本公開(kāi)總體上涉及網(wǎng)絡(luò)安全(cyber-security)�����,并且更具體地說(shuō),涉及供在標(biāo)識(shí)針對(duì)航空平臺(tái)和基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全威脅方面使用的方法和系統(tǒng)�。
背景技術(shù):
::電子使能(e-enabling)航空平臺(tái)和基礎(chǔ)設(shè)施(機(jī)載和非機(jī)載兩者)已經(jīng)導(dǎo)致互連的物理系統(tǒng)和供應(yīng)鏈基礎(chǔ)設(shè)施���,其現(xiàn)在因針對(duì)聯(lián)網(wǎng)計(jì)算系統(tǒng)的更大訪問(wèn)而成為動(dòng)態(tài)和不斷增長(zhǎng)的網(wǎng)絡(luò)安全威脅的潛在目標(biāo)��。航空平臺(tái)和基礎(chǔ)設(shè)施是復(fù)雜的系統(tǒng)���,其涉及具有可變操作關(guān)鍵性、可靠性以及可用性要求的分級(jí)聯(lián)網(wǎng)����、嵌入式系統(tǒng)以及控制器�����。在不同示例中����,嵌入式系統(tǒng)和控制器越來(lái)越多地在通用計(jì)算裝置硬件、商業(yè)軟件操作系統(tǒng)以及執(zhí)行預(yù)期系統(tǒng)功能的特定定制應(yīng)用上托管(hosted)。這些機(jī)載嵌入式系統(tǒng)和控制器可以經(jīng)由基于互聯(lián)網(wǎng)工程任務(wù)組(ietf:internetengineeringtaskforce)和航空無(wú)線電inc.(arinc:aeronauticalradio,inc)標(biāo)準(zhǔn)的協(xié)議來(lái)聯(lián)網(wǎng)�,如因特網(wǎng)協(xié)議(ip)以及電氣和電子工程師協(xié)會(huì)(ieee)有線和無(wú)線通信和聯(lián)網(wǎng)協(xié)議�����。另外,機(jī)載系統(tǒng)可以經(jīng)由諸如用戶數(shù)據(jù)報(bào)協(xié)議(udp)和傳輸控制程序(tcp)這樣的基于標(biāo)準(zhǔn)ietfip的協(xié)議來(lái)與機(jī)外計(jì)算系統(tǒng)聯(lián)網(wǎng)��。基于標(biāo)準(zhǔn)的計(jì)算和通信協(xié)議的增加使用可以允許電子使能架構(gòu)的無(wú)縫集成,但也可能增加針對(duì)網(wǎng)絡(luò)安全攻擊的脆弱性����。而且,飛機(jī)網(wǎng)絡(luò)數(shù)據(jù)流的當(dāng)前定義未采用機(jī)器可理解的形式,需要手動(dòng)解釋以創(chuàng)建適于域防衛(wèi)使用(domainguarduse)的網(wǎng)絡(luò)過(guò)濾規(guī)則。這可能導(dǎo)致錯(cuò)誤和覆蓋缺口。由此����,需要用于增加過(guò)濾器能力的系統(tǒng)和方法�����,其可以基于在電子使能的航空平臺(tái)上改變的系統(tǒng)背景(context)來(lái)防止未經(jīng)授權(quán)的網(wǎng)絡(luò)流��。技術(shù)實(shí)現(xiàn)要素:下面呈現(xiàn)了本公開(kāi)的簡(jiǎn)化概述,以便提供對(duì)本公開(kāi)的特定示例的基本理解。該概述不是本公開(kāi)的廣泛綜述�,并且其不標(biāo)識(shí)本公開(kāi)的關(guān)鍵/決定性要素或描繪本公開(kāi)的范圍��。其唯一目的是以簡(jiǎn)化形式呈現(xiàn)在此公開(kāi)的一些概念�����,作為稍后呈現(xiàn)的更詳細(xì)描述的序言。一般來(lái)說(shuō),本公開(kāi)的特定示例提供用于針對(duì)電子使能的航空平臺(tái)和基礎(chǔ)設(shè)施的功能網(wǎng)絡(luò)流的背景感知(contextaware)消息內(nèi)容過(guò)濾的技術(shù)或機(jī)制��。根據(jù)各種示例�,提供了一種用于基于當(dāng)前系統(tǒng)背景來(lái)為飛行器自動(dòng)過(guò)濾航空網(wǎng)絡(luò)中的網(wǎng)絡(luò)消息的方法。所述方法包括以下步驟:通過(guò)計(jì)算機(jī)系統(tǒng)的處理器來(lái)接收網(wǎng)絡(luò)消息。所述網(wǎng)絡(luò)消息在所述航空網(wǎng)絡(luò)內(nèi)經(jīng)由一個(gè)或更多個(gè)網(wǎng)絡(luò)包從源航空電子裝置向目的地航空電子裝置發(fā)送。所述方法還包括以下步驟:通過(guò)所述處理器基于監(jiān)測(cè)所述航空網(wǎng)絡(luò)內(nèi)的一個(gè)或更多個(gè)航空電子裝置����,來(lái)建立當(dāng)前系統(tǒng)背景�����。在一些示例中���,所述系統(tǒng)背景指示所述一個(gè)或更多個(gè)航空電子裝置的聚合狀況�。在一些示例中���,所述當(dāng)前系統(tǒng)背景可以包括以下各項(xiàng)中的一個(gè)或更多個(gè)的組合:日期�����、時(shí)間����、所述源航空電子裝置的位置、所述目的地航空電子裝置的位置���、所述多個(gè)航空電子裝置的裝置狀態(tài)�、以及所述飛行器的飛行階段�����。在一些示例中��,所述多個(gè)航空電子裝置的所述裝置狀態(tài)可以包括:操作模式、維護(hù)模式��,或數(shù)據(jù)加載模式���。在一些示例中��,所述飛行器的所述飛行階段可以包括以下操作狀態(tài)中的一種或更多種:加電����、飛行前準(zhǔn)備(pre-flight)�����、發(fā)動(dòng)機(jī)啟動(dòng)�����、登機(jī)門關(guān)閉(in-gate)��、滑出(taxi-out)����、起飛���、初始爬升、爬升��、途中巡航、下降���、接近陸地�����、起落架展開(kāi)(rollout)��、滑入(taxi-in)��、滑行(goaround)���、以及發(fā)動(dòng)機(jī)關(guān)機(jī)。所述方法還包括以下步驟:通過(guò)所述處理器分析所述網(wǎng)絡(luò)消息的可接受性。所述網(wǎng)絡(luò)消息的所述可接受性通過(guò)標(biāo)識(shí)與所述網(wǎng)絡(luò)消息對(duì)應(yīng)的多個(gè)屬性來(lái)加以分析�。在一些示例中���,所述多個(gè)屬性對(duì)應(yīng)于與所述網(wǎng)絡(luò)消息相對(duì)應(yīng)的所述一個(gè)或更多個(gè)網(wǎng)絡(luò)包的頭部和數(shù)據(jù)字段。在一些示例中,對(duì)應(yīng)于所述網(wǎng)絡(luò)消息的所述多個(gè)屬性包括以下各項(xiàng)中的一個(gè)或更多個(gè):目的地地址���、源地址��、所述網(wǎng)絡(luò)消息的飛行階段���、所述網(wǎng)絡(luò)消息的裝置狀態(tài)����、功能��、子功能��、數(shù)據(jù)流���、以及協(xié)議�。所述網(wǎng)絡(luò)消息的可接受性還通過(guò)以下步驟來(lái)加以分析:基于指定在特定系統(tǒng)背景內(nèi)允許什么屬性的一個(gè)或更多個(gè)過(guò)濾器規(guī)則���,來(lái)確定在所述系統(tǒng)背景內(nèi)所述網(wǎng)絡(luò)消息的所述可接受性�。在一些示例中�,在所述航空網(wǎng)絡(luò)的測(cè)試階段期間�����,通過(guò)以下步驟自動(dòng)生成所述一個(gè)或更多個(gè)過(guò)濾器規(guī)則:捕獲在所述航空網(wǎng)絡(luò)內(nèi)傳送的與測(cè)試功能網(wǎng)絡(luò)流對(duì)應(yīng)的一個(gè)或更多個(gè)測(cè)試網(wǎng)絡(luò)包�����。解析所述一個(gè)或更多個(gè)測(cè)試網(wǎng)絡(luò)包,以便提取與所述測(cè)試功能網(wǎng)絡(luò)流對(duì)應(yīng)的一個(gè)或更多個(gè)測(cè)試網(wǎng)絡(luò)消息。接著可以檢查所述一個(gè)或更多個(gè)測(cè)試網(wǎng)絡(luò)消息中的所述測(cè)試網(wǎng)絡(luò)消息��,以便標(biāo)識(shí)多個(gè)測(cè)試屬性。在一些示例中���,所述多個(gè)測(cè)試屬性對(duì)應(yīng)于與所述測(cè)試網(wǎng)絡(luò)消息對(duì)應(yīng)的所述一個(gè)或更多個(gè)測(cè)試網(wǎng)絡(luò)包的頭部和數(shù)據(jù)字段。接著分類所述測(cè)試網(wǎng)絡(luò)消息的所述多個(gè)測(cè)試屬性����。還通過(guò)以下步驟自動(dòng)生成所述一個(gè)或更多個(gè)過(guò)濾器規(guī)則:自動(dòng)生成與所述一個(gè)或更多個(gè)測(cè)試網(wǎng)絡(luò)消息相對(duì)應(yīng)的一個(gè)或更多個(gè)表�����。所述一個(gè)或更多個(gè)表包括所述一個(gè)或更多個(gè)過(guò)濾器規(guī)則�����,并且基于所述測(cè)試網(wǎng)絡(luò)消息的一個(gè)或更多個(gè)測(cè)試屬性來(lái)鏈接����。最后��,證實(shí)所述一個(gè)或更多個(gè)過(guò)濾器規(guī)則�。在一些示例中����,所述一個(gè)或更多個(gè)過(guò)濾器規(guī)則包括一個(gè)或更多個(gè)深度包過(guò)濾規(guī)則�����,其通過(guò)檢查所述一個(gè)或更多個(gè)網(wǎng)絡(luò)包的一個(gè)或更多個(gè)有效凈荷來(lái)防止所述航空網(wǎng)絡(luò)上的未經(jīng)授權(quán)數(shù)據(jù)流���。所述方法還包括以下步驟:如果所述網(wǎng)絡(luò)消息被確定為在所述系統(tǒng)背景內(nèi)可接受�,則通過(guò)所述處理器將所述網(wǎng)絡(luò)消息轉(zhuǎn)發(fā)至所述目的地航空電子裝置��。在又一示例中�����,提供了一種系統(tǒng)��,所述系統(tǒng)包括:一個(gè)或更多個(gè)處理器、存儲(chǔ)器����、一個(gè)或更多個(gè)處理器、以及存儲(chǔ)在所述存儲(chǔ)器中的一個(gè)或更多個(gè)程序。在又一示例中�,提供了一種非暫時(shí)性計(jì)算機(jī)可讀介質(zhì),其包括被配置為由計(jì)算機(jī)系統(tǒng)執(zhí)行的一個(gè)或更多個(gè)程序。在不同示例中��,所述一個(gè)或更多個(gè)程序包括用于通過(guò)計(jì)算機(jī)系統(tǒng)的處理器接收網(wǎng)絡(luò)消息的指令.所述網(wǎng)絡(luò)消息在航空網(wǎng)絡(luò)內(nèi)經(jīng)由一個(gè)或更多個(gè)網(wǎng)絡(luò)包從源航空電子裝置向目的地航空電子裝置發(fā)送�����。所述一個(gè)或更多個(gè)程序還包括用于以下操作的指令:通過(guò)所述處理器基于監(jiān)測(cè)航空網(wǎng)絡(luò)內(nèi)的一個(gè)或更多個(gè)航空電子裝置,來(lái)建立當(dāng)前系統(tǒng)背景。在一些示例中,所述系統(tǒng)背景指示所述一個(gè)或更多個(gè)航空電子裝置的聚合狀況���。所述一個(gè)或更多個(gè)程序還包括用于以下操作的指令:通過(guò)所述處理器分析所述網(wǎng)絡(luò)消息的可接受性。所述網(wǎng)絡(luò)消息的所述可接受性通過(guò)標(biāo)識(shí)與所述網(wǎng)絡(luò)消息相對(duì)應(yīng)的多個(gè)屬性來(lái)加以分析�����。在一些示例中,所述多個(gè)屬性對(duì)應(yīng)于與所述網(wǎng)絡(luò)消息相對(duì)應(yīng)的所述一個(gè)或更多個(gè)網(wǎng)絡(luò)包的頭部和數(shù)據(jù)字段。所述網(wǎng)絡(luò)消息的可接受性還通過(guò)以下步驟來(lái)加以分析:基于一個(gè)或更多個(gè)過(guò)濾器規(guī)則來(lái)確定在所述系統(tǒng)背景內(nèi)所述網(wǎng)絡(luò)消息的所述可接受性。在一些示例中����,所述過(guò)濾器規(guī)則指定在特定系統(tǒng)背景內(nèi)允許什么屬性。所述一個(gè)或更多個(gè)程序還包括用于以下操作的指令:如果所述網(wǎng)絡(luò)消息被確定為在所述系統(tǒng)背景內(nèi)可接受�����,則通過(guò)所述處理器將所述網(wǎng)絡(luò)消息轉(zhuǎn)發(fā)至所述目的地航空電子裝置��。附圖說(shuō)明本公開(kāi)可以參照下面結(jié)合附圖的描述而最佳地理解�����,其例示了本公開(kāi)的特定示例���。圖1a例示了根據(jù)一個(gè)或更多個(gè)示例的��、用于實(shí)現(xiàn)本公開(kāi)的各種方法示例系統(tǒng)的總體概述。圖1b例示了根據(jù)一個(gè)或更多個(gè)示例的、用于背景感知消息過(guò)濾的示例系統(tǒng)。圖2例示了根據(jù)一個(gè)或更多個(gè)示例的�����、電子使能航空平臺(tái)的一示例�。圖3a例示了根據(jù)一個(gè)或更多個(gè)示例的�、用于背景感知網(wǎng)絡(luò)過(guò)濾的方法的示例�。圖3b例示了根據(jù)一個(gè)或更多個(gè)示例的����、用于經(jīng)由機(jī)載網(wǎng)絡(luò)系統(tǒng)(ons)執(zhí)行中央維護(hù)計(jì)算機(jī)(cmc)的無(wú)線數(shù)據(jù)加載的一序列事件���。圖4a�����、圖4b��、圖4c以及圖4d例示了根據(jù)一個(gè)或更多個(gè)示例的����、用于背景感知網(wǎng)絡(luò)過(guò)濾的方法的另一示例��。圖5是例示能夠?qū)崿F(xiàn)本公開(kāi)中描述的各種處理的系統(tǒng)的示例的框圖��。具體實(shí)施方式下面�����,對(duì)本公開(kāi)的一些具體示例進(jìn)行詳細(xì)說(shuō)明���,包括由本發(fā)明人設(shè)想的用于實(shí)施本公開(kāi)的最佳模式�����。這些具體示例的示例在附圖中進(jìn)行了例示。雖然本公開(kāi)結(jié)合這些具體示例來(lái)描述,但應(yīng)當(dāng)明白��,其不是旨在將本公開(kāi)限制成所描述的示例�。與此相反�,其旨在覆蓋如可以包括在如所附權(quán)利要求書所限定的本公開(kāi)的精神和范圍內(nèi)的另選例、修改例以及等同物。例如�,本公開(kāi)的技術(shù)在特定功能���、子功能以及某些網(wǎng)絡(luò)消息的數(shù)據(jù)流的背景下進(jìn)行描述。然而���,應(yīng)注意到�,本公開(kāi)的技術(shù)應(yīng)用于具有各種功能���、子功能以及數(shù)據(jù)流的其它網(wǎng)絡(luò)流和/或協(xié)議。作為另一示例,本公開(kāi)的技術(shù)將涉及航空網(wǎng)絡(luò)內(nèi)的特定裝置和/或?qū)嶓w�。如在此使用的,術(shù)語(yǔ)“實(shí)體”和“裝置”可以互換地使用,以指航空網(wǎng)絡(luò)內(nèi)發(fā)送和/或接收網(wǎng)絡(luò)包和/或網(wǎng)絡(luò)消息的一個(gè)或更多個(gè)各種航空電子裝置�。然而�����,應(yīng)注意到�,本公開(kāi)的技術(shù)應(yīng)用至各種其它網(wǎng)絡(luò)和網(wǎng)絡(luò)類型的裝置�����。在下面的描述中�����,闡述了許多具體細(xì)節(jié)�����,以便提供對(duì)本公開(kāi)的詳盡理解。本公開(kāi)的特定示例可以在沒(méi)有這些具體細(xì)節(jié)中的一些或全部的情況下實(shí)現(xiàn)�����。在其它情況下���,公知處理操作未被詳細(xì)描述��,以便避免不必要地模糊基本公開(kāi)��。本公開(kāi)的各種技術(shù)和機(jī)制有時(shí)為清楚起見(jiàn)而按單數(shù)形式加以描述��。然而�����,應(yīng)注意到����,一些示例包括技術(shù)的多次重復(fù)或機(jī)制的多次例示,除非另有說(shuō)明。例如,系統(tǒng)在多種背景下使用處理器�。然而,應(yīng)當(dāng)清楚��,一系統(tǒng)可以在保持在本公開(kāi)的范圍內(nèi)的同時(shí)使用多個(gè)處理器���,除非另有說(shuō)明。而且����,本公開(kāi)的技術(shù)和機(jī)制有時(shí)描述兩個(gè)實(shí)體之間的連接���。應(yīng)注意到�,兩個(gè)實(shí)體之間的連接不一定意味著直接的��、無(wú)阻礙的連接�����,因?yàn)槎喾N其它實(shí)體可以駐留在這兩個(gè)實(shí)體之間�����。例如���,處理器可以連接到存儲(chǔ)器��,但應(yīng)當(dāng)清楚���,多種橋和控制器可以駐留在該處理器與存儲(chǔ)器之間�。從而,連接不一定意味著直接的��、無(wú)阻礙的連接�����,除非另有說(shuō)明��。概述本公開(kāi)提供用于針對(duì)電子使能的航空平臺(tái)和基礎(chǔ)設(shè)施的功能網(wǎng)絡(luò)流的背景感知(contextaware)消息內(nèi)容過(guò)濾的系統(tǒng)和方法�。在聯(lián)網(wǎng)航空電子系統(tǒng)中的各種航空電子裝置之間傳送的網(wǎng)絡(luò)包可以包括一個(gè)或更多個(gè)網(wǎng)絡(luò)消息��。這種航空電子裝置可以包括飛行器內(nèi)的各種通信裝置和/或計(jì)算機(jī)、控制中心等���。在一些示例中,發(fā)送的網(wǎng)絡(luò)消息可以通過(guò)充當(dāng)防火墻過(guò)濾器的計(jì)算機(jī)系統(tǒng)來(lái)接收��。該計(jì)算機(jī)系統(tǒng)可以基于監(jiān)測(cè)聯(lián)網(wǎng)航空系統(tǒng)內(nèi)的一個(gè)或更多個(gè)航空電子裝置的狀態(tài)信息(如航空電子裝置的位置����、裝置狀態(tài)和/或飛行階段)�����,來(lái)確定該聯(lián)網(wǎng)航空系統(tǒng)的當(dāng)前背景�����。該系統(tǒng)的當(dāng)前背景還可以包括當(dāng)前日期和時(shí)間?���;谠摦?dāng)前背景,該計(jì)算機(jī)系統(tǒng)可以基于指定在特定系統(tǒng)背景內(nèi)允許什么屬性的過(guò)濾器規(guī)則����,來(lái)確定所接收的網(wǎng)絡(luò)消息的可接受性���。該計(jì)算機(jī)系統(tǒng)通過(guò)檢查與網(wǎng)絡(luò)消息相對(duì)應(yīng)的網(wǎng)絡(luò)包的各個(gè)頭部和數(shù)據(jù)字段���,經(jīng)由深度包標(biāo)識(shí)來(lái)標(biāo)識(shí)該網(wǎng)絡(luò)消息的屬性���。如果確定所接收的網(wǎng)絡(luò)消息的特定屬性在聯(lián)網(wǎng)航空系統(tǒng)的當(dāng)前背景內(nèi)是可接受的,則該計(jì)算機(jī)系統(tǒng)將該網(wǎng)絡(luò)消息轉(zhuǎn)發(fā)至作為目的地實(shí)體的航空電子裝置��。這樣,該計(jì)算機(jī)系統(tǒng)可以對(duì)在聯(lián)網(wǎng)航空系統(tǒng)內(nèi)傳送的網(wǎng)絡(luò)消息施加基于背景的約束�。示例實(shí)施方式圖1a例示了根據(jù)一個(gè)或更多個(gè)示例的���、用于實(shí)現(xiàn)本公開(kāi)的各種方法示例系統(tǒng)100的總體概述�����。具體來(lái)說(shuō)��,圖1a描述了用戶利用配置有web瀏覽器來(lái)與另一計(jì)算機(jī)106交互的計(jì)算機(jī)102來(lái)訪問(wèn)網(wǎng)絡(luò)104��。在一些示例中,計(jì)算機(jī)106可以被配置為包含為滿足用戶請(qǐng)求所需的模塊的服務(wù)器�。在一些示例中��,計(jì)算機(jī)102和/或106可以是通用計(jì)算機(jī)�����。在其它示例中,計(jì)算機(jī)102和/或106可以是專門的航空電子裝置,其包括用于在聯(lián)網(wǎng)航空系統(tǒng)�、平臺(tái)和/或架構(gòu)中操作的可配置控制和接口系統(tǒng)�。在其它示例中�,系統(tǒng)100可以包括經(jīng)由網(wǎng)絡(luò)104連接至計(jì)算機(jī)102和106的其它裝置和/或計(jì)算機(jī)����。在一些示例中����,網(wǎng)絡(luò)104可以是以太網(wǎng)連接和/或其它標(biāo)準(zhǔn)因特網(wǎng)和局域網(wǎng)(lan)技術(shù)���,包括ip和udp���。在其它示例中,網(wǎng)絡(luò)104可以是任何其它直接和/或無(wú)線網(wǎng)絡(luò)���。圖1b示出了根據(jù)本公開(kāi)一個(gè)或更多個(gè)示例的�、用于捕獲網(wǎng)絡(luò)包的示例系統(tǒng)架構(gòu)101��。兩個(gè)系統(tǒng)(系統(tǒng)110和系統(tǒng)114)經(jīng)由諸如網(wǎng)絡(luò)104這樣的以太網(wǎng)連接來(lái)連接。每個(gè)系統(tǒng)(110或114)可以是包括計(jì)算機(jī)102或106的計(jì)算機(jī)系統(tǒng)�,或者像單線可更換單元(lru)或lru的集合之類的航空電子系統(tǒng)。lru可以包括:飛機(jī)、船舶或航天器(或任何其它制造的航空電子裝置)的模塊化組件,其被設(shè)計(jì)成在操作位置處快速更換����。lru可以是密封單元����,如無(wú)線電或其它輔助設(shè)備�����。例如����,系統(tǒng)110和/或系統(tǒng)114可以是飛行器�����、衛(wèi)星、控制塔、蜂窩塔、與飛行器內(nèi)網(wǎng)絡(luò)通信的其它非機(jī)載系統(tǒng)�����、和/或其模擬的通信組件和/或計(jì)算機(jī)。圖1b示出了由通過(guò)路由器116通信的飛行管理計(jì)算機(jī)120(fmc)和機(jī)載網(wǎng)絡(luò)系統(tǒng)122(ons)組成的系統(tǒng)110����。系統(tǒng)114由三個(gè)lru組成,包括經(jīng)由路由器128通信的中央維護(hù)計(jì)算機(jī)124(cmc)���、維護(hù)膝上型計(jì)算機(jī)126(ml)以及打印機(jī)130����。本公開(kāi)的目的之一是,提供一種用于為防火墻112自動(dòng)創(chuàng)建防火墻過(guò)濾器規(guī)則����,以控制系統(tǒng)110與系統(tǒng)114之間的信息流的手段。通過(guò)網(wǎng)絡(luò)104在系統(tǒng)110與系統(tǒng)114之間的連接由箭頭a描繪�。在不同示例中��,在系統(tǒng)110與系統(tǒng)114之間傳遞的數(shù)據(jù)可以通過(guò)監(jiān)測(cè)系統(tǒng)110與系統(tǒng)114之間的連接���,而通過(guò)網(wǎng)絡(luò)分接頭118在沿著箭頭a的任何地方捕獲�。在不同示例中,該數(shù)據(jù)可以通過(guò)連接至網(wǎng)絡(luò)104的另一計(jì)算機(jī)(如計(jì)算機(jī)104和/或106)來(lái)捕獲�。在某些示例中,數(shù)據(jù)可以通過(guò)各種方法來(lái)捕獲�����,包括但不限于用于記錄在系統(tǒng)110與系統(tǒng)114之間傳送的所有數(shù)據(jù)包的包捕獲(“pcap”)軟件�����。該數(shù)據(jù)包包括一個(gè)或更多個(gè)網(wǎng)絡(luò)消息。一旦被獲取,接著就可以對(duì)該數(shù)據(jù)包解析�、檢查��、分類以及分組成功能網(wǎng)絡(luò)流��,以便為防火墻112創(chuàng)建過(guò)濾器規(guī)則,從而控制系統(tǒng)110與系統(tǒng)114之間的信息流,如下面將進(jìn)一步描述的����。功能網(wǎng)絡(luò)流可以對(duì)應(yīng)于與較高級(jí)飛機(jī)功能、子功能�、數(shù)據(jù)流以及協(xié)議相對(duì)應(yīng)的一組網(wǎng)絡(luò)消息。像飛行管理�����、打印���、數(shù)據(jù)加載器�、或中央維護(hù)之類的主要飛機(jī)功能的功能流可以包含:也可以被描述為不同數(shù)據(jù)流的子功能��。在一些示例中�����,數(shù)據(jù)流是時(shí)間的或者是協(xié)議交換�。被用于例示本公開(kāi)處理的示例性功能流包括:1�����、數(shù)據(jù)加載(協(xié)議)a、ieee802.1x認(rèn)證/連接b��、建立arinc615a會(huì)話c��、利用普通文件傳輸協(xié)議(tftp)執(zhí)行數(shù)據(jù)加載操作d���、關(guān)閉arinc615a會(huì)話2���、打印作業(yè)(協(xié)議)3��、中央維護(hù)計(jì)算功能(cmcf)a�����、不建立會(huì)話(時(shí)間方面)的連續(xù)(內(nèi)建測(cè)試設(shè)備)bite報(bào)告b�、從cmcf查詢lru配置報(bào)告(協(xié)議)圖2例示了根據(jù)一個(gè)或更多個(gè)示例的���、可以結(jié)合本公開(kāi)的技術(shù)和機(jī)制來(lái)實(shí)現(xiàn)的電子使能航空平臺(tái)20的示例。航空平臺(tái)和基礎(chǔ)設(shè)施正在迅速采用電子使能架構(gòu)和技術(shù)��,以利用由網(wǎng)絡(luò)化帶來(lái)的操作和性能效率的優(yōu)點(diǎn)。在平臺(tái)200的各種示例中,電子使能飛行器202可以通過(guò)飛行器至飛行器(a2a)網(wǎng)絡(luò)234和/或飛行器至地面(a2i)網(wǎng)絡(luò)236而連接至各種實(shí)體�。在一些示例中�,飛機(jī)202可以包括:具有對(duì)應(yīng)通信無(wú)線電裝置的各種飛行器內(nèi)網(wǎng)絡(luò)系統(tǒng)��,包括全球定位系統(tǒng)(gps)206、嵌入式系統(tǒng)208�����、射頻識(shí)別(rfid)標(biāo)簽210、無(wú)線傳感器網(wǎng)絡(luò)212、802.11接入點(diǎn)214、以及乘客裝置216。在一些示例中�,飛行器202還可以包括:在飛機(jī)202與地面系統(tǒng)之間集成多個(gè)數(shù)據(jù)源的應(yīng)用204����。在一些示例中�,數(shù)據(jù)源可以攜帶與可加載軟件(例如導(dǎo)航數(shù)據(jù)庫(kù)、電子飛行包�����、天氣報(bào)告)、健康數(shù)據(jù)(例如�����,無(wú)線傳感器和標(biāo)簽數(shù)據(jù)�����,診斷)�、以及交通控制數(shù)據(jù)(例如�����,交通信標(biāo))相對(duì)應(yīng)的信息。在一些示例中,飛行器網(wǎng)絡(luò)系統(tǒng)可以是系統(tǒng)110和114���,并且可以包括計(jì)算機(jī)和/或服務(wù)器�,諸如計(jì)算機(jī)102和106。在一些示例中��,應(yīng)用204可以位于諸如計(jì)算機(jī)102和106這樣的計(jì)算機(jī)和諸如系統(tǒng)110和114這樣的系統(tǒng)上����。在一些示例中�����,飛行器內(nèi)網(wǎng)絡(luò)系統(tǒng)可以包括由諸如防火墻過(guò)濾器112這樣的防火墻保護(hù)的安全數(shù)據(jù)網(wǎng)絡(luò)����。在一些示例中,電子使能飛機(jī)202可以具有:針對(duì)每個(gè)應(yīng)用與其通信的多個(gè)實(shí)體��,包括:電子商務(wù)商家���、飛機(jī)制造商��、機(jī)載設(shè)備供應(yīng)商�、航空公司�、航空和其它網(wǎng)絡(luò)服務(wù)提供商���、服務(wù)機(jī)構(gòu)(用于維護(hù))、空中交通控制(atc)中心�、管理機(jī)構(gòu)(例如,聯(lián)邦航空管理局)�、以及其它飛機(jī),如飛機(jī)220和無(wú)人駕駛飛行器222�����。例如���,飛行器內(nèi)網(wǎng)絡(luò)系統(tǒng)可以經(jīng)由a2a網(wǎng)絡(luò)234向另一飛機(jī)220和/或無(wú)人駕駛飛行器系統(tǒng)222發(fā)送信息�,和/或從另一飛機(jī)220和/或無(wú)人駕駛飛行器系統(tǒng)222接收信息���。這種信息可以包括:基于1090mhz擴(kuò)展斷續(xù)振蕩器鏈路(extendedsquitterlink)的自動(dòng)相關(guān)監(jiān)視廣播(ads-b)�;或用于標(biāo)識(shí)和跟蹤飛行器的其它信標(biāo)�。例如,利用ads-b數(shù)據(jù)鏈路��,每個(gè)飛行器202�、220以及222可以自動(dòng)地發(fā)送其精確位置、其速度(垂直和水平兩者)、以及其高度和其它信息給控制器和其它附近的飛行器���。類似的是�,飛行器內(nèi)網(wǎng)絡(luò)系統(tǒng)可以通過(guò)經(jīng)由a2i網(wǎng)絡(luò)206���,與衛(wèi)星224�、機(jī)場(chǎng)接入點(diǎn)226����、空中交通控制(atc)地面站228和/或蜂窩基站230通信�,來(lái)向航空公司基礎(chǔ)設(shè)施實(shí)體發(fā)送信息和/或從航空公司基礎(chǔ)設(shè)施實(shí)體接收信息。在一些示例中�����,當(dāng)飛機(jī)在空中時(shí)���,a2i與航空公司基礎(chǔ)設(shè)施實(shí)體的鏈路可以經(jīng)由寬帶衛(wèi)星(經(jīng)由satcom)�����,或者在地面上時(shí)經(jīng)由802.11鏈路�����。在一些示例中�����,atc中心可以經(jīng)由空中交通控制地面站228發(fā)送信標(biāo)���、交通信息和/或其它導(dǎo)航信息�。在一些示例中�,與atc地面站的通信可以經(jīng)由衛(wèi)星或地面無(wú)線電鏈路上的航空協(xié)議。ads-b可以提供與atc中心的附加模式s無(wú)線電鏈路�。在一些示例中,第三方提供商可以經(jīng)由蜂窩基站230提供因特網(wǎng)��、寬帶以及其它服務(wù)�����。電子使能航空平臺(tái)和基礎(chǔ)設(shè)施(機(jī)載和非機(jī)載兩者)已經(jīng)導(dǎo)致互連的物理系統(tǒng)和供應(yīng)鏈基礎(chǔ)設(shè)施���,其現(xiàn)在因針對(duì)聯(lián)網(wǎng)計(jì)算系統(tǒng)的更大訪問(wèn)而成為動(dòng)態(tài)和不斷增長(zhǎng)的網(wǎng)絡(luò)安全威脅的潛在目標(biāo)�。航空平臺(tái)和基礎(chǔ)設(shè)施是復(fù)雜的系統(tǒng)���,其涉及具有可變操作關(guān)鍵性���、可靠性以及可用性要求的分級(jí)聯(lián)網(wǎng)���、嵌入式系統(tǒng)以及控制器。而且��,嵌入式系統(tǒng)和控制器越來(lái)越多地在通用計(jì)算硬件�、商業(yè)軟件操作系統(tǒng),以及執(zhí)行預(yù)期系統(tǒng)功能的特定定制應(yīng)用上被托管����。這些機(jī)載嵌入式系統(tǒng)和控制器經(jīng)由基于ietf和arinc標(biāo)準(zhǔn)的協(xié)議來(lái)聯(lián)網(wǎng),如ip以及ieee有線和無(wú)線通信和聯(lián)網(wǎng)協(xié)議�����。另外���,機(jī)載系統(tǒng)可以經(jīng)由諸如udp和tcp這樣的基于標(biāo)準(zhǔn)ietfip的協(xié)議來(lái)與非機(jī)載計(jì)算系統(tǒng)聯(lián)網(wǎng)?�;跇?biāo)準(zhǔn)的計(jì)算和通信協(xié)議的增加使用允許電子使能架構(gòu)的無(wú)縫集成�����,但也增加了針對(duì)網(wǎng)絡(luò)安全攻擊的脆弱性。在各種示例中����,連接在電子使能航空平臺(tái)200中的一些實(shí)體可以是受信任的實(shí)體,而一些實(shí)體可以是不受信任的實(shí)體。因此���,重要的是����,防止這種電子使能航空平臺(tái)上的未經(jīng)授權(quán)的數(shù)據(jù)流�����,并且基于系統(tǒng)的背景(包括飛行階段�、飛行器的位置、時(shí)間以及位置)來(lái)過(guò)濾該信息和/或通信���。圖3a例示了根據(jù)一個(gè)或更多個(gè)示例的��、用于背景感知網(wǎng)絡(luò)過(guò)濾的方法的示例方法300���。在步驟301��,接收網(wǎng)絡(luò)消息�����。在一些示例中�����,網(wǎng)絡(luò)消息可以經(jīng)由網(wǎng)絡(luò)流內(nèi)的一個(gè)或更多個(gè)網(wǎng)絡(luò)包����,在諸如系統(tǒng)100和/或101這樣的系統(tǒng)中的裝置之間傳送���。在一些示例中���,功能網(wǎng)絡(luò)流可以是從源至目的地的一序列包,其可以是主機(jī)���、多播組或廣播域。在一些示例中��,功能網(wǎng)絡(luò)流可以在特定時(shí)間段內(nèi)根據(jù)以下參數(shù)獨(dú)特地標(biāo)識(shí):源和目的地ip地址��、源和目的地端口、以及第4層協(xié)議�。在不同示例中,功能網(wǎng)絡(luò)流可以來(lái)自各種不同的源�,如系統(tǒng)110和/或系統(tǒng)114。在步驟303�,確定當(dāng)前系統(tǒng)背景。在一些示例中��,當(dāng)前系統(tǒng)背景可以對(duì)應(yīng)于特定飛行階段�。在一些示例中,可以基于作為指示該特定飛行階段的飛行階段消息的所捕獲的網(wǎng)絡(luò)消息��,來(lái)確定系統(tǒng)背景����。在其它示例中,當(dāng)前系統(tǒng)背景可以基于其它測(cè)量�����,并且可以基于從各種系統(tǒng)和裝置接收的其它信息來(lái)確定����。在不同示例中,該系統(tǒng)背景可以包括以下各項(xiàng)中的一個(gè)或更多個(gè):位置����、日期��、時(shí)間�����、裝置狀態(tài)以及飛行階段��。系統(tǒng)(如系統(tǒng)100和/或101)的位置可以由全球定位系統(tǒng)(gps)或包括射頻(rf)定位方法的其它地理定位裝置來(lái)確定�����,如到達(dá)時(shí)間差(tdoa:timedifferenceofarrival)�����、蜂窩塔的三角測(cè)量�,或通過(guò)與ip地址�、mac地址、rfid等關(guān)聯(lián)的因特網(wǎng)和計(jì)算機(jī)地理定位�����。在各種示例中�,該系統(tǒng)的裝置狀態(tài)可以包括操作模式、維護(hù)模式和/或數(shù)據(jù)加載模式��。在各種示例中����,該系統(tǒng)另外可以處于特定飛行階段,其可以包括以下操作狀態(tài)中的一個(gè)或更多個(gè):加電�����、飛行前準(zhǔn)備�、發(fā)動(dòng)機(jī)啟動(dòng)、登機(jī)門關(guān)閉(in-gate)���、滑出���、起飛、初始爬升�、爬升、途中巡航����、下降、接近陸地�、起落架展開(kāi)�����、滑入���、滑行(goaround)、以及發(fā)動(dòng)機(jī)關(guān)機(jī)���。例如���,在飛行器遠(yuǎn)離登機(jī)門和/或在空中的飛行階段期間,該系統(tǒng)或飛行器可以處于操作模式����。另選的是,如果飛行器在地面上��,則當(dāng)前系統(tǒng)可以處于維護(hù)模式�����。在一些示例中�����,在飛行器到達(dá)航站樓登機(jī)門的時(shí)間與其在下一航班離開(kāi)的時(shí)間之間的一個(gè)或更多個(gè)飛行階段期間,可以在地面上考慮該飛行器��。這種飛行階段可以包括但不限于:登機(jī)門關(guān)閉���、發(fā)動(dòng)機(jī)關(guān)機(jī)、飛行前準(zhǔn)備���、以及發(fā)動(dòng)機(jī)啟動(dòng)����。在其它示例中�,在其它飛行階段(如滑入和滑出)期間也可以在地面上考慮飛行器。在一些示例中��,當(dāng)系統(tǒng)處于維護(hù)模式時(shí)����,僅允許典型的維護(hù)動(dòng)作,如下載車間故障數(shù)據(jù)���、查詢配置信息����、以及將新的操作或配置數(shù)據(jù)數(shù)據(jù)加載到線路可更換單元(lru)中。在各種示例中���,根據(jù)不同的飛行階段���,可以在電子使能平臺(tái)上允許和/或阻止各種其它類型的網(wǎng)絡(luò)消息和/或流。例如���,飛行前準(zhǔn)備階段可以包括與準(zhǔn)備飛機(jī)出發(fā)有關(guān)的任何活動(dòng)�,在此期間��,機(jī)組人員必須確定飛機(jī)的適航性(airworthiness)�����,并在出發(fā)前解決任何未決問(wèn)題��。在一些示例中�����,飛行器可以具有廣泛的自動(dòng)飛行能力���,其允許許多導(dǎo)航和性能優(yōu)化任務(wù)在需要時(shí)被自動(dòng)處理��?�?梢栽陲w行前準(zhǔn)備階段期間進(jìn)行自動(dòng)飛行初始化和飛行管理系統(tǒng)(fms)編程���。在各種示例中��,在飛行前準(zhǔn)備階段期間,在系統(tǒng)中選擇或編程所需的飛行參數(shù)���。一些航空公司具有如下的信息系統(tǒng)�,其允許為初始化自動(dòng)飛行系統(tǒng)而需要的信息通過(guò)acars(飛行器通信和報(bào)告系統(tǒng))數(shù)據(jù)鏈路單元來(lái)自動(dòng)上傳��。acars通常利用vhf數(shù)據(jù)鏈路和字母數(shù)字接口�����,來(lái)幫助飛行器與中央航空公司運(yùn)營(yíng)中心(aoc)之間的公司特定通信��。在飛行前準(zhǔn)備階段期間��,隨著計(jì)劃出發(fā)時(shí)間的接近�����,機(jī)長(zhǎng)、引導(dǎo)登機(jī)服務(wù)員以及地勤人員負(fù)責(zé)人必須協(xié)調(diào)他們的工作��,以確定滿足所有出發(fā)前要求�。飛行員可以通過(guò)機(jī)場(chǎng)航站樓信息服務(wù)(atis)獲得關(guān)于天氣條件和跑道利用率的更新,來(lái)完成fms和自動(dòng)飛行參數(shù)�。另外,機(jī)組人員必須從atc接收飛行航線的確認(rèn)�����。在計(jì)劃出發(fā)之前(通常至少幾個(gè)小時(shí)前)����,航空公司的調(diào)度辦公室基于其與atc的飛行計(jì)劃優(yōu)化而提交請(qǐng)求航線。在出發(fā)前約20分鐘�,請(qǐng)求atc航線許可,優(yōu)選地通過(guò)acars出發(fā)前許可(pdc)功能��。由機(jī)組人員接收到的atc航線許可可能與提交的航線不同����,并且必須解決該變化(燃料/性能/調(diào)度考慮)并重新編程。除了可能的航線改變之外����,atc也可以作為當(dāng)前空域動(dòng)態(tài)的結(jié)果來(lái)調(diào)整計(jì)劃出發(fā)時(shí)間��。由于交通擁堵�、航線沖突或惡劣天氣條件�����,atc許可(atcclearance)可以包括:“登機(jī)門保持”或預(yù)期的“起落架收起”時(shí)間���。為了使飛機(jī)準(zhǔn)備移動(dòng)�,地勤人員完成行李和貨物裝載����,包括晚到的包����,并關(guān)閉貨艙門。典型地講�,機(jī)長(zhǎng)通過(guò)“對(duì)講機(jī)”鏈路與牽引駕駛員(或其他地面機(jī)組成員)通信,而副機(jī)長(zhǎng)(firstofficer)經(jīng)由vhf無(wú)線電與舷梯控制(rampcontrol)和/或atc通信���。無(wú)論何時(shí)開(kāi)始地面運(yùn)動(dòng)����,都必須從控制當(dāng)局接到許可,如在滑出階段��。在離開(kāi)舷梯區(qū)域之前的某一時(shí)刻�����,副機(jī)長(zhǎng)聯(lián)系地面控制以獲得去往活動(dòng)跑道的滑行許可�。諸如高起飛重量的操作考慮可以規(guī)定對(duì)特定跑道的請(qǐng)求(其可以導(dǎo)致滑行和/或起飛延遲),同時(shí)atc制定出修改的序列��。在滑行期間�,經(jīng)由acars或者通過(guò)vhf無(wú)線電來(lái)接收裝載停止。在由于按起飛順序在前面的多次出發(fā)而存在較長(zhǎng)滑行的情況下�,機(jī)長(zhǎng)向乘客和機(jī)組乘務(wù)人員做出pa公告通知他/她對(duì)延誤時(shí)長(zhǎng)的最佳估計(jì)。如果該延遲是顯著的�����,則公司可能必須經(jīng)由acars或vhf無(wú)線電利用新的eto(估計(jì)時(shí)間“關(guān)閉”)來(lái)更新��。當(dāng)飛行器接近跑道的出發(fā)端時(shí)���,機(jī)長(zhǎng)可以作出出發(fā)pa公告��,向飛行乘務(wù)員通知起飛即將來(lái)臨�����,并且他們應(yīng)該將自身固定在他們的位置處�����。還可以顯示乘客簡(jiǎn)報(bào)(視頻)�����。在各種示例中�,在起飛階段期間的網(wǎng)絡(luò)消息可以包括從控制塔到飛行器的各種通信。例如�����,為了最有效地利用跑道資源�����,本地塔臺(tái)控制器經(jīng)常向飛行器發(fā)出“定位和保持”許可���,以準(zhǔn)備最終起飛許可�����,以便允許該飛行器在等待其它交通�、跑道限制或atc(空中交通管制)發(fā)布的出發(fā)時(shí)間的同時(shí)�����,滑行到出發(fā)跑道上的位置并保持在出發(fā)跑道上�����。另選的是����,如果不需要該保持時(shí)間或者需要加速出發(fā),則塔臺(tái)可以在不保持就位的情況下清除起飛的航班�。作為另一示例,如果該航班正跟隨出發(fā)的大型飛行器��,則必須通過(guò)確認(rèn)在開(kāi)始起飛滑跑之前已經(jīng)經(jīng)過(guò)了可接受的時(shí)間間隔�,來(lái)保證足夠的尾流分離要求。平靜的起飛之后通常跟隨著爬升階段��。正常的初始爬升包括“清理”飛行器(齒輪升起���、襟翼/縫翼縮回)����,同時(shí)符合任何噪聲和/或障礙物要求。飛行環(huán)境的動(dòng)態(tài)(包括atc指令的適應(yīng))要求機(jī)組人員持續(xù)監(jiān)測(cè)飛行器性能�,以便實(shí)現(xiàn)最佳的可能飛行剖面圖。在爬升期間的某一點(diǎn)����,駕駛艙機(jī)組人員檢查fms和/或性能圖表,以將最佳和最大巡航高度與計(jì)劃數(shù)據(jù)和希望巡航馬赫數(shù)進(jìn)行比較����。該信息被用于與atc協(xié)調(diào)最佳巡航高度。其它因素包括:風(fēng)力數(shù)據(jù)和乘坐(湍流)條件����、途中對(duì)流天氣、最小設(shè)備清單(mel)偶然性�、交通引起的速度限制以及燃料消耗問(wèn)題。爬升期間的乘客相關(guān)活動(dòng)可以包括:開(kāi)始膳食和/或飲料服務(wù)�、遞送任何營(yíng)銷pa公告����、以及啟用任何娛樂(lè)系統(tǒng)���。另外,機(jī)長(zhǎng)通常發(fā)出描述途中飛行時(shí)間和天氣條件�、興趣點(diǎn)、到達(dá)估計(jì)�、目的地天氣以及關(guān)于存在增強(qiáng)機(jī)組人員和/或安全信息(若可用的話)的任何信息的pa。在一些示例中��,隨著在途中巡航階段期間到達(dá)巡航高度���,可以建立功率設(shè)置和/或馬赫數(shù)目標(biāo)�,并且機(jī)組人員將向atc報(bào)告水平�。機(jī)組人員還執(zhí)行各種管理任務(wù),包括下行鏈接(downlinking)任何出發(fā)延遲acars代碼和記錄發(fā)動(dòng)機(jī)監(jiān)測(cè)日志(如果不是自動(dòng)的)����。飛行器通常配備至少2個(gè)vhf收發(fā)器,并且如果被水上認(rèn)證�����,則配備有hf無(wú)線電�。vhf無(wú)線電管理通常需要將一個(gè)調(diào)諧器設(shè)置成當(dāng)前atc頻率,而另一個(gè)被用于公司通信或在通用緊急信道(121.5mhz)上保持監(jiān)聽(tīng)。衛(wèi)星通信(satcom)在可用于atc和公司通信兩者的情況下被加以使用�。satcom系統(tǒng)提供了全球通信覆蓋的優(yōu)點(diǎn),而沒(méi)有信號(hào)劣化���、一天時(shí)間變化性�、以及與hf相關(guān)的其它缺陷���。另外�����,當(dāng)脫離與地面設(shè)施接觸的甚高頻時(shí)��,機(jī)組人員通常在123.45mhz的空對(duì)空頻率上保持監(jiān)聽(tīng)����。該信道可以被用于直接在飛行器之間傳遞操作信息��,如乘坐報(bào)告和途中天氣�����。在其它示例中���,可用于巡航水平?jīng)Q策的信息來(lái)源包括:來(lái)自其它航班的飛行員報(bào)告(pirep)��、atc����、機(jī)組人員自己的經(jīng)驗(yàn)�、調(diào)度、以及飛行計(jì)劃�。在國(guó)際航班上,越過(guò)在其它國(guó)家主權(quán)管轄下的空域邊界可能需要補(bǔ)充程序來(lái)解決地方限制����。這些fir(飛行信息區(qū):flightinformationregion)邊界通常需要經(jīng)由飛行計(jì)劃過(guò)程(提交的飛行計(jì)劃)提前通知,以及在航班接近邊界時(shí)飛行器的初步接觸����。一般來(lái)說(shuō),必須在每個(gè)過(guò)境點(diǎn)發(fā)出單獨(dú)的atc許可�,包括進(jìn)入海洋空域。因不利天氣而需要偏離希望軌道總是一種可能�。對(duì)流天氣和雷暴可能需要偏離計(jì)劃航線,但這通過(guò)在該vhf/雷達(dá)環(huán)境中與atc協(xié)調(diào)來(lái)促進(jìn)��。如在飛行的其它階段�����,機(jī)組人員必須不斷地為可能發(fā)生的意外事故做好準(zhǔn)備,要求將飛機(jī)轉(zhuǎn)移至途中備用機(jī)場(chǎng)��。除了目的地機(jī)場(chǎng)可能關(guān)閉(由于天氣����、斷電或其它現(xiàn)場(chǎng)情況)以外,轉(zhuǎn)移的原因包括:醫(yī)療緊急情況(患病乘客/機(jī)組人員)�、飛行器設(shè)備問(wèn)題、飛行中恐怖活動(dòng)����、不可接受的保持時(shí)間、因風(fēng)或交通延誤而造成的燃料分出(fueldiversion)��。在下降階段期間�����,初始下降可能隨著飛行中剩余約30至40分鐘時(shí)發(fā)生���,此時(shí)機(jī)組人員開(kāi)始其接近和著陸準(zhǔn)備����。“范圍內(nèi)”消息經(jīng)常通過(guò)acars或vhf無(wú)線電發(fā)送至目的地站���。該消息包括:最新觸地估計(jì)��、特殊乘客請(qǐng)求(輪椅/連接),以及如果尚未傳送��,則包括任何維護(hù)差異�。該站發(fā)送或上行鏈接到達(dá)機(jī)門分配、地面電源單元狀態(tài)以及任何其它相關(guān)狀態(tài)消息���,如對(duì)于指配門的“僅牽引”要求�。在下降期間�����,atc可以發(fā)布過(guò)境限制�,其可以是所公布的標(biāo)準(zhǔn)到達(dá)程序的一部分,如標(biāo)準(zhǔn)場(chǎng)站到達(dá)路線(star:standardterminalarrivalroute)�,或者作為對(duì)交通排序要求的響應(yīng)。fms是機(jī)組人員可用于下降計(jì)劃的主要資源����,因?yàn)榭梢越?jīng)由cdu和所計(jì)算的簡(jiǎn)況來(lái)直接編程限制�。目的地天氣和預(yù)期接近/跑道程序是:計(jì)劃到達(dá)方面的主要考慮因素����。這些信息的主要來(lái)源是機(jī)場(chǎng)航站樓信息系統(tǒng)(atis),盡管保持延誤��,但天氣條件和跑道操作可以經(jīng)由atc和/或調(diào)度來(lái)傳遞���。atis提供當(dāng)前天氣����、使用中的儀器接近程序以及活動(dòng)跑道�����、和有關(guān)以下情況的細(xì)節(jié):跑道和滑行道關(guān)閉�����、風(fēng)切變報(bào)告�、單個(gè)跑道的精確可見(jiàn)性值、制動(dòng)能力�����、鳥活動(dòng)、臨時(shí)障礙物(例如建筑物)���、土地和持有短期經(jīng)營(yíng)(lahso)使用�����、以及任何其它相關(guān)的安全相關(guān)信息��。由大多數(shù)航空承運(yùn)人操作的飛行器通常被配備成,滿足接近階段的多種接近程序的導(dǎo)航要求�。精確方法包括:全球定位系統(tǒng)(gps)自動(dòng)著陸、gpslnav/vnav以及類別(cat)i�、ii和iiiils方法,如前所述的�。較大機(jī)場(chǎng)的許多跑道利用儀表著陸系統(tǒng)(ils:instrumentlandingsystem),以在儀表?xiàng)l件期間沿著由分別稱作定位器和滑翔坡的橫向和垂直部件組成的明確路徑�����,來(lái)向飛行員提供引導(dǎo)�。非精確方法是:其中側(cè)向軌道信息由本地導(dǎo)航輔助(導(dǎo)航系統(tǒng))或衛(wèi)星提供的過(guò)程,但是通過(guò)氣壓參考或不與特定跑道直接相關(guān)聯(lián)的其它裝置來(lái)接收垂直引導(dǎo)�����。如所希望的,精確方法提供在低得多的航高上限(ceiling)和能見(jiàn)度條件下的操作����。在不滿足完成接近和著陸的要求的情況下,可以執(zhí)行滑行(go-around)階段����,并且必須遵循標(biāo)準(zhǔn)化的“錯(cuò)過(guò)接近過(guò)程”和/或atc指令。在錯(cuò)過(guò)接近之后可用的選項(xiàng)包括:進(jìn)入保持以等到任何不可接受的條件導(dǎo)致中止著陸為止�、轉(zhuǎn)向備用機(jī)場(chǎng),或者最常見(jiàn)的是���,接受atc航向(vector)以啟動(dòng)另一種方法��。因跑道上的交通而通過(guò)atc或駕駛艙機(jī)組人員啟動(dòng)許多中止的著陸����。在大多數(shù)情況下�����,先前的到達(dá)未能及時(shí)清除跑道����,但是由在入口處就位的飛行器的延遲起飛也可導(dǎo)致中止著陸���。在向下接觸跑道后,在著陸和/或起落架展開(kāi)階段期間��,飛行員使用反推力����、地面擾流器(groundspoilers)、以及車輪制動(dòng)�,以減速至滑行速度并騰出跑道。在離開(kāi)跑道后��,副機(jī)長(zhǎng)可以與地面控制聯(lián)系滑入指令����、完成后著陸-滑行檢查表�����,并調(diào)用本地舷梯控制���,以確認(rèn)到達(dá)機(jī)門分配和占用狀態(tài)���。在滑行階段期間����,飛行員可以使用目的地機(jī)場(chǎng)的滑行道圖表�����,來(lái)協(xié)助執(zhí)行由atc賦予他們的滑行許可����。如果到達(dá)機(jī)門被占用,則該飛行器可能需要在遠(yuǎn)程位置等到該延遲結(jié)束���。被占用的門通常是當(dāng)前位于該門口的飛行器延遲出發(fā)或其它操作問(wèn)題的結(jié)果�,并且預(yù)期的延遲應(yīng)該傳送給atc和乘客��。一些站利用自動(dòng)?���?肯到y(tǒng),其采用機(jī)長(zhǎng)使用的�、用于引入線和停止位置引導(dǎo)的燈和/或標(biāo)志的布置。在步驟305確定網(wǎng)絡(luò)消息的源裝置��,并且在步驟307確定目的地裝置。在一些示例中����,該源和/或目的地裝置可以是航空網(wǎng)絡(luò)內(nèi)的一個(gè)或更多個(gè)各種航空電子裝置,如圖1b中所述的那些裝置����。在其它示例中,該源和/或目的地裝置可以是處理���、應(yīng)用���、裝置和/或操作系統(tǒng)(os)。如前所述����,功能網(wǎng)絡(luò)流以及其中包括的網(wǎng)絡(luò)消息可以在特定時(shí)間段內(nèi)根據(jù)以下參數(shù)來(lái)獨(dú)特地標(biāo)識(shí):源和目的地ip地址、源和目的地端口����,以及第4層協(xié)議��。在一些示例中��,防火墻(如防火墻112)可以檢查所發(fā)送的網(wǎng)絡(luò)包,以基于該包中包含的信息來(lái)確定該包是否匹配防火墻的過(guò)濾規(guī)則集合����,如包的源和目的地地址的組合、其協(xié)議�����,以及對(duì)于tcp和udp流量來(lái)說(shuō)����,端口號(hào)。在一些示例中�����,防火墻可以是網(wǎng)絡(luò)層防火墻�、包過(guò)濾器、應(yīng)用層防火墻�,和/或其任何組合。在一些示例中���,防火墻可以是無(wú)狀態(tài)防火墻��,其不確定包是否是現(xiàn)有通信流的一部分(例如���,其不存儲(chǔ)關(guān)于連接“狀態(tài)”的信息)���,并且僅僅基于包自身中包含的信息來(lái)過(guò)濾每個(gè)包。在其它示例中��,防火墻可以是狀態(tài)防火墻���,其可以維護(hù)關(guān)于活動(dòng)會(huì)話的背景�����,并且使用該“狀態(tài)信息”來(lái)加速包處理���。例如,現(xiàn)有網(wǎng)絡(luò)連接(如由圖1b中的箭頭a表示的)可以通過(guò)幾個(gè)屬性來(lái)描述���,包括源和目的ip地址��、udp或tcp端口���、以及連接的生存期的當(dāng)前階段(包括會(huì)話初始化�、握手、數(shù)據(jù)傳輸、或完成連接)�����。如果網(wǎng)絡(luò)包與現(xiàn)有連接不匹配����,則將根據(jù)新連接的規(guī)則集對(duì)其進(jìn)行評(píng)估。如果包與基于與防火墻的狀態(tài)表的比較而匹配現(xiàn)有連接��,則其可以被允許通過(guò)而不必進(jìn)一步處理�����。在步驟309�,標(biāo)識(shí)網(wǎng)絡(luò)消息的數(shù)據(jù)字段的內(nèi)容,以確定該網(wǎng)絡(luò)消息(其從源裝置發(fā)送并且被定向至目的地裝置)在該系統(tǒng)處于當(dāng)前背景中時(shí)是否可接受����。在另一些示例中,防火墻可以與深度包過(guò)濾規(guī)則編程合并���,以對(duì)接收到的網(wǎng)絡(luò)包執(zhí)行深度包檢查(dpi)��。在一些示例中���,這種使能有深度包檢查能力的防火墻可以具有:查看osi模型的層2和層3之外的能力��。在某些情況下���,dpi可以被調(diào)用以查看osi模型的層2-7,包括頭部和數(shù)據(jù)協(xié)議結(jié)構(gòu)��,以及網(wǎng)絡(luò)消息的凈荷���。當(dāng)一裝置基于osi模型的3層之外的信息來(lái)尋找或采取其它操作時(shí)調(diào)用dpi功能�。在一些示例中�,dpi可以基于包括從包的數(shù)據(jù)部分提取的信息的信號(hào)特征數(shù)據(jù)庫(kù),來(lái)標(biāo)識(shí)和分類通信���,從而允許比僅基于頭部信息的分類更精細(xì)的控制���。在一些示例中,網(wǎng)絡(luò)消息可以由防火墻進(jìn)一步檢查�����,如通過(guò)深度包檢測(cè)����,以標(biāo)識(shí)和/或限定所接收的網(wǎng)絡(luò)消息的附加屬性。在各種示例中�����,這種屬性可以包括:裝置狀態(tài)����、飛行階段、功能���、子功能�����、數(shù)據(jù)流���,和/或協(xié)議。在一些示例中����,這種屬性可以對(duì)應(yīng)于網(wǎng)絡(luò)包的頭部和數(shù)據(jù)字段,并且指示由網(wǎng)絡(luò)消息發(fā)起的動(dòng)作的類型�。在一些示例中��,由網(wǎng)絡(luò)消息發(fā)起的動(dòng)作可以是各種基于應(yīng)用的動(dòng)作����,如打開(kāi)���、打印�、復(fù)制��、開(kāi)始����、寫入、和/或與之通信���。在其它示例中�����,其它動(dòng)作可以由網(wǎng)絡(luò)消息發(fā)起��。在一些示例中����,網(wǎng)絡(luò)消息的這種動(dòng)作可以與裝置狀態(tài)和/或?qū)?yīng)的飛行階段相關(guān)聯(lián)。如前所述�,這種飛行階段可以包括但不限于:飛行前準(zhǔn)備;發(fā)動(dòng)機(jī)啟動(dòng)��;登機(jī)門關(guān)閉�;滑出���;起飛��;初始爬升��;爬升��;途中巡航����;下降���;接近陸地��;起落架展開(kāi)��;滑入�����;滑行��;以及發(fā)動(dòng)機(jī)關(guān)機(jī)��。在一些示例中����,一個(gè)或更多個(gè)這種飛行階段可以對(duì)應(yīng)于裝置狀態(tài),如操作模式��、維護(hù)模式��、或數(shù)據(jù)加載模式�����。在一些示例中��,網(wǎng)絡(luò)消息的功能����、子功能以及數(shù)據(jù)流可以對(duì)由該網(wǎng)絡(luò)消息攜帶的消息和/或由該網(wǎng)絡(luò)消息發(fā)起的動(dòng)作進(jìn)行分類。例如,網(wǎng)絡(luò)消息的功能可以包括:無(wú)線數(shù)據(jù)加載��、中央維護(hù)和計(jì)算功能(“cmcf”)����、打印作業(yè)等。主要飛行器功能的其它功能流還可以包括:飛行管理��、推力管理���,和/或飛行器狀態(tài)監(jiān)測(cè)�����。這種功能流可以包含子功能,其也可以被描述為不同的數(shù)據(jù)流����。在各種示例中���,網(wǎng)絡(luò)消息的子功能可以是網(wǎng)絡(luò)消息的功能的特定實(shí)現(xiàn)���。例如,無(wú)線數(shù)據(jù)加載功能可以包括子功能,如ieee802.1x��、615a�、配置報(bào)告、打印請(qǐng)求等�。在一些示例中,網(wǎng)絡(luò)消息的數(shù)據(jù)流可以描述由網(wǎng)絡(luò)消息發(fā)起的特定動(dòng)作����。在一些示例中,數(shù)據(jù)流可以是時(shí)間的或者協(xié)議交換��。例如��,包括無(wú)線數(shù)據(jù)加載和打印作業(yè)的功能流是協(xié)議交換�。802.1x認(rèn)證和/或授權(quán)是協(xié)議數(shù)據(jù)流交換的另一示例??账俸?或高度數(shù)據(jù)流是時(shí)間數(shù)據(jù)流的示例。中央維護(hù)計(jì)算功能可以包括時(shí)間數(shù)據(jù)流和協(xié)議交換數(shù)據(jù)流兩者����。例如,連續(xù)構(gòu)建測(cè)試設(shè)備(“bite”)報(bào)告(其不建立會(huì)話)是時(shí)間數(shù)據(jù)流���。類似的是�,從所建立的成員系統(tǒng)列表中發(fā)布的功能狀態(tài)是時(shí)間數(shù)據(jù)流。另一時(shí)間數(shù)據(jù)流可以是針對(duì)來(lái)自所建立的成員系統(tǒng)列表的數(shù)據(jù)的隊(duì)列的功能��。然而����,來(lái)自cmcf的線路可替換單元(“l(fā)ru”)狀態(tài)的查詢是協(xié)議數(shù)據(jù)流。例如�,網(wǎng)絡(luò)消息可以是將軟件上載到航空電子裝置的動(dòng)作,諸如在下表1所示的網(wǎng)絡(luò)消息4�。這種網(wǎng)絡(luò)消息可以僅在系統(tǒng)處于數(shù)據(jù)加載模式時(shí)被允許,如在飛行器處于登機(jī)門關(guān)閉飛行階段時(shí)���。這種網(wǎng)絡(luò)消息還可以包括“無(wú)線數(shù)據(jù)加載”功能�����、“615a”子功能、“傳輸數(shù)據(jù)”數(shù)據(jù)流����、以及tftp協(xié)議?�?赡艿木W(wǎng)絡(luò)消息的其它示例在下表1中示出�。表1:示例分類的功能網(wǎng)絡(luò)流表表1包含可能的網(wǎng)絡(luò)消息�����,該網(wǎng)絡(luò)消息可以在系統(tǒng)110��、系統(tǒng)114和/或其它計(jì)算機(jī)系統(tǒng)���、lru、和/或聯(lián)網(wǎng)航空平臺(tái)中的裝置之間傳遞��。如表1所示�����,消息3至12在飛行前準(zhǔn)備飛行階段期間與數(shù)據(jù)加載動(dòng)作相關(guān)聯(lián),并且利用數(shù)據(jù)加載函數(shù)進(jìn)行了標(biāo)識(shí)�����。這種數(shù)據(jù)動(dòng)作對(duì)應(yīng)于:通過(guò)由諸如維護(hù)膝上型計(jì)算機(jī)126這樣的無(wú)線維護(hù)膝上型計(jì)算機(jī)(ml)執(zhí)行的機(jī)載網(wǎng)絡(luò)系統(tǒng)(ons)的中央維護(hù)計(jì)算機(jī)(cmc)lru的數(shù)據(jù)加載���。如前所述,數(shù)據(jù)加載功能可以是僅當(dāng)飛行器在地面上時(shí)在維護(hù)模式下允許的維護(hù)動(dòng)作�,如在登機(jī)門關(guān)閉飛行階段和/或滑行飛行階段期間。在一些示例中����,無(wú)線數(shù)據(jù)加載功能可以包括:在可加載目標(biāo)之間交換數(shù)據(jù)文件的操作���。這種操作可以包括:發(fā)現(xiàn)網(wǎng)絡(luò)上的可用可加載目標(biāo)、查詢可加載目標(biāo)的當(dāng)前配置��、將新的或更新的軟件和配置文件加載到可加載目標(biāo)��、從可加載目標(biāo)下載數(shù)據(jù)文件等��。針對(duì)消息3至5的數(shù)據(jù)加載動(dòng)作的子功能已被標(biāo)識(shí)為ieee802.1x����。用于基于端口的網(wǎng)絡(luò)接入控制(pnac)的ieee802.1x標(biāo)準(zhǔn)定義了ieee802傳輸可擴(kuò)展認(rèn)證協(xié)議(eap)的封裝,也稱為lan傳輸eap(eapol)�。例如,功能網(wǎng)絡(luò)流3����、4以及5包括ieee802.1x子功能�����。如表1進(jìn)一步所描繪的����,消息3的數(shù)據(jù)流已經(jīng)被標(biāo)識(shí)為�����,從對(duì)應(yīng)于維護(hù)膝上型計(jì)算機(jī)(ml)126的源地址4至對(duì)應(yīng)于機(jī)載網(wǎng)絡(luò)系統(tǒng)(ons)122的目的地地址2的ml認(rèn)證請(qǐng)求�。網(wǎng)絡(luò)消息4的數(shù)據(jù)流已經(jīng)被分類為從ons122至ml126的ml授權(quán)批準(zhǔn)����,以啟動(dòng)無(wú)線數(shù)據(jù)加載。網(wǎng)絡(luò)消息5的數(shù)據(jù)流已經(jīng)被標(biāo)識(shí)為���,由從ml126至ons122的ons��,到ons122處的附加端口b的ml請(qǐng)求cmc數(shù)據(jù)加載����。在其它示例中�����,用于無(wú)線數(shù)據(jù)加載功能的網(wǎng)絡(luò)消息的子功能可以是arinc615a標(biāo)準(zhǔn)���,其被用于通過(guò)各種類型的網(wǎng)絡(luò)(如以太網(wǎng)�����、控制器局域網(wǎng)(can)�����,和/或arinc664)在飛行器上的數(shù)據(jù)加載操作����。在一些示例中,利用615a標(biāo)準(zhǔn)的軟件可以執(zhí)行上傳��、批量上傳����、下載、搜索�����、以及用于一個(gè)或更多個(gè)目標(biāo)的信息數(shù)據(jù)加載操作�。例如,表1中的網(wǎng)絡(luò)消息6至12已經(jīng)被識(shí)別成�����,包括615a子功能數(shù)據(jù)加載功能���。在某些示例中���,功能網(wǎng)絡(luò)流6還包括建立會(huì)話請(qǐng)求數(shù)據(jù)流,其可以發(fā)起裝置(如系統(tǒng)110和114)之間的交互式信息交換����。建立會(huì)話請(qǐng)求從對(duì)應(yīng)于ons122的源地址2發(fā)送至對(duì)應(yīng)于cmc124的目的地地址3。網(wǎng)絡(luò)消息7包括:從cmc124發(fā)送至ons122的建立會(huì)話準(zhǔn)許數(shù)據(jù)流���。網(wǎng)絡(luò)消息8還包括:傳輸數(shù)據(jù)數(shù)據(jù)流��,其可以發(fā)起在ons122與cmc124裝置之間的數(shù)據(jù)的下載和/或上傳�。在一些示例中��,這種下載和/或上傳可以利用普通文件傳輸協(xié)議(tftp)����,并且網(wǎng)絡(luò)消息8的協(xié)議被這樣標(biāo)識(shí)。網(wǎng)絡(luò)消息9���、10以及11類似地包括:在ons122與cmc124之間利用tftp協(xié)議的傳輸數(shù)據(jù)數(shù)據(jù)流��。在其它示例中���,可以在無(wú)線數(shù)據(jù)加載操作中實(shí)現(xiàn)其它協(xié)議��。最后����,在某些示例中�,網(wǎng)絡(luò)消息12包括:關(guān)閉會(huì)話請(qǐng)求,其可以在已經(jīng)在ons122與cmc124裝置之間完全下載和/或上傳數(shù)據(jù)之后�����,結(jié)束在這些裝置之間的交互式信息交換�。消息13和14也被標(biāo)識(shí)為,對(duì)應(yīng)于飛行前準(zhǔn)備飛行階段����,并且與打印機(jī)動(dòng)作相關(guān)聯(lián)。如表1所示�,已經(jīng)利用打印功能來(lái)標(biāo)識(shí)消息13和14。在某些示例中�����,網(wǎng)絡(luò)消息13和14還包括:被標(biāo)識(shí)為打印請(qǐng)求的子功能,其可以對(duì)應(yīng)于通過(guò)功能網(wǎng)絡(luò)流6至12建立的對(duì)數(shù)據(jù)加載的打印輸出的請(qǐng)求���。網(wǎng)絡(luò)消息13包括建立會(huì)話數(shù)據(jù)流,其可以發(fā)起裝置(如ons122與打印機(jī)130)之間的交互式信息交換�����。功能網(wǎng)絡(luò)流13包括:用于數(shù)據(jù)流002的打印數(shù)據(jù)流分類�����,其可以在打印機(jī)130處發(fā)起打印報(bào)告���。作為另一示例�,消息的功能可以是中央維護(hù)控制功能(cmcf)��。如表1所描述的����,已經(jīng)利用cmcf功能來(lái)標(biāo)識(shí)網(wǎng)絡(luò)消息15至18,其可以指示維護(hù)報(bào)告請(qǐng)求�����。在某些示例中,中央維護(hù)控制功能可以啟動(dòng)和/或接收與飛行器的機(jī)載維護(hù)系統(tǒng)的通信���,以便通過(guò)集中式故障報(bào)告來(lái)隔離故障并指導(dǎo)適當(dāng)?shù)木S護(hù)動(dòng)作�����。在一些示例中�,cmcf也可以允許故障報(bào)告合并�、消息關(guān)聯(lián)、以及駕駛艙效應(yīng)(fde)相關(guān)��。消息15和16與cmc配置報(bào)告相關(guān)聯(lián)���。如表1所示�,已經(jīng)利用配置報(bào)告子功能來(lái)標(biāo)識(shí)網(wǎng)絡(luò)消息15和16��。網(wǎng)絡(luò)消息15包括:從cmc124至fmc120的請(qǐng)求報(bào)告數(shù)據(jù)流�����,以請(qǐng)求配置報(bào)告��。隨后,網(wǎng)絡(luò)消息16包括:從fmc120至cmc124的發(fā)送報(bào)告數(shù)據(jù)流��。消息17和18與cmcbite報(bào)告相關(guān)聯(lián)����。如表1所示,已經(jīng)利用bite報(bào)告子功能來(lái)標(biāo)識(shí)網(wǎng)絡(luò)消息17和18���。bite(內(nèi)建測(cè)試設(shè)備)主要被特征化為,內(nèi)建于機(jī)載系統(tǒng)中的被動(dòng)故障管理和診斷���,以支持維護(hù)過(guò)程�����。內(nèi)建測(cè)試設(shè)備可引用萬(wàn)用表���、示波器、放電探針以及頻率發(fā)生器(其作為該系統(tǒng)的一部分而加以提供)�����,以使能夠進(jìn)行測(cè)試和執(zhí)行診斷�����。網(wǎng)絡(luò)消息17包括:從cmc124至飛行管理計(jì)算機(jī)112的請(qǐng)求報(bào)告數(shù)據(jù)流,其可以對(duì)應(yīng)于對(duì)fmc120的診斷的請(qǐng)求����。隨后,網(wǎng)絡(luò)消息18包括:從ons120至cmc124的發(fā)送報(bào)告數(shù)據(jù)流���,以向cmc124提供診斷報(bào)告���。利用fmc空中數(shù)據(jù)功能來(lái)標(biāo)識(shí)剩余網(wǎng)絡(luò)消息1、2以及19至38���。該fmc(如圖1b所示的飛行管理計(jì)算機(jī)120)是自動(dòng)化寬泛種類的飛行中任務(wù)的專門計(jì)算機(jī)系統(tǒng)��,其縮減飛行機(jī)組人員的工作負(fù)荷�。fmc的主要功能是飛行計(jì)劃的飛行中管理�����。利用用于確定飛行器的位置的各種傳感器(如gps和通常由無(wú)線電導(dǎo)航備份的慣性導(dǎo)航系統(tǒng)(ins))����,fms可以沿著飛行計(jì)劃引導(dǎo)飛機(jī)�。這些網(wǎng)絡(luò)消息還包括:高度數(shù)據(jù)流和空速數(shù)據(jù)流�����,它們可以分別指示飛行器的高度和空速���。這種數(shù)據(jù)流從對(duì)應(yīng)于飛行管理計(jì)算機(jī)(fmc)120的源地址1發(fā)送至對(duì)應(yīng)于cmc124的目的地源3�。在步驟310��,當(dāng)系統(tǒng)處于當(dāng)前背景中時(shí)���,該系統(tǒng)確定從源裝置發(fā)送并且被定向至目的地裝置的消息是否可接受。通過(guò)利用深度包檢查能力���,該系統(tǒng)可以標(biāo)識(shí)網(wǎng)絡(luò)消息的數(shù)據(jù)�,并且引用過(guò)濾器規(guī)則以確定一特定實(shí)體(源裝置)在特定背景(位置���、時(shí)間����、裝置狀態(tài)�����、飛行階段等)期間是否可以在另一實(shí)體(目的地裝置)上采取特定動(dòng)作(網(wǎng)絡(luò)消息數(shù)據(jù)和屬性)。如前所述�����,實(shí)體可以指航空網(wǎng)絡(luò)內(nèi)的一個(gè)或更多個(gè)各種航空電子裝置�,如圖1a和1b中所描述的。在一些示例中��,實(shí)體可以是一個(gè)或更多個(gè)這種航空電子裝置的集合�。該背景感知處理的輸出可以包括一組豐富的問(wèn)題,如:誰(shuí)有權(quán)限(什么(源)實(shí)體�、角色約束)、他們?cè)试S做什么(行動(dòng)約束)�����、他們從哪里可以做這事(位置約束)�����、他們可以什么時(shí)候做這事(時(shí)間約束)�����、他們可以怎樣做這事(協(xié)議/api約束)、以及他們可以針對(duì)誰(shuí)做這事(什么(目的地)實(shí)體)�����。這種約束可以通過(guò)利用基于背景的控制來(lái)實(shí)施��,其結(jié)果可以被認(rèn)為是考慮了背景感知授權(quán)���。雖然可以將當(dāng)前防火墻規(guī)則縮減成第一裝置是否可以利用特定協(xié)議與第二裝置通信�����,但背景感知過(guò)濾可以被描述為第一實(shí)體是否可以對(duì)特定背景中的第二實(shí)體采取特定動(dòng)作��?;诒尘案兄目刂铺峁┝烁浞值囊唤M控制�,其限制了兩個(gè)實(shí)體之間的通信��。在步驟311�,如果確定在該系統(tǒng)處于當(dāng)前背景中時(shí)����,從源裝置發(fā)送并且被定向至目的地裝置的網(wǎng)絡(luò)消息可接受�,則將該網(wǎng)絡(luò)消息轉(zhuǎn)發(fā)至目的地裝置��。如果網(wǎng)絡(luò)消息不可接受�,則該網(wǎng)絡(luò)消息不被轉(zhuǎn)發(fā)至目的地裝置�。在步驟312,系統(tǒng)確定該網(wǎng)絡(luò)消息是否是最終網(wǎng)絡(luò)消息。如果該網(wǎng)絡(luò)消息不是在系統(tǒng)內(nèi)發(fā)送的最終網(wǎng)絡(luò)消息�����,則在步驟301接收另一個(gè)消息��。如果該網(wǎng)絡(luò)消息是在系統(tǒng)內(nèi)發(fā)送的最終網(wǎng)絡(luò)消息�,那么�,該方法在步驟313結(jié)束。圖3b例示了根據(jù)一個(gè)或更多個(gè)示例的�����、用于經(jīng)由機(jī)載網(wǎng)絡(luò)系統(tǒng)(ons)執(zhí)行中央維護(hù)計(jì)算機(jī)(cmc)的無(wú)線數(shù)據(jù)加載的一序列(350)事件。圖3b描繪了用于利用無(wú)線維護(hù)膝上型計(jì)算機(jī)(ml)126經(jīng)由ons122執(zhí)行cmc124的無(wú)線數(shù)據(jù)加載的背景和協(xié)議步驟。這些步驟對(duì)應(yīng)于表1中的網(wǎng)絡(luò)消息3至12。主題專家確定針對(duì)用于開(kāi)發(fā)背景感知過(guò)濾器的每個(gè)背景的關(guān)鍵活動(dòng)���。針對(duì)圖3b中所示的示例����,飛行器處于飛行前準(zhǔn)備飛行階段。在其它示例中���,這種步驟可以由計(jì)算機(jī)系統(tǒng)執(zhí)行�����,如計(jì)算機(jī)102和/或服務(wù)器106�����。首先���,在步驟352至356,由ons122授權(quán)ml126�����。步驟352對(duì)應(yīng)于網(wǎng)絡(luò)消息3���,網(wǎng)絡(luò)消息3是從ml126至ons122的ml認(rèn)證請(qǐng)求���。步驟354對(duì)應(yīng)于網(wǎng)絡(luò)消息4��,網(wǎng)絡(luò)消息4是從ons122至ml126的ml認(rèn)證授權(quán)���。在步驟356,ml126接著通過(guò)ons發(fā)送與ml請(qǐng)求cmc數(shù)據(jù)加載相對(duì)應(yīng)的消息5�,如圖3a所述。一旦維護(hù)膝上型計(jì)算機(jī)(ml)126已經(jīng)被授權(quán)無(wú)線802.1x�����,就通過(guò)步驟358和360建立615a會(huì)話��。步驟358對(duì)應(yīng)于消息6����,該消息6是從ons122至cmc124的建立會(huì)話請(qǐng)求。步驟360對(duì)應(yīng)于消息7�����,該消息7是從cmc124至ons122的建立會(huì)話授權(quán)�����。步驟362對(duì)應(yīng)于消息8、9以及10�����,其中利用tftp協(xié)議將數(shù)據(jù)從ons122傳遞至cmc124��。針對(duì)每個(gè)消息���,過(guò)濾器檢查已經(jīng)滿足上述條件,并接著其可以允許該該息在系統(tǒng)之間傳遞���,如在圖3a中的步驟310中��。飛行階段只是一個(gè)參數(shù)��,其可以被用于確定系統(tǒng)的背景�����。另選的是�,當(dāng)系統(tǒng)執(zhí)行一序列操作時(shí)�,每個(gè)先前步驟可以用作背景,以確定消息是否滿足下一步驟的要求�����。針對(duì)空速和高度消息(網(wǎng)絡(luò)消息1、2以及19至38)����,沒(méi)有與消息可以通過(guò)哪個(gè)飛行階段有關(guān)的限制,所以針對(duì)這些消息的過(guò)濾器規(guī)則就像標(biāo)準(zhǔn)的ip表�����,如基于源地址�����、目的地址�����、端口以及協(xié)議的規(guī)則��。圖4a�、圖4b、圖4c以及圖4d例示了根據(jù)一個(gè)或更多個(gè)示例的����、用于基于當(dāng)前系統(tǒng)背景來(lái)為飛行器自動(dòng)過(guò)濾航空網(wǎng)絡(luò)中的網(wǎng)絡(luò)消息的附加方法400�����。如在步驟301中���,在步驟401通過(guò)計(jì)算機(jī)系統(tǒng)的處理器(如下面進(jìn)一步描述的處理器501)接收網(wǎng)絡(luò)消息415����。該網(wǎng)絡(luò)消息415在航空網(wǎng)絡(luò)內(nèi)經(jīng)由一個(gè)或更多個(gè)網(wǎng)絡(luò)包發(fā)送。該網(wǎng)絡(luò)消息415從源航空電子裝置向目的地航空電子裝置發(fā)送���。在一些示例中�,源航空電子裝置和/或目的地航空電子裝置可以包括:各種不同的航空電子裝置��,如計(jì)算機(jī)102和106����,或在系統(tǒng)110和/或系統(tǒng)114內(nèi)的各種lru。在步驟403�����,當(dāng)前系統(tǒng)背景419由處理器基于監(jiān)測(cè)航空網(wǎng)絡(luò)中的一個(gè)或更多個(gè)航空電子裝置來(lái)建立��,如在步驟303中。在一些示例中�����,系統(tǒng)背景419可以指示所述一個(gè)或更多個(gè)航空電子裝置的聚合狀態(tài)417��。在一些示例中���,當(dāng)前系統(tǒng)背景419包括以下各項(xiàng)中的一個(gè)或更多個(gè)的組合:日期����、時(shí)間�、源航空電子裝置的位置、目的地航空電子裝置的位置����、所述多個(gè)航空電子裝置的裝置狀態(tài)421、以及飛行器的飛行階段423���。在一些示例中�����,所述多個(gè)航空電子裝置的裝置狀態(tài)421可以包括操作模式��、維護(hù)模式或數(shù)據(jù)加載模式��。在一些示例中���,飛行器的飛行階段423可以包括以下操作狀態(tài)中的一種或更多種:加電�、飛行前準(zhǔn)備���、發(fā)動(dòng)機(jī)啟動(dòng)、登機(jī)門關(guān)閉��、滑出����、起飛、初始爬升����、爬升、途中巡航���、下降�、接近陸地��、起落架展開(kāi)、滑入�、滑行、以及發(fā)動(dòng)機(jī)關(guān)機(jī)���。例如����,在2015年2月28日�����,當(dāng)前系統(tǒng)背景419可以處于操作模式1300小時(shí)��,其中飛行器在與地面上的空中交通控制(atc)通信的爬升飛行階段中進(jìn)行初始爬升�����。如先前結(jié)合圖3a-3b所述��,各種網(wǎng)絡(luò)消息415可以在各個(gè)飛行階段419期間被允許和/或禁止�����。在步驟405,通過(guò)處理器來(lái)分析網(wǎng)絡(luò)消息415的可接受性���,如在步驟305�����、307��、309以及310中�。網(wǎng)絡(luò)消息415的可接受性通過(guò)標(biāo)識(shí)(409)與該網(wǎng)絡(luò)消息415相對(duì)應(yīng)的多個(gè)屬性425來(lái)加以分析��。在一些示例中����,對(duì)應(yīng)于網(wǎng)絡(luò)消息415的所述多個(gè)屬性425可以包括以下中的一個(gè)或更多個(gè):目的地地址�����、源地址��、所述網(wǎng)絡(luò)消息的飛行階段��、所述網(wǎng)絡(luò)消息的裝置狀態(tài)�、功能、子功能、數(shù)據(jù)流�、以及協(xié)議。在一些示例中�,多個(gè)屬性425對(duì)應(yīng)于與網(wǎng)絡(luò)消息415相對(duì)應(yīng)的所述一個(gè)或更多個(gè)網(wǎng)絡(luò)包的頭部和數(shù)據(jù)字段427。如先前在步驟309中所述�����,運(yùn)行防火墻程序(如防火墻112)的計(jì)算機(jī)系統(tǒng)可以通過(guò)利用深度包調(diào)查或狀態(tài)過(guò)濾來(lái)標(biāo)識(shí)該屬性���。網(wǎng)絡(luò)消息415的可接受性還通過(guò)以下步驟來(lái)加以分析:基于一個(gè)或更多個(gè)過(guò)濾器規(guī)則429來(lái)確定(411)在該系統(tǒng)背景419內(nèi)網(wǎng)絡(luò)消息415的可接受性��。所述一個(gè)或更多個(gè)過(guò)濾器規(guī)則429指定����,在一特定系統(tǒng)背景內(nèi)允許什么屬性425�。在各種示例中,過(guò)濾器規(guī)則429指定用于各種系統(tǒng)背景(包括當(dāng)前系統(tǒng)背景419)的可允許屬性425���。依次地���,其它各種系統(tǒng)背景可以根據(jù)以下各項(xiàng)而成為當(dāng)前系統(tǒng)背景419:日期變化、時(shí)間�����、源航空電子裝置的位置、目的地航空電子裝置的位置�、所述多個(gè)航空電子裝置的裝置狀態(tài)421、飛行器的飛行階段423���、和/或航空網(wǎng)絡(luò)內(nèi)的任何其它操作��。在一個(gè)示例中�,一特定系統(tǒng)背景可以是當(dāng)前系統(tǒng)背景419�。在一些示例中,所述一個(gè)或更多個(gè)過(guò)濾器規(guī)則429可以包括一個(gè)或更多個(gè)深度包過(guò)濾規(guī)則431�����,其通過(guò)檢查所述一個(gè)或更多個(gè)網(wǎng)絡(luò)包的一個(gè)或更多個(gè)有效凈荷�,來(lái)防止航空網(wǎng)絡(luò)上的未經(jīng)授權(quán)數(shù)據(jù)流,如圖3a-3b所述���。在步驟407,如果網(wǎng)絡(luò)消息415被確定為在系統(tǒng)背景419內(nèi)可接受����,則網(wǎng)絡(luò)消息415通過(guò)處理器轉(zhuǎn)發(fā)至目的地航空電子裝置��,如在步驟311中���。在一些示例中,所述一個(gè)或更多個(gè)過(guò)濾器規(guī)則429可以在航空網(wǎng)絡(luò)的測(cè)試階段期間自動(dòng)生成(433)�����。根據(jù)各種示例����,所述一個(gè)或更多個(gè)過(guò)濾器規(guī)則429可以通過(guò)以下步驟自動(dòng)生成(433):捕獲(451)在航空網(wǎng)絡(luò)內(nèi)傳送的與一測(cè)試功能網(wǎng)絡(luò)流相對(duì)應(yīng)的一個(gè)或更多個(gè)測(cè)試網(wǎng)絡(luò)包。接著����,解析(453)所述一個(gè)或更多個(gè)測(cè)試網(wǎng)絡(luò)包,以便提取與測(cè)試功能網(wǎng)絡(luò)流相對(duì)應(yīng)的一個(gè)或更多個(gè)測(cè)試網(wǎng)絡(luò)消息���。接著����,可以檢查(455)所述一個(gè)或更多個(gè)測(cè)試網(wǎng)絡(luò)消息中的測(cè)試網(wǎng)絡(luò)消息���,以便標(biāo)識(shí)多個(gè)測(cè)試屬性456���。在一些示例中�,所述多個(gè)測(cè)試屬性456可以對(duì)應(yīng)于與測(cè)試網(wǎng)絡(luò)消息相對(duì)應(yīng)的所述一個(gè)或更多個(gè)測(cè)試網(wǎng)絡(luò)包的頭部和數(shù)據(jù)字段��。在一些示例中�,測(cè)試網(wǎng)絡(luò)消息可以是網(wǎng)絡(luò)消息415,并且測(cè)試網(wǎng)絡(luò)消息的屬性可以是屬性425��。接著���,可以分類(457)測(cè)試網(wǎng)絡(luò)消息的所述多個(gè)測(cè)試屬性����。在一些示例中�����,分類(457)所述多個(gè)測(cè)試屬性可以包括:搜索一個(gè)或更多個(gè)源����,以檢索與預(yù)定網(wǎng)絡(luò)流相對(duì)應(yīng)的先前分類的屬性。在一些示例中����,所述一個(gè)或更多個(gè)源可以包括:通過(guò)全球網(wǎng)絡(luò)訪問(wèn)的本地存儲(chǔ)或全局?jǐn)?shù)據(jù)庫(kù)。在一些示例中�,預(yù)定的功能網(wǎng)絡(luò)流可能已經(jīng)由一個(gè)或更多個(gè)用戶先前分類。在一些示例中���,該預(yù)定分類可以被包括在一個(gè)或更多個(gè)分類文件中���。在其它示例中,分類(457)所述多個(gè)測(cè)試屬性可以另外或另選地包括:提示用戶輸入針對(duì)一個(gè)或更多個(gè)標(biāo)識(shí)測(cè)試屬性的分類��。在一些示例中���,提示用戶可以包括:提示用戶從最相關(guān)選擇的列表中選擇一個(gè)或更多個(gè)分類����。在一些示例中����,可以基于網(wǎng)絡(luò)流和/或?qū)傩耘c測(cè)試網(wǎng)絡(luò)流和/或測(cè)試屬性456的相似性,來(lái)對(duì)相關(guān)選擇進(jìn)行排序�。分類的網(wǎng)絡(luò)流的示例在表1中示出。在一些示例中���,所述一個(gè)或更多個(gè)過(guò)濾器規(guī)則429還通過(guò)以下步驟自動(dòng)生成(433):自動(dòng)生成(459)與所述一個(gè)或更多個(gè)測(cè)試網(wǎng)絡(luò)消息相對(duì)應(yīng)的一個(gè)或更多個(gè)表461���。在一些示例中�,所述一個(gè)或更多個(gè)表461可以包括所述一個(gè)或更多個(gè)過(guò)濾器規(guī)則429��。在其它示例中��,所述一個(gè)或更多個(gè)表461基于測(cè)試網(wǎng)絡(luò)消息的一個(gè)或更多個(gè)測(cè)試屬性來(lái)鏈接(463)���。在一些示例中��,表461可以由測(cè)試網(wǎng)絡(luò)消息的飛行階段來(lái)組織�����。在一些示例中����,接著�,證實(shí)(validate)所述一個(gè)或更多個(gè)過(guò)濾器規(guī)則429。在一些示例中����,所述一個(gè)或更多個(gè)過(guò)濾器規(guī)則429可以通過(guò)自動(dòng)將它們與現(xiàn)有分類文件或其它知識(shí)庫(kù)進(jìn)行比較來(lái)證實(shí)。在一些示例中,隨著將每個(gè)測(cè)試網(wǎng)絡(luò)消息進(jìn)行分類(457)�,針對(duì)每個(gè)分類后的測(cè)試網(wǎng)絡(luò)消息生成過(guò)濾器規(guī)則429。在一些示例中���,所生成的過(guò)濾器規(guī)則429可以是自由訪問(wèn)控制(dac:discretionaryaccesscontrol)規(guī)則。在一些示例中�����,每個(gè)dac規(guī)則基于分類的測(cè)試網(wǎng)絡(luò)流��。在一些示例中��,dac規(guī)則可以是在linux表中使用的iptables規(guī)則��。iptables可以指用戶-空間應(yīng)用程序���,其允許系統(tǒng)管理員配置由linux內(nèi)核防火墻(實(shí)現(xiàn)為不同的netfilter模塊)提供的表及其存儲(chǔ)的鏈和規(guī)則���。不同的內(nèi)核模塊和程序目前被用于不同的協(xié)議:iptables應(yīng)用于ipv4,ip6tables應(yīng)用于ipv6��,arptables應(yīng)用于arp��,而ebtables應(yīng)用于以太網(wǎng)幀。在一些示例中�����,可以基于分類的網(wǎng)絡(luò)流(如ip6tables���、arptables以及和ebtables)來(lái)生成其它類型的過(guò)濾器規(guī)則����。在一些示例中����,每個(gè)功能/數(shù)據(jù)流可以以每個(gè)模式為基礎(chǔ)針對(duì)出站和入站過(guò)濾器生成ip過(guò)濾器規(guī)則429。這與特定規(guī)則相關(guān)�,如針對(duì)dataload消息(表1中的網(wǎng)絡(luò)消息3至12)或cmc報(bào)告消息(表10中的網(wǎng)絡(luò)消息15至18)的過(guò)濾器規(guī)則,其取決于飛行階段以指示系統(tǒng)背景����。其它消息(如高度和空速消息(表1中的網(wǎng)絡(luò)消息1、2以及19至38)對(duì)于飛行階段是不可知的��。在一些示例中����,這些過(guò)濾器可以足夠豐富以清楚地解決每個(gè)功能/數(shù)據(jù)流。在一些示例中,這種ip過(guò)濾器規(guī)則429可以被擴(kuò)展��,以通過(guò)鏈接簡(jiǎn)單的iptable規(guī)則或無(wú)狀態(tài)過(guò)濾器規(guī)則來(lái)捕獲狀態(tài)行為�����。例如�����,可以在子功能級(jí)別創(chuàng)建序列協(xié)議圖���,如802.1x事務(wù)。在各種示例中����,狀態(tài)ip過(guò)濾器規(guī)則429可以建立針對(duì)具有操作值范圍的規(guī)則的最小和最大界限,如包的長(zhǎng)度��、總水平ip目的地/源(da/sa)地址空間�����、端口da/sa等���。在一些示例中��,一旦在簡(jiǎn)單ip規(guī)則被鏈接的情況下考慮狀態(tài)行為��,這種規(guī)則429就可以被擴(kuò)展到更有針對(duì)性的綁定(moretargetedbound)�����。防火墻(如防火墻112)可以使用狀態(tài)ip過(guò)濾器規(guī)則429��,來(lái)跟蹤經(jīng)過(guò)它的網(wǎng)絡(luò)連接的操作狀態(tài)和特性��,并且能夠保持存儲(chǔ)器中的每個(gè)連接的重要屬性���。這種屬性可以統(tǒng)稱為連接的狀態(tài)�����,并且可以包括諸如連接中涉及的ip地址和端口以及穿過(guò)該連接的包的序列號(hào)這樣的細(xì)節(jié)����。在一些示例中���,防火墻的狀態(tài)檢查可以隨時(shí)間監(jiān)測(cè)進(jìn)入和離開(kāi)的包��,以及連接的狀態(tài)���,并將數(shù)據(jù)存儲(chǔ)在動(dòng)態(tài)狀態(tài)表中�����。在一些示例中��,評(píng)估這種累積數(shù)據(jù)�,使得過(guò)濾決定不僅基于管理員定義的規(guī)則�,而且還基于由先前連接以及屬于同一連接的先前包所建立的背景�����。圖5是例示能夠?qū)崿F(xiàn)本公開(kāi)中描述的各種處理的系統(tǒng)500的示例的框圖��。在一些示例中�����,系統(tǒng)500可以是客戶端設(shè)備�����,如計(jì)算機(jī)102和/或計(jì)算機(jī)106,并且一個(gè)或更多個(gè)示例可以以存儲(chǔ)一個(gè)或更多個(gè)程序的非暫時(shí)性計(jì)算機(jī)可讀介質(zhì)的形式實(shí)現(xiàn)���。根據(jù)具體示例���,適于實(shí)現(xiàn)本公開(kāi)的特定示例的系統(tǒng)500包括:處理器501、存儲(chǔ)器503���、接口511以及總線515(例如����,pci總線或其它互連結(jié)構(gòu))�����,并且作為流服務(wù)器操作��。在一些示例中��,當(dāng)在適當(dāng)?shù)能浖蚬碳目刂葡缕鹱饔脮r(shí)����,處理器501負(fù)責(zé)接收在聯(lián)網(wǎng)航空系統(tǒng)內(nèi)發(fā)送的網(wǎng)絡(luò)消息(如在步驟401中),確定當(dāng)前系統(tǒng)背景(如在步驟403中)��,分析網(wǎng)絡(luò)消息的可接受性(如在步驟405中),和/或轉(zhuǎn)發(fā)可接受的網(wǎng)絡(luò)消息(如在步驟407中)�。在其它示例中,處理器501可以負(fù)責(zé)接收用戶輸入和生成(433)過(guò)濾器規(guī)則�����。代替處理器501或除處理器501之外��,還可以使用各種專門配置的裝置��。在其它示例中��,系統(tǒng)500還可以包括以下部件中的一個(gè)或更多個(gè):泵����、定時(shí)部件�����、加熱部件�����、恒溫器���、以及濃度檢測(cè)器��。接口511通常被配置成通過(guò)諸如網(wǎng)絡(luò)104這樣的網(wǎng)絡(luò)發(fā)送和接收數(shù)據(jù)包或數(shù)據(jù)段�。接口支持的特別示例包括:以太網(wǎng)接口、幀中繼接口��、線纜接口��、dsl接口����、令牌環(huán)接口等。另外�����,可以提供各種非常高速的接口����,如快速以太網(wǎng)接口、千兆以太網(wǎng)接口��、atm接口�����、hssi接口、pos接口����、fddi接口等。一般來(lái)說(shuō)��,這些接口可以包括適于與適當(dāng)介質(zhì)通信的端口����。在某些情況下,它們還可以包括獨(dú)立的處理器��,并且在某些情況下���,易失性ram���。獨(dú)立處理器可以控制諸如分組交換、介質(zhì)控制以及管理這樣的通信密集任務(wù)��。根據(jù)具體示例�,系統(tǒng)500使用存儲(chǔ)器503來(lái)存儲(chǔ)用于操作的數(shù)據(jù)和程序指令�����,該操作包括接收在聯(lián)網(wǎng)航空系統(tǒng)內(nèi)發(fā)送的網(wǎng)絡(luò)消息(如在步驟401中),確定當(dāng)前系統(tǒng)背景(如在步驟403中)�,分析網(wǎng)絡(luò)消息的可接受性(如在步驟405中),和/或轉(zhuǎn)發(fā)可接受的網(wǎng)絡(luò)消息(如在步驟407中)�。在其它示例中,存儲(chǔ)器503可以存儲(chǔ)數(shù)據(jù)和操作的程序指令�����,包括接收用戶輸入和生成(433)過(guò)濾器規(guī)則�。該程序指令例如可以控制操作系統(tǒng)和/或一個(gè)或更多個(gè)應(yīng)用的操作。該存儲(chǔ)器或多個(gè)存儲(chǔ)器還可以被配置成存儲(chǔ)接收的元數(shù)據(jù)和批量請(qǐng)求的元數(shù)據(jù)����。而且,本公開(kāi)包括根據(jù)下列條款的示例:條款1��、一種用于基于當(dāng)前系統(tǒng)背景來(lái)為飛行器自動(dòng)過(guò)濾航空網(wǎng)絡(luò)中的網(wǎng)絡(luò)消息的方法��,所述方法包括以下步驟:通過(guò)計(jì)算機(jī)系統(tǒng)的處理器來(lái)接收在所述航空網(wǎng)絡(luò)內(nèi)經(jīng)由一個(gè)或更多個(gè)網(wǎng)絡(luò)包發(fā)送的網(wǎng)絡(luò)消息�����,其中�,所述網(wǎng)絡(luò)消息從源航空電子裝置向目的地航空電子裝置發(fā)送;通過(guò)所述處理器基于監(jiān)測(cè)航空網(wǎng)絡(luò)內(nèi)的一個(gè)或更多個(gè)航空裝置,來(lái)建立當(dāng)前系統(tǒng)背景����,其中,所述系統(tǒng)背景指示所述一個(gè)或更多個(gè)航空裝置的聚合狀況��;通過(guò)所述處理器按以下步驟來(lái)分析所述網(wǎng)絡(luò)消息的可接受性:標(biāo)識(shí)與所述網(wǎng)絡(luò)消息相對(duì)應(yīng)的多個(gè)屬性�,其中,所述多個(gè)屬性對(duì)應(yīng)于與所述網(wǎng)絡(luò)消息相對(duì)應(yīng)的所述一個(gè)或更多個(gè)網(wǎng)絡(luò)包的頭部和數(shù)據(jù)字段��;并且基于一個(gè)或更多個(gè)過(guò)濾器規(guī)則來(lái)確定在所述系統(tǒng)背景內(nèi)所述網(wǎng)絡(luò)消息的所述可接受性�����,其中��,所述一個(gè)或更多個(gè)過(guò)濾器規(guī)則指定在特定系統(tǒng)背景內(nèi)允許什么屬性�;以及如果所述網(wǎng)絡(luò)消息被確定為在所述系統(tǒng)背景內(nèi)可接受,則通過(guò)所述處理器將所述網(wǎng)絡(luò)消息轉(zhuǎn)發(fā)至所述目的地航空電子裝置����。條款2、根據(jù)條款1所述的方法�,其中,所述當(dāng)前系統(tǒng)背景包括以下各項(xiàng)中的一個(gè)或更多個(gè)的組合:日期��、時(shí)間����、所述源航空電子裝置的位置、所述目的地航空電子裝置的位置��、所述多個(gè)航空電子裝置的裝置狀態(tài)����、以及所述飛行器的飛行階段。條款3���、根據(jù)條款2所述的方法�����,其中����,所述多個(gè)航空裝置的所述裝置狀態(tài)包括操作模式���、維護(hù)模式��、或數(shù)據(jù)加載模式����。條款4、根據(jù)條款2所述的方法�,其中,所述飛行器的所述飛行階段包括以下操作狀態(tài)中的一種:加電���、飛行前準(zhǔn)備���、發(fā)動(dòng)機(jī)啟動(dòng)、登機(jī)門關(guān)閉����、滑出、起飛�、初始爬升、爬升���、途中巡航��、下降���、接近陸地、起落架展開(kāi)��、滑入、滑行�����、以及發(fā)動(dòng)機(jī)關(guān)機(jī)�。條款5�����、根據(jù)條款1所述的方法�,其中,對(duì)應(yīng)于所述網(wǎng)絡(luò)消息的所述多個(gè)屬性包括以下各項(xiàng)中的一個(gè)或更多個(gè):目的地地址�、源地址、所述網(wǎng)絡(luò)消息的飛行階段�����、所述網(wǎng)絡(luò)消息的裝置狀態(tài)�、功能、子功能�、數(shù)據(jù)流、以及協(xié)議����。條款6�����、根據(jù)條款1所述的方法���,其中,在所述航空網(wǎng)絡(luò)的測(cè)試階段期間�,通過(guò)以下步驟來(lái)自動(dòng)生成所述一個(gè)或更多個(gè)過(guò)濾器規(guī)則:捕獲在所述航空網(wǎng)絡(luò)內(nèi)傳送的與測(cè)試功能網(wǎng)絡(luò)流對(duì)應(yīng)的一個(gè)或更多個(gè)測(cè)試網(wǎng)絡(luò)包;解析所述一個(gè)或更多個(gè)測(cè)試網(wǎng)絡(luò)包�����,以便提取與所述測(cè)試功能網(wǎng)絡(luò)流相對(duì)應(yīng)的一個(gè)或更多個(gè)測(cè)試網(wǎng)絡(luò)消息���;檢查所述一個(gè)或更多個(gè)測(cè)試網(wǎng)絡(luò)消息中的測(cè)試網(wǎng)絡(luò)消息���,以便標(biāo)識(shí)多個(gè)測(cè)試屬性,其中��,所述多個(gè)測(cè)試屬性對(duì)應(yīng)于與所述測(cè)試網(wǎng)絡(luò)消息對(duì)應(yīng)的所述一個(gè)或更多個(gè)測(cè)試網(wǎng)絡(luò)包的頭部和數(shù)據(jù)字段���;分類所述測(cè)試網(wǎng)絡(luò)消息的所述多個(gè)測(cè)試屬性���;自動(dòng)生成與所述一個(gè)或更多個(gè)測(cè)試網(wǎng)絡(luò)消息相對(duì)應(yīng)的一個(gè)或更多個(gè)表�����,其中���,所述一個(gè)或更多個(gè)表包括所述一個(gè)或更多個(gè)過(guò)濾器規(guī)則;其中���,基于所述測(cè)試網(wǎng)絡(luò)消息的一個(gè)或更多個(gè)測(cè)試屬性來(lái)鏈接所述一個(gè)或更多個(gè)表;并且證實(shí)所述一個(gè)或更多個(gè)過(guò)濾器規(guī)則����。條款7、根據(jù)條款1所述的方法����,其中,所述一個(gè)或更多個(gè)過(guò)濾器規(guī)則包括一個(gè)或更多個(gè)深度包過(guò)濾規(guī)則���,其中���,所述一個(gè)或更多個(gè)深度包過(guò)濾規(guī)則通過(guò)檢查所述一個(gè)或更多個(gè)網(wǎng)絡(luò)包的一個(gè)或更多個(gè)有效凈荷,來(lái)防止所述航空網(wǎng)絡(luò)上的未經(jīng)授權(quán)數(shù)據(jù)流�。條款8���、一種用于為飛行器自動(dòng)過(guò)濾航空網(wǎng)絡(luò)中的網(wǎng)絡(luò)消息的系統(tǒng),該系統(tǒng)包括:一個(gè)或更多個(gè)處理器�����;存儲(chǔ)器��;以及存儲(chǔ)在所述存儲(chǔ)器中的一個(gè)或更多個(gè)程序���,所述一個(gè)或更多個(gè)程序包括用于以下的指令:通過(guò)所述一個(gè)或更多個(gè)處理器來(lái)接收在所述航空網(wǎng)絡(luò)內(nèi)經(jīng)由一個(gè)或更多個(gè)網(wǎng)絡(luò)包發(fā)送的網(wǎng)絡(luò)消息�,其中��,所述網(wǎng)絡(luò)消息從源航空電子裝置向目的地航空電子裝置發(fā)送�����;通過(guò)所述一個(gè)或更多個(gè)處理器基于監(jiān)測(cè)所述航空網(wǎng)絡(luò)中的一個(gè)或更多個(gè)航空裝置�����,來(lái)建立當(dāng)前系統(tǒng)背景��,其中���,所述系統(tǒng)背景指示所述一個(gè)或更多個(gè)航空裝置的聚合狀況���;通過(guò)所述一個(gè)或更多個(gè)處理器按以下步驟來(lái)分析所述網(wǎng)絡(luò)消息的可接受性:標(biāo)識(shí)與所述網(wǎng)絡(luò)消息相對(duì)應(yīng)的多個(gè)屬性��,其中��,所述多個(gè)屬性對(duì)應(yīng)于與所述網(wǎng)絡(luò)消息對(duì)應(yīng)的所述一個(gè)或更多個(gè)網(wǎng)絡(luò)包的頭部和數(shù)據(jù)字段�����;并且基于一個(gè)或更多個(gè)過(guò)濾器規(guī)則來(lái)確定在所述系統(tǒng)背景內(nèi)所述網(wǎng)絡(luò)消息的所述可接受性�,其中�,所述一個(gè)或更多個(gè)過(guò)濾器規(guī)則指定在一特定系統(tǒng)背景內(nèi)允許什么屬性����;以及如果所述網(wǎng)絡(luò)消息被確定為在所述系統(tǒng)背景內(nèi)可接受,則通過(guò)所述一個(gè)或更多個(gè)處理器來(lái)將所述網(wǎng)絡(luò)消息轉(zhuǎn)發(fā)至所述目的地航空裝置���。條款9���、根據(jù)條款8所述的系統(tǒng),其中�,所述系統(tǒng)背景包括以下各項(xiàng)中的一個(gè)或更多個(gè)的組合:日期����、時(shí)間����、所述源航空電子裝置的位置、所述目的地航空電子裝置的位置��、所述多個(gè)航空電子裝置的裝置狀態(tài)�、以及所述飛行器的飛行階段。條款10���、根據(jù)條款9所述的系統(tǒng)����,其中�,所述多個(gè)航空裝置的所述裝置狀態(tài)包括操作模式、維護(hù)模式����,或數(shù)據(jù)加載模式。條款11�、根據(jù)條款9所述的系統(tǒng),其中,所述飛行器的所述飛行階段包括以下操作狀態(tài)中的一種:加電��、飛行前準(zhǔn)備�����、發(fā)動(dòng)機(jī)啟動(dòng)��、登機(jī)門關(guān)閉��、滑出����、起飛、初始爬升�、爬升、途中巡航�、下降、接近陸地���、起落架展開(kāi)、滑入����、滑行、以及發(fā)動(dòng)機(jī)關(guān)機(jī)。條款12�����、根據(jù)條款8所述的系統(tǒng)�,其中,對(duì)應(yīng)于所述網(wǎng)絡(luò)消息的所述多個(gè)屬性包括以下各項(xiàng)中的一個(gè)或更多個(gè):目的地地址��、源地址��、所述網(wǎng)絡(luò)消息的飛行階段����、所述網(wǎng)絡(luò)消息的裝置狀態(tài)、功能���、子功能���、數(shù)據(jù)流、以及協(xié)議���。條款13�、根據(jù)條款8所述的系統(tǒng)�����,其中,在所述航空網(wǎng)絡(luò)的測(cè)試階段期間���,通過(guò)以下步驟自動(dòng)生成所述一個(gè)或更多個(gè)過(guò)濾器規(guī)則:捕獲在所述航空網(wǎng)絡(luò)內(nèi)傳送的與測(cè)試功能網(wǎng)絡(luò)流對(duì)應(yīng)的一個(gè)或更多個(gè)測(cè)試網(wǎng)絡(luò)包��;解析所述一個(gè)或更多個(gè)測(cè)試網(wǎng)絡(luò)包�,以便提取與所述測(cè)試功能網(wǎng)絡(luò)流對(duì)應(yīng)的一個(gè)或更多個(gè)測(cè)試網(wǎng)絡(luò)消息�;檢查所述一個(gè)或更多個(gè)測(cè)試網(wǎng)絡(luò)消息中的測(cè)試網(wǎng)絡(luò)消息,以便標(biāo)識(shí)多個(gè)測(cè)試屬性�����,其中��,所述多個(gè)測(cè)試屬性對(duì)應(yīng)于與所述測(cè)試網(wǎng)絡(luò)消息相對(duì)應(yīng)的所述一個(gè)或更多個(gè)測(cè)試網(wǎng)絡(luò)包的頭部和數(shù)據(jù)字段�����;分類所述測(cè)試網(wǎng)絡(luò)消息的所述多個(gè)測(cè)試屬性��;自動(dòng)生成與所述一個(gè)或更多個(gè)測(cè)試網(wǎng)絡(luò)消息相對(duì)應(yīng)的一個(gè)或更多個(gè)表��;其中����,所述一個(gè)或更多個(gè)表包括所述一個(gè)或更多個(gè)過(guò)濾器規(guī)則;其中�,基于所述測(cè)試網(wǎng)絡(luò)消息的一個(gè)或更多個(gè)測(cè)試屬性來(lái)鏈接所述一個(gè)或更多個(gè)表;證實(shí)所述一個(gè)或更多個(gè)過(guò)濾器規(guī)則�。條款14、根據(jù)條款8所述的系統(tǒng)���,其中����,所述一個(gè)或更多個(gè)過(guò)濾器規(guī)則包括一個(gè)或更多個(gè)深度包過(guò)濾規(guī)則�����,其中�,所述一個(gè)或更多個(gè)深度包過(guò)濾規(guī)則通過(guò)檢查所述一個(gè)或更多個(gè)網(wǎng)絡(luò)包的一個(gè)或更多個(gè)有效凈荷來(lái)防止所述航空網(wǎng)絡(luò)上的未經(jīng)授權(quán)數(shù)據(jù)流。條款15���、一種非暫時(shí)性計(jì)算機(jī)可讀介質(zhì)�,其包括被配置為由計(jì)算機(jī)系統(tǒng)執(zhí)行的一個(gè)或更多個(gè)程序�����,所述一個(gè)或更多個(gè)程序包括用于以下操作的指令:通過(guò)計(jì)算機(jī)系統(tǒng)的處理器接收在用于飛行器的航空網(wǎng)絡(luò)內(nèi)經(jīng)由一個(gè)或更多個(gè)網(wǎng)絡(luò)包發(fā)送的網(wǎng)絡(luò)消息,其中���,所述網(wǎng)絡(luò)消息從源航空電子裝置向目的地航空電子裝置發(fā)送��;通過(guò)所述處理器基于監(jiān)測(cè)航空網(wǎng)絡(luò)內(nèi)的一個(gè)或更多個(gè)航空裝置�,來(lái)建立當(dāng)前系統(tǒng)背景�,其中,所述系統(tǒng)背景指示所述一個(gè)或更多個(gè)航空裝置的聚合狀況���;通過(guò)所述處理器按以下步驟來(lái)分析所述網(wǎng)絡(luò)消息的可接受性:標(biāo)識(shí)與所述網(wǎng)絡(luò)消息相對(duì)應(yīng)的多個(gè)屬性�����,其中����,所述多個(gè)屬性對(duì)應(yīng)于與所述網(wǎng)絡(luò)消息相對(duì)應(yīng)的所述一個(gè)或更多個(gè)網(wǎng)絡(luò)包的頭部和數(shù)據(jù)字段���;并且基于一個(gè)或更多個(gè)過(guò)濾器規(guī)則來(lái)確定在所述系統(tǒng)背景內(nèi)所述網(wǎng)絡(luò)消息的所述可接受性�,其中���,所述一個(gè)或更多個(gè)過(guò)濾器規(guī)則指定在特定系統(tǒng)背景內(nèi)允許什么屬性�;以及如果所述網(wǎng)絡(luò)消息被確定為在所述系統(tǒng)背景內(nèi)可接受��,則通過(guò)所述處理器將所述網(wǎng)絡(luò)消息轉(zhuǎn)發(fā)至所述目的地航空電子裝置��。條款16�、根據(jù)條款15所述的非暫時(shí)性計(jì)算機(jī)可讀介質(zhì),其中�,所述當(dāng)前系統(tǒng)背景包括以下各項(xiàng)中的一個(gè)或更多個(gè)的組合:日期、時(shí)間��、所述源航空電子裝置的位置����、所述目的地航空電子裝置的位置、所述多個(gè)裝置的裝置狀態(tài)�����、以及所述飛行器的飛行階段�。條款17、根據(jù)條款16所述的非暫時(shí)性計(jì)算機(jī)可讀介質(zhì)�,其中,所述多個(gè)航空裝置的所述裝置狀態(tài)包括操作模式���、維護(hù)模式�����、或數(shù)據(jù)加載模式�。條款18、根據(jù)條款16所述的非暫時(shí)性計(jì)算機(jī)可讀介質(zhì)���,其中��,所述飛行器的所述飛行階段包括以下操作狀態(tài)中的一種:加電��、飛行前準(zhǔn)備���、發(fā)動(dòng)機(jī)啟動(dòng)、登機(jī)門關(guān)閉�����、滑出���、起飛�、初始爬升����、爬升����、途中巡航��、下降�����、接近陸地��、起落架展開(kāi)�、滑入�、滑行、以及發(fā)動(dòng)機(jī)關(guān)機(jī)�。條款19、根據(jù)條款15所述的非暫時(shí)性計(jì)算機(jī)可讀介質(zhì)���,其中���,對(duì)應(yīng)于所述網(wǎng)絡(luò)消息的所述多個(gè)屬性包括以下各項(xiàng)中的一個(gè)或更多個(gè):目的地地址、源地址�����、所述網(wǎng)絡(luò)消息的飛行階段、所述網(wǎng)絡(luò)消息的裝置狀態(tài)����、功能、子功能����、數(shù)據(jù)流、以及協(xié)議����。條款20、根據(jù)條款15所述的非暫時(shí)性計(jì)算機(jī)可讀介質(zhì)��,其中���,所述一個(gè)或更多個(gè)過(guò)濾器規(guī)則包括一個(gè)或更多個(gè)深度包過(guò)濾規(guī)則���,其中,所述一個(gè)或更多個(gè)深度包過(guò)濾規(guī)則通過(guò)檢查所述一個(gè)或更多個(gè)網(wǎng)絡(luò)包的所述凈荷��,來(lái)防止所述聯(lián)網(wǎng)航空網(wǎng)絡(luò)上的未經(jīng)授權(quán)數(shù)據(jù)流�����。因?yàn)檫@種信息和程序指令可以被采用以實(shí)現(xiàn)在此描述的系統(tǒng)/方法,所以本公開(kāi)涉及包括用于執(zhí)行在此描述的各種操作的程序指令����、狀態(tài)信息等的有形、或非暫時(shí)性的機(jī)器可讀介質(zhì)���。機(jī)器可讀介質(zhì)的示例包括:硬盤驅(qū)動(dòng)器�、軟盤�、磁帶�����、諸如cdrom盤和dvd的這樣光學(xué)介質(zhì)�;諸如光盤這樣的磁光介質(zhì)�����;以及被具體設(shè)置成存儲(chǔ)和執(zhí)行程序指令的硬件裝置��,如只讀存儲(chǔ)器裝置(rom)和可編程只讀存儲(chǔ)器裝置(prom)���。程序指令的示例包括諸如用編譯器生成的機(jī)器代碼,和包含可以通過(guò)計(jì)算機(jī)利用解釋程序來(lái)執(zhí)行的高級(jí)代碼的文件兩者。雖然本公開(kāi)已經(jīng)參照其特定示例進(jìn)行了具體示出和描述���,但本領(lǐng)域技術(shù)人員應(yīng)當(dāng)明白��,在不脫離本公開(kāi)的精神或范圍的情況下��,可以對(duì)所公開(kāi)示例進(jìn)行形式和細(xì)節(jié)方面的改變�。因此��,本公開(kāi)旨在被解釋成包括落入本公開(kāi)的真實(shí)精神和范圍內(nèi)的所有變型例和等同物�����。盡管上面為方便起見(jiàn)按單數(shù)形式描述了許多組件和處理����,但本領(lǐng)域技術(shù)人員應(yīng)當(dāng)清楚,還可以使用多個(gè)組件和重復(fù)處理來(lái)實(shí)踐本公開(kāi)的技術(shù)����。當(dāng)前第1頁(yè)12當(dāng)前第1頁(yè)12