« Home « Kết quả tìm kiếm

Nghiên cứu giải pháp bảo mật trong thông tin hàng không

Tóm tắt Xem thử

- Giới thiệu về dữ liệu phần mềm có thể cài đặt lên tàu bay: LSAPs.
- Các hệ thống dưới mặt đất.
- Hệ thống tích hợp dưới mặt đất.
- Cấu trúc hệ thống E-Enabling trên tàu bay.
- Hệ thống trao đổi thông tin trên tàu bay.
- Hệ thống VHF offset.
- 39 Nghiên cứu giải pháp bảo mật trong thông tin hàng không Trang 2 2.5.
- Giải pháp bảo mật cho hệ thống E-Enabling.
- Bảo mật hệ thống.
- Trách nhiệm đối với hệ thống bảo mật.
- Giải pháp bảo mật hệ thống liên lạc thoại sử dụng sóng VHF.
- 48 CHƯƠNG IV: MÔ PHỎNG GIẢI PHÁP BẢO MẬT HỆ THỐNG LIÊN LẠC THOẠI SỬ DỤNG SÓNG VHF.
- Mô hình hệ thống trao đổi ADS/CPDLC.
- 09 Hình 1.2 Các thành phần chính của hệ thống E-Enabling.
- 14 Hình 1.6 Cấu trúc hệ thống dưới mặt đất.
- 18 Hình 1.8 Core network hệ thống E-Enabling trên tàu bay.
- 26 Hình 2.1 Sơ đồ chung về hệ thống VHF trên tàu bay.
- 33 Hình 2.6 Mô hình hệ thống liên lạc VHF offset không – địa tại FIR Hà Nội.
- 38 Hình 2.11 Mô hình hệ thống SATCOM.
- 56 Hình 4.1 Phương thức liên lạc thoại CPDLC qua hệ thống chuyển mạch.
- 61 Hình 4.4 Cấu trúc mô phỏng giải pháp bảo mật hệ thống CPDLC.
- Bên cạnh đó, tác giả cũng trình bày về chương trình e-Enabling, mục đích là để tìm hiểu quá trình trao đổi, kết nối dữ liệu, thông tin giữa tàu bay và các hệ thống dưới mặt đất.
- Đây là một hệ thống tiên tiến đang được áp dụng trên các thế hệ tàu bay mới của BOEING.
- Chương IV: Mô phỏng giải pháp bảo mật hệ thống liên lạc thoại sử dụng sóng VHF.
- Hệ thống E-Enabling là tổng hợp các hệ thống dưới mặt đất và trên tàu bay được sử dụng để.
- Thực hiện việc kết nối giữa tàu bay và mặt đất để thực hiện trao đổi dữ liệu.
- Hệ thống E-Enabling bao gồm.
- Cơ sở hạ tầng trên tàu bay thực hiện kết nối giữa các hệ thống trên tàu bay với nhau.
- Hệ thống dưới mặt đất để thực hiện vận chuyển phần mềm từ hệ thống dưới mặt đất lên tàu bay theo các kết nối cứng và kết nối không dây (wifi.
- Hình 1.1: Mô hình hệ thống E-Enabling (trích tài liệu hệ thống E-enabling) 1.1.2.
- Các thành phần chính của hệ thống E-Enabling.
- Các ứng dụng phần mềm của hệ thống mặt đất (được cài đặt trên máy tính cá nhân hoặc có thể truy cập thông qua Internet) được sử dụng để thiết lập cấu Nghiên cứu giải pháp bảo mật trong thông tin hàng không Trang 10 hình các chức năng trên tàu bay B787.
- Kết nối cứng và kết nối không dây giữa hệ thống mặt đất và tàu bay để chuyển phần mềm LSAPs (Loadable Software Airplane Parts) tới tàu bay.
- Hệ thống bảo mật PKI (Public Key Infrastructure) bao gồm: Chữ ký điện tử (digital signature), các chứng nhận (certificates) được Airline sử dụng để đảm bảo an toàn cho các chức năng của tàu bay cũng như là của các hệ thống dưới mặt đất.
- Hình 1.2: Các thành phần chính của hệ thống E-Enabling (trích tài liệu hệ thống E-enabling) 1.1.3.
- LSAPs (Loadable Software Airplane Parts) là phần mềm có chức năng tạo ra các tính năng hoạt động cho các hệ thống trên tàu bay.
- LSAPs là dữ liệu phần mềm điện tử sử dụng để thiết lập các tính năng cho các hệ thống khác nhau trên tàu bay.
- Mỗi bộ công cụ có chức năng xây dựng các phần mềm LSAPs riêng biệt với các đặc tính và tính năng khác nhau cho các hệ thống khác nhau trên tàu bay.
- Các quy trình hoạt động trong môi trường hệ thống E-Enabling.
- Hệ thống E-Enabling trên tàu bay.
- Hệ thống E-Enabling mặt đất.
- Hệ thống bảo mật thông tin PKI.
- Hệ thống dưới mặt đất bao gồm các thiết bị vật lý, các ứng dụng phần mềm nhằm thiết lập ra các quy trình cụ thể để quản lý phần mềm LSAPs và các dữ liệu khác.
- b) Tại sao hệ thống dưới mặt đất lại quan trọng? Hệ thống dưới mặt đất cho phép Airline thực hiện các chức năng liên quan đến Nghiên cứu giải pháp bảo mật trong thông tin hàng không Trang 14 cập nhật và quản lý cấu hình phần mềm LSAPs của tàu bay.
- Các hệ thống ứng dụng dưới mặt đất rất quan trọng vì chúng cung cấp các chức năng sau đây.
- Chuyển LSAPs lên tàu bay.
- Quản lý dữ liệu từ tàu bay.
- Hệ thống tích hợp giám sát (Intergrated Surveillance System.
- Airlines có thể tiếp nhận hoặc gửi LSAPs từ Boeing và các nhà cung cấp khác thông qua hệ thống này.
- Nghiên cứu giải pháp bảo mật trong thông tin hàng không Trang 17 d) Thực hiện bảo dưỡng.
- a) Các thành phần của hệ thống mặt đất.
- Các thiết bị này được đặt ở Airline Back Office bao gồm: Hình 1.6: Cấu trúc hệ thống dưới mặt đất (trích tài liệu hệ thống E-enabling.
- Phần mềm LSAPs được phân phối và quản lý trong hệ thống được chia sẻ giữa các thiết bị sau: Thư viện LSAPs (LSAPs Librarian).
- Thông qua hệ thống Proxy Server: Đây là thiết bị giúp cho LSAPs được chuyển tới tàu bay thông qua kết nối không dây.
- Nghiên cứu giải pháp bảo mật trong thông tin hàng không Trang 20 1.3.
- Cấu trúc thống E-Enabling trên tàu bay.
- Hệ thống E-Enabling trên tàu bay bao gồm phần cứng, phần mềm và hệ thống giao tiếp nhằm thực hiện kết nối với mặt đất để tiếp nhận phần mềm LSAPs.
- Hình 1.8: Core network hệ thống E-Enabling trên tàu bay (trích tài liệu hệ thống E-enabling) a) Network Interface Module (NIM) là LRU.
- Boundary Router: là bộ lọc đối với security của hệ thống và đóng vai trò như Nghiên cứu giải pháp bảo mật trong thông tin hàng không Trang 21 tường lửa firewall giữa IDN và các hệ thống khác như IFE hoặc hệ thống mạng mặt đất.
- Nghiên cứu giải pháp bảo mật trong thông tin hàng không Trang 22 - Wireless LAN Manager.
- Hệ thống Crew Information System bao gồm.
- Nghiên cứu giải pháp bảo mật trong thông tin hàng không Trang 23 - Onboard Data Load Function (ODLF.
- Quy trình thực hiện uplink và downlink dữ liệu giữa tàu bay và mặt đất.
- LSAPs Librarican của hệ thống mặt đất sẽ gửi lệnh Uplink thông qua Proxy Server và thẳng lên tàu bay.
- Nghiên cứu giải pháp bảo mật trong thông tin hàng không Trang 25 - Thợ máy sử dụng máy tính Laptop để kết nối với tàu bay (không dây hoặc dây cáp ethernet) và sử dụng SMT và gửi lệnh Uplink lên tàu bay.
- Hệ thống giao tiếp bằng sóng HF hoạt động trong dải tần số từ 3 MHz đến 30 MHz (thường gọi là sóng ngắn) cho phép kết nối giữa tàu bay và trạm mặt đất trên toàn cầu.
- Hệ thống liên lạc HF không – địa sử dụng phương pháp điều chế biên độ AM/SSB.
- Hệ thống VHF cho phép kết nối sóng radio giữa tàu bay và trạm mặt đất bằng sóng cực ngắn (radio line of sight) có tần số rất cao.
- Hệ thống liên lạc VHF hoạt động trong dải tần số từ MHz MHz.
- Nghiên cứu giải pháp bảo mật trong thông tin hàng không Trang 29 Hình 2.1: Sơ đồ chung về hệ thống VHF trên tàu bay.
- Cấu trúc hệ thống thu – phát sóng VHF hoạt động như sau: 2.2.1.
- Chỉ cần đầu tư trang thiết bị mới cho phần hệ thống VHF offset mà không phải Nghiên cứu giải pháp bảo mật trong thông tin hàng không Trang 32 toàn bộ dây chuyền.
- Hình 2.6: Mô hình hệ thống liên lạc VHF offset không - địa tại FIR Hà Nội (trích hình ảnh tại trung tâm kiểm soát không lưu Hà Nội).
- Khả năng báo cáo nhận dạng tàu bay yêu cầu cần có một bộ giao tiếp và thiết bị Nghiên cứu giải pháp bảo mật trong thông tin hàng không Trang 36 đầu vào phù hợp.
- Nghiên cứu giải pháp bảo mật trong thông tin hàng không Trang 40 Hình 2.11: Mô hình hệ thống SATCOM Hệ thống vệ tinh thông tin SATCOM bao gồm 3 thành phần chính.
- Hệ thống SATCOM trên tàu bay (AES.
- Hệ thống SATCOM tại mặt đất (GES).
- Hệ thống có thể truyền cả dữ liệu tốc độ thấp và truyền dữ liệu tốc độ cao.
- Thông tin tàu bay sử dụng hệ thống vệ tinh SATCOM (bao gồm tần số làm việc và tần số khẩn cấp, vị trí vệ tinh, vị trí trạm mặt đất đang hoạt động.
- được lưu trữ trong bộ nhớ của hệ thống vệ tinh tàu bay.
- Hệ thống này luôn được cập nhật tự động và tự động quét trong dải băng tần L, tần số từ Mhz khi được cấp Nghiên cứu giải pháp bảo mật trong thông tin hàng không Trang 41 nguồn.
- Hệ thống ACARS trên tàu bay gửi tin nhắn đến vệ tinh.
- Trạm vệ tinh mặt đất nhận được thời gian dự phòng cho các gói tin được yêu cầu bởi hệ thống vệ tinh trên tàu bay.
- Wifi Protected Access 2 (WPA2): Đây là một hệ thống được sử dụng để bảo đảm dữ liệu khi truyền qua hệ thống mạng không dây.
- VPN Server được sử dụng để kiểm soát kết nối và cung cấp tính bảo mật cho hệ thống.
- b) Hệ thống PKI.
- Các thành phần và thuật ngữ của hệ thống PKI.
- Trên thực tế, có thể đưa ra hai vấn đề cần bảo mật trong hệ thống hàng không, bao gồm.
- Trong hệ thống liên lạc thoại thì phương pháp sử dụng sóng VHF được coi là một công nghệ an toàn.
- Nghiên cứu giải pháp bảo mật trong thông tin hàng không Trang 50 Trong hệ thống bảo mật thông tin thoại, tác giả đưa ra hai hướng bảo mật thông tin là bảo mật thông tin thoại tương tự VHF và bảo vệ thông tin thoại số VHF Data Link Mode 2.
- Bảo mật thông tin thoại VHF.
- Mỗi hệ thống mã hóa có ưu nhược điểm riêng.
- Quá trình giải mã được thực hiện ngược lại, bản mã C được XOR với dãy số ngẫu nhiên S để cho ra lại bản rõ ban đầu: Hình 3.5: Mô hình mã hóa dòng Nghiên cứu giải pháp bảo mật trong thông tin hàng không Trang 57 CHƯƠNG IV: MÔ PHỎNG GIẢI PHÁP BẢO MẬT HỆ THỐNG LIÊN LẠC THOẠI SỬ DỤNG SÓNG VHF 4.1.
- Từ đó, tác giả sẽ đưa ra mô hình mô phỏng giải pháp bảo mật hệ thống CPDLC, dựng kiến trúc mô hình testbed cụ thể.
- Hình 4.1: Phương thức liên lạc thoại CPDLC Nghiên cứu giải pháp bảo mật trong thông tin hàng không Trang 59 qua hệ thống chuyển mạch Hệ thống CPDLC dựa trên ý tưởng sử dụng dữ liệu đã được chứng thực.
- Mô phỏng mô hình giải pháp bảo mật hệ thống CPDLC.
- Nghiên cứu giải pháp bảo mật trong thông tin hàng không Trang 61 Hình 4.3: Cấu trúc phát sóng VHF đơn giản.
- Hình 4.4: Cấu trúc mô phỏng giải pháp bảo mật hệ thống CPDLC.
- Nghiên cứu giải pháp bảo mật trong thông tin hàng không Trang 68 TÀI LIỆU THAM KHẢO 1.
- Quyết định về việc phê duyệt Quy định khai thác và sử dụng hệ thống liên lạc Nghiên cứu giải pháp bảo mật trong thông tin hàng không Trang 69 thoại VHF không - địa (AOC) của Tổng Công ty Hàng không Việt Nam ngày 16/10/2013

Xem thử không khả dụng, vui lòng xem tại trang nguồn
hoặc xem Tóm tắt