[发明专利]针对ACARS数据链的拒绝服务攻击渗透测试方法无效
| 申请号: | 201110389225.7 | 申请日: | 2011-11-30 |
| 公开(公告)号: | CN103139779A | 公开(公告)日: | 2013-06-05 |
| 发明(设计)人: | 吴志军 | 申请(专利权)人: | 中国民航大学 |
| 主分类号: | H04W12/12 | 分类号: | H04W12/12 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 300300 天*** | 国省代码: | 天津;12 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | ACARS数据链是一种甚高频数据链,主要用于飞机与地面的通信。本发明提出一种ACARS数据链安全渗透测试方法。主要根据ACARS数据链存在的信息无加密、无认证的安全漏洞,模拟了一种拒绝服务攻击。ACARS系统中,没有身份验证机制,一个实体很容易伪装成某个机载通信终端,向DSP发送大量伪造报文,阻碍DSP系统的正常运行。本发明通过一台计算机经过简单装备,伪装成机载通信终端,向地面DSP发送非法控制消息,DSP无法验证身份的合法性,因此对非法报文进行应答,耗尽自身资源,进而失去了对合法报文的应答能力。使用本发明的技术方案,可以挖掘ACARS数据链的安全隐患,对保护ACARS数据链的安全有积极的作用。 | ||
| 搜索关键词: | 针对 acars 数据链 拒绝服务 攻击 渗透 测试 方法 | ||
【主权项】:
ACARS数据链属于无线网络,比起有线网络来说更容易受到攻击。ACARS信息完全以明文的形式传输,没有加密机制和消息认证机制,任何人只要拥有一台电脑、声卡、射频天线和可用的免费软件就可以很方便的获得几乎所有的ACARS信息,并且现已有软件可以模拟飞机终端或者管制员终端,与真实终端进行通信。由于DSP所能提供的服务能力有限,所以当一个攻击者发送大量伪造报文时,DSP面临资源耗尽的安全威胁,导致不能为合法机载终端提供服务。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国民航大学,未经中国民航大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201110389225.7/,转载请声明来源钻瓜专利网。
- 上一篇:分离式横移传动机构
- 下一篇:一种改进了排水结构的充气水池
