基于层次分析与灰度关联的综合化航空电子安全性评估方法

【类型】学位论文

【作者】朱小未 

【关键词】 综合化航空电子 安全性评估 层次分析法 灰度关联 通用评估准则

【摘要】新一代航空电子系统呈现综合化、模块化的趋势，具有资源高度共享、信息快速传输、软硬件高度集成的特点，这些均对航空电子系统的信息安全性提出了新的要求。国内外相关研究机构和组织提出了多种综合化航空电子系统的安全体系结构和信息安全技术解决方案，但是由于技术的跨学科性、安全问题的多样性和航空电子系统的高复杂性，目前还缺乏系统有效的航空电子系统的安全性评估方法。现有的评估方法通过对航空电子系统的安全性指标进行定性的对比、分析，难以满足综合化航空电子系统的高安全性需求。针对以上问题，本文研究综合化航空电子系统的安全性评估方法，具体如下：1)深入分析了ASAAC规范制定的航空电子系统安全需求和安全技术，对比基于TCB与多安全独立等级(MILS Multiple Independent Level Security/Safety)两种典型的航空电子系统安全架构。在基于TCB的安全架构中，安全模块均集中在系统层，耦合度较高，各安全模块之间交互复杂，安全性评估困难。在MILS中，各安全模块分散，各安全层次相互独立，可评估性高。在此基础上，设计并实现了基于MILS安全架构的航空电子系统安全管理软件。2)针对基于通用准则CC的安全性评估方法难以进行定量评估的问题，提出了适合于综合化航空电子系统的安全性评估方法，CC-AHP和CC-GRAP。该方法利用层次分析法计算出各安全组件相对于安全性评估目标TOE的权重，结合灰色关联分析法计算出系统安全性评估等级，弥补了传统安全性评估方法无法定量评估的问题。3)应用本文所提议的CC-AHP和CC-GRAP安全性评估方法，提出了基于MILS安全架构的目标系统的评估方法，对所实现的综合化航空电子安全管理系统进行安全性评估，过程为：建立综合化航空电子安全性评估的指标体系，将系统安全性分解为各底层指标。然后基于专家打分方式对目标系统各底层指标进行安全性评估，给出各指标的安全等级，使用CC-AHP与CC-GRAP法计算出目标系统的安全等级。该评估过程验证了CC-AHP与CC-GRAP方法的有效性，评估结果为，所实现的航空电子系统的安全性达到了CC规定的EAL-4级。本文研究的安全性评估方法适用于综合化航空电子系统，对综合化航空电子系统的设计具有一定的参考价值和指导作用。

【学位名称】硕士

【学位授予单位】西安电子科技大学

【学位授予年度】2016

【导师姓名】马建峰

【读秀链接】读秀链接