[发明专利]网络失败报告的方法和系统

说明书

本申请是于2007年8月7日提交的名称为“网络失败报告的方法和系统”的中国专利申请200780037516.1的分案申请。

技术领域

本发明通常涉及计算机网络，更具体地，涉及用于向操作人员警报(alert)潜在网络安全破坏(breach)的方法和系统。

背景技术

发送到飞行器以及从飞行器发送的数据已经明显增加。同时，安全威胁增加，需要一种用于识别并传送数据安全警报到航空公司人员的方法。飞行期间飞行组(flightcrew)的工作负荷已经相当大，并且飞行器数据网络的附加监控和操作不切实可行。另外，在飞行器操作许多方面上使用严格的程序控制，培训飞机驾驶舱人员(flightdeckpersonnel)管理重要的工作负荷。熟悉程序的背离要求飞行组额外的注意力并且可能负面地影响机务人员工作负荷和飞机的安全操作。当前，以递增优先顺序排列的严格和高度组织化的消息层级结构，将对异常的飞行器组件操作的警报和警告呈现给飞机驾驶舱人员。然而，飞机上的网络安全威胁如果以计算机系统中通常使用的方式呈现，则可能使飞行组混乱，因为飞机机务人员在计算机方面未培训，并且机舱组(cabincrew)不能正常地估计和恢复由计算系统所报告的系统故障。另外，对系统失败的诊断和修补的典型维护组(maintenancecrew)程序和行为与通常用来诊断和恢复典型计算机系统中的安全破坏的行为不一致。

发明内容

在一个实施例中，一种用于向航空公司人员警报潜在飞行器数据网络安全破坏的方法，包括：检测和分类潜在飞行器数据网络安全破坏；和在飞行器的现有维护数据存储和报告系统内记录所述潜在飞行器数据网络安全破坏。

在另一个实施例中，提供了一种操作飞行器的数据网络的方法。该数据网络至少包括飞行器控制部分、航空公司操作业务部分、乘客娱乐部分和乘客所有物品部分，至少一个部分包括到地面网络的接口。所述方法包括：检测飞行器数据网络上的潜在网络攻击；基于检测到的攻击中飞行器安全性的递增严重性组成，来分类攻击；确定攻击源的位置；基于攻击的类别和攻击源的位置，确定飞行组对攻击的响应；以及通过飞行器的现有维护数据存储和报告系统，向飞行组警报攻击和所确定的响应。

在又一个实施例中，一种飞行器数据网络系统，该飞行器数据网络系统通信地耦接到飞行器的现有维护数据存储及报告系统，所述飞行器数据网络包括：多个网络部分，每个部分包括相关联的网络安全级别；和通信地耦接到所述飞行器数据网络的模块，其中所述模块适用于：检测飞行器数据网络上的潜在网络攻击；基于检测到的攻击中飞行器安全性的递增严重性组成，来分类攻击；确定攻击源的位置；基于攻击的类别和攻击源的位置，确定飞行组对攻击的响应；以及通过飞行器的现有维护数据和报告系统，向飞行组警报攻击和所确定的响应。

附图说明

图1是根据本发明实施例的飞行器的侧剖面视图；

图2是可以在图1中所示的飞行器中使用的前面板机务人员警报显示器的正视图；和

图3是可以在图1中所示的飞行器中使用的向航空公司人员警报潜在飞行器数据网络安全破坏的示例性方法的流程图。

具体实施方式

图1是根据本发明实施例的飞行器100的侧剖面视图。飞行器100包括驾驶员座舱(cockpit)102，从中操作并控制飞行器100。