目錄
第1章 航空網(wǎng)絡安全概述 1
1.1 航空網(wǎng)絡的組成 1
1.1.1 航空網(wǎng)絡的結(jié)構 1
1.1.2 航空網(wǎng)絡的特點 5
1.2 航空網(wǎng)絡安全的發(fā)展趨勢 5
1.2.1 現(xiàn)狀 5
1.2.2 發(fā)展趨勢 8
1.3 本章小結(jié) 9
參考文獻 9
第2章 航空網(wǎng)絡面臨的安全威脅 10
2.1 空間層面衛(wèi)星網(wǎng)絡面臨的安全威脅 10
2.1.1 北斗三號全球衛(wèi)星導航系統(tǒng)脆弱性分析 10
2.1.2 北斗三號全球衛(wèi)星導航系統(tǒng)面臨的安全威脅 12
2.2 空中層面機載航空電子系統(tǒng)面臨的安全威脅 14
2.2.1 機載系統(tǒng)安全威脅概述 15
2.2.2 ADS-B系統(tǒng)安全威脅概述 20
2.2.3 ACARS安全威脅概述 24
2.3 地面網(wǎng)絡面臨的安全威脅 28
2.4 本章小結(jié) 31
參考文獻 32
第3章 航空網(wǎng)絡安全架構 33
3.1 引言 33
3.2 航空網(wǎng)絡安全架構設計 35
3.2.1 基于博弈論的航空網(wǎng)絡CPS建模方法 35
3.2.2 基于航空網(wǎng)絡運行大數(shù)據(jù)分析的安全隱患和系統(tǒng)漏洞挖掘方法 38
3.2.3 基于可信任模型的航空網(wǎng)絡信息安全保障體系結(jié)構 41
3.2.4 基于CPS博弈模型的航空網(wǎng)絡信息安全態(tài)勢感知技術 44
3.2.5 基于安全基線策略的航空網(wǎng)絡信息安全評估技術 48
3.3 航空網(wǎng)絡信息安全保障內(nèi)涵設計 50
3.3.1 航空網(wǎng)絡的CPS模型 52
3.3.2 航空網(wǎng)絡安全隱患和系統(tǒng)漏洞挖掘 53
3.3.3 航空網(wǎng)絡信息安全保障體系結(jié)構 54
3.3.4 航空網(wǎng)絡安全態(tài)勢感知 54
3.3.5 航空網(wǎng)絡信息安全評估 56
3.3.6 航空網(wǎng)絡信息安全保障技術 56
3.3.7 航空網(wǎng)絡信息安全核心技術仿真演示驗證 59
3.4 架構安全性分析 61
3.4.1 過程安全性 61
3.4.2 系統(tǒng)安全性 62
3.5 本章小結(jié) 62
參考文獻 62
第4章 基于區(qū)塊鏈的北斗民用導航信息抗偽冒攻擊的方法 64
4.1 北斗三號民用導航信號及其導航電文 64
4.1.1 北斗三號民用導航信號 65
4.1.2 北斗三號民用導航電文 66
4.2 基于區(qū)塊鏈的北斗三號民用導航電文安全認證方案 68
4.2.1 區(qū)塊鏈與國產(chǎn)SM密碼算法概述 69
4.2.2 北斗三號民用導航電文安全認證方案 70
4.2.3 協(xié)議的安全性分析 75
4.2.4 仿真實驗和結(jié)果分析 78
4.2.5 小結(jié) 88
4.3 基于區(qū)塊鏈的北斗用戶定位信息安全認證方案 88
4.3.1 基于區(qū)塊鏈的定位信息安全認證方案 88
4.3.2 基于區(qū)塊鏈的定位信息安全認證協(xié)議 90
4.3.3 協(xié)議的安全性分析 92
4.3.4 仿真實驗和結(jié)果分析 94
4.3.5 小結(jié) 97
4.4 本章小結(jié) 97
參考文獻 98
第5章 基于區(qū)塊鏈可信任模型的ADS-B信號抗假冒方法 100
5.1 概述 100
5.1.1 ADS-B簡介 100
5.1.2區(qū)塊鏈技術 103
5.1.3相關密碼學知識 105
5.2基于區(qū)塊鏈的ADS-B可信任模型 106
5.2.1 ADS-Bchain飛機身份認證體系結(jié)構 107
5.2.2 ADS-Bchain證書設計 109
5.2.3 ADS-Bchain認證協(xié)議 110
5.2.4 ADS-Bchain認證方法 112
5.2.5 性能分析 114
5.3 基于ADS-Bchain的抗假冒方法 116
5.3.1 方法實現(xiàn) 116
5.3.2 實驗場景設計 121
5.3.3 實驗驗證 124
5.3.4 性能測試及結(jié)果分析 143
5.4 本章小結(jié) 148
參考文獻 149
第6章 ACARS數(shù)據(jù)鏈數(shù)據(jù)安全保護方法的研究 150
6.1 ACARS簡介 150
6.2 ACARS信息保障框架設計 152
6.2.1 ACARS數(shù)據(jù)安全隱患 152
6.2.2 ACARS安全架構 153
6.3 ACARS數(shù)據(jù)鏈加密方法 173
6.3.1 ACARS數(shù)據(jù)加密過程 174
6.3.2 ACARS數(shù)據(jù)加密實驗及結(jié)果分析 175
6.3.3 性能分析 183
6.4 ACARS數(shù)據(jù)鏈認證方法 187
6.4.1 數(shù)字證書 188
6.4.2 數(shù)字簽名 189
6.4.3 ACARS數(shù)據(jù)鏈認證實現(xiàn)與驗證測試 190
6.5 ACARS數(shù)據(jù)鏈系統(tǒng)實現(xiàn)與測試 195
6.5.1 系統(tǒng)總體設計 195
6.5.2 各功能模塊設計 198
6.6 ACARS數(shù)據(jù)鏈安全性測試 207
6.6.1 ACARS安全威脅演示 208
6.6.2 在基于DSP的安全框架下的安全效果演示 214
6.6.3 ACARS數(shù)據(jù)鏈安全機制安全性分析 221
6.7 本章小結(jié) 223
參考文獻 223
第7章 基于區(qū)塊鏈的SWIM共享數(shù)據(jù)安全認證技術 224
7.1 概述 224
7.2 基于區(qū)塊鏈的SWIM安全認證方法 227
7.2.1 基于區(qū)塊鏈的SWIM共享數(shù)據(jù)認證總體架構 227
7.2.2 基于一致性哈希的SWIM聯(lián)盟鏈跨域認證方法 229
7.2.3 一致性哈希空間的認證負載均衡 234
7.2.4 安全性分析 235
7.3 SWIM跨域認證系統(tǒng)設計與實現(xiàn) 236
7.3.1 SWIM-Chain架構設計 237
7.3.2 測試及結(jié)果分析 241
7.4 本章小結(jié) 248
參考文獻 248
第8章 基于命名數(shù)據(jù)網(wǎng)絡的SWIM安全路由緩存策略研究 250
8.1 概述 250
8.1.1 NDN體系架構 251
8.1.2 緩存策略 253
8.1.3 安全網(wǎng)關 254
8.2 SWIM安全路由緩存策略 256
8.2.1 基于LSTM的民航報文內(nèi)容重要度分類 257
8.2.2 SWIM基礎設施層緩存策略 258
8.2.3 仿真與結(jié)果分析 265
8.3 SWIM安全網(wǎng)關設計及實現(xiàn) 275
8.3.1 SWIM安全網(wǎng)關設計 275
8.3.2 SWIM安全網(wǎng)關系統(tǒng)測試 279
8.4 本章小結(jié) 285
參考文獻 285