摘要 |
ACARS数据链是一种甚高频数据链,主要用于飞机与地面的通信。本发明提出一种ACARS数据链安全渗透测试方法。主要根据ACARS数据链存在的信息无加密、无认证的安全漏洞,模拟了一种拒绝服务攻击。ACARS系统中,没有身份验证机制,一个实体很容易伪装成某个机载通信终端,向DSP发送大量伪造报文,阻碍DSP系统的正常运行。本发明通过一台计算机经过简单装备,伪装成机载通信终端,向地面DSP发送非法控制消息,DSP无法验证身份的合法性,因此对非法报文进行应答,耗尽自身资源,进而失去了对合法报文的应答能力。使用本发明的技术方案,可以挖掘ACARS数据链的安全隐患,对保护ACARS数据链的安全有积极的作用。 |