摘要
空中交通管理ATM(Air Traffic Management,简称:空管)系统是一个采用航空卫星、数据链和计算机网络等综合技术的复杂的智能化信息系统,它将航空通信、导航、监视和自动化设施联接起来,为机场、航空公司和航空器等提供气象、航行情报和空中交通管制ATC(Air Traffic Control)等方面的信息服务,保障航空交通运输的安全运行。
本文将安全系统工程SSE(Systems Security Engineering)理论应用到空管系统的信息安全保障和评估中,结合系统动态控制DSC(Dynamic System Control)的思想,提出了空管系统信息安全保障的方法。主要的创新点如下:
第一,提出了动态的空管系统信息安全评估模型。建立了以静态、动态和状态评估为基础的空管系统信息安全综合评估理论体系;提出了基于安全基线策略的信息安全保障评价指标体系;为空管系统信息安全等级评定奠定了理论基础。
第二,提出了基于神经网络模型的空管系统信息安全等级评估方法理论,提出了基于改进BP神经网络和基于径向基RBF神经网络的空管系统信息安全评估方法,实现了空中交通管理信息安全等级评价。
第三,提出了基于SAP的空管系统业务数据安全访问方法。针对空管系统业务数据库的安全访问,提出了基于安全访问路径SAP(Secure Access Path)的空管系统业务数据安全访问方法,防御和阻止各种恶意的入侵攻击。该方法在安全接入节点SN采用Diameter实现了空管安全系统的统一身份认证,为空管系统重点数据库的访问提供了信息安全保障。
本文部分成果已经采用空管系统实际的运行数据进行了测试,实验结果表明:本文的研究成果满足空管系统实际的需求,符合空管系统运行规则,对空管系统的信息安全保障和等级评定具有一定的实际应用价值。
The Air Traffic Management (ATM) system is an open and complex intelligent system, which links the infrastructures and technologies of aeronautic communication, navigation, surveillance, and automation together to provides aeronautic information, aeronautical meteorology, and air traffic control (ATC) services to the airport, airlines, and aircraft. The targets of ATM system are enabling safe, orderly and efficient aircraft operations.
An approach of information Assurance for ATM system based on Systems Security Engineering (SSE) theory is proposed in this thesis. The innovations in this thesis are as follows.
(i) The model of security evaluation for information assurance of ATM system based on the theory of Dynamic System Control (DSC). This thesis established the theory of security evaluation for ATM system from the three views of function, operation, and attribution. The security indicator for information assurance of ATM system is proposed based on the security baseline policy. This theory is composed of security evaluate model based on DSC theory for the purpose of determine the security level of ATM element.
(ii) The method of security evaluation for ATM system based on Artificial Neural Network. This thesis application of integrated decision making in ATM system based on grey correlation theory to solve the fuzzy relationship among a lot of complicated factors in ATM system. The security evaluation method of ATM system based on improved BP and RBF model of Artificial Neural Network (ANN) is proposed in this thesis. Test result shows that the proposed method meets the requirements of ATM information security and efficient to the information assurance of ATM system.
(iii) The secure approach of operational data in ATM system based on Security Access Path (SAP). The thesis proposes a database secure access approach of operational data in ATM system based on SAP, which could effectively identify users, carry access control, and resist kinds of attacks with the uniform authentication based on diameter.
Experiments on information security of ATM system with practical operation data of ATM system have conducted. Result shows that the proposed approach in this thesis is effectively.
引文
[1]张军,现代空中交通管理[M],北京:北京航空航天大学出版社,2005.
[2] 2006-2020年国家信息化发展战略[D],中共中央办公厅,国务院办公厅. 2006,(06): 1-28.
[3]中国民航局,《中国民航信息化"十二五"计划和2020年远景规划》,发展规划,2010年.
[4]中国民航空管局,《通信导航监视建设情况》,情况通报,2009年.
[5]中国航空运输发展报告(2007/2008) ,中国民航局,http://www.caac.gov.cn/H1/
[6]吕小平、齐鸣、张学军、唐屹,空管信息安全保障体系建设探讨(白皮书),技术报告,民航空管信息安全保障体系研究课题组,2005年12月.
[7] C. E. Shannon,Communication theory of secrecy systems,Bell System Technical Journal, 1949,28(4):656-715.
[8] Debar.M.Becket and D.Sibon,A Neural Network Componem lop an Intrusion Detection Syitem,Proc.I 992 IEEE Computer Society Symposium,Research in Computer&curity and Privacy,Oakland.May 1 092.240--250.
[9] Venter H S,Vulnerability forecasting-A conceptual model[J].Computers and Security,2004,(23):489-497.
[10]侯小梅,毛宗源,基于P2DR模型的Internet安全技术,计算机工程与应用,2000, 23:1-2.
[11] Keith A. Rhodes, Public Key Infrastructure: Examples of Risks and Internal Control Objectives Associated with Certification Authorities [R], GAO, August 2004
[12]潘乐义,吴志军等,《空管信息安全技术体系》,结题报告,2008年.
[13]唐岚,美国国家信息安全保障体系简介,国际资料信息,2002年第5期,2002年5月.
[14]于鹏,解志勇,美国信息安全法律体系综述及其对我国信息安全立法的借鉴意义,甘肃行政学院学报,2009年第1期,2009年2月.
[15]俞晓秋,全球信息网络安全动向与特点,现代国际关系,2002年2月
[16]张静,国家安全中的信息安全研究,电子科技大学硕士论文,2005年1月.
[17]美国国家安全局信息保障解决方案技术处,信息保障技术框架,北京中软电子出版社,ISBN:7900057099,2002年4月出版.
[18]Information Systems Security (ISS). Federal Aviation Administration (FAA), Information Technology (IT), Research and Development (R&D) Workshop[T], 2008, 1-7.
[19]Arthur Pyster. A Systems Approach to Protecting the U.S. Air Traffic Control System Against Cyber-Terrorism [T]. Federal Aviation Administration. 2004.
[20]俄罗斯,《国家信息安全学说》,战略文件,2000年6月.
[21]石军,俄罗斯《国家信息安全学说》概要,信息网络安全,2002年2月.
[22]王鹏飞,论俄罗斯信息安全战略的“综合型”,东北亚论坛,2006年3月.
[23]日本,《e-Japan重点计划》,战略文件,2001年3月.
[24]田夫,日本的信息和信息安全政策的发展,计算机安全,2005年9月.
[25]吴志军,杨义先,信息化进程的研究,计算机科学(2008年核心),第37卷第4期,2010年4月1日. P. 11-14.
[26]曲成义,构建国家信息安全保障体系的思考,信息安全与通信保密[J]:2004,(5):20-21.
[27]中国信息产业商会信息安全分会,中国信息安全产业发展白皮书(2005-2010),白皮书,2010年.
[28]毛江华,信息安全十年之惑,计算机世界,2005年12月.
[29]温涛,中国人民银行计算机信息安全管理的问题与对策研究,重庆大学硕士论文, 2008年4月.
[30]吴志军,王璐,史荣,基于改进BP神经网络的空管信息安全评估方法,通信学报,第32期第二卷第二期,2010年2月,P150-158
[31]《关于加强信息安全保障工作的意见》(中办发[2003]27号),国家信息化领导小组,2003年.
[32]中国民航"十一五"科技计划,中国民航局,2005年.
[33]吴志军,空管信息安全技术体系的体系结构,技术报告,中国民航大学新航行系统研究所,2008年.
[34]Marshall D. Abrams. FAA System Security Testing and Evaluation. Mitre Technical Report: MTR 02W0000059. May 2003.
[35]中国民航大学,空管系统信息安全隐患和系统漏洞分析,技术报告,2007年7月.
[36]魏光兴,甚高频地空数据通信及对当前系统的改进,空中交通管理,第4期,2005年8月.
[37]吴灼辉,基于实时数据库的飞机飞行安全状态实时监控软件研究,南京航空航天大学硕士论文,2006年1月.
[38]Arinc Specification 823P1: Datalink Security Part 1-ACARS Message Security. An Document Prepared by AEEC Published by Aeronautical Radio, INC. 2551 Riva Road, Annapolis, Maryland 21401-7435. Published: December 10, 2007.
[39] Arinc Specification 823P1: Datalink Security Part 2–Key Management. An Document Prepared by AEEC Published by Aeronautical Radio, INC. 2551 Riva Road, Annapolis, Maryland 21401-7435. Published: March 10, 2008.
[40]王晓琳张学军何葭,ACARS数据链中的安全通信,航空电子技术,2003年第21期.
[41]方滨兴,诠释信息安全,http://bbs.kafan.cn/thread-180838-1-1.html
[42]徐婧,李建华,信息安全内涵属性的系统性分析,信息网络安全,2007年6月.
[43]丁绍文,高技术条件下部队信息安全管理问题研究,上海交通大学硕士论文,2007年6月.
[44]徐君超,邢晓梅,从信息安全看涉密网络安全架构,信息网络安全,2008年3月.
[45]徐君超,孟扬,邢晓梅,用信息安全模型诠释涉密网络安全架构,计算机安全,2007年6月.
[46]吴海翔,Web应用安全分析器的研究与实现,国防科学技术大学硕士论文,2007年3月.
[47]路静,基于直接匿名验证协议的多级安全访问控制技术研究,上海交通大学硕士论文,2009年1月.
[48]Patel, V.; McParland, T.; Public key infrastructure for air traffic management systems . Digital Avionics Systems, 2001. DASC. The 20th Conference Volume: 2 Digital Object Identifier: 10.1109/DASC.2001.964185. 2001, Page(s): 7A5/1 - 7A5/7 vol.2.
[49][美]Carlisle Adams,Steve Lloyd.冯登国等译,公开密钥基础设施-概念、标准和实施,人民邮电出版社,2001年1月.
[50]Michael L. Olive. Efficient Datalink Security in A Bandwidth-Limited Mobile Environment - an Overview of the Aeronautical Telecommunications Network (ATN) Security Concept. IEEE Conference. Honeywell International Inc., Columbia, Maryland. 2001.
[51]Carnegie Mellon University. Systems Security Engineering Capability Maturity Model“SSE-CMM”Model Description Document Version 3.0, June 15, 2003
[52]中华人民共和国国家标准,信息技术安全技术信息技术安全性评估准则第一部分:简介和一般模型. GB/T 18336.1-2001 idt ISO/IEC 15408-1:1999.国家质量技术监督局. 2001年3月发布.
[53]潘雯,民航空管系统安全性评价指标体系的研究.中国民航大学,硕士论文. 2008年.
[54]赵文,信息安全保障综合度量及综合评价研究[博士学位论文].四川:四川大学数学学院, 2000年.
[55]马兰,杨义先,信息安全系统化评估方法,计算机科学,已录用(2011年9月出版)
[56]虞晓芬,傅玳.多指标综合评价方法综述[J].统计与决策,2004(11):76-79.
[57]马兰,吴志军,潘雯,民航ATM信息系统安全性评价,微计算机信息(全国中文核心期刊2002~2004).第26卷第22期,2010年8月.
[58]王剑,彭越,吴志军,航空信息系统安全评价指标体系,信息安全与保密通信,2008年1月.
[59]谢克明,现代控制理论,北京:北京工业大学出版社,2000年6月.
[60]吴志军,杨义先,信息安全保障评价指标体系的研究,计算机科学(2008年核心),第37卷7期. 2010年7月1日.p.7-10
[61]高伟,基于状态观测的信息系统安全保障体系.中国民航大学,硕士论文,2010年.
[62]张长青,宋丽娜,加密的天空会很美,网络世界,2002年6月.
[63]魏苑琦,基于面向对象的网络加密锁服务程序的设计与实现,华中师范大学硕士论文,2006年5月.
[64]国家信息中心,信息安全保障评价指标体系,技术报告,2005年10月.
[65]中国民航局空管局,《中国民用航空通信导航监视系统运行、维护规程》(AP-115TM-134-R1)[S],2004年12月.
[66]沈昌详,加强信息安全保障体系的思考[J],网络信息安全,2002(12):12-15.
[67] Port, D.; Kazman, R.; Takenaka, A.; Strategic Planning for Information Security and Assurance. Information Security and Assurance, 2008. ISA 2008. International Conference on. 2008. Page(s): 466– 471.
[68]吴志军,雷缙,李冬霞,空管信息安全技术体系的模型设计.技术报告,中国民航大学,2008年.
[69]詹红霞,基于MLS策略行业信息系统安全关键技术研究与实现,国防科学技术大学硕士论文,2010年5月.
[70]信息系统安全等级保护定级指南[EB/OL]. http://www.isra.infosec.org.cn/pgbz/RAstand/200604/1161.html,2006-04-11
[71]信息系统安全等级保护测评准则[EB/OL]. http://www.isra.infosec.org.cn/pgbz/RAstand/200604/1163.html,2006-04-11
[72]信息安全技术信息系统安全等级保护基本要求[EB/OL]. http://www.chinaeclaw.com/readArticle.asp?id=9838,2007-04-26
[73]王汶镔,安全分级:策略至上,软件世界,2006年6月.
[74]关于信息安全等级保护工作的实施意见/法律规范,中国计算机学会计算机安全专业委员会网站http://www.china-inf.
[75]国家电子政务政策规范,http://www.forestry.
[76]关于信息安全等级保护工作的实施意见,http://www.cspec.gov.
[77]国家信息安全等级保护制度中等级的划分,信息网络安全,2005年7月.
[78]方滨兴,信息安全定义及安全属性可计算性,技术报告,YOCSEF哈尔滨工业大学专题报告会,哈尔滨,2006年12月.
[79]杨风暴,王肖霞,D-S证据理论的冲突证据合成方法,国防工业出版社,2010年2月.
[80]裴万里,王翔,D-S证据理论的推广在多传感器信息融合中的应用,计算机与信息技术,2008年3月.
[81]王平,非结构化对等网络中的信任机制及搜索策略研究,西南大学博士论文,2010年4月.
[82]MA Lan, LI Gang, and GAO Wei. State Observer Based Adaptive Information Assurance Evaluation Model. Proceedings of 2010 IEEE International Conference on Wireless Communications, Networking and Information Security. Vol. 2. June 25-27, 2010, Beijing, China. pp. 173-178.
[83]申健.网络安全综合评估方法的研究及应用[D].兰州大学无线电物理系, 2005年.
[84]赵冬梅,刘海峰,张军鹏.基于模糊神经网络的信息安全风险评估模型[J],计算机工程与应用, 2009, 45(17), p.116-118.
[85]Dong-Mei Zhao, Jin-Xing Liu, Ze-Hong Zhang. Method of risk evaluation of information security based on neural networks[C], Machine Learning and Cybernetics, 2009 International Co-nference on Volume: 2, 2009, p. 1127 - 1132.
[86]于群,冯玲.基于BP神经网络的网络安全评价方法研究[J],计算机工程与设计. 2008,29(8):1963-1966.
[87]吴志军,王璐,史荣,基于改进BP神经网络的空管系统信息安全评估方法,通信学报,第32卷第2期,20110年2月,P.150-158.
[88] Simon Haykin. Neural Networks and Learning Machines (3rd Edition). Prentice Hall. ISBN:0131471392. Nov. 2008.
[89]史荣,基于人工神经网络的空管信息系统安全评估.硕士研究生学位论文,中国民航大学,2009年1月.
[90]全国信息安全标准化技术委员会,《信息安全技术-信息系统安全等级保护定级指南》,中华人民共和国国家标准(报批稿)[S],2007年.
[91]刘海燕,王维锋,蔡红柳.一个基于神经网络的信息系统安全性综合评估模型[J],计算机工程与科学,2008, 30(11), p. 16-18.
[92]史荣,吴志军,基于径向基神经网络的空管信息安全测评[J].计算机应用研究,2009年12月(增).
[93]任伟,蒋兴浩,孙锬锋,基于RBF神经网络的网络安全态势预测方法[J],计算机工程与应用,2006. 42(31).p. 136-144.
[94]中国民航空中交通管理局,《空管设备故障分类等级标准》,2010年.
[95]中国民航局空管办,《中国民用航空通信导航雷达工作规则》(CCAR-115TM),2010年.
[96]潘雯,民航空管系统安全性评价指标体系的研究.硕士研究生学位论文,中国民航大学,2008年1月.
[97]马兰,彭越,基于AMP的ATM信息安全在线评估系统的研究.计算机应用与软件(全国中文核心期刊1992~2008). 2011年第28卷第3期,2011年3月.
[98]Keromytis A D, Misra V, Rubenstein D. SOS: An Architecture for Mitigating DDoS Attacks[J]. IEEE Journal on Selected Areas in Communications,2004,22(1): 176-188.
[99]Ma, Lan, Yan, Hanming, and Jin, Zonghui. The secure approach of accessing to the kernel database in state key information system. Proceedings - 2010 IEEE International Conference on Wireless Communications, Networking and Information Security, WCNIS 2010. June 25, 2010 - June 27, 2010. Beijing, China. (EI收录:20104113284096)
[100]金宗辉,空管信息网络中4A技术的研究.硕士研究生学位论文,中国民航大学,2010年1月.
[101] Christopher Metz.,AAA Protocols:Authentication,Authorization,and Accounting for the Internet[J].IEEE Internet Computing, November December 1999
[102]Djuric D, Dobrijevic O, Huljenic D, et al. Open Diameter Conformance Testing[J]. 6th International Symposium on Communication Systems, Networks and Digital Signal Processing [C]. Graz, 2008.124-128.
[103]Wei D, Liu Y H, Yu X G, et al. Research of Mobile IPv6 Application Based On Diameter Protocol[J]. First International Multi-Symposiums on Computer and Computational Sciences[C]. Hangzhou, China, 2006.25-29.
[104]曾令华,欧阳开翠,周明天.基于生存性的DoS攻击防御方案[J].计算机应用研究,2006,(8):139-141.