基于層次分析與灰度關(guān)聯(lián)的綜合化航空電子安全性評(píng)估方法.pdf

1、新一代航空電子系統(tǒng)呈現(xiàn)綜合化、模塊化的趨勢(shì)，具有資源高度共享、信息快速傳輸、軟硬件高度集成的特點(diǎn)，這些均對(duì)航空電子系統(tǒng)的信息安全性提出了新的要求。國(guó)內(nèi)外相關(guān)研究機(jī)構(gòu)和組織提出了多種綜合化航空電子系統(tǒng)的安全體系結(jié)構(gòu)和信息安全技術(shù)解決方案，但是由于技術(shù)的跨學(xué)科性、安全問(wèn)題的多樣性和航空電子系統(tǒng)的高復(fù)雜性，目前還缺乏系統(tǒng)有效的航空電子系統(tǒng)的安全性評(píng)估方法?，F(xiàn)有的評(píng)估方法通過(guò)對(duì)航空電子系統(tǒng)的安全性指標(biāo)進(jìn)行定性的對(duì)比、分析，難以滿足綜合化航空電子

2、系統(tǒng)的高安全性需求。針對(duì)以上問(wèn)題，本文研究綜合化航空電子系統(tǒng)的安全性評(píng)估方法，具體如下：
　　1)深入分析了ASAAC規(guī)范制定的航空電子系統(tǒng)安全需求和安全技術(shù)，對(duì)比基于TCB與多安全獨(dú)立等級(jí)(MILS Multiple Independent Level Security/Safety)兩種典型的航空電子系統(tǒng)安全架構(gòu)。在基于TCB的安全架構(gòu)中，安全模塊均集中在系統(tǒng)層，耦合度較高，各安全模塊之間交互復(fù)雜，安全性評(píng)估困難。在MILS中

3、，各安全模塊分散，各安全層次相互獨(dú)立，可評(píng)估性高。在此基礎(chǔ)上，設(shè)計(jì)并實(shí)現(xiàn)了基于MILS安全架構(gòu)的航空電子系統(tǒng)安全管理軟件。
　　2)針對(duì)基于通用準(zhǔn)則CC的安全性評(píng)估方法難以進(jìn)行定量評(píng)估的問(wèn)題，提出了適合于綜合化航空電子系統(tǒng)的安全性評(píng)估方法，CC-AHP和CC-GRAP。該方法利用層次分析法計(jì)算出各安全組件相對(duì)于安全性評(píng)估目標(biāo)TOE的權(quán)重，結(jié)合灰色關(guān)聯(lián)分析法計(jì)算出系統(tǒng)安全性評(píng)估等級(jí)，彌補(bǔ)了傳統(tǒng)安全性評(píng)估方法無(wú)法定量評(píng)估的問(wèn)題。

4、>　　3)應(yīng)用本文所提議的CC-AHP和CC-GRAP安全性評(píng)估方法，提出了基于MILS安全架構(gòu)的目標(biāo)系統(tǒng)的評(píng)估方法，對(duì)所實(shí)現(xiàn)的綜合化航空電子安全管理系統(tǒng)進(jìn)行安全性評(píng)估，過(guò)程為：建立綜合化航空電子安全性評(píng)估的指標(biāo)體系，將系統(tǒng)安全性分解為各底層指標(biāo)。然后基于專家打分方式對(duì)目標(biāo)系統(tǒng)各底層指標(biāo)進(jìn)行安全性評(píng)估，給出各指標(biāo)的安全等級(jí)，使用CC-AHP與CC-GRAP法計(jì)算出目標(biāo)系統(tǒng)的安全等級(jí)。該評(píng)估過(guò)程驗(yàn)證了CC-AHP與CC-GRAP方法的有效