论文部分内容阅读
空中交通管理ATM(Air Traffic Management,简称:空管)系统是一个采用航空卫星、数据链和计算机网络等综合技术的复杂的智能化信息系统,它将航空通信、导航、监视和自动化设施联接起来,为机场、航空公司和航空器等提供气象、航行情报和空中交通管制ATC(Air Traffic Control)等方面的信息服务,保障航空交通运输的安全运行。本文将安全系统工程SSE(Systems Security Engineering)理论应用到空管系统的信息安全保障和评估中,结合系统动态控制DSC(Dynamic System Control)的思想,提出了空管系统信息安全保障的方法。主要的创新点如下:第一,提出了动态的空管系统信息安全评估模型。建立了以静态、动态和状态评估为基础的空管系统信息安全综合评估理论体系;提出了基于安全基线策略的信息安全保障评价指标体系;为空管系统信息安全等级评定奠定了理论基础。第二,提出了基于神经网络模型的空管系统信息安全等级评估方法理论,提出了基于改进BP神经网络和基于径向基RBF神经网络的空管系统信息安全评估方法,实现了空中交通管理信息安全等级评价。第三,提出了基于SAP的空管系统业务数据安全访问方法。针对空管系统业务数据库的安全访问,提出了基于安全访问路径SAP(Secure Access Path)的空管系统业务数据安全访问方法,防御和阻止各种恶意的入侵攻击。该方法在安全接入节点SN采用Diameter实现了空管安全系统的统一身份认证,为空管系统重点数据库的访问提供了信息安全保障。本文部分成果已经采用空管系统实际的运行数据进行了测试,实验结果表明:本文的研究成果满足空管系统实际的需求,符合空管系统运行规则,对空管系统的信息安全保障和等级评定具有一定的实际应用价值。