全部
图书
期刊
学位论文
会议论文
报纸
图片
视频
新闻
- 浅析民航西北空管局智慧塔台系统的设计实现和应用效果
- 作者: 白宇晨 向宸薇 来源: 科技与创新 年份: 2023 文献类型 : 期刊 关键词: 塔台管制 云容器 数据治理 IETD
- 描述: 塔台管制是民航空管行业的重要业务组成之一。随着航班业务量的攀升,为了保障安全生产和运行效率,支撑塔台管制指挥的系统也随之增多,系统和数据层面的问题也逐步暴露出来。民航西北空管局为了解决塔台管制业务中的痛点,打通系统间壁垒,整合数据资产,基于云技术和西北空管大数据平台设计实现了智慧塔台系统。在智慧塔台系统的设计和实现过程中,首先利用负载均衡、Kakfa、FLink、云数据库等完成数据治理,解决了业务源数据上云的问题,为系统的开发提供高质量、可复用的数据资产;其次,利用云上云容器、微服务等组件完成对系统后端的部署和运行;最后,前端软件通过大屏、C端、移动端为塔台管制员提供定制化服务。将通过对塔台管制痛点的分析、数据治理的实现、系统架构设计、微服务架构的应用和成效分析来阐述智慧塔台系统的设计实现和应用效果。
- 针对民航空管流量系统的渗透测试及问题分析
- 作者: 白宇晨 来源: 网络安全技术与应用 年份: 2023 文献类型 : 期刊 关键词: 漏洞 安全情报 渗透测试 内存溢出 网络安全
- 描述: 渗透测试是网络攻防中常用的一种攻击手段。但作为防守方,可以通过渗透测试提前发现系统中存在的问题并进行安全加固。为了确保民航空管新建流量系统在投运前网络安全合规,针对该系统进行了基于内网的渗透测试。测试中,通过利用Elasticsearch,Springboot的未授权和内存溢出漏洞成功获取内存中的账号密码,从而逐步实现了对整个系统渗透,进而登录数据库获取其中数据,同时也以此系统作为跳板成功访问至外部系统。通过渗透测试,发现了该流量系统在软件层面存在的众多问题。本文将阐述整个渗透过程的攻击思路,并针对渗透测试中发现的安全问题进行针对性分析,提出安全加固方案。