[发明专利]为飞行器自动过滤航空网络中的网络消息的系统和方法

说明书

本申请涉及用于背景感知网络过滤的系统和方法。具体地，本公开的特定示例提供了用于基于当前系统背景来为飞行器自动过滤航空网络中的网络消息的技术或机制。根据各种示例，提供了一种方法，该方法包括以下步骤：接收在航空网络内经由一个或更多个网络包从源航空电子装置向目的地航空电子装置发送的网络消息。基于监测航空电子装置，来确定指示航空网络内的航空电子装置的聚合状况的当前系统背景。通过标识对应于与网络消息对应的所述一个或更多个网络包的头部和数据字段的多个属性来分析网络消息。基于指定在特定系统背景内允许什么属性的一个或更多个过滤器规则，来确定在当前系统背景内网络消息的可接受性。

技术领域

本公开总体上涉及网络安全(cyber-security)，并且更具体地说，涉及供在标识针对航空平台和基础设施的网络安全威胁方面使用的方法和系统。

背景技术

电子使能(e-Enabling)航空平台和基础设施(机载和非机载两者)已经导致互连的物理系统和供应链基础设施，其现在因针对联网计算系统的更大访问而成为动态和不断增长的网络安全威胁的潜在目标。航空平台和基础设施是复杂的系统，其涉及具有可变操作关键性、可靠性以及可用性要求的分级联网、嵌入式系统以及控制器。在不同示例中，嵌入式系统和控制器越来越多地在通用计算装置硬件、商业软件操作系统以及执行预期系统功能的特定定制应用上托管(hosted)。这些机载嵌入式系统和控制器可以经由基于互联网工程任务组(IETF：Internet Engineering Task Force)和航空无线电Inc.(ARINC：Aeronautical Radio,Inc)标准的协议来联网，如因特网协议(IP)以及电气和电子工程师协会(IEEE)有线和无线通信和联网协议。另外，机载系统可以经由诸如用户数据报协议(UDP)和传输控制程序(TCP)这样的基于标准IETF IP的协议来与机外计算系统联网。

基于标准的计算和通信协议的增加使用可以允许电子使能架构的无缝集成，但也可能增加针对网络安全攻击的脆弱性。而且，飞机网络数据流的当前定义未采用机器可理解的形式，需要手动解释以创建适于域防卫使用(domain guard use)的网络过滤规则。这可能导致错误和覆盖缺口。由此，需要用于增加过滤器能力的系统和方法，其可以基于在电子使能的航空平台上改变的系统背景(context)来防止未经授权的网络流。

发明内容

下面呈现了本公开的简化概述，以便提供对本公开的特定示例的基本理解。该概述不是本公开的广泛综述，并且其不标识本公开的关键/决定性要素或描绘本公开的范围。其唯一目的是以简化形式呈现在此公开的一些概念，作为稍后呈现的更详细描述的序言。

一般来说，本公开的特定示例提供用于针对电子使能的航空平台和基础设施的功能网络流的背景感知(context aware)消息内容过滤的技术或机制。根据各种示例，提供了一种用于基于当前系统背景来为飞行器自动过滤航空网络中的网络消息的方法。所述方法包括以下步骤：通过计算机系统的处理器来接收网络消息。所述网络消息在所述航空网络内经由一个或更多个网络包从源航空电子装置向目的地航空电子装置发送。所述方法还包括以下步骤：通过所述处理器基于监测所述航空网络内的一个或更多个航空电子装置，来建立当前系统背景。在一些示例中，所述系统背景指示所述一个或更多个航空电子装置的聚合状况。在一些示例中，所述当前系统背景可以包括以下各项中的一个或更多个的组合：日期、时间、所述源航空电子装置的位置、所述目的地航空电子装置的位置、所述多个航空电子装置的装置状态、以及所述飞行器的飞行阶段。在一些示例中，所述多个航空电子装置的所述装置状态可以包括：操作模式、维护模式，或数据加载模式。在一些示例中，所述飞行器的所述飞行阶段可以包括以下操作状态中的一种或更多种：加电、飞行前准备(pre-flight)、发动机启动、登机门关闭(in-gate)、滑出(taxi-out)、起飞、初始爬升、爬升、途中巡航、下降、接近陆地、起落架展开(rollout)、滑入(taxi-in)、滑行(go around)、以及发动机关机。