用于分析航空平臺中的網(wǎng)絡(luò)安全威脅的方法和系統(tǒng)的制作方法
【專利摘要】本發(fā)明涉及一種用于分析飛機(jī)的網(wǎng)絡(luò)安全威脅的方法和系統(tǒng)。一個示例方法包括:產(chǎn)生多個互連的飛機(jī)系統(tǒng)的互連圖形��?�;ミB圖形包括多個節(jié)點(diǎn)和多個鏈路。該方法還包括針對遍歷每個鏈路的網(wǎng)絡(luò)安全威脅定義價值函數(shù)��,以及針對攻擊每個節(jié)點(diǎn)的網(wǎng)絡(luò)安全威脅定義需求函數(shù)����。該方法進(jìn)一步包括針對多個網(wǎng)絡(luò)安全威脅中的每個網(wǎng)絡(luò)安全威脅產(chǎn)生一組威脅遍歷圖形�。
【專利說明】用于分析航空平臺中的網(wǎng)絡(luò)安全威脅的方法和系統(tǒng)
【技術(shù)領(lǐng)域】
[0001]本公開內(nèi)容的領(lǐng)域總體涉及網(wǎng)絡(luò)安全,并且更具體地�,涉及用于分析航空平臺中的網(wǎng)絡(luò)安全威脅的方法和系統(tǒng)。
【背景技術(shù)】
[0002]至少一些已知的航空平臺和基礎(chǔ)設(shè)施已經(jīng)采用電子化的體系結(jié)構(gòu)和技術(shù)����,以便利用聯(lián)網(wǎng)所產(chǎn)生的操作和性能效率。航空平臺和基礎(chǔ)設(shè)施通常是復(fù)雜的系統(tǒng)�,其涉及層次化聯(lián)網(wǎng)的嵌入式系統(tǒng)和具有如航空平臺和基礎(chǔ)設(shè)施的不同操作臨界性、可靠性和可用性需求的控制器��,機(jī)載和非機(jī)載飛機(jī)都已經(jīng)變得電子化����,并且由此可能成為網(wǎng)絡(luò)安全威脅的目標(biāo)。
[0003]通常��,在至少一些已知的平臺內(nèi)�����,嵌入式系統(tǒng)和控制器在通用計(jì)算裝置、商用軟件的操作系統(tǒng)���,和/或執(zhí)行預(yù)期系統(tǒng)功能的特定定制應(yīng)用上托管�����。機(jī)載嵌入式系統(tǒng)和控制器通過基于標(biāo)準(zhǔn)的協(xié)議聯(lián)網(wǎng)����,使電子化體系結(jié)構(gòu)的無縫集成��,并增加航空平臺的特征能力和功能�。然而,這種集成也可增加利用配置的軟件和硬件實(shí)現(xiàn)存在的弱點(diǎn)的網(wǎng)絡(luò)安全攻擊的風(fēng)險�����。存在只影響系統(tǒng)級組件一些威脅向量��,而其他威脅向量當(dāng)子系統(tǒng)實(shí)現(xiàn)被集成時產(chǎn)生攻擊(exploit)����。
[0004]一些已知的通用應(yīng)用提供單獨(dú)的分析框架�����,如對網(wǎng)絡(luò)數(shù)據(jù)流的安全性分析和攻擊/威脅樹的制定�。這種應(yīng)用不提供對于復(fù)雜的�����、高度網(wǎng)絡(luò)系統(tǒng)的端到端的網(wǎng)絡(luò)安全分析的統(tǒng)一的體系結(jié)構(gòu)框架����,其使分析人員能夠規(guī)劃開始于特征層面的系統(tǒng)�,然后將數(shù)據(jù)分解成詳盡級實(shí)現(xiàn),使程序分析能夠確定當(dāng)前和新興的網(wǎng)絡(luò)安全威脅的可能性和后果��。缺乏對于航天流程/系統(tǒng)的端到端的網(wǎng)絡(luò)安全分析的應(yīng)用可限制以具成本效益的方式快速評估對于當(dāng)前和新興的網(wǎng)絡(luò)安全威脅的航天流程/系統(tǒng)的健壯性/可用性的能力���。此外��,這種應(yīng)用的缺乏也可限制以及時和具有成本效益的方式來執(zhí)行的規(guī)章和/或認(rèn)證程序的能力�。
【發(fā)明內(nèi)容】
[0005]在一個方面,提供一種用于分析飛機(jī)的網(wǎng)絡(luò)安全威脅的方法�。該方法包括產(chǎn)生多個互連的飛機(jī)系統(tǒng)的互連圖形。該互連圖形包括多個節(jié)點(diǎn)和多個鏈路�。該方法還包括針對遍歷每個鏈路的網(wǎng)絡(luò)安全威脅定義價值函數(shù)�,以及針對攻擊每個節(jié)點(diǎn)的網(wǎng)絡(luò)安全威脅定義需求函數(shù)��。該方法進(jìn)一步包括針對多個網(wǎng)絡(luò)安全威脅中的每個網(wǎng)絡(luò)安全威脅產(chǎn)生一組威脅遍歷圖形��。
[0006]在另一方面����,提供一種用于分析飛機(jī)的網(wǎng)絡(luò)安全威脅的系統(tǒng)。該系統(tǒng)包括耦合到存儲器裝置的處理器單元��。所述處理器單元被編程以產(chǎn)生多個互連的飛機(jī)系統(tǒng)的互連圖形��。該互聯(lián)圖形包括多個節(jié)點(diǎn)和多個鏈路����。該處理器單元還被編程以針對遍歷每個鏈路的網(wǎng)絡(luò)安全威脅定義價值函數(shù)并且針對攻擊每個節(jié)點(diǎn)的網(wǎng)絡(luò)安全威脅定義需求函數(shù)。處理器單元被進(jìn)一步編程以針對多個網(wǎng)絡(luò)安全威脅中的每個網(wǎng)絡(luò)安全威脅產(chǎn)生一組威脅遍歷圖形����。
[0007]在又一方面,提供一種計(jì)算機(jī)可讀存儲裝置����,其具有在其上進(jìn)行編碼的可由處理器執(zhí)行的計(jì)算機(jī)可讀指令,從而執(zhí)行包括產(chǎn)生多個互連的飛機(jī)系統(tǒng)的互連圖形的多種功能。該互連圖形包括多個節(jié)點(diǎn)和多個鏈路���。該處理器還執(zhí)行包括針對遍歷每個鏈路的網(wǎng)絡(luò)安全威脅定義價值函數(shù)并且針對攻擊每個節(jié)點(diǎn)的網(wǎng)絡(luò)安全威脅定義需求函數(shù)的功能��。該處理器進(jìn)一步執(zhí)行針對多個網(wǎng)絡(luò)安全威脅中的每個網(wǎng)絡(luò)安全威脅產(chǎn)生一組威脅遍歷圖形的功能�。
【專利附圖】
【附圖說明】
[0008]圖1是示例性計(jì)算裝置的框圖��。
[0009]圖2是包括圖1中所示的計(jì)算裝置的示例性網(wǎng)絡(luò)的框圖����。
[0010]圖3是服務(wù)器計(jì)算機(jī)裝置的示例性配置。
[0011]圖4是特征連通性網(wǎng)絡(luò)和詳細(xì)的網(wǎng)絡(luò)分析系統(tǒng)的框圖��。
[0012]圖5是與由在圖4中所示的特征連通性網(wǎng)絡(luò)和詳細(xì)的網(wǎng)絡(luò)分析系統(tǒng)產(chǎn)生的多個詳細(xì)的網(wǎng)絡(luò)交互的圖形相關(guān)聯(lián)的特征連通性圖形�����。
[0013]圖6是分析由在圖4中所示的特征連通性網(wǎng)絡(luò)和詳細(xì)的網(wǎng)絡(luò)分析系統(tǒng)產(chǎn)生的威脅的示例性方法的流程圖�。
【具體實(shí)施方式】
[0014]本文所描述的實(shí)施方式涉及用于分析航空平臺中的網(wǎng)絡(luò)安全威脅的方法和系統(tǒng)��。如本文所用�,術(shù)語“航空平臺”是指包括應(yīng)用框架的硬件體系結(jié)構(gòu)(硬件組件)和軟件框架(軟件組件),其使得軟件(特別是應(yīng)用軟件)能夠操作飛機(jī)��。如本文所用,術(shù)語“網(wǎng)絡(luò)安全威脅”是指通過對數(shù)據(jù)的非法訪問��、破壞����、泄露、修改和/或拒絕服務(wù)而具有潛在的對資產(chǎn)(例如�,飛機(jī)、飛機(jī)組件)造成不利影響的任何情況或事件�。本文參考計(jì)算裝置描述實(shí)施方式。如本文所用����,計(jì)算裝置可以包括經(jīng)配置以識別在航空平臺中的網(wǎng)絡(luò)安全威脅的終端用戶裝置和/或嵌入式裝置。
[0015]圖1是可以用來識別網(wǎng)絡(luò)安全威脅的示例性計(jì)算裝置100的框圖�����。在該示例性實(shí)施方式中�����,計(jì)算裝置100包括通信結(jié)構(gòu)102����,其使能處理器單元104���、存儲器106、持久性存儲器108��、通信單元110��、輸入/輸出(I/O)單元112和展示界面例如顯示器114之間的通信���。除此之外�����,或者可替代地����,展示界面可以包括音頻裝置(未示出)和/或能夠向用戶傳達(dá)信息的任何裝置�����。
[0016]處理器單元104執(zhí)行可加載到存儲器106的軟件的指令�。取決于具體的實(shí)施方式��,處理器單元104可以是一個或更多個處理器中的一組�,或者可以包括多個處理器內(nèi)核。進(jìn)一步地,可以使用一個或更多個異構(gòu)處理器系統(tǒng)來實(shí)現(xiàn)處理器單元104�,在該異構(gòu)處理器中,主處理器與輔助處理器存在于單個芯片上�。在另一個實(shí)施方式中,處理器單元104可以是包含相同類型的多個處理器的同質(zhì)處理器系統(tǒng)��。
[0017]存儲器106和持久性存儲器108是存儲裝置的示例�����。如本文所用�,存儲裝置是能夠暫時性地和/或永久性地存儲信息的任何一塊硬件。存儲器106可以是例如但不限于隨機(jī)存取存儲器和/或任何其他合適的易失性或非易失性存儲裝置����。取決于具體的實(shí)現(xiàn),持久性存儲器108可采用各種形式����,并且持久性存儲器108可以包含一個或更多個組件或裝置。例如����,持久性存儲器108可以是硬盤驅(qū)動器、閃速存儲器����、可重寫光盤����、可重寫磁帶和/或上述的一些組合����。由持久性存儲器108使用的介質(zhì)也可以是可移動的。例如����,但不限于,移動硬盤可用于持久性存儲器108����。
[0018]存儲裝置例如存儲器106和/或持久性存儲器108可經(jīng)配置存儲在本文所描述的過程中使用的數(shù)據(jù)。例如�,存儲裝置可以存儲計(jì)算機(jī)可執(zhí)行指令、可執(zhí)行的軟件組件(例如�����,通信組件�、威脅確定組件、威脅相關(guān)組件���、威脅優(yōu)先級組件�,以及威脅評估組件)����、來自數(shù)據(jù)源的數(shù)據(jù)、飛機(jī)信息���、硬件和/或軟件組件的信息��、與硬件和/或軟件組件相關(guān)聯(lián)的業(yè)務(wù)描述��、硬件和/或軟件組件的安全信息����、威脅樹模型��,和/或適合在本文描述的方法中使用的任何其他信息��。
[0019]在這些示例中���,通信單元110使能與其他計(jì)算裝置或系統(tǒng)的通信�。在該示例性實(shí)施方式中��,通信單元110是網(wǎng)絡(luò)接口卡。通信單元110可以通過使用物理通信鏈路和/或無線通信鏈路來提供通信�����。
[0020]輸入/輸出單元112使能與可以連接到計(jì)算裝置100的其他裝置的數(shù)據(jù)的輸入和輸出��。例如但不限于�,輸入/輸出單元112可以通過用戶輸入裝置例如鍵盤和/或鼠標(biāo)提供用于用戶輸入的連接。進(jìn)一步地�,輸入/輸出單元112可向打印機(jī)發(fā)送輸出。顯示器114提供向用戶顯示信息的機(jī)制�。例如,展示界面例如顯示器114可以顯示圖形用戶界面��,例如本文所述的那些圖形用戶界面��。
[0021]用于操作系統(tǒng)和應(yīng)用或程序的指令位于持久性存儲器108上�����。這些指令可以被加載到存儲器106中�����,用于由處理器單元104執(zhí)行?��?梢酝ㄟ^處理器單元104使用位于存儲器(例如存儲器106)中的計(jì)算機(jī)實(shí)現(xiàn)的指令和/或計(jì)算機(jī)可執(zhí)行的指令執(zhí)行不同實(shí)施方式的過程�����。這些指令在本文中被稱為程序代碼(例如,對象代碼和/或源代碼)��,該程序代碼可以由在處理器單元104中的處理器讀取并執(zhí)行����。在不同的實(shí)施方式中的程序代碼可以被體現(xiàn)在不同的物理的或有形的計(jì)算機(jī)可讀介質(zhì)上,例如存儲器106或持久性存儲器108�。
[0022]程序代碼116以功能形式位于選擇性地可移動的計(jì)算機(jī)可讀介質(zhì)118上,并且可以被加載到或轉(zhuǎn)移到計(jì)算裝置100���,用于由處理器單元104來執(zhí)行�。在這些示例中�,程序代碼116和計(jì)算機(jī)可讀介質(zhì)118形成計(jì)算機(jī)程序產(chǎn)品120。在一個示例中��,計(jì)算機(jī)可讀介質(zhì)118可以是有形形式���,例如�����,被插入或放置到作為持久性存儲器108的一部分的驅(qū)動器或其他裝置的光盤或磁盤���,用于轉(zhuǎn)移到存儲裝置(例如��,為持久性存儲器108的一部分的硬盤驅(qū)動器)上��。處于有形形式的計(jì)算機(jī)可讀介質(zhì)118也可以采取持久性存儲器的形式���,例如連接到計(jì)算裝置100的硬盤驅(qū)動器、拇指驅(qū)動器或閃速存儲器���。計(jì)算機(jī)可讀介質(zhì)118的有形形式也被稱為計(jì)算機(jī)可記錄存儲介質(zhì)�����。在一些實(shí)例中�,計(jì)算機(jī)可讀介質(zhì)118可以是不能移動的���。
[0023]可替換地��,可以將程序代碼116通過到通信單元110的通信鏈路和/或通過到輸入/輸出單元112的連接從計(jì)算機(jī)可讀介質(zhì)118轉(zhuǎn)移到計(jì)算裝置100�。在說明性示例中,該通信鏈路和/或連接可以是物理的或無線的����。計(jì)算機(jī)可讀介質(zhì)還可以采取非有形介質(zhì)的形式,如通信鏈路或包含程序代碼的無線傳輸���。
[0024]在一些說明性的實(shí)施方式中,程序代碼116可以通過網(wǎng)絡(luò)從在計(jì)算裝置100內(nèi)使用的另一計(jì)算裝置或計(jì)算機(jī)系統(tǒng)中下載到持久性存儲器108�。例如,存儲在服務(wù)器計(jì)算裝置的計(jì)算機(jī)可讀存儲介質(zhì)中的程序代碼可以通過網(wǎng)絡(luò)從服務(wù)器下載到計(jì)算裝置100�����。提供程序代碼116的計(jì)算裝置可以是能夠存儲和傳輸程序代碼116的服務(wù)器計(jì)算機(jī)��、工作站����、客戶端計(jì)算機(jī),或者一些其他裝置�����。
[0025]程序代碼116可以被組織成功能性相關(guān)的計(jì)算機(jī)可執(zhí)行組件。例如����,程序代碼116可以包括事件處理器組件、復(fù)雜事件處理組件�����、機(jī)器學(xué)習(xí)組件���、決策支持組件和/或適于本文所述方法的任何組件�����。每個組件可以包括計(jì)算機(jī)可執(zhí)行指令��,這些計(jì)算機(jī)可執(zhí)行指令在由處理器單元104執(zhí)行時使得處理器單元104執(zhí)行本文所述的操作中的一個或更多個���。
[0026]本文所示的用于計(jì)算裝置100的不同組件并非對其中可以實(shí)施不同的實(shí)施方式的方式進(jìn)行結(jié)構(gòu)性的限制。相反地��,可以在包括除了或代替那些所示的用于計(jì)算裝置100的組件的計(jì)算機(jī)系統(tǒng)中實(shí)現(xiàn)不同的說明性實(shí)施方式�。例如,在圖1中示出的其他組件可以不同于所示的說明性實(shí)施例�。
[0027]在一個示例中�����,計(jì)算裝置100中的存儲裝置是可以存儲數(shù)據(jù)的任何硬件設(shè)備����。存儲器106����、持久性存儲器108和計(jì)算機(jī)可讀介質(zhì)118是有形形式的存儲裝置的示例。
[0028]在另一示例中��,總線系統(tǒng)可被用于實(shí)現(xiàn)通信結(jié)構(gòu)102并且可以包括一個或更多個總線�����,例如系統(tǒng)總線或輸入/輸出總線����。當(dāng)然�,可以使用提供連接到總線系統(tǒng)的不同的組件或裝置之間的數(shù)據(jù)轉(zhuǎn)移的任何合適類型的體系結(jié)構(gòu)來實(shí)現(xiàn)總線系統(tǒng)。此外��,通信單元可以包括用于傳送和接收數(shù)據(jù)的一個或更多個裝置�,例如調(diào)制解調(diào)器或網(wǎng)絡(luò)適配器�����。進(jìn)一步地��,存儲器可以是例如但不限于(例如在通信結(jié)構(gòu)102中可能存在的接口和存儲控制器集線器中發(fā)現(xiàn)的)存儲器106或高速緩沖存儲器�。
[0029]一些示例性實(shí)施方式使用計(jì)算裝置的網(wǎng)絡(luò)來實(shí)現(xiàn)�����。圖2是計(jì)算裝置100的示例性網(wǎng)絡(luò)200的簡化框圖���。
[0030]更具體地���,在示例實(shí)施方式中,系統(tǒng)200包括一種類型的計(jì)算機(jī)系統(tǒng)的服務(wù)器系統(tǒng)202和連接到服務(wù)器系統(tǒng)202的多個計(jì)算裝置100����。在一個實(shí)施方式中,服務(wù)器系統(tǒng)202使用因特網(wǎng)可訪問計(jì)算裝置100��。在其他實(shí)施方式中��,服務(wù)器系統(tǒng)202可以使用包括例如廣域網(wǎng)(WAN)���、局域網(wǎng)(LAN)等任何其它合適的通信網(wǎng)絡(luò)來進(jìn)行訪問�����?���?梢酝ㄟ^包括如局域網(wǎng)(LAN)或廣域網(wǎng)(WAN)的網(wǎng)絡(luò)、撥號-連接����、電纜調(diào)制解調(diào)器和專用高速ISDN線路的許多接口將計(jì)算裝置100互連到因特網(wǎng)。計(jì)算裝置100可以是能夠互連到因特網(wǎng)的任何裝置��,其包括基于網(wǎng)絡(luò)的電話�、個人數(shù)字助理(PDA)或其他基于網(wǎng)絡(luò)的可連接裝備。
[0031]數(shù)據(jù)庫服務(wù)器204被連接到數(shù)據(jù)庫206�����,如以下更詳細(xì)地說明�,其包含各種事項(xiàng)中的信息����。在一個實(shí)施方式中�����,集中式數(shù)據(jù)庫206被存儲在服務(wù)器系統(tǒng)202上�,并且計(jì)算裝置100中的一個可以通過登錄到服務(wù)器系統(tǒng)202來訪問集中式數(shù)據(jù)庫206�����。在替代實(shí)施方式中���,數(shù)據(jù)庫206遠(yuǎn)離服務(wù)器系統(tǒng)202被存儲并且可以是非集中的��。此外�����,在一些實(shí)施例中����,數(shù)據(jù)庫206和數(shù)據(jù)庫服務(wù)器204采用基于角色的認(rèn)證��。
[0032]圖3示出服務(wù)器計(jì)算機(jī)裝置300例如服務(wù)器系統(tǒng)202 (圖2所示)的示例性配置�����。服務(wù)器計(jì)算機(jī)裝置300可包括但不限于數(shù)據(jù)庫服務(wù)器204。服務(wù)器計(jì)算機(jī)裝置300包括用于執(zhí)行指令的處理器302�����。例如���,指令可被存儲在存儲器區(qū)域304中�����。處理器302(例如�����,在多核配置中)可以包括一個或更多個處理單元��。存儲器區(qū)域304可包括但不限于如動態(tài)RAM(DRAM)或靜態(tài)RAM(SRAM)的隨機(jī)存取存儲器(RAM)�、只讀存儲器(ROM)�、可擦寫可編程只讀存儲器(EPROM)、電可擦寫可編程只讀存儲器(EEPROM)和非易失性RAM(NVRAM)��。上述存儲器類型只是示例性的��,并且因此不作為對可用于存儲計(jì)算機(jī)程序的存儲器的類型的限制���。
[0033]處理器302可操作地耦合到通信接口 306�����,使得服務(wù)器計(jì)算裝置300能夠與遠(yuǎn)程裝置例如計(jì)算裝置100或另一服務(wù)器計(jì)算裝置300進(jìn)行通信�����。例如�,通信接口 306可通過因特網(wǎng)接收來自計(jì)算裝置100的請求����。
[0034]處理器302還可操作地耦合到存儲裝置308。存儲裝置308是適合于存儲和/或檢索數(shù)據(jù)的任何計(jì)算機(jī)操作的硬件�����。在一些實(shí)施方式中�,存儲裝置308被集成在服務(wù)器計(jì)算機(jī)裝置300中。例如�����,服務(wù)器計(jì)算機(jī)裝置300可包括一個或更多個硬盤驅(qū)動器作為存儲裝置308。在其他實(shí)施方式中�,存儲裝置308在服務(wù)器計(jì)算機(jī)裝置300的外部,并且可以由多個服務(wù)器計(jì)算機(jī)裝置300訪問��。例如���,存儲裝置308可以包括多個存儲單元�,例如以廉價磁盤的冗余陣列(RAID)配置的硬盤或固態(tài)磁盤���。存儲裝置308可包括存儲區(qū)域網(wǎng)絡(luò)(SAN)和/或網(wǎng)絡(luò)附屬存儲(NAS)系統(tǒng)�����。
[0035]在一些實(shí)施方式中��,處理器300可操作地經(jīng)由存儲接口 310耦合到存儲裝置308���。存儲接口 310是能夠向處理器300提供到存儲裝置308的訪問的任何組件。存儲接口 310可包括例如先進(jìn)技術(shù)附件(ATA)適配器����、串行ATA(SATA)適配器、小型計(jì)算機(jī)系統(tǒng)接口(SCSI)適配器���、RAID控制器�����、SAN適配器���、網(wǎng)絡(luò)適配器和/或向處理器300提供到存儲裝置308的訪問的任何組件。
[0036]可使用網(wǎng)絡(luò)200中的計(jì)算裝置100來實(shí)現(xiàn)在網(wǎng)絡(luò)體系結(jié)構(gòu)威脅模型中使用的示例系統(tǒng)�����。該系統(tǒng)包括顯示裝置114��、用于存儲多個網(wǎng)絡(luò)對象中每個的多個屬性的存儲器裝置��、以及可通信地耦合到所述存儲器裝置的處理器104�����。在一些實(shí)施方式中���,存儲器裝置是持久性存儲器108����。在其他實(shí)施方式中,存儲器裝置是存儲器裝置304或308���。數(shù)據(jù)庫206存儲多個網(wǎng)絡(luò)航空系統(tǒng)中的每個的多個屬性�����。
[0037]圖4是特征連通性網(wǎng)絡(luò)和詳細(xì)的網(wǎng)絡(luò)分析系統(tǒng)400的框圖�。處理器104經(jīng)配置(例如通過存儲在持久性存儲器108中的可執(zhí)行代碼來配置)接收來自多個網(wǎng)絡(luò)航空系統(tǒng)中的至少第一網(wǎng)絡(luò)航空系統(tǒng)和第二網(wǎng)絡(luò)航空系統(tǒng)的特征和詳細(xì)網(wǎng)絡(luò)分析輸入組件402的輸入����。用戶使用輸入/輸出單元112來輸入特征和詳細(xì)網(wǎng)絡(luò)分析輸入402。在顯示裝置114上(例如通過圖形用戶界面(GUI))將用戶可用的網(wǎng)絡(luò)航空系統(tǒng)顯示給用戶�。處理器104建立至少包括第一網(wǎng)絡(luò)航空系統(tǒng)和第二網(wǎng)絡(luò)航空系統(tǒng)的網(wǎng)絡(luò)體系結(jié)構(gòu)。在一些實(shí)施方式中���,用戶選擇單個航空系統(tǒng)�,并使用所選擇的航空系統(tǒng)來建立網(wǎng)絡(luò)體系結(jié)構(gòu)�����。在其他實(shí)施方式中���,用戶選擇存儲在存儲器裝置的網(wǎng)絡(luò)體系結(jié)構(gòu)的模板�。該模板至少包括兩個網(wǎng)絡(luò)航空系統(tǒng)。用戶可以從模板通過選擇附加航空系統(tǒng)或模板從而添加到網(wǎng)絡(luò)體系結(jié)構(gòu)來擴(kuò)展該網(wǎng)絡(luò)體系結(jié)構(gòu)����。此外,用戶可以將所建立的網(wǎng)絡(luò)存儲為自定義模板���。在一些實(shí)施方案中,可以在用戶之間共享包括自定義模板的模板��。
[0038]在這種實(shí)施方式中��,處理器104經(jīng)配置將所存儲的航空系統(tǒng)的多個屬性與在網(wǎng)絡(luò)體系結(jié)構(gòu)中所選擇的網(wǎng)絡(luò)航空系統(tǒng)相關(guān)聯(lián)�����。因此�,所建立的網(wǎng)絡(luò)體系結(jié)構(gòu)包括針對每個網(wǎng)絡(luò)航空系統(tǒng)從數(shù)據(jù)庫206檢索的的屬性。用于網(wǎng)絡(luò)航空系統(tǒng)的屬性可以包括與航空系統(tǒng)����、它們?nèi)绾芜\(yùn)行、航空系統(tǒng)的已知弱點(diǎn)等有關(guān)的任何數(shù)據(jù)�����。在各種實(shí)施方式中,例如����,屬性數(shù)據(jù)包括航空系統(tǒng)的名字、航空系統(tǒng)的圖標(biāo)或其他圖形表示����、零件號、航空系統(tǒng)是硬件�、軟件還是邏輯的指示符、在其中使用或可以使用航空系統(tǒng)的網(wǎng)絡(luò)或系統(tǒng)���、包括航空系統(tǒng)的模板和網(wǎng)絡(luò)體系結(jié)構(gòu)�����、航空系統(tǒng)的已知威脅/弱點(diǎn)�、由航空系統(tǒng)所使用的協(xié)議���、航空系統(tǒng)的物理連接(輸入����、輸出等)���、航空系統(tǒng)的數(shù)據(jù)流連接�、航空系統(tǒng)的制造商等。
[0039]圖5是與由特征連通性網(wǎng)絡(luò)和詳細(xì)的網(wǎng)絡(luò)分析系統(tǒng)400(圖4所示)產(chǎn)生的多個詳細(xì)的網(wǎng)絡(luò)交互的圖形502相關(guān)聯(lián)的特征連通性圖形500�。在該示例性實(shí)施方式中,⑶I顯示高水平特征網(wǎng)絡(luò)500到詳細(xì)的網(wǎng)絡(luò)交互502之間的映射�。高水平特征連通性網(wǎng)絡(luò)500被表示為包括節(jié)點(diǎn)504和鏈路506的圖形結(jié)構(gòu)。節(jié)點(diǎn)504表示航空系統(tǒng)并且鏈路表示航空系統(tǒng)之間的網(wǎng)絡(luò)連接����。詳細(xì)的網(wǎng)絡(luò)交互502也表示為圖形結(jié)構(gòu)�����,其中節(jié)點(diǎn)508代表軟件過程�、數(shù)據(jù)存儲或輸入向量。用戶可以使用GUI來輸入具體的分析���。例如��,用戶可以將節(jié)點(diǎn)508與特定的一個軟件的相關(guān)聯(lián)或者識別正在使用的端口��。鏈路510表示軟件過程����、數(shù)據(jù)存儲或輸入向量之間的交互。用戶可以進(jìn)一步使用⑶I來注釋鏈路以指定鏈路使用包括IP�、TCP、UDP���、ARINC或以太網(wǎng)中的某種協(xié)議����。每個節(jié)點(diǎn)504或508以及每個鏈路506或510包括全局唯一標(biāo)識符(GUID)���。在圖5中所示的實(shí)施方式中�����,嵌入式系統(tǒng)A托管軟件過程I和2�。嵌入式系統(tǒng)B托管軟件過程3��。
[0040]圖形用戶界面使能用于具體細(xì)節(jié)和功能的每個節(jié)點(diǎn)和鏈路的分析��。特征連通性節(jié)點(diǎn)504的分析包括航空系統(tǒng)的信息例如使用的硬件和軟件����。特征連通性鏈路506的分析包括使用的物理介質(zhì),例如有線介質(zhì)或無線介質(zhì)���、網(wǎng)絡(luò)傳輸協(xié)議和端口����、帶寬限制等。詳細(xì)的網(wǎng)絡(luò)交互節(jié)點(diǎn)508的分析包括細(xì)節(jié)�����,如風(fēng)險分析���、易于開發(fā)��、進(jìn)行業(yè)務(wù)和認(rèn)證的后果���、風(fēng)險敏感性以及任何建議的設(shè)計(jì)緩解的方法��。詳細(xì)的網(wǎng)絡(luò)交互鏈路510的分析包括使用的應(yīng)用協(xié)議和邊界類型例如過程邊界���、機(jī)器邊界���、信任邊界和/或其他邊界。
[0041]參考圖4����,特征連通性網(wǎng)絡(luò)和詳細(xì)的網(wǎng)絡(luò)分析系統(tǒng)400還包括特征連通性網(wǎng)絡(luò)和詳細(xì)的網(wǎng)絡(luò)交互數(shù)據(jù)庫404�����,其存儲由航空特征水平和詳細(xì)水平的網(wǎng)絡(luò)分析輸入組件402產(chǎn)生的圖形數(shù)據(jù)結(jié)構(gòu)���。數(shù)據(jù)庫404將特征水平網(wǎng)絡(luò)500、特征水平網(wǎng)絡(luò)500相關(guān)的詳細(xì)水平網(wǎng)絡(luò)交互502存儲為節(jié)點(diǎn)508和鏈路510�����,并且存儲與每個節(jié)點(diǎn)508和每個鏈路510相關(guān)的分析����。在替換實(shí)施方式中,可以執(zhí)行當(dāng)前的網(wǎng)絡(luò)掃描�����,以便產(chǎn)生起始體系結(jié)構(gòu)�。然后分析人員可以向掃描供應(yīng)元數(shù)據(jù),以便補(bǔ)充所產(chǎn)生的起始體系結(jié)構(gòu)�����。
[0042]特征連通性網(wǎng)絡(luò)和詳細(xì)的網(wǎng)絡(luò)分析系統(tǒng)400還包括航空網(wǎng)絡(luò)安全威脅分析組件406。分析組件406訪問特征連通性網(wǎng)絡(luò)和詳細(xì)的網(wǎng)絡(luò)交互數(shù)據(jù)庫404����,以便程序化地評估網(wǎng)絡(luò)安全威脅408的可能性和后果。
[0043]在示例性實(shí)施方式中�����,網(wǎng)絡(luò)安全威脅408可以包括硬件和軟件的威脅和/或弱點(diǎn)���?�?梢詮谋A粝嚓P(guān)的威脅數(shù)據(jù)的任何源(包括但不限于通用漏洞披露一覽表(CVE)���、國家標(biāo)準(zhǔn)與技術(shù)研究所(NIST)、歐洲網(wǎng)絡(luò)和信息安全局(ENISA)和MITRE)接收網(wǎng)絡(luò)安全威脅408���。網(wǎng)絡(luò)安全威脅408可為已知的安全威脅和/或接收自手動輸入的威脅。在一個實(shí)施方式中����,網(wǎng)絡(luò)安全威脅408包括有關(guān)受影響的硬件/軟件版本和/或配置信息。
[0044]通過將特征連通性網(wǎng)絡(luò)500和詳細(xì)的網(wǎng)絡(luò)交互502當(dāng)作圖形數(shù)據(jù)結(jié)構(gòu),圖形遍歷方法可被用來通過估計(jì)威脅能夠遍歷的節(jié)點(diǎn)和鏈路的數(shù)目來評估每次威脅的影響�。此外,如果每個節(jié)點(diǎn)和鏈路上的分析用作圖形的需求函數(shù)和價值函數(shù)�,打算遍歷各節(jié)點(diǎn)和鏈路的威脅消耗資源并為能夠危及相同的節(jié)點(diǎn)和鏈路的其他威脅建立資源。需求函數(shù)的示例是開放的端口或認(rèn)證需求�。價值函數(shù)的示例是由鏈路支持的帶寬。隨著威脅攻擊每個節(jié)點(diǎn)和/或鏈路�����,需求函數(shù)通過攻擊開放新的端口或者獲得所危及的節(jié)點(diǎn)上的新的特權(quán)而增加��。此夕卜����,每個鏈路的價值函數(shù)限制威脅的遍歷。例如���,需要的帶寬比鏈路的價值函數(shù)所支持的帶寬更高的威脅可能導(dǎo)致從當(dāng)前的服務(wù)中拒絕服務(wù)的情況��,并且/或者該威脅遍歷鏈路可能易受到限制�。每個威脅不同地影響特征和詳細(xì)的網(wǎng)絡(luò)圖形�����,并通過排列,威脅的每個組合可以描述聯(lián)合攻擊的影響��。例如�,如果威脅A能夠打開用于威脅B傳播的端口。
[0045]攻擊/威脅樹基于不同的攻擊提供描述系統(tǒng)的安全性的正式的�����、有條理的方式�。具體地,對系統(tǒng)的攻擊以樹結(jié)構(gòu)表示��,其目標(biāo)作為根節(jié)點(diǎn)并且實(shí)現(xiàn)該目標(biāo)的不同方式作為葉節(jié)點(diǎn)��。特征和詳細(xì)的網(wǎng)絡(luò)連通性圖形與網(wǎng)絡(luò)安全分析被用于編譯并分析威脅樹���。網(wǎng)絡(luò)安全分析包括詳細(xì)的網(wǎng)絡(luò)交互���、風(fēng)險分析、易于開發(fā)��、進(jìn)行業(yè)務(wù)和認(rèn)證的后果��、風(fēng)險敏感性和/或任何所建議的設(shè)計(jì)緩解方法�����。由于屬于各種網(wǎng)絡(luò)安全威脅的信息遵從針對技術(shù)和業(yè)務(wù)風(fēng)險兩個角度的這些風(fēng)險的可能性和后果�,所以特征連通性網(wǎng)絡(luò)和詳細(xì)的網(wǎng)絡(luò)交互數(shù)據(jù)庫包括所有需要的信息,從而構(gòu)建和分析攻擊/威脅樹����。此外,通過確定威脅能夠遍歷的節(jié)點(diǎn)和鏈路的數(shù)目評估每個威脅的影響的已定義和已開發(fā)的圖形遍歷方法可用于程序化地推導(dǎo)和分析攻擊/威脅樹�,以便確定系統(tǒng)的健壯性和弱點(diǎn)。
[0046]圖6是通過特征連通性網(wǎng)絡(luò)和詳細(xì)的網(wǎng)絡(luò)分析系統(tǒng)400(圖4所示)來分析威脅的示例性方法的流程圖600�����。系統(tǒng)400接收602來自航空特征和詳細(xì)的網(wǎng)絡(luò)分析輸入組件402的輸入�����?��;谠撦斎?����,系統(tǒng)400針對包括多個節(jié)點(diǎn)和多個鏈路的多個互連的飛機(jī)系統(tǒng)的產(chǎn)生604互連圖形��。產(chǎn)生互連圖形可包括產(chǎn)生至少一個特征連通性圖形與至少一個網(wǎng)絡(luò)交互圖形���。為推導(dǎo)和/或分析攻擊/威脅樹����,系統(tǒng)400將每個特征連通性網(wǎng)絡(luò)和所有相關(guān)的詳細(xì)的網(wǎng)絡(luò)交互圖加載為圖形數(shù)據(jù)結(jié)構(gòu)�����。從特征連通性網(wǎng)絡(luò)和詳細(xì)的網(wǎng)絡(luò)交互數(shù)據(jù)庫404選取這些圖��。
[0047]系統(tǒng)400針對遍歷每個鏈路的網(wǎng)絡(luò)安全威脅定義606價值函數(shù)���。鏈路分析用作遍歷鏈路時的價值函數(shù)�。定義606價值函數(shù)可進(jìn)一步包括執(zhí)行包括應(yīng)用協(xié)議�����、帶寬和邊界類型中的至少一個的鏈路分析�����。系統(tǒng)400還針對攻擊每個節(jié)點(diǎn)的網(wǎng)絡(luò)安全威脅定義608需求函數(shù)�����。節(jié)點(diǎn)分析在圖形中用作需求函數(shù)���。定義608需求函數(shù)包括執(zhí)行包括端口訪問和認(rèn)證要求中的至少一個的節(jié)點(diǎn)分析�。
[0048]系統(tǒng)400接收610待評估的威脅的列表�����。這些威脅包括公布的和新出現(xiàn)的威脅并且接收自外部和/或內(nèi)部源���。分析組件406使用傳統(tǒng)的圖形遍歷方法通過遍歷每個特征連通性圖形來評估每個威脅��。更具體地����,系統(tǒng)400針對多個網(wǎng)絡(luò)安全威脅中的每個網(wǎng)絡(luò)安全威脅產(chǎn)生612 —組威脅遍歷圖形��。在這種情況下���,分析組件406將價值函數(shù)和需求函數(shù)歸因于特征節(jié)點(diǎn)分析和鏈路分析���。產(chǎn)生612—組威脅遍歷圖形還可包括針對每個網(wǎng)絡(luò)安全威脅遍歷互連圖形�����,以及針對每個網(wǎng)絡(luò)安全威脅將價值函數(shù)和需求函數(shù)應(yīng)用到互連圖形�。系統(tǒng)400也可以使用傳統(tǒng)圖形遍歷方法通過遍歷每個詳細(xì)的網(wǎng)絡(luò)交互圖形來評估每個威脅��。在這種情況下���,分析組件406將價值函數(shù)和需求函數(shù)歸因于詳細(xì)的節(jié)點(diǎn)分析和鏈路分析�。
[0049]每個威脅遍歷圖形的副本被存儲614在數(shù)據(jù)庫206中����。如果威脅的攻擊修改了價值函數(shù)或需求函數(shù),則系統(tǒng)400更新616所遍歷的節(jié)點(diǎn)和鏈路����。例如,可以基于分析遍歷互連圖形的網(wǎng)絡(luò)安全威脅而更新價值函數(shù)和需求函數(shù)中的至少一個�����。
[0050]系統(tǒng)400使用更新的價值函數(shù)和需求函數(shù)排列618單個威脅遍歷圖形的所有組合����,以便評估多種威脅攻擊的影響和后果���。每個威脅通過使用成功的威脅攻擊的影響(即所更新的價值函數(shù)和需求函數(shù))重新遍歷每個圖形來進(jìn)行重新評估。系統(tǒng)400存儲已經(jīng)由數(shù)據(jù)庫206中的單一的威脅和/或多種威脅危及的特征連通性圖形和詳細(xì)的網(wǎng)絡(luò)交互圖形��。然后系統(tǒng)400可以從與威脅相關(guān)的危及的特征和細(xì)節(jié)網(wǎng)絡(luò)圖形中提取620依靠其他威脅來成功遍歷特征和細(xì)節(jié)網(wǎng)絡(luò)圖形的威脅���。
[0051]由于使用示例性系統(tǒng)并且使用新發(fā)現(xiàn)來更新屬性,所以系統(tǒng)變得更加健壯���。例如���,新的發(fā)現(xiàn)可以跟蹤元數(shù)據(jù),例如但不限于�����,發(fā)現(xiàn)的建立日期和/或發(fā)現(xiàn)的更新��、建立發(fā)現(xiàn)的用戶的識別以及對該發(fā)現(xiàn)的修訂歷史�。進(jìn)一步地,該系統(tǒng)可以被更新到之前的版本��,使得多個用戶可以在同一發(fā)現(xiàn)中進(jìn)行協(xié)作和/或使得多個發(fā)現(xiàn)可以被應(yīng)用到所選節(jié)點(diǎn)��。當(dāng)?shù)诙脩艚⒕W(wǎng)絡(luò)體系結(jié)構(gòu)時,使用每個節(jié)點(diǎn)或鏈路的GUID將先前的(多個)用戶識別的發(fā)現(xiàn)自動應(yīng)用到適當(dāng)?shù)?多個)節(jié)點(diǎn)和/或(多個)鏈路�����。因此�,第二用戶不一定需要重復(fù)由所述第一用戶執(zhí)行的威脅分析和/或可以執(zhí)行不同的威脅分析。此外��,在各種實(shí)施方式中����,該系統(tǒng)不斷被更新。在例如第二用戶存儲與一個或更多個節(jié)點(diǎn)和/或鏈路相關(guān)的新發(fā)現(xiàn)時��,更新的屬性被應(yīng)用到(例如由第一用戶建立的)現(xiàn)有的網(wǎng)絡(luò)結(jié)構(gòu)���。此外��,通過使用GUID����,不同的用戶可以分析平臺的不同區(qū)域��,并且系統(tǒng)可以疊加由GUID引用的所執(zhí)行的分析用于聚合威脅編譯的更完整的結(jié)果。
[0052]本文所述的實(shí)施方式提供用于在航空平臺中識別網(wǎng)絡(luò)安全威脅的方法和系統(tǒng)�。對于以主動和被動的方式針對電子化航空平臺和基礎(chǔ)設(shè)施的現(xiàn)有和新出現(xiàn)的網(wǎng)絡(luò)安全威脅,該方法和系統(tǒng)便于保護(hù)整個系統(tǒng)設(shè)計(jì)和實(shí)施���。此外����,本文所描述的方法和系統(tǒng)提供可理解的應(yīng)用服務(wù)���,以便將高水平的特征連通性網(wǎng)絡(luò)映射到特征連通性網(wǎng)絡(luò)內(nèi)的每個詳細(xì)的網(wǎng)絡(luò)交互�����,從而有效地分析在特征水平和詳細(xì)的水平實(shí)施方式的網(wǎng)絡(luò)安全威脅的可能性和后果。該應(yīng)用包括圖形遍歷方法�����,圖形遍歷方法使能程序化地遍歷特征水平和詳細(xì)水平網(wǎng)絡(luò)交互以及相關(guān)系統(tǒng)/子系統(tǒng)來評估每個威脅的影響�,并且使得能夠規(guī)劃性地推導(dǎo)和分析攻擊/威脅樹,以便確定系統(tǒng)的健壯性和弱點(diǎn)���。此外��,本文描述的系統(tǒng)使能系統(tǒng)設(shè)計(jì)和實(shí)施方式的額外加強(qiáng)���,從而得到導(dǎo)致降低認(rèn)證���、監(jiān)管和運(yùn)營成本的安全的設(shè)計(jì)和基礎(chǔ)設(shè)施。
[0053]本文中所述系統(tǒng)和方法的技術(shù)效果至少包括以下中的一個:(a)產(chǎn)生多個互連的飛機(jī)系統(tǒng)的互連圖形���,其中該互連圖形包括多個節(jié)點(diǎn)和多個鏈路��;(b)針對遍歷每個鏈路的網(wǎng)絡(luò)安全威脅定義價值函數(shù)���;(C)針對攻擊每個節(jié)點(diǎn)的網(wǎng)絡(luò)安全威脅定義需求函數(shù);以及(d)針對多個網(wǎng)絡(luò)安全威脅中的每個網(wǎng)絡(luò)安全威脅產(chǎn)生一組威脅遍歷圖形����。
[0054]雖然前面的描述包含許多細(xì)節(jié),但是這些不應(yīng)當(dāng)解釋為限制本公開的范圍����,而僅僅是提供一些目前優(yōu)選實(shí)施方式的說明。類似地�����,可以設(shè)計(jì)本發(fā)明的其他實(shí)施方式而不偏離本發(fā)明的精神或范圍。來自不同的實(shí)施方式的特征可以組合使用�。因此,本發(fā)明的范圍僅由所附權(quán)利要求及其合法的等價物來表示和限制����,而非由前面的描述限制。因此�����,應(yīng)包含所有落入權(quán)利要求的含義和范圍內(nèi)的對本文所公開的發(fā)明的增加����、刪除和修改。
[0055]如本文所用���,以單數(shù)形式敘述和繼續(xù)的詞“一個”或“一種”的元件或步驟應(yīng)理解為不排除復(fù)數(shù)元件或步驟,除非明確地?cái)⑹鲞@種排除����。另外,本公開的“一個實(shí)施方式”的引用不傾向于解釋為排除也并入所述特征的附加的額外的實(shí)施方式的存在���。
[0056]進(jìn)一步地��,本公開根據(jù)以下條款包括實(shí)施例:
[0057]第I條.一種計(jì)算機(jī)可讀存儲裝置�,其具有在其上進(jìn)行編碼的由處理器執(zhí)行的計(jì)算機(jī)可讀指令,以執(zhí)行功能����,所述功能包括:
[0058]產(chǎn)生多個互連的飛機(jī)系統(tǒng)的互連圖形,其中該互連圖形包括多個節(jié)點(diǎn)和多個鏈路�����;
[0059]針對遍歷每個鏈路的網(wǎng)絡(luò)安全威脅定義價值函數(shù)����;
[0060]針對攻擊每個節(jié)點(diǎn)的網(wǎng)絡(luò)安全威脅定義需求函數(shù);以及
[0061]針對多個網(wǎng)絡(luò)安全威脅中的每個網(wǎng)絡(luò)安全威脅產(chǎn)生一組威脅遍歷圖形�。
[0062]第2條.根據(jù)條款I(lǐng)所述的計(jì)算機(jī)可讀存儲裝置,其中該指令可由處理器執(zhí)行���,從而執(zhí)行包括產(chǎn)生至少一個特征連通性圖形和至少一個網(wǎng)絡(luò)交互作用圖形的功能���。
[0063]第3條.根據(jù)條款I(lǐng)所述的計(jì)算機(jī)可讀存儲裝置,其中該指令可由處理器可執(zhí)行�����,從而執(zhí)行包括進(jìn)行應(yīng)用協(xié)議、帶寬和邊界類型中的至少一個的鏈路分析的功能�����。
[0064]第4條.根據(jù)條款I(lǐng)所述的計(jì)算機(jī)可讀存儲裝置�����,其中該指令可由處理器執(zhí)行�,從而執(zhí)行包括執(zhí)行端口訪問和認(rèn)證需求中的至少一個的節(jié)點(diǎn)分析的功能。
[0065]第5條.一種用于分析飛機(jī)系統(tǒng)的網(wǎng)絡(luò)安全威脅的系統(tǒng)�����,該系統(tǒng)包括:
[0066]存儲裝置(106);以及
[0067]處理器單元(104)�����,其耦合到存儲器裝置(106)�,其中所述處理器單元(104)被編程以便:
[0068]產(chǎn)生多個互連的飛機(jī)系統(tǒng)的互連圖形,其中該互連圖形包括多個節(jié)點(diǎn)和多個鏈路��;
[0069]針對遍歷每個鏈路的網(wǎng)絡(luò)安全威脅定義價值函數(shù)�����;
[0070]針對攻擊每個節(jié)點(diǎn)的網(wǎng)絡(luò)安全威脅定義需求函數(shù)����;以及
[0071]針對多個網(wǎng)絡(luò)安全威脅中的每個網(wǎng)絡(luò)安全威脅產(chǎn)生一組威脅遍歷圖形。
[0072]第6條.根據(jù)條款5所述的系統(tǒng)��,其中所述處理器單元被進(jìn)一步編程以便:
[0073]遍歷每個網(wǎng)絡(luò)安全威脅的互聯(lián)圖形����;以及
[0074]將價值函數(shù)和需求函數(shù)應(yīng)用到每個網(wǎng)絡(luò)安全威脅的互連圖形。
[0075]第7條.根據(jù)條款5所述的系統(tǒng)��,其中所述處理器單元被進(jìn)一步編程以便基于分析遍歷互連圖形的網(wǎng)絡(luò)安全威脅更新價值函數(shù)和需求函數(shù)中的至少一個�。
[0076]第8條.根據(jù)條款5所述的系統(tǒng),其中所述處理器單元被進(jìn)一步編程以便使用更新的價值函數(shù)和需求函數(shù)中的至少一個進(jìn)行威脅遍歷圖形的組合的排列����,從而評估多個網(wǎng)絡(luò)安全威脅的影響。
[0077]第9條.根據(jù)條款5所述的系統(tǒng)�����,其中為產(chǎn)生互連圖形�,該處理器單元被進(jìn)一步編程,以產(chǎn)生至少一個特征連通性圖形(500)和至少一個網(wǎng)絡(luò)交互圖形(502)�。
[0078]第10條.根據(jù)條款5所述的系統(tǒng)��,其進(jìn)一步包括經(jīng)配置顯示一組由所述處理器單元產(chǎn)生的威脅遍歷圖形的顯示器單元(114)����。
[0079]本書面描述使用示例來公開本發(fā)明�����,其包括最佳模式���,并且還使本領(lǐng)域的技術(shù)人員能夠?qū)嵤┍景l(fā)明���,其包括制作和使用任何設(shè)備或系統(tǒng),以及執(zhí)行任何合并的方法���。本發(fā)明的專利范圍由權(quán)利要求定義���,并且可包括可以由本領(lǐng)域技術(shù)人員想到的其他示例。如果它們具有不與權(quán)利要求的字面語言不同的結(jié)構(gòu)元件�,或者如果它們包括與權(quán)利要求的字面語言無實(shí)質(zhì)差異的等效結(jié)構(gòu)元件,這些其他示例旨在包含在權(quán)利要求的范圍內(nèi)���。
【權(quán)利要求】
1.一種用于分析飛機(jī)系統(tǒng)的網(wǎng)絡(luò)安全威脅的方法�����,所述方法包括: 產(chǎn)生多個互連的飛機(jī)系統(tǒng)的互連圖形��,其中所述互連圖形包括多個節(jié)點(diǎn)和多個鏈路��; 針對遍歷每個鏈路的網(wǎng)絡(luò)安全威脅定義價值函數(shù)�; 針對攻擊每個節(jié)點(diǎn)的網(wǎng)絡(luò)安全威脅定義需求函數(shù)��;以及 針對多個網(wǎng)絡(luò)安全威脅中的每個網(wǎng)絡(luò)安全威脅產(chǎn)生一組威脅遍歷圖形�����。
2.根據(jù)權(quán)利要求1所述的方法�����,其中針對每個網(wǎng)絡(luò)安全威脅產(chǎn)生一組威脅遍歷圖形進(jìn)一步包括: 針對每個網(wǎng)絡(luò)安全威脅遍歷所述互連圖形��;以及 將所述價值函數(shù)和需求函數(shù)應(yīng)用到針對每個網(wǎng)絡(luò)安全威脅的所述互連圖形�����。
3.根據(jù)權(quán)利要求1所述的方法��,其進(jìn)一步包括基于分析遍歷所述互連圖形的網(wǎng)絡(luò)安全威脅更新所述價值函數(shù)和需求函數(shù)中的至少一個。
4.根據(jù)權(quán)利要求3所述的方法����,其進(jìn)一步包括用所述更新的價值函數(shù)和需求函數(shù)中的至少一個執(zhí)行所述威脅遍歷圖形的組合的排列,以便評估多個網(wǎng)絡(luò)安全威脅的至少一個效果O
5.根據(jù)權(quán)利要求1所述的方法��,其中產(chǎn)生互連圖形進(jìn)一步包括產(chǎn)生至少一個特征連通性圖形(500)和至少一個網(wǎng)絡(luò)交互圖形(502)��。
6.根據(jù)權(quán)利要求1所述的方法���,進(jìn)一步包括在所述互連圖形上執(zhí)行攻擊樹分析�。
7.根據(jù)權(quán)利要求1所述的方法���,其中定義價值函數(shù)包括執(zhí)行包括應(yīng)用協(xié)議����、帶寬和邊界類型中的至少一個的鏈路分析�����。
8.根據(jù)權(quán)利要求1所述的方法���,其中定義需求函數(shù)包括執(zhí)行包括端口訪問和認(rèn)證需求中的至少一個的節(jié)點(diǎn)分析����。
9.根據(jù)權(quán)利要求1所述的方法,其進(jìn)一步包括在圖形用戶界面上顯示所述一組威脅遍歷圖形��。
10.一種用于分析飛機(jī)系統(tǒng)的網(wǎng)絡(luò)安全威脅的系統(tǒng)�����,所述系統(tǒng)包括: 存儲器裝置(106)�����,其包括計(jì)算機(jī)可讀指令����;以及 處理器單元(104)�����,其耦合到所述存儲器裝置(106)���,其中所述處理器單元(104)被編程以執(zhí)行所述計(jì)算機(jī)可讀指令���,以便執(zhí)行權(quán)利要求1到9的任一項(xiàng)所述的方法�����。
【文檔編號】H04L29/06GK104243445SQ201410280187
【公開日】2014年12月24日 申請日期:2014年6月20日 優(yōu)先權(quán)日:2013年6月20日
【發(fā)明者】A·阿亞伽里, W·李, J·E·布什, S·S·謝蒂, B·C·格魯貝爾, D·S·里德 申請人:波音公司