[发明专利]网络失败报告的方法和系统

说明书

技术领域

本发明通常涉及计算机网络，更具体地，涉及用于向操作人员警报(alert)潜在网络安全破坏(breach)的方法和系统。

背景技术

发送到飞行器以及从飞行器发送的数据已经明显增加。同时，安全威胁增加，需要一种用于识别并传送数据安全警报到航空公司人员的方法。飞行期间飞行组(flight crew)的工作负荷已经相当大，并且飞行器数据网络的附加监控和操作不切实可行。另外，在飞行器操作许多方面上使用严格的程序控制，培训飞机驾驶舱人员(flight deck personnel)管理重要的工作负荷。熟悉程序的背离要求飞行组额外的注意力并且可能负面地影响机务人员工作负荷和飞机的安全操作。当前，以递增优先顺序排列的严格和高度组织化的消息层级结构，将对异常的飞行器组件操作的警报和警告呈现给飞机驾驶舱人员。然而，飞机上的网络安全威胁如果以计算机系统中通常使用的方式呈现，则可能使飞行组混乱，因为飞机机务人员在计算机方面未培训，并且机舱组(cabin crew)不能正常地估计和恢复由计算系统所报告的系统故障。另外，对系统失败的诊断和修补的典型维护组(maintenance crew)程序和行为与通常用来诊断和恢复典型计算机系统中的安全破坏的行为不一致。

发明内容

在一个实施例中，一种用于向航空公司人员警报潜在飞行器数据网络安全破坏的方法，包括：检测和分类潜在飞行器数据网络安全破坏；和在飞行器的现有维护数据存储和报告系统内记录所述潜在飞行器数据网络安全破坏。

在另一个实施例中，提供了一种操作飞行器的数据网络的方法。该数据网络至少包括飞行器控制部分、航空公司操作业务部分、乘客娱乐部分和乘客所有物品部分，至少一个部分包括到地面网络的接口。所述方法包括：检测飞行器数据网络上的潜在网络攻击；基于检测到的攻击中飞行器安全性的递增严重性组成，来分类攻击；确定攻击源的位置；基于攻击的类别和攻击源的位置，确定飞行组对攻击的响应；以及通过飞行器的现有维护数据存储和报告系统，向飞行组警报攻击和所确定的响应。

在又一个实施例中，一种飞行器数据网络系统，该飞行器数据网络系统通信地耦接到飞行器的现有维护数据存储及报告系统，所述飞行器数据网络包括：多个网络部分，每个部分包括相关联的网络安全级别；和通信地耦接到所述飞行器数据网络的模块，其中所述模块适用于：检测飞行器数据网络上的潜在网络攻击；基于检测到的攻击中飞行器安全性的递增严重性组成，来分类攻击；确定攻击源的位置；基于攻击的类别和攻击源的位置，确定飞行组对攻击的响应；以及通过飞行器的现有维护数据和报告系统，向飞行组警报攻击和所确定的响应。

附图说明

图1是根据本发明实施例的飞行器的侧剖面视图；

图2是可以在图1中所示的飞行器中使用的前面板机务人员警报显示器的正视图；和

图3是可以在图1中所示的飞行器中使用的向航空公司人员警报潜在飞行器数据网络安全破坏的示例性方法的流程图。

具体实施方式

图1是根据本发明实施例的飞行器100的侧剖面视图。飞行器100包括驾驶员座舱(cockpit)102，从中操作并控制飞行器100。

飞行器100包括计算机网络，例如飞行器数据网络(ADN)110。在示例性实施例中，ADN 110包括具有不同安全访问要求级别的四个域。ADN 110包括飞行器控制域12、航空公司信息服务域114、乘客信息和娱乐服务域116和乘客私有物品域118。飞行器控制域112包括飞行和嵌入式控制功能、以及机舱核心功能，这两种功能都用于控制飞行器100。航空公司信息服务域114包括用于操作飞行器100的管理功能和乘客支持功能。航空公司信息服务域114也包括特定任务功能，例如，飞行支持功能、机舱支持功能和维护支持功能。乘客信息和娱乐服务域116以及乘客私有物品域118用于招待乘客。乘客信息和娱乐服务域116包括嵌入式IFE功能、乘客因特网入口、机载乘客网页和乘客物品接口。飞行和嵌入式控制功能例如包括飞行控制、前向显示、空中交通、以及航空公司运行通信功能、电子、液压和气压系统、以及与“飞行的安全和稳定性”相关联的其他系统。机舱核心功能包括照明控制(包括具有来自飞行娱乐的光开关输入的阅读灯)、机舱伴随呼叫控制、机舱温度、和播音系统。管理功能主要包括基于信息系统的应用，其用信息支持机务人员，但是没有直接涉及飞行或导航，例如，电子手册、电子版本表格、销售支持和重新预订。乘客支持是作为飞机一部分但是例如由乘客操作的乘客支持应用，例如在座游戏/电影显示。