[发明专利]一种面向类MIL-STD-1553B的总线控制器决策防护方法

说明书

本发明公开了一种面向类MIL‑STD‑1553B的总线控制器决策防护方法，其特点是采用入侵检测方法将检测到的攻击消息由BC解析，BC将获得受到攻击影响的RT地址及其子地址应用重新决策方法，将伪命令修改为正确命令后发送给受攻击的RT执行BC的正确命令，恢复子系统应有的状态抵消此次攻击效果。本发明与现有技术相比具不占用额外存储空间，存储消耗小，CPU占用率低，整体轻量高效，在防护时间方面具有明显的优势。

技术领域

本发明涉及通信总线安全分析技术领域，尤其是一种面向类MIL-STD-1553B的总线控制器决策防护方法。

背景技术

目前，在类1553B总线安全分析技术领域的研究一般可以分为两类，一是在研究类1553B总线没有遭受到攻击的状态下，怎么样通过更好的技术，使类1553B总线通信更加正常运作，能够更好处理硬件方面、误操作等可预料出现的问题，或者通过对类1553B资源的分配，提升整个系统的容错能力，减少计算资源浪费的问题；二是在研究类1553B总线受到诸多类型的攻击状态下，怎么去防护受到攻击威胁的问题。

类1553B总线用的是指令/响应型通信协议，他有3种类型的终端：总线控制器（BC）、总线监控器（BM）和远程终端（RT）。BC是总线上唯一被安排为执行建立和启动数据传输任务的终端；BM负责“监控”总线上的信息传输，已完成对总线上的数据源进行记录和分析，但他本身不参与总线的通信；远程终端是用户子系统到数据总线上的接口，他在BC的控制下提取数据或接受数据，远程终端又包含三个部分：硬件收发器，子系统和双端口随机存取存储器（双端口RAM），其中双端口RAM也称子地址，是共享存储器，用于存放子系统计算完成后需要在总线上传输的数据。由于在类1553B总线协议下，合法的BC只应存在一台硬件设备。对于总线上所有的消息都应由合法的BC发起，所以默认情况下，任意一个RT收到的消息都应由合法BC发起。这就导致了在一条消息的命令字中，不存在BC的地址，只需知道受到命令的RT的地址以及发送或接收的命令信息。这样的设计就会导致一种威胁出现，即RT收到伪命令，这种情况有可能是修改BC发送给RT的正确命令，或者有可能是伪造BC发送伪命令给RT，RT并不知道发送命令的BC地址，也不能判断他接受到的命令是正确的还是错误的，他只能按照命令的内容去正常执行。伪命令的执行成功，就导致类1553B总线受到了攻击，不能正常运作。对于1553B总线受到攻击时，研究领域中提出的方法是对类1553B总线进行关闭，停止正在受到的攻击，这样对类1553B总线起到了保护作用。

现有技术存在的问题是：当类1553B总线中远程终端受到伪命令的攻击时，采用对受到攻击的远程终端发送重启命令，使远程终端恢复至一个初始的状态。此类解决方案需等待远程终端执行重启、初始化、再配置等过程，大大降低了整个系统的正常运行能力。

发明内容

本发明的目的是针对现有技术的不足而设计的一种面向类MIL-STD-1553B的总线控制器决策防护方法，采用解析攻击消息信息的总线控制器决策防护方法，将重新决策的控制命令发送给受攻击的远程终端，可以快速的抵消攻击消息信息造成的效果，当总线控制器决策防护成功抵消攻击的效果时，类1553B总线可以继续正常工作，相较于只对类1553B总线关机重启起到的防护作用更加实用，更加有效，可以高效、轻量地抵消攻击效果起到很好的防护作用，并且相较与利用天地链路防护的方法所消耗的资源更加少。

本发明的目的是这样实现的：一种面向类MIL-STD-1553B的总线控制器决策防护方法，包括类1553B总线的指令/响应型通信协议以及总线控制器（BC）和远程终端（RT），其特点是采用入侵检测方法，将1553B总线上检测到的攻击消息回传总线控制器（BC）进行信息解析，总线控制器（BC）根据获得受到攻击影响的远程终端（RT）地址及其子地址应用重新决策控制命令，将伪命令修改为正确命令，并发送给受攻击的远程终端（RT），受攻击的远程终端（RT）执行总线控制器（BC）发送的控制命令，恢复子系统应有的状态抵消此次攻击效果。