【技术实现步骤摘要】
一种机载网络芯片的安全性测试方法
[0001]本专利技术涉及信息安全
,具体涉及一种机载网络芯片的安全性测试方法
。
技术介绍
[0002]随着网络信息系统在战机上的广泛使用,信息武器对网络信息攻击和防御逐步会成为新的战争形态,国产网络芯片在航空领域的探索使用过程中可能存在的安全性风险问题,因此高安全性和可靠性的国产网络芯片是构建机载网络系统安全性的基础,对于国产网络芯片的安全性验证是构建安全机载网络系统的有力保障手段
。
[0003]目前,由于缺少专门针对网络芯片的安全性测试方法,致使由芯片组网后不能消除由于芯片安全性引起的网络安全隐患,本专利专利技术了一种针对网络芯片的安全性测试方法,能够在组网前期有效消除由于机载芯片安全性引起的网络安全隐患,为构建安全可靠的机载网络系统提供的有力保障
。
技术实现思路
[0004]为了解决目前缺少专门针对网络芯片的安全性测试方法,致使由芯片组网后不能消除由于芯片安全性引起的网络安全隐患的技术问题,本专利技术公开了一种机载网络芯片的安...
【技术保护点】
【技术特征摘要】
1.
一种机载网络芯片的安全性测试方法,其特征在于,包括:步骤
1、
将已知安全网络系统中的一个芯片替换为被测机载网络芯片,构建网络芯片验证环境,其中所述被测机载网络芯片包括多个端口;步骤
2、
定义网络芯片验证环境中被测网络芯片的一个端口为被测端口,设置被测端口的访问权限为关闭,设置其余端口的访问权限为打开;步骤
3、
对被测端口施加网络读写访问攻击,实时读取网络芯片验证环境的传输特性;步骤
4、
依据网络读写访问攻击和传输特性,对网络芯片验证环境进行安全性分析,获取网络芯片验证环境在网络读写访问攻击条件下的测试结果;步骤
5、
在测试结果为安全时,重复步骤2至步骤4对被测机载网络芯片其余端口依次测试;步骤
6、
依据网络芯片验证环境在各个端口条件下的测试结果,得到被测网络芯片的安全测试结果
。2.
根据权利要求1所述的机载网络芯片的安全性测试方法,其特征在于,步骤3中,所述网络读写访问攻击的类型包括发送大量报文
、
写入超长字符串
、
发送
Mac
地址和发送假应答中的任意一种
。3.
根据权利要求1所述的机载网络芯片的安全性测试方法,其特征在于,步骤4中,所述依据网络读写访问攻击和传输特性,对网络芯片验证环境进行安全性分析,获取网络芯片验证环境在网络读写访问攻击条件下的测试结果,包括:将传输特性的类型与网络读写访问攻击的类型比较,和将传输特性的变化趋势与网络读写访问攻击的时间段比较;若传输特性的类型与网络读写访问攻击的类型符合,且传输特性的变化趋势与网络读写访问攻击的时间段符合,则测试结果为不安全;若传输特性的类型与网络读写访问攻击的类型不符合,且传输特性的变化趋势与网络读写访问攻击的时间段不符合,则测试...
【专利技术属性】
技术研发人员:吴蓬勃,陈思宇,王鹏德,王斌,马真安,
申请(专利权)人:中国航空工业集团公司西安航空计算技术研究所,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。