基于IPSec的VPN在航空电信网ATN中的应用研究

航空电信网ATN是未来空管信息系统发展的方向。分析了ATN的结构特点,讨论了IPSecVPN技术在ATN上应用的可行性和优越性,提出构建虚拟专用网以保障ATN边界隔离和数据传输安全的方案,并建立实验系统,验证了该方案的安全性。

基于改进的Diameter/EAP-MD5的SWIM认证方法

广域信息管理(SWIM,system wide information management)采用面向服务的体系结构(SOA,service oriented architecture)提供民航信息交互与数据共享功能。在分析SWIM体系结构和基于Diameter协议的EAP-MD5应用子协议基础上,给出标准Diameter/EAP-MD5认证过程中存在的安全隐患,改进了EAP-MD5认证协议,提出基于改进的Diameter/EAP-MD5协议的SWIM用户身份认证方法,研究基于Diameter的SWIM认证服务,并在模拟的SWIM环境中对改进方法进行仿真实验和安全性分析。实验结果表明,改进的Diameter/EAP-MD5认证方法可在计算性能相当的前提下提高SWIM认证系统的安全性,为SWIM安全服务框架的构建提供保障。

基于属性加密的广域信息管理的授权方法

为了解决广域信息管理(system wide information management,SWIM)信息安全问题,根据SWIM面向服务的系统架构(service-oriented architecture,SOA)的特点,设计SWIM的访问策略,提出了一种基于属性密码(attribute-based encryption,ABE)的授权方法.该方法根据SWIM访问结构中分布性、异构性和动态性的特点,采用密文访问策略(cipher policy-attribute based encryption,CP-ABE)实现.在模拟环境中对该方法进行仿真实验和安全性分析,实验结果表明:该方法支持SWIM航空用户细粒度的授权,降低了SWIM授权管理的复杂度,提高了SWIM系统的安全性.

广域信息管理SWIM信息安全技术标准研究

广域信息管理SWIM(System Wide Information Management)是下一代空中交通管理系统NGATM的信息共享机制,其主要核心服务之一是信息安全保障。文章根据国际民航组织ICAO制定的相关标准,从SWIM信息安全核心服务入手,研究了SWIM安全架构,分析了以Web服务安全标准为主的SWIM安全服务和基础设施所应遵循的安全技术标准,对SWIM数据安全和隐私保护具有重要意义。

基于小波能谱熵和隐半马尔可夫模型的LDoS攻击检测

低速率拒绝服务(low-rate denial of service,简称LDoS)攻击采用周期性发送短脉冲数据包的方式攻击云计算平台和大数据中心,导致连接用户的路由器丢包和数据链路传输性能下降.LDoS攻击流量平均速率很低,具有极强的隐蔽性,很难被检测到.在分析LDoS攻击流量的基础上,通过小波变换得到网络流量的小波能谱熵,并以此作为隐半马尔可夫模型(HSMM)的输入,设计采用HSMM网络模型的LDoS攻击判决分类器,提出了基于小波能谱熵和隐半马尔可夫模型的LDoS攻击检测方法.该检测方法在NS-2和Test-bed环境中分别进行了测试.实验结果表明,该方法具有较好的检测性能,通过假设检验得出检测率为96.81%.

基于态势感知的SWIM服务权限主动移交模型

为解决广域信息管理(SWIM)服务提供者由于自身故障或受到恶意攻击,造成SWIM服务中断、服务时延增加或服务质量下降的问题,提出了一种基于态势感知的SWIM服务权限主动移交模型,利用随机森林算法判别SWIM服务提供者安全态势,依据安全态势主动移交SWIM服务权限,降低突发事件对SWIM服务的影响。实验证明,所提模型能够在突发事件发生的情况下保证服务的连续性,与未部署服务移交模型的SWIM网络相比,具有更高的可靠性和稳定性。

民航院校网络安全技术课程教学改革

针对民航院校网络安全技术课程的教学现状,结合我国民用航空业发展对网络安全技术人才的需求,提出民航院校网络安全技术课程改革思路:以行业需求为目标的模块化教学内容、“学、赛、研”融合的教学培养方式、“重过程、重实践”的考核评价体系,介绍具体改革实践过程并说明教学改革效果。

SWIM Web防火墙的设计和实现

广域信息管理系统(SWIM)是国际民航组织(ICAO)推行的下一代空中交通管理信息共享基础网络,采用面向服务的架构实现航空交通运输资源的共享服务。首先设计了SWIM应用的场景——SWIM服务管理中心,进行Web服务的安全策略研究,结合SWIM Web订阅/发布服务请求的高并发特征,设计了SWIM Web防火墙,保障SWIM各客户端之间的安全通信。SWIM Web防火墙基于SWIM服务管理节点架构进行分布式部署,通过实现流量控制、负载均衡和内容过滤功能,达到对服务过滤并合理分配的目的。将该防火墙部署在LNMP平台中进行测试与验证,实验结果表明该防火墙可对数据包合理分配和有效过滤。

广域信息管理SWIM信息安全隐患研究

随着民航业信息化建设的不断推广和深入,民航各业务系统之间高效的信息共享和资源交互成为民航业进一步发展的关键.广域信息管理系统(system wide information management,SWIM)作为全球性空中交通管理平台,正是针对上述问题提出广泛性适用的解决思路.在SWIM进行数据交互的同时,许多重要数据和敏感信息也被暴露出来,成为黑客恶意入侵的目标,SWIM面临较大的信息安全隐患.首先介绍了SWIM的研究现状,接着从功能角度介绍了SWIM的概念架构,并逐层研究了SWIM面临的主要安全隐患,同时有针对性地设计了安全防护框架,从防护技术和安全管理2个角度提出了应对措施.