针对ACARS数据链的实体伪装攻击渗透测试方法技术

ACARS数据链属于无线网络，比起有线网络来说更容易受到攻击；ACARS信息完全以明文的形式传输，缺乏安全性。本发明专利技术提出一种ACARS数据链安全渗透测试方法。主要根据ACARS数据链存在的安全漏洞，模拟了一种实体伪装攻击。ACARS系统中，一个实体很容易伪装成某个DSP终端，使得空地通信受到破坏，阻碍系统的正常运行，甚至造成撞机等重大事故。本发明专利技术通过一台计算机经过简单装备，伪装成DSP，向空中飞机发送非法控制消息，机载终端无法检验消息的合法性，因此对非法报文进行应答。使用本发明专利技术的技术方案，可以挖掘ACARS数据链的安全隐患，对保护ACARS数据链的安全有积极的作用。

【技术实现步骤摘要】

【技术保护点】
ACARS数据链是在民航飞行过程中常用的一种甚高频数据链系统，由于目前的ACARS数据链系统没有对通信端的身份认证机制，所以恶意攻击者可以伪装成某一个合法的通信端，与真实的机载或地面电台通信。通过这种方式，攻击者可以获取更多的飞机航行信息，对飞行造成安全隐患。

【技术特征摘要】

【专利技术属性】
技术研发人员：吴志军，
申请(专利权)人：中国民航大学，
类型：发明
国别省市：