[发明专利]基于时间标记和数据比对模块的机上网络防御方法和系统

说明书

本发明提供了一种机上网络防御方法，该方法可以包括：检测是否有异常IP地址通过机上端口入侵机上网络；响应于检测到有异常IP地址通过机上端口入侵机上网络，标记异常IP地址入侵机上网络的入侵时刻；在该入侵时刻，生成临时数据备份以记录异常IP地址入侵机上网络前一时刻的机上网络的数据库中的数据；将攻击者注入数据库的信息进行乱码编译，以使得无法识别该信息调取数据库的指令；以及基于临时数据备份来恢复数据库中的原有数据。此外，本发明还提供了一种机上网络防御系统。通过本发明，能够高效地防止机上数据被窃取和篡改，从而减少飞机上重要数据的丢失所导致的飞行风险。

技术领域

本发明涉及网络安全，更具体地，涉及基于时间标记和数据比对模块的机上网络防御方法和系统。

背景技术

飞机通过各种端口与天上卫星、乘客装置、通用串行总线(USB)设备、蜂窝基站、机场塔台、便携式维护访问终端、地面卫星接收站等进行数据信息的交互。访问机上的数据越多，就越容易遭受黑客的攻击。

飞机会在如下场景中受到黑客的攻击：

1)信息系统数据无线数据上传/下传时，通过无线进行攻击；

2)通过无线接入飞机，攻击航电网络；

3)机上维护系统通过以太网使用文件传输协议(FTP)发送维护数据至信息系统时产生攻击；

4)信息系统通过以太网使用FTP发送数据至机上维护系统时产生攻击；

5)维护人员使用便携式访问终端通过机上维护系统进行数据加载时产生攻击；

6)信息系统从飞机网络系统获取数据时产生攻击；

7)信息系统向飞机网络系统发送数据时产生攻击；

8)维护人员使用USB导入/导出数据时产生攻击；

9)黑客或乘客使用客舱无线进行攻击；

10)维护人员使用安全数字(SD)卡导出快速存取记录器数据时发生攻击；

11)维护人员信息系统数据加载操作时发生攻击；

12)飞行员使用便携式访问终端与飞机连接时发生攻击；

13)乘客使用卫星通信时发生攻击。

当前机上网络系统通过检查异常网际协议(IP)地址来排除攻击者(黑客)获取或篡改机上网络数据。被篡改和窃取的数据会造成飞机在飞行过程中失控，机毁人亡。单纯把异常IP地址放入黑名单，并不能解决数据被篡改和窃取。因此，在现有的黑名单基础上，增加数据修复和防窃取功能会大大提高机上网络的安全性。现有的用于保护机上网络的最传统方式是对数据库中的数据进行加密(加密的方式有操作系统(OS)层加密；数据库管理系统(DBMS)层加密；DBMS层之外加密)。传统的加密形式只针对授权的用户才能看到，但是这种方法会加剧计算机的计算量，使得处理数据的速度也大大降低。

相应地，本领域中存在对于高效地防止机上数据被窃取和篡改的技术的需要。

发明内容

提供本发明内容以便以简化形式介绍将在以下具体实施方式中进一步的描述一些概念。本发明内容并非旨在标识所要求保护的主题的关键特征或必要特征，也不旨在用于帮助确定所要求保护的主题的范围。

鉴于以上描述的现有技术中的缺陷，本发明的目的在于，高效地防止机上数据被窃取和篡改，从而减少飞机上重要数据的丢失所导致的飞行风险。