Система и способ контекстно-зависимой фильтрации в сети - заявка 2017102041 на патент на изобретение в РФ

1. Способ автоматической фильтрации сетевых сообщений в авиационной сети летательного аппарата на основании текущего системного контекста, согласно которому:
- принимают (401), посредством процессора (501) компьютерной системы (500), сетевое сообщение (415), передаваемое в авиационной сети посредством одного или более сетевых пакетов из исходного авиационного электронного устройства в целевое авиационное электронное устройство,
- создают (403), посредством процессора, текущий системный контекст (419) на основании результата отслеживания одного или более авиационных электронных устройств в авиационной сети, причем системный контекст указывает на совокупный статус (417) указанного одного или более авиационных электронных устройств,
- анализируют (405), посредством процессора, приемлемость сетевого сообщения путем осуществления этапов, согласно которым:
идентифицируют (409) множество атрибутов (425), соответствующих сетевому сообщению, причем указанное множество атрибутов соответствуют заголовку и полям (427) данных указанного одного или более сетевых пакетов, соответствующих сетевому сообщению,
определяют (411) приемлемость сетевого сообщения в системном контексте на основании одного или более правил (429) фильтрации, определяющих то, какие атрибуты разрешены в конкретном системном контексте, и
- направляют (407), посредством процессора, сетевое сообщение в целевое авиационное электронное устройство, если определено, что это сетевое сообщение является приемлемым в указанном системном контексте.
2. Способ по п. 1, согласно которому текущий системный контекст (419) содержит комбинацию одного или более из следующего:
дата, время, местоположение исходного авиационного электронного устройства, местоположение целевого авиационного электронного устройства, состояние (421) устройства из указанного множества авиационных электронных устройств и фаза (423) полета летательного аппарата.
3. Способ по п. 2, согласно которому состояние (421) устройства из указанного множества авиационных электронных устройств содержит режим работы, режим технического обслуживания или режим загрузки данных.
4. Способ по п. 2, согласно которому фаза (423) полета летательного аппарата содержит один из следующих режимов работы:
включение питания, предполетная проверка, запуск двигателя, ожидание у выхода на посадку, выруливание, взлет, начальный набор высоты, набор высоты, крейсерский полет по маршруту, снижение, заход на посадку, пробег, заруливание, уход на второй круг и остановка двигателя.
5. Способ по п. 1, согласно которому указанное множество атрибутов (425), соответствующих сетевому сообщению (415), содержит один или более из следующих атрибутов:
целевой адрес, исходный адрес, фаза полета из сетевого сообщения, состояние устройства из сетевого сообщения, функция, подфункция, поток данных и протокол.
6. Способ по п. 1, согласно которому указанное одно или более правил (429) фильтрации автоматически генерируют (433) во время фазы тестирования авиационной сети путем осуществления этапов, согласно которым:
захватывают (451) один или более тестовых сетевых пакетов, соответствующих тестовому функциональному сетевому потоку, передаваемому в авиационной сети,
осуществляют синтаксический анализ (453) указанного одного или более тестовых сетевых пакетов для извлечения одного или более тестовых сетевых сообщений, соответствующих тестовому функциональному сетевому потоку,
анализируют (455) тестовое сетевое сообщение из указанного одного или более тестовых сетевых сообщений для идентификации множества тестовых атрибутов (456), соответствующих заголовку и полям данных указанного одного или более тестовых сетевых пакетов, соответствующих тестовому сетевому сообщению,
классифицируют (457) указанное множество тестовых атрибутов тестового сетевого сообщения,
автоматически генерируют (459) одну или более таблиц (461), соответствующих указанному одному или более тестовых сетевых сообщений,
причем указанная одна или более таблиц содержат указанное одно или более правил фильтрации, и указанная одна или более таблиц связаны (463) в цепочку на основании указанного одного или более тестовых атрибутов тестовых сетевых сообщений,
проверяют (465) достоверность указанного одного или более правил фильтрации.
7. Способ по п. 1, согласно которому указанное одно или более правил (429) фильтрации содержат одно или более правил (431) глубокой фильтрации пакетов, которые предотвращают неавторизованные потоки данных в авиационной сети путем проверки одной или более полезных нагрузок указанного одного или более сетевых пакетов.
8. Система для автоматической фильтрации сетевых сообщений в авиационной сети летательного аппарата, содержащая:
один или более процессоров (501),
память (503), и
одну или более программ, сохраненных в памяти и содержащих инструкции, согласно которым:
принимают (401), посредством указанного одного или более процессоров, сетевое сообщение (415), передаваемое в авиационной сети посредством одного или более сетевых пакетов из исходного авиационного электронного устройства в целевое авиационное электронное устройство,
создают (403), посредством указанного одного или более процессоров, текущий системный контекст (419) на основании результата отслеживания одного или более авиационных электронных устройств в авиационной сети, причем системный контекст указывает на совокупный статус (417) указанного одного или более авиационных электронных устройств,
анализируют (405), посредством указанного одного или более процессоров, приемлемость сетевого сообщения путем осуществления этапов, согласно которым:
идентифицируют (409) множество атрибутов (425), соответствующих сетевому сообщению, причем указанное множество атрибутов соответствует заголовку и полям (427) данных указанного одного или более сетевых пакетов, соответствующих сетевому сообщению,
определяют (411) приемлемость сетевого сообщения в системном контексте на основании указанного одного или более правил (429) фильтрации, определяющих то, какие атрибуты разрешены в конкретном системном контексте, и
направляют (407), посредством указанного одного или более процессоров, сетевое сообщение в целевое авиационное электронное устройство, если определено, что это сетевое сообщение является приемлемым в системном контексте.
9. Система по п. 8, в которой системный контекст (419) содержит комбинацию одного или более из следующего:
дата, время, местоположение исходного авиационного электронного устройства, местоположение целевого авиационного электронного устройства, состояние (421) устройства из указанного множества авиационных электронных устройств и фазу полета (423) летательного аппарата.
10. Система по п. 9, в которой состояние (421) устройства из указанного множества авиационных электронных устройств содержит режим работы, режим технического обслуживания или режим загрузки данных.
11. Система по п. 9, в которой фаза (423) полета летательного аппарата содержит один из следующих режимов работы:
включение питания, предполетная проверка, запуск двигателя, ожидание у выхода на посадку, выруливание, взлет, начальный набор высоты, набор высоты, крейсерский полет по маршруту, снижение, заход на посадку, пробег, заруливание, уход на второй круг и остановка двигателя.
12. Система по п. 8, в которой указанное множество атрибутов (425), соответствующих сетевому сообщению (415), содержит один или более из следующих атрибутов:
целевой адрес, исходный адрес, фаза полета из сетевого сообщения, состояние устройства из сетевого сообщения, функция, подфункция, поток данных и протокол.
13. Система по п. 8, в которой обеспечена возможность автоматической генерации (433) указанного одного или более правил (429) фильтрации во время фазы тестирования авиационной сети путем осуществления этапов, согласно которым:
захватывают (451) один или более тестовых сетевых пакетов, соответствующих тестовому функциональному сетевому потоку, передаваемому в авиационной сети,
осуществляют синтаксический анализ (453) указанного одного или более тестовых сетевых пакетов для извлечения одного или более тестовых сетевых сообщений, соответствующих тестовому функциональному сетевому потоку,
анализируют (455) тестовое сетевое сообщение из указанного одного или более тестовых сетевых сообщений для идентификации множества тестовых атрибутов (456), которые соответствуют заголовку и полям данных указанного одного или более тестовых сетевых пакетов, соответствующих тестовому сетевому сообщению,
классифицируют (457) множество тестовых атрибутов тестового сетевого сообщения,
автоматически генерируют (459) одну или более таблиц (461), соответствующих указанному одному или более тестовых сетевых сообщений,
причем указанная одна или более таблиц содержат указанное одно или более правил фильтрации, а указанная одна или более таблиц связаны (463) в цепочку на основании указанного одного или более тестовых атрибутов тестовых сетевых сообщений,
проверяют (465) достоверность указанного одного или более правил фильтрации.
14. Система по п. 8, в которой указанное одно или более правил (429) фильтрации содержат одно или более правил (431) глубокой фильтрации пакетов, которые предотвращают неавторизованные потоки данных в авиационной сети путем проверки одной или более полезных нагрузок указанного одного или более сетевых пакетов.
Наверх