0105]已經(jīng)通過(guò)聚焦到與域的資產(chǎn)的保護(hù)有關(guān)的完整性方面來(lái)描述了網(wǎng)關(guān)架構(gòu)。然而,相同的網(wǎng)關(guān)架構(gòu)可以同樣用來(lái)保護(hù)可用性和/或保密性和/或不可否認(rèn)性。
[0106]值得注意的是,基本組件11、13、15、17可以包含加密/解密功能。
[0107]根據(jù)本發(fā)明的網(wǎng)關(guān)有利地用于嵌入式基礎(chǔ)設(shè)施。特別地,該網(wǎng)關(guān)適于在飛行器通信系統(tǒng)中使用。
【主權(quán)項(xiàng)】
1.一種使用虛擬化平臺(tái)并且適于互連不同域的網(wǎng)關(guān),其特征在于,所述網(wǎng)關(guān)(I)包括一組功能塊(9、11、13、15、17),所述一組功能塊(9、11、13、15、17)被配置成授權(quán)沿第一域(5)與第二域(7)之間的兩個(gè)不同路徑(19、21)的安全雙向數(shù)據(jù)流動(dòng),所述一組功能塊被分解成多個(gè)基本可評(píng)估組件,所述基本可評(píng)估組件在下文中被稱為基本組件,所述多個(gè)基本可評(píng)估組件中的每個(gè)基本可評(píng)估組件具有指定功能并且適于與其它預(yù)定義的基本組件進(jìn)行通信。2.根據(jù)權(quán)利要求1所述的網(wǎng)關(guān),其特征在于,所述一組功能塊包括: -基本組件(111-117)的第一接收塊(11)和基本組件(131-137)的第二接收塊(13),所述第一接收塊(11)和所述第二接收塊(13)分別被配置成沿第一路徑(19)接收來(lái)自所述第一域(5)的數(shù)據(jù)和沿第二路徑(21)接收來(lái)自所述第二域(7)的數(shù)據(jù)并且在網(wǎng)絡(luò)安全層分析各自接收到的數(shù)據(jù), -基本組件(151-153)的第一發(fā)射塊(15)和基本組件(171-173)的第二發(fā)射塊(17),所述第一發(fā)射塊(15)和所述第二發(fā)射塊(17)分別被配置成沿所述第一路徑向所述第二域發(fā)送數(shù)據(jù)和沿所述第二路徑向所述第一域發(fā)送數(shù)據(jù), -基本組件(911a-911c、951-955、933a-933c)的分析塊(9),所述分析塊(9)被配置成對(duì)沿至少一個(gè)路徑(21)流動(dòng)的數(shù)據(jù)進(jìn)行分析并且實(shí)施應(yīng)用協(xié)議層的一系列安全規(guī)則,以確保沒有惡意數(shù)據(jù)或未經(jīng)授權(quán)數(shù)據(jù)沿所述至少一個(gè)路徑流動(dòng)。3.根據(jù)權(quán)利要求1或2所述的網(wǎng)關(guān),其特征在于,所述網(wǎng)關(guān)包括: -第一網(wǎng)絡(luò)接口組件(25),所述第一網(wǎng)絡(luò)接口組件(25)連接至所述第一接收塊(11)并且連接至所述第二發(fā)射塊(17),所述第一網(wǎng)絡(luò)接口被配置成與所述第一域(5)進(jìn)行通信,以及 -第二網(wǎng)絡(luò)接口組件(27),所述第二網(wǎng)絡(luò)接口組件(27)連接至所述第二接收塊(13)并且連接至所述第一發(fā)射塊(15),所述第二網(wǎng)絡(luò)接口被配置成與所述第二域(7)進(jìn)行通信。4.根據(jù)權(quán)利要求2或3所述的網(wǎng)關(guān),其特征在于,所述分析塊(9)包括第一組基本控制組件(91)和第二組基本控制組件(93)以及相關(guān)聯(lián)的一組基本狀態(tài)性背景組件(951-955),所述第一組基本控制組件包括第一組基本觀測(cè)組件(91 la-911 c),所述第一組基本觀測(cè)組件(911a-911c)被配置成收集與沿所述第一路徑(19)流動(dòng)的數(shù)據(jù)有關(guān)的信息并且將所述信息發(fā)送至所述相關(guān)聯(lián)的一組狀態(tài)性背景組件(951-955),其中所述相關(guān)聯(lián)的一組狀態(tài)性背景組件(951-955)被配置成存儲(chǔ)所述信息,以及所述第二組基本控制組件包括第二組相關(guān)聯(lián)的基本過(guò)濾組件(933a-933c),所述第二組相關(guān)聯(lián)的基本過(guò)濾組件(933a_933c)被配置成在允許或不允許沿所述第二路徑從所述第二域朝向所述第一域的數(shù)據(jù)流動(dòng)之前實(shí)施第一系列應(yīng)用層安全規(guī)則,所述第一系列應(yīng)用層安全規(guī)則包括第一咨詢規(guī)則,所述第一咨詢規(guī)則意在咨詢所述相關(guān)聯(lián)的一組狀態(tài)性背景組件中所存儲(chǔ)的信息。5.根據(jù)權(quán)利要求4所述的網(wǎng)關(guān),其特征在于,所述第二組基本控制組件進(jìn)一步包括第二組基本觀測(cè)組件(931a-933c),所述第二組基本觀測(cè)組件(931a_933c)被配置成收集與沿所述第二路徑流動(dòng)的數(shù)據(jù)有關(guān)的信息并且將所述信息發(fā)送至所述相關(guān)聯(lián)的一組狀態(tài)性背景組件;以及所述第一組基本控制組件進(jìn)一步包括第一組基本過(guò)濾組件(913a-913c),所述第一組基本過(guò)濾組件(913a-913c)被配置成實(shí)施第二系列應(yīng)用層安全規(guī)則,所述第二系列應(yīng)用層安全規(guī)則包括第二咨詢規(guī)則,所述第二咨詢規(guī)則意在咨詢?cè)谒鱿嚓P(guān)聯(lián)的一組狀態(tài)性背景組件中所存儲(chǔ)的信息。6.根據(jù)權(quán)利要求4或5所述的網(wǎng)關(guān),其特征在于,至少一個(gè)基本觀測(cè)組件由彼此串聯(lián)連接的一組基本觀測(cè)子組件構(gòu)成,并且/或者至少一個(gè)基本過(guò)濾組件由彼此串聯(lián)連接的一組基本過(guò)濾子組件構(gòu)成。7.根據(jù)權(quán)利要求4或5所述的網(wǎng)關(guān),其特征在于,所述第一組相關(guān)聯(lián)的基本過(guò)濾組件和/或所述第二組相關(guān)聯(lián)的基本過(guò)濾組件包括基本過(guò)濾組件的多個(gè)子集,每個(gè)子集由彼此并聯(lián)連接的兩個(gè)或更多個(gè)基本過(guò)濾組件構(gòu)成,并且所述并聯(lián)的基本過(guò)濾組件的輸出端連接至基本表決器組件。8.根據(jù)權(quán)利要求2至7中任一項(xiàng)所述的網(wǎng)關(guān),其特征在于,所述第一接收塊和所述第二接收塊分別包括: -第一基本堆棧接收器組件(111)和第二基本堆棧接收器組件(131),所述第一基本堆棧接收器組件(111)和所述第二基本堆棧接收器組件(131)被配置成通過(guò)將每個(gè)數(shù)據(jù)幀拆分成單獨(dú)的數(shù)據(jù)字段來(lái)分別處理來(lái)自所述第一域和所述第二域的數(shù)據(jù)幀的輸入流,其中所述單獨(dú)的數(shù)據(jù)字段形成數(shù)據(jù)字段的流, -第一基本流安全接收器組件(113)和第二基本流安全接收器組件(133),所述第一基本流安全接收器組件(113)和所述第二基本流安全接收器組件(133)被配置成接收所述數(shù)據(jù)字段的流并且在將網(wǎng)絡(luò)安全規(guī)則施加于有用字段之前將所述有用字段復(fù)制到內(nèi)部結(jié)構(gòu)中;以及 -第一基本流調(diào)度接收器組件(115)和第二基本流調(diào)度接收器組件(135),所述第一基本流調(diào)度接收器組件(115)和所述第二基本流調(diào)度接收器組件(135)被配置成接收所述有用字段并且在將所述有用字段發(fā)送至基本組件的所述分析塊之前對(duì)所述有用字段實(shí)施初級(jí)應(yīng)用層安全規(guī)則。9.根據(jù)權(quán)利要求8所述的網(wǎng)關(guān),其特征在于,所述網(wǎng)絡(luò)安全規(guī)則包括: -用于檢查數(shù)據(jù)字段的目的地和/或源被授權(quán)的規(guī)則,以及 -用于檢查在網(wǎng)絡(luò)層不存在殘缺字段的規(guī)則。10.根據(jù)權(quán)利要求2至9中任一項(xiàng)所述的網(wǎng)關(guān),其特征在于,所述第一發(fā)射塊和所述第二發(fā)射塊分別包括: -第一基本流發(fā)射器組件(151)和第二基本流發(fā)射器組件(171),所述第一基本流發(fā)射器組件(151)和所述第二基本流發(fā)射器組件(171)被配置成從相應(yīng)的基本控制組件收集數(shù)據(jù)字段并且將不同的數(shù)據(jù)字段匯編成數(shù)據(jù)幀,以及 -第一基本堆棧發(fā)射器組件(153)和第二基本堆棧發(fā)射器組件(173),所述第一基本堆棧發(fā)射器組件(153)和所述第二基本堆棧發(fā)射器組件(173)被配置成分別接收來(lái)自所述第一發(fā)射塊和所述第二發(fā)射塊的數(shù)據(jù)幀并且將所述數(shù)據(jù)幀分別發(fā)送至所述第二域和所述第一域。11.根據(jù)前述權(quán)利要求中任一項(xiàng)所述的網(wǎng)關(guān),其特征在于,所述網(wǎng)關(guān)進(jìn)一步包括: -審計(jì)組件(31),其被配置成收集來(lái)自所有組的基本組件的關(guān)于取證分析的審計(jì)日志, -監(jiān)視組件(33),其被配置成監(jiān)視所有組的基本組件的健康并且在檢測(cè)到反?;虍惓P袨榈那闆r下做出決定,以及 -自測(cè)試組件(35),其被配置成通過(guò)注入測(cè)試數(shù)據(jù)來(lái)測(cè)試基本組件。12.—種嵌入式基礎(chǔ)設(shè)施,包括根據(jù)前述權(quán)利要求中任一項(xiàng)所述的網(wǎng)關(guān)。13.一種飛行器通信系統(tǒng),包括根據(jù)權(quán)利要求1至10中任一項(xiàng)所述的網(wǎng)關(guān)。14.一種用于構(gòu)造使用MILS類型的虛擬化平臺(tái)的并且適于互連具有不同安全級(jí)別的不同域的網(wǎng)關(guān)的方法,其特征在于,所述方法包括: -定義一組功能塊,其被配置成授權(quán)沿兩個(gè)不同域之間的兩個(gè)不同路徑的安全雙向數(shù)據(jù)流動(dòng), -以迭代方式將所述一組功能塊分解成多個(gè)基本可評(píng)估組件,每個(gè)基本組件具有指定功能并且被允許與其它預(yù)定義的基本組件進(jìn)行通信。15.根據(jù)權(quán)利要求14所述的方法,其特征在于,所述方法包括: -彼此獨(dú)立地開發(fā)所述基本組件, -彼此獨(dú)立地認(rèn)證所述基本組件,以及 -通過(guò)結(jié)合新的基本組件或者修改現(xiàn)有的基本組件來(lái)更新所述網(wǎng)關(guān)。
【專利摘要】本發(fā)明提出了一種互連不同域的高保障安全網(wǎng)關(guān),該網(wǎng)關(guān)具有如下架構(gòu):授權(quán)位于不同域的應(yīng)用之間的雙向通信,并且呈現(xiàn)出高保障級(jí)別的保護(hù)。該網(wǎng)關(guān)使用虛擬化平臺(tái),并且包括一組功能塊(9、11、13、15、17),所述一組功能塊(9、11、13、15、17)被配置成授權(quán)沿第一域(5)與第二域(7)之間的兩個(gè)不同路徑(19、21)的安全雙向數(shù)據(jù)流動(dòng),所述一組功能塊被分解成多個(gè)基本可評(píng)估組件,所述多個(gè)基本可評(píng)估組件中的每個(gè)基本可評(píng)估組件具有指定功能并且適于與其它預(yù)定義的基本組件進(jìn)行通信。
【IPC分類】H04L12/66, H04L29/06
【公開號(hào)】CN104901874
【申請(qǐng)?zhí)枴緾N201510098426
【發(fā)明人】貝特朗·勒孔特, 克里斯蒂娜·西馬凱, 邁克爾·保利奇, 凱文·穆勒
【申請(qǐng)人】空中客車運(yùn)營(yíng)簡(jiǎn)化股份公司, 空中客車防務(wù)和空間有限責(zé)任公司
【公開日】2015年9月9日
【申請(qǐng)日】2015年3月5日
【公告號(hào)】EP2916511A1, US20150256512