一种机载网络芯片的安全性测试方法与流程

本发明涉及信息安全，具体涉及一种机载网络芯片的安全性测试方法。

背景技术：

1、随着网络信息系统在战机上的广泛使用，信息武器对网络信息攻击和防御逐步会成为新的战争形态，国产网络芯片在航空领域的探索使用过程中可能存在的安全性风险问题，因此高安全性和可靠性的国产网络芯片是构建机载网络系统安全性的基础，对于国产网络芯片的安全性验证是构建安全机载网络系统的有力保障手段。

2、目前，由于缺少专门针对网络芯片的安全性测试方法，致使由芯片组网后不能消除由于芯片安全性引起的网络安全隐患，本专利发明了一种针对网络芯片的安全性测试方法，能够在组网前期有效消除由于机载芯片安全性引起的网络安全隐患，为构建安全可靠的机载网络系统提供的有力保障。

技术实现思路

1、为了解决目前缺少专门针对网络芯片的安全性测试方法，致使由芯片组网后不能消除由于芯片安全性引起的网络安全隐患的技术问题，本发明公开了一种机载网络芯片的安全性测试方法，该方法主要是在采用网络芯片构建的网络环境中加入外界入侵测试激励，通过综合对网络的网速、流畅性、稳定性、能耗进行监控以判断有无外网入侵现象，进而通过网络拓扑结构预测、令牌变换、点对点收发特殊信号等方式对该网络芯片的安全性进行测试和安全漏洞定位，该方法的使用能够为构建高度安全、国产可控的机载网络系统提供技术支撑，可以产生巨大的社会和经济效益。

2、实现发明目的的技术方案如下：一种机载网络芯片的安全性测试方法，包括：

3、步骤1、将已知安全网络系统中的一个芯片替换为被测机载网络芯片，构建网络芯片验证环境，其中所述被测机载网络芯片包括多个端口；

4、步骤2、定义网络芯片验证环境中被测网络芯片的一个端口为被测端口，设置被测端口的访问权限为关闭，设置其余端口的访问权限为打开；

5、步骤3、对被测端口施加网络读写访问攻击，实时读取网络芯片验证环境的传输特性；

6、步骤4、依据网络读写访问攻击和传输特性，对网络芯片验证环境进行安全性分析，获取网络芯片验证环境在网络读写访问攻击条件下的测试结果；

7、步骤5、在的测试结果为安全时，重复步骤2至步骤4对被测机载网络芯片其余端口依次测试；

8、步骤6、依据网络芯片验证环境在各个端口条件下的测试结果，得到被测网络芯片的安全测试结果。

9、进一步地，步骤3中，所述网络读写访问攻击的类型包括发送大量报文、写入超长字符串、发送mac地址和发送假应答中的任意一种。

10、进一步地，步骤4中，所述依据网络读写访问攻击和传输特性，对网络芯片验证环境进行安全性分析，获取网络芯片验证环境在网络读写访问攻击条件下的测试结果，包括：

11、将传输特性的类型与网络读写访问攻击的类型比较，和将传输特性的变化趋势与网络读写访问攻击的时间段比较；

12、若传输特性的类型与网络读写访问攻击的类型符合，且传输特性的变化趋势与网络读写访问攻击的时间段符合，则测试结果为不安全；

13、若传输特性的类型与网络读写访问攻击的类型不符合，且传输特性的变化趋势与网络读写访问攻击的时间段不符合，则测试结果为安全，即被测端口安全。

14、进一步地，步骤3和步骤4中，所述网络芯片验证环境的传输特性包括网络流量、网络能耗、网络带宽、网络速度、网络频谱、网络延时时间、网络稳定性和网络畅通性中的任意一种或多种的变化趋势。

15、进一步地，步骤4中，在测试结果为不安全时，采用网络拓扑结构分析引起不安全测试结果的因素，所述因素包括由网络读写访问攻击引起或由已知安全网络内的芯片引起；

16、若不安全测试结果的因素由网络读写访问攻击引起，判断被测端口不安全，即被测机载网络芯片不安全；

17、若不安全测试结果的因素由已知安全网络内的芯片引起，判断被测端口安全，即被测机载网络芯片安全，进入并执行步骤5。

18、更进一步地，所述步骤4中，在测试结果为不安全时，采用网络拓扑结构分析引起不安全测试结果的因素，包括：

19、对在被测端口条件下的网络芯片验证环境，采用网络拓扑结构预测网络传输路径，监测被测端口相关网络节点的信息和对被测端口相关网络节点轮循测试，进行访问攻击追溯获取引起不安全的因素；

20、所述被测端口相关网络节点的信息包括相关网络节点的流量和日志文件；所述被测端口相关网络节点轮循测试包括相关网络节点之间点对点交换、相关网络节点之间收发特殊信号、网络路径的动态变换和网络路径令牌的动态变换。

21、进一步地，所述被测机载网络芯片包括机载网络协议芯片或机载网络驱动芯片。

22、与现有技术相比，本说明书实施例采用的上述至少一个技术方案能够达到的有益效果至少包括：

23、本发明的机载网络芯片的安全性测试方法简单易用、效果显著，该方法的原理是：首先，将被测机载网络芯片替换已知安全网络系统中的一个芯片构建形成网络芯片验证板，即网络芯片验证环境；其次，对被测机载网络芯片的一个端口对其进行安全性验证，将其访问权限设置为关闭状态，其他端口设置为打开状态，通过向该验证板施加网络读写访问攻击，通过对实时读取的传输特性，例如流量、带宽测试，网速、能耗监测、进行延迟、流畅性、稳定性进行监测和评判，得到该端口的安全性结果；最后，对其他端口依次进行测试最终得到被测机载网络芯片的安全测试结果。该方法从应用安全性的设计角度进行机载网络类芯片的优选，可以构建高度自主、安全的机载网络系统，产生巨大的社会和经济效益。

技术特征：

1.一种机载网络芯片的安全性测试方法，其特征在于，包括：

2.根据权利要求1所述的机载网络芯片的安全性测试方法，其特征在于，步骤3中，所述网络读写访问攻击的类型包括发送大量报文、写入超长字符串、发送mac地址和发送假应答中的任意一种。

3.根据权利要求1所述的机载网络芯片的安全性测试方法，其特征在于，步骤4中，所述依据网络读写访问攻击和传输特性，对网络芯片验证环境进行安全性分析，获取网络芯片验证环境在网络读写访问攻击条件下的测试结果，包括：

4.根据权利要求3所述的机载网络芯片的安全性测试方法，其特征在于，步骤3和步骤4中，网络芯片验证环境的传输特性包括网络流量、网络能耗、网络带宽、网络速度、网络频谱、网络延时时间、网络稳定性和网络畅通性中的任意一种或多种的变化趋势。

5.根据权利要求3所述的机载网络芯片的安全性测试方法，其特征在于，还包括：

6.根据权利要求5所述的机载网络芯片的安全性测试方法，其特征在于，所述步骤4中，在测试结果为不安全时，采用网络拓扑结构分析引起不安全测试结果的因素，包括：

7.根据权利要求1所述的机载网络芯片的安全性测试方法，其特征在于，所述被测机载网络芯片包括机载网络协议芯片或机载网络驱动芯片。

技术总结
本发明提供了一种机载网络芯片的安全性测试方法，包括：用已知安全网络系统和被测机载网络芯片构建网络芯片验证环境；将网络芯片验证环境中被测网络芯片一个端口定义为被测端口并设置其访问权限为关闭；对被测端口施加网络读写访问攻击，实时读取网络芯片验证环境的传输特性；依据网络读写访问攻击和传输特性，对网络芯片验证环境进行安全性分析，获取测试结果；在测试结果为安全时，对被测机载网络芯片其余端口依次测试；依据网络芯片验证环境在各个端口条件下的测试结果，得到被测网络芯片的安全测试结果。本发明提供的方法可有效的对机载网络芯片安全性测试，对安全性漏洞可以定位，具有巨大的社会和经济效益。

技术研发人员：吴蓬勃,陈思宇,王鹏德,王斌,马真安
受保护的技术使用者：中国航空工业集团公司西安航空计算技术研究所
技术研发日：
技术公布日：2024/1/15