專利名稱:用于移動(dòng)網(wǎng)絡(luò)平臺(tái)的網(wǎng)絡(luò)安全結(jié)構(gòu)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明一般地涉及一種用于監(jiān)視在移動(dòng)網(wǎng)絡(luò)平臺(tái)上安全活動(dòng)的網(wǎng)絡(luò)安全結(jié)構(gòu)�����,特別是涉及一種用于把安全響應(yīng)活動(dòng)指向具有強(qiáng)制網(wǎng)絡(luò)地址的特定用戶訪問點(diǎn)的移動(dòng)平臺(tái)安全結(jié)構(gòu)�。
背景技術(shù):
我們社會(huì)和經(jīng)濟(jì)發(fā)展所依賴的寬帶數(shù)據(jù)和視頻服務(wù),至今還不能廣泛地為搭乘諸如飛機(jī)�、輪船、火車、汽車等移動(dòng)網(wǎng)絡(luò)平臺(tái)的用戶所利用?,F(xiàn)有技術(shù)為大多數(shù)形式的移動(dòng)網(wǎng)絡(luò)平臺(tái)提供此類服務(wù)時(shí),過去的解決方案一般非常昂貴且數(shù)據(jù)率低���,和/或只有很有限的政府/軍隊(duì)用戶以及一些高端的海事(如巡航船只等)的市場(chǎng)�。
以前開發(fā)的����、嘗試為移動(dòng)網(wǎng)絡(luò)平臺(tái)提供數(shù)據(jù)和視頻服務(wù)的系統(tǒng)只取得了有限的成功。一個(gè)主要的障礙就是對(duì)這種寬帶數(shù)據(jù)和視頻服務(wù)訪問的昂貴成本�。另一個(gè)問題就是以前開發(fā)的系統(tǒng)的容量有限,該容量對(duì)移動(dòng)網(wǎng)絡(luò)平臺(tái)搭載的數(shù)十或數(shù)百的乘客而言是不夠的�����,每個(gè)乘客可能同時(shí)請(qǐng)求不同的節(jié)目頻道或者不同的數(shù)據(jù)服務(wù)��。此外��,現(xiàn)有系統(tǒng)一般不易升級(jí)到滿足旅行公眾的需求��。
特別有意義的是�����,目前存在的系統(tǒng)也沒有全面提出的���、相對(duì)于移動(dòng)網(wǎng)絡(luò)平臺(tái)的安全論點(diǎn)��。因此�,希望提供一種網(wǎng)絡(luò)安全結(jié)構(gòu)用于對(duì)機(jī)上在移動(dòng)網(wǎng)絡(luò)平臺(tái)上的安全活動(dòng)進(jìn)行監(jiān)視���、報(bào)告和響應(yīng)�??梢韵胂筮@樣的一種網(wǎng)絡(luò)安全結(jié)構(gòu)應(yīng)該設(shè)計(jì)成(a)乘客可以在移動(dòng)平臺(tái)上訪問的安全的計(jì)算機(jī)資源;(b)通過一條不可靠的通訊鏈與陸基系統(tǒng)部件可靠地通訊�;(c)提供一種對(duì)發(fā)生在移動(dòng)平臺(tái)上的檢測(cè)到的安全入侵事件的響應(yīng)進(jìn)行調(diào)解的策略;和(d)調(diào)節(jié)系統(tǒng)的管理以適應(yīng)數(shù)百或數(shù)千的移動(dòng)平臺(tái)����。
發(fā)明內(nèi)容
根據(jù)本發(fā)明,提供了一種用于監(jiān)視與駐留在飛機(jī)上的網(wǎng)絡(luò)有關(guān)的安全活動(dòng)的移動(dòng)平臺(tái)安全結(jié)構(gòu)���。該安全結(jié)構(gòu)包括多個(gè)乘客與網(wǎng)絡(luò)的連接�,使得每個(gè)乘客連接有一個(gè)強(qiáng)制的網(wǎng)絡(luò)地址并被布置在離乘客座位區(qū)最近的位置�;一個(gè)連接到網(wǎng)絡(luò)并用于檢測(cè)起源與該網(wǎng)絡(luò)有關(guān)的安全入侵事件的入侵檢測(cè)系統(tǒng);以及一個(gè)連接到網(wǎng)絡(luò)并適于從該入侵檢測(cè)系統(tǒng)接收安全入侵事件的機(jī)上安全管理器���。該安全結(jié)構(gòu)可進(jìn)一步用于根據(jù)一種安全策略指揮一個(gè)安全響應(yīng)����,從而把該安全響應(yīng)指向一個(gè)至少能夠禁止乘客連接之一的安全響應(yīng)執(zhí)行器。
本發(fā)明的各種優(yōu)點(diǎn)��,通過閱讀隨后的說明書�、權(quán)利要求書以及參考附圖,對(duì)本領(lǐng)域的技術(shù)人員是顯而易見的���,圖中圖1表示根據(jù)本發(fā)明的用于移動(dòng)網(wǎng)絡(luò)平臺(tái)的一種網(wǎng)絡(luò)安全結(jié)構(gòu)的方框圖�;圖2A和2B表示本發(fā)明的用于移動(dòng)網(wǎng)絡(luò)平臺(tái)上一個(gè)指定用戶訪問點(diǎn)的一種安全策略的狀態(tài)機(jī)示意圖���;圖3表示實(shí)現(xiàn)本發(fā)明的安全策略的一種典型數(shù)據(jù)結(jié)構(gòu)圖�;圖4表示本發(fā)明的全部網(wǎng)絡(luò)安全結(jié)構(gòu)的主要軟件部件圖���;圖5表示根據(jù)本發(fā)明的在移動(dòng)安全平臺(tái)上用于把安全響應(yīng)指向一個(gè)特定用戶訪問點(diǎn)的功能軟件模塊圖�。
具體實(shí)施例方式
圖1表示用于監(jiān)視在一個(gè)無人管理的移動(dòng)網(wǎng)絡(luò)平臺(tái)12上的安全活動(dòng)的網(wǎng)絡(luò)安全結(jié)構(gòu)10����。網(wǎng)絡(luò)安全結(jié)構(gòu)10的主要用途是監(jiān)視����、記錄���、報(bào)告并響應(yīng)與移動(dòng)網(wǎng)絡(luò)平臺(tái)12有關(guān)的涉及安全的事件。在一個(gè)優(yōu)選的實(shí)施方式中��,網(wǎng)絡(luò)安全結(jié)構(gòu)10支持一個(gè)駐留在一架飛機(jī)上的移動(dòng)網(wǎng)絡(luò)平臺(tái)�。移動(dòng)網(wǎng)絡(luò)平臺(tái)12依次通過一條或更多的無線通訊鏈14與一個(gè)陸基通訊系統(tǒng)16互聯(lián),包括一個(gè)陸基網(wǎng)絡(luò)安全管理系統(tǒng)18��。雖然下列描述是參照飛機(jī)上的應(yīng)用給出的�����,容易理解該網(wǎng)絡(luò)安全結(jié)構(gòu)的廣闊的方面能夠應(yīng)用于駐留在如公共汽車��、巡航船等上面的移動(dòng)網(wǎng)絡(luò)平臺(tái)��。
可以想象移動(dòng)網(wǎng)絡(luò)平臺(tái)12為飛機(jī)乘客提供了一組寬帶雙向數(shù)據(jù)和視頻通訊服務(wù)��。為了支持多種服務(wù)�����,該基本設(shè)施允許信息以足夠高的速率發(fā)送至飛機(jī)和從飛機(jī)發(fā)出��。為此,移動(dòng)網(wǎng)絡(luò)平臺(tái)12主要由四個(gè)子系統(tǒng)組成一個(gè)天線子系統(tǒng)22����、一個(gè)接收和發(fā)射子系統(tǒng)(RTS)24、一個(gè)控制子系統(tǒng)26和一個(gè)座艙布線子系統(tǒng)28�����。下面對(duì)這四個(gè)子系統(tǒng)中的每一個(gè)做進(jìn)一步描述����。
天線子系統(tǒng)22為飛機(jī)提供雙向?qū)拵?shù)據(jù)聯(lián)絡(luò)和直接廣播電視接收能力。盡管本發(fā)明沒有其它限制����,天線子系統(tǒng)22通常設(shè)計(jì)用來為處于巡航條件(有限的傾斜和俯仰角)下的飛機(jī)提供這種聯(lián)絡(luò)。與飛機(jī)的聯(lián)絡(luò)一般通過K波段固定衛(wèi)星服務(wù)(FSS)衛(wèi)星��、廣播衛(wèi)星服務(wù)(BSS)衛(wèi)星和/或直接廣播電視服務(wù)(DBS)衛(wèi)星實(shí)現(xiàn)��。
為了說明���,提供與Ku波段衛(wèi)星廣播有關(guān)的信號(hào)處理的補(bǔ)充描述�。天線子系統(tǒng)22可以接收和/或發(fā)射Ku波段衛(wèi)星廣播信號(hào)�。天線系統(tǒng)22向下變換輸入的Ku波段信號(hào)、放大并輸出L波段信號(hào)到RTS24��。該天線系統(tǒng)還可以提供寬帶下行鏈路能力���。在這種情況下�����,天線系統(tǒng)22從機(jī)上的調(diào)制解調(diào)器接收L波段數(shù)據(jù)信號(hào)���,向上變換該信號(hào),放大它��,然后作為Ku波段信號(hào)廣播到選定的衛(wèi)星異頻雷達(dá)接收機(jī)���。
接收和發(fā)射子系統(tǒng)(RTS)24工作在接收和發(fā)射模式�����。在接收模式時(shí)����,RTS24可以接收轉(zhuǎn)播的視頻信號(hào)����、轉(zhuǎn)播的音頻信號(hào)和/或嵌在L波段載波中的IP數(shù)據(jù)�。RTS 24依次對(duì)接收到的信號(hào)進(jìn)行解調(diào)�����、解擴(kuò)、解碼并發(fā)送到座艙布線子系統(tǒng)28。在發(fā)射模式時(shí)����,RTS 24發(fā)送調(diào)制成L波段信號(hào)的IP數(shù)據(jù)����。RTS 24對(duì)從座艙布線子系統(tǒng)接收的IP數(shù)據(jù)信號(hào)進(jìn)行編碼����、擴(kuò)展和調(diào)制。
控制子系統(tǒng)26控制移動(dòng)安全平臺(tái)12及其四個(gè)子系統(tǒng)中的每一個(gè)的運(yùn)行���。特別有意義地����,控制子系統(tǒng)26負(fù)責(zé)監(jiān)視安全入侵活動(dòng)并根據(jù)下面進(jìn)一步敘述的安全策略對(duì)檢測(cè)到的安全入侵做出響應(yīng)�。
座艙布線子系統(tǒng)(CDS)28通過多個(gè)用戶訪問點(diǎn)為飛機(jī)上的乘客提供網(wǎng)絡(luò)連接�����。在一個(gè)優(yōu)選實(shí)施方式中,座艙布線系統(tǒng)可以由一組802.3以太網(wǎng)交換機(jī)或802.11X無線訪問點(diǎn)組成���。必須注意現(xiàn)在的802.11B標(biāo)準(zhǔn)只允許一組無線訪問的所有用戶之間共享秘密�,因而不適于在乘客座艙中提供期望級(jí)別的通訊隱私����。相反,下一代無線標(biāo)準(zhǔn)���,例如象802.11X(這里X表示“B”之后的802.11修訂版)�����,將支持“信道化”或個(gè)別用戶級(jí)加密�����?�?梢韵胂筮@樣的無線標(biāo)準(zhǔn)在本發(fā)明的范圍內(nèi)�����。
每個(gè)用戶訪問點(diǎn)最好具有可控制層3交換的特性����。第一,每個(gè)用戶訪問點(diǎn)必須強(qiáng)加一個(gè)與特定端口結(jié)合的IP地址和MAC地址���。該要求適用于有線及無線座艙環(huán)境�。對(duì)每個(gè)用戶訪問點(diǎn)的第二個(gè)要求是接收一條指令去切斷其訪問端口�����。在無線訪問設(shè)備的情況下���,一條信道由用于該物理訪問端口的一個(gè)特定頻率����、時(shí)分或副幀替換組成�����。對(duì)每個(gè)用戶訪問點(diǎn)的第三個(gè)要求是使乘客不能竊聽或接收非直接尋址到他們的以太網(wǎng)信息分組。在有線座艙布線系統(tǒng)里�����,這可以通過使用交換式以太網(wǎng)結(jié)構(gòu)實(shí)現(xiàn)���。在無線座艙布線系統(tǒng)里�,這可以通過使用對(duì)特定用戶的“信道級(jí)加密”實(shí)現(xiàn)��。
安全策略機(jī)制的設(shè)計(jì)是網(wǎng)絡(luò)安全結(jié)構(gòu)10的最基本的要素���。可以想象該安全策略將在下述約束下進(jìn)行設(shè)計(jì)����。第一,安全策略裝置應(yīng)將不同的安全入侵事件映象到不同的響應(yīng)��。應(yīng)該懂得該響應(yīng)的嚴(yán)重性基于所檢測(cè)到的活動(dòng)的威脅�����。第二�,自動(dòng)響應(yīng)策略必須總是強(qiáng)制的(在撤銷的條件下),不管空對(duì)地通訊是否有效。如果在連接周期內(nèi)禁止自動(dòng)響應(yīng)�,在安全管理員有機(jī)會(huì)采取行動(dòng)之前,連接可能失敗��,此時(shí)系統(tǒng)在撤銷之前恢復(fù)到自動(dòng)策略有效狀態(tài)����。如果管理員愿意,他們能夠撤銷該響應(yīng)����。第三,該策略機(jī)制必須在來自機(jī)上的安全管理器的自動(dòng)響應(yīng)和接收自地面安全管理員的手動(dòng)指令之間進(jìn)行仲裁�。如果自動(dòng)系統(tǒng)錯(cuò)誤地阻塞了一個(gè)乘客的網(wǎng)絡(luò)訪問,而地面管理員撤銷該阻塞����,安全策略機(jī)制必須理解該行為并不再嘗試強(qiáng)制阻塞。
狀態(tài)機(jī)是一種靈活����、直觀、吸引人的用于復(fù)雜行為建模的機(jī)制���。因此�,選用狀態(tài)機(jī)來表示本發(fā)明的安全策略。圖2A和圖2B說明基本的UML狀態(tài)機(jī)作為在移動(dòng)網(wǎng)絡(luò)平臺(tái)上與一個(gè)用戶訪問點(diǎn)有關(guān)的安全策略模型����。
圖2A中,每一個(gè)用戶訪問點(diǎn)可能處于三種限定的狀態(tài)之一�。在缺省值之下所有用戶訪問點(diǎn)開始都處于正常狀態(tài)42。一個(gè)任意類型的安全入侵事件將導(dǎo)致適用的用戶訪問點(diǎn)躍遷到不是可疑狀態(tài)44就是斷開狀態(tài)46�����。每次躍遷是以“事件/響應(yīng)”的形式��,這里的事件是導(dǎo)致狀態(tài)躍遷的外部觸發(fā)�����,而響應(yīng)是產(chǎn)生躍遷時(shí)系統(tǒng)發(fā)起的外部行為���。例如,在正常狀態(tài)下發(fā)生的一個(gè)低等或中等優(yōu)先級(jí)事件48將導(dǎo)致系統(tǒng)記錄該事件和/或嘗試向連接到該用戶訪問點(diǎn)的乘客發(fā)出警告�。該用戶訪問點(diǎn)隨后躍遷到可疑狀態(tài),如圖2A所示��。
狀態(tài)機(jī)模型可能被強(qiáng)制插入手動(dòng)控制����。特定的手動(dòng)控制指令使陸基安全管理員可以從地面明確地對(duì)用戶訪問點(diǎn)進(jìn)行禁止或者激活�����。通過增加一個(gè)表示用戶訪問點(diǎn)處于手動(dòng)控制下的狀態(tài)����,可以保證自動(dòng)響應(yīng)不會(huì)優(yōu)先于所接受的來自安全管理員的手動(dòng)控制指令��。因此�����,可以想象每一狀態(tài)機(jī)可能提供一個(gè)自動(dòng)響應(yīng)禁止?fàn)顟B(tài)50�����,如圖2B所示�����。進(jìn)入及離開自動(dòng)響應(yīng)禁止?fàn)顟B(tài)的躍遷由陸基安全管理員控制�。當(dāng)處于自動(dòng)響應(yīng)禁止?fàn)顟B(tài)時(shí),該管理員可以啟動(dòng)任意一種預(yù)定的安全響應(yīng)�。如果管理員與飛機(jī)兩者之間失去聯(lián)絡(luò)��,則狀態(tài)機(jī)模型根據(jù)配置設(shè)定恢復(fù)到正常狀態(tài)或先前的狀態(tài)����。
狀態(tài)機(jī)模型還用于表示移動(dòng)安全平臺(tái)上的每一臺(tái)主機(jī)服務(wù)器或其它類型的計(jì)算設(shè)備�。以這種方式,一臺(tái)處于攻擊下的服務(wù)器可能有不同于一個(gè)用戶訪問點(diǎn)的響應(yīng)�����。同樣可以想象���,通過綜合事件的發(fā)生可以將每個(gè)狀態(tài)機(jī)連接起來����,使得當(dāng)一臺(tái)服務(wù)器受到攻擊時(shí)�����,該用戶訪問點(diǎn)可以采用一種不同的對(duì)可疑行為容忍度較低的安全策略��。
每一狀態(tài)機(jī)可以用圖3中所示的一種數(shù)據(jù)結(jié)構(gòu)51表示���。該數(shù)據(jù)結(jié)構(gòu)包括當(dāng)前狀態(tài)52��、可能的安全事件54�、結(jié)果狀態(tài)56和可能的響應(yīng)58�����。這樣����,針對(duì)可能的事件,每個(gè)狀態(tài)能夠交叉參照以產(chǎn)生結(jié)果狀態(tài)以及可能的操作清單�。可能的事件可以包括(但不限于)一個(gè)高優(yōu)先級(jí)的安全入侵事件���、一個(gè)中優(yōu)先級(jí)的安全入侵事件��、一個(gè)低優(yōu)先級(jí)的安全入侵事件����、一個(gè)復(fù)位事件�、一個(gè)定時(shí)器終了事件、一個(gè)通訊鏈上行事件����、一個(gè)通訊鏈下行事件以及一個(gè)或更多個(gè)用于支持來自安全管理員的手動(dòng)控制指令的常規(guī)事件�����??赡艿捻憫?yīng)可以包括(但不限于)設(shè)定一個(gè)定時(shí)器���、安裝一個(gè)過濾器��、復(fù)位一個(gè)濾波器����、向控制面板發(fā)出警報(bào)���、向陸基安全管理員發(fā)出警報(bào)�����、切斷用戶訪問點(diǎn)�、發(fā)布一個(gè)乘客警告以及一個(gè)或更多的預(yù)定的常規(guī)響應(yīng)���。本領(lǐng)域的技術(shù)人員容易從這樣的討論中認(rèn)識(shí)到怎樣根據(jù)本發(fā)明實(shí)現(xiàn)一種安全策略裝置。
如圖4所示�,整個(gè)網(wǎng)絡(luò)安全機(jī)構(gòu)10邏輯上可以分成5個(gè)主要部件���。這5個(gè)主要部件是機(jī)上策略執(zhí)行部件62、空—地通訊部件64����、地面控制和數(shù)據(jù)存儲(chǔ)部件66、地面監(jiān)視和手動(dòng)控制部件68以及地面策略編輯和分配部件70��。這些邏輯部件每個(gè)也都映象到它們?cè)谠摼W(wǎng)絡(luò)安全結(jié)構(gòu)10中的物理位置�����,如圖4所示��。
機(jī)上策略執(zhí)行部件62由機(jī)上安全管理器34提供���。機(jī)上安全管理器的主要任務(wù)包括(但不限于)管理和監(jiān)視入侵檢測(cè)傳感器�、監(jiān)視其它機(jī)上的事件來源�����、根據(jù)適用的安全策略對(duì)安全事件做出響應(yīng)���、監(jiān)視機(jī)上入侵檢測(cè)傳感器�����、在用戶訪問點(diǎn)上配置靜態(tài)網(wǎng)絡(luò)傳輸濾波器���、執(zhí)行任何一種來自地面網(wǎng)絡(luò)安全管理系統(tǒng)的手動(dòng)撤銷指令�����、安裝從地面網(wǎng)絡(luò)安全管理系統(tǒng)接收的新的安全策略以及向地面網(wǎng)絡(luò)安全管理系統(tǒng)報(bào)告關(guān)注的事件和狀態(tài)����。對(duì)本技術(shù)領(lǐng)域的人員顯而易見的是�����,每架飛機(jī)上的安全管理器34包含駐留在一臺(tái)或更多臺(tái)服務(wù)器上的一個(gè)或更多的軟件應(yīng)用����。如果出現(xiàn)軟件或硬件故障,機(jī)上安全管理器的冗余配置用于克服故障�����。
地面控制和數(shù)據(jù)存儲(chǔ)部件66由地面網(wǎng)絡(luò)安全管理系統(tǒng)16提供。該控制和數(shù)據(jù)存儲(chǔ)控制功能包括(但不限于)在永久性存儲(chǔ)器中存儲(chǔ)所有的事件數(shù)據(jù)�、對(duì)每架飛機(jī)跟蹤期望的和最近確認(rèn)的配置���、支持多個(gè)具有多窗口的安全管理控制臺(tái)���、通報(bào)任何一種影響窗口內(nèi)容的數(shù)據(jù)變化的開放控制臺(tái)窗口、在安全策略中為實(shí)現(xiàn)手動(dòng)撤銷提供接口��、為檢查存儲(chǔ)的數(shù)據(jù)提供報(bào)告界面并控制對(duì)全部存儲(chǔ)數(shù)據(jù)的訪問���。該部件可以用駐留在構(gòu)成網(wǎng)絡(luò)安全管理系統(tǒng)16的一臺(tái)或多臺(tái)地面服務(wù)器中的基于Java的應(yīng)用實(shí)現(xiàn)����。
空—地通訊部件64負(fù)責(zé)飛機(jī)上安全管理器和地面服務(wù)器之間的通訊����。因此,該部件分布在上述兩個(gè)物理位置���。該空—地通訊功能包括(但不限于)提供無阻塞通訊����、重試傳送直到實(shí)現(xiàn)可靠傳輸、在非聯(lián)絡(luò)期間排隊(duì)等候消息�����、處理通訊對(duì)話鑒別���、利用密碼完整性檢查防止篡改和重播�����、可能時(shí)最優(yōu)化去除冗余的或廢棄的信息���、根據(jù)信息優(yōu)先級(jí)利用可用的帶寬、將帶寬消耗最小化并向飛機(jī)發(fā)送更新的安全策略�����。該通訊部件邏輯上的隔離有助于機(jī)上安全管理器和地面服務(wù)器的設(shè)計(jì)避免由于零星聯(lián)絡(luò)出現(xiàn)不必要的復(fù)雜性�。
地面監(jiān)視和手動(dòng)控制部件68以及地面策略編輯和分配部件70也駐留在地面網(wǎng)絡(luò)安全管理系統(tǒng)12中。該監(jiān)視和手動(dòng)控制部件的功能包括(但不限于)監(jiān)視一組飛機(jī)的狀態(tài)與活動(dòng)并選擇一架單獨(dú)的飛機(jī)進(jìn)行密切的檢查����、監(jiān)視單架飛機(jī)的狀態(tài)與活動(dòng)并選擇一臺(tái)單獨(dú)的服務(wù)器或一個(gè)乘客連接進(jìn)行密切的檢查、監(jiān)視單臺(tái)機(jī)上服務(wù)器的狀態(tài)與活動(dòng)�、手動(dòng)控制一臺(tái)機(jī)上的服務(wù)器����、監(jiān)視單個(gè)機(jī)上乘客連接的狀態(tài)與活動(dòng)并手動(dòng)控制一個(gè)機(jī)上乘客連接�����。
除了監(jiān)視與手動(dòng)控制外�����,編輯安全策略文件以及發(fā)送安全策略更新的服務(wù)同樣駐留在地面網(wǎng)絡(luò)安全管理系統(tǒng)16中�。策略編輯與應(yīng)用功能包括(但不限于)編輯傳感器配置文件����,從適當(dāng)?shù)墓?yīng)商網(wǎng)頁上檢索入侵檢測(cè)署名文件更新,編輯響應(yīng)策略狀態(tài)機(jī)與參數(shù)�����,編輯靜態(tài)安全配置�,將傳感器文件、署名文件�����、響應(yīng)策略和靜態(tài)配置組合為特定的安全策略,提供安全策略更新的版本控制���,根據(jù)最后確認(rèn)的策略與期望的策略瀏覽在系統(tǒng)中的飛機(jī)���,以及向選定的一組飛機(jī)發(fā)送新的安全策略。安全策略的編輯不會(huì)成為每天的日常行為���。因?yàn)檫@一原因��,策略編輯和應(yīng)用功能被處理成一個(gè)與其它功能管理分離的��、獨(dú)特的邏輯部件��,通過用戶界面運(yùn)行在地面服務(wù)器中�����。
上述每一個(gè)部件可以利用一個(gè)運(yùn)行在一臺(tái)或多臺(tái)地面服務(wù)器上的基于Java的用戶界面實(shí)現(xiàn)����。該用戶界面進(jìn)一步包括一系列可由人類網(wǎng)絡(luò)安全管理員監(jiān)視的窗口��。
參照?qǐng)D5�����,本發(fā)明的網(wǎng)絡(luò)安全結(jié)構(gòu)可用于把一個(gè)安全響應(yīng)指向移動(dòng)網(wǎng)絡(luò)平臺(tái)上一個(gè)特定的用戶訪問點(diǎn)。為此�,控制系統(tǒng)26與駐留在每個(gè)座艙訪問設(shè)備74上的一個(gè)安全響應(yīng)執(zhí)行器72相結(jié)合。安全響應(yīng)執(zhí)行器72依次與一個(gè)或多個(gè)連接在座艙訪問設(shè)備74上的用戶訪問點(diǎn)76連接����。安全響應(yīng)執(zhí)行器72可以是任何一種簡(jiǎn)單的機(jī)制,用于從機(jī)上安全管理器34接收用戶端口切斷請(qǐng)求�����,該請(qǐng)求反過來使該端口拒絕有關(guān)用戶的訪問�。這些指令可以通過使用簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議(the Simple Network Management Protocol)實(shí)現(xiàn)�����?���?梢韵胂笞摬季€系統(tǒng)由一個(gè)或更多的座艙訪問設(shè)備74組成,如圖5所示�����。一個(gè)座艙訪問設(shè)備可以用隨處可得的RJ45連接器作為一個(gè)切換的以太網(wǎng)端口或一個(gè)無線訪問點(diǎn)實(shí)現(xiàn)。
更明確地���,安全響應(yīng)執(zhí)行器72是一個(gè)將乘客的訪問傳達(dá)到系統(tǒng)的�����、軟件實(shí)現(xiàn)的模塊���。當(dāng)乘客將一臺(tái)計(jì)算設(shè)備78連接到座艙布線系統(tǒng)28提供的用戶訪問點(diǎn)76中的一個(gè)時(shí),安全響應(yīng)執(zhí)行器72啟動(dòng)一個(gè)與控制系統(tǒng)26的對(duì)話期�����。在啟動(dòng)對(duì)話期時(shí)��,地址管理器80分配一個(gè)IP地址給該乘客連接��。地址管理器80是一個(gè)分配唯一IP地址的軟件或固件功能���?���?梢韵胂?���,該IP地址可能是只適合在飛機(jī)上使用或者可能是一個(gè)脫離飛機(jī)訪問的可以路由的IP地址����。
安全響應(yīng)執(zhí)行器72記錄分配給乘客連接的IP地址和在座艙布線系統(tǒng)28中該乘客的計(jì)算設(shè)備所連接的物理端口之間的聯(lián)系���。數(shù)據(jù)分組通過安全響應(yīng)執(zhí)行器往來于一個(gè)用戶訪問點(diǎn)76�����。安全響應(yīng)執(zhí)行器72可進(jìn)一步用于將一個(gè)分配了IP地址的數(shù)據(jù)分組傳送到有相應(yīng)源地址的用戶訪問點(diǎn)�����,以及將沒有分配IP地址的數(shù)據(jù)分組送到預(yù)定的用戶訪問點(diǎn)。當(dāng)乘客從座艙布線系統(tǒng)28上斷開他們的計(jì)算設(shè)備時(shí)安全響應(yīng)執(zhí)行器72終止一個(gè)對(duì)話期�����。
控制子系統(tǒng)26還包括一個(gè)入侵檢測(cè)子系統(tǒng)82�。入侵檢測(cè)子系統(tǒng)82可用于檢測(cè)可能在移動(dòng)網(wǎng)絡(luò)平臺(tái)上發(fā)生或涉及移動(dòng)網(wǎng)絡(luò)平臺(tái)的安全入侵活動(dòng)。為此����,入侵檢測(cè)子系統(tǒng)82檢查所有進(jìn)入其宿主計(jì)算設(shè)備的數(shù)據(jù)分組���,并且在檢查到一個(gè)安全入侵活動(dòng)時(shí),發(fā)送一個(gè)安全入侵事件到機(jī)上安全管理器34�����?����?梢韵胂笤摪踩肭质录⒎庋b一個(gè)或更多的IP地址�����,其中��,每個(gè)IP地址與一個(gè)和安全入侵事件有關(guān)的網(wǎng)絡(luò)連接相關(guān)���。對(duì)本領(lǐng)域技術(shù)人員顯而易見的是���,可以用許多商品化的現(xiàn)有軟件產(chǎn)品中的一種實(shí)現(xiàn)入侵檢測(cè)子系統(tǒng)82。
機(jī)上安全管理器34負(fù)責(zé)在移動(dòng)網(wǎng)絡(luò)平臺(tái)上強(qiáng)制執(zhí)行安全策略��。因?yàn)榕c飛機(jī)的通訊可能是偶發(fā)的,對(duì)安全入侵事件做出響應(yīng)時(shí)機(jī)上安全管理器34必須提供自動(dòng)運(yùn)行的能力����。當(dāng)檢測(cè)到一個(gè)安全入侵事件時(shí),機(jī)上安全管理器34根據(jù)一個(gè)可定制的安全策略適當(dāng)?shù)刈龀鲰憫?yīng)���。因此�����,機(jī)上安全管理器34可用于從任何入侵檢測(cè)子系統(tǒng)接收安全入侵事件并用于實(shí)現(xiàn)安全響應(yīng)����。典型的響應(yīng)可能包括警告飛機(jī)上的一名或更多名乘客�����、向地面安全管理員報(bào)警和/或切斷一個(gè)乘客的網(wǎng)絡(luò)訪問����。
特別有意義的是���,該機(jī)上安全管理器與安全響應(yīng)執(zhí)行器聯(lián)合在一起����,能夠把安全響應(yīng)指向特定的用戶訪問點(diǎn)。例如����,機(jī)上安全管理器可能發(fā)出一個(gè)禁止端口指令到安全響應(yīng)執(zhí)行器。該禁止端口指令包括一個(gè)預(yù)期用戶訪問點(diǎn)的IP地址�����。一旦收到該禁止端口指令命令�����,安全響應(yīng)執(zhí)行器就不再從與該IP地址有關(guān)的物理端口接收數(shù)據(jù)分組��。一種類似的機(jī)制可以用來激活一個(gè)原先被禁止的用戶訪問點(diǎn)�����。本領(lǐng)域的技術(shù)人員易于認(rèn)可其它的安全響應(yīng)指令可以通過安全響應(yīng)執(zhí)行器類似地指向一個(gè)特定的用戶訪問點(diǎn)��。
上述討論公開并描述了本發(fā)明的優(yōu)選實(shí)施方式�����。從上述討論、附圖及權(quán)利要求書中����,本領(lǐng)域的技術(shù)人員易于認(rèn)可,在不脫離由所附權(quán)利要求限定的本發(fā)明的實(shí)質(zhì)和范圍的情況下��,可以對(duì)其進(jìn)行變化和修改�����。
權(quán)利要求
1.一種用于監(jiān)視在移動(dòng)網(wǎng)絡(luò)平臺(tái)上安全活動(dòng)的網(wǎng)絡(luò)安全結(jié)構(gòu)�����,包括一個(gè)駐留在該移動(dòng)網(wǎng)絡(luò)平臺(tái)上的移動(dòng)網(wǎng)絡(luò)����,該移動(dòng)網(wǎng)絡(luò)包括多個(gè)用戶訪問點(diǎn),使得每個(gè)用戶訪問點(diǎn)由一個(gè)強(qiáng)制的網(wǎng)絡(luò)地址進(jìn)行限定���;一個(gè)連接到所述移動(dòng)網(wǎng)絡(luò)并駐留在所述移動(dòng)網(wǎng)絡(luò)平臺(tái)上的入侵檢測(cè)系統(tǒng)���,該入侵檢測(cè)系統(tǒng)可用于從所述多個(gè)用戶訪問點(diǎn)中檢測(cè)與一個(gè)第一用戶訪問點(diǎn)有關(guān)的安全入侵事件;以及一個(gè)駐留在所述移動(dòng)網(wǎng)絡(luò)平臺(tái)上的移動(dòng)安全管理器�,該移動(dòng)安全管理器適于從所述入侵檢測(cè)系統(tǒng)接收安全入侵事件,并可用于發(fā)布一個(gè)響應(yīng)該入侵事件的安全響應(yīng)指令���,其中把該安全響應(yīng)指令指向所述第一用戶訪問點(diǎn)�����。
2.根據(jù)權(quán)利要求1所述的網(wǎng)絡(luò)安全結(jié)構(gòu)�����,還包括一個(gè)駐留在所述移動(dòng)平臺(tái)上的安全響應(yīng)執(zhí)行器�����,該安全響應(yīng)執(zhí)行器適于從所述安全管理器接收安全響應(yīng)指令�����,并可用于執(zhí)行響應(yīng)該安全響應(yīng)指令的安全響應(yīng)操作�����。
3.根據(jù)權(quán)利要求2所述的網(wǎng)絡(luò)安全結(jié)構(gòu)�,其中���,所述安全響應(yīng)執(zhí)行器可用于阻止將數(shù)據(jù)分組發(fā)送至一個(gè)指定的用戶訪問點(diǎn)���,其中���,所述數(shù)據(jù)分組與該指定的用戶訪問點(diǎn)無關(guān)。
4.根據(jù)權(quán)利要求2所述的網(wǎng)絡(luò)安全結(jié)構(gòu)�����,其中��,所述安全響應(yīng)執(zhí)行器可用于阻止從一個(gè)指定用戶訪問點(diǎn)來的數(shù)據(jù)分組的發(fā)送����。
5.根據(jù)權(quán)利要求2所述的網(wǎng)絡(luò)安全結(jié)構(gòu),其中����,所述安全響應(yīng)執(zhí)行器可用于為多個(gè)用戶訪問點(diǎn)的每一個(gè)強(qiáng)加一個(gè)網(wǎng)絡(luò)地址,當(dāng)一臺(tái)計(jì)算設(shè)備與一個(gè)指定用戶訪問點(diǎn)處于數(shù)據(jù)通訊時(shí)��,所述網(wǎng)絡(luò)地址動(dòng)態(tài)分配給該指定用戶訪問點(diǎn)�。
6.根據(jù)權(quán)利要求3中所述的網(wǎng)絡(luò)安全結(jié)構(gòu),還包含一個(gè)與所述安全響應(yīng)執(zhí)行器相連的地址管理器�,用于為多個(gè)用戶訪問點(diǎn)的任何一個(gè)動(dòng)態(tài)分配一個(gè)網(wǎng)絡(luò)地址�。
7.一種用于監(jiān)視與駐留在移動(dòng)網(wǎng)絡(luò)平臺(tái)上的網(wǎng)絡(luò)有關(guān)的安全活動(dòng)的方法���,包括向所述網(wǎng)絡(luò)提供多個(gè)用戶訪問點(diǎn),使得每一用戶訪問點(diǎn)有一個(gè)強(qiáng)制的網(wǎng)絡(luò)地址���;檢測(cè)一個(gè)起源與所述多個(gè)用戶訪問點(diǎn)之一有關(guān)的安全入侵事件�����;以及當(dāng)把安全響應(yīng)活動(dòng)指向到該多個(gè)用戶訪問點(diǎn)中所述的那個(gè)時(shí)�,執(zhí)行一個(gè)響應(yīng)被檢測(cè)到的安全入侵事件的安全響應(yīng)操作���。
全文摘要
本發(fā)明提供一種用于監(jiān)視涉及一個(gè)駐留在飛機(jī)上的網(wǎng)絡(luò)的安全活動(dòng)的移動(dòng)平臺(tái)安全結(jié)構(gòu)���。該安全結(jié)構(gòu)包括連到該網(wǎng)絡(luò)的多個(gè)乘客連接,使得每個(gè)乘客連接有一個(gè)強(qiáng)制的網(wǎng)絡(luò)地址并且被布置在離乘客座位區(qū)最近的位置�;一個(gè)連接到網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng),用于檢測(cè)起源與網(wǎng)絡(luò)有關(guān)的安全入侵事件���;一個(gè)連接到網(wǎng)絡(luò)的機(jī)上安全管理器�,適于接收來自入侵檢測(cè)系統(tǒng)的安全入侵事件��。該安全結(jié)構(gòu)可以進(jìn)一步用于根據(jù)一種安全策略執(zhí)行一個(gè)安全響應(yīng),在這里該安全響應(yīng)被指向至少乘客連接之一���。
文檔編號(hào)H04L29/08GK1565115SQ02819513
公開日2005年1月12日 申請(qǐng)日期2002年7月19日 優(yōu)先權(quán)日2001年8月3日
發(fā)明者勞倫斯·I·羅克韋爾 申請(qǐng)人:波音公司