飞机网络的网络安全装置和方法与流程
本公开涉及用于网络安全的系统和方法。更具体地,所公开的示例涉及破坏网络攻击的侦察阶段。
背景技术:
对于飞机和其他交通工具上的乘客的网络连接性(例如,互联网访问)的需求不断增长。随着乘客连接性的增加,网络安全系统能够阻止恶意网络活动变得越来越重要。例如,需要改进的系统和方法,以经由提供给乘客的外部访问点阻止侦察。
技术实现要素:
本公开提供了与模糊计算机网络的映射有关的系统、装置和方法。在一些示例中,模糊航空电子网络的映射的方法可以包括:在外部访问节点与航空电子网络的航空电子设备总线之间可操作地耦合网络模块,并且外部访问节点与航空电子设备总线之间的所有通信均通过网络模块。该方法可以进一步包括:生成第一网络映射,该第一网络映射确认航空电子设备总线的至少第一部分上的第一组部件的网络地址;将第一网络映射加载到网络模块上;以及使第一网络映射可以被外部访问节点访问。该方法可以进一步包括:生成至少第二网络映射,该第二网络映射确认航空电子网络的至少第二部分上的第二组部件的网络地址,该第二网络映射不同于第一网络映射;以及将第二网络映射加载到网络模块上。该方法可以进一步包括将外部访问节点可访问的网络映射从第一网络映射改变为第二网络映射。
在一些示例中,网络模块可以可操作地耦合到航空电子网络并且被配置为可操作地插入在航空电子网络的航空电子设备总线和外部访问节点之间,并且外部访问节点和航空电子设备总线之间的所有通信均经过网络模块。该模块可以被配置为生成第一网络映射,该第一网络映射确认航空电子网络的至少第一部分上的第一组部件的网络地址,并且使该第一网络映射可以被外部访问节点访问。该模块可以被配置为生成第二网络映射,该第二网络映射确认航空电子网络的至少第二部分上的第二组部件的网络地址,该第二网络映射不同于第一网络映射。该模块可以被配置为将外部访问节点可访问的网络映射从第一网络映射改变为第二网络映射。
在一些示例中,用于模糊飞机的航空电子网络的网络映射的系统可以包括:第一容器,其包括确认航空电子网络的至少第一部分的网络部件的网络地址的第一网络映射;以及第二容器,其包括确认航空电子网络的至少第二部分的网络部件的网络地址的第二网络映射,第二网络映射不同于第一网络映射。该系统可以进一步包括交换设备,该交换设备被配置为将第一容器插入在航空电子网络的航空电子设备总线与外部访问节点之间,并且响应于至少第一准则,用第二容器替换第一容器并将第二容器插入在航空电子设备总线和外部访问节点之间,用于将外部访问节点可访问的网络映射从第一网络映射改变为第二网络映射。
特征、功能和优点可以在本公开的各个示例中独立地实现,或者可以在其他示例中组合地实现,其进一步的细节可以参考以下描述和附图。
附图说明
图1是描绘说明性飞机制造和维修方法的步骤的流程图。
图2是说明性飞机的示意图。
图3是说明性数据处理系统的示意图。
图4是说明性分布式数据处理系统的示意图。
图5是根据本公开的各方面的包括模糊模块的说明性飞机网络系统的示意图。
图6是图5的模糊模块的示意图。
图7是示出图5的模糊模块的操作的示意图。
图8是根据本教导描绘模糊计算机网络的映射的说明性方法的步骤的流程图。
具体实施方式
下面描述并在附图中示出了模糊计算机网络的映射的方法以及相关装置的各个方面和示例。除非另有说明,否则根据本教导的网络模块和/或其各种部件可以但不要求包含在本文中所描述、说明和/或并入的结构、部件、功能和/或变型中的至少一个。此外,除非明确地排除,否则结合本教导在本文中所描述、说明和/或并入的过程步骤、结构、部件、功能和/或变型可以被包括在其他类似的设备和方法中,包括在所公开的示例之间可以互换。以下各种示例的描述本质上仅是说明性的,并且绝不旨在限制本公开、其应用或用途。另外,下面描述的示例所提供的优点本质上是说明性的,并且并非所有示例都提供相同的优点或相同程度的优点。
本具体实施方式包括以下部分,紧随其后的是:(1)概述;(2)示例、部件和可替代方案;(3)说明性组合和附加示例;(4)优点、特征和益处;以及(5)结论。示例、部件和可替代方案部分进一步被划分为a小节至e小节,每个小节均相应地标记。
概述
通常,模糊计算机网络的映射的方法包括在外部访问点与计算机网络的其余部分之间可操作地插入网络模块。该网络可以与具有乘客可以使用合适的数据处理系统访问的网络的客运交通工具相关联,网络可以被包括在飞机、船只或其他水运工具、火车、地铁、公共汽车、小轿车和/或卡车上。例如,交通工具可以是具有网络系统的飞机,该网络系统被配置为允许乘客使用他们的个人设备(也称为乘客设备)访问网络。乘客可以使用连接到交通工具网络的乘客设备与例如机上娱乐系统、诸如因特网的外部网络和/或可以经由交通工具网络访问的任何其他合适的系统进行通信。
交通工具网络的访问可以增加乘客的便利性和/或娱乐性。但是,存在乘客可能使用连接到交通工具网络的设备尝试访问交通工具网络系统的对乘客禁止的部分的可能性。例如,乘客可以经由提供给乘客使用的网络访问设备将其设备连接到交通工具网络的基于乘客的部分,然后尝试与乘客无权访问的受限网络系统进行通信。
乘客或其他行为者对交通工具网络上的受限系统的未经授权的侵入通常可以从侦察阶段开始,该侦察阶段包括诸如确定网络映射、端口扫描和/或收集其他网络信息的活动。大多数网络安全都是静态的,因此允许对防御进行准确的评估。网络模块被配置为通过屏蔽和更改乘客可访问的网络映射而中断此侦查阶段,从而防止入侵或攻击。
网络模块被配置为充当外部访问点与交通工具网络的其余部分之间的诸如网关或代理的接口,并且呈现人工网络映射到连接到外部访问点的所有设备。网络模块进一步被配置为根据一个或多个预定标准改变所呈现的人工网络映射。例如,网络模块可以响应于选择的网络状况或监视的网络活动和/或任何期望的准则,以规则的时间间隔、以随机的时间间隔,在交通工具的选择的地理位置处,改变所呈现的人工网络映射。
可以由网络模块的用户(诸如交通工具网络的管理员)选择准则。诸如在安装网络模块时、在常规网络维护期间,准则可以被选择作为其他网络操作的一部分和/或作为更改网络安全性的一部分。诸如飞机的飞行前检查清单、在火车被分配到一条新路线时,或在常规交通工具维护期间,准则可以附加地或可替代地被选择为其他交通工具操作的一部分。响应于安全信息或诸如新的网络渗透技术的出现、交通工具乘客的网络渗透尝试的增加和/或向交通工具网络添加高灵敏度系统的考虑,准则可以被附加地或可替代地选择。
本文公开了用于阻止对计算机网络的受限系统的未授权访问的技术方案。具体地,所公开的系统/方法解决了与计算机技术有关并且在计算机网络领域中出现的技术问题,即,防止未授权用户编译准确的网络映射的技术问题。本文公开的系统和方法通过屏蔽实际的静态网络映射并将虚假的动态网络映射呈现给网络访问设备的用户来解决该技术问题。因此,所公开的系统和方法不仅列举了一些已知实践的执行,还列举了在计算机上执行其的要求。相反,所公开的系统和方法提供了一种必须以计算机技术为基础的解决方案,以克服特别是在网络领域中出现的问题。
网络映射模糊和/或模糊模块的方法的各方面可以体现为计算机方法、计算机系统或计算机程序产品。因此,模糊方法或模糊模块的各方面可以采取全部为硬件示例、全部为软件示例(包括固件、驻留软件、微代码等)或示例性组合软件和硬件方面的形式,全部这些在本文中通常称为“电路”、“模块”或“系统”。此外,模糊方法或模糊模块的各方面可以采取在计算机可读介质中实现的计算机程序产品的形式,该计算机可读介质具有实现在其上的计算机可读程序代码/指令。
计算机可读介质的任何组合可以被利用。计算机可读介质可以是计算机可读信号介质和/或计算机可读存储介质。计算机可读存储介质可以包括电子、磁性、光学、电磁、红外和/或半导体系统、装置或设备或这些的任何适当组合。计算机可读存储介质的更具体示例可以包括以下内容:具有一根或多根电线的电连接、便携式计算机软盘、硬盘、随机存取存储器(ram)、只读存储器(rom)、可擦除可编程只读存储器(eprom或闪存)、光纤、便携式光盘只读存储器(cd-rom)、光学存储设备、磁存储设备和/或这些的任何适当组合等。在本公开的上下文中,计算机可读存储介质可以包括任何合适的非暂时性有形介质,该任何合适的非暂时性有形介质可以包含或存储供指令执行系统、装置或设备使用或与其结合使用的程序。
计算机可读信号介质可以包括例如在基带中或作为载波的一部分的传播的数据信号,该传播的数据信号具有实现在其中的计算机可读程序代码。这样的传播信号可以采取多种形式中的任何一种,包括但不限于电磁、光学和/或其任何合适的组合。计算机可读信号介质可以包括不是计算机可读存储介质但是能够通信、传播或传输程序以供指令执行系统、装置或设备使用或与其结合使用的任何计算机可读介质。
可以使用任何适当的介质(包括但不限于无线、有线、光纤电缆、rf等和/或这些的任何适当组合)传输在计算机可读介质上实现的程序代码。
用于实施针对网络映射模糊方法或模块的各方面的操作的计算机程序代码可以以一种或多种编程语言的任意组合编写,该一种或多种编程语言包括诸如java、smalltalk、c++等的面向对象的编程语言和诸如c的常规过程编程语言。移动应用程序可以使用任何适当的语言(包括前面提到的语言)以及objective-c、swift、c#、html5等开发。程序代码可以完全在用户计算机上运行,部分在用户计算机上运行,作为独立的软件包运行,部分在用户计算机上并且部分在远程计算机上运行,或者完全在远程计算机或服务器上运行。在后一种情况下,远程计算机可以通过任何类型的网络(包括局域网(lan)或广域网(wan))连接到用户的计算机,和/或可以与外部计算机建立连接(例如,通过使用因特网服务提供商的因特网)。
下面参考方法、装置、系统和/或计算机程序产品的流程图和/或框图描述网络映射模糊方法和模块的各方面。流程图和/或框图中的每个方框和/或方框的组合可以通过计算机程序指令实现。计算机程序指令可以被提供给通用计算机、专用计算机或其他可编程数据处理装置的处理器以生产机器,使得经由计算机或其他可编程数据处理装置的处理器实施的指令创建用于实现流程图和/或框图方框中指定的功能/动作的装置。在一些示例中,机器可读指令可以被编程到诸如现场可编程门阵列(fpga)的可编程逻辑设备上。
这些计算机程序指令还可以被存储在计算机可读介质中,该计算机可读介质可以指导计算机、其他可编程数据处理装置和/或其他设备以特定方式工作,从而使得存储在计算机可读介质中的指令产生包括实现流程图和/或框图方框中指定的功能/动作的指令的制造品。
计算机程序指令也可以被加载到计算机、其他可编程数据处理装置和/或其他设备上,以使得在该设备上执行一系列操作步骤以产生计算机实现的过程,从而使得在计算机或其他可编程装置上运行的指令提供用于实现流程图和/或框图方框中指定的功能/动作的过程。
附图中的任何流程图和/或框图旨在根据网络映射模糊方法或模块的各方面说明系统、方法和计算机程序产品的可能实施方式的体系结构、功能和/或操作。在这方面,每个方框可以代表代码的模块、区段或部分,其包括用于实现指定的逻辑功能的一个或多个可运行指令。在一些实施方式中,方框中指出的功能可以不按附图中指出的顺序发生。例如,取决于所涉及的功能,实际上可以基本上同时运行连续示出的两个方框,或者有时可以以相反的顺序运行方框。每个方框和/或方框的组合可以由执行指定功能或动作的基于专用硬件的系统(或专用硬件和计算机指令的组合)实现。
示例、部件和可替代方案
以下各小节描述了模糊计算机网络以及相关系统和/或装置的映射的示例性方法的选择的方面。这些小节中的示例旨在进行说明,并且不应解释为限制本公开的整个范围。每个小节可以包括一个或多个不同的示例和/或上下文或相关的信息、功能和/或结构。
a.说明性飞机及其相关方法
在说明性飞机制造和维修方法100(参见图1)和说明性飞机120(参见图2)的背景下描述本文公开的示例。方法100包括多个过程、时期或阶段。在预生产期间,方法100可以包括飞机120的规格和设计阶段104以及材料采购阶段106。在生产期间,可以发生飞机120的部件和子组件制造阶段108以及系统集成阶段110。此后,飞机120可以经历认证和交付阶段112,以进入使用阶段114。在(例如,由运营商)使用时,可以安排飞机120进行例行维修和维护116(也可以包括飞机120的一个或多个系统的修改、重新配置、翻新等)。尽管本文描述的示例通常涉及飞机120在使用阶段114期间的操作使用,但可以在方法100的其他阶段进行实践。
方法100的每个过程可以由系统集成商、第三方和/或运营商(例如,客户)执行或实施。为了便于描述,系统集成商可以包括但不限于任何数量的飞机制造商和主要系统分包商;第三方可以包括但不限于任何数量的供应商、分包商和供应商;运营商可以是航空公司、租赁公司、军事实体、服务组织等。
说明性方法100可以用于制造飞机120。飞机120是具有如上所述的交通工具网络的交通工具的示例。如图2所示,飞机120可以包括具有多个系统124和内部126的框架122。多个系统124的示例包括推进系统128、电气系统130、液压系统132、环境系统134、货物系统136、着陆系统138和交通工具网络系统150中的一个或多个。交通工具网络系统150可以包括例如可以授权乘客访问的基于乘客的系统160和通常乘客无权访问的飞机操作系统170。
取决于所涉及的功能,多个系统124中的每一个可以包括诸如控制器、处理器、致动器、效应器、电机、发电机等的各种子系统。可以包括任何数量的其他系统。尽管示出了航空示例,但是本文公开的原理可以应用于诸如汽车工业、铁路运输工业和航海运输工业的其他工业。因此,除了飞机120以外,本文公开的原理可以应用于诸如陆地交通工具、海上交通工具等其他交通工具。本文示出或描述的装置和方法可以在制造和服务方法100的任何一个或多个阶段中采用。
b.说明性数据处理系统
如图3所示,该示例描述了根据本公开的各方面的数据处理系统200(也称为计算机、计算系统和/或计算机系统)。在该示例中,数据处理系统200是适合于实现网络映射模糊方法的各方面的说明性数据处理系统。更具体地,在一些示例中,作为数据处理系统的示例的设备(例如,智能手机、平板电脑、个人计算机)可以包括网络的系统,可以包括模糊模块,和/或可以通过模糊模块连接到网络。
在该说明性示例中,数据处理系统200包括系统总线202(也称为通信框架)。系统总线202可以在处理器单元204(也称为一个或多个处理器)、存储器206、永久性存储装置208、通信单元210、输入/输出(i/o)单元212、编解码器230和/或显示器214之间提供通信。存储器206、永久性存储装置208、通信单元210、输入/输出(i/o)单元212、显示器214和编解码器230是处理器单元204经由系统总线202可以访问的资源的示例。
处理器单元204用于运行可以加载到存储器206中的指令。取决于具体的实施方式,处理器单元204可以包括多个处理器、多处理器核和/或特定类型的一个或多个处理器(例如,中央处理单元(cpu)、图形处理单元(gpu)等)。此外,使用多个异构处理器系统可以实现处理器单元204,其中主处理器与单个芯片上的辅助处理器一起存在。作为另一说明性示例,处理器单元204可以是包含多个相同类型的处理器的对称多处理器系统。
存储器206和永久性存储装置208是存储设备216的示例。存储设备可以包括能够基于临时地或基于永久地存储诸如数据、功能形式的程序代码和/或其他合适信息的信息(例如,数字信息)的任何合适的硬件。
存储设备216也可以被称为计算机可读存储设备或计算机可读介质。存储器206可以包括易失性存储存储器240和非易失性存储器242。在一些示例中,基本输入/输出系统(bios),诸如在启动过程中,其包含在数据处理系统200内的元件之间传递信息的基本例程,其可以被存储在非易失性存储器242中。根据特定实施方式,永久性存储装置208可以采用各种形式。
永久性存储装置208可以包含一个或多个部件或设备。例如,永久性存储装置208可以包括诸如磁盘驱动器(也称为硬盘驱动器或hdd)、固态磁盘(ssd)、软盘驱动器、磁带驱动器、jaz驱动器、zip驱动器、闪存卡、内存棒等或其任意组合的一个或多个设备。这些设备中的一个或多个可以是可移动的和/或便携式的,例如可移动硬盘驱动器。永久性存储装置208可以单独地或与其他存储介质组合地包括一个或多个存储介质,该存储介质包括诸如光盘rom设备(cd-rom)、cd可记录驱动器(cd-r驱动器)、cd可重写驱动器(cd-rw驱动器)和/或数字多功能磁盘rom驱动器(dvd-rom)的光盘驱动器。为了便于将永久性存储设备208连接到系统总线202,通常使用诸如接口228的可移动或不可移动接口。
输入/输出(i/o)单元212允许与可以连接到数据处理系统200的其他设备(即,输入设备和输出设备)进行数据的输入和输出。例如,输入设备232可以包括诸如键盘、鼠标、轨迹球、触控笔、触摸板或触摸屏、麦克风、操纵杆、游戏板、碟形卫星天线、扫描仪、电视调谐器卡、数码相机、数码摄像机、网络摄像机等的一个或多个指向和/或信息输入设备。这些和其他输入设备可以经由(一个或多个)接口端口236通过系统总线202连接到处理器单元204。(一个或多个)接口端口236可以包括例如串行端口、并行端口、游戏端口和/或通用串行总线(usb)。
输出设备234可以使用一些相同类型的端口,并且在某些情况下,可以使用相同的实际端口作为(一个或多个)输入设备232。例如,usb端口可以用于向数据处理系统200提供输入并且用于将信息从数据处理系统200输出到输出设备234。提供输出适配器238是为了说明存在一些需要特殊适配器的输出设备234(例如,监视器、扬声器和打印机等)。输出适配器238可以包括提供输出设备234和系统总线202之间的连接方式的例如显卡和声卡。其他设备和/或设备的系统可以同时提供输入和输出功能,诸如(一个或多个)远程计算机260。显示器214可以包括任何合适的人机界面或配置为向用户显示信息的其他机制(例如crt、led或lcd监视器或屏幕等)。
通信单元210是指被采用以提供与其他数据处理系统或设备的通信的任何合适的硬件和/或软件。虽然通信单元210被示为在数据处理系统200内部,但是在一些示例中,其可以至少部分地在数据处理系统200外部。通信单元210可以包括内部技术和外部技术,例如调制解调器(包括常规电话级调制解调器、电缆调制解调器和dsl调制解调器)、isdn适配器和/或有线和无线以太网卡、集线器、路由器等。数据处理系统200可以使用与一个或多个远程计算机260的逻辑连接在联网的环境中操作。(一个或多个)远程计算机260可以包括个人计算机(pc)、服务器、路由器、网络pc、工作站、基于微处理器的应用、对等设备、智能手机、平板电脑、另一网络笔记等。(一个或多个)远程计算机260通常包括相对于数据处理系统200描述的许多元件。(一个或多个)远程计算机260可以通过网络接口262逻辑连接到数据处理系统200,该网络接口262经由通信单元210连接到数据处理系统200。网络接口262涵盖诸如局域网(lan)、广域网(wan)和蜂窝网络的有线和/或无线通信网络。lan技术可以包括光纤分布式数据接口(fddi)、铜缆分布式数据接口(cddi)、以太网,令牌环网等。wan技术包括点对点链路、电路交换网络(例如,综合业务数字网(isdn)及其上的变体)、分组交换网络和数字用户线(dsl)。
编解码器230可以包括编码器、解码器或两者,包括硬件、软件或硬件和软件的组合。编解码器230可以包括被配置为对数据流或信号进行编码、压缩和/或加密以进行传输和存储以及通过对数据流或信号进行解码、解压缩和/或解密(例如,用于播放或编辑视频)以对数据流或信号进行解码的任何合适的设备和/或软件。尽管编解码器230被描述为单独的部件,但是编解码器230可以被包含或被实现在存储器(例如非易失性存储器242)中。
非易失性存储器242可以包括只读存储器(rom)、可编程rom(prom)、电可编程rom(eprom)、电可擦除可编程rom(eeprom)、闪存等或其任意组合。易失性存储器240可以包括随机存取存储器(ram),其可以用作外部高速缓冲存储器。ram可以包括静态ram(sram)、动态ram(dram)、同步dram(sdram)、双倍数据速率sdram(ddrsdram)、增强型sdram(esdram)等或其任意组合。
用于操作系统、应用程序和/或程序的指令可以位于存储设备216中,该存储设备通过系统总线202与处理器单元204通信。在这些说明性示例中,这些指令以功能形式存在于永久性存储装置208中。这些指令可以被加载到存储器206中以由处理器单元204运行。本公开的一个或多个示例的处理可以由处理器单元204使用计算机实现的指令执行,该计算机实现的指令可以位于诸如存储器206的存储器中。
这些指令被称为由处理器单元204中的处理器运行的程序指令、程序代码、计算机可用程序代码或计算机可读程序代码。不同示例中的程序代码可以体现在诸如存储器206或永久性存储装置208的不同的物理或计算机可读存储介质上。程序代码218可以以功能形式位于计算机可读介质220上,该计算机可读介质220可以有选择地移动,并且程序代码218可以加载到数据处理系统200上或转移到数据处理系统200,以由处理器单元204实施。在这些示例中,程序代码218和计算机可读介质220形成计算机程序产品222。在一个示例中,计算机可读介质220可以包括计算机可读存储介质224或计算机可读信号介质226。
计算机可读存储介质224可以包括例如光盘或磁盘,该光盘或磁盘被插入或放置在驱动器或其他设备中,该驱动器或其他设备是永久性存储装置208的一部分,用于传输到诸如硬盘驱动器的存储设备上,该存储设备是永久性存储装置208的一部分。计算机可读存储介质224也可以采用连接到数据处理系统200的诸如硬盘驱动器、拇指驱动器或闪存的永久性存储装置的形式。在一些实例中,计算机可读存储介质224无法从数据处理系统200中移除。
在这些示例中,计算机可读存储介质224是用于存储程序代码218的非临时性、物理或有形存储设备,而不是传播或传输程序代码218的介质。计算机可读存储介质224也称为计算机可读的有形存储设备或计算机可读的物理存储设备。换句话说,计算机可读存储介质224是可以由人触摸的介质。
可替代地,可以使用计算机可读信号介质226例如通过网络远程地将程序代码218传输到数据处理系统200。计算机可读信号介质226可以是例如包含程序代码218的传播的数据信号。例如,计算机可读信号介质226可以是电磁信号、光信号和/或任何其他合适类型的信号。这些信号可以通过诸如无线通信链路、光纤电缆、同轴电缆、电线和/或任何其他合适类型的通信链路的通信链路传输。换句话说,在说明性示例中,通信链路和/或连接可以是物理的或无线的。
在一些说明性示例中,可以通过计算机可读信号介质226通过网络将程序代码218从另一设备或数据处理系统下载到永久性存储装置208,以供在数据处理系统200内使用。例如,被存储在服务器数据处理系统中的计算机可读存储介质中的程序代码可以通过网络从服务器下载到数据处理系统200。提供程序代码218的计算机可以是服务器计算机、客户端计算机或能够存储和传输程序代码218的其他一些设备。
在一些示例中,程序代码218可以包括操作系统(os)250。操作系统250,其可以存储在永久性存储装置208上,其控制并分配数据处理系统200的资源。一个或多个应用程序252经由程序模块254和存储在存储设备216中的程序数据256利用操作系统对资源进行管理。os250可以包括任何适当的软件系统,该软件系统被配置为管理和公开计算机200的硬件资源以供应用程序252共享和使用。在一些示例中,os250提供应用程序编程接口(api),其促进不同类型的硬件的连接和/或提供应用程序252对硬件和os服务的访问。在一些示例中,例如与所谓的“中间件”的情况一样,某些应用程序252可以提供由其他应用程序252使用的其他服务。可以关于各种操作系统或操作系统的组合实现本公开的各方面。
针对数据处理系统200示出的不同部件并不意味着对可以实现不同示例的方式提供架构限制。本公开的一个或多个示例可以在数据处理系统中实现,该数据处理系统包括更少的部件或者包括除了针对计算机200示出的那些部件之外的部件和/或代替针对计算机200示出的那些部件的部件。图3中所示的其他部件可以与所描绘的示例不同。可以使用能够运行程序代码的任何硬件设备或系统实现不同的示例。作为一个示例,数据处理系统200可以包括与无机部件集成的有机部件和/或可以完全由有机部件(人类除外)组成。例如,存储设备可以由有机半导体组成。
在一些示例中,处理器单元204可以采取具有硬件电路的硬件单元的形式,该硬件电路被专门制造或配置用于特定用途,或者产生特定结果或进度。这种类型的硬件可以执行操作,而无需将程序代码218从存储设备加载到存储器中以被配置为执行操作。例如,处理器单元204可以是电路系统、专用集成电路(asic)、可编程逻辑器件或被配置为(例如,预配置或重新配置)执行多个操作的某种其他合适类型的硬件。例如,对于可编程逻辑器件,该设备被配置为执行多个操作,并且可以在以后的时间重新配置。可编程逻辑器件的示例包括可编程逻辑阵列、现场可编程逻辑阵列、现场可编程门阵列(fpga)和其他合适的硬件设备。通过这种类型的实施方式,可执行指令(例如,程序代码218)可以被实现为硬件,例如,通过使用硬件描述语言(hdl)指定fpga配置,然后使用生成的二进制文件(重新)配置fpga。
在另一示例中,数据处理系统200可以被实现为基于fpga(或在某些情况下基于asic)的专用状态机(例如,有限状态机(fsm))组,这可以允许隔离关键任务并在自定义硬件上运行。然而,诸如cpu的处理器可以被描述为共享通用状态机,该共享通用状态机执行提供到其的指令,(一个或多个)基于fpga的状态机被构造用于特殊目的,并且可以执行硬件编码逻辑而无需共享资源。这种系统通常用于与安全有关的任务和关键型任务。
在另一说明性示例中,可以使用在计算机和硬件单元中找到的处理器的组合实现处理器单元204。处理器单元204可以具有多个硬件单元和被配置为运行程序代码218的多个处理器。对于所描绘的示例,一些过程可以以多个硬件单元实现,而其他过程可以以多个处理器实现。
在另一示例中,系统总线202可以包括诸如系统总线或输入/输出总线的一个或多个总线。当然,可以使用提供在附接到总线系统的不同部件或设备之间的数据传输的任何适当类型的架构实现总线系统。系统总线202可以包括若干类型的总线结构,该总线结构包括存储器总线或存储器控制器、外围总线或外部总线和/或使用任意多种可用总线架构(例如,工业标准架构(isa)、微通道架构(msa)、扩展isa(eisa)、智能驱动电子设备(ide)、vesa本地总线(vlb)、外围部件互连(pci)、卡总线、通用串行总线(usb)、高级图形端口(agp)、个人计算机存储卡国际协会总线(pcmcia)、火线(ieee1394)和小型计算机系统接口(scsi))的本地总线。
另外,通信单元210可以包括传输数据、接收数据或者传输和接收数据两者的多个设备。通信单元210可以是例如调制解调器或网络适配器、两个网络适配器或其某种组合。此外,存储器可以是例如可存在于系统总线202中的接口和存储器控制器集线器中找到的存储器206或高速缓存。
本文所描述的流程图和框图示出了根据各种说明性示例的系统、方法和计算机程序产品的可能实施方式的体系结构、功能和操作。在这方面,流程图或框图中的每个方框可以代表代码的模块、区段或部分,其包括用于实现一个或多个指定的逻辑功能的一个或多个可执行指令。还应注意,在一些可替代实施方式中,方框中指出的功能可以不按附图中指出的顺序发生。例如,取决于所涉及的功能,连续示出的两个方框的功能可以基本上同时执行,或者有时可以以相反的顺序执行这些方框的功能。
c.说明性分布式数据处理系统
如图4所示,该示例描述了通用网络数据处理系统300,其可互换地称为计算机网络、网络系统、分布式数据处理系统或分布式网络,通过本文公开的模糊模块和/或模糊方法的说明性示例可以保护网络数据处理系统300的映射。例如,如上所述的网络模块可以可操作地连接到网络,以充当诸如无线路由器或以太网设备的访问节点的代理。
应当理解,图4作为一种实施方式的图示被提供,并且不旨在暗示对可以实现不同示例的环境的任何限制。可以对所描绘的环境进行许多修改。
网络系统300是设备(例如,计算机)的网络,每个设备可以是数据处理系统200以及其他部件的示例。网络数据处理系统300可以包括网络302,网络302是被配置为在网络数据处理系统300内连接的各种设备和计算机之间提供通信链路的介质。网络302可以包括诸如有线或无线通信链路、光纤电缆和/或用于在网络设备之间传输和/或通信数据的任何其他合适的介质或其任何组合。
在所描绘的示例中,第一网络设备304和第二网络设备306连接到网络302,一个或多个计算机可读存储器或存储设备308也是如此。如上所描述的,网络设备304和网络设备306分别是数据处理系统200的示例。在所描绘的示例中,设备304和设备306被示为服务器计算机,其与一个或多个服务器数据存储装置322通信,一个或多个服务器数据存储装置322可以用于存储服务器计算机304和服务器计算机306本地的信息,等等。但是,网络设备可以包括但不限于一个或多个个人计算机、移动计算设备(诸如个人数字助理(pda)、平板电脑和智能手机、手持游戏设备、可穿戴设备、平板计算机、路由器、交换机、语音门、服务器、电子存储设备、成像设备、媒体播放器和/或可以执行机械或其他功能的其他能够联网的工具)。这些网络设备可以通过有线、无线、光学和其他适当的通信链路互连。
另外,客户端电子设备310和客户端电子设备312和/或客户端智能设备314可以连接到网络302。如上关于图3所描述的,这些设备中的每个是数据处理系统200的示例。客户端电子设备310、312和314可以包括,例如,一个或多个个人计算机、网络计算机和/或移动计算设备(诸如个人数字助理(pda)、智能手机、手持游戏设备、可穿戴设备和/或平板计算机等)。在一些示例中,这样的客户端计算机可以包括在连接到网络302的一个或多个交通工具(诸如飞机)上的使能通信的数据处理系统。在所描绘的示例中,服务器304将诸如引导文件(bootfile)、操作系统图像以及应用程序的信息提供到一个或多个客户端电子设备310、312和314。在客户端电子设备310、312和314与服务器(诸如服务器计算机304)的关系的上下文中,客户端电子设备310、312和314可以称为“客户端”。客户端设备可以与一个或多个客户端数据存储装置320通信,该客户端数据存储装置320可以被用来存储客户端本地的信息(例如,cookie(s)和/或相关联的上下文信息)。网络数据处理系统300可以包括更多或更少的服务器和/或客户端(或不包括服务器或客户端),以及未示出的其他设备。
在一些示例中,第一客户端电子设备310可以将编码的文件传递到服务器304。服务器304可以存储文件、解码文件和/或将文件传输到第二客户端电子设备312。在一些示例中,第一客户端电子设备310可以将未压缩的文件传递到服务器304,并且服务器304可以压缩文件。在一些示例中,服务器304可以对文本、音频和/或视频信息进行编码,并且经由网络302将该信息传输到一个或多个客户端。
客户端智能设备314可以包括能够进行无线通信和软件运行的任何合适的便携式电子设备(诸如智能手机或平板电脑)。一般而言,术语“智能手机”可以描述被配置为执行计算机功能的任何合适的便携式电子设备,通常具有触摸屏界面、互联网访问以及能够运行下载的应用程序的操作系统。除了拨打电话(例如,通过蜂窝网络)之外,智能手机还能够发送和接收电子邮件、文本和多媒体消息,访问因特网和/或用作网络浏览器。智能设备(例如,智能手机)还可以包括其他已知电子设备(诸如媒体播放器、个人数字助理、数字相机、摄像机和/或全球定位系统)的特征。智能设备(例如,智能手机)可以能够诸如通过近场通信(nfc)、蓝牙、wifi或移动宽带网络而无线连接其他智能设备、计算机或电子设备。在智能设备、智能手机、计算机和/或其他设备之间建立无线连接,以形成可以交换信息的移动网络。
如上所述,位于系统300中的数据和程序代码可以被存储在计算机可读存储介质(诸如网络连接的存储设备308和/或网络计算机中的一个的永久性存储装置208)中或上,并且可以被下载到数据处理系统或其他设备以供使用。例如,程序代码可以被存储在服务器计算机304上的计算机可读存储介质上,并通过网络302下载到客户端310,以在客户端310上使用。在一些示例中,客户端数据存储装置320和服务器数据存储装置322驻留在一个或多个存储设备308和/或208上。
网络数据处理系统300可以被实现为一个或多个不同类型的网络。例如,系统300可以包括内联网、局域网(lan)、广域网(wan)或个人局域网(pan)。在一些示例中,网络数据处理系统300包括因特网,其中网络302代表使用传输控制协议/因特网协议(tcp/ip)协议套件相互通信的网络和网关的全球集合。因特网的核心是主要节点或主机之间的高速数据通信线路的骨干。数以千计的商业计算机系统、政府计算机系统、教育计算机系统和其他计算机系统可以用于路由数据和消息。在一些示例中,网络302可以被称为“云”。在那些示例中,每个服务器304可以被称为云计算节点,并且客户端电子设备可以被称为云消费者等。图4旨在作为示例,而不作为任何说明性示例的体系结构。
d.说明性飞机网络系统
如图5至图7所示,该小节描述了说明性网络系统400。网络系统400是诸如网络数据处理系统300的网络系统的示例,其包括如上所述的用于网络映射模糊的网络模块。网络系统400可以被包括在飞机120和/或任何其他合适的交通工具上。
如图5所示,网络系统400包括飞机网络410。飞机网络410包括被配置为在网络系统400内的各种设备之间提供通信链路的介质。连接到飞机网络410的设备可以包括一个或多个数据处理系统,如上所述,该一个或多个数据处理系统是数据处理系统200的示例。飞机网络410可以包括诸如有线或无线通信链路、光纤电缆和/或用于在飞机网络上的设备之间传输和/或通信数据的任何其他合适的介质的连接。
飞机网络410包括网络总线412,其也可以被称为网络通信框架和/或航空电子设备总线。网络总线412连接到网络处理器420、网络输入/输出接口424以及包括至少第一存储设备的网络存储区域422。网络总线412被配置为促进网络处理器420、输入/输出接口424、存储区域422和/或任何其他合适的网络设备之间的通信(例如,数据传输)。
网络处理器420包括被配置为执行指令的一个或多个处理器,并且通常可以是上述处理器单元204的示例。网络存储区域422可以包括能够基于临时或基于永久地存储诸如数据、功能形式的程序代码和/或其他合适信息的信息(例如,数字信息)的任何合适的硬件或硬件组合。该存储区域可以包括一个或多个计算机可读存储设备的组合(包括计算机可读介质、易失性存储器、非易失性存储器、永久性存储设备和/或非永久性存储设备)。
网络输入/输出接口424被配置为促进网络总线412和连接到飞机网络410的其他设备之间的数据的输入和输出(例如,接收和传输)。网络输入/输出接口424可以包括例如一个或多个开关、路由器、集线器、网关、中继器、网桥路由器、协议转换器、调制器、调制解调器和/或任何其他合适的硬件和/或软件。网络输入/输出接口(例如通过有线和/或无线通信链路)连接到多个网络节点428,每个网络节点被配置为接收、创建、存储和/或传输数据。网络节点也可以描述为网络访问设备,并且可以包括有线和/或无线访问设备。网络节点428被包括在基于乘客的系统414和飞机操作系统416中。
飞机操作系统416可以包括网络设备和/或通信链路,其被保留供飞机的系统和/或雇员使用。例如,飞机操作系统416可以被配置为操作hvac设备、激活安全设备(例如,氧气面罩、灭火系统等),以向乘客提供人类可感知的信息(例如,火灾警报、信号引导乘客系上安全带等),和/或以执行通常仅限于授权交通工具人员的任何其他功能。附加地或可替代地,飞机操作系统416可以包括或提供对与飞机控件相关联的系统(诸如主要控件、次要控件、自动驾驶系统、包络保护系统、推力不对称补偿系统等)的访问。虽然本文结合飞机(例如,飞机120)描述了说明性飞机操作系统416,但是任何合适类型的交通工具上的网络系统400均可以包括类似于飞机操作系统416的交通工具操作系统或适用于特定交通工具的其他系统。
在本示例中,飞机操作系统416包括网络节点428的网络访问设备432。飞机操作系统416的网络访问设备432直接与网络输入/输出接口424通信。飞机操作系统的其他网络节点428可以类似地与输入/输出接口通信。飞机操作系统416的网络节点仅可以被授权人员访问并且可以被认为是安全的。因此,如下所述,飞机操作系统的网络节点可以通过网络输入/输出接口424与网络总线412通信而不模糊。
基于乘客的系统414包括意图供乘客使用的设备、媒体和通信链接。基于乘客的系统414还可以包括,例如,网络节点和/或配置为将乘客设备440连接到外部网络444的设备。附加地,或可替代地,基于乘客的系统414的部件可以配置为使乘客能够使用设备440访问机上娱乐选项(例如,流式传输或下载飞机网络410中存储的电影或音乐)、订购食物或饮料、向机舱乘务员请求协助、获取飞机状态(诸如位置、速度和/或预计到达时间)更新等。
在本示例中,基于乘客的系统414包括网络节点428的无线网络访问设备430。无线网络访问设备430可以向乘客设备440提供对飞机网络410的访问。乘客设备440可以是智能手机、计算机、膝上型计算机、平板电脑和/或任何其他能够进行无线通信的合适电子设备。乘客设备440可以是乘客的个人财产,或者可以是由乘客操作的任何合适的电子设备。
乘客设备440包括无线通信设备442,其被配置为促进与其他数据处理系统或设备的通信。例如,如上所述,无线通信设备442可以是数据处理系统200的通信单元210的示例。无线通信设备442可以通过无线网络访问设备430连接到飞机网络410,从而使乘客设备440能够与飞机网络通信。当无线通信设备442连接到飞机网络410时,乘客设备440可以被称为在网络上、连接到网络和/或联网。
无线网络访问设备430通过模糊模块510与网络输入/输出接口424进行通信。更具体地,无线网络访问设备430与网络输入/输出接口424之间的所有通信通过模糊模块上的虚拟容器516进行。虚拟容器516被配置为充当网络输入/输出接口,并且可以被描述为执行路由器、网关和/或代理服务器的一些或全部功能。
模糊模块510可以采取诸如上面所描述的数据处理系统200的单独硬件模块的形式,或者可以采取在网络输入/输出接口424的硬件上运行的软件模块的形式,或者可以以任何有效方式组合软件和硬件各方面。在本示例中,模糊模块510包括专用存储区域512和专用处理器514。处理器514与网络输入/输出接口424直接通信,与虚拟容器516分离。虚拟容器516可以被描述为由处理器514使用存储区域512执行的虚拟软件环境。本文对虚拟容器516和/或其他虚拟容器的引用可以理解为涵盖在虚拟软件环境内执行的软件和/或过程。
在一些示例中,飞机网络410可以包括多个模糊模块,以保护网络免受多个网络访问设备的用户的影响。例如,模糊模块可以可操作地插入在基于乘客的系统414的网络节点428的每个网络访问设备与网络输入/输出接口424之间。在一些示例中,模糊模块510可以可操作地插入在基于乘客的系统414的网络节点428的多个网络访问设备与网络输入/输出接口424之间。如适合于飞机网络410的架构的,可以使用任意数量的模糊模块。在一些示例中,多个模糊模块可以按顺序连接以协同模糊功能。
一旦乘客设备440连接到飞机网络410,其就可以通过网络发送和接收数据通信,但是所有这样的通信都通过模糊模块510被路由。在典型示例中,为了获得对网络存储区域422的访问,非恶意乘客可以连接到飞机网络410。例如,乘客可以连接智能手机以观看电影。
在这样的示例中,乘客设备440向无线网络访问设备430发送通信,请求网络存储区域422的网络地址。无线网络访问设备将请求转发到模糊模块510,模糊模块510进而将该请求转发到网络输入/输出接口424。输入/输出接口提供分配到网络存储区域422的静态网络地址,将回复通信回模块510。
模块510通过将替代网络地址通过无线网络访问设备430通信到乘客设备440而屏蔽所提供的静态网络地址。随后,由乘客设备440发送到网络存储区域422的分组(packet)被寻址到该替代网络地址。当分组被无线网络访问设备430传递到模块510时,模块将每个分组地址编辑为分配到网络存储区域422的静态网络地址。然后,分组被传递到网络输入/输出接口424并被传递到存储区域422。
模糊模块510可以被描述为在飞机网络410的网络地址空间或映射与所生成的人工网络映射之间执行基本的或一对一的网络地址转换(nat)。也就是说,模糊模块编辑所截取的分组,以用来自所生成的人工网络映射的替代地址替换飞机网络410的静态地址,反之亦然。在一些示例中,模糊模块510可以附加地或可替代地编辑诸如端口号的其他分组信息。
除了屏蔽飞机网络410的静态网络映射之外,模糊模块510还被配置为改变用于nat的所生成的人工网络映射。如图6所示,模糊模块510包括多个虚拟容器,每个虚拟容器具有关联的网络映射。为了改变所生成的人工映射,模糊模块改变哪个虚拟容器处于活动状态。
再次参考图5并继续上面的示例,由模糊模块510提供给乘客设备440的网络存储区域422的替代网络地址是从第一网络映射中获取的。在改变为网络映射546之后,从乘客设备440发送的分组不再有效地寻址以递送到网络存储区域422。当乘客设备440再次请求网络存储区域422的网络地址并接收来自第二网络映射的该网络存储区域的新的替代网络地址时,乘客可能经历短暂的连接中断。
模糊模块510从而可以模糊来自乘客设备440的飞机网络410的网络映射。模块510所使用的网络映射的改变可以使乘客设备440与批准的网络设备之间的通信中断最小。也就是,飞机网络410上的乘客设备440的授权活动通常可以包括系统间通信,该系统间通信包括用于在网络地址改变之后自动重新建立通信的协议。这样的通信可以受到最小的干扰。然而,如下面参考图7进一步讨论的,对于网络映射的未经授权的活动的侦察可能由于网络映射的改变而中断。
图6是模糊模块510的说明性示例的示意图。该模块的存储区域被划分为两个分区,即安全航空电子设备分区556和外部分区558。航空电子设备分区556和外部分区558之间的数据流仅限于从航空电子设备分区到外部分区的单向流。在本示例中,数据流受到软件数据二极管518的限制。在一些示例中,分区556和558可以包括单独的存储设备和/或数据处理系统,并且数据流可以受到硬件数据二极管的限制。
外部分区558包括虚拟化系统,该虚拟化系统被配置为管理多个单独的虚拟环境并在虚拟环境之间分配诸如存储器或操作系统(os)服务的硬件和/或软件资源。在本示例中,虚拟化系统是实时管理程序536,其管理多个容器。在一些示例中,虚拟化系统可以包括容器管理器,虚拟环境可以包括虚拟机和/或可以使用任何有效的虚拟化。
管理程序536维护活跃容器516和容器库538。如图6所示,活跃容器当前是容器540。活跃容器516与无线网络访问设备430和网络输入/输出接口424通信,并且如上面所描述地充当代理服务器或网关。
容器库538包括至少一个非活跃容器。非活跃容器不与飞机网络410通信或未连接到飞机网络410。在所描绘示例中,库具有n个非活跃容器,该n个非活跃容器包括容器544、容器548和容器552。n可以是任何整数,但是可以限制库538中所包括的非活跃容器的数量,以减少与管理库相关联的处理和存储器需求。
管理程序536可以旋转容器,选择容器库538的下一个容器成为活跃容器。例如,管理程序可以选择容器544作为下一个活跃容器。容器540可以与飞机网络410断开连接,从而暂时切断无线网络访问设备430和网络输入/输出接口424之间的通信。容器540可以被关闭,或者可以作为非活跃容器返回到容器库538。然后,容器544被连接到飞机网络410,以再次促进无线网络访问设备430与网络输入/输出接口424之间的通信。容器544然后变为活跃容器516。管理程序536在从安全航空电子设备分区556接收到旋转指令时旋转容器。
每个容器都包括不同的网络映射。在本示例中,容器540包括网络映射542,容器544包括网络映射546,容器548包括网络映射550,并且容器552包括网络映射554。模糊模块510在飞机网络410的网络映射和活跃容器的网络映射之间执行基本nat。例如,当容器540处于活跃状态时,模糊模块根据网络映射542执行nat。
模糊模块510被配置为在由管理程序536旋转容器时生成新的容器和网络映射。安全航空电子设备分区556包括网络映射生成器530和容器生成器534。网络映射生成器530包括随机化引擎532,以促进随机网络映射的生成。生成的网络映射可以包括因特网协议(ip)地址、端口、网络资产确认符和/或网络通信中使用的任何其他信息。
在一些示例中,生成网络映射可以包括将随机选择的网络地址与当前分配给飞机网络410上的网络设备或连接的数据处理系统的每个网络地址相关联。随机选择的网络地址仅与当前正在使用的网络地址相关联可以减少与生成和存储每个网络映射相关联的处理和存储器需求,但可能需要安全航空电子设备分区556和网络输入/输出接口424之间的通信。
在一些示例中,生成网络映射可以包括将随机选择的网络地址与对飞机网络所使用的通信协议有效的每个网络地址相关联。这样的完整映射可能需要附加的处理和存储器以生成和存储,但可以允许安全航空电子设备分区556在未连接到网络输入/输出接口424的情况下操作。
网络映射可以在由飞机网络410使用的通信协议的约束内被随机化,和/或可以在飞机网络410的管理员可选择的约束内被随机化。例如,飞机网络410的网络地址可以与从保留用作私有ip地址的任何ip地址中随机选择的网络地址相关联。再例如,网络管理员可以将随机选择的地址限定为192.168.0.0和192.168.255.255之间的私有ip地址块。
每个生成的网络映射都被存储在相应的生成的容器中。然后将每个容器和存储的网络映射传递到外部分区558,以添加到容器库538。
安全航空电子设备分区556进一步包括交换设备520,其配置为启动外部分区558中的容器的旋转。交换设备520可以根据一个或多个预选准则将旋转请求传输到管理程序536。该准则可以由飞机网络410和/或模糊模块510的管理员选择。通常,除了任何期望的附加准则之外,该准则可以包括网络410操作的飞机正在飞行。
例如,交换设备520可以从飞机操作系统416中包括的导航系统接收关于飞机的位置的地理位置数据。当将飞机分配给特定的飞行路径或商业路线时,管理员可以选择一个或多个地理位置。随后,当飞机到达选择的地理位置时,交换设备520可以将旋转请求传输到管理程序536。
对于另一示例,交换设备520可以与飞机操作系统416中的数据库通信,该数据库包括乘客数据。当飞行中的乘客先前已经旅行或登上同一飞机,具有标记的旅行状态和/或由管理员选择的任何标准时,交换设备520可以接收来自数据库的警报。然后,当没有收到针对飞行的警报时,交换设备520可以在飞行期间传输一次旋转请求,但是当已经接收到至少一个警报时,交换设备520可以每半小时传输一次旋转请求。
对于另一示例,交换设备520可以与关于网络活动的网络输入/输出接口424通信。当发生特定的网络活动或超过选择的阈值时,交换设备520可以传输旋转请求。例如,如果检测到入侵受限系统,或者乘客设备在网络上的活动超出典型水平,则可以启动旋转。
交换520还可以被配置为允许由管理程序536动态触发容器旋转。例如,交换可以被配置为通过网络410接收来自飞机飞行员所使用的计算机的旋转请求,和/或接收来自诸如客舱乘务员的授权人员可物理访问的模糊模块510的本地接口的旋转请求。
在本示例中,交换设备520包括安全模式选择器522。安全模式选择器包括被配置为简化旋转准则的选择的用户界面。用户可以在低安全设置524、中等安全设置526和高安全设置528之间进行选择。每个模式为交换设备520选择一组相应的准则。例如,每个安全设置可以指定基于时间间隔的准则。低安全设置524可以选择两小时间隔旋转。中等安全设置526可以选择一小时间隔旋转。高安全设置528可以选择随机间隔旋转,每个间隔不超过30分钟。
当安全性问题受到限制时,选择较低的安全设置可能是有利的,因为这样可以减少处理负载。在飞机上,附加处理要求的影响(诸如增加的热量产生和功率需求)是特别不希望的。
安全模式选择器522可以促进具有关于网络安全的有限知识或专业知识的用户对模糊模块510的使用。例如,安全模式选择器522可以允许机组人员在每次飞行之前更新用于模糊模块510的准则选择。飞机网络410的管理员、操作飞机的航空公司的技术支持人员、模糊模块510的制造商或其他合格的个人或组织可以使用安全模式选择器522更新可选择的模式的定义。例如,当新的网络侦察技术的普及,可以为模糊模块发布软件更新,这减少了每种模式下容器旋转之间的时间。
安全模式选择器还可以包括睡眠或待机模式。在这种模式下,模糊模块510可以在网络输入/输出接口424和无线网络访问设备430之间中继分组,而无需进行编辑。这样的模式可以促进技术人员对飞机网络410的维护。例如,在静态网络上,出现故障的无线网络访问设备的故障排除或在基于乘客的系统414中新节点的安装可以显著简化。在一些示例中,只要飞机不在飞行中就可以利用这种待机模式。然而,对于高度安全区域中的飞机,模糊模块510的继续操作可以是合适的。
安全航空电子设备分区556被配置为乘客设备440不可访问。安全航空电子设备分区仅与飞机网络410的网络输入/输出接口424通信,而不与其他网络节点或乘客设备通信。在一些示例中,安全航空电子设备分区556可以不连接到飞机网络410,并且可能需要在本地执行用于模糊模块510的管理功能。
模糊模块510还可以被配置为确保安全航空电子设备分区556对乘客设备440不可访问。这样的配置可以包括硬件特征和/或软件特征。例如,安全航空电子设备分区556可以在与外部分区558分离的专用处理器和存储设备上运行。
图7是示出了在攻击者侦察下模块510对飞机网络410的映射进行模糊的示意图。在本示例中,攻击者是使用乘客设备440的飞机的乘客。攻击者可以包括飞机上的或不在飞机上的并且可以访问诸如无线网络访问设备430的网络访问设备的任何行动者。通常,侦察包括通过向一系列有效的网络地址发送查询直到收到响应而定位网络资产。通用查询可以包括ping(因特网包探索器)或其他回声请求分组。在本示例中,乘客设备440将ping560发送到本地网络地址192.168.2.5。
ping560从乘客设备440被发送到无线网络访问设备430,并被转发到模糊模块510。ping560的后续路径取决于模糊模块510的哪个容器当前处于活跃状态。如果容器540是活跃的,则ping560将遵循由点划线562指示的路径。容器540接收ping560并根据网络映射542编辑ping分组地址。如图7所示,网络映射542将地址192.168.2.5与飞机网络410的实际地址192.168.1.1相关联。已编辑的ping被转发到网络输入/输出接口424,网络输入/输出接口424将已编辑的ping传递到192.168.1.1。该地址被分配给连接到网络总线412的航空电子设备系统423,因此乘客设备440将在地址192.168.2.5处接收到指示存在受限访问系统的答复。
如果容器544是活跃的,则ping560将遵循由虚线564指示的路径。容器544接收ping560并根据网络映射546编辑ping分组地址。如图7所示,网络映射546将地址192.168.2.5与飞机网络410的实际地址192.168.1.2相关联。已编辑的ping被转发到网络输入/输出接口424,网络输入/输出接口424将已编辑的ping传送到192.168.1.2。该地址被分配给网络存储区域422,因此乘客设备440将收到指示在地址192.168.2.5处存在可访问网络设备的答复。
如果容器548是活跃的,则ping560将遵循由实线566指示的路径。容器548接收ping560并根据网络映射550编辑ping分组地址。如图7所示,网络映射550不将地址192.168.2.5与当前在飞机网络410上正在使用的任何地址相关联。ping将不会被传输,并且乘客设备440将返回一个超时消息,指示在地址192.168.2.5处没有网络资产。
考虑在容器540处于活跃状态时发送ping560的示例。攻击者在地址192.168.2.5处记录了受限访问系统的存在,并继续以ping测试其他有效地址以定位额外的网络资产。当侦察进行时,模糊模块510如上所述旋转容器,使得容器548变为活跃的。当攻击者尝试再次与192.168.2.5通信时,网络将指示该地址没有设备。
为了进一步侵入飞机网络410的受限系统中,攻击者因此必须重复侦察阶段。理想地,攻击者可以在飞行期间一直处于侦察阶段,并使其无法对飞机网络410的任何系统进行攻击或入侵。
附加地,取决于所利用的侦察技术,模糊模块510可以保持在网络上未被检测到。模糊模块510和容器可以被配置为减少发现的可能性。例如,模糊模块可以被配置为编辑在无线网络访问设备430和网络输入/输出接口424之间截取的分组,以屏蔽或匿名化分配给模糊模块的静态网络地址。
e.说明性方法
参见图8,本小节描述了用于模糊航空电子网络的映射的说明性方法的步骤。上述飞机网络和/或网络模块的各方面可以在以下描述的方法步骤中利用。在适当的地方,参考可用于实施每个步骤的部件和系统。这些参考仅用于说明,而不旨在限制实施该方法的任何特定步骤的可能方式。
图8是示出了在说明性方法中执行的步骤的流程图,并且可能未列举该方法的完整过程或所有步骤。尽管下面描述并在图8中描述了方法600的各个步骤,但是这些步骤不一定必须全部执行,并且在某些情况下,可以同时执行或以与所示顺序不同的顺序执行。
在步骤610,该方法包括在访问节点和网络总线之间插入模块。在一些示例中,模块可以被插入在访问节点和另一类型的网络通信系统和/或具有任何网络拓扑的网络的所有其他节点之间。该模块可以是诸如上述数据处理系统200的独特硬件模块,或者是在诸如网关的网络接口的硬件上运行的软件模块,或者可以以任何有效方式组合软件和硬件各方面。该模块可以包括和/或运行在处理器和计算机可读存储设备上。
该模块可以可操作地连接到访问节点和网络总线。该模块可以与访问节点和/或网络总线直接通信,和/或可以通过诸如网关、路由器或代理的网络接口通信。该模块可以通过任何合适的通信链路连接到访问节点、网络总线和/或网络接口,该通信链路包括但不限于无线通信链路、光纤电缆或同轴电缆。
该方法的步骤612包括生成n个容器,其中n是任何正整数。每个容器可以包括操作系统级虚拟化,该操作系统级虚拟化配置为允许隔离的虚拟化系统在模块上运行。生成容器可以包括在容器内存储、配置和/或初始化软件或过程。在一些示例中,该步骤可以包括通过诸如完全虚拟化和/或硬件辅助虚拟化的方法生成诸如虚拟机的其他虚拟环境。
该方法的步骤614包括生成n个网络映射,其中n是任何正整数。每个映射可以包括多对关联的网络地址。每个映射可以是随机生成的,并且将随机网络地址与一组网络地址中的每个地址相关联,其中该组网络地址可以包括被分配在包括网络总线的网络上的每个静态地址和/或可以包括在网络上操作的一个或多个通信协议中有效的每个网络地址。每个映射可以附加地或可替代地包括其他网络通信数据,诸如端口编号或物理地址。
在步骤616,该方法包括将每个网络映射存储在容器中。将网络映射存储在容器中可以包括将与网络映射相关联的数据存储在配备给容器的存储设备或区域中和/或使得该数据对于容器中运行的软件和/或过程是可访问的。
步骤612至步骤616可以同时执行和/或可以顺序地重复执行。例如,容器和网络映射可以同时生成。对于另一示例,可以生成第一容器,可以生成第一网络映射,并且第一网络映射可以被存储在第一容器中。然后可以生成第二网络映射,并且第二网络映射可以被存储在第二容器中。在整个方法600中,因为需要附加的容器和网络映射,因此可以重复步骤612至步骤616。
步骤618包括将第一容器加载在模块上。步骤618的子步骤620包括将模块划分为安全分区和外部分区。该划分可以是硬件和/或软件。例如,分区可以由单个存储设备的磁盘分区形成,并且可以共享处理器。再例如,每个分区可以包括单独的存储设备和处理器。
步骤618的子步骤622包括将数据流限定为分区之间的单向流。数据可以被限定以从安全分区流到外部分区。可以利用包括软件或硬件二极管的数据二极管执行限定。作为模块的设置过程的一部分,在步骤610之前可以执行子步骤620和子步骤622。然后在安全分区上可以执行步骤612至步骤616。
子步骤624包括将第一容器从安全分区加载到外部分区。加载容器可以包括通过数据二极管从安全分区向外部分区传输和/或通信与第一容器相关联的数据。加载容器还可以包括启动容器,和/或由管理程序、容器管理器和/或其他虚拟化系统承担对容器的控制。在一些示例中,加载容器可以包括将容器存储在非活跃容器的库中。
在步骤626,方法600包括使存储在第一容器中的网络映射可以被访问节点访问。使网络映射可访问可以包括从非活跃容器的库中选择第一容器,并将第一容器指定为活跃容器。使网络映射可访问可以进一步包括在第一容器和访问节点之间建立通信。例如,在容器中运行的服务器软件可以被置为与访问节点通信。根据网络映射,第一容器可以与访问节点通信。
步骤628包括将访问节点和网络总线之间的通信限制为通过第一容器的通信。限制通信可以包括配置网络的体系结构,使得访问节点仅被连接到模块。限制通信可以进一步包括配置模块,使得访问节点仅与模块的外部分区上的选择的虚拟容器通信。
第一容器可以被配置为充当诸如网关、路由器或代理服务器的网络接口。这样的配置可以包括容器内诸如服务器操作系统或虚拟路由器的软件和/或过程的初始化。第一容器可以促进访问节点与网络总线之间的通信,并且可以根据存储在第一容器中的网络映射与访问节点进行通信。
该方法的步骤630包括改变访问节点可访问的网络映射。步骤630的子步骤632包括移除通过第一容器的通信。移除通信可以包括从访问节点和网络总线断开第一容器和/或在容器中运行的软件或过程的连接。移除通信可以进一步包括关闭或终止容器中运行的软件或过程。
步骤630的子步骤634包括用第二容器替换第一容器。第二容器可以是在步骤612至步骤616中生成的n个容器中的一个,并且可以根据步骤618被加载到模块上。第二容器可以从非活跃容器的库中选择并被指定为活跃容器。第一容器可以被关闭。
步骤630的子步骤636包括建立通过第二容器的通信。类似于步骤626和步骤628,子步骤可以包括使存储在第二容器中的网络映射可以被访问节点访问,并且将访问节点和网络总线之间的通信限制为通过第二容器的通信。根据存储在第二容器中的网络映射,在第二容器中可以运行与第一容器中的软件和/或过程相似或匹配的软件和/或过程,以促进访问节点与网络总线之间的通信。
说明性组合和附加示例
本小节描述了用于模糊计算机网络的映射的方法和装置的附加方面和特征,这些方面和特征以一系列段落的形式呈现,但不限于此,为清楚和有效,可以用字母数字表示其中的一些或全部。这些段落中的每一个可以以任何适当的方式与一个或多个其他段落组合和/或与本申请中其他地方的公开内容相组合。下面的某些段落明确地引用并进一步限制了其他段落,提供但不限于一些适当组合的示例。
a0.一种模糊航空电子网络的映射的方法,其包括:
在外部访问节点与所述航空电子网络的航空电子设备总线之间可操作地耦合网络模块,并且所述外部访问节点与所述航空电子设备总线之间的所有通信均通过所述网络模块;
生成第一网络映射,所述第一网络映射确认所述航空电子设备总线的至少第一部分上的第一组部件的网络地址;
将所述第一网络映射加载到所述网络模块上;
使所述网络模块上的所述第一网络映射可被所述外部访问节点访问;
生成至少第二网络映射,所述第二网络映射确认所述航空电子网络的至少第二部分上的第二组部件的网络地址,所述第二网络映射不同于所述第一网络映射;
将所述第二网络映射加载到所述网络模块上;以及
将所述外部访问节点可访问的所述网络映射从所述第一网络映射改变为所述第二网络映射。
a1.根据a0所述的方法,进一步包括:
至少生成第一虚拟环境和第二虚拟环境;
将所述第一网络映射存储在所述第一虚拟环境中;以及
将所述第二网络映射存储在所述第二虚拟环境中;并且
其中将所述第一网络映射加载到所述网络模块上包括将存储所述第一网络映射的所述第一虚拟环境加载到所述网络模块上,并且将所述第二网络映射加载到所述网络模块上包括将存储所述第二网络映射的所述第二虚拟环境加载到所述网络模块上。
a2.根据a1所述的方法,进一步包括将所述航空电子设备总线与所述外部访问节点之间的通信限制为通过所述第一虚拟环境的通信。
a3.根据a2所述的方法,其中将所述外部访问节点可访问的所述网络映射从所述第一网络映射改变为所述第二网络映射包括移除所述外部访问节点与所述第一虚拟环境的通信;以及建立所述外部访问节点与所述第二虚拟环境的通信。
a4.根据a2或a3所述的方法,其中将所述外部访问节点可访问的所述网络映射从所述第一网络映射改变为所述第二网络映射包括在所述网络模块上用存储所述第二网络映射的所述第二虚拟环境代替存储所述第一网络映射的所述第一虚拟环境。
a5.根据a1-a4中任一项所述的方法,其中所述第一虚拟环境和所述第二虚拟环境中的每一个是容器。
a6.根据a1-a5中任一项所述的方法,其中所述第一虚拟环境和所述第二虚拟环境中的每一个是虚拟机。
a7.根据a1-a6中任一项所述的方法,其中将存储所述第一网络映射的所述第一虚拟环境加载到所述网络模块上包括将所述第一虚拟环境从所述网络模块的航空电子设备分区加载到所述网络模块上的外部分区,并且所述方法进一步包括将所述模块的所述航空电子设备分区与所述外部分区之间的数据流限定为从所述航空电子设备分区到所述外部分区的单向数据流。
a8.根据a7所述的方法,其中将所述模块的所述航空电子设备分区和所述外部分区之间的数据流限定为单向数据流包括通过数据二极管将数据从所述航空电子设备分区传输到所述外部分区。
a9.根据a1-a8中任一项所述的方法,进一步包括生成包括所述第一虚拟环境和所述第二虚拟环境的多个n个虚拟环境,其中n是大于2的整数。
a10.根据a9所述的方法,进一步包括:
旋转所述外部访问节点可访问的所述多个虚拟环境中的那个虚拟环境。
a11.根据a0-a10中任一项所述的方法,其中改变所述外部访问节点可访问的所述网络映射包括响应于满足至少第一预定准则而改变所述外部访问节点可访问的所述网络映射。
a12.根据a11所述的方法,其中用于改变所述外部访问节点可访问的所述网络映射的所述至少第一预定准则包括用于改变所述外部访问节点可访问的所述网络映射的固定基准。
a13.根据a12所述的方法,其中所述固定基准是设定的时间段。
a14.根据a12或a13所述的方法,其中所述固定基准是包括所述第一网络映射和所述第二网络映射的一组网络映射的预定序列。
a15.根据a12-a14中任一项所述的方法,其中所述固定基准是飞机的预定地理位置。
a16.根据a11-a15中任一项所述的方法,其中用于改变所述外部访问节点可访问的所述网络映射的所述至少第一预定准则包括用于改变所述外部访问节点可访问的所述网络映射的随机基准。
a17.根据a16所述的方法,其中所述随机基准包括变化的时间段。
a18.根据a11-a17中任一项所述的方法,其中用于改变所述外部访问节点可访问的所述网络映射的所述至少第一预定准则至少部分地基于所述航空电子设备网络的相对安全级别。
b0.一种用于模糊航空电子网络的映射的网络模块,其中所述网络模块可操作地耦合到所述航空电子网络并被配置为:
可操作地插入在所述航空电子网络的航空电子设备总线和外部访问节点之间,并且所述外部访问节点和所述航空电子设备总线之间的所有通信都通过所述网络模块;
生成第一网络映射,所述第一网络映射确认所述航空电子网络的至少第一部分上的第一组部件的网络地址;
使所述网络模块上的所述第一网络映射可被所述外部访问节点访问;
生成第二网络映射,所述第二网络映射确认所述航空电子网络的至少第二部分上的第二组部件的网络地址,所述第二网络映射不同于所述第一网络映射;以及
将所述外部访问节点可访问的所述网络映射从所述第一网络映射改变为所述第二网络映射。
b1.根据b0所述的网络模块,其中所述网络模块被配置为:
生成至少第一虚拟环境和第二虚拟环境;
将所述第一网络映射存储在所述第一虚拟环境中;
使所述第一虚拟环境可被所述外部访问节点访问;
将所述第二网络映射存储在所述第二虚拟环境中;以及
将所述外部访问节点可访问的所述虚拟环境从所述第一虚拟环境改变为所述第二虚拟环境。
b2.根据b1所述的网络模块,包括第一分区和第二分区,其中:
所述第一分区可操作地耦合到所述航空电子网络并且被配置为生成至少第一虚拟环境和第二虚拟环境,以将存储所述第一网络映射的所述第一虚拟环境加载到所述第二分区上,并且不进行所述航空电子设备总线与所述外部访问节点之间的通信;并且
所述第二分区被配置为可操作地插入在所述航空电子设备总线与所述外部节点之间。
b3.根据b2所述的网络模块,其中所述第二分区被配置为移除所述外部访问节点与所述第一虚拟环境的通信,并建立所述外部访问节点与所述第二虚拟环境的通信。
b4.根据b2或b3所述的网络模块,其中所述第一分区被配置为在所述第二分区上用存储所述第二网络映射的所述第二虚拟环境替换存储所述第一网络映射的所述第一虚拟环境。
b5.根据b1-b4中任一项所述的网络模块,其中所述第一虚拟环境和所述第二虚拟环境中的每一个是容器。
b6.根据b5所述的网络模块,其中所述网络模块被配置为旋转所述外部访问节点可访问的所述容器。
b7.根据b1-b6中任一项所述的网络模块,其中所述第一虚拟环境和所述第二虚拟环境中的每一个是虚拟机。
b8.根据b0-b7中任一项所述的网络模块,其中所述网络模块被配置为响应于满足至少第一预定准则而改变所述外部访问节点可访问的所述网络映射。
b9.根据b8所述的网络模块,其中用于改变所述外部访问节点可访问的所述网络映射的所述至少第一预定准则包括用于改变所述外部访问节点可访问的所述网络映射的固定基准。
b10.根据b9所述的网络模块,其中所述固定基准是设定的时间段。
b11.根据b9或b10所述的网络模块,其中所述固定基准是包括所述第一网络映射和所述第二网络映射的一组网络映射的预定序列。
b12.根据b9-b11中任一项所述的网络模块,其中所述固定基准是具有所述航空电子网络的飞机的预定地理位置。
b13.根据b8-b12中任一项所述的网络模块,其中用于改变所述外部访问节点可访问的所述网络映射的所述至少第一预定准则包括用于改变所述外部访问节点可访问的所述网络映射的随机基准。
b14.根据b13所述的网络模块,其中所述随机基准包括变化的时间段。
b15.根据b8-b14中任一项所述的网络模块,其中用于改变所述外部访问节点可访问的所述网络映射的所述至少第一预定准则至少部分地基于所述航空电子网络的相对安全级别。
b16.根据b1-b15中任一项所述的网络模块,其包括第一分区和第二分区,其中所述第一分区可操作地耦合到所述航空电子网络并且被配置为将存储所述第一网络映射的所述第一虚拟环境从所述第一分区加载到所述第二分区上,所述第二分区配置为可操作地插入在所述航空电子设备总线和所述外部节点之间,并且所述网络模块配置为将所述第一分区和所述第二分区之间的数据流限定为从所述第一分区到所述第二分区的单向数据流。
b17.根据b16所述的网络模块,进一步包括数据二极管,所述数据二极管将所述第一分区和所述第二分区之间的数据流限定为从所述第一分区到所述第二分区的单向数据流。
c0.一种用于模糊飞机的航空电子网络的网络映射的系统,其包括:
第一容器,其包括第一网络映射,所述第一网络映射确认所述航空电子网络的至少第一部分的网络部件的网络地址;
第二容器,其包括第二网络映射,所述第二网络映射确认所述航空电子网络的至少第二部分的网络部件的网络地址,所述第二网络映射不同于所述第一网络映射;和
交换设备,其被配置为将所述第一容器插入在所述航空电子网络的航空电子设备总线与外部访问节点之间,并且响应于至少第一准则,用插入在所述航空电子设备总线与所述外部访问节点之间的所述第二容器替换所述第一容器,以将所述外部访问节点可访问的所述网络映射从所述第一网络映射改变为所述第二网络映射。
c1.根据c0所述的系统,其中所述至少第一准则包括用于将所述外部访问节点可访问的所述网络映射从所述第一网络映射改变为所述第二网络映射的固定基准。
c2.根据c0或c1所述的系统,其中所述至少第一准则包括用于将所述外部访问节点可访问的所述网络映射从所述第一网络映射改变为所述第二网络映射的随机基准。
c3.根据c0-c2中任一项所述的系统,进一步包括:
安全分区,其包括交换设备;
外部分区,其可以被所述外部访问节点访问;和
数据二极管,其提供从所述安全分区到所述外部分区的单向数据流。
c4.根据c0-c3中任一项所述的系统,其中所述交换设备具有操作的第一模式和不同于所述第一模式的操作的第二模式,所述第一模式和第二模式被配置为提供不同的安全级别。
c5.根据c0-c4中任一项所述的系统,其中所述系统包括在主机上操作并运行所述第一容器和所述第二容器的容器管理器。
c6.根据c5所述的系统,其中所述主机具有包括所述交换设备的安全分区和包括所述容器管理器的外部分区。
c7.根据c6所述的系统,其中在所述安全分区和所述外部分区之间仅允许单向数据流,其中所述单向数据流是从所述安全分区到所述外部分区。
c8.根据c7所述的系统,进一步包括提供所述单向数据流的数据二极管。
c9.根据c0-c8中任一项所述的系统,其中所述系统被配置为网络网关。
c10.根据c0-c9中任一项所述的系统,其中所述系统是代理服务器。
c11.根据c0-c10中任一项所述的系统,其中每个容器被配置为网络网关。
c12.根据c0-c11中任一项所述的系统,进一步包括被配置为生成所述第一网络映射和所述第二网络映射的随机化引擎。
d0.一种用于模糊航空电子网络的网络映射的中间网络网关,其包括:
外部分区,其被配置为可操作地定位于外部网络接入点和航空电子设备总线之间的航空电子网络中,所述外部分区包括:
多个容器,所述多个容器中的每一个包括关联的不同网络映射;和
容器管理器,其运行所述多个容器;和
安全分区,其与所述外部分区进行数据通信,所述安全分区包括配置为从所述多个容器中选择活跃容器的交换设备,其中所述活跃容器充当所述外部网络访问点和所述航空电子设备总线之间的代理服务器,并且将所述关联的网络映射提供到所述外部网络访问点。
d1.根据d0所述的中间网络网关,其中所述交换设备从所述多个容器基于旋转地选择所述活跃容器。
d2.根据d0或d1所述的中间网络网关,其中所述安全分区进一步包括可操作地耦合到所述交换设备的随机引擎,所述随机引擎基于随机地生成不同的网络映射。
d3.根据d2所述的中间网络网关,其中所述安全分区进一步包括容器生成器,所述容器生成器可操作地耦合到随机化引擎并被配置为生成所述多个容器。
优点、特征和益处
与用于保护计算机网络免遭网络攻击的已知解决方案相比,本文描述的方法和装置的不同示例提供多个优点。例如,本文所述的说明性示例在未授权入侵发生之前阻止侦察阶段中的攻击。
另外,除其他益处外,本文所述的说明性示例允许阻止攻击,而不警报攻击者模糊模块的存在。
另外,除其他益处外,本文所述的说明性示例允许基于多个预设和动态变量选择安全级别。
另外,除其他益处外,本文所述的说明性示例保护模糊模块免受直接攻击。
尤其是在这种限制的处理需求下,没有已知的系统或设备可以执行这些功能。因此,本文所述的说明性示例对于诸如飞机的交通工具上的网络特别有用。但是,并非本文所述的所有示例都提供相同的优点或相同程度的优点。
结论
以上阐述的公开内容可以包括具有独立实用性的多个不同的示例。尽管这些具体示例中的每一个已经以其优选形式被公开,但是因为许多变化是可能的,所以本文公开和示出的其具体示例不应被认为是限制性的。就本公开内使用小节标题而言,此类标题仅用于组织目的。本公开的主题包括本文公开的各种元素、特征、功能和/或特性的所有新颖且非显而易见的组合和子组合。所附权利要求特别指出了被认为是新颖且非显而易见的某些组合和子组合。在要求本申请或相关申请的优先权的申请中,可以要求保护特征、功能、元素和/或特性的其他组合和子组合。这样的权利要求,无论是在范围上与原始权利要求相比更宽、更窄、相同或不同,均被认为包括在本公开的主题内。
- 还没有人留言评论。精彩留言会获得点赞!