问节点(430)与所述航空电子网络的航空电子设备总线(412)之间可操作地耦合(610)网络模块(510),并且所述外部访问节点与所述航空电子设备总线之间的所有通信均通过所述网络模块;/n生成(614)第一网络映射(542),所述第一网络映射确认所述航空电子设备总线的至少第一部分上的第一组部件的网络地址;/n将所述第一网络映射加载(618)到所述网络模块上;/n使(626)所述网络模块上的所述第一网络映射能够被所述外部访问节点访问;/n生成(614)至少第二网络映射(546),所述第二网络映射确认所述航空电子网络的至少第二部分上的第二组部件的网络地址,所述第二网络映射不同于所述第一网络映射,/n将所述第二网络映射加载(618)到所述网络模块上;以及/n将所述外部访问节点能够访问的所述网络映射从所述第一网络映射改变(630)为所述第二网络映射。/n
【技术特征摘要】
20190614 US 16/442,3891.一种模糊航空电子网络(410)的映射的方法(600),其包括:
在外部访问节点(430)与所述航空电子网络的航空电子设备总线(412)之间可操作地耦合(610)网络模块(510),并且所述外部访问节点与所述航空电子设备总线之间的所有通信均通过所述网络模块;
生成(614)第一网络映射(542),所述第一网络映射确认所述航空电子设备总线的至少第一部分上的第一组部件的网络地址;
将所述第一网络映射加载(618)到所述网络模块上;
使(626)所述网络模块上的所述第一网络映射能够被所述外部访问节点访问;
生成(614)至少第二网络映射(546),所述第二网络映射确认所述航空电子网络的至少第二部分上的第二组部件的网络地址,所述第二网络映射不同于所述第一网络映射,
将所述第二网络映射加载(618)到所述网络模块上;以及
将所述外部访问节点能够访问的所述网络映射从所述第一网络映射改变(630)为所述第二网络映射。
2.根据权利要求1所述的方法(600),进一步包括:
生成(612)至少第一虚拟环境和第二虚拟环境(540、544);
将所述第一网络映射(542)存储(616)在所述第一虚拟环境(540)中;以及
将所述第二网络映射(546)存储(616)在所述第二虚拟环境(544)中;并且
其中将所述第一网络映射加载(618)到所述网络模块(510)上包括将存储所述第一网络映射的所述第一虚拟环境加载(624)到所述网络模块上,并且将所述第二网络映射加载(618)到所述网络模块上包括将存储所述第二网络映射的所述第二虚拟环境加载(624)到所述网络模块上。
3.根据权利要求2所述的方法(600),进一步包括将所述航空电子设备总线(412)与所述外部访问节点(430)之间的通信限制(628)为通过所述第一虚拟环境(540)的通信。
4.根据权利要求3所述的方法(600),其中将所述外部访问节点(430)能够访问的所述网络映射从所述第一网络映射(542)改变(630)为所述第二网络映射(546)包括移除(632)所述外部访问节点与所述第一虚拟环境(540)的通信,以及建立(636)所述外部访问节点与所述第二虚拟环境(544)的通信。
5.根据权利要求1-4中的任一项所述的方法(600),其中改变(630)所述外部访问节点(430)能够访问的所述网络映射包括响应于满足至少第一预定准则(524、526、528)改变所述外部访问节点能够访问的所述网络映射。
6.根据权利要求5所述的方法(600),其中用于改变所述外部访问节点(430)能够访问的所述网络映射的所述至少第一预定准则(524、526、528)包括用于改变所述外部访问节点能够访问的所述网络映射的固定基准或用于改变所述外部访问节点能够访问的所述网络映射的随机基准中的至少一个。
7.一种用于执行权利要求1-6中的任一项所述的方法模糊航空电子网络(410)的映射的网络模块(510),其中所述网络模块可操作地耦合到所述航空电子网络并且被配置为:
可操作地插入在所述航空电子网络的航空电子设备总线(412)与外部访问节点(430)之间,并且所述外部访问节点与所述航空电子设备总线之间的所有通信均通过所述网络模块;
生成第一网络映射(542),所述第一网络映射确认所述航空电子网络的至少第一部分上的第一组部件的网络地址;
使所述网络模块上的所述第一网络映射能够被所述外部访问节点访问;
生成第二网络映射(546),所述第二网络映射确认所述航空电子网络的至少第二部分上的第二组部件的网络地址,所述第二网络映射不同于所...
【专利技术属性】
技术研发人员:D·阮,M·范古迪亚,A·威廉姆斯,
申请(专利权)人:波音公司,
类型:发明
国别省市:美国;US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。