航空网络空间安全

本书主要研究航空网络空间安全的相关理论、方法与技术。书中分析了航空网络的结构及组成，揭示了航空网络可能存在的安全隐患，分析了其面临的安全威胁，设计了航空网络核心关键系统的安全防护架构，并针对航空网络各个资源子系统的特点，研究了它们的安全防护核心方法和关键技术。其中主要包括全球卫星导航系统抵御欺骗攻击的方法、广播式自动相关监视系统抗假冒信号的方法、飞机通信寻址和报告系统安全防护技术和广域信息管理的信息安全保障方法。

目录
第1章 航空网络安全概述 1
1.1 航空网络的组成 1
1.1.1 航空网络的结构 1
1.1.2 航空网络的特点 5
1.2 航空网络安全的发展趋势 5
1.2.1 现状 5
1.2.2 发展趋势 8
1.3 本章小结 9
参考文献 9
第2章 航空网络面临的安全威胁 10
2.1 空间层面卫星网络面临的安全威胁 10
2.1.1 北斗三号全球卫星导航系统脆弱性分析 10
2.1.2 北斗三号全球卫星导航系统面临的安全威胁 12
2.2 空中层面机载航空电子系统面临的安全威胁 14
2.2.1 机载系统安全威胁概述 15
2.2.2 ADS-B系统安全威胁概述 20
2.2.3 ACARS安全威胁概述 24
2.3 地面网络面临的安全威胁 28
2.4 本章小结 31
参考文献 32
第3章 航空网络安全架构 33
3.1 引言 33
3.2 航空网络安全架构设计 35
3.2.1 基于博弈论的航空网络CPS建模方法 35
3.2.2 基于航空网络运行大数据分析的安全隐患和系统漏洞挖掘方法 38
3.2.3 基于可信任模型的航空网络信息安全保障体系结构 41
3.2.4 基于CPS博弈模型的航空网络信息安全态势感知技术 44
3.2.5 基于安全基线策略的航空网络信息安全评估技术 48
3.3 航空网络信息安全保障内涵设计 50
3.3.1 航空网络的CPS模型 52
3.3.2 航空网络安全隐患和系统漏洞挖掘 53
3.3.3 航空网络信息安全保障体系结构 54
3.3.4 航空网络安全态势感知 54
3.3.5 航空网络信息安全评估 56
3.3.6 航空网络信息安全保障技术 56
3.3.7 航空网络信息安全核心技术仿真演示验证 59
3.4 架构安全性分析 61
3.4.1 过程安全性 61
3.4.2 系统安全性 62
3.5 本章小结 62
参考文献 62
第4章 基于区块链的北斗民用导航信息抗伪冒攻击的方法 64
4.1 北斗三号民用导航信号及其导航电文 64
4.1.1 北斗三号民用导航信号 65
4.1.2 北斗三号民用导航电文 66
4.2 基于区块链的北斗三号民用导航电文安全认证方案 68
4.2.1 区块链与国产SM密码算法概述 69
4.2.2 北斗三号民用导航电文安全认证方案 70
4.2.3 协议的安全性分析 75
4.2.4 仿真实验和结果分析 78
4.2.5 小结 88
4.3 基于区块链的北斗用户定位信息安全认证方案 88
4.3.1 基于区块链的定位信息安全认证方案 88
4.3.2 基于区块链的定位信息安全认证协议 90
4.3.3 协议的安全性分析 92
4.3.4 仿真实验和结果分析 94
4.3.5 小结 97
4.4 本章小结 97
参考文献 98
第5章 基于区块链可信任模型的ADS-B信号抗假冒方法 100
5.1 概述 100
5.1.1 ADS-B简介 100
5.1.2区块链技术 103
5.1.3相关密码学知识 105
5.2基于区块链的ADS-B可信任模型 106
5.2.1 ADS-Bchain飞机身份认证体系结构 107
5.2.2 ADS-Bchain证书设计 109
5.2.3 ADS-Bchain认证协议 110
5.2.4 ADS-Bchain认证方法 112
5.2.5 性能分析 114
5.3 基于ADS-Bchain的抗假冒方法 116
5.3.1 方法实现 116
5.3.2 实验场景设计 121
5.3.3 实验验证 124
5.3.4 性能测试及结果分析 143
5.4 本章小结 148
参考文献 149
第6章 ACARS数据链数据安全保护方法的研究 150
6.1 ACARS简介 150
6.2 ACARS信息保障框架设计 152
6.2.1 ACARS数据安全隐患 152
6.2.2 ACARS安全架构 153
6.3 ACARS数据链加密方法 173
6.3.1 ACARS数据加密过程 174
6.3.2 ACARS数据加密实验及结果分析 175
6.3.3 性能分析 183
6.4 ACARS数据链认证方法 187
6.4.1 数字证书 188
6.4.2 数字签名 189
6.4.3 ACARS数据链认证实现与验证测试 190
6.5 ACARS数据链系统实现与测试 195
6.5.1 系统总体设计 195
6.5.2 各功能模块设计 198
6.6 ACARS数据链安全性测试 207
6.6.1 ACARS安全威胁演示 208
6.6.2 在基于DSP的安全框架下的安全效果演示 214
6.6.3 ACARS数据链安全机制安全性分析 221
6.7 本章小结 223
参考文献 223
第7章 基于区块链的SWIM共享数据安全认证技术 224
7.1 概述 224
7.2 基于区块链的SWIM安全认证方法 227
7.2.1 基于区块链的SWIM共享数据认证总体架构 227
7.2.2 基于一致性哈希的SWIM联盟链跨域认证方法 229
7.2.3 一致性哈希空间的认证负载均衡 234
7.2.4 安全性分析 235
7.3 SWIM跨域认证系统设计与实现 236
7.3.1 SWIM-Chain架构设计 237
7.3.2 测试及结果分析 241
7.4 本章小结 248
参考文献 248
第8章 基于命名数据网络的SWIM安全路由缓存策略研究 250
8.1 概述 250
8.1.1 NDN体系架构 251
8.1.2 缓存策略 253
8.1.3 安全网关 254
8.2 SWIM安全路由缓存策略 256
8.2.1 基于LSTM的民航报文内容重要度分类 257
8.2.2 SWIM基础设施层缓存策略 258
8.2.3 仿真与结果分析 265
8.3 SWIM安全网关设计及实现 275
8.3.1 SWIM安全网关设计 275
8.3.2 SWIM安全网关系统测试 279
8.4 本章小结 285
参考文献 285