前言

縮略詞表

第1章 緒論

1.1背景和意義

1.2研究現狀

1.2.1空管信息安全國際研究現狀

1.2.2空管信息安全國內研究現狀

1.2.3空管信息安全保障策略

1.3信息安全與風險評價

1.3.1信息安全概述

1.3.2風險評價概述

1.3.3信息安全與安全風險評價的關繫

1.4安全管理模型介紹

1.4.1P2DR模型

1.4.2PADIMEETM模型

1.5國內外安全標準介紹

1.5.1可信計算機繫統評價標準

1.5.2信息技術安全評價準則

1.5.3加拿大可信計算機產品評價準則

1.5.4信息技術安全性評價通用準則

1.5.5信息安全管理體繫標準

1.5.6繫統安全工程能力成熟度模型

1.6風險評價方法

1.6.1定量評價方法

1.6.2定性評價方法

1.6.3定性與定量相結合的綜合評價方法

1.7本章 小結

第2章 空中交通管理信息安全保障體繫結構

2.1空中交通管理繫統三層模型

2.2空中交通管理繫統信息安全隱患和繫統漏洞分析

2.2.1繫統漏洞

2.2.2安全隱患

2.3基於PKI的可信任空中交通管理信息安全保障體繫結構

2.3.1PKI體繫結構

2.3.2航空電信網交叉認證環境

2.4本章 小結

第3章 空中交通管理信息安全保障綜合評價模型

3.1信息安全評價指標灰色計算模型

3.2空管信息安全保障框架

3.3空管信息安全綜合評價模型

3.3.1模型結構

3.3.2繫統化評估思路

3.3.3評價指標體繫

3.3.4基礎指標

3.3.5信息安全狀態觀測屬性定義和量化

3.4模型仿真與結果分析

3.5本章 小結

第4章 空中交通管理繫統信息安全評價指標設計

4.1指標設計目的

4.2指標設計原則

4.2.1科學性原則

4.2.2繫統優化性原則

4.2.3通用可比性原則

4.2.4實用性原則

4.2.5目標導向性原則

4.3指標範疇

4.3.1安全技術

4.3.2安全管理

4.3.3安全戰略

4.3.4安全工程

4.4指標規範

4.5指標設計舉例

4.5.1技術要求

4.5.2管理要求

4.5.3戰略要求

4.5.4工程要求

4.6本章 小結

第5章 基於灰色繫統理論的空中交通管理信息安全評估

5.1評價方法

5.1.1常用評價方法簡介

5.1.2典型的綜合評價算法

5.2多層次灰色空管信息安全綜合評價算法

5.2.1算法的提出

5.2.2多層次灰色綜合評價方法步驟

5.2.3多層次灰色綜合評價關鍵問題

5.3計算舉例

5.3.1空管多層次灰色綜合評價算法的計算過程

5.3.2算法比較

5.4本章 小結

第6章 基於神經網絡的空中交通管理信息安全評估

6.1基於神經網絡BP模型的空中交通管理信息安全評估

6.1.1ANN的BP模型

6.1.2空管繫統信息安全評估的BP神經網絡模型

6.2RBF模型神經網絡空中交通管理信息安全評估

6.2.1徑向基神經網絡原理

6.2.2空管安全評估的RBF神經網絡模型

6.3本章 小結

第7章 基於SAP的空中交通管理業務數據安全訪問

7.1空管繫統數據處理

7.2基於SN的安全訪問路徑

7.3基於Diameter的空中交通管理繫統的統一認證

7.3.1認證過程

7.3.2繫統實現

7.4仿真實驗與結果分析

7.4.1靜態情況下通信成功的概率

7.4.2動態修復情況下通信成功的概率

7.4.3覆蓋網絡抵御DDoS能力的仿真比較

7.5本章 小結

第8章 空中交通管理繫統信息安全在線評估繫統

8.1評估繫統框架

8.1.1評估模型

8.1.2評估方法

8.1.3評估流程

8.2在線評估繫統組成

8.3繫統安全設計

8.3.1繫統核心技術開發

8.3.2評價信息庫模型的設計

8.3.3綜合評價方法工具的設計

8.4繫統數據庫設計

8.4.1數據庫邏輯結構

8.4.2數據庫結構模型圖

8.4.3數據庫的生成與連接

8.5繫統功能模塊的實現

8.5.1主控模塊

8.5.2安全評估模塊

8.5.3結果顯示模塊

8.5.4數據庫模塊

8.5.5管理維護模塊

8.5.6後臺程序模塊和繫統反饋模塊

8.6繫統安全性分析與改進

8.6.1針對外部數據和用戶輸入的改進

8.6.2防止SQL注入攻擊

8.6.3防止用戶操縱GET變量

8.6.4防止緩衝區溢出攻擊

8.6.5防止跨站點腳本攻擊

8.6.6簡單的Web服務器DDoS防範

8.6.7繫統權限設定和訪問控制

8.7繫統仿真與結果分析

8.7.1登錄驗證

8.7.2安全評估

8.7.3DME繫統評價舉例

8.8本章 小結

參考文獻

……