機場安全系統(tǒng)的制作方法
【專利摘要】一種管理機場網絡安全的方法、設備和系統(tǒng)。對機場的威脅等級被確定。響應于為機場確定威脅等級，根據為機場確定的威脅等級，用于網絡數據處理系統(tǒng)的若干策略在機場被確定。所述若干策略的執(zhí)行在網絡數據處理系統(tǒng)內被啟動。
【專利說明】機場安全系統(tǒng)
【技術領域】
[0001]本發(fā)明一般涉及安全，并且具體地，涉及在機場的安全。更具體的，本發(fā)明涉及用以在能使用網絡的機場管理網絡安全的方法和設備。
【背景技術】
[0002]機場是旅行者登上并離開飛行器的地點。機場安全包括用于保護機場和飛行器不受不良行為影響的技術和方法，不良行為可擾亂或降低在機場的旅行者的安全。機場安全已經集中在阻止個人將不良材料帶進機場或飛行器上。機場安全已經關注到物理材料。
[0003]隨著新科技被引入到機場和飛行器，保持所需安全等級變的越來越有挑戰(zhàn)性。例如，因為有能使用網絡的飛行器，所以機場可被建造或更新，以包括網絡來便利與這些類型的飛行器的通信。這些網絡允許機場、航空公司以及其他實體與在機場的飛行器交換信息。
[0004]這些類型的通信允許調度、飛行器維護、運營效率、客運設施以及其他功能的改進。
[0005]網絡的使用以及與飛行器的通信包括針對機場和機場用戶的網絡安全關注。例如，對無線通信的方便訪問可允許對網絡的未經授權的遠程訪問。無線通信可給不良訪問者提供在飛行器中和機場的不同系統(tǒng)上以不良方式操縱、復制、刪除或訪問數據的途徑。
[0006]所以，擁有考慮到上述至少一部分問題和其他可能的問題的方法和設備是有利的。

【發(fā)明內容】

[0007]在一個有利實施例中，一種設備包括網絡數據處理系統(tǒng)、策略管理器以及若干代理。所述網絡數據處理系統(tǒng)被配置為在機場中使用。策略管理器被配置為根據針對機場的威脅等級管理若干策略。若干代理被配置為在網絡數據處理系統(tǒng)上運行，并在網絡數據處理系統(tǒng)上實施若干策略。
[0008]在另一個有利實施例中，飛行器通信系統(tǒng)包括在機場的網絡數據處理系統(tǒng)、策略管理器以及若干代理。所述策略管理器被配置為管理若干策略，用于與在機場的飛行器上的若干數據處理系統(tǒng)通信。所述若干代理被配置為在網絡數據處理系統(tǒng)上運行，并實施用于與所述若干數據處理系統(tǒng)通信的若干策略。
[0009]在又一個有利實施例中，用于在機場管理網絡安全的方法被不出。響應于為機場確定威脅等級，基于為機場確定的威脅等級，用于網絡數據處理系統(tǒng)的若干策略在機場被確定。若干策略的實施在網絡數據處理系統(tǒng)中被啟動。
[0010]特點、功能和優(yōu)勢可在根據本發(fā)明的各種實施例中被獨立實現，或可被合并到另一個實施例中，其中進一步的細節(jié)可參照下面的說明和附圖看出。
【專利附圖】

【附圖說明】
[0011]有利實施例的被認為新穎的特征在所附的權利要求書中闡明。但是有利實施例及其優(yōu)選的使用模式、進一步的目標和優(yōu)點，通過參照下面對本發(fā)明有利實施例的詳細描述且與附圖一起閱讀時被最佳地理解。附圖中:
[0012]圖1是根據有利實施例的機場環(huán)境的圖示；
[0013]圖2是根據有利實施例的被用于產生策略的輸入圖示；
[0014]圖3是根據有利實施例的不同類型策略的圖示；
[0015]圖4是根據有利實施例的用于機場環(huán)境的用戶域的圖示；
[0016]圖5是根據有利實施例的數據處理系統(tǒng)的圖示；
[0017]圖6是根據有利實施例的確定不同威脅等級的表格的圖不；
[0018]圖7是根據有利實施例的機場環(huán)境的圖示；
[0019]圖8是根據有利實施例的在機場管理網絡安全的過程的流程圖圖示；并且
[0020]圖9是根據有利實施例的在機場管理網絡安全的過程的流程圖圖示；
【具體實施方式】
[0021]不同有利實施例認識到并考慮一些不同的考慮。例如，不同有利實施例認識到并考慮機場的現有安全系統(tǒng)和規(guī)章只考慮物理安全問題。例如，不同有利實施例認識到并考慮運輸安全管理局(TSA)和聯邦航空管理局(FAA)目前有適用于在機場針對飛行器的操作以及針對機場中及其周圍進行操作的規(guī)則和規(guī)章。
[0022]不同有利實施例認識到并考慮現有規(guī)章并不預期或考慮和在機場環(huán)境中使用的網絡相關的安全問題。進一步的，不同的有利實施例認識到并考慮現用于網絡數據處理系統(tǒng)的安全系統(tǒng)不考慮和這些類型的環(huán)境相關的問題。例如，不同的有利實施例認識到并考慮現用的安全系統(tǒng)不考慮威脅等級的變化以及這些變化可怎樣影響在機場的網絡使用。
[0023]所以，不同有利實施例提供用于管理機場網絡安全的設備。在一個有利實施例中，所述設備包括網絡數據處理系統(tǒng)，策略管理器以及若干代理。所述網絡數據處理系統(tǒng)被配置為在機場使用。所述策略管理器被配置為基于針對機場的威脅等級管理一組策略。所述若干代理被配置為在網絡數據處理系統(tǒng)上運行并在網絡數據處理系統(tǒng)上實施該組策略。
[0024]現參照圖1，按照有利實施例的機場環(huán)境的圖示被示出。機場環(huán)境100是環(huán)境的示例，不同有利實施例可在其中被實施。在該圖示的例子中，機場環(huán)境100包括機場102。在這些例子中，飛行器104在飛行器104的操作期間可在機場102停放、滑行、起飛和著陸。
[0025]在這些圖示的例子中，機場環(huán)境100包括網絡數據處理系統(tǒng)106。網絡數據處理系統(tǒng)106包括網絡108和數據處理系統(tǒng)110。數據處理系統(tǒng)110被連接到網絡108。數據處理系統(tǒng)110是具有處理器單元的硬件裝置或配置為處理數據的其他硬件。數據處理系統(tǒng)110包括計算機、筆記本計算機、個人數字助理、平板計算機、移動電話以及其他合適類型的數據處理系統(tǒng)中的至少一個。
[0026]如此處所用，當短語“其中至少一個”與一列物品一起用時，意味著所列物品的一個或多于一個的不同組合可被使用，并且列表內的物品只有一個是被需要的。例如，“物品A、物品B以及物品C其中至少一個”可包括，例如但不限于，物品A或物品A與物品B。這個示例也可包括物品A、物品B和物品C，或物品B與物品C。在其他的示例中，“其中至少一個”可為，例如但不限于，兩個物品A，一個物品B，和10個物品C ；4個物品B和7個物品C ;以及其他合適的組合。[0027]另外，飛行器104可采用啟用電子或電子化的飛行器112的形式。在這些圖示的示例中當飛行器104采用電子化飛行器112的形式時，飛行器104被配置為在機場102與網絡數據處理系統(tǒng)106通信。電子化飛行器112具有網絡數據處理系統(tǒng)114。網絡數據處理系統(tǒng)114包括網絡116和若干數據處理系統(tǒng)118。如此處所用，當“若干”與物品一起用時，意味著一個或多于一個物品。例如，若干數據處理系統(tǒng)118可為一個或多于一個數據處理系統(tǒng)。
[0028]若干數據處理系統(tǒng)118可包括計算機、線路可替換單元或一些其他硬件裝置中的至少一個。當多于一個計算機存在于若干數據處理系統(tǒng)118中時，這些數據處理系統(tǒng)通過連接到網絡116互相通信。
[0029]數據處理系統(tǒng)110與網絡108的連接以及若干數據處理系統(tǒng)118與網絡116的連接可使用不同類型的通信鏈路117。通信鏈路117包括有線通信鏈路，光通信鏈路，無線通信鏈路，選定的接入點和/或其他合適類型的通信鏈路中的至少一個。
[0030]在不同的圖示示例中，策略管理系統(tǒng)120被配置為在機場102管理策略122。策略管理系統(tǒng)120包括硬件、軟件或二者的結合。策略管理系統(tǒng)120可在一個或多于一個數據管理系統(tǒng)110中被實施。對策略22的管理可包括分配策略122、建立策略122、實施策略122中的至少一個。策略122可被配置為為在飛行器102和機場104的至少一個中的計算機和其他類型的數據處理系統(tǒng)提供安全。
[0031]在這些圖示的示例中，策略管理系統(tǒng)120可采用網絡安全系統(tǒng)121的形式。網絡安全系統(tǒng)121為在機場102的網絡數據處理系統(tǒng)106提供安全，也為在電子化飛行器112上的網絡數據處理系統(tǒng)114提供安全。網絡安全系統(tǒng)121是被配置為為電子裝置及其通信提供安全的系統(tǒng)。這些被提供安全的電子裝置可包括，例如但不限于計算機，移動電話，平板計算機，路由器，無線接口，個人數字助理，筆記本計算機和/或希望安全和安全通信的其它適當部件。
[0032]策略管理系統(tǒng)120可執(zhí)行除了為網絡108和網絡116提供安全以外的其他操作。例如，策略管理系統(tǒng)120也可管理針對安全和業(yè)務的策略。
[0033]如所示的，策略管理系統(tǒng)120包括策略指定器123，策略管理器124以及若干代理126。在圖示的示例中，這些不同組件位于網絡數據處理系統(tǒng)106中。另外，若干代理126中的一個或多于一個可位于飛行器104中的網絡數據處理系統(tǒng)114中。
[0034]如所示的，策略指定器123位于網絡數據處理系統(tǒng)106中。策略指定器123接收輸入128。輸入128可包括，例如但不限于，系統(tǒng)目標，要求，風險評估，規(guī)則，法規(guī)，建議，業(yè)務限制和/或可能被用來產生策略122的其他合適類型的信息?？蓮娜舾稍吹娜我庖粋€接收或取回輸入128，所述源例如但不限于，航空公司、安全組織、業(yè)務、數據庫和/或其他合適源。
[0035]策略指定器123使用輸入128來產生策略122。另外，在一些圖示的示例中，策略指定器123可確定用于為機場102確定威脅等級129的信息127。信息127可包括，例如但不限于，規(guī)則，標準和/或用于為機場102確定威脅級別129的其他合適信息。進一步的，策略指定器123可基于為機場102確定的威脅等級129指示策略122中將要被實施的策略。
[0036]在這些圖示的示例中，針對機場102的威脅等級129可為網絡安全威脅等級。也就是說，威脅等級129可為針對網絡數據處理系統(tǒng)106和/或網絡數據處理系統(tǒng)114的安全的風險等級的指示。
[0037]例如，威脅等級129提供對網絡108，網絡116，連接到網絡108的數據處理系統(tǒng)110和/或連接到網絡116的若干數據處理系統(tǒng)118的竊取、腐化和/或不良訪問的風險指示。當然，在其他圖示的示例中，威脅等級129也可為物理威脅等級，其指示對機場102、飛行器104和/或其他在機場環(huán)境100中的物理組件的物理風險。通過這種方式，威脅等級129可指示物理和/或網絡安全風險。
[0038]策略指定器123產生具有格式131的策略122，以供策略管理器124使用。格式131可為寫策略122所用的語言，例如但不限于，可擴展標記語言(XML)或可被策略管理器124處理的其他合適類型的語言。
[0039]在這些圖示的示例中，策略管理器124接收由策略指定器123產生的具有格式131的策略122。策略管理器也可接收來自策略指定器123的信息127，用于確定威脅等級129。策略管理器124包括策略數據庫130，策略分析器132，策略決定器134，策略實施器136以及策略更新器138。策略管理器124在策略數據庫130中存儲策略122。
[0040]策略分析器132分析策略122以確認策略122。具體的，策略分析器132驗證策略122關于在機場102的網絡數據處理系統(tǒng)106和/或飛行器104中的網絡數據處理系統(tǒng)114是一致且完整的。在這些圖示的示例中，策略分析器132利用信息127，規(guī)則，標準，模型，表格和/或其他合適的信息來為機場102的網絡數據處理系統(tǒng)106和/或飛行器104中的網絡數據處理系統(tǒng)114建立模型。
[0041]策略分析器132使用，例如但不限于，仿真測試技術，模型檢測技術，數學建模方法和/或其他方法以確認關于模型的策略122，所述模型是針對機場102的網絡數據處理系統(tǒng)106和/或飛行器104中的網絡數據處理系統(tǒng)114產生的。策略122的確認包括，例如但不限于，驗證策略122不違反系統(tǒng)約束和/或用于網絡數據處理系統(tǒng)106和/或網絡數據處理系統(tǒng)104的規(guī)則。進一步的，策略122的確認也包括驗證遵守策略122不會使網絡數據處理系統(tǒng)106和/或網絡數據處理系統(tǒng)114以不良方式運轉，或導致不良效應。進一步的，策略122的確認可包括為系統(tǒng)的所有已知場景驗證策略一致性。
[0042]策略分析器132確定用以確認策略122而需要對策略122做出的任何改變。由策略分析器132確定的需要對策略122做出的任何改變可由策略更新器138對策略122實施。
[0043]策略決定器134可被配置為為機場102確認威脅等級129。策略決定器134根據為機場102確定的威脅等級129，從策略122中選擇策略組135以實施。具體的，響應于為機場102確定安全等級129，策略決定器134選擇策略組135以在網絡數據處理系統(tǒng)106和/或網絡數據處理系統(tǒng)114中實施。在一些圖示的示例中，策略決定器134可確定至少一部分的若干代理126用于實施策略組135?！爸辽僖徊糠帧钡娜舾纱?26是若干代理126中的一個或多于一個。
[0044]在這些圖示的示例中，策略實施器136啟動對策略組135的實施。例如，策略實施器136可發(fā)送策略組135和/或用于實施策略組135的指令給被策略決定器134選擇的一部分的若干代理126。策略實施器136被配置為發(fā)送處于可被對個代理126處理的格式的策略組135和/或指令。以這種方式，策略決定器134以及策略實施器136使用在網絡數據處理系統(tǒng)106和/或網絡數據處理系統(tǒng)114中運行的若干代理126實施策略122。
[0045]在這些圖示的示例中，代理139是若干代理126中之一的示例。代理139是軟件代理，在這些圖示的示例中，其被配置為在計算機上運行。作為一個圖示的示例，代理139被配置為在網絡數據處理系統(tǒng)106或網絡數據處理系統(tǒng)114中的特定數據處理系統(tǒng)上實施策略122，代理139位于該數據處理系統(tǒng)中，且在其上運行。
[0046]若干代理126為策略管理器124提供用于相應數據處理系統(tǒng)的網絡和/或主機配置和其他信息?；谌舾纱?26提供的信息和/或其他合適的信息，策略實施器136判定若干不良事件140是否已經發(fā)生或正在發(fā)生。
[0047]若干不良事件140可包括任何事件，其中沒有以期望的方式滿足當前正在被實施的策略組135中的策略。也就是說，所述事件可能是若干代理126中的代理或在網絡數據處理系統(tǒng)106和/或網絡數據處理系統(tǒng)114中的組件違反或不遵守策略組135中的某個策略。
[0048]在這些圖示的示例中，策略決定器134基于若干不良事件140判定威脅等級129是否需要被改變。在這些圖示的示例中，策略決定器134基于若干不良事件140和對威脅等級129的任何改變確定若干要被執(zhí)行的行為142。若干行為142可包括，例如但不限于，改變網絡108和/或網絡116的配置，給若干代理126中的一個或多于一個發(fā)送新的指令，在網絡數據處理系統(tǒng)106和/或網絡數據處理系統(tǒng)114中執(zhí)行操作和/或其他合適的行為。
[0049]進一步的，若干行為142中的一個或多于一個可由人類操作者執(zhí)行。這些操作可包括，例如但不限于，維修人員為飛行器104下載新的數據庫，航空公司人員使用更高安全性的系統(tǒng)與航空公司后勤通信，飛行器機構人員對機載電子裝置執(zhí)行額外的視覺和手工檢查和/或其他合適的行為。
[0050]策略決定器134和/或策略實施器136可給若干代理126發(fā)送指令和/或信息，用于執(zhí)行若干行為142。在一些圖不的不例中，策略決定器134和/或策略實施器136發(fā)送警報，其用于展示給人類操作者。
[0051]在這些描述的示例中，策略更新器138和/或策略分析器132可被配置為基于由若干代理126提供的信息、由策略實施器136確定的若干不良行為140、由策略決定器134確定的對威脅等級129的改變和/或對信息127的改變更新策略122。作為一個圖示的示例，策略更新器138對策略進行改變。這些改變可包括，例如但不限于，為策略增添規(guī)則，從策略中移走規(guī)則，改變策略中的規(guī)則和/或其他合適的改變。策略分析器分析132分析由策略更新器138對策略122作出的改變，以驗證這些改變是正確且完整的。
[0052]在這些不同的圖示示例中，一些決策和實施能力被分配給若干代理126。例如，策略實施器136可發(fā)送策略122和對威脅等級129的確定給若干代理126。若干代理126中的任何一個可隨后判定在所述代理位于其上的數據處理系統(tǒng)中實施策略122中的哪些策略。
[0053]例如，若干代理126可被配置為在網絡數據處理系統(tǒng)106和網絡數據處理系統(tǒng)114中的至少一個上實施策略122。作為一個圖示的示例，若干代理126可被配置為在飛行器104上管理與若干數據處理系統(tǒng)118中的數據處理系統(tǒng)的通信。
[0054]例如，若干代理126可被配置為指定通信鏈路117中的通信鏈路類型、用來與飛行器104中的數據處理系統(tǒng)通信的網絡數據處理系統(tǒng)106中的特定數據處理系統(tǒng)、無線接入點和時間中的至少之一，在所述時間期間，在網絡數據處理系統(tǒng)106中的特定數據處理系統(tǒng)與飛行器104中的數據處理系統(tǒng)之間的通信被允許。[0055]這樣，策略管理系統(tǒng)120在機場102基于威脅等級129管理策略122。更進一步的，策略管理系統(tǒng)120提供用于在機場102管理安全的系統(tǒng)。另外，策略管理系統(tǒng)120提供一種系統(tǒng)，其用于發(fā)送信息給數據處理系統(tǒng)110和/或若干數據處理系統(tǒng)118，以管理這些數據處理系統(tǒng)的安全并且更新正在在這些數據處理系統(tǒng)實施策略122。
[0056]圖1中機場環(huán)境110的圖不并不意味著對不同有利實施例可被實施的方式的物理或架構限制。除了和/或代替圖示的組件的其他組件可被使用。一些有利實施例中的一些組件可為不必要的。同樣的，框被展示以圖示一些功能性組件。當在不同的有利實施例中被實施時，這些框中的一個或多于一個可被合并或分為不同的框。
[0057]例如，在一些有利實施例中，除了機場102之外，其他機場可存在于機場環(huán)境100中。同樣的，一些組件可位于不同于網絡數據處理系統(tǒng)106的另一位置。例如，策略分析器123可位于后端辦公室或不同于在機場102的網絡數據處理系統(tǒng)106中位置的某個其他位置。
[0058]現參照圖2，描述了根據有利實施例的用于產生策略的輸入圖示。如該示例所圖示的，被用于在圖1中產生策略122的輸入128可包括不同類型的輸入。例如，輸入128可包括，例如但不限于，安防輸入200、安全輸入202、業(yè)務輸入204和/或操作輸入206。
[0059]在該圖示的示例中，安防輸入200包括安全條例和規(guī)則，其由例如美國聯邦航空管理局(FAA)，空中交通管理部門(ATM)和/或其他組織制訂。例如，安防輸入200可包括規(guī)則和條例，其用于控制對圖1中機場環(huán)境100中組件的訪問和操作。此外，安防輸入200包括規(guī)則和/或其他合適的信息，其關于圖1中機場102和/或飛行器104中的物理和/或移動資源和信息資產的安全。
[0060]在該圖示的示例中，安全輸入202包括規(guī)則、要求和/或其他合適的信息，其關于例如的圖1中機場102和飛行器104的網絡安全和物理安全。進一步的，安全輸入202包括用于操作和配置圖1中的網絡數據處理系統(tǒng)114和/或網絡數據處理系統(tǒng)106的建議。
[0061]安全輸入202可基于關于圖1中的機場102、圖1中的飛行器104、航空公司和/或乘客的安全信息。進一步的，安全輸入可由實體提供，例如航空公司，美國聯邦航空管理局(FAA)，空中交通管理部門(ATM)和/或其他組織。
[0062]進一步的，業(yè)務輸入204包括由企業(yè)利益相關者設定的要求、規(guī)則和業(yè)務限制。企業(yè)利益相關者包括擁有、管理和經營機場以及飛入飛出所述機場的飛行器涉及的多個業(yè)務實體和個人。
[0063]這樣，業(yè)務輸入204包括關于用于保險且安全地實現多個企業(yè)利益相關者的業(yè)務目標的方法和系統(tǒng)的信息，多個企業(yè)利益相關者和圖1中的機場環(huán)境100關聯。例如，業(yè)務輸入204考慮機場102、飛行器104、航空公司、乘客和/或其他與機場環(huán)境100相關聯的業(yè)務實體的業(yè)務需要和/或目標。
[0064]在該圖不的不例中，操作輸入206包括用于執(zhí)行機場操作的機場操作策略。機場操作可包括，例如但不限于，改變出發(fā)和/或到達航線，改變現有跑道和/或終端的使用，改變緊急響應策略和/或其它合適類型的操作。
[0065]在一些圖示的示例中，操作輸入206也可包括用于執(zhí)行飛行器操作的飛行器操作策略和/或關于飛行器上的安防系統(tǒng)的信息。飛行器操作可包括，例如但不限于，選擇使用的應急響應策略、用于飛行器的飛行不同階段的程序和/或其他合適類型的操作。操作輸入206考慮圖1中的機場102，圖1中的飛行器104，航空公司以及空中交通管理部門(ATM)。
[0066]安防輸入200、安全輸入202、業(yè)務輸入204以及操作輸入206被策略指定器123用于產生圖1中的策略122。策略指定器123使用這些類型的輸入來產生策略122，其被實施用于安全地管理機場環(huán)境100。
[0067]圖2中圖示的輸入128并不意味著暗示對不同有利實施例可被實施的方式的物理或架構限制。例如，輸入128可包括其他類型的輸入，作為圖2中所示類型的輸入的附加或代替圖2中所示類型的輸入。
[0068]現參照圖3,根據有利實施例的不同類型策略的圖示被示出。在該圖示的示例中，來自圖1的策略122可包括安全策略300、安防策略302、業(yè)務策略304、機場策略306、飛行器訪問策略308、通信策略310、計算機訪問策略312、物理訪問策略314以及網絡訪問策略316中的至少一個。
[0069]在該圖示的示例中，安全策略300是可根據例如圖2中的安全輸入202而被產生的策略。安防策略302是可根據例如圖2中的安防輸入200而被產生的策略。業(yè)務策略304是可根據例如圖2中的業(yè)務輸入204而被產生的策略。另外，機場策略306是可根據例如圖2中的操作輸入206而被產生的策略。
[0070]在該圖示的示例中，飛行器訪問策略308可基于規(guī)則和/或條例而產生，用以允許對在圖1中飛行器104中的網絡數據處理系統(tǒng)114的訪問。例如，飛行器訪問策略308可確定規(guī)則，其使得用戶和程序被允許通過網絡116在網路數據處理系統(tǒng)114中或遠程訪問若干數據處理系統(tǒng)118。
[0071]通信策略310可基于不同的規(guī)則、條例和/或參數被產生，以使用不同類型的通信。通信策略310確定將被用于飛行器104中的網絡數據處理系統(tǒng)114內的通信類型。通信類型可為使用例如有線通信鏈路、無線通信鏈路、光通信鏈路和/或某個其他合適類型的通信鏈路的通信。
[0072]計算機訪問策略312確定能訪問飛行器104中的網絡數據處理系統(tǒng)114中的特定數據處理系統(tǒng)和/或在圖1中機場102的網絡數據處理系統(tǒng)106中特定數據處理系統(tǒng)的個人。物理訪問策略314確定用于允許物理進入圖1中機場102的不同區(qū)域的指令。
[0073]在該圖示的示例中，網絡訪問策略316確定能夠訪問在圖1的機場環(huán)境100中的網絡108和/或網絡116的個人。網絡訪問策略316可指出，例如，是否只有機場人員或包括乘客在內的所有人被允許訪問飛行器104中的網絡116。
[0074]任意數目的策略122可被選擇，以形成圖1中用于實施的策略組135。圖3中圖示的策略122并不意味著對不同有利實施例可被實施的方式的物理或架構限制。例如，策略122可包括其他類型的策略，作為對圖3所示類型策略的補充或代替圖3所示類型的策略。
[0075]現參照圖4，根據有利實施例，用于機場環(huán)境的用戶域的圖示被示出。在該圖示的示例中，用戶域400是用于在圖1中機場環(huán)境100的用戶域。用戶域400中的每個用戶域是在機場環(huán)境100中的組件、裝置和/或個人所屬的一個域。
[0076]例如，用戶域400包括飛行器402、航空公司404、機場406、乘客408、空中交通管理部門(ATM) 408以及運輸安全管理局(TSA) 412。作為一個圖示的示例，圖1中在飛行器104中的電子裝置、網絡數據處理系統(tǒng)114以及飛行器104的機組人員屬于所述域，即飛行器 402。[0077]網絡數據處理系統(tǒng)、電子裝置和/或特定航空公司的員工屬于域，即航空公司404。類似的，飛行器102的網絡數據處理系統(tǒng)105、機場人員和/或圖1中機場102內的其他組件屬于域，即機場406。在該圖示的示例中，在飛行器104和/或機場102中的乘客可屬于域，即乘客408。
[0078]在該圖示的示例中，與空中交通管制和空中交通管理部門(ATM)相關的所有電子裝置、人員和/或其他組件屬于域，即空中交通管理部門(ATM) 410。進一步的，與運輸安全管理局(TSA) 412相關的所有電子裝置、人員和/或其他組件屬于域，即運輸安全管理局(TSA) 412。盡管用戶域的特定示例被示出，但是這些示例并不意味著將不同的有利實施例限制為所列出的示例。例如，其他用戶域可包括私人保安公司，地面運輸公司，食品和飲料公司，以及可為機場102提供貨物和/或服務的其他合適用戶。
[0079]現參照圖5，根據有利實施例，數據處理系統(tǒng)的圖示被示出。數據處理系統(tǒng)500是圖1中的數據處理系統(tǒng)110和若干數據處理系統(tǒng)118可以被實施的一個方式示例。在該圖示的示例中，數據處理系統(tǒng)500包括通信框架502，其提供處理器單元504、內存506、永久存儲器508、通信單元510、輸入/輸出(I/O)單元512以及顯示器514之間的通信。
[0080]處理器單元504用于為軟件執(zhí)行指令，該軟件可被加載到內存506中。取決于特定的實施，處理器單元504可為若干處理器、多處理器核心或某個其他類型的處理器。此處關于物品所用的“若干”，表示一個或多于一個物品。進一步的，處理器單元504可使用若干異構處理器系統(tǒng)被實施，其中主處理器和從處理器一起存在于單芯片上。作為另一個圖示示例，處理器單元504可為對稱的多處理器系統(tǒng)，其包含多個相同類型的處理器。
[0081]內存506以及永久存儲器508是存儲裝置516的示例。存儲裝置是能夠存儲信息的任何硬件塊，所述信息例如但不限于，數據、功能形式的程序代碼和/或其他合適的信息，其被臨時或永久存儲。存儲裝置516在這些示例中也可被稱為計算機可讀存儲裝置。內存506在這些示例中可為隨機存取存儲器或任何其它合適的易失性或非易失性存儲裝置。永久存儲器508可采用各種形式，這取決于特定的實施。
[0082]例如，永久存儲器508可包括一個或多于一個組件或裝置。例如，永久存儲器508可為硬盤驅動器，閃存，可重寫光盤，可重寫磁帶，或上述的某個組合。被永久存儲器508所用的介質也可為可移除的。例如，移動硬盤驅動器可用于永久存儲器508。
[0083]這些示例中的通信單元510提供和其他數據處理系統(tǒng)或裝置的通信。在這些示例中，通信單元510是網絡接口卡。通信單元510可通過使用物理通信鏈路或無線通信鏈路或這兩者提供通信。
[0084]輸入/輸出單元512允許利用可被連接到數據處理系統(tǒng)500的其他裝置輸入輸出數據。例如，輸入/輸出單元512可通過鍵盤、鼠標和/或某個其他的合適輸入裝置為用戶輸入提供連接。進一步的，輸入/輸出單元可發(fā)送輸出給打印機。顯示器514提供給用戶顯示信息的機制。
[0085]用于操作系統(tǒng)、應用和/或程序的指令可位于存儲裝置516中，其與處理器單元504通過通信框架502進行通信。在這些圖示的示例中，指令在永久存儲器508中是處于功能格式。這些指令可被加載到內存506中，以由處理器單元504執(zhí)行。不同實施例的過程可被處理器單元504使用計算機實施的指令執(zhí)行，這些指令可被加載到內存，例如內存506。
[0086]這些指令被稱為程序代碼、計算機可用程序代碼或計算機可讀的程序代碼，其可被處理器單元504中處理器讀取并執(zhí)行。不同實施例中的程序代碼可被包含在不同的物理或計算機可讀存儲介質中，比如內存506或永久存儲器508。
[0087]程序代碼518以功能形式位于可選擇性可移動的計算機可讀介質520上，并可被加載到或轉移到數據處理系統(tǒng)500，以由處理器單元504執(zhí)行。在這些示例中，程序代碼518和程序可讀介質520形成了計算機程序產品522。在一個示例中，計算機可讀介質520可為計算機可讀存儲介質524或計算機可讀信號介質526。計算機可讀存儲介質524可包括，例如，被插入或置于驅動器或其他裝置中的光盤或磁盤，用于轉移到是永久存儲器508的一部分的存儲裝置上，所述其他裝置是永久存儲器508的一部分，存儲裝置比如是硬盤驅動器。
[0088]計算機可讀存儲介質524也可采用永久存儲器的形式，例如硬盤驅動器、拇指驅動器或閃存，其連接到數據處理系統(tǒng)500。在一些情況下，計算機可讀存儲介質524可不能從數據處理系統(tǒng)500被移走。在這些示例中，計算機可讀存儲介質524是物理的或有形的存儲裝置，其被用于存儲程序代碼518，而不是傳播或傳輸程序代碼518的介質。計算機可讀存儲介質518也可被稱為計算機可讀有形存儲裝置或計算機可讀物理存儲裝置。也就是說，計算機可讀存儲介質524是可被人觸碰的介質。
[0089]替代地，程序代碼518可通過使用計算機可讀信號介質526轉移到數據處理系統(tǒng)500。計算機可讀信號介質526可為，例如，包含程序代碼518的被傳播的數據信號。例如，計算機可讀信號介質526可為電磁信號，光信號和/或任何其他合適類型的信號。這些信號可通過通信鏈路傳輸，例如無線通信鏈路、光纜、同軸電纜、電線和/或任何其他合適類型的通信鏈路。也就是說，在圖示的示例中，所述通信鏈路和/或連接可為物理的或無線的。
[0090]在一些有利實施例中，程序代碼518可通過網絡從另一個裝置被下載到永久存儲器508，或通過計算機可讀信號介質526被下載到數據處理系統(tǒng)，以在數據處理系統(tǒng)500中使用。例如，存儲在服務器數據處理系統(tǒng)中計算機可讀存儲介質中的程序代碼可通過網絡從服務器下載到數據處理系統(tǒng)500。提供程序代碼518的所述數據處理系統(tǒng)可為服務器計算機、客戶端計算機或能存儲和發(fā)送程序代碼518的某個其他裝置。
[0091]圖示的用于數據處理系統(tǒng)500的不同組件并不意味著提供對不同實施例可被實施的方式的架構限制。所述不同有利實施例可被實施在數據處理系統(tǒng)中，其包括附加或代替為數據處理系統(tǒng)500圖示的組件的組件。
[0092]圖5中所示的其他組件可與圖示的示例不同。不同實施例可使用任何能運行程序代碼的硬件裝置或系統(tǒng)被實施。作為一個示例，所述數據處理系統(tǒng)可包括與無機組件集成的有機組件和/或全部由不包括人類在內的有機組件組成。例如，存儲裝置可由有機半導體組成。
[0093]在另一個圖示示例中，處理器單元504可采用硬件單元的形式，該硬件單元具有電路，其為特定的用途而被制造或配置。該類型的硬件可執(zhí)行操作而不需要將程序代碼從存儲裝置加載到內存中以被配置為執(zhí)行所述操作。
[0094]例如，當處理器單元504采用硬件單元的形式時，處理器單元504可為電路系統(tǒng)、專用集成電路(ASIC)、可編程邏輯器件，或被配置為執(zhí)行若干操作的某個其他合適類型的硬件。對于可編程邏輯器件，所述器件被配置為執(zhí)行所述若干操作。所述器件可在以后被重新配置或被永久配置為執(zhí)行所述若干操作?？删幊踢壿嬈骷睦影ǎ缈删幊踢壿嬯嚵?，可編程陣列邏輯，現場可編程邏輯陣列，現場可編程門陣列，和其他合適的硬件裝置。利用這種類型的實施，程序代碼518可被省略，因為不同實施例的過程在硬件單元中被實施。
[0095]在另一個說明示例中，可使用在計算機和硬件單元中發(fā)現的處理器的組合實施處理器單元504。處理器單元504可具有若干硬件單元和若干處理器，其被配置為運行程序代碼518。利用這個圖示的示例，一些過程可在若干硬件單元中被實施，而另一些過程可在若干處理器中被實施。
[0096]在另一個示例中，總線系統(tǒng)可被使用，以實施通信框架502并可包括一個或多于一個總線，例如系統(tǒng)總線或輸入/輸出總線。當然，所述總線系統(tǒng)可使用任意合適類型的架構被實施，該架構提供連接到所述總線系統(tǒng)的不同的組件或裝置之間的數據交換。
[0097]另外，通信單元可包括若干裝置，其發(fā)送數據、接收數據或發(fā)送并接收數據。通信單元可為，例如，調制解調器或網絡適配器，兩個網絡適配器，或他們的某個組合。進一步的，內存可為，例如，內存506或高速緩沖貯存區(qū)，例如設置在可出現在通信框架502中的接口和內存控制中樞。
[0098]現參照圖6，根據本發(fā)明實施例，確定不同威脅等級的表格圖示被示出。在該圖示的示例中，表格600確定威脅等級602。圖1中的威脅等級129可被確定為威脅等級602中的任意一個。
[0099]威脅等級602包括綠色604、藍色606、黃色608、橙色610以及紅色612?；诖_定的不良事件的類型，對機場的威脅等級，例如對圖1中機場102的威脅等級129可被確定為威脅等級602中的一個。
[0100]例如，不良事件可由圖1中的策略管理器124中的策略實施器136確定為安防事件614、安全事件616、業(yè)務事件618和操作事件620中的一個。安防事件614、安全事件616、業(yè)務事件618和操作事件620為不良事件，例如違反和/或不符合策略。
[0101]安防事件614可為基于圖2中的安防輸入200，違反或不符合例如圖3中的安防策略302的任何不良事件。安全事件616可為基于圖2中的安全輸入202，違反或不符合例如圖3中的安全策略300的任何不良事件。
[0102]類似的，業(yè)務事件618可基于圖2中的業(yè)務輸入204，違反或不符合例如圖3中的安全策略304的任何不良事件。進一步的，操作事件620可為基于圖2中的操作輸入206，違反或不符合例如圖3中的機場策略306的任何不良事件。
[0103]當然，在其他圖示的示例中，安防事件614，安全事件616，業(yè)務事件618，操作事件620可分別違反或不符合任意類型的安防規(guī)則或要求，安全規(guī)則或要求，業(yè)務規(guī)則或要求，操作規(guī)則或要求。
[0104]在該圖示的示例中，條目622指示其中已經檢測到至少一個不良事件的用戶域的數目。所述用戶域可為，例如圖4中的用戶域400。例如,條目624指示至少一個不良安全事件已經發(fā)生在兩個用戶域中。
[0105]如圖示的，當至多一個不良業(yè)務事件發(fā)生在至多一個用戶域和/或至多一個不良操作事件發(fā)生在至多一個用戶域時，綠色威脅等級604被確定。例如，當一個不良業(yè)務事件在一個用戶域發(fā)生時，當沒有不良業(yè)務事件在任何用戶域發(fā)生時，當一個不良操作事件在一個用戶域發(fā)生時，當沒有不良操作事件在任何用戶域發(fā)生時，綠色威脅等級604可被確定。
[0106]當至少一個不良安全事件在至多一個用戶域發(fā)生、至少一個不良業(yè)務事件在兩個用戶域發(fā)生和/或至少一個不良操作事件在兩個用戶域發(fā)生時，藍色威脅等級606被確定。
[0107]當至少一個不良安防事件在一個用戶域發(fā)生、至少一個不良安全事件在兩個用戶域發(fā)生、至少一個不良業(yè)務事件在三個用戶域發(fā)生和/或至少一個不良操作事件在三個用戶域發(fā)生時，黃色威脅等級608被確定。
[0108]當至少一個不良安防事件在兩個用戶域發(fā)生和/或至少一個不良安全事件在三個用戶域發(fā)生時，紅色威脅等級612被確定，當至少一個不良安防事件在三個用戶域發(fā)生和/或至少一個不良安全事件在四個用戶域發(fā)生時，橙色威脅等級610被確定。對于紅色612和/或橙色610，當不良安防事件和/或不良安全事件在很多用戶域中發(fā)生時，不良業(yè)務事件和/或不良操作事件不需要被考慮。
[0109]現參照圖7，根據有利實施例的機場環(huán)境的圖示被示出。在該圖示的示例中，機場環(huán)境700是圖1中機場環(huán)境100的一個實施的示例。在該圖示的示例中，機場環(huán)境700包括網絡數據處理系統(tǒng)702和策略管理系統(tǒng)704。
[0110]在該圖示的示例中，網絡數據處理系統(tǒng)702包括多個數據處理系統(tǒng)703和網絡705。多個數據處理系統(tǒng)703通過使用通信鏈路連接到網絡705。這些通信鏈路可為，例如，有線通信鏈路、無線通信鏈路、光通信鏈路和/或其他合適類型的通信鏈路。
[0111]多個數據處理系統(tǒng)703包括機場維修系統(tǒng)706、登機口和飛行器維修系統(tǒng)708，監(jiān)控系統(tǒng)710，機場網絡監(jiān)視服務器712，機場服務器714，航空公司后勤服務器716，飛行器數據處理系統(tǒng)718，飛行器數據處理系統(tǒng)720以及飛行器數據處理系統(tǒng)722。
[0112]在該圖示的示例中，機場維修系統(tǒng)706、登機口和飛行器維修系統(tǒng)708、監(jiān)控系統(tǒng)710、飛行器數據處理系統(tǒng)718、飛行器數據處理系統(tǒng)720、飛行器數據處理系統(tǒng)722都位于同一機場中。進一步的，機場維修系統(tǒng)706、登機口和飛行器維修系統(tǒng)708、監(jiān)控系統(tǒng)710、飛行器數據處理系統(tǒng)718、飛行器數據處理系統(tǒng)720和飛行器數據處理系統(tǒng)722通過無線接入點724連接到網絡705。飛行器數據處理系統(tǒng)718、飛行器數據處理系統(tǒng)720和飛行器數據處理系統(tǒng)722位于機場處的飛行器上。
[0113]機場網絡監(jiān)視服務器712、機場服務器714和航空公司后勤服務器716可位于離機場近或遠的地方，其也被配置為連接到網絡705。航空公司后勤服務器716通過互聯網726連接到網絡705。航空公司后勤服務器716為位于機場中的飛行器提供信息、軟件和多媒體。
[0114]在該圖示的示例中，機場網絡監(jiān)視服務器712監(jiān)視網絡705并提供關于連接到網絡705的數據處理系統(tǒng)的當前配置的數據。在多個數據處理系統(tǒng)703中運行的代理可發(fā)送數據給機場網視監(jiān)控服務器712，其進而發(fā)送數據給機場服務器714。這樣，機場網絡監(jiān)視服務器712和機場服務器714被配置為彼此之間直接通信。
[0115]在該圖示的示例中，策略管理系統(tǒng)704可被實施在機場服務器714中。當然，在其他圖示的示例中，策略管理系統(tǒng)704可被實施在與網絡705相連的某個其他數據處理系統(tǒng)中。
[0116]如所示，策略指定器728接收輸入730。策略指定器728使用輸入730來產生策略。具體的，策略732可針對用戶域734而被產生。策略指定器728發(fā)送策略732給策略管理器736。策略管理器736從策略732中選擇一組策略，其將根據威脅等級738在網絡數據處理系統(tǒng)702中被實施。
[0117]在該圖示的示例中，策略管理器736確定威脅等級738，以用于從策略732中選擇一組策略。當然，在其他圖示的示例中，策略管理器736可接收來自某個其他合適源的威脅等級738的標識。
[0118]策略管理器736通過經由網絡管理器740發(fā)送策略組和/或用于實施策略組的指令給若干代理，而在網絡數據處理系統(tǒng)702中實施選定的策略組，所述若干代理運行在多個數據處理系統(tǒng)703上。
[0119]策略管理器736基于由機場網絡監(jiān)視服務器712接收的信息為網絡數據處理系統(tǒng)702管理安全。響應不良事件和/或威脅等級738的變化，策略管理器736確定將被執(zhí)行的若干行為和/或更新策略732。
[0120]現參照圖8，根據有利實施例，用于在機場管理網絡安全的過程的流程圖圖示被示出。圖8中所述的過程可使用圖1中的策略管理系統(tǒng)120被實施。
[0121]所述過程由為機場確定威脅等級(操作800)開始。所述威脅等級可被確定為，例如但不限于，圖6中威脅等級602中的一個。在該圖示的示例中，操作800可被例如圖1中的策略管理器124執(zhí)行。
[0122]之后，所述過程基于為機場確定的威脅等級為機場的網絡數據處理系統(tǒng)確定一組策略(操作802)。操作802也可被圖1中的策略管理器124執(zhí)行。該組策略從由例如圖1中的策略指定器123產生的若干策略被確定，若干策略例如為策略122。網絡數據處理系統(tǒng)可為，例如，圖1中的網絡數據處理系統(tǒng)106。當然，當飛行器在機場或離機場近時，也可為飛行器的網絡數據處理系統(tǒng)確定該組策略。
[0123]接下來，所述過程啟動在機場的網絡數據處理系統(tǒng)中組策略的實施(操作804)，之后所述過程結束。在執(zhí)行操作804時，策略管理器124發(fā)送策略組135給圖1中網絡數據處理系統(tǒng)106中的若干代理。在一些圖示的示例中，策略管理器124發(fā)送指令以實施圖1中的策略組135。在接收策略組135和/或指令后，若干代理126在圖1中機場126中的網絡數據處理系統(tǒng)106中實施策略組135。
[0124]現參照圖9，根據有利實施例，在機場管理網絡安全的過程的流程圖圖示被示出。圖9中圖示的過程是圖8中描述步驟的更詳細過程。這個過程可使用圖1中的策略管理系統(tǒng)120被實施。具體的，該過程可使用策略指定器123、策略管理器124以及圖1中策略管理系統(tǒng)120中的若干代理126被實施。
[0125]所述過程由策略指定器123接收輸入(操作900)開始。所述輸入包括任意數量的規(guī)則、規(guī)章、標準、準則、建議和/或可用于在機場和/或在機場的飛行器管理安全的其他合適信息。具體的，所述安全是針對在機場的網絡數據處理系統(tǒng)和/或在機場的電子化飛行器中的任意網絡數據處理系統(tǒng)。在操作900中，輸入可為，例如圖1和圖2中的輸入128。
[0126]接下來，策略指定器123基于接收到的輸入128產生策略122 (操作902。所產生的策略可包括，例如但不限于，圖1中描述的策略122中的任意數量策略和/或其他類型的策略。
[0127]然后，策略指定器123發(fā)送策略122給策略管理器124 (操作904)。在該圖示的示例中，策略管理器124使用圖1中的策略分析器132、策略決定器134、策略實施器136以及策略更新器138來處理策略122。
[0128]策略分析器132分析策略122以驗證策略122是正確且完整的(操作906)。策略管理器124然后決定是否需要改變策略(操作908)。如果需要改變策略，策略更新器138更新所述策略(操作910)，然后過程新回到如上所述的操作906。
[0129]但是，如果不需要改變策略122，策略決定器134為機場102確定威脅等級129。策略決定器134從策略122中選擇一組策略，其將在機場102的網絡數據處理系統(tǒng)中和/或機場102的飛行器104中的任意網絡數據處理系統(tǒng)中被實施(操作914)。
[0130]策略實施器136發(fā)送該組策略給若干代理126，這些代理運行在機場102的網絡數據處理系統(tǒng)106和/或機場102的飛行器104中的網絡數據處理系統(tǒng)上(操作916)。若干代理126在若干代理126位于其上的網絡數據處理系統(tǒng)中的數據處理系統(tǒng)上實施該組策略(操作918)。
[0131]若干代理126發(fā)送信息給策略管理器124 (操作920)。在該圖示的示例中，取決于實施，操作920可被連續(xù)執(zhí)行或定期執(zhí)行。
[0132]在該圖示的示例中，操作920中所述若干代理提供的信息可包括網絡配置設置、關于若干代理所處其上的數據處理系統(tǒng)的狀態(tài)的信息，和/或其他合適的信息。所述信息可被用于檢測是否不良事件在機場的網絡數據處理系統(tǒng)中和/或在機場的飛行器上的網絡數據處理系統(tǒng)中已經發(fā)生或正在發(fā)生。
[0133]策略實施器136使用若干代理126提供的信息監(jiān)控不良事件(操作922)。策略實施器136決定使用若干代理126提供的信息是否若干不良事件被檢測到(操作924)。如果若干不良事件沒被檢測到，所述過程回到如上所述的操作922。
[0134]但是，如果若干不良事件被檢測到，策略決定器134根據若干所述不良事件確定將被執(zhí)行的若干行為(操作926)。所述若干行為可為將被在機場的網絡數據處理系統(tǒng)上運行的程序和/或在機場的飛行器上的網絡數據處理系統(tǒng)和/或人類操作人員執(zhí)行的行為。
[0135]策略執(zhí)行器發(fā)送執(zhí)行所述若干行為的通知(操作928)。這些通知可被發(fā)送到若干代理126和/或其他數據處理系統(tǒng)，用于顯示給能執(zhí)行所述若干行為的人類操作人員。例如，所述通知可包括針對將被執(zhí)行的行為的信息或指令，指示即將被執(zhí)行的行為的警報和/或其他合適的信息。
[0136]進一步的，策略決定器134根據若干不良事件判定是否對機場的威脅等級的改變已發(fā)生(操作930)。如果對威脅等級的改變已經發(fā)生，則策略分析器132基于若干不良事件140和對威脅等級129的改變確定策略122的改變(操作932)。之后，策略更新器138利用確定的改變來更新策略122 (操作934)。
[0137]接下來，所述過程回到如上所述的操作906，策略分析器132確認所更新策略的一致性與完整性。這樣策略決定器134使用更新且被確認的策略來選擇策略組，以在操作914中實施。
[0138]再次參照操作930，如果沒有發(fā)生威脅等級的改變，所述過程回到如上所述的操作922。
[0139]在一些圖示的示例中，在圖9描述的過程中的一個或多于一個步驟中，附加輸入可被接收。所述附加輸入可為，例如用戶輸入，其使用請求可包括的新輸入請求圖9中描述的過程停止并重開始。所述新輸入可隨后被用于在操作902產生新策略，新策略可替換之前產生的策略。當然，在其他圖示的示例中，其他類型的輸入在所述過程期間可被接收。
[0140]在不同描述的實施例中的所述流程圖和框圖圖示了不同的有利實施例中的設備和方法的某些可能實施的架構、功能和操作。關于這一點，流程圖或框圖中的每個框可表示模塊、段、功能和/或部分操作或步驟。
[0141]在一些替代的實施例中，框中標注的所述功能或多于一個功能可不以圖中標注的順序發(fā)生。例如，在一些情況下，兩個連續(xù)被示出的框可被基本同時執(zhí)行，或取決于所涉及的功能，框可有時按照相反的順序被執(zhí)行。另外，除了流程圖或框圖中圖示的框，其他的框可被加入。
[0142]不同有利實施例的描述已被展示，其用于說明和描述的目的，并且不打算窮舉或限制實施例為所揭示的形式。許多修改和變化對本領域的普通技術人員將是顯而易見的。進一步的，不同的有利實施例相比于其他的有利實施例可提供不同的優(yōu)勢。所選定的實施例或多于一個實施例被選擇和描述，以最佳解釋所述實施例的原則，實際應用，并使本領域的其他普通技術人員理解本公開，適合于具有適用于所設想的特定用途的各種修改的各種實施例。
【權利要求】
1.一種設備，其包括: 網絡數據處理系統(tǒng)(106)，其配置為在機場(102)使用； 策略管理器(124)，其配置基于針對所述機場的威脅等級(129)管理若干策略(122)，；以及 若干代理(126)，其配置為運行在所述網絡數據處理系統(tǒng)(106)上并在所述網絡數據處理系統(tǒng)(106)上實施所述策略(122)。
2.根據權利要求1所述的設備，進一步包括: 策略指定器(123)，其配置為接收輸入(128)并產生所述若干策略(122)。
3.根據權利要求1所述的設備，其中所述若干代理(126)中的一個代理(139)被配置為在該代理(139)位于其上的所述網絡數據處理系統(tǒng)(106)中的數據處理系統(tǒng)(110)上實施所述若干策略(122)。
4.根據權利要求1所述的設備，其中所述策略管理器(124)被配置為為所述機場(102)確定所述威脅等級(129)。
5.根據權利要求4所述的設備，其中所述策略管理器(124)被配置為響應于為所述機場(102)確定所述威脅等級(129)，選擇一組策略(135)用于在所述網絡數據處理系統(tǒng)(106)中實施，并啟動該組策略的實施。
6.根據權利要求1所述的設備`，其中所述策略管理器(124)被進一步配置為響應于為所述機場(102)確定所述威脅等級(129)，確定對所述機場(102)的所述威脅等級的改變，并更新所述若干策略(122)。
7.根據權利要求1所述的設備，其中所述策略管理器(124)被進一步配置為為所述網絡數據處理系統(tǒng)(106)確定若干不良事件(140)，并響應所述若干不良事件(140)而確定將被執(zhí)行的若干行為(142)。
8.根據權利要求2所述的設備，其中所述策略指定器(123)進一步被配置為確定用于為所述機場(102)確定所述威脅等級(129)的信息(127)。
9.根據權利要求1所述的設備，其中在被配置為在所述網絡數據處理系統(tǒng)(106)上實施所述若干策略(122)時，所述若干代理(126)被配置為管理與飛行器(104)上的數據處理系統(tǒng)的通信。
10.一種飛行器通信系統(tǒng)，其包括: 在機場(102)的網絡數據處理系統(tǒng)(106)； 策略管理器，其被配置為管理用于與在所述機場(102)的飛行器(104)上的若干數據處理系統(tǒng)(118)通信的若干策略(122);以及 若干代理(126)，其被配置為在所述網絡數據處理系統(tǒng)(106)上運行，且被配置為實施用于與所述若干數據處理系統(tǒng)(118)通信的所述若干策略(122)。
11.根據權利要求15所述的飛行器通信系統(tǒng)，其中所述若干代理(126)被配置為實施所述若干策略(122)中的一個策略，其指定用于與所述若干數據處理系統(tǒng)(118)通信的通信鏈路(117)。
12.—種在機場(102)管理網絡安全的方法，所述方法包括: 響應于為所述機場(102)確定(800)威脅等級(129)，根據為所述機場(102)確定的所述威脅等級(129)，為在所述機場(102)的網絡數據處理系統(tǒng)(106)確定(802)若干策略(135);并且 啟動在所述網絡數據處理系統(tǒng)(106)中的所述若干策略(135)的實施(804)。
13.根據權利要求20所述的方法，其中啟動步驟(804)包括: 發(fā)送所述若干策略(135)到在所述網絡數據處理系統(tǒng)(106)中的代理(139);并且 進一步包括: 由在所述網絡數據處理系統(tǒng)(106)中的所述代理(139)在所述網絡數據處理系統(tǒng)(106)中的數據處理系統(tǒng)上實施所述若干策略(135)，其中所述代理(139)位于所述數據處理系統(tǒng) 上。
【文檔編號】G07C9/00GK103444151SQ201280009388
【公開日】2013年12月11日 申請日期:2012年1月10日 優(yōu)先權日:2011年2月16日
【發(fā)明者】R·G·薩姆皮戈賽亞, M·李, T·M·米歇里 申請人:波音公司