基于入侵检测的机载网络安全防护技术研究
发布时间:2021-04-16 23:08
随着移动互联网技术的发展,飞机制造商及航空公司为提升其信息服务化水平设计并使用了“e化”的新一代机型。传统相对封闭的机载网络由于与地面公共开放式网络互联互通,面临数据被非法获取、篡改等一系列机载网络安全隐患。现有的机载网络安全防护技多研究风险评估,未针对机载网络与公共互联网交互的边界处就入侵检测做出算法及技术研究,因此着重研究了基于机载网络的入侵检测防护技术。首先,分析机载网络安全防护技术的国内外研究现状,介绍机载网络域的划分及机载信息系统组成,在此基础上挖掘机载网络面临的网络安全隐患及可能的攻击方式,总结分析了机载网络的入侵检测环境,提出在旅客娱乐信息域与开放域交互的边界处部署入侵检测系统,实验模拟数据采用标准商用以太网数据集。其次,针对商用以太网中有标签数据少的问题,提出一种基于深度生成模型的半监督入侵检测算法。利用变分自编码技术(Variational Auto-Encoder,VAE)将高维数据映射到低维空间,获得原始数据的低维表示,然后用数据的生成模型提高单独使用有标签数据时的分类准确率,解决当前入侵检测算法需要大量有标签数据的问题。最后,针对机载网络对U2R(User to...
【文章来源】:中国民航大学天津市
【文章页数】:59 页
【学位级别】:硕士
【部分图文】:
代码量比较
第二章 机载网络信息安全与入侵检测技术概述着互联网技术的快速发展,整个社会形成一个多维的数据网络,飞机已成为这的一个节点,突破了原本相互隔离的机载网络与公共服务网络之间的界限,图 2机与周边网络的数据交互架构图。各航空公司为提高其经济效益,降低运营及,同时也为了提高信息服务化水平,在客舱内提供 WiFi 及 IFE 等来提升乘客的验。新技术的使用从来都是一把“双刃剑”,由此不可避免的带来一系列网络安如黑客攻击、病毒感染等给传统的航电系统带来致命打击。
图 2-3 机载信息系统在机载网络域的安全划分机通用信息系统:其功能是为机载信息系统间提供数据传输与格式转换接管理功能;除此之外,还提供信息安全认证及信息存储,保证航电统间的数据通信安全。驶舱信息系统:其功能主要是为飞行机组提供飞行过程中需要的各种参显示及存储功能,如电子文档、电子航图、飞行手册及维修手册[14]。护信息系统:主要为实时监控与健康管理等功能提供软件驻留平台,提接口和数据,可以通过无线或 USB 接口等方式与地面支持系统间双客客舱信息系统:主要为乘务员及乘客提供定制化的信息服务,如 IFeb 访问接口等[14]。息系统主要是一些监视系统,保证整个飞行过程的安全,如滑行、起
本文编号:3142335
【文章来源】:中国民航大学天津市
【文章页数】:59 页
【学位级别】:硕士
【部分图文】:
代码量比较
第二章 机载网络信息安全与入侵检测技术概述着互联网技术的快速发展,整个社会形成一个多维的数据网络,飞机已成为这的一个节点,突破了原本相互隔离的机载网络与公共服务网络之间的界限,图 2机与周边网络的数据交互架构图。各航空公司为提高其经济效益,降低运营及,同时也为了提高信息服务化水平,在客舱内提供 WiFi 及 IFE 等来提升乘客的验。新技术的使用从来都是一把“双刃剑”,由此不可避免的带来一系列网络安如黑客攻击、病毒感染等给传统的航电系统带来致命打击。
图 2-3 机载信息系统在机载网络域的安全划分机通用信息系统:其功能是为机载信息系统间提供数据传输与格式转换接管理功能;除此之外,还提供信息安全认证及信息存储,保证航电统间的数据通信安全。驶舱信息系统:其功能主要是为飞行机组提供飞行过程中需要的各种参显示及存储功能,如电子文档、电子航图、飞行手册及维修手册[14]。护信息系统:主要为实时监控与健康管理等功能提供软件驻留平台,提接口和数据,可以通过无线或 USB 接口等方式与地面支持系统间双客客舱信息系统:主要为乘务员及乘客提供定制化的信息服务,如 IFeb 访问接口等[14]。息系统主要是一些监视系统,保证整个飞行过程的安全,如滑行、起
本文编号:3142335
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3142335.html
