[发明专利]航空电子系统的数据安全性分析方法

权利要求书

1.一种航空电子系统的数据安全性分析方法，其特征在于，包括：

建立基于数据驱动的系统模型；

根据所述系统模型识别安全相关数据，包括：根据所述系统模型确定安全目标；识别完成所述安全目标的安全相关功能；识别所述安全相关功能的运行依据信息；识别提供所述运行依据信息所需数据，并确定所述所需数据对系统事故或危害的影响程度；根据所述影响程度确定危害等级；建立所述安全相关数据的数据供应链模型，包括：确定各安全相关数据的数据供应链各个阶段；通过数据流图建立数据供应链每一阶段的数据流图；

根据所述数据供应链模型进行数据危害模式分析，包括：通过数据危害模式检查单分析每个安全相关数据；结合数据处理过程和要求对数据危害模式进行本地化，找出每个安全相关数据可能发生的错误类型、分析处理过程中发生错误的原因和影响，并进行汇总获得数据危害模式列表；

根据所述数据供应链模型进行危险与可操作性分析，包括：根据错误类型从数据在数据供应链处理过程中由于处理引入的错误和处理过程之间数据流引入的错误，确定所述数据供应链模型中关键处理过程和数据传输过程；结合所述数据危害模式检查单检查数据可能发生的危害模式；分析数据安全性属性；结合推荐引导词，分析数据可能的危害模式；分析各个处理过程或传输过程中数据危害的影响和原因；

根据分析结果获得数据危害控制技术并进行评估，包括：根据分析结果获得推荐的危害控制技术列表；评估选取的危害控制技术是否满足关键数据安全性属性；评估选取的危害控制技术是否满足可以解决每一个数据危害模式；如果选取的危害控制技术不可以解决每一个数据危害模式且都有人员的参与时，则增加危害控制技术来解决无法满足的数据危害；记录选取的危害控制技术列表以及分析过程。

2.根据权利要求1所述的航空电子系统的数据安全性分析方法，其特征在于，建立基于数据驱动的系统模型，包括：

描述航空电子系统的系统组成、运行模式、各个飞行阶段功能运行过程、人员信息、交联系统以及任务；

定义系统边界、接口、状态以及数据使用场景；

对系统数据进行分类。

3.根据权利要求1所述的航空电子系统的数据安全性分析方法，其特征在于，所述数据危害模式检查单包括数据危害模式分类以及描述；

所述数据危害模式分类以及描述包括：

数据无意义：数据损坏而失去意义；

数据值不准确：数据值在有效范围内但错误；

数据关联错误：数据值正确，但指向错误的对象；

数据精度不足：数据没有精确表示出其对应的信息，没有达到预期功能的要求；

分辨率不足：数据的分辨率没有达到预期功能的要求；

数据描述有歧义：数据可以被解释为不同的信息；

数据描述对象错误：数据指向多个对象；

虚假数据：数据描述的对象不是系统的组成部分；

表示相同数据的不同实例不一致：不同来源的同一数据存在差异；

连续数据项之间不一致：连续数据项之间的关系不正确；

数据缺失：数据集中的数据项缺失；

数据重复：非预期的数据重复；

数据多余：出现不需要的部分数据；

单位错误：数据使用错误的计量单位；

测量基准错误：未从正确的基线开始测量；

类型错误：数据使用错误的物理表示方法；

数据超出范围：数据值超出对应数据类型的值范围；

描述语言错误：使用错误的无法识别的计算机语言；

排序错误：数据元素未正确排序；

中途丢失：数据在传递过程中丢失；

重复接收数据：欲接收数据发送了不止一次；

过早：数据接收时间比预期早；

过晚/超期：数据接收时间比预期晚；

接收次序错误：数据未按照正常次序接收；

未收到数据：没有接收到预期的数据；

虚假来源：数据不是来自识别出的来源；

未知来源：数据在使用期间没有保存或者留存时间过短，无法追溯数据来源；

数据源不可访问：数据源不允许特定的数据访问。

4.根据权利要求1所述的航空电子系统的数据安全性分析方法，其特征在于，所述数据安全性属性包括：

完整性：数据正确，为真实目标未改变；

完备性：数据未丢失；

一致性：数据与描述对象实际的情况是否符合；

格式：数据以某种方式表示供使用者读取；

准确性：数据要有足够的细节用于某种目的；

分辨率：最小精度可在数据存储、传输和显示系统中重现；

可追踪性：可以追溯到数据的来源或变化；

时效性：数据按照要求更新；

可用性：当授权的实体要求访问时数据可用并可获取；

有序性：数据按要求的顺序进行保存；

所述完整性的推荐引导词包括部分、虚假、值错误、有歧义、重复以及多余；

所述完备性的推荐引导词包括部分、丢失、重复以及多余；

所述一致性的推荐引导词包括部分、歧义、虚假以及顺序混乱；

所述格式的推荐引导词包括无、超限、类型错误、顺序混乱以及单位错误；

所述准确性的推荐引导词包括不足以及过大；

所述分辨率的推荐引导词包括过大和过小；

所述可追踪性的推荐引导词包括无、可以索引、混淆以及虚假；

所述时效性的推荐引导词包括过早、过晚、接收次序以及丢失；

所述可用性的推荐引导词包括无效和采样率过大过小；

所述有序性的推荐引导词包括重复、多余、缺失、错误以及顺序混乱。