-
题名基于知识图谱的空管信息系统威胁评估研究
- 1
-
-
作者
顾兆军
杨文
隋翯
李志平
-
机构
中国民航大学信息安全测评中心
中国民航大学计算机科学与技术学院
中国民航大学航空工程学院
-
出处
《计算机科学》
CSCD
北大核心
2024年第S02期925-935,共11页
-
基金
中国民航大学信息安全测评中心开放基金(ISECCA-202103)
民航安全能力建设基金(PESA2022093)
+1 种基金
中国民航大学研究生科研创新资助项目(2022YJS060)
中央高校基本科研业务费中国民航大学专项基金项目(3122022058)。
-
文摘
随着空管信息系统的智能化和开放化发展,风险暴露面正逐渐增大。威胁评估是有效评估空管信息系统脆弱性和安全风险的重要手段,但以往的威胁评估模型大多存在两方面的局限。一方面,通常只关注威胁信息的显性关联关系,导致潜在的攻击路径被忽视或未能被准确地分析;另一方面,在量化威胁时考虑的因素较为粗略,与实际系统环境脱节,导致威胁严重程度和实际情况不符。为此,提出一种基于知识图谱的空管信息系统威胁评估模型。将知识图谱本体模型范围扩展到资产安全属性、缓解措施和被攻陷资产等关键概念,充分融合资产、攻击、漏洞等多源威胁数据构建安全知识图谱,并设计逻辑推理规则弥补知识图谱描述能力的限制;提出推理规则融合广度优先策略的攻击路径识别算法,提取更加全面和准确的攻击路径和攻击关系;基于系统实际运行环境提出细粒度的威胁量化方法,考虑资产外部暴露程度、物理保护和网络防护等因素。实验表明该评估模型有助于识别空管信息系统中多漏洞联合利用形成的潜在攻击路径,同时根据威胁量化对攻击响应进行优先级排序,能有效提高网络安全防御效率。
-
关键词
空管信息系统
知识图谱
推理规则
攻击路径
威胁评估
-
Keywords
Air traffic control information system
Knowledge graph
Inference rule
Attack path
Threat assessment
-
分类号
TP393
[自动化与计算机技术—计算机应用技术]
-
-
题名基于云计算技术的新一代空管信息系统架构研究
被引量:5
- 2
-
-
作者
李成功
辛晓娜
裘小晨
王景伟
-
机构
华北计算技术研究所
[
-
出处
《计算机应用与软件》
2017年第7期61-65,共5页
-
基金
空管委课题:"十二五"国家空管科研专项第一批课题专题十二(GKG201412005)
-
文摘
鉴于传统架构的空管信息系统不能适应我国空管事业的快速发展,分析我国现有空管信息系统建设模式和技术架构面临的问题和挑战,介绍云计算技术的优势和特点,总结云计算技术在国内外空管信息系统建设中应用经验。针对新一代空管信息系统分级部署、协同运行、信息分级处理的特点,提出基于云计算技术的新一代空管信息系统架构设计构想。研究表明,新架构可有效提升空管信息系统的数据处理能力、信息共享水平和运维保障能力。
-
关键词
云计算技术
新一代空管信息系统
系统架构
-
Keywords
Cloud computing technology New generation ATM information system System architecture
-
分类号
TP3
[自动化与计算机技术—计算机科学与技术]
-
-
题名面向网络架构的系统攻击面建模方法
- 3
-
-
作者
顾兆军
杨睿
隋翯
-
机构
中国民航大学信息安全测评中心
中国民航大学计算机科学与技术学院
中国民航大学航空工程学院
-
出处
《信息网络安全》
CSCD
北大核心
2022年第3期29-38,共10页
-
基金
民航安全能力建设基金[PESA2020100,PESA2021007,PESA2021009]
中国民航大学研究生科技创新基金[2020YJS030]。
-
文摘
针对空管信息系统与互联网隔离、利用公开发布的漏洞信息不能切实体现网络安全性等问题,文章提出网络架构的空管信息系统风险评估模型。该模型综合各资源组件的端口、协议、数据进行资源节点的攻击面建模,使用贝叶斯网络为资源间的相互关系建立资源图。在上述模型的基础上,融合各资源攻击面与在资源图约束下的脆弱性严重程度为系统攻击面三元组,以表征三维度的威胁程度,计算网络结构的整体风险。在空管自动化系统中进行仿真实验,量化系统在不同攻击路径、不同维度上的威胁情况,多角度、多层次分析网络结构风险情况。实验结果表明,文章提出的系统攻击面风险评估模型具有合理性和实践有效性,为空管信息系统网络安全保障提供了指导性建议,从而在有限条件下最大限度地保障系统安全。
-
关键词
风险评估模型
贝叶斯网络
攻击面测量
空管信息系统
-
Keywords
risk measurement model
Bayesian network
attack surface metric
air traffic information system
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名考虑随机因素的多航段航路容量模型研究
被引量:14
- 4
-
-
作者
王晓晨
杜新宇
刘卫香
-
机构
华北计算技术研究所航空信息系统部
-
出处
《计算机工程与设计》
CSCD
北大核心
2012年第9期3598-3603,共6页
-
基金
"十一五"国家重点项目国家飞行流量监控中心系统基金项目(FGYJ[2004]1757)
-
文摘
为提高空管信息系统中航路容量评估计算的可信度,在分析原有航路容量模型的基础之上,考虑输入航路对航段容量的影响,根据输入航路最好和最坏两种情况的影响重新建立容量模型。使输入航路成为主航段容量的影响因素之一,同时,引入天气情况、飞行员技术水平、管制员管制水平等影响因素建立多航段航路容量模型。增强了航路容量模型的实用性,对空管信息系统中航路容量评估的建模提供一定参考价值。
-
关键词
空管信息系统
空域容量评估系统
多航段
航路容量
容量评估模型
-
Keywords
ATC information system
airspace capacity evaluation system
multi-segment
air route capacity
capacity evaluation model
-
分类号
TP391
[自动化与计算机技术—计算机应用技术]
-
