УРОВЕНЬ ТЕХНИКИ
Настоящее изобретение в целом относится к кибербезопасности, в частности, к способам и системам, используемым при выявлении угроз нарушения кибербезопасности в отношении авиационных платформ и инфраструктурных объектов.
Разрешение на использование сети Интернет бортовыми и небортовыми авиационными платформами и инфраструктурными объектами привело в результате к созданию взаимосвязанных физических систем и инфраструктурных объектов логистической цепочки, которые в настоящее время являются потенциальной целью динамических и развивающихся угроз нарушения кибербезопасности вследствие более широкого доступа к объединенным в сеть вычислительным системам. Авиационные платформы и инфраструктурные объекты представляют собой сложные системы, которые включают иерархически объединенные в сеть встроенные системы и управляющие устройства с различными требованиями к эксплуатационной критичности, надежности и доступности. В некоторых примерах в качестве управляющего узла для встроенных систем и управляющих устройств все чаще используют аппаратные средства в виде вычислительных устройств общего назначения, коммерческие программные операционные системы и приложения специального назначения, осуществляющие заданные системные функции. Эти бортовые встроенные системы и управляющие устройства могут быть объединены в сеть посредством протоколов на основе стандартов рабочей группы инженерного проектирования сети Интернет (IETF) и стандартов компании «Аэронавигационная радиосеть» (ARINC), например протокола передачи данных в сети Интернет (IP), а также сетевых протоколов и протоколов проводной и беспроводной связи Института инженеров по электротехнике и радиоэлектронике (IEEE). Кроме того, бортовые системы могут быть объединены в сеть с небортовыми вычислительными системами посредством протоколов на основе передачи данных в сети Интернет (IP) рабочей группы инженерного проектирования сети Интернет (IETF), например протокола передачи дейтаграмм (UDP) и протокола управления передачей данных (TCP).
Возросшее использование основанных на стандартах вычислительных протоколов и протоколов связи может обеспечить полную, эффективную интеграцию архитектуры с разрешением на использование сети Интернет, однако это также может увеличить уязвимость к атакам на кибербезопасность. Кроме того, в настоящее время потоки сетевых данных самолета не имеют распознаваемую машиной форму, и требуют ручного интерпретирования для создания правил сетевой фильтрации, подходящих для использования в защите домена. Это может привести к возникновению ошибок, а также промежутком в области охвата. Таким образом, существует необходимость в создании системы и способа, улучшающих способность фильтрации для предотвращения неавторизованных сетевых потоков на основании переменного системного контекста на авиационных платформах с разрешением на использование сети Интернет.
РАСКРЫТИЕ СУЩНОСТИ ИЗОБРЕТЕНИЯ
Настоящий раздел представляет собой упрощенное раскрытие изобретения для обеспечения базового понимания конкретных примеров настоящего изобретения. Данный раздел не является расширенным обзором изобретения и не устанавливает ключевые/основные элементы настоящего изобретения или не ограничивает объем настоящего изобретения. Единственное назначение данного раздела состоит в описании некоторых идей, раскрытых в настоящем документе, в упрощенном виде в качестве вступления к приведенному далее разделу с более подробным описанием изобретения.
В целом в конкретных примерах настоящего изобретения предложены способы и механизмы для контекстно-зависимой фильтрации содержания сообщений из функциональных сетевых потоков для авиационных платформ и инфраструктурных объектов с разрешением на использование сети Интернет. В различных примерах предложен способ автоматической фильтрации сетевых сообщений в авиационной сети летательного аппарата на основании текущего системного контекста. Способ включает этап, согласно которому принимают сетевое сообщение посредством процессора компьютерной системы. Сетевое сообщение передают в авиационной сети посредством одного или более сетевых пакетов из исходного авиационного электронного устройства в целевое авиационное электронное устройство. Способ дополнительно включает этап, согласно которому создают, посредством процессора, текущий системный контекст на основании результата отслеживания одного или более авиационных электронных устройств в авиационной сети. В некоторых примерах системный контекст указывает на совокупный статус одного или более авиационных электронных устройств. В некоторых примерах текущий системный контекст может содержать комбинацию одного или более из следующего: дата, время, местоположение исходного авиационного электронного устройства, местоположение целевого авиационного электронного устройства, состояние устройства из множества авиационных электронных устройств и фаза полета летательного аппарата. В некоторых примерах состояние устройства из множества авиационных электронных устройств может содержать режим работы, режим технического обслуживания или режим загрузки данных. В некоторых примерах фаза полета летательного аппарата может содержать один или более из следующих режимов работы: включение питания, предполетная проверка, запуск двигателя, ожидание у выхода на посадку, выруливание, взлет, начальный набор высоты, набор высоты, крейсерский полет по маршруту, снижение, заход на посадку, пробег, заруливание, уход на второй круг и остановка двигателя.
Способ дополнительно включает этап, согласно которому анализируют, посредством процессора, приемлемость сетевого сообщения. Приемлемость сетевого сообщения анализируют путем идентификации множества атрибутов, соответствующих сетевому сообщению. В некоторых примерах множество атрибутов соответствуют заголовку и полям данных одного или более сетевых пакетов, соответствующих сетевому сообщению. В некоторых примерах множество атрибутов, соответствующих сетевому сообщению, содержат одно или более из следующего: целевой адрес, исходный адрес, фаза полета из сетевого сообщения, состояние устройства из сетевого сообщения, функция, подфункция, поток данных и протокол.
Приемлемость сетевого сообщения дополнительно анализируют путем определения приемлемости сетевого сообщения в системном контексте на основании одного или более правил фильтрации, которые определяют то, какие атрибуты разрешены в конкретном системном контексте. В некоторых примерах автоматически генерируют одно или более правил фильтрации во время фазы тестирования авиационной сети путем захвата одного или более тестовых сетевых пакетов, соответствующих тестовому функциональному сетевому потоку, передаваемому в авиационной сети. Один или более тестовых сетевых пакетов синтаксически анализируют для извлечения одного или более тестовых сетевых сообщений, соответствующих тестовому функциональному сетевому потоку. Тестовое сетевое сообщение из одного или более тестовых сетевых сообщений может быть в дальнейшем проверено для идентификации множества тестовых атрибутов. В некоторых примерах множество тестовых атрибутов соответствуют заголовку и полям данных одного или более тестовых сетевых пакетов, соответствующих тестовому сетевому сообщению. В дальнейшем классифицируют множество тестовых атрибутов тестового сетевого сообщения. Дополнительно автоматически генерируют одно или более правил фильтрации путем автоматической генерации одной или более таблиц, соответствующих одному или более тестовых сетевых сообщений. Одна или более таблиц содержат одно или более правил фильтрации и связаны в цепочку на основании одного или более тестовых атрибутов тестовых сетевых сообщений. Наконец, проверяют на достоверность одно или более правил фильтрации.
В некоторых примерах одно или более правил фильтрации содержат одно или более правил глубокой фильтрации пакетов, которые предотвращают неавторизованные потоки данных по авиационной сети путем проверки одной или более полезных нагрузок одного или более сетевых пакетов. Способ дополнительно включает этап, согласно которому направляют, посредством процессора, сетевое сообщение в целевое авиационное электронное устройство, если определено, что это сетевое сообщение является приемлемым в системном контексте.
Еще в одном примере предложена система, содержащая один или более процессоров, память, а также одну или более программ, сохраненных в памяти. Еще в одном примере предложен машиночитаемый носитель данных длительного хранения, содержащий одну или более программ, выполненных с возможностью исполнения компьютерной системой. В некоторых примерах одна или более программ содержат инструкции для приема сетевого сообщения посредством процессора компьютерной системы. Сетевое сообщение передают в авиационной сети посредством одного или более сетевых пакетов из исходного авиационного электронного устройства в целевое авиационное электронное устройство. Одна или более программ дополнительно содержат инструкции для создания, посредством процессора, текущего системного контекста на основании результата отслеживания одного или более авиационных электронных устройств в авиационной сети. В некоторых примерах системный контекст указывает на совокупный статус одного или более авиационных электронных устройств. Одна или более программ дополнительно содержат инструкции для анализа, посредством процессора, приемлемости сетевого сообщения. Приемлемость сетевого сообщения анализируют путем идентификации множества атрибутов, соответствующих сетевому сообщению. В некоторых примерах множество атрибутов соответствуют заголовку и полям данных одного или более сетевых пакетов, соответствующих сетевому сообщению. Приемлемость сетевого сообщения дополнительно анализируют путем определения приемлемости сетевого сообщения в системном контексте на основании одного или более правил фильтрации. В некоторых примерах правила фильтрации определяют то, какие атрибуты разрешены в конкретном системном контексте. Одна или более программ дополнительно содержат инструкции для направления, посредством процессора, сетевого сообщения в целевое авиационное электронное устройство, если определено, что это сетевое сообщение является приемлемым в системном контексте.
КРАТКОЕ ОПИСАНИЕ ЧЕРТЕЖЕЙ
Настоящее изобретение может быть наилучшим образом понято на основании приведенного далее описания, представленного вместе с прилагаемыми чертежами, на которых показаны конкретные примеры настоящего изобретения.
На фиг. 1A показан общий вид примера системы для реализации различных способов согласно настоящему изобретению в соответствии с одним или более примеров.
На фиг. 1B показан пример системы для контекстно-зависимой фильтрации сообщений в соответствии с одним или более примерами.
На фиг. 2 показан пример авиационной платформы с разрешением на использование сети Интернет в соответствии с одним или более примеров.
На фиг. 3A показан пример способа контекстно-зависимой фильтрации в соответствии с одним или более примерами.
На фиг. 3B показана последовательность событий по осуществлению беспроводной загрузки данных центрального компьютера технического обслуживания (CMC) посредством бортовой сетевой системы (ONS) в соответствии с одним или более примеров.
На фиг. 4A, 4B, 4C и 4D показан еще один пример способа контекстно-зависимой фильтрации в соответствии с одним или более примерами.
На фиг. 5 показана структурная схема, иллюстрирующая пример системы, выполненной с возможностью реализации различных процессов, описанных в настоящем документе.
ОСУЩЕСТВЛЕНИЕ ИЗОБРЕТЕНИЯ
Далее будут подробно описаны некоторые конкретные примеры настоящего изобретения, в том числе варианты, которые изобретатели считают предпочтительными при реализации настоящего изобретения. Варианты этих конкретных примеров показаны со ссылкой на чертежи. Несмотря на то, что настоящее изобретение описано в отношении этих конкретных примеров, будет понятно, что эти примеры не ограничивают настоящее изобретение. Наоборот, предполагается, что настоящее изобретение охватывает альтернативы, модификации и эквиваленты, которые могут включены в объем и сущность настоящего изобретения, заданного прилагаемой формулой изобретения.
Например, способы согласно настоящему изобретению будут описаны в контексте конкретных функций, подфункций и потоков данных конкретных сетевых сообщений. Однако, следует отметить, что способы согласно настоящему изобретению применимы и к другим сетевым потокам и/или протоколам с различными функциями, подфункциями и потоками данных. Еще в одном примере способы согласно настоящему изобретению будут относится к конкретным устройствам и/или объектам в авиационной сети. Использованные в данном документе термины «объект» и «устройство» могут быть использованы взаимозаменяемым образом с тем, чтобы ссылаться на одно или более различных авиационных электронных устройств в авиационной сети, которая передает и/или принимает сетевые пакеты и/или сетевые сообщения. Однако, следует отметить, что способы согласно настоящему изобретению применимы к устройствам из различных других сетях других типов. В приведенном далее разделе «Осуществление изобретения» многие конкретные сведения изложены для обеспечения полного понимания настоящего изобретения. Конкретные примеры настоящего изобретения могут быть реализованы без всех этих конкретных сведений или без некоторых из них. В других примерах операции известных способов не были подробно описаны, чтобы не завуалировать сущность настоящего изобретения.
В целях ясности различные способы и механизмы согласно настоящему изобретению иногда будут описаны в единичной форме. Однако следует отметить, что некоторые примеры содержат множество итераций способа или множество реализаций механизма, если не указано иное. Например, система использует процессор во множестве различных контекстов. Однако, будет понятно, что система может использовать множество процессоров без выхода за пределы объема настоящего изобретения, если не указано иное. Кроме того, способы и механизмы согласно настоящему изобретению будут иногда описывать соединение между двумя объектами. Следует отметить, что соединение, имеющееся между двумя объектами, не обязательно означает прямое свободное соединение, поскольку между двумя объектами может находиться множество различных других объектов. Например, процессор может быть соединен с памятью, однако будет понятно, что между процессором и памятью могут находиться множество различных мостовых схем и контроллеров. Следовательно, соединение не обязательно означает прямое свободное соединение, если не указано иное.
Обзор
В настоящем изобретении предложены система и способ для контекстно-зависимой фильтрации содержания сообщений из функциональных сетевых потоков для авиационных платформ и инфраструктурных объектов с разрешением на использование сети Интернет. Сетевые пакеты, передаваемые между различными авиационными устройствами в подключенной к сети авиационной системе, могут содержать одно или более сетевых сообщений. Такие авиационные устройства могут содержать различные устройства связи и/или компьютеры в летательном аппарате, центре управления и т.д. В некоторых примерах передаваемое сетевое сообщение может быть принято компьютерной системой, действующей в качестве фильтра межсетевого экрана. Компьютерная система может определить текущий контекст подключенной к сети авиационной системы на основании результата отслеживания одного или более авиационных электронных устройств в подключенной к сети авиационной системе для обеспечения информации о статусе, такой как местоположение, состояние устройства и/или фаза полета авиационных электронных устройств. Текущий контекст системы может также содержать текущие дату и время.
На основании этого текущего контекста, компьютерная система может определить приемлемость принятого сетевого сообщения на основании правил фильтрации, определяющих то, какие атрибуты разрешены в конкретном системном контексте. Компьютерная система идентифицирует атрибуты сетевого сообщения путем проверки различных заголовков и полей данных сетевых пакетов, соответствующих сетевому сообщению, путем глубокой идентификации пакетов. Компьютерная система в дальнейшем направляет сетевое сообщение в авиационное электронное устройство, которое представляет собой целевой объект, если определено, что конкретные атрибуты принятого сетевого сообщения являются приемлемыми в текущем контексте подключенной к сети авиационной системы. Таким образом, компьютерная система может применить основанные на контексте ограничительные условия на основании сетевых сообщений, передаваемых в подключенной к сети авиационной системе.
Примеры вариантов реализации
На фиг. 1A показан общий вид с одного или более примеров иллюстративной системы 100 для реализации различных способов согласно настоящему изобретению. В частности, на фиг. 1A описан пользователь, имеющий доступ к сети 104 с использованием компьютера 102, снабженного веб-браузером для взаимодействия еще с одним компьютером 106. В некоторых примерах компьютер 106 может быть выполнен в виде сервера, содержащего модули, необходимые для исполнения пользовательского запроса. В некоторых примерах компьютеры 102 и/или компьютеры 106 могут представлять собой компьютеры общего назначения. В других примерах компьютеры 102 и/или компьютеры 106 могут представлять собой специализированные авиационные устройства, которые содержат настраиваемые средства управления и интерфейсные системы для работы в подключенной к сети авиационной системе, платформе и/или архитектуре. В других примерах система 100 может содержать другие устройства и/или компьютеры, соединенные с компьютерами 102 и 106 посредством сети 104. В некоторых примерах сеть 104 может представлять собой соединение стандарта «Ethernet» и/или другие стандартные интернет-технологии и технологии локальной вычислительной сети, в том числе IP-протокол и протокол пользовательских дейтаграмм. В других примерах сеть 104 может представлять собой любую другую сеть прямого соединения и/или беспроводную сеть.
На фиг. 1B показана иллюстративная архитектура 101 системы для захвата сетевых пакетов согласно одному или более примеров настоящего изобретения. Две системы, а именно система 110 и система 114, связаны посредством соединения стандарта «Ethernet», такого как сеть 104. Каждая система (система 110 или система 114) может представлять собой компьютерную систему, содержащую компьютеры 102 или 106 или авиационные электронные системы, такие как одиночный конструктивно-сменный блок или группа конструктивно-сменных блоков. Конструктивно-сменный блок может содержать модульный компонент самолета, корабля или летательного аппарата (или любого другого произведенного авиационного электронного устройства), которое выполнено с возможностью его быстрой замены в месте эксплуатации. Конструктивно-сменный блок может представлять собой герметичный блок, такой как оборудование радиосвязи или другое вспомогательное оборудование. Например, система 110 и/или система 114 могут представлять собой компоненты связи и/или компьютеры летательного аппарата, спутника, диспетчерской вышки, сотовой вышки, других небортовых систем, которые имеют связь с бортовыми сетями летательного аппарата, и/или их имитационные модели. На фиг. 1B показана система 110, состоящая из компьютера 120 управления полетом (FMC) и бортовой сетевой системы 122 (ONS), имеющих связь через маршрутизатор 116. Система 114 изготовлена из трех конструктивно-сменных блоков, содержащих центральный компьютер 124 технического обслуживания (CMC), портативный компьютер 126 технического обслуживания (ML) и принтер 130, имеющие связь через маршрутизатор 128.
Одна из задач настоящего изобретения заключается в разработке средств для автоматического создания правил фильтрации межсетевого экрана 112 для управления потоком информации между системой 110 и системой 114. Соединение между системой 110 и системой 114 по сети 104 показано стрелкой А. В некоторых примерах данные, передаваемые между системой 110 и системой 114, могут быть захвачены сетевым ответвлением 118 в любом месте вдоль стрелки А путем контроля соединения между системой 110 и системой 114. В некоторых примерах данные могут быть захвачены еще одним компьютером, соединенным с сетью 104, например компьютером 104 и/или компьютером 106. В некоторых примерах данные могут быть захвачены различными способами, в том числе, без ограничения, программным обеспечением, предназначенным для захвата пакетов для записи всех пакетов данных, передаваемых между системой 110 и системой 114. Пакеты данных содержат одно или более сетевых сообщений. Захваченные пакеты данных могут быть в дальнейшем синтаксически проанализированы, проверены, классифицированы и сгруппированы в функциональные сетевые потоки для создания правил фильтрации межсетевого экрана 112 для управления потоком информации между системой 110 и системой 114, как будет описано ниже. Функциональный сетевой поток может соответствовать группе сетевых сообщений, которая соответствует более высокоуровневой функции самолета, подфункции, потоку данных и протоколу.
Функциональные потоки главных функций самолета, таких как управление полетом, печать, загрузка данных или центральное обслуживание, могут содержать подфункции, которые также могут описаны в виде различных потоков данных. В некоторых примерах потоки данных представляют собой временной или протокольный обмен. Пример функциональных потоков, используемых для иллюстрации процесса согласно настоящему изобретению, включает следующее:
1. Загрузка данных (протокол)
a. Аутентификация / соединение по протоколу «IEEE 802.1x»
b. Создают сессию стандарта «ARINC 615А»
c. Осуществляют операцию по загрузке данных с использованием простого протокола передачи данных
d. Закрывают сессию стандарта «ARINC 615А»
2. Работа принтера (протокол)
3. Функции центрального технического обслуживания и вычисления (CMCF)
a. Непрерывное формирование отчетов встроенной аппаратуры тестирования, которая не создает сессию (временную)
b. Запрос отчета о конфигурации конструктивно-сменного блока из функции центрального технического обслуживания и вычисления (CMCF) (протокол)
На фиг. 2 показан пример авиационной платформы 200 с разрешением на использование сети Интернет, которая может быть реализована в сочетании с одним или более примеров способов и механизмов согласно настоящему изобретению. Авиационные платформы и инфраструктурные объекты быстро адаптируют архитектуры и способы с разрешением на использование сети Интернет с тем, чтобы использовать преимущества, состоящие в эксплуатационной эффективности и производительности и получаемые вследствие их подключения к сети. В различных примерах платформы 200 летательный аппарат 202 с разрешением на использование сети Интернет может быть соединен с различными объектами посредством сети 234 связи летательного аппарата с летательным аппаратом (А2А) и/или сети 236 связи летательного аппарата с Землей (A2I). В некоторых примерах летательный аппарат 202 может содержать различные бортовые сетевые системы летательного аппарата с соответствующими средствами радиосвязи, в том числе глобальную систему 206 местоопределения, встроенные системы 208, метки 210 радиочастотной идентификации, беспроводную сеть 212 датчиков, точки 214 доступа на основе сетевого стандарта 802.11 и пассажирские устройства 216. В некоторых примерах летательный аппарат 202 может также содержать приложения 204, которые объединяют в единое целое многочисленные источники данных между самолетом 202 и наземными системами. В некоторых примерах источниках данных может быть размещена информация, соответствующая подгружаемому программному обеспечению (например, базы навигационных данных, электронная «летная сумка», метеорологические сводки), данные о работе систем (например, данные беспроводных датчиков и меток, а также результаты диагностики), а также данные об управлении воздушным движением (например, маячковые сигналы воздушного движения). В некоторых примерах сетевые системы летательного аппарата могут представлять собой системы 110 и 114, а также могут содержать компьютеры и/или серверы, например компьютеры 102 и 106. В некоторых примерах приложения 204 могут быть размещены на компьютерах, таких как компьютеры 102 и 106, и системах, таких как системы 110 и 114. В некоторых примерах бортовые сетевые системы летательного аппарата могут содержать сеть для защищенной передачи данных, которая защищена межсетевым экраном, таким как фильтр 112 межсетевого экрана.
В некоторых примерах самолет 202 с разрешением на использование сети Интернет может иметь связь с множеством объектов для каждого приложения, в том числе: специалисты по продажам в сети Интернет, производители самолетов, поставщики бортового оборудования, авиалинии, поставщики аэронавигационных и других сетевых услуг, агенты по обслуживанию (для технического обслуживания), центры управления воздушным движением, органы государственного регулирования (например, Федеральное управление гражданской авиации) и другие самолеты, такие как самолет 220 и беспилотный летательный аппарат 222. Например, бортовые сетевые системы летательного аппарата могут отправлять, посредством сети 234 типа А2А, информацию на еще один самолет 220 и/или системы 222 беспилотного летательного аппарата и/или принимать от них информацию. Такая информация может содержать данные автоматического зависимого наблюдения-вещания (ADS-B), основанные на линии передачи расширенного сквиттера с частотой 1090 МГц, или другие маячковые сигналы для идентификации и отслеживания летательного аппарата. Например, при использовании линии передачи данных автоматического зависимого наблюдения-вещания (ADS-B) каждый летательный аппарат 202, 220 и 222 может автоматически передавать свое точное местоположение, свою скорость (по вертикали и горизонтали), а также свою высоту и другую информацию на контроллеры и другой ближайший летательный аппарат.
Аналогичным образом, бортовые сетевые системы летательного аппарата могут отправлять информацию на инфраструктурные объекты авиакомпании и/или принимать информацию от них путем осуществления связи со спутником 224, точкой 226 доступа аэропорта, наземной станцией 228 управления воздушным движением и/или сотовой опорной станцией 230 посредством сети 236 связи летательного аппарата с Землей (A2I). В некоторых примерах связь типа A2I с объектами инфраструктуры авиакомпании может быть осуществлена посредством широкополосного спутника (посредством спутниковой связи) при нахождении самолета в воздухе или линии связи на основе стандарта связи «802.11» при нахождении самолета на земле. В некоторых примерах центр управления воздушным движением может передавать маячковые сигналы, информацию о воздушном движении и/или другую навигационную информацию посредством наземной станции 228 управления воздушным движением. В некоторых примерах связь с наземными станциями управления воздушным движением может быть осуществлена посредством аэронавигационных протоколов по спутниковым или наземным линиям радиосвязи. Автоматическое зависимое наблюдение-вещание (ADS-B) может обеспечить дополнительную линию радиосвязи в S-режиме с центрами управления воздушным движением. В некоторых примерах сторонние поставщики могут предоставлять услуги доступа к сети Интернет, услуги доступа к широкополосной сети и другие услуги посредством сотовой опорной станции 230.
Разрешение на использование сети Интернет для авиационных платформ и инфраструктурных объектов, в частности бортовых и небортовых, в результате привело к созданию взаимосвязанных физических систем и инфраструктурных объектов логистической цепи, которые в настоящее время являются потенциальной целью динамически растущих угроз нарушения кибербезопасности благодаря большему доступу к соединенным сетью вычислительным системам. Авиационные платформы и инфраструктурные объекты представляют собой сложные системы, которые включают иерархически объединенные в сеть встроенные системы и управляющие устройства контроллеры с изменяющимися требованиями к эксплуатационной критичности и доступности. Кроме того, встроенные системы и контроллеры все в большей мере размещают на вычислительных аппаратных средствах общего назначения, коммерческих программных операционных системах и приложениях специального назначения, исполняющих планируемые системные функции. Эти бортовые встроенные системы и контролеры объединены в сеть посредством протоколов на основе стандартов «IETF» и «ARINC», например сетевых протоколов проводной и беспроводной связи по протоколу «IP» и протоколу «IEEE». Кроме того, бортовые системы объединены в сеть с небортовыми вычислительными системами посредством протоколов на основе стандарта «IETF IP», таких как протокол пользовательских дейтаграмм и программа управления передачей. Возросшее использование вычислительных протоколов и протоколов связи на основе стандартов может обеспечить полную интеграцию архитектуры с разрешением на использование сети Интернет, однако также это увеличивает уязвимость к атакам на кибербезопасность.
В некоторых примерах некоторые объекты, соединенные в авиационной платформе 200 с разрешением на использование сети Интернет, могут представлять собой надежные объекты, а некоторые объекты могут представлять собой ненадежные объекты. Таким образом, важно предотвратить неавторизованные потоки данных на таких авиационных платформах с разрешением на использование сети Интернет и фильтровать информацию и/или сообщения на основании контекста системы, в том числе фазы полета, местоположения летательного аппарата, времени и местоположения.
На фиг. 3A показан пример способа 300 контекстно-зависимой фильтрации в соответствии с одним или более примерами. На этапе 301 принимают сетевое сообщение. В некоторых примерах сетевое сообщение может быть передано между устройствами в системе, например в системе 100 и/или системе 101, посредством одного или более сетевых пакетов в сетевом потоке. В некоторых примерах функциональный сетевой поток может представлять собой последовательность пакетов из источника в некоторый пункт назначения, который может представлять собой главный узел, широковещательную группу или широковещательный домен. В некоторых примерах функциональный сетевой поток может быть уникальным образом идентифицирован в конкретный период времени следующими параметрами: исходный и целевой адреса сетевого протокола, исходный и целевой порты и протокол четвертого уровня. В некоторых примерах функциональные сетевые потоки могут поступать из нескольких различных источников, например из системы 110 и/или системы 114.
На этапе 303 определяют текущий системный контекст. В некоторых примерах текущий системный контекст может соответствовать конкретной фазе полета. В некоторых примерах системный контекст может быть определен на основании захваченных сетевых сообщений, которые представляют собой сообщения фазы полета, которые указывают на конкретную фазу полета. В других примерах текущий системный контекст может быть основан на результатах других измерений и может быть определен на основании другой информации, принятой от различных систем и устройств. В некоторых примерах системный контекст может содержать одно или более из следующего: место, дата, время, состояние устройства и фаза полета. Местоположение системы, такой как система 100 и/или система 101, может быть определено глобальной системой местоопределения или другими средствами геопозиционирования, в том числе методами радиочастотного позиционирования, такими как разность времени между моментами прихода сигналов, триангуляция посредством сотовых вышек или геопозиционирование с использованием сети Интернет и компьютерное геопозиционирование путем установления связи с адресом Интернет протокола (IP), МАС-адресом, радиочастотной меткой (RFID) и т.д. В некоторых примерах состояние устройства системы может включать режим работы, режим технического обслуживания и/или режим загрузки данных. В некоторых примерах система может дополнительно находится в конкретной фазе полета, которая может иметь одно или более из следующих функциональных состояний: включение питания, предполетная проверка, запуск двигателя, ожидание у выхода на посадку, выруливание, взлет, начальный набор высоты, набор высоты, крейсерский полет по маршруту, снижение, заход на посадку, пробег, заруливание, уход на второй круг и остановка двигателя. Например, система или летательный аппарат может иметь режим работы во время фаз полета, в которых летательный аппарат находится далеко от выхода на посадку и/или находится в воздухе. В альтернативном варианте текущая система может находиться в режиме технического обслуживания, если летательный аппарат находится на земле. В некоторых примерах можно считать, что летательный аппарат находится на земле в течение одной или более фаз полета между временем, когда летательный аппарат прибывает в конечный выход, и временем, когда он отправляется в свой следующий полет. Такие фазы полета могут содержать, без ограничения, ожидание у выхода на посадку, остановку двигателя, предполетную проверку и запуск двигателя. В других примерах также можно считать, что летательный аппарат находится на земле и во время других фаз полета, таких как заруливание и выруливание. В некоторых примерах разрешены только обычные операции технического обслуживания, когда система находится в режиме технического обслуживания, например при выгрузке данных о неисправностях, запросов информации о конфигурации, а также загрузке новых эксплуатационных данных или данных о конфигурации в конструктивно-сменные блоки.
В некоторых примерах в зависимости от различных фаз полета сетевые сообщения и/или потоки различных других типов могут быть разрешены и/или заблокированы в авиационной платформе с разрешением на использование сети Интернет. Например, предполетная фаза может содержать любые операции, связанные с подготовкой летательного аппарата к отправлению, во время которой экипаж обязательно должен определить полетопригодность летательного аппарата и решить перед отправлением любые нерешенные вопросы. В некоторых примерах летательный аппарат может иметь широкие возможности полета в автоматическом режиме, которые обеспечивают возможность автоматического решения, при необходимости, многочисленных задачи по навигации и оптимизации технических характеристик. Программирование включения автоматического полета и системы управления полетом может быть осуществлено во время предполетной фазы. В некоторых примерах во время предполетной фазы в системе выбирают или программируют необходимые параметры полета. Некоторые авиалинии имеют информационные системы, которые предоставляют информацию, необходимую для инициализации систем автоматического полета, которые необходимо автоматически загрузить посредством блока линии передачи данных системы оповещения и связи летательного аппарата. Система оповещения и связи летательного аппарата обычно использует линию связи на очень высоких частотах (VHF) и алфавитно-цифровой интерфейс для облегчения обмена специфичными для конкретной компании сообщениями между летательным аппаратом и основным центром управления полетами авиалинии (АОС).
Во время предполетной фазы командир, главный сотрудник у выхода на посадку и руководитель персонала наземного обслуживания координируют свои действия с тем, чтобы проследить за выполнением всех предполетных требований по мере приближения запланированного времени отправления. Пилоты могут привести систему управления полетом и параметры автоматического полета к их окончательному виду путем получения обновленной информации о погодных условиях и используемой взлетно-посадочной полосе посредством информационной службы здания аэропорта. Кроме того, экипаж обязательно должен получить подтверждение маршрута полета из центра управления воздушным движением. Перед запланированным отправлением (обычно по меньшей мере несколько часов до этого) диспетчерская авиалинии составляет запрашиваемый маршрут на основании результата проведенной ими оптимизации плана полета с помощью центра управления воздушным движением. Приблизительно за 20 минут до отправления запрашивается разрешение центра управления воздушным движением на использование маршрута, предпочтительно посредством функции предполетной очистки системы оповещения и связи летательного аппарата. Разрешение центра управления воздушным движением на использование маршрута, принятое экипажем, может отличаться от составленного маршрута, а изменения обязательно должны быть изучены (анализ топлива/технических характеристик/экспедирования) и перепрограммированы.
В дополнение к возможным изменениям маршрута центр управления воздушным движением может также отрегулировать плановое время отправления в результате текущей аэрокосмической динамики. Разрешение центра управления воздушным движением на полет могут содержать «ожидание у выхода на посадку» или ожидаемое время «убирания шасси» (взлета) вследствие заторов в движении, конфликтных ситуаций в проложенных маршрутах или неблагоприятных погодных условий. Для подготовки летательного аппарата к движению наземный экипаж завершает погрузку багажа и груза, в том числе почтовых мешков, и закрывает створки грузового люка. Обычно командир имеет связь с водителем буксира (или другим наземным членом экипажа) по «внутренней» линии связи, а второй пилот имеет связь с центром управления разгоном и/или центром управления воздушным движением посредством радиосвязи с очень высокой частотой.
Каждый раз, когда инициируют наземное перемещение, от контролирующего органа обязательно должно быть получено разрешение, например во время фазы выруливания. В некотором месте перед выходом из области погрузки второй пилот связывается с наземным центром управления для получения разрешения на руление к действующей взлетно-посадочной полосе. Рабочие факторы, такие как высокий взлетный вес, могут обуславливать запрос специальной взлетно-посадочной полосы, что в итоге может привести к задержке руления и/или вылета, пока центр управления воздушным движением (АТС) вырабатывает измененный маршрут. Во время руления сообщение о завершении загрузки принимают посредством системы оповещения и связи летательного аппарата или радиосвязи на очень высоких частотах (VHF). В ситуациях, в которых будет иметь место длительное руление вследствие предшествующих многочисленных отправлений в очереди на взлет, командир может сделать уведомление по громкой связи, информирующее пассажиров и экипаж об ожидаемой ими длительности задержки. Если задержка является существенной, то компания может получить обновленную информацию посредством системы оповещения и связи летательного аппарата или радиосвязи на очень высоких частотах (VHF) о расчетном времени полета (ЕТО) (расчетное время «ВЗЛЕТА»). Как только летательный аппарат достигнет конечного места отправления на взлетно-посадочной полосе, командир может сделать уведомление по громкой связи о вылете для информирования летного состава о том, что предстоит взлет, и они должны пристегнуться на своих креслах. Также может быть показан краткий инструктаж для пассажира (видеоряд).
В некоторых примерах сетевые сообщения во время фазы взлета могут содержать передачу различных сообщений из диспетчерской вышки на летательный аппарат. Например, для того, чтобы сделать использование ресурсов взлетно-посадочной полосы более эффективным, контроллер локальной смотровой вышки часто выдает разрешение «занять положение и ожидать» на летательный аппарат при подготовке к окончательному разрешению на взлет для обеспечения возможности выруливания летательного аппарата в некоторое положение и ожидания на отправной взлетно-посадочной полосе во время пережидания другого движения, помех на взлетно-посадочной полосе или в ожидании времени отправления, предписанного центром управления воздушным движением. В альтернативном варианте вышка может дать борту разрешение на взлет без ожидания в нужном месте, если это время ожидания не является обязательным или если необходимо ускорить отправления. В качестве еще одного примера, адекватные требования к соблюдению безопасных расстояний при отрыве обязательно должны быть заверены путем подтверждения того, что истек приемлемый период времени перед началом разбега при взлете, если вылет следует за отправлением крупного летательного аппарата.
За нормальным взлетом обычно следует фаза набора высоты. Стандартный набор высоты на начальном участке включает «уборку механизации» летательного аппарата (подъем шасси, а также втягивание закрылок/предкрылок) с одновременным обеспечением соответствия требованиям к какому-либо шуму и/или помехам. Динамика условий полета, в том числе поступление директив центра управления воздушным движением, требует от экипажа непрерывно отслеживать технические характеристики летательного аппарата для задания наилучшей траектории полета. В некоторый момент времени во время набора высоты члены экипажа проверяют систему управления полетом и/или характеристические диаграммы для сравнения оптимальных и максимальных значений крейсерской высоты с запланированными данными и необходимым значением маха крейсерского полета. Эту информацию используют для координирования оптимальной высоты крейсерского полета с помощью центра управления воздушным движением. Другие факторы включают данные о ветре и условия скачков во время полета (турбулентность), погодные условия по маршруту следования, ограничения в отношении перечня минимально необходимого оборудования (MEL), ограничительные условия в отношении скорости, вызванные воздушным движением, и расход топлива. Операции во время набора высоты, связанные с пассажирами, могут включать начало приема пищи и/или раздачу напитков, сообщение любых рекламных уведомлений по громкой связи (РА) и включение любых развлекательных систем. Кроме того, командир обычно делает уведомления по громкой связи с описанием времени полета по маршруту и погодных условий, любопытных особенностей, расчетного времени прибытия, погоде в пункте назначения и, если необходимо, с любой информацией, касающейся наличия расширенного экипажа, и/или информацией о безопасности.
В некоторых примерах по мере достижения крейсерской высоты во время фазы крейсерского полета по маршруту могут быть заданы настройки мощности и/или целевое значение маха, а экипаж будет сообщать эшелон в центр управления воздушным движением. Экипаж также выполняет различные административные функции, в том числе передает с борта любые коды задержки отправления в системе оповещения и связи летательного аппарата и ведет журнал контроля состояния двигателя (если этот процесс не автоматизирован). Летательный аппарат обычно оборудован по меньшей мере двумя приемо-передатчиками радиосвязи на очень высоких частотах (VHF) и коротко-волновой радиостанцией, если она сертифицирована для полетов над водным пространством. Управление радиосвязью на очень высоких частотах (VHF) обычно требует установки одного устройства настройки на текущую частоту центра управления воздушным движением, а еще одно устройство настройки используется для осуществления связи с компанией или сохранения наблюдения за эфиром на универсальном аварийном канале (121,5 МГц). Спутниковая связь может быть использована в случаях, в которых она доступна центру управления воздушным движением и средствам связи компании. Системы спутниковой связи обеспечивают преимущество в виде всемирной зоны связи без искажения сигнала, изменчивости в зависимости от времени суток и других недостатков, связанных с высокими частотами. Кроме того, при отсутствии контакта посредством радиосвязи на очень высоких частотах (VHF) с наземными вспомогательными средствами, экипаж обычно продолжает наблюдать за эфиром на частоте связи воздух-воздух, составляющей 123,45 МГц. Этот канал может быть использован для передачи оперативной информации, такой как отчеты о скачках и погода на маршруте, непосредственно между летательным аппаратом.
В других примерах источники информации, доступные для принятия решений на крейсерском эшелоне, содержат сообщения пилотов (PIREP) с других рейсов, сообщения центра управления воздушным движением, личный опыт экипажа, а также диспетчерские сообщения и план полета. Для решения этих локальных ограничительных мер на других международных рейсах, пересекающих границы воздушного пространства, находящегося в юрисдикции других суверенных государств, могут потребоваться дополнительные процедуры. Эти границы района полетной информации обычно требуют предварительного уведомления посредством процесса планирования полета (представленный план полета), а также осуществления летательным аппаратом предварительного контакта по мере приближения к границе. В целом отдельные разрешения центра управления воздушным движением на полет обязательно должны быть предоставлены при каждом пересечении границы, в том числе вхождение в воздушное пространство океана.
Всегда может возникнуть необходимость в отклонении от необходимой траектории вследствие сложных метеоусловий. Конвективная погода и грозы могут потребовать отклонения от запланированного маршрута, однако этому способствует координирование с помощью центра управления воздушным движением в данной среде, использующей радиосвязь на очень высоких частотах (VHF) и/или радиолокацию. Как и в других фазах полета, экипаж обязан быть постоянно готов к возможным чрезвычайным ситуациям, требующим перенаправления летательного аппарата в альтернативный аэропорт на маршруте. В дополнение к возможному закрытию целевого аэропорта (вследствие погоды, отключения электроэнергии или других нештатных ситуаций), причины изменения маршрута включают медицинские обстоятельства (заболевание пассажиров/экипажа), проблемы с оборудованием летательного аппарата, террористическая деятельность на борту, неприемлемое время нахождения в зоне ожидания, расход топлива вследствие ветра или задержек, вызванных трафиком.
Во время фазы снижения начальное снижение может происходить приблизительно в оставшиеся 30-40 минут полета, когда экипаж начинает подготовку к сближению и посадке. Сообщение «в пределах дальности» часто передают в целевую станцию посредством системы оповещения и связи летательного аппарата или по линии радиосвязи на очень высоких частотах (VHF). Это сообщение содержит оценку последнего приземления, специальные запросы пассажиров (инвалидные коляски и/или информация о стыковках) и, если еще не переданы, любые отклонения от правил технического обслуживания. Станция передает или сообщает на борт назначенный выход прибытия, состояние аэродромного силового агрегата и любое другое релевантное сообщение о состоянии, такое как требование типа «только буксировка» для назначенного выхода. Во время снижения центр управления воздушным движением может выдавать перекрестные ограничительные условия, которые могут представлять собой часть опубликованной стандартной процедуры прибытия, такой как стандартный маршрут подхода к терминалу (STAR), или в качестве реакции на требование упорядочить трафик. Система управления полетом представляет собой основной ресурс, доступный экипажу для планирования снижения, поскольку ограничительные условия могут быть запрограммированы непосредственно посредством блока индикации и управления (CDU) и расчетного режима.
Погода в пункте назначения и расчетный заход на посадку/процедуры взлетно-посадочной полосы являются основными факторами при планировании прилета. Основной источник этой информации представляет собой информационную систему здания аэропорта несмотря на то, что задержки в зоне ожидания, погодные условия и работы на взлетно-посадочной полосе могут быть переданы центром управления воздушным движением и/или диспетчерской службой. Информационная система здания аэропорта выдает сведения о текущей погоде, используемую схему захода на посадку по приборам, сведения об активных взлетно-посадочных полосах, а также сведения, касающиеся закрытых взлетно-посадочных полос и рулевых дорожек, отчеты о сдвигах ветра, точные данные о видимости для отдельных взлетно-посадочных полос, данные о тормозной способности, данные об активности птиц, данные о временных помехах (например стройка), сведения об операциях приземлении и остановки (LAHSO) и любую другую релевантную информацию, связанную с безопасностью.
Летательный аппарат, эксплуатируемый большинством авиаперевозчиков, обычно оборудован таким образом, что он удовлетворяет навигационным требованиям большинства различных процедур захода на посадку для фазы захода на посадку. Точные заходы на посадку включают автоматическую посадку с использованием глобальной системы местоопределения, боковой навигации (LNAV/)/вертикальной навигации (VNAV) по глобальной системе местоопределения, а также заход на посадку с использованием системы посадки по приборам (ILS) категории (CAT) I, II и III, как описано ранее. Многие взлетно-посадочные полосы в больших аэропортах используют систему посадки по приборам для выдачи руководящих указаний пилотировать при инструментальных условиях по четко заданной траектории, состоящей из боковых и вертикальных элементов, называемых соответственно показания курсового посадочного маяка и наклон глиссады. Неточный заход на посадку представляет собой процедуру, при которой информация о боковой дорожке выдается средством локальной навигации (навигационным средством) или спутником, однако руководящие указания по вождению в вертикальной плоскости принимают посредством барометрических сигналов или других средств, которые прямо не связаны с конкретной взлетно-посадочной полосой. Как и ожидалось, точные заходы на посадку предусматривают намного меньшую максимальную высоту полета и видимость.
В случае наступления события не удовлетворяются требования по завершению сближения и посадки, фаза ухода на второй круг может быть осуществлена, при этом обязательно необходимо следовать стандартизированной «процедуре захода на второй круг» и/или инструкциям центра управления воздушным движением. Доступные варианты, следующие за неудачным заходом на посадку, включают переход в режим ожидания с тем, чтобы переждать какое бы ни было неприемлемое условие, повлекшее за собой прерывание посадки, изменение маршрута в сторону альтернативного аэропорта или, что происходит наиболее часто, принятие курса центра управления воздушным движением с тем, чтобы приступить еще к одному сближению. Многие прерванные посадки предпринимаются центром управления воздушным движением или членами экипажа вследствие наличия движения на взлетно-посадочной полосе. В большинстве случаев перед прибытием не успевают своевременно расчистить взлетно-посадочную полосу, однако задержка взлета летательного аппарата, находящегося на своем месте в граничной области, также может привести к прерыванию посадки.
После приземления на взлетно-посадочную полосу, во время приземления и/или фазы пробега пилот использует обратную тягу, тормозные интерцепторы и колесный тормоз для для уменьшения скорости руления и выезда с взлетно-посадочной полосы. После выезда с взлетно-посадочной полосы второй пилот может связаться с наземным управлением для получения инструкций по заруливанию, а также может заполнить карту технического контроля после приземления и руления и позвонить в местную службу управления разгоном для получения подтверждения присвоенного выхода прибытия и степень заполненности. Во время фазы заруливания пилоты могут использовать рулежные дорожки целевого аэропорта для оказания содействия в выполнении разрешения на руление, данного им центром управления воздушным движением. Если выход прибытия занят, летательному аппарату может потребоваться переждать задержку в удаленном местоположении. Занятые выходы часто являются результатом задержки отправления или других рабочих вопросов, связанных с летательным аппаратом, расположенным в настоящее время у выхода, при этом плановая задержка должна быть переложена на центр управления воздушным движением и пассажиров. Некоторые станции используют системы автоматической парковки, которые применяют схемы расположения огней и/или знаков, которые командир использует для ведения по линии заруливания в место остановки.
На этапе 305 определяют исходное устройство сетевого сообщения, а на этапе 307 определяют целевое устройство. В некоторых примерах исходное устройство и/или целевое устройство могут представлять собой один или более различных авиационных электронных устройств в авиационной сети, например устройства, показанные на фиг. 1B. В других примерах источник и/или целевое устройство могут представлять собой процесс, приложение, устройство и/или операционную систему. Как описано ранее, функциональный сетевой поток и включенные в него сетевые сообщения могут быть уникальным образом идентифицированы в конкретный период времени посредством следующих параметров: исходный и целевой адреса сетевого протокола, исходный и целевой порты и протокол четвертого уровня. В некоторых примерах межсетевой экран, такой как межсетевой экран 112, может проверять передаваемые сетевые пакеты для определения, согласован ли пакет с совокупностью правил фильтрации межсетового экрана, на основе информации, содержащейся в пакете, например сочетании источника пакетов и целевого адреса, его протокола, а также номера порта для трафика программы управления передачей (TCP) и протокола пользовательских дейтаграмм (UDP).
В некоторых примерах межсетевой экран может представлять собой межсетевой экран сетевого уровня, фильтр пакетов, межсетевой экран уровня приложений и/или их любую комбинацию. В некоторых примерах межсетевой экран может представлять собой межсетевой экран без отслеживания состояния соединений, который не определяет, является ли пакет частью существующего потока трафика (например он не хранит информацию о «состоянии» соединения), и который просто фильтрует каждый пакет только на основании информации, содержащейся в самом пакете. В других примерах межсетевой экран может представлять собой межсетевой экран с отслеживанием состояния соединений, который может содержать контекст об активных сессиях, а также может использовать эту «информацию о состоянии» для ускорения обработки пакетов. Например, существующее сетевое соединение, такое как сетевое соединение, показанное стрелкой A на фиг. 1B, может быть описано посредством нескольких свойств, включая исходный и целевой адреса сетевого протокола, порты протокола пользовательских дейтаграмм или порты программы управления передачей, а текущей стадии срока эксплуатации соединения (в том числе инициализация сессии, подтверждение установления связи, передача данных или закрытие соединения). Если сетевой пакет не соответствует сетевому соединению, то он будет охарактеризован в соответствии с набором правил для новых соединений. Если пакет соответствует существующему соединению на основе результата сравнения с таблицей состояний межсетевого экрана, то ему может быть разрешено пройти без дополнительной обработки.
На этапе 309 содержимое поля данных сетевого сообщения идентифицируют для определения того, приемлемо ли сетевое сообщение, которое отправляют из исходного устройства и направляют на целевое устройство, когда система находится в текущем контексте. В дополнительных примерах межсетевой экран может быть запрограммирован с использованием правил глубокой фильтрации пакетов для осуществления глубокого исследования принятых сетевых пакетов. В некоторых примерах такой межсетевой экран, разрешенный с помощью возможностей метода глубокого исследования пакетов, может иметь возможность смотреть на слой 2 и за пределы слоя 3 модели взаимодействия открытых систем. В некоторых случаях глубокое обследование пакетов может быть задействовано для просмотра слоев 2-7 модели взаимодействия открытых систем, в том числе заголовков и структуры протокола данных, а также полезной нагрузки сетевого сообщения. Функциональные возможности метода глубокого исследования пакетов могут быть задействованы в случае, когда устройство осматривает или осуществляет другое действие, на основании информации за пределами слоя 3 модели взаимодействия открытых систем. В некоторых примерах метод глубокого исследования пакетов может идентифицировать и классифицировать воздушное движение на основании базы данных сигнатур, которая содержит информацию, извлеченную из раздела данных пакета, что обеспечивает более точный контроль по сравнению с классифицированием на основании только информации о заголовке. В некоторых примерах сетевое сообщение может быть дополнительно проверено межсетевым экраном, например путем глубокого исследования пакетов для идентификации и/или задания дополнительных атрибутов принятого сетевого сообщения. В некоторых примерах такие атрибуты могут содержать состояние устройства, фазу полета, функцию, подфункцию, поток данных и/или протокол. В некоторых примерах такие атрибуты могут соответствовать заголовку и полям данных сетевых пакетов, а также могут указывать на тип операции, инициированной сетевым сообщением.
В некоторых примерах операция, инициированная сетевым сообщением, может представлять собой различные действия, основанные на задаче, такие как открытие, печать, копирование, начало работы, запись и/или установление связи. В других примерах сетевым сообщением могут быть инициированы и другие операции. В некоторых примерах такие операции сетевого сообщения могут быть связаны с состоянием устройства и/или соответствующими фазами полета. Как описано ранее, такие фазы полета могут содержать, без ограничения, предполетную проверку, запуск двигателя, ожидание у выхода на посадку, выруливание, взлет, начальный набор высоты, набор высоты, крейсерский полет по маршруту, снижение, заход на посадку, пробег, заруливание, уход на второй круг и остановку двигателя. В некоторых примерах одна или более из таких фаз полета могут соответствовать состоянию устройства, например режиму работы, режиму технического обслуживания или режиму загрузки данных.
В некоторых примерах функция, подфункция и поток данных сетевого сообщения могут определять категорию сообщения, содержащегося в сетевом сообщении, и/или операции, инициируемой сетевым сообщением. Например, функции сетевого сообщения могут содержать беспроводную загрузку данных, функции центрального технического обслуживания и вычисления (CMCF), печать и т.д. Другие функциональные потоки основных функций летательного аппарата могут дополнительно включать управление полетом, управление тягой и/или контроль состояния летательного аппарата. Такие функциональные потоки могут содержать подфункции, которые также могут быть описаны в виде различных потов данных. В некоторых примерах подфункция сетевого сообщения может представлять собой конкретную реализацию функции сетевого сообщения. Например функция по беспроводной загрузке данных может содержать подфункции, такие как сетевой стандарт связи института инженеров электротехники и электроники «IEEE 802.1x», сетевой стандарт связи «615А», отчет о конфигурации, запрос на печать и т.д.
В некоторых примерах поток данных сетевого сообщения может описывать конкретную операцию, инициированную сетевым сообщением. В некоторых примерах поток данных может представлять собой ограниченный временем обмен данными или обмен данными по протоколу. Например, функциональные потоки, включая беспроводную загрузку данных и печать, представляют собой обмен данными по протоколу. Аутентификация и/или авторизация по сетевому стандарту «802.1x» представляет собой еще один пример обмена потоками данных по протоколу. Скорость полета и/или поток данных о высоте представляет собой пример временных потоков данных. Функции центрального технического обслуживания и вычисления может содержать потоки данных ограниченного по времени обмена и обмена по протоколу. Например, непрерывное формирование отчетов встроенной аппаратуры тестирования, которое не создает сессию, представляет собой временный поток данных. Аналогичным образом, функциональный статус, который публикуют из заданного перечня систем-членов, представляет собой временный поток данных. Еще один временный поток данных может представлять собой функцию, которая ставит в очередь данные из заданного перечня систем-членов. Однако, потоком данных протокола также является запрос статуса конструктивно-сменного блока из функции центрального технического обслуживания и вычисления (CMCF).
Например, сетевое сообщение может представлять собой действие по загрузке программного обеспечения в авиационное электронное устройство, например сетевое сообщение 4, показанное ниже в таблице 1. Такое сетевое сообщение может быть разрешено только тогда, когда система находится в режиме загрузки данных, например когда летательный аппарат находится в фазе полета, соответствующей нахождению у выхода на посадку. Такое сетевое сообщение может дополнительно содержат функцию «беспроводной загрузки данных», подфункцию стандарта «615А», поток данных по «передаче данных» и простой протокол передачи данных (TFTP). Дополнительные примеры возможных сетевых сообщений показаны ниже в таблице 1.
Таблица 1 содержит возможные сетевые сообщения, которые могут быть переданы между системой 110, системой 114 и/или другими компьютерными системами, конструктивно-сменными блоками и/или устройствами в подсоединенной к сети авиационной платформе. Как показано в таблице 1, сообщения 3-12 связаны с операцией загрузки данных во время предполетной фазы и были идентифицированы с помощью функции загрузки данных. Такая операция загрузки данных соответствует загрузке данных конструктивно-сменного блока центрального компьютера технического обслуживания посредством бортовой сетевой системы, осуществляемой беспроводным портативным компьютером технического обслуживания, таким как портативный компьютер 126 технического обслуживания. Как описано ранее, функции по загрузке данных может представлять собой операции технического обслуживания, разрешенные только в режиме технического обслуживания, в котором летательный аппарат находится на земле, например во время фазы полета, соответствующей нахождению у выхода на посадку и/или фазы полета, соответствующей выруливанию. В некоторых примерах функция по беспроводной загрузке данных может содержать операции по обмену файлами данных между загружаемыми целевыми объектами. Такие операции могут содержать обнаружение доступных загружаемых целевых объектов по сети, запрос текущих конфигураций загружаемых целевых объектов, загрузку нового или обновленного программного обеспечения и файлов конфигурации в загружаемые целевые объекты, выгрузку файлов данных из загружаемых целевых объектов и т.д.
Подфункция операции по загрузке данных для сообщений 3-5 была идентифицирована как сетевой стандарт «IEEE 802.1x». Сетевой стандарт «IEEE 802.1x» для управления сетевым доступом на основе портов (PNAC) определяет формирование пакета расширяемого протокола аутентификации (ЕАР-протокола) по стандарту «IEEE 802», также известного как ЕАР-протокол по локальной вычислительной сети (EAPOL). Например, функциональные сетевые потоки 3, 4 и 5 содержат подфункции по стандарту «IEEE 802.1x». Как дополнительно показано в таблице 1, поток данных сообщения 3 был идентифицирован как запрос на авторизацию портативного компьютера технического обслуживания из исходного адреса 4, соответствующего портативному компьютеру 126 технического обслуживания, на целевой адрес 2, соответствующий бортовой сетевой системе 122. Поток данных сетевого сообщения 4 был классифицирован как предоставление авторизации портативному компьютеру технического обслуживания из бортовой сетевой системы 122 на портативный компьютер технического обслуживания 126 для инициализации беспроводной загрузки данных. Поток данных сетевого сообщения 5 был идентифицирован как загрузка данных центрального компьютера технического обслуживания по запросу портативного компьютера технического обслуживания посредством бортовой сетевой системы из портативного компьютера технического обслуживания 126 на бортовую сетевую систему 122 в дополнительный порт В на бортовой сетевой системе 122.
В других примерах подфункция сетевого сообщения для функции беспроводной загрузки данных может представлять собой стандарт «ARINC 615A» корпорации «Авиационное радио», используемый для операций по загрузке данных на летательном аппарате по сетям различных типов, таких как Ethernet, локальная сеть управляющих устройств (CAN) и/или стандарт «ARINC 664». В некоторых примерах программное обеспечение, использующее стандарт «615A», может осуществлять загрузку данных, групповую загрузку данных, скачивание данных, поиск данных, а также операции по загрузке информационных данных для одного или более объектов. Например, сетевые сообщения 6-12, показанные в таблице 1, были идентифицированы для включения подфункции 615A в функции загрузки данных. К конкретных примерах функциональный сетевой поток 6 дополнительно содержит поток данных запроса на создание сессии, которая может инициировать интерактивный обмен информацией между устройствами, такими как системы 110 и 114. Запрос на создание сессии отправляют из исходного адреса 2, соответствующего бортовой сетевой системе 122, на целевой адрес 3, соответствующий центральному компьютеру 124 технического обслуживания. Сетевое сообщение 7 содержит поток данных разрешения на создание сессии, отправленный от центрального компьютера 124 технического обслуживания на бортовую сетевую систему 122. Сетевое сообщение 8 дополнительно содержит поток передаваемых данных, который может инициировать выгрузку и/или загрузку данных между бортовой сетевой системой 122 и устройствами центрального компьютера 124 технического обслуживания. В некоторых примерах такие выгрузка и/или загрузка могут использовать простой протокол передачи данных, а протокол сетевого сообщения 8 идентифицируется как таковой. Сетевые сообщения 9, 10 и 11 аналогичным образом содержат потоки передаваемых данных, использующие простой протокол при передаче данных между бортовой сетевой системой 122 и центральным компьютером 124 технического обслуживания. В других примерах в операциях по беспроводной загрузке данных могут быть реализованы и другие протоколы. И наконец, в конкретных примерах сетевое сообщение 12 содержит запрос на закрытие сессии, который может завершать интерактивный обмен информацией между бортовой сетевой системой 122 и устройствами центрального компьютера 124 технического обслуживания после того, как данные были полностью выгружены и/или загружены между устройствами.
Кроме того, сообщения 13 и 14 идентицированы как соответствующие предполетной фазе и связаны с работой принтера. Как показано в таблице 1, сообщения 13 и 14 были идентифицированы с помощью функции печати. Сетевые сообщения 13 и 14 дополнительно содержат подфункции, идентифицированные как запрос на печать, который может соответствовать запросу на распечатку загруженных данных, созданных в конкретных примерах через функциональные сетевые потоки 6-12. Сетевое сообщение 13 содержит поток данных создания сессии, который может инициализировать интерактивный обмен информацией между устройствами, такими как бортовая сетевая система 122 и принтер 130. Функциональный сетевой поток 13 содержит классификацию потока данных печати для потока данных 002, что может инициировать печать отчета на принтере 130.
Еще в одном примере функция сообщения может представлять собой функцию управления центральным техническим обслуживанием. Как показано в таблице 1, сетевые сообщения 15-18 были идентифицированы с помощью функции управления центральным техническим обслуживанием, что может указывать на запрос отчета о техническом обслуживании. В некоторых примерах функция управления центральным техническим обслуживанием может инициировать и/или принимать сообщение с помощью бортовой системы технического обслуживания летательного аппарата для устранения неполадок и осуществления надлежащих операций по техническому обслуживанию путем централизованной выдачи отчетов о неисправностях. В некоторых примерах функция управления центральным техническим обслуживанием также может обеспечить возможность объединения отчетов о неисправностях, установления связей между сообщениями и установление взаимосвязей между эффектами в кабине экипажа (FDE).
Сообщения 15 и 16 связаны с отчетом о конфигурации компьютера технического обслуживания. Как показано в таблице 1, сетевые сообщения 15 и 16 были идентифицированы с помощью подфункции отчета о конфигурации. Сетевое сообщение 15 содержит поток данных запроса отчета от центрального компьютера 124 технического обслуживания на компьютер 120 управления полетом, что обеспечивает запрос отчета о конфигурации. Следовательно, сетевое сообщение 16 содержит поток данных отправки запроса от компьютера 120 управления полетом на центральный компьютер 124 технического обслуживания.
Сообщения 17 и 18 связаны с отчетом встроенной аппаратуры тестирования компьютера технического обслуживания. Как показано в таблице 1, сетевые сообщения 17 и 18 были идентифицированы с помощью подфункции отчета о встроенной аппаратуре тестирования. Встроенная аппаратура тестирования главным образом характеризуется как пассивные средства управления обработкой отказов и диагностики, встроенные в бортовые системы для поддержания процесса технического обслуживания. Встроенное оборудование тестирования может относится к мультиметрам, осциллоскопам, разрядным зондам и генераторам частоты, которые выполнены в виде части системы для обеспечения возможности тестирования и осуществления диагностики. Сетевое сообщение 17 содержит поток данных запроса отчета от центрального компьютера 124 технического обслуживания на компьютер 112 управления полетом, который может соответствовать запросу на диагностику компьютера 120 управления полетом (FMC). Следовательно, сетевое сообщение 18 содержит поток данных отправки запроса из бортовой сетевой системы 122 на центральный компьютер 124 технического обслуживания, что обеспечивает выдачу отчета с результатами диагностики на центральный компьютер 124 технического обслуживания.
Остальные сетевые сообщения 1, 2 и 19-38 идентифицируют с помощью функции компьютера управления полетом в зависимости от летных данных. Компьютер управления полетом, такой как компьютер 120 управления полетом, показанный на фиг. 1B, представляет собой специализированную компьютерную систему, которая автоматизирует широкое множество полетных задач, что уменьшает рабочую нагрузку на летный экипаж. Основная функция компьютера управления полетом представляет собой управление планом полета во время полета. С использованием различных датчиков, таких как глобальная система местоопределения и инерциальная навигационная система, часто дублируемая радионавигацией для определения местоположения летательного аппарата, система управления полетом может направлять летательный аппарат по плану полета. Эти сетевые сообщения дополнительно содержат поток данных о высоте и поток данных о скорости полета, которые могут соответственно указывать на высоту и скорость полета летательного аппарата. Такие потоки данных отправляют из исходного адреса 1, соответствующего компьютеру 120 управления полетом, на целевой адрес 3, соответствующий центральному компьютеру 124 технического обслуживания.
На этапе 310 система определяет, является ли приемлемым сообщение, отправленное из исходного устройства и направленное на целевое устройство, когда система находится в текущем контексте. С использованием возможностей метода глубокого исследования пакетов система может идентифицировать данные сетевого сообщения и находить по ссылке правило фильтрации для определения того, может ли конкретный объект (исходное устройство) совершить конкретную операцию (данные сетевого сообщения и атрибуты) в отношении еще одного объекта (целевое устройство) при конкретном контексте (местоположение, время дня, состояние устройства, фаза полета и т.д.). Как описано ранее, объект может относиться к одному или более различным авиационным электронным устройствам в авиационной сети, как описано, например, на фиг. 1A и 1B. в некоторых примерах объект может представлять собой комбинацию из одного или более таких авиационных электронных устройств. Выходные данные данного контекстно-зависимого процесса могут содержать обширную совокупность вопросов, таких как следующие вопросы: кто обладает полномочиями (какой (исходный) объект, ограничительное условие в отношении назначения), что им позволено делать (ограничительное условие в отношении действия), откуда они могут это делать (ограничительное условие в отношении местоположения), когда они могут это делать (ограничительное условие в отношении времени), как они это могут делать (ограничительное условие в отношении протокола/интерфейса прикладного программирования(API)), а также для кого они это могут делать (какой (целевой) объект). Такие ограничительные условия могут быть применены путем применения основанных на контексте средств управления, результат этого может представлять собой контекстно-зависимую авторизацию. Несмотря на то, что текущие правила межсетевого экрана могут быть сведены к тому, может ли первое устройство иметь связь со вторым устройством с использованием конкретного протокола, контекстно-зависимая фильтрация может быть описана как то, может ли первый объект осуществить конкретную операцию по отношению ко второму объекту в конкретном контексте. Контекстно-зависимые средства управления обеспечивают намного более полный набор средств управления, которые ограничивают связь между двумя объектами.
На этапе 311 сетевое сообщение направляют на целевое устройство если определено, что сетевое сообщение, которое отправляют из исходного устройства и направляют на целевое устройство, является приемлемым, когда система находится в текущем контексте. Если сетевое сообщение не является приемлемым, то его не направляют на целевое устройство. На этапе 312 система определяет, является ли сетевое сообщение окончательным сетевым сообщением. Если сетевое сообщение не представляет собой окончательное сетевое сообщение, передаваемое в системе, то на этапе 301 принимают еще одно сообщение. Если сетевое сообщение представляет собой окончательное сетевое сообщение, передаваемое в системе, то затем способ завершается на этапе 313.
На фиг. 3B показана последовательность 350 событий для осуществления беспроводной загрузки данных центрального компьютера технического обслуживания посредством бортовой сетевой системы в соответствии с одним или более примеров. На фиг. 3B показан контекст, а также этапы протокола для использования беспроводного портативного компьютера 126 технического обслуживания для осуществления беспроводной загрузки данных центрального компьютера 124 технического обслуживания посредством бортовой сетевой системы 122. Эти этапы соответствуют сетевым сообщениям 3-12, показанным в таблице 1. Эксперт в данной области определяет ключевые операции для каждого контекста для создания контекстно-зависимого фильтра. Для примера, показанного на фиг. 3B, летательный аппарат находится в предполетной фазе. В других примерах такие этапы могут быть осуществлены компьютерной системой, такой как компьютер 102 и/или сервер 106.
Сначала на этапах 352-356 посредством бортовой сетевой системы 122 авторизуют портативный компьютер 126 технического обслуживания. Этап 352 соответствует сетевому сообщению 3, которое представляет собой запрос на авторизацию портативного компьютера технического обслуживания из портативного компьютера 126 технического обслуживания на бортовую сетевую систему 122. Этап 354 соответствует сетевому сообщению 4, которое представляет собой предоставление авторизации портативному компьютеру технического обслуживания из бортовой сетевой системы 122 на портативный компьютер 126 технического обслуживания. На этапе 356 портативный компьютер 126 технического обслуживания затем отправляет сообщение 5, соответствующее загрузке данных центрального компьютера технического обслуживания по запросу портативного компьютера технического обслуживания посредством бортовой сетевой системы, как описано на фиг 3A.
После того, как беспроводной портативный компьютер 126 технического обслуживания был авторизован беспроводным образом по стандарту «802.1x», на этапах 358 и 360 создают сессию по стандарту 615A. Этап 358 соответствует сообщению 6, которое представляет собой запрос на создание сессии из бортовой сетевой системы 122 на центральный компьютер 124 технического обслуживания. Этап 360 соответствует сообщению 7, которое представляет собой разрешение на создание сессии от центрального компьютера 124 технического обслуживания на бортовую сетевую систему 122. Этап 362 соответствует сообщениям 8, 9 и 10, в которых данные передают из бортовой сетевой системы 122 на центральный компьютер 124 технического обслуживания с использованием простого протокола передачи данных. Для каждого сообщения фильтр проверяет, были ли соблюдены вышеописанные условия, а затем он может обеспечить возможность прохождения сообщения между системами, например на этапе 310, показанном на фиг. 3A.
Фаза полета представляет собой только один параметр, который может быть использован для определения контекста системы. В альтернативном варианте по мере того, как система выполняет последовательность операций, каждый предыдущий этап может быть использован в качестве контекста для определения, удовлетворяет ли сообщение требованиям следующего этапа. Для сообщений о скорости полета и высоте (сетевое сообщение 1, 2 и 19-38) отсутствует ограничительное условие в отношении того, вблизи какой фазы полета сообщение может проходить, так что правила фильтрации для этих сообщений похожи на правила по типу стандартной таблицы сетевых протоколов, которая основана на исходном адресе, целевом адресе, порту и протоколе.
На фиг. 4A, 4B, 4C и 4D показан дополнительный способ 400 автоматической фильтрации сетевых сообщений в авиационной сети летательного аппарата на основании текущего системного контекста в соответствии с одним или более примеров. Как и на этапе 301, на этапе 401 посредством процессора компьютерной системы, такого как описанный ниже процессор 501, принимают сетевое сообщение 415. Сетевое сообщение 415 передают посредством одного или более сетевых пакетов в авиационной сети. Сетевое сообщение 415 передают из исходного авиационного электронного устройства в целевое авиационное электронное устройство. В некоторых примерах исходное авиационное электронное устройство и/или целевое авиационное электронное устройство могут содержать несколько различных авиационных электронных устройств, таких как компьютеры 102 и 106 или различные конструктивно-сменные блоки в системе 110 и/или системе 114.
На основании результата отслеживания одного или более авиационных электронных устройств в авиационной сети, например на этапе 303, на этапе 403 посредством процессора создают текущий системный контекст 419. В некоторых примерах системный контекст 419 может указывать на совокупный статус 417 одного или более авиационных электронных устройств. В некоторых примерах текущий системный контекст 419 содержит комбинацию одного или более из следующего: дата, время, местоположение исходного авиационного электронного устройства, местоположение целевого авиационного электронного устройства, состояние 421 устройства из множества авиационных электронных устройств и фаза полета 423 летательного аппарата. В некоторых примерах состояние 421 устройства из множества авиационных электронных устройств может содержать режим работы, режим технического обслуживания или режим загрузки данных. В некоторых примерах фаза 423 полета летательного аппарата может содержать одно или более из следующих режимов работы: включение питания, предполетная проверка, запуск двигателя, ожидание у выхода на посадку, выруливание, взлет, начальный набор высоты, набор высоты, крейсерский полет по маршруту, снижение, заход на посадку, пробег, заруливание, уход на второй круг и остановка двигателя. Например, текущий системный контекст 419 может иметь режим работы на дату 28 февраля 2015 года в 1300 часов при начальном наборе высоты летательным аппаратом в фазе полета с набором высоты при установлении связи со станцией управления воздушным движением (АТС) на земле. Как описано ранее со ссылкой на фиг. 3A-3B, во время различных фаз полета 419 могут быть разрешены и/или запрещены различные сетевые сообщения 415.
Как и, например, на этапах 305, 307, 309 и 310, на этапе 405 посредством процессора анализируют приемлемость сетевого сообщения 415. Приемлемость сетевого сообщения 415 анализируют путем идентификации (409) множества атрибутов 425, соответствующих сетевому сообщению 415. В некоторых примерах множество атрибутов 425, соответствующих сетевому сообщению 415, могут содержать одно или более из следующего: целевой адрес, исходный адрес, фаза полета сетевого сообщения, состояние устройства сетевого сообщения, функция, подфункция, поток данных и протокол. В некоторых примерах множество атрибутов 425 соответствуют заголовку и полям 427 данных одного или более сетевых пакетов, соответствующих сетевому сообщению 415. Как описано ранее на этапе 309, компьютерная система, запускающая программу межсетевого экрана, такого как межсетевой экран 112, может идентифицировать атрибуты путем использования глубокого обследования пакетов или фильтрации с отслеживанием состояния.
Приемлемость сетевого сообщения 415 дополнительно анализируют путем определения (411) приемлемости сетевого сообщения 415 в системном контексте 419 на основании одного или более правил 429 фильтрации. Одно или более правил 429 фильтрации устанавливают то, какие атрибуты 424 разрешены в конкретном системном контексте. В некоторых примерах правила 429 фильтрации устанавливают разрешенные атрибуты 425 различных системных контекстов, в том числе текущего системного контекста 419. Другие различные системные контексты могут в свою очередь стать текущим системным контекстом 419 в зависимости от изменений даты, времени, местоположения исходного авиационного электронного устройства, местоположения целевого авиационного электронного устройства, состояния (421) устройства из множества авиационных электронных устройств, фазы (423) полета летательного аппарата и/или любого другого функционирования в авиационной сети. В одном из примеров конкретный системный контекст может представлять собой текущий системный контекст 419. В некоторых примерах одно или более правил 429 фильтрации могут содержать одно или более правил 431 глубокой фильтрации пакетов, которые предотвращают неавторизованные потоки данных по авиационной сети путем проверки одной или более полезных нагрузок одного или более сетевых пакетов, как описано на фиг. 3A-3B. Как и, например, на этапе 311, на этапе 407 сетевое сообщение 415 направляют посредством процессора в целевое авиационное электронное устройство, если определено, что это сетевое сообщение 415 является приемлемым в системном контексте 419.
В некоторых примерах во время фазы тестирования авиационной сети могут быть автоматически сгенерированы (433) одно или более правил 429 фильтрации. В различных примерах одно или более правил 429 фильтрации могут быть автоматически сгенерированы (433) путем захвата (451) одного или более тестовых сетевых пакетов, соответствующих тестовому функциональному сетевому потоку, передаваемому в авиационной сети. Один или более тестовых сетевых пакетов в дальнейшем синтаксически анализируют (453) для извлечения одного или более тестовых сетевых сообщений, соответствующих тестовому функциональному сетевому потоку. Тестовое сетевое сообщение из одного или более сетевых сообщений может быть в дальнейшем проверено (455) для идентификации множества тестовых атрибутов 456. В некоторых примерах множество тестовых атрибутов 456 могут соответствовать заголовку и полям данных одного или более тестовых сетевых пакетов, соответствующих тестовому сетевому сообщению. В некоторых примерах тестовые сетевые сообщения могут представлять собой сетевые сообщения 415, а атрибуты тестового сетевого сообщения могут представлять собой атрибуты 425.
В дальнейшем могут быть классифицированы (457) множество тестовых атрибутов тестового сетевого сообщения. В некоторых примерах классифицирование (457) множества тестовых атрибутов может включать поиск одного или более источников для извлечения ранее классифицированных атрибутов, соответствующих предварительно заданным сетевым потокам. В некоторых примерах один или более источников могут содержать локальное запоминающее устройство или всемирные базы данных, доступные через всемирную сеть. В некоторых примерах предварительно заданные функциональные сетевые потоки могли быть ранее классифицированы одним или более пользователями. В некоторых примерах предварительно определенные классификации могут быть включены в один или более файлов классификации. В других примерах классифицирование (457) множества тестовых атрибутов может дополнительно или в качестве альтернативы включать выдачу пользователю напоминания ввести классификацию для одного или более идентифицированных тестовых атрибутов. В некоторых примерах выдача пользователю напоминания может включать выдачу пользователю напоминания для выбора одной или более классификаций из перечня наиболее релевантных выборов. В некоторых примерах релевантные выборы могут быть ранжированы на основании степени подобия сетевых потоков и/или атрибутов в тестовый сетевой поток и/или тестовые атрибуты 456. Примеры классифицированных сетевых потоков показаны в таблице 1.
В некоторых примерах одно или более правил 429 фильтрации дополнительно автоматически генерируют (433) путем автоматической генерации (459) одной или более таблиц 461, соответствующих одному или более тестовых сетевых сообщений. В некоторых примерах одна или более таблиц 461 могут содержать одно или более правил 429 фильтрации. В других примерах одна или более таблиц 461 могут быть связаны в цепочку (463) на основании одного или более тестовых атрибутов тестовых сетевых сообщений. В некоторых примерах таблицы 461 могут быть организованы по фазе полета тестовых сетевых сообщений. В некоторых примерах в дальнейшем проверяют (465) одно или более правил 429 фильтрации. В некоторых примерах одно или более правил 429 фильтрации могут быть проверены путем их автоматического сравнения с существующим файлом классификации или другой базой знаний.
В некоторых примерах поскольку классифицировано (457) каждое тестовое сетевое сообщение, то для каждого классифицированного тестового сетевого сообщения генерируют правило 429 фильтрации. В некоторых примерах сгенерированные правила 429 фильтрации могут представлять собой правило дискретного управления доступом. В некоторых примерах каждое правило дискретного управления доступом основано на классифицированном тестовом сетевом потоке. В некоторых примерах правило дискретного управления доступом может представлять собой правила для таблиц Интернет-протоколов (IP-таблиц), используемых в таблицах операционной системы «Linux». IP-таблицы могут относиться к программному приложению пользовательского пространства, которое обеспечивает возможность системному администратору настраивать таблицы, обеспеченные межсетевым экраном ядра операционной системы «Linux» (реализована в виде различных модулей ядра «Netfilter»), а также цепочки и правила, которые она хранит. Различные модули ядра и программы в настоящее время используют для различных протоколов, IP-таблицы применяются к протоколу «IPv4», таблицы типа «ip6tables» к протоколу «IPv6», таблицы типа «arptables» к протоколу разрешения адресов (ARP), а также таблицы типа «ebtables» к кадрам стандарта Ethernet. В некоторых примерах на основании классифицированных сетевых потоков, таких как таблицы типа «ip6tables», таблицы типа «arptables» и таблицы типа «ebtables», могут быть сгенерированы правила фильтрации других типов.
В некоторых примерах каждый функциональный потоки /или поток данных могут генерировать правила 429 фильтрации сетевого протокола для выходных и входных фильтров, по одному на каждый режим. Это является актуальным для конкретных правил, таких как правила фильтрации сообщений о загрузке данных (сетевые сообщения 3-12 в таблице 1) или сообщений об отчете компьютера технического обслуживания (сетевые сообщения 15-18 в таблице 10, которые зависят от фазы полета для индикации системного контекста. Другие сообщения, такие как сообщения о высоте и скорости полета (сетевые сообщения 1, 2 и 19-38, показанные в таблице 1), не зависят от фазы полета. В некоторых примерах эти фильтры могут быть достаточно высококачественными для того, чтобы определенно адресовать каждый функциональный поток и/или поток данных. В некоторых примерах такие правила 429 фильтрации сетевого протокола могут быть расширены для охвата режима работы с отслеживанием состояния путем связывания в цепь простых правил для IP-таблиц или правил фильтрации без использования информации о состоянии. Например, диаграмма последовательного протокола может быть создана на уровне подфункции, например транзакции по протоколу «802.1x». В некоторых примерах правила 429 фильтрации сетевого протокола с отслеживанием состояния могут задавать минимальную и максимальную границы для правил, которые имеют диапазон рабочих значений, таких как длина пакета, многоуровневое адресное пространство Интернет-протокола (IP) пункта назначения/источника, порт пункта назначения/источника и т.д. В некоторых примерах в случаях, в которых простые правила сетевого протокола образуют связь, такие правила 429 могут быть распространены на более целевые границы как только принят во внимание режим работы с отслеживанием состояния. Межсетевой экран, такой как межсетевой экран 112, может использовать правила 429 фильтрации сетевого протокола с отслеживанием состояния для отслеживания состояния работы и характеристик сетевых соединений, которые через него проходят, а также может быть выполнен с возможностью сохранения в памяти важных атрибутов каждого соединения. Такие атрибуты могут быть в совокупности известны как состояние соединения, а также они могут содержать такие сведения, как IP-адрес и порты, задействованные в соединении, а также порядковые номера пакетов, проходящих по соединению. В некоторых примерах обследование с отслеживанием состояния межсетевым экраном может отслеживать входящие и выходящие пакеты со временем, а также состояние соединения, и может сохранять данные в динамических таблицах состояния. В некоторых примерах оценивают такие сводные данные, так что решения по фильтрации могут быть основаны не только на заданных администратором правилах, но и на контексте, который был создан предыдущими соединениями, а также предыдущими пакетами, принадлежащими тому же соединению.
На фиг. 5 показана структурная схема, иллюстрирующая пример системы 500, выполненной с возможностью реализации различных процессов, описанных в настоящем документе. В некоторых примерах система 500 может представлять собой клиентское устройство, такое как компьютер 102 и/или компьютер 106, а один или более примеров настоящего изобретения могут быть реализованы в виде машиночитаемого носителя данных длительного хранения, хранящего одну или более программ. В конкретных вариантах реализации система 500, подходящая для реализации конкретных примеров настоящего изобретения, содержит процессор 501, память 503, интерфейс 511 и шину 515 (например, шину присоединения периферийных компьютеров или другое волокно для взаимного соединения) и работает в качестве потокового сервера. В некоторых примерах при работе под управлением надлежащего программного обеспечения или программно-аппаратных средств процессор 501 является ответственным за прием сетевых сообщений, передаваемых в подключенной к сети авиационной системе (например на этапе 401), определяют текущий системный контекст (например на этапе 403), анализируют приемлемость сетевого сообщения (например на этапе 405) и/или направляют приемлемое сетевое сообщение (например на этапе 407). В других примерах процессор 501 может являться ответственным за прием пользовательских входных данных и генерацию (433) правил фильтрации. Вместо процессора 501 или в дополнение к нему также могут быть использованы и различные устройства со специальной конфигурацией. В других примерах система 500 может также содержать одно или более из следующих элементов: насос, синхронизирующий элемент, нагревательный элемент, термостат и датчик концентрации.
Интерфейс 511 обычно выполнен с возможностью отправки и приема пакетов данных или сегментов данных по сети, такой как сеть 104. Конкретные примеры поддерживаемых интерфейсов включают интерфейсы стандарта «Ethernet», интерфейс ретрансляции кадров, кабельные интерфейсы, интерфейсы цифровой абонентской линии (DSL), интерфейсы кольцевой сети с маркерным доступом и т.п. Кроме того, могут быть использованы различные высокоскоростные интерфейсы, такие как высокоскоростные интерфейсы стандарта «Ethernet», гигабитные интерфейсы стандарта «Ethernet», интерфейсы банкоматов (ATM), высокоскоростные последовательные интерфейсы (HSSI), интерфейсы электронных кассовых аппаратов (POS), интерфейсы оптоволоконной передачи данных (FDDI) и т.п. В целом эти интерфейсы могут содержать порты, подходящие для связи с подходящей средой. В некоторых случаях они также могут содержать независимый процессор, а в некоторых случаях энергозависимое оперативное запоминающее устройство. Независимые процессоры могут управлять такими трудоемкими задачами связи как коммутация пакетов, управление средой и контроль среды.
В конкретных вариантах реализации система 500 использует память 503 для хранения данных и программных инструкций операций, включая прием сетевых сообщений, передаваемых в подключенной к сети авиационной системе (например на этапе 401), определение текущего системного контекста (например на этапе 403), анализ приемлемости сетевого сообщения (например на этапе 405) и/или направление приемлемого сетевого сообщения (например на этапе 407). В других примерах память 503 может хранить данные и программные инструкции операций, включая прием входных данных пользователя и генерирование (433) правил фильтрации. Программные инструкции, например, могут управлять работой операционной системы и/или одним или более приложениями. Память или памяти также могут быть выполнены с возможностью сохранения принятых метаданных и метаданных фонового задания.
Кроме того, настоящее изобретение содержит примеры согласно следующим пунктам:
Пункт 1. Способ автоматической фильтрации сетевых сообщений в авиационной сети летательного аппарата на основании текущего системного контекста, согласно которому:
- принимают, посредством процессора компьютерной системы, сетевое сообщение, передаваемое в авиационной сети посредством одного или более сетевых пакетов из исходного авиационного электронного устройства в целевое авиационное электронное устройство,
- создают, посредством процессора, текущий системный контекст на основании результата отслеживания одного или более авиационных электронных устройств в авиационной сети, причем системный контекст указывает на совокупный статус указанного одного или более авиационных электронных устройств,
- анализируют, посредством процессора, приемлемость сетевого сообщения путем осуществления этапов, согласно которым:
идентифицируют множество атрибутов, соответствующих сетевому сообщению, причем указанное множество атрибутов соответствуют заголовку и полям данных указанного одного или более сетевых пакетов, соответствующих сетевому сообщению, и
определяют приемлемость сетевого сообщения в системном контексте на основании одного или более правил фильтрации, определяющих то, какие атрибуты разрешены в конкретном системном контексте, и
- направляют, посредством процессора, сетевое сообщение в целевое авиационное электронное устройство, если определено, что это сетевое сообщение является приемлемым в системном контексте.
Пункт 2. Способ по пункту 1, согласно которому текущий системный контекст содержит комбинацию одного или более из следующего:
дата, время, местоположение исходного авиационного электронного устройства, местоположение целевого авиационного электронного устройства, состояние устройства из указанного множества авиационных электронных устройств и фаза полета летательного аппарата.
Пункт 3. Способ по пункту 2, согласно которому состояние устройства из указанного множества авиационных электронных устройств содержит режим работы, режим технического обслуживания или режим загрузки данных.
Пункт 4. Способ по пункту 2, согласно которому фаза полета летательного аппарата содержит один из следующих режимов работы:
включение питания, предполетная проверка, запуск двигателя, ожидание у выхода на посадку, выруливание, взлет, начальный набор высоты, набор высоты, крейсерский полет по маршруту, снижение, заход на посадку, пробег, заруливание, уход на второй круг и остановка двигателя.
Пункт 5. Способ по пункту 1, согласно которому указанное множество атрибутов, соответствующих сетевому сообщению, содержит один или более из следующих атрибутов:
целевой адрес, исходный адрес, фаза полета из сетевого сообщения, состояние устройства из сетевого сообщения, функция, подфункция, поток данных и протокол.
Пункт 6. Способ по пункту 1, согласно которому указанное одно или более правил фильтрации автоматически генерируют во время фазы тестирования авиационной сети путем осуществления этапов, согласно которым:
захватывают один или более тестовых сетевых пакетов, соответствующих тестовому функциональному сетевому потоку, передаваемому в авиационной сети,
осуществляют синтаксический анализ указанного одного или более тестовых сетевых пакетов для извлечения одного или более тестовых сетевых сообщений, соответствующих тестовому функциональному сетевому потоку,
анализируют тестовое сетевое сообщение из указанного одного или более тестовых сетевых сообщений для идентификации множества тестовых атрибутов, соответствующих заголовку и полям данных указанного одного или более тестовых сетевых пакетов, соответствующих тестовому сетевому сообщению,
классифицируют указанное множество тестовых атрибутов тестового сетевого сообщения,
автоматически генерируют одну или более таблиц, соответствующих указанному одному или более тестовых сетевых сообщений,
причем указанная одна или более таблиц содержат одно или более правил фильтрации и связаны в цепочку на основании одного или более тестовых атрибутов тестовых сетевых сообщений, и
проверяют достоверность указанного одного или более правил фильтрации.
Пункт 7. Способ по пункту 1, согласно которому указанное одно или более правил фильтрации содержат одно или более правил глубокой фильтрации пакетов, которые предотвращают неавторизованные потоки данных по авиационной сети путем проверки одной или более полезных нагрузок указанного одного или более сетевых пакетов.
Пункт 8. Система для автоматической фильтрации сетевых сообщений в авиационной сети летательного аппарата, содержащая:
один или более процессоров,
память, а также
одну или более программ, сохраненных в памяти и содержащих инструкции, согласно которым:
принимают, посредством указанного одного или более процессоров, сетевое сообщение, передаваемое в авиационной сети посредством одного или более сетевых пакетов из исходного авиационного электронного устройства в целевое авиационное электронное устройство,
создают, посредством указанного одного или более процессоров, текущий системный контекст на основании результата отслеживания одного или более авиационных электронных устройств в авиационной сети, причем системный контекст указывает на совокупный статус указанного одного или более авиационных электронных устройств,
анализируют, посредством указанного одного или более процессоров, приемлемость сетевого сообщения путем осуществления этапов, согласно которым:
идентифицируют множество атрибутов, соответствующих сетевому сообщению, причем указанное множество атрибутов соответствуют заголовку и полям данных указанного одного или более сетевых пакетов, соответствующих сетевому сообщению, и
определяют приемлемость сетевого сообщения в системном контексте на основании одного или более правил фильтрации, определяющих то, какие атрибуты разрешены в конкретном системном контексте, и
направляют, посредством указанного одного или более процессоров, сетевое сообщение в целевое авиационное электронное устройство, если определено, что это сетевое сообщение является приемлемым в системном контексте.
Пункт 9. Система по пункту 8, в которой системный контекст содержит комбинацию одного или более из следующего:
дата, время, местоположение исходного авиационного электронного устройства, местоположение целевого авиационного электронного устройства, состояние устройства из указанного множества авиационных электронных устройств и фаза полета летательного аппарата.
Пункт 10. Система по пункту 9, в которой состояние устройства из указанного множества авиационных электронных устройств содержит режим работы, режим технического обслуживания или режим загрузки данных.
Пункт 11. Система по пункту 9, в которой фаза полета летательного аппарата содержит один из следующих режимов работы:
включение питания, предполетная проверка, запуск двигателя, ожидание у выхода на посадку, выруливание, взлет, начальный набор высоты, набор высоты, крейсерский полет по маршруту, снижение, заход на посадку, пробег, заруливание, уход на второй круг и остановка двигателя.
Пункт 12. Система по пункту 8, в которой указанное множество атрибутов, соответствующих сетевому сообщению, содержит одно или более из следующего:
целевой адрес, исходный адрес, фаза полета из сетевого сообщения, состояние устройства из сетевого сообщения, функция, подфункция, поток данных и протокол.
Пункт 13. Система по пункту 8, в которой обеспечена возможность автоматической генерации указанного одного или более правил фильтрации во время фазы тестирования авиационной сети путем осуществления этапов, согласно которым:
захватывают один или более тестовых сетевых пакетов, соответствующих тестовому функциональному сетевому потоку, передаваемому в авиационной сети,
осуществляют синтаксический анализ указанного одного или более тестовых сетевых пакетов для извлечения одного или более тестовых сетевых сообщений, соответствующих тестовому функциональному сетевому потоку,
анализируют тестовое сетевое сообщение из указанного одного или более тестовых сетевых сообщений для идентификации множества тестовых атрибутов, соответствующих заголовку и полям данных указанного одного или более тестовых сетевых пакетов, соответствующих тестовому сетевому сообщению,
классифицируют указанное множество тестовых атрибутов тестового сетевого сообщения,
автоматически генерируют одну или более таблиц, соответствующих указанному одному или более тестовых сетевых сообщений,
причем указанная одна или более таблиц содержат указанное одно или более правил фильтрации и связаны в цепочку на основании одного или более тестовых атрибутов тестовых сетевых сообщений,
проверяют достоверность указанного одного или более правил фильтрации.
Пункт 14. Система по пункту 8, в которой указанное одно или более правил фильтрации содержат одно или более правил глубокой фильтрации пакетов, которые предотвращают неавторизованные потоки данных по авиационной сети путем проверки одной или более полезных нагрузок указанного одного или более сетевых пакетов.
Пункт 15. Машиночитаемый носитель данных длительного хранения, содержащий одну или более программ, выполненных с возможностью исполнения компьютерной системой и содержащих инструкции, согласно которым: принимают, посредством процессора компьютерной системы, сетевое сообщение, передаваемое в авиационной сети летательного аппарата посредством одного или более сетевых пакетов из исходного авиационного электронного устройства в целевое авиационное электронное устройство, создают, посредством процессора, текущий системный контекст на основании результата отслеживания одного или более авиационных электронных устройств в авиационной сети, причем системный контекст указывает на совокупный статус указанного одного или более авиационных электронных устройств, анализируют, посредством процессора, приемлемость сетевого сообщения путем осуществления этапов, согласно которым: идентифицируют множество атрибутов, соответствующих сетевому сообщению, причем указанное множество атрибутов соответствуют заголовку и полям данных указанного одного или более сетевых пакетов, соответствующих сетевому сообщению, и определяют приемлемость сетевого сообщения в системном контексте на основании одного или более правил фильтрации, определяющих то, какие атрибуты разрешены в конкретном системном контексте, и направляют, посредством процессора, сетевое сообщение в целевое авиационное электронное устройство, если определено, что это сетевое сообщение является приемлемым в системном контексте.
Пункт 16. Машиночитаемый носитель данных длительного хранения по пункту 15, в котором текущий системный контекст содержит комбинацию одного или более из следующего: дата, время, местоположение исходного авиационного электронного устройства, местоположение целевого авиационного электронного устройства, состояние устройства из указанного множества устройств и фаза полета летательного аппарата.
Пункт 17. Машиночитаемый носитель данных длительного хранения по пункту 16, в котором состояние устройства из указанного множества авиационных электронных устройств содержит режим работы, режим технического обслуживания или режим загрузки данных.
Пункт 18. Машиночитаемый носитель данных длительного хранения по пункту 16, в котором фаза полета летательного аппарата содержит один из следующих режимов работы: включение питания, предполетная проверка, запуск двигателя, ожидание у выхода на посадку, выруливание, взлет, начальный набор высоты, набор высоты, крейсерский полет по маршруту, снижение, заход на посадку, пробег, заруливание, уход на второй круг и остановка двигателя.
Пункт 19. Машиночитаемый носитель данных длительного хранения по пункту 15, в котором указанное множество атрибутов, соответствующих сетевому сообщению, содержат одно или более из следующего: целевой адрес, исходный адрес, фаза полета из сетевого сообщения, состояние устройства из сетевого сообщения, функция, подфункция, поток данных и протокол.
Пункт 20. Машиночитаемый носитель данных длительного хранения по пункту 15, в котором указанное одно или более правил фильтрации содержат одно или более правил глубокой фильтрации пакетов, которые предотвращают неавторизованные потоки данных в подключенной к сети авиационной системе путем проверки полезных нагрузок указанного одного или более сетевых пакетов.
Поскольку такая информация и программные инструкции могут быть использованы для реализации систем/способов, описанных в данном документе, настоящее изобретение относится к физическому машиночитаемому носителю данных или машиночитаемому носителю данных длительного хранения, который содержит программные инструкции, информацию о состоянии и т.д. для осуществления различных операций, описанных в данном документе. Примеры машиночитаемого носителя содержат жесткие диски, накопители на гибких дисках, магнитную ленту, оптический носитель, такой как постоянное запоминающее устройство на компакт-дисках (CD-ROM), цифровые видео-диски (DVD), магнитооптический носитель, такой как оптические диски, и аппаратные устройства, которые специально выполнены с возможностью сохранения и выполнения программных инструкций, например постоянные запоминающие устройства и программируемые постоянные запоминающие устройства. Примеры программных инструкций содержат машинный код, такой как код, созданный компилятором, и файлы, содержащие высокоуровневый код, который может быть исполнен компьютером с использованием интерпретирующего устройства.
Несмотря на то, что настоящее изобретение было показано и описано со ссылкой на его конкретные примеры, специалисту в данной области техники будет понятно, что изменения в части формы и особенностей раскрытых примеров могут быть осуществлены без выхода за рамки сущности или объема настоящего изобретения. Предполагается, что настоящее изобретение следует интерпретировать таким образом, что оно включает все изменения и эквиваленты, которые не выходят за пределы сущности и объема настоящего изобретения. Несмотря на то, что для удобства многие из компонентов и процессов описаны выше в единственном числе, специалисту в данной области техники будет понятно, что для осуществления процедур согласно настоящему изобретению также могут быть использованы многочисленные компоненты и повторяющиеся процессы.
название | год | авторы | номер документа |
---|---|---|---|
СИСТЕМА И СПОСОБ ОБЕСПЕЧЕНИЯ БЕЗОПАСНЫХ СОЕДИНЕНИЙ ПРИ ПЕРЕДАЧЕ ДАННЫХ В АВИАЦИОННОЙ СРЕДЕ | 2017 |
|
RU2747336C2 |
СИСТЕМА АВИАЦИОННОЙ СВЯЗИ ДЛЯ ПЕРЕДАЧИ ДАННЫХ | 2018 |
|
RU2753021C2 |
СИСТЕМА И СПОСОБ ДЛЯ АДАПТАЦИИ ВИДЕОСВЯЗИ | 2011 |
|
RU2558736C1 |
КОНФИГУРИРОВАНИЕ ИНФОРМАЦИИ О КАЧЕСТВЕ ОБСЛУЖИВАНИЯ | 2008 |
|
RU2454012C2 |
РАДИОСИСТЕМА ЛЕТАТЕЛЬНОГО АППАРАТА | 2011 |
|
RU2564434C2 |
СИСТЕМА ОБМЕНА ИНФОРМАЦИЕЙ МЕЖДУ ЛЕТАТЕЛЬНЫМ АППАРАТОМ И ЕГО ЦИФРОВЫМ ДВОЙНИКОМ | 2023 |
|
RU2796694C1 |
СИСТЕМА И СПОСОБ ДЛЯ СОВМЕСТНОГО ИСПОЛЬЗОВАНИЯ ОБЪЕКТОВ МЕЖДУ КОМПЬЮТЕРАМИ ПО СЕТИ | 2005 |
|
RU2379755C2 |
СИСТЕМА СВЯЗИ МЕЖДУ СЕТЬЮ КОМПЬЮТЕРОВ В ЛЕТАТЕЛЬНОМ АППАРАТЕ И СЕТЬЮ КОМПЬЮТЕРОВ НА ЗЕМЛЕ | 2008 |
|
RU2497296C2 |
ПОВЫШЕНИЕ УРОВНЯ АВТОМАТИЗАЦИИ ПРИ ИНИЦИАЛИЗАЦИИ КОМПЬЮТЕРНОЙ СИСТЕМЫ ДЛЯ ДОСТУПА К СЕТИ | 2003 |
|
RU2342700C2 |
СПОСОБ, СИСТЕМА И УСТРОЙСТВО СВЯЗИ ДЛЯ ИНФОРМИРОВАНИЯ И ПРЕДОСТАВЛЕНИЯ ПАРАМЕТРОВ ПРОФИЛЯ КАЧЕСТВА ОБСЛУЖИВАНИЯ В СЕТИ | 2003 |
|
RU2337492C2 |
Изобретение относится к способу и системе автоматической фильтрации сетевых сообщений в авиационной сети летательного аппарата на основании текущего системного контекста. Технический результат заключается в обеспечении фильтрации сетевых сообщений. В способе принимают сетевое сообщение, передаваемое в авиационной сети посредством сетевых пакетов из исходного авиационного электронного устройства в целевое авиационное электронное устройство, создают текущий системный контекст на основании результата отслеживания авиационных электронных устройств в авиационной сети, указывающий на совокупный статус авиационных электронных устройств, анализируют приемлемость сетевого сообщения посредством того, что идентифицируют множество атрибутов, соответствующих сетевому сообщению, соответствующее заголовку и полям данных сетевых пакетов, соответствующих сетевому сообщению, определяют приемлемость сетевого сообщения в системном контексте на основании правил фильтрации, определяющих то, какие атрибуты разрешены в конкретном системном контексте, и направляют сетевое сообщение в целевое авиационное электронное устройство, если определено, что это сетевое сообщение является приемлемым в указанном системном контексте. 2 н. и 12 з.п. ф-лы, 10 ил., 1 табл.
1. Способ автоматической фильтрации сетевых сообщений в авиационной сети летательного аппарата на основании текущего системного контекста, согласно которому:
- принимают (401), посредством процессора (501) компьютерной системы (500), сетевое сообщение (415), передаваемое в авиационной сети посредством одного или более сетевых пакетов из исходного авиационного электронного устройства в целевое авиационное электронное устройство,
- создают (403), посредством процессора, текущий системный контекст (419) на основании результата отслеживания одного или более авиационных электронных устройств в авиационной сети, причем системный контекст указывает на совокупный статус (417) указанного одного или более авиационных электронных устройств,
- анализируют (405), посредством процессора, приемлемость сетевого сообщения путем осуществления этапов, согласно которым:
идентифицируют (409) множество атрибутов (425), соответствующих сетевому сообщению, причем указанное множество атрибутов соответствуют заголовку и полям (427) данных указанного одного или более сетевых пакетов, соответствующих сетевому сообщению,
определяют (411) приемлемость сетевого сообщения в системном контексте на основании одного или более правил (429) фильтрации, определяющих то, какие атрибуты разрешены в конкретном системном контексте, и
- направляют (407), посредством процессора, сетевое сообщение в целевое авиационное электронное устройство, если определено, что это сетевое сообщение является приемлемым в указанном системном контексте.
2. Способ по п. 1, согласно которому текущий системный контекст (419) содержит комбинацию одного или более из следующего:
дата, время, местоположение исходного авиационного электронного устройства, местоположение целевого авиационного электронного устройства, состояние (421) устройства из указанного множества авиационных электронных устройств и фаза (423) полета летательного аппарата.
3. Способ по п. 2, согласно которому состояние (421) устройства из указанного множества авиационных электронных устройств содержит режим работы, режим технического обслуживания или режим загрузки данных.
4. Способ по п. 2, согласно которому фаза (423) полета летательного аппарата содержит один из следующих режимов работы:
включение питания, предполетная проверка, запуск двигателя, ожидание у выхода на посадку, выруливание, взлет, начальный набор высоты, набор высоты, крейсерский полет по маршруту, снижение, заход на посадку, пробег, заруливание, уход на второй круг и остановка двигателя.
5. Способ по п. 1, согласно которому указанное множество атрибутов (425), соответствующих сетевому сообщению (415), содержит один или более из следующих атрибутов:
целевой адрес, исходный адрес, фаза полета из сетевого сообщения, состояние устройства из сетевого сообщения, функция, подфункция, поток данных и протокол.
6. Способ по п. 1, согласно которому указанное одно или более правил (429) фильтрации автоматически генерируют (433) во время фазы тестирования авиационной сети путем осуществления этапов, согласно которым:
захватывают (451) один или более тестовых сетевых пакетов, соответствующих тестовому функциональному сетевому потоку, передаваемому в авиационной сети,
осуществляют синтаксический анализ (453) указанного одного или более тестовых сетевых пакетов для извлечения одного или более тестовых сетевых сообщений, соответствующих тестовому функциональному сетевому потоку,
анализируют (455) тестовое сетевое сообщение из указанного одного или более тестовых сетевых сообщений для идентификации множества тестовых атрибутов (456), соответствующих заголовку и полям данных указанного одного или более тестовых сетевых пакетов, соответствующих тестовому сетевому сообщению,
классифицируют (457) указанное множество тестовых атрибутов тестового сетевого сообщения,
автоматически генерируют (459) одну или более таблиц (461), соответствующих указанному одному или более тестовым сетевым сообщениям,
причем указанная одна или более таблиц содержат указанное одно или более правил фильтрации, и указанная одна или более таблиц связаны (463) в цепочку на основании указанного одного или более тестовых атрибутов тестовых сетевых сообщений,
проверяют (465) достоверность указанного одного или более правил фильтрации.
7. Способ по п. 1, согласно которому указанное одно или более правил (429) фильтрации содержат одно или более правил (431) глубокой фильтрации пакетов, которые предотвращают неавторизованные потоки данных в авиационной сети путем проверки одной или более полезных нагрузок указанного одного или более сетевых пакетов.
8. Система для автоматической фильтрации сетевых сообщений в авиационной сети летательного аппарата, содержащая:
один или более процессоров (501),
память (503) и
одну или более программ, сохраненных в памяти и содержащих инструкции, согласно которым:
принимают (401), посредством указанного одного или более процессоров, сетевое сообщение (415), передаваемое в авиационной сети посредством одного или более сетевых пакетов из исходного авиационного электронного устройства в целевое авиационное электронное устройство,
создают (403), посредством указанного одного или более процессоров, текущий системный контекст (419) на основании результата отслеживания одного или более авиационных электронных устройств в авиационной сети, причем системный контекст указывает на совокупный статус (417) указанного одного или более авиационных электронных устройств,
анализируют (405), посредством указанного одного или более процессоров, приемлемость сетевого сообщения путем осуществления этапов, согласно которым:
идентифицируют (409) множество атрибутов (425), соответствующих сетевому сообщению, причем указанное множество атрибутов соответствует заголовку и полям (427) данных указанного одного или более сетевых пакетов, соответствующих сетевому сообщению,
определяют (411) приемлемость сетевого сообщения в системном контексте на основании одного или более правил (429) фильтрации, определяющих то, какие атрибуты разрешены в конкретном системном контексте, и
направляют (407), посредством указанного одного или более процессоров, сетевое сообщение в целевое авиационное электронное устройство, если определено, что это сетевое сообщение является приемлемым в системном контексте.
9. Система по п. 8, в которой системный контекст (419) содержит комбинацию одного или более из следующего:
дата, время, местоположение исходного авиационного электронного устройства, местоположение целевого авиационного электронного устройства, состояние (421) устройства из указанного множества авиационных электронных устройств и фазу полета (423) летательного аппарата.
10. Система по п. 9, в которой состояние (421) устройства из указанного множества авиационных электронных устройств содержит режим работы, режим технического обслуживания или режим загрузки данных.
11. Система по п. 9, в которой фаза (423) полета летательного аппарата содержит один из следующих режимов работы:
включение питания, предполетная проверка, запуск двигателя, ожидание у выхода на посадку, выруливание, взлет, начальный набор высоты, набор высоты, крейсерский полет по маршруту, снижение, заход на посадку, пробег, заруливание, уход на второй круг и остановка двигателя.
12. Система по п. 8, в которой указанное множество атрибутов (425), соответствующих сетевому сообщению (415), содержит один или более из следующих атрибутов:
целевой адрес, исходный адрес, фаза полета из сетевого сообщения, состояние устройства из сетевого сообщения, функция, подфункция, поток данных и протокол.
13. Система по п. 8, в которой обеспечена возможность автоматической генерации (433) указанного одного или более правил (429) фильтрации во время фазы тестирования авиационной сети путем осуществления этапов, согласно которым:
захватывают (451) один или более тестовых сетевых пакетов, соответствующих тестовому функциональному сетевому потоку, передаваемому в авиационной сети,
осуществляют синтаксический анализ (453) указанного одного или более тестовых сетевых пакетов для извлечения одного или более тестовых сетевых сообщений, соответствующих тестовому функциональному сетевому потоку,
анализируют (455) тестовое сетевое сообщение из указанного одного или более тестовых сетевых сообщений для идентификации множества тестовых атрибутов (456), которые соответствуют заголовку и полям данных указанного одного или более тестовых сетевых пакетов, соответствующих тестовому сетевому сообщению,
классифицируют (457) множество тестовых атрибутов тестового сетевого сообщения,
автоматически генерируют (459) одну или более таблиц (461), соответствующих указанному одному или более тестовых сетевых сообщений,
причем указанная одна или более таблиц содержат указанное одно или более правил фильтрации, а указанная одна или более таблиц связаны (463) в цепочку на основании указанного одного или более тестовых атрибутов тестовых сетевых сообщений,
проверяют (465) достоверность указанного одного или более правил фильтрации.
14. Система по п. 8, в которой указанное одно или более правил (429) фильтрации содержат одно или более правил (431) глубокой фильтрации пакетов, которые предотвращают неавторизованные потоки данных в авиационной сети путем проверки одной или более полезных нагрузок указанного одного или более сетевых пакетов.
US 8989958 B2, 24.03.2015 | |||
Пломбировальные щипцы | 1923 |
|
SU2006A1 |
US 7779458 B1, 17.08.2010 | |||
Приспособление для суммирования отрезков прямых линий | 1923 |
|
SU2010A1 |
US 8397286 B2, 12.03.2013 | |||
US 8762990 B2, 24.06.2014 | |||
АДАПТИВНАЯ СИСТЕМА ФИЛЬТРАЦИИ НЕНУЖНЫХ СООБЩЕНИЙ | 2003 |
|
RU2327205C2 |
Авторы
Даты
2020-05-29—Публикация
2017-01-23—Подача