一种民用飞机机载信息系统网络安保测试系统及方法与流程

1.本发明涉及一种民用飞机机载信息系统网络安保测试系统及方法。


背景技术：

2.随着数字化航空概念的推广和应用，机载信息系统逐步朝着以实现管制中心、飞行运营中心、客舱、机场、飞机信息共享的方向发展。
3.现有机载信息系统能够实时采集飞机参数信息、音频和视频信息，并发送到地面实现地面对飞机的实时监控；能采集和分析飞机设备状态信息，支持飞机运营和维护；能通过电子传输和加载功能实现飞机系统快速更新；能提供电子飞行手册和工具，来降低飞行机组的工作负担；能提供客舱等视频数据，提高飞行机组感知飞机内外部环境的能力；能提供天气等飞行所需数据；能提供视频、网上购物、上网等服务改善旅客的飞行体验；能无线传输各利益相关方的信息，实现空地信息的一体化。部分民用飞机机载信息系统还包括了航空公司信息服务、网络管理、基于wifi的空地无线通信等功能。
4.机载信息系统在提高民用客机经济性的同时，也面临着需要融合不同供应商、不同设备、不同网络和不同的信息处理带来的异构集成和安保网络威胁的问题，如网络中断、数据泄漏或窃取、数据篡改等。
5.应用信息技术对众多机载信息进行整合和优化处理，将会产生新的系统功能、系统架构和新的机载网络安保环境，传统的系统验证技术无法支持这种系统的验证。特别是机载网络安保功能的测试，它既需要利用传统的互联网信息安全经验和技术，也需要考虑在机载环境下特殊的网络安保验证要求。
6.rtca(radio technical commission for aeronautics，航空无线电技术委员会)在2014年，发布了do
‑
326a《airworthiness security process specification》规范，定义了安保适航流程与符合性要求，明确了安保验证范围、目标等要求。美国航空无线电协会早在2008年出版的arinc 822
‑
1《aircraft/ground ip communication》规范中也提出了对空地无线通信的技术要求、空地通信的安全威胁分析和空地无线通信安保措施的讨论与建议。
7.目前，尚没有符合do
‑
326a规范的民用飞机机载信息系统网络安保测试系统。因此，亟需提供一种符合do
‑
326a规范的民用飞机机载信息系统网络安保测试系统及测试方法。


技术实现要素：

8.为了解决民用飞机机载信息系统尚没有网络安保测试系统的问题，本发明提供了一种民用飞机机载信息系统网络安保测试系统及方法。
9.本发明的具体技术解决方案如下提供一种飞机机载信息系统网络安保测试系统，其特殊之处在于：包括机载信息系统平台软件和基础服务漏洞扫描模块、机载信息系统网络通信协议漏洞模糊测试模块、机载信息系统网络通信协议漏洞渗透测试模块、机载信息
系统网络攻击仿真测试模块、机载信息系统无线网络脆弱性测试模块以及管理和操作模块；
10.机载信息系统平台软件和基础服务漏洞扫描模块用于升级漏洞库、对机载信息系统的平台系统漏洞扫描及对机载信息系统的网络端口扫描；
11.机载信息系统网络通信协议漏洞模糊测试模块用于对机载信息系统有线网络的网络层、传输层和应用层的标准网络协议进行模糊测试，对应用层私有网络协议进行模糊测试，以及定义开发私有网络协议模糊测试用例；
12.机载信息系统网络通信协议漏洞渗透测试模块用于升级测试用例集，进行通用漏洞渗透测试，以及进行机载信息系统私有网络协议的渗透测试，tcp/ip网络渗透测试用例的二次开发；
13.机载信息系统网络攻击仿真测试模块用于升级攻击仿真样本文件、进行机载信息系统网络攻击仿真测试、恶意代码攻击仿真测试及ddos攻击仿真测试；
14.机载信息系统无线网络脆弱性测试模块用于扫描、发现并连接被测设备，执行机载信息系统无线通信数据的捕获记录与分析，以及执行机载信息系统无线网络的攻击仿真测试；
15.管理和操作模块用于对机载信息系统平台软件和基础服务漏洞扫描模块、机载信息系统网络通信协议漏洞模糊测试模块、机载信息系统网络通信协议漏洞渗透测试模块、机载信息系统网络攻击仿真测试模块、机载信息系统无线网络脆弱性测试模块进行调度。
16.进一步地，机载信息系统平台软件和基础服务漏洞扫描模块包括嵌入式linux操作系统和vxworks操作系统。多操作系统的应用，能够更大范围地覆盖不同供应商、设备、网络和信息，兼容性进一步提高。
17.进一步地，上述机载信息系统有线网络的网络层、传输层和应用层的标准网络协议包括arp、ftp、http、snmp、tftp、telnet、ipv4、icmpv4及tcp协议；
18.上述应用层私有网络协议包括航电接口数据通信协议、飞机参数服务通信协议及综合维护管理服务通信协议。机载信息系统网络通信协议漏洞模糊测试模块具体可以对上述协议进行模糊测试。
19.进一步地，上述通用漏洞渗透测试包括缓冲区溢出测试、操作系统注入漏洞测试、数据库注入漏洞测试以及web服务漏洞渗透测试；
20.上述机载信息系统私有网络协议包括航电接口数据通信协议、飞机参数服务通信协议以及综合维护管理服务通信协议。
21.进一步地，管理和操作模块支持tcl、python等常用的脚本语言，具有脚本语言运行环境，实现对机载信息系统平台软件和基础服务漏洞扫描模块、机载信息系统网络通信协议漏洞模糊测试模块、机载信息系统网络通信协议漏洞渗透测试模块、机载信息系统网络攻击仿真测试模块、机载信息系统无线网络脆弱性测试模块的调度功能，具有测试任务建立、调度执行功能，实现自动运行与手动运行测试用例功能。
22.本发明还提供一种基于上述测试系统的飞机机载信息系统网络安保测试方法，其特殊之处在于，包括以下步骤：
23.1)机载信息系统平台系统和基础服务漏洞扫描；
24.1.1)管理和操作模块启动机载信息系统平台软件和基础服务漏洞扫描模块，检查
漏洞库版本是否需要升级，如需要升级，则进行漏洞库升级后，进入步骤1.2；如不需要升级，直接进入步骤1.2；
25.1.2)执行机载信息系统的平台系统漏洞扫描；
26.上述漏洞扫描可以在嵌入式linux操作系统和/或vxworks操作系统上操作；
27.1.3)执行网络端口扫描，识别已启动的基础服务漏洞；
28.1.4)判断是否完成平台系统和基础服务漏洞扫描，如未完成，跳转至步骤1.1；如已完成，进入步骤1.5；
29.1.5)记录步骤1.2和1.3扫描的漏洞测试数据并形成测试报告，发送并存储测试报告和测试日志至管理和操作模块，测试结束。
30.2)机载信息系统网络通信协议漏洞模糊测试；
31.2.1)管理和操作模块启动机载信息系统网络通信协议漏洞模糊测试模块，执行机载信息系统有线网的网络层、传输层和应用层标准网络协议的模糊测试；
32.2.2)执行应用层私有网络协议的模糊测试；
33.2.3)判断是否完成步骤2.1和2.2的模糊测试，如未完成，跳转至步骤2.1；如已完成，进入步骤2.4；
34.2.4)记录全部模糊测试数据并形成测试报告，发送并存储测试报告和测试日志至管理和操作模块，测试结束。
35.3)机载信息系统网络通信协议漏洞渗透测试；
36.3.1)管理和操作模块启动机载信息系统网络通信协议漏洞渗透测试模块，检查测试用例集版本，如需要升级，则进行用例集升级后，进入步骤3.2；如不需要升级，直接进入步骤3.2；
37.3.2)执行通用漏洞渗透测试用例，包括操作系统、数据库和web服务等漏洞的渗透测试；
38.3.3)执行机载信息系统私有网络协议的渗透测试；
39.3.4)判断是否完成渗透测试，如未完成，跳转至步骤3.2；如已完成，进入步骤3.5；
40.3.5)记录测试数据并形成测试报告，发送并存储测试报告和测试日志至管理和操作模块，测试结束。
41.4)机载信息系统网络攻击仿真测试；
42.4.1)管理和操作模块启动机载信息系统网络攻击仿真测试模块，检查攻击仿真样本文件版本，如需要升级，则进行样本文件升级后，进入步骤4.2；如不需要升级，直接进入步骤4.2；
43.4.2)执行网络攻击与恶意代码攻击仿真测试；
44.4.3)执行ddos攻击仿真测试；
45.4.4)判断是否完成攻击仿真测试，如未完成，跳转至步骤4.2；如已完成，进入步骤4.5；
46.4.5)记录测试数据并形成测试报告，发送并存储测试报告和测试日志至管理和操作模块，测试结束。
47.5)机载信息系统无线网络脆弱性测试；
48.5.1)管理和操作模块启动机载信息系统无线网络脆弱性测试模块，扫描、发现被
测设备，并连接被测设备；
49.5.2)执行机载信息系统无线通信数据的捕获、记录和分析；
50.5.3)执行机载信息系统无线网络攻击仿真测试；
51.5.4)判断是否完成无线网络脆弱性测试，如未完成，则跳转至步骤5.2；如已完成，进入步骤5.5；
52.5.5)记录测试数据并形成测试报告，发送并存储测试报告和测试日志至管理和操作模块，测试结束。
53.本发明还提供一种计算机可读存储介质，其特殊之处在于：包括计算机程序，当所述计算机程序在至少一个存储节点上运行时，所述至少一个存储节点执行上述的飞机机载信息系统网络安保测试方法。
54.本发明还提供一种终端，包括：至少一个处理器，至少一个存储器以及通信接口，其特殊之处在于，所述通信接口、所述至少一个存储器与所述至少一个处理器耦合；所述终端通过所述通信接口与其他设备通信，所述至少一个存储器用于存储计算机程序，使得所述计算机程序被所述至少一个处理器执行时实现上述的飞机机载信息系统网络安保测试方法。
55.本发明的有益效果是：
56.1、本发明机载信息系统网络安保测试系统包括机载信息系统平台软件和基础服务漏洞扫描模块、机载信息系统网络通信协议漏洞模糊测试模块、机载信息系统网络通信协议漏洞渗透测试模块、机载信息系统网络攻击仿真测试模块和机载信息系统无线网络脆弱性测试模块，实现机载信息系统网络安保健壮性和脆弱性测试，符合do
‑
326a网络安保验证规范要求。
57.2、本发明方法中机载信息系统网络安保测试系统实现了机载无线网络的脆弱性测试，覆盖了arinc 822
‑
1中对空地通信网络的部分安保测试要求。
58.3、本发明方法中机载信息系统网络安保测试系统的测试范围涵盖了机载信息系统的网络基础设施、系统软件、通用网络通信协议和私有网络通信协议，从通用网络平台和机载专用系统设备两个维度对机载信息系统网络进行了全面的测试。
附图说明
59.图1为本发明的系统组成。
60.图2为本发明的系统操作流程。
具体实施方式
61.以下结合附图对本发明作进一步说明。
62.从图1可以看出，本发明飞机机载信息系统网络安保测试系统包括以下模块：
63.机载信息系统平台软件和基础服务漏洞扫描模块101：
64.机载信息系统平台软件和基础服务漏洞扫描模块101具有漏洞库升级功能；具有机载信息系统的平台系统漏洞扫描功能，包括嵌入式linux操作系统和vxworks操作系统；具有机载信息系统网络端口扫描功能，能够识别已启动服务的漏洞。
65.机载信息系统网络通信协议漏洞模糊测试模块102：
66.机载信息系统网络通信协议漏洞模糊测试模块102实现机载信息系统有线网络的网络层、传输层和应用层标准网络协议的模糊测试，具体包括arp、ftp、http、snmp、tftp、telnet、ipv4、icmpv4、tcp协议等；实现机载信息系统应用层私有网络协议的模糊测试，具体包括航电接口数据通信协议、飞机参数服务通信协议、综合维护管理服务通信协议等；具有定义开发私有网络协议模糊测试用例的功能。
67.机载信息系统网络通信协议漏洞渗透测试模块103：
68.机载信息系统网络通信协议漏洞渗透测试模块103具有升级测试用例集、渗透测试用例集，实现通用的漏洞渗透测试功能，包括缓冲区溢出测试、操作系统注入漏洞测试、数据库注入漏洞测试、web服务漏洞渗透测试；实现机载信息系统私有网络协议的渗透测试，机载信息系统私有网络协议的模糊测试，具体包括航电接口数据通信协议、飞机参数服务通信协议、综合维护管理服务通信协议；具有tcp/ip网络渗透测试用例的二次开发功能。
69.机载信息系统网络攻击仿真测试模块104：
70.机载信息系统网络攻击仿真测试模块104具有升级攻击仿真样本文件、机载信息系统网络攻击仿真、恶意代码攻击仿真功能及ddos攻击仿真测试。该模块能实现数千种网络攻击测试、ddos攻击测试(包括容量型、协议型和应用型)、恶意代码攻击测试(包括二进制传输和受感染主机仿真)。攻击仿真基于攻击仿真样本文件开展，通过升级样本文件可实现新型的网络攻击与恶意代码攻击测试。
71.机载信息系统无线网络脆弱性测试模块105：
72.机载信息系统无线网络脆弱性测试模块105具有扫描、发现并连接被测设备的功能。该模块能执行机载信息系统无线通信数据的捕获记录与分析，以及机载信息系统无线网络的攻击仿真测试。
73.管理和操作模块106：管理和操作模块106支持tcl、python等常用的脚本语言，具有脚本语言运行环境，实现对101～105模块的调度功能，具有测试任务建立、调度执行功能，实现自动运行与手动运行测试用例功能。
74.本发明的具体操作流程如图2所示，包括以下步骤：
75.流程1：机载信息系统平台系统和基础服务漏洞扫描流程；
76.步骤1.1：管理和操作模块106启动机载信息系统平台软件和基础服务漏洞扫描模块101，机载信息系统平台软件和基础服务漏洞扫描模块101检查漏洞库版本。如需要升级，则进行漏洞库升级后，进入步骤1.2；如不需要升级，直接进入步骤1.2。
77.步骤1.2：机载信息系统平台软件和基础服务漏洞扫描模块101执行机载信息系统的平台系统漏洞扫描，包括嵌入式linux操作系统和vxworks操作系统。
78.步骤1.3：机载信息系统平台软件和基础服务漏洞扫描模块101执行网络端口扫描，识别已启动服务的漏洞。
79.步骤1.4：机载信息系统平台系统和基础服务漏洞扫描模块101判断是否完成平台软件和基础服务漏洞扫描，如未完成，跳转至步骤1.1；如已完成，进入步骤1.5。
80.步骤1.5：机载信息系统平台软件和基础服务漏洞扫描模块101记录测试数据并形成测试报告，并将测试报告和测试日志发送至管理和操作模块106，测试结束。
81.流程2：机载信息系统网络通信协议漏洞模糊测试流程；
82.步骤2.1：管理和操作模块106启动机载信息系统网络通信协议漏洞模糊测试模块
102，机载信息系统网络通信协议漏洞模糊测试模块102执行机载信息系统有线网络的网络层、传输层和应用层标准网络协议的模糊测试。
83.步骤2.2：机载信息系统网络通信协议漏洞模糊测试模块102执行应用层私有网络协议的模糊测试。
84.步骤2.3：机载信息系统网络通信协议漏洞模糊测试模块102判断是否完成模糊测试，如未完成，跳转至步骤2.1；如已完成，进入步骤2.4。
85.步骤2.4：机载信息系统网络通信协议漏洞模糊测试模块102记录测试数据并形成测试报告，并将测试报告和测试日志发送至管理和操作模块106，测试结束。
86.流程3：机载信息系统网络通信协议漏洞渗透测试流程；
87.步骤3.1：管理和操作模块106启动机载信息系统网络通信协议漏洞渗透测试模块103，机载信息系统网络通信协议漏洞渗透测试模块103检查测试用例集版本。如需要升级，则进行用例集升级后，进入步骤3.2；如不需要升级，直接进入步骤3.2。
88.步骤3.2：机载信息系统网络通信协议漏洞渗透测试模块103执行通用漏洞渗透测试用例，包括操作系统、数据库和web服务等漏洞的渗透测试。
89.步骤3.3：机载信息系统网络通信协议漏洞渗透测试模块103执行机载信息系统私有网络协议的渗透测试。
90.步骤3.4：机载信息系统网络通信协议漏洞渗透测试模块103判断是否完成渗透测试，如未完成，跳转至步骤3.2；如已完成，进入步骤3.5。
91.步骤3.5：机载信息系统网络通信协议漏洞渗透测试模块103记录测试数据并形成测试报告，并将测试报告和测试日志发送至管理和操作模块106，测试结束。
92.流程4：机载信息系统网络攻击仿真测试流程；
93.步骤4.1：管理和操作模块106启动机载信息系统网络攻击仿真测试模块104，机载信息系统网络攻击仿真测试模块104检查攻击仿真样本文件版本。如需要升级，则进行样本文件升级后，进入步骤4.2；如不需要升级，直接进入步骤4.2。
94.步骤4.2：机载信息系统网络攻击仿真测试模块104执行网络攻击与恶意代码攻击仿真测试。
95.步骤4.3：机载信息系统网络攻击仿真测试模块104执行ddos攻击仿真测试。
96.步骤4.4：机载信息系统网络攻击仿真测试模块104判断是否完成攻击仿真测试。如未完成，跳转至步骤4.2；如已完成，进入步骤4.5。
97.步骤4.5：机载信息系统网络攻击仿真测试模块104记录测试数据并形成测试报告，并将测试报告和测试日志发送至管理和操作模块106，测试结束。
98.流程5：机载信息系统无线网络脆弱性测试流程；
99.步骤5.1：机载信息系统无线网络脆弱性测试模块501扫描、发现被测设备，并连接被测设备。
100.步骤5.2：机载信息系统无线网络脆弱性测试模块501执行机载信息系统无线通信数据的捕获、记录和分析。
101.步骤5.3：机载信息系统无线网络脆弱性测试模块501执行机载信息系统无线网络攻击仿真测试。
102.步骤5.4：机载信息系统无线网络脆弱性测试模块501判断是否完成无线网络脆弱
性测试。如未完成，则跳转至步骤5.2；如已完成，进入步骤5.5。
103.步骤5.5：机载信息系统无线网络脆弱性测试模块501记录测试数据并形成测试报告，并将测试报告和测试日志发送至管理和操作模块106，测试结束。
104.在上述实施例中，可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用软件程序实现时，可以全部或部分地以计算机程序产品的形式来实现。该计算机程序产品包括一个或多个计算机指令。在计算机上加载和执行计算机程序指令时，全部或部分地产生按照本技术实施例所述的流程或功能。
105.在上述实施例中，计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。计算机程序可以使用任何编程语言，并呈现源代码、目标代码或源代码和目标代码之间的中介代码的形式，诸如部分地编译的形式或实现根据本发明的方法所需的任何其他形式。可以通过诸如因特网之类的通信网络将程序下载到基站中。
106.在上述实施例中，计算机指令可以存储在计算机可读存储介质中，或者从一个计算机可读存储介质向另一个计算机可读存储介质传输，例如，所述计算机指令可以从一个网站站点、计算机、服务器或者数据中心通过有线(例如同轴电缆、光纤、数字用户线(digital subscriber line，dsl))或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。
107.在上述实施例中，计算机可读存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可以用介质集成的服务器、数据中心等数据存储设备。可用介质可以是能够存储程序的任何实体或设备。例如，介质可以包括在其上面记录了根据本发明的计算机程序的存储介质，诸如rom，例如，cd rom或微电子电路rom，或usb钥或磁记录介质，例如硬盘。
108.尽管在此结合各实施例对本技术进行了描述，然而，在实施所要求保护的本技术过程中，本领域技术人员通过查看所述附图、公开内容、以及所附权利要求书，可理解并实现所述公开实施例的其他变化。在权利要求中，“包括”一词不排除其他组成部分或步骤，“一”或“一个”不排除多个的情况。单个处理器或其他单元可以实现权利要求中列举的若干项功能。相互不同的从属权利要求中记载了某些措施，但这并不表示这些措施不能组合起来产生良好的效果。
109.尽管结合具体特征及其实施例对本技术进行了描述，显而易见的，在不脱离本技术的精神和范围的情况下，可对其进行各种修改和组合。相应地，本说明书和附图仅仅是所附权利要求所界定的本技术的示例性说明，且视为已覆盖本技术范围内的任意和所有修改、变化、组合或等同物。显然，本领域的技术人员可以对本技术进行各种改动和变型而不脱离本技术的精神和范围。这样，倘若本技术的这些修改和变型属于本技术权利要求及其等同技术的范围之内，则本技术也意图包含这些改动和变型在内。