機載安全管理器的制作方法

專利名稱：：機載安全管理器的制作方法
技術領域：
：本發明一般地涉及一種用于監視在移動網絡平臺上安全活動的機載安全管理系統，特別涉及一種自主式機載安全管理器，用于當移動網絡平臺與陸基網絡安全管理系統有或無聯絡時響應檢測到的安全入侵事件。
背景技術：
：我們社會和經濟發展所依賴的寬帶數據和視頻服務，至今還不能廣泛地為搭乘諸如飛機、輪船、火車、汽車等移動網絡平臺的用戶所利用。現有技術為大多數形式的移動網絡平臺提供此類服務時，過去的解決方案一般非常昂貴且數據率低，和/或只有很有限的政府/軍隊用戶以及一些高端的海事(如巡航船只等)的市場。以前開發的、嘗試為移動網絡平臺提供數據和視頻服務的系統只取得了有限的成功。一個主要的障礙就是對這種寬帶數據和視頻服務訪問的昂貴成本。另一個問題就是以前開發的系統的容量有限，該容量對移動網絡平臺搭載的數十或數百的乘客而言是不夠的，每個乘客可能同時請求不同的節目頻道或者不同的數據服務。此外，現有系統一般不易升級到滿足旅行公眾的需求。特別有意義的是，目前存在的系統也沒有全面提出的、相對于移動網絡平臺的安全論點。因此，希望提供一種網絡安全結構用于對機上在移動網絡平臺上的安全活動進行監視、報告和響應。可以想象這樣的一種網絡安全結構應該設計成(a)乘客可以在移動平臺上訪問的安全的計算機資源；(b)通過一條不可靠的通訊鏈與陸基系統部件可靠地通訊；(c)提供一種對發生在移動平臺上的檢測到的安全入侵事件的響應進行調解的策略；和(d)調節系統的管理以適應數百或數千的移動平臺。
發明內容根據本發明，提供了一種用于監視在移動網絡平臺上安全活動的機載安全管理系統。該安全管理系統包括一個通過一條不可靠通訊鏈路與陸基網絡安全管理系統互聯的移動網絡平臺；一個連接到該移動網絡的入侵檢測系統，用于檢測起源與該移動網絡有關的安全入侵事件；以及一個移動安全管理器，適于從該入侵檢測系統接收安全入侵事件。該移動安全管理器用于向網絡安全管理系統發送一個表示該安全入侵事件的消息，并根據從該網絡安全管理系統接收的安全指令執行安全響應活動。該移動安全管理器可還用于當該移動網絡平臺不與網絡安全管理系統連接時，指揮在該移動網絡平臺上的安全響應活動。本發明的各種優點，通過閱讀隨后的說明書、權利要求書以及參考附圖，對本領域的技術人員是顯而易見的，圖中圖1表示根據本發明的用于移動網絡平臺的一種網絡安全結構的方框圖；圖2A和2B表示本發明的用于移動網絡平臺上一個指定用戶訪問點的一種安全策略的狀態機圖；圖3表示實現本發明的安全策略的一種典型數據結構圖；圖4表示本發明的網絡安全結構的主要軟件部件圖；圖5表示根據本發明構成機載安全管理器的功能軟件模塊方框圖；圖6表示根據本發明實現陸基網絡安全系統的地面控制和數據存儲功能的功能部件方框圖；圖7表示根據本發明用于實現陸基網絡安全系統的監視和手動控制功能的一個典型的飛機瀏覽器窗口；圖8表示根據本發明用來實現陸基網絡安全系統的監視和手動控制功能的一個典型的飛機狀態窗口。具體實施例方式圖1表示用于監視在一個無人管理的移動網絡平臺12上的安全活動的網絡安全結構10。網絡安全結構10的主要用途是監視、記錄、報告并響應與移動網絡平臺12有關的涉及安全的事件。在一個優選的實施方式中，網絡安全結構10支持一個駐留在一架飛機上的移動網絡平臺。移動網絡平臺12依次通過一條或更多條無線通訊鏈14與一個陸基通訊系統16互聯，包括一個陸基網絡安全管理系統18。雖然下列描述是參照機載應用給出的，容易理解該網絡安全結構的廣闊的方面能夠應用于駐留在如公共汽車、巡航船等上面的移動網絡平臺。可以想象移動網絡平臺12為飛機乘客提供了一組寬帶雙向數據和視頻通訊服務。為了支持多種服務，該基本設施允許信息以足夠高的速率發送至飛機和從飛機發出。為此，移動網絡平臺12主要由四個子系統組成一個天線子系統22、一個接收和發射子系統(RTS)24、一個控制子系統26和一個座艙布線子系統28。下面對這四個子系統中的每一個做進一步描述。天線子系統22為飛機提供雙向寬帶數據聯絡和直接廣播電視接收能力。盡管本發明沒有其它限制，天線子系統22通常設計用來為處于巡航條件(有限的傾斜和俯仰角)下的飛機提供這種聯絡。與飛機的聯絡一般通過K波段固定衛星服務(FSS)衛星、廣播衛星服務(BSS)衛星和/或直接廣播電視服務(DBS)衛星實現。為了說明，提供與Ku波段衛星廣播有關的信號處理的補充描述。天線子系統22可以接收和/或發射Ku波段衛星廣播信號。天線系統22向下變換輸入的Ku波段信號、放大并輸出L波段信號到RTS24。該天線系統還可以提供寬帶下行鏈路能力。在這種情況下，天線系統22從機上的調制解調器接收L波段數據信號，向上變換該信號，放大它，然后作為Ku波段信號廣播到選定的衛星異頻雷達接收機。接收和發射子系統(RTS)24工作在接收和發射模式。在接收模式時，RTS24可以接收轉播的視頻信號、轉播的音頻信號和/或嵌在L波段載波中的IP數據。RTS24依次對接收到的信號進行解調、解擴、解碼并發送到座艙布線子系統28。在發射模式時，RTS24發送調制成L波段信號的IP數據。RTS24對從座艙布線子系統接收的IP數據信號進行編碼、擴展和調制。控制子系統26控制移動安全平臺12及其四個子系統中的每一個的運行。特別有意義地，控制子系統26包括一個或更多個入侵檢測子系統32和一個機載安全管理器34。入侵檢測子系統32用于檢測在平臺上發生的或與之有關的安全入侵活動。為此，入侵檢測子系統32檢查全部進入其宿主計算設備的數據包，在檢查到一個安全入侵活動時，發送一個安全入侵事件到機上安全管理器34。對本領域技術人員顯而易見的是，可以利用許多商品化的現有軟件產品中的一種實現入侵檢測子系統32。機載安全管理器34負責為飛機強制執行安全策略。因為與飛機的通訊可能是偶發的，當對安全入侵事件做出響應時，機載安全管理器34必須提供自動運行的能力。當檢測到一個安全入侵事件時，機載安全管理器34根據一個可定制的安全策略適當地做出響應。因此，機載安全管理器34適于從任何一個入侵檢測子系統接收安全入侵事件，并用于實現一個安全響應。典型的響應可能包括警告飛機上的一名或更多名乘客、向陸基安全管理員報警，和/或切斷一個乘客的網絡訪問。座艙布線子系統(CDS)28通過多個用戶訪問點向飛機上的乘客提供網絡連接。在一個優選的實施方式中，座艙布線系統可以由一組802.3以太網交換機或802.11X無線訪問點組成。必須注意現在的802.11B標準只允許一組無線訪問的所有用戶之間共享秘密，因而不適于在乘客座艙中提供期望級別的通訊隱私。相反，下一代無線標準，例如象802.11X(這里X表示“B”之后的802.11修訂版)，將支持“信道化”或個別用戶級加密。可以想象這樣的無線標準在本發明的范圍內。每個用戶訪問點最好具有可控制層3交換的特性。第一，每個用戶訪問點必須強加一個與特定端口結合的IP地址和MAC地址。該要求適用于有線以及無線座艙環境。對每個用戶訪問點的第二個要求是接收一條指令去切斷其訪問端口。在無線訪問設備的情況下，一條信道由用于該物理訪問端口的一個特定頻率、時分或副幀替換組成。對每個用戶訪問點的第三個要求是使乘客不能竊聽或接收非直接尋址到他們的以太網信息分組。在有線座艙布線系統里，這可以通過使用交換式以太網結構實現。在無線座艙布線系統里，這可以通過使用對特定用戶的“信道級加密”實現。安全策略機制的設計是網絡安全結構10的最基本的要素。根據本發明，可以想象該安全策略將在下述約束下進行設計。第一，安全策略裝置應將不同的安全入侵事件映象到不同的響應。應該懂得該響應的嚴重性基于所檢測到的活動的威脅。第二，自動響應策略必須總是強制的(在撤銷的條件下)，不管空對地通訊是否有效。如果在連接周期內禁止自動響應，在安全管理員有機會采取行動之前，連接可能失敗，此時系統在撤銷之前恢復到自動策略有效狀態。如果安全管理員愿意，他們能夠撤銷該響應。第三，該策略機制必須在來自機上的安全管理器的自動響應和接收自地面安全管理員的手動指令之間進行仲裁。如果自動系統錯誤地阻塞了一個乘客的網絡訪問，而地面管理員撤銷該阻塞，安全策略機制必須理解該行為并不再嘗試強制阻塞。狀態機是一種靈活、直觀、吸引人的用于復雜行為建模的機制。因此，選用狀態機來表示本發明的安全策略。圖2A和圖2B表示基本的uML狀態機作為在移動網絡平臺上與一個用戶訪問點有關的安全策略模型。圖2A中，每一個用戶訪問點可能處于三種限定的狀態之一。在缺省值之下所有用戶訪問點開始都處于正常狀態42。一個任意類型的安全入侵事件將導致適用的用戶訪問點躍遷到不是可疑狀態44就是斷開狀態46。每次躍遷是以“事件/響應”的形式，這里的事件是導致狀態躍遷的外部觸發，而響應是產生躍遷時系統發起的外部行為。例如，在正常狀態下發生的一個低等或中等優先級事件48將導致系統記錄該事件和/或嘗試向連接到該用戶訪問點的乘客發出警告，該用戶訪問點隨后躍遷到可疑狀態，如圖2A所示。狀態機模型可能被強制插入手動控制。特定的手動控制指令使陸基安全管理員可以從地面明確地對用戶訪問點進行禁止或者激活。通過增加一個表示用戶訪問點處于手動控制下的狀態，可以保證自動響應不會優先于所接受的來自安全管理員的手動控制指令。因此，可以想象每一狀態機可能提供一個自動響應禁止狀態50，如圖2B所示。進入及離開自動響應禁止狀態的躍遷由陸基安全管理員控制。當處于自動響應禁止狀態時，該管理員可以啟動任意一種預定的安全響應。如果管理員與飛機兩者之間失去聯絡，則狀態機模型根據配置設定恢復到正常狀態或先前的狀態。狀態機模型還用于表示移動安全平臺上的每一臺主機服務器或其它類型的計算設備。以這種方式，一臺處于攻擊下的服務器可能有不同于一個用戶訪問點的響應。同樣可以想象，通過綜合事件的發生可以將每個狀態機連接起來，使得當一臺服務器受到攻擊時，該用戶訪問點可以采用一種不同的對可疑行為容忍度較低的安全策略。每一狀態機可以用圖3中所示的一種數據結構51表示。該數據結構包括當前狀態52、可能的安全事件54、結果狀態56和可能的響應58。這樣，針對可能的事件，每個狀態能夠交叉參照以產生結果狀態以及可能的操作清單。可能的事件可以包括(但不限于)一個高優先級的安全入侵事件、一個中優先級的安全入侵事件、一個低優先級的安全入侵事件、一個復位事件、一個定時器終了事件、一個通訊鏈上行事件、一個通訊鏈下行事件以及一個或更多個用于支持來自安全管理員的手動控制指令的常規事件。可能的響應可以包括(但不限于)設定一個定時器、安裝一個過濾器、復位一個濾波器、向控制面板發出警報、向陸基安全管理員發出警報、切斷用戶訪問點、發布一個乘客警告以及一個或更多的預定的常規響應。本領域的技術人員容易從這樣的討論中認識到怎樣根據本發明實現一種安全策略裝置。參照圖4，整個網絡安全機構10邏輯上可以分成五個主要部件。這五個主要部件是機上策略執行部件62、空一地通訊部件64、地面控制和數據存儲部件66、地面監視和手動控制部件68以及地面策略編輯和分配部件70。這些邏輯部件每個也都映象到它們在該網絡安全結構10中的物理位置，如圖4所示。機上策略執行部件62由機上安全管理器34提供。機上安全管理器的主要任務包括(但不限于)管理和監視入侵檢測傳感器、監視其它飛機上的事件來源、根據適用的安全策略對安全事件做出響應、監視機上入侵檢測傳感器、在用戶訪問點上配置靜態網絡傳輸濾波器、執行任何一種來自地面網絡安全管理系統的手動撤銷指令、安裝從地面網絡安全管理系統接收的新的安全策略以及向地面網絡安全管理系統報告關注的事件和狀態。對本
技術領域：
的人員顯而易見的是，每架飛機上的安全管理器34包含駐留在一臺或更多臺服務器上的一種或更多種軟件應用。如果出現軟件或硬件故障，機上安全管理器的冗余配置用于克服故障。參照圖5，機載安全管理器34還包括五個功能模塊事件響應模塊72、機上狀態模塊74、策略管理器76、永久性存儲管理器78和通訊管理器80。事件響應模塊72負責接收事件、解釋當前的安全策略并觸發響應每一事件的合適操作。應該懂得該模塊適于處理除了從入侵檢測子系統接收的安全入侵事件以外的事件。與機上狀態模塊74聯合在一起，該事件響應模塊解釋并執行狀態機代表的現行的安全策略。例如，在一個安全入侵事件到達時，該事件響應模塊確定該事件是否與一個單獨的乘客連接、一臺單獨的主機服務器或作為整體的機載安全管理器有關。然后該模塊從機上狀態模塊74檢索那個乘客連接、主機服務器或機載安全管理器的當前狀態，并根據當前的策略執行與那個狀態與事件相關的操作。典型的操作可能包括發布新事件、產生狀態躍遷、調整網絡濾波器、禁止乘客連接和/或為發送到陸基網絡安全管理系統的消息進行排隊。為了引導狀態機事件響應的目的，機上狀態模塊74保存每個單獨的乘客連接、每臺主機服務器以及作為整體的機載安全管理器的狀態。機上狀態模塊74還跟蹤入侵檢測傳感器(如特征文件、工作/待用狀態傳感器配置)的狀態，以及收集來自其他機上模塊的狀態信息。策略管理器76負責對來自陸基網絡安全系統的、關于加載以及激活安全策略的指令做出反應。該策略管理器還用作與機載安全管理器有關的配置信息的倉庫，例如包括決定狀態報告以及事件報告頻率的常規通訊參數等。永久性存儲管理器78為機上的網絡安全結構管理全部的數據存儲請求。駐留在永久性存儲器中的數據一般屬于三種類型之一(1)通訊排隊(例如待發往陸基安全管理系統的消息)，(2)機上的狀態(例如，每個乘客連接、每臺主機以及系統范圍內的數據請求)，(3)安全策略。該永久性存儲管理器可以依靠不同的眾所周知的用于數據存儲的輕型機制。參照圖4，地面控制和數據存儲(C&DS)部件66由陸基網絡安全管理系統16提供。該控制和數據存儲控制功能包括(但不限于)在永久性存儲器中存儲全部事件數據、為每架飛機跟蹤期望的和最后確認的配置、支持多個具有多窗口的安全管理控制臺、通報任何一種影響窗口內容的數據變化的開放控制臺窗口、在安全策略中為實現手動撤銷提供接口、為檢查存儲的數據提供報告界面并控制對全部存儲數據的訪問。該部件可以用駐留在構成網絡安全管理系統16的一臺或多臺地面服務器中的基于Java的應用實現。參照圖6，提供了地面控制和數據存儲部件66的更詳細的描述。該地面部件將為每一架與安全結構有關的飛機保持一個飛機對象90。飛機對象90為一指定飛機保持全部狀態信息，并一直追蹤駐留在該指定飛機上的機載安全管理器34的最后報告的和期望的狀態。飛機對象90是一個動態的對象，因此，將它的狀態保存在動態存儲器中，需要時能從事件歷史中進行重建。任何能夠改變機載安全管理器34狀態的活動是通過調用該飛機對象的一種方法執行的。每一個方法表示一種事件并記錄在一個相應的事件記錄中。另外，這些方法都是同步的，以保證任何指定時間只有一個線程能有效改變狀態。為了排除死鎖的可能性，在通訊或發布事件到其他飛機時，這些事件操作中沒有一個會被阻塞。飛機對象90使用通訊子系統100與機載安全管理器34交換信息。飛機對象90為狀態報告發布指令和請求，并接收事件和狀態報告。在收到一個適當的事件或狀態報告之前，任一指令都被視為待處理的。這并不意味該指令還沒被執行-它可能未被執行，或者它可能已被執行而只不過確認狀態報告還未收到。由于這一有關在飛機上實際發生了什么的認識差距，飛機對象90必須仔細區分最后確認的狀態和期望的狀態。飛機對象90是本領域公知的模型-視圖-控制器(Model-View-Controller)結構。本例中，模型是存儲在數據庫中的數據，視圖是用來顯示關于飛機信息的各種用戶界面。該飛機對象負責隨模型變化更新全部視圖。為了強制這一點，全部對模型的改變必須由該飛機對象執行，并且該飛機對象必須追蹤那些可能受此改變影響的用戶界面。飛機對象90還保持一個主機對象92和乘客連接對象94的集合。主機對象92用來表示機載安全管理器34負責的每一臺機上主機的狀態。乘客連接對象94表示連接到機上網絡的單個的乘客連接。地面控制與數據存儲部件66還包括一個單架飛機包容文件(containet)對象96。可以想象該對象能實現成一個集合類，比如混編表(hashtable)。根據這種途徑，飛機對象將由飛機包容文件96為系統中的每一架飛機創建。通過路由經過飛機包容文件96進來的通訊，確保了通訊子系統100能夠將進來的消息遞送至適當的飛機目標。另外，這一包容文件的概念可能用來使飛機對象創建的方式更容易。例如，飛機對象可以只在需要他們時才被創建。在收到一條進來的消息時，飛機包容文件96定位適用的飛機對象。如果該飛機對象不再存儲器中，則該飛機包容文件能創建該對象。同樣地，飛機對象不再被主動監視時可以被刪除直至再次需要他們。地面控制與數據存儲部件66還將在中央數據庫98中為每架飛機保持事件歷史記錄。數據庫98將保持由系統中的一架飛機報告的全部事件的一份記錄。另外，它還將保持由陸基安全管理員執行的全部指令的一份記錄。前者表示每架飛機最后確認的狀態，而后者表示每架飛機期望的狀態。選擇術語“最后確認的”反映飛機上發生的事件與其可能尚未在地面反映出來之間的時間延遲。安全策略文件也存儲在數據庫98中。作為配置選項，為了保存舊策略的歷史記錄，策略表格只能被添加。主要策略表格將保存一個名稱和版本號至一連串較小的策略要素的映象。為了檢索以及更新飛機上的策略文件，通訊子系統100與數據庫98交互作用。策略管理器99負責策略文件的任何改變。該對象是必需的因為策略是唯一與單架飛機無關的東西。策略管理器99將保證任何對策略文件的改變適當版本化。該管理器還負責將更新的策略發布至一架或多架飛機。返回圖4，地面監視和手動控制部件68、地面策略編輯與分配部件70也駐留在陸基網絡安全管理系統12中。該監視和手動控制部件的功能包括(但不限于)監視一組飛機的狀態與活動并選擇一架單獨的飛機進行密切的檢查、監視單架飛機的狀態與活動并選擇一臺單獨的服務器或一個乘客連接進行密切的檢查、監視單臺機上服務器的狀態與活動、手動控制一臺機上服務器、監視單個機上乘客連接的狀態與活動并手動控制單個機上的乘客連接。該部件可以利用一個運行在一臺或多臺地面服務器上的基于Java的用戶界面實現。為支持監視和手動控制功能，該用戶界面包括許多可由人類網絡安全管理員監視的窗口。例如，一個飛機瀏覽器允許領航飛機群、并顯示合計/概要信息，如圖7所示。可是該窗口不顯示通訊鏈的狀況。為了顯示這樣的信息，用戶可以從飛機瀏覽器中選擇特定的飛機，借以導航至一個飛機狀態窗口。圖8表示一個典型的飛機狀態窗口。該飛機狀態窗口使用戶能夠在單一樹狀結構視圖102中觀察與特定飛機相關的全部數據。另外，全部記錄的事件和指令顯示在下部的記錄面板104中。沿窗口上端的標簽106允許導航至其它依次把焦點集中在與飛機有關的不同特性要素的其它面板。例如，座位面板為特定座位提供狀態信息、記錄細節以及手動控制。其它用于支持監視和手動控制的典型窗口可能包括(但不限于)集中于為單個乘客連接顯示信息的乘客連接狀態窗口，集中于顯示有關駐留在飛機上的特定主機計算設備信息的機上主機狀態窗口，以及為指定的組、飛機、乘客連接或主機設備顯示事件信息的事件記錄窗口。可以想象上述窗口僅僅是本發明用來實現監視和手動控制功能的一些功能性和外觀的代表。除了監視與手動控制外，編輯安全策略文件和發送安全策略更新的服務同樣駐留在陸基網絡安全管理系統16中。策略編輯與應用功能包括(但不限于)編輯傳感器配置文件，從適當的供應商網頁上檢索入侵檢測署名文件更新，編輯響應策略狀態機與參數，編輯靜態安全配置，將傳感器文件、署名文件、響應策略和靜態配置組合為特定的安全策略，提供安全策略更新的版本控制，根據最后確認的策略與期望的策略瀏覽在系統中的飛機，以及向選定的一組飛機發送新的安全策略。安全策略的編輯不會成為每天的日常行為。因為這一原因，策略編輯和應用功能被處理成一個與其它功能管理分離的、獨特的邏輯部件，通過用戶界面運行在地面服務器中。空-地通訊部件64負責機載安全管理器和地面服務器之間的通訊。因此，該部件分布在上述兩個物理位置。該空-地通訊功能包括(但不限于)提供無阻塞通訊、重試傳送直到實現可靠傳輸、在非聯絡期間排隊等候消息、處理通訊對話鑒別、利用密碼完整性檢查防止篡改和重播、可能時最優化去除冗余的或廢棄的信息、根據信息優先級利用可用的帶寬、將帶寬消耗最小化并向飛機發送更新的安全策略。該通訊部件邏輯上的隔離有助于機上安全管理器和地面服務器的設計避免由于零星聯絡出現不必要的復雜性。上述討論公開并描述了本發明的優選實施方式。從上述討論、附圖及權利要求書中，本領域的技術人員易于認可，在不脫離由所附權利要求限定的本發明的實質和范圍的情況下，可以對其進行變化和修改。權利要求1.一種用于監視在移動網絡平臺上安全活動的網絡安全結構，包括一個駐留在該移動網絡平臺上的移動網絡，該移動網絡通過一條不可靠的通訊鏈與一個陸基網絡安全管理系統互聯；一個連接到該移動網絡并駐留在所述移動網絡平臺上的入侵檢測系統，該入侵檢測系統用于檢測與該移動網絡有關的安全入侵事件；以及一個駐留在所述移動網絡平臺上的移動安全管理器，該移動安全管理器適于從所述入侵檢測系統接收安全入侵事件，當所述移動網絡平臺不與所述網絡安全管理系統連接時，該移動安全管理器可還用于執行響應安全入侵事件的安全響應活動。2.根據權利要求1所述的網絡安全結構，其中，所述移動安全管理器用于根據駐留在所述移動網絡平臺上的一種安全策略執行安全響應活動。3.根據權利要求2所述的網絡安全結構，其中，所述安全策略定義成多個預先定義的安全入侵事件以及對所述多個安全入侵事件的每一個的相應的安全響應。4.根據權利要求2所述的網絡安全結構，其中，所述安全策略由一個數據結構定義，該數據結構有一個當前工作狀態單元、一個可能安全入侵事件單元、一個結果工作狀態單元以及一個安全響應單元。5.根據權利要求1所述的網絡安全結構，其中，所述移動網絡包括多個用戶訪問點，使得將所述安全入侵事件與所述多個用戶訪問點之一相聯系，并且將該安全響應指向該多個用戶訪問點中所述的那個。6.根據權利要求5所述的網絡安全結構，其中，所述安全響應是從一組中選擇的，該組由記錄從安全入侵檢測系統接收的安全入侵事件、向至少一個所述用戶訪問點提供一條警告消息、向陸基網絡安全管理系統提供一條警報消息、在一個所述用戶訪問點安裝網絡傳輸阻塞濾波器以及將一個所述用戶訪問點從所述移動網絡斷開等組成。7.根據權利要求5中所述的網絡安全結構，其中，所述移動安全管理器為所述多個用戶訪問點的每一個保持當前工作狀態的標志，使得所述指向該多個用戶訪問點中所述的那個的安全響應，是部分基于該多用戶訪問點中所述的那個的工作狀態。8.根據權利要求7中所述的網絡安全結構，其中，將代表任意指定用戶訪問點的當前工作狀態，從由正常狀態、可疑狀態以及斷開狀態組成的一組中選擇。9.根據權利要求7中所述的網絡安全結構，其中，所述移動安全管理器還用于為多個用戶訪問點中所述的那個識別當前工作狀態，并部分基于所識別的當前工作狀態和從入侵檢測系統接收的安全入侵事件執行安全響應活動。10.根據權利要求9中所述的網絡安全結構，其中，所述移動安全管理器還用于根據安全策略為多個用戶訪問點中所述的那個修改當前工作狀態。11.根據權利要求1中所述的網絡安全結構，其中，所述移動安全管理器用于向網絡安全管理系統發送一個安全入侵事件的指示消息，并響應從該網絡安全管理系統接收的安全指令、執行安全響應活動。12.一種用于監視與駐留在移動網絡平臺上的網絡有關的安全活動的方法，該移動網絡平臺通過一條不可靠的通訊鏈與陸基網絡安全管理系統互聯，包括檢測起源與駐留在移動網絡平臺上的網絡有關的安全入侵事件；提供一個駐留在移動網絡平臺上的移動安全管理器，其中該移動安全管理器適于接收安全入侵事件；以及當該移動網絡平臺不與所述網絡安全管理系統連接時，響應檢測到的安全入侵事件、執行一個安全響應活動。13.根據權利要求12中所述的方法，其中，所述執行一個安全響應活動的步驟還包括根據一種安全策略應用安全響應活動，其中，該安全策略定義成多個預先定義的安全入侵事件以及與所述多個安全入侵事件的每一個相應的安全響應。14.根據權利要求12中所述的方法，還包括根據一種安全策略應用安全響應活動的步驟，其中，該安全策略由具有一個當前工作狀態單元、一個可能安全入侵事件單元、一個結果工作狀態單元以及一個安全響應單元的數據結構定義。15.根據權利要求12中所述的方法，其中，所述網絡包括多個用戶訪問點，使得該安全入侵事件與多個用戶訪問點的一個有關，并且將該安全響應指向該多個用戶訪問點中所述的那個。16.根據權利要求15中所述的方法，其中，所述安全響應活動是從一組中選擇的，該組由記錄所述安全入侵事件、向至少一個用戶訪問點提供一條警告消息、向陸基網絡安全管理系統提供一條警報消息、在一個用戶訪問點安裝網絡傳輸阻塞濾波器以及將一個用戶訪問點從網絡斷開組成。17.根據權利要求15中所述的方法，還包括為所述多個用戶訪問點的每一個保持其當前工作狀態的標志并執行一個響應檢測到的安全入侵事件的安全響應活動的步驟，其中，該安全響應活動部分基于多個用戶訪問點中所述的那個的工作狀態。18.根據權利要求17中所述的方法，其中，用于任意指定用戶訪問點的當前工作狀態是從由正常狀態、可疑狀態、斷開狀態組成的一組中選擇的。19.一種用于監視與駐留在一架飛機上的網絡有關的安全活動的機載安全管理系統，該飛機通過一條不可靠的通訊鏈與一個陸基網絡安全管理系統互聯，所述機載安全管理系統包括一個入侵檢測系統，該系統連接到該網絡上并用于檢測與網絡有關的安全入侵事件；以及一個機載安全管理器，連接到該網絡上并適于從所述入侵檢測系統接收所述安全入侵事件，當該飛機不與該網絡安全管理系統連接時，該安全管理器還用于根據一個安全策略執行安全響應活動。全文摘要本發明提供了一種用于監視在移動網絡平臺上安全活動的機載安全管理系統。該機載安全管理系統包括一個通過一條不可靠通訊鏈與陸基網絡安全管理系統互聯的移動網絡；一個連接到該移動網絡的入侵檢測系統，用于檢測起源與該移動網絡有關的安全入侵事件；一個移動安全管理器，適于從該入侵檢測系統接收安全入侵事件。該移動安全管理器用于向網絡安全管理系統發送一個安全入侵事件的指示消息，并響應從網絡安全管理系統接收的安全指令、執行安全響應活動。該移動安全管理器還用于當該移動網絡平臺不與網絡安全管理系統連接時，指揮在該移動網絡平臺上的安全響應活動。文檔編號H04L29/06GK1602610SQ02819635公開日2005年3月30日申請日期2002年7月19日優先權日2001年8月3日發明者勞倫斯·I·羅克韋爾申請人:波音公司