机载娱乐系统(In-flight Entertainment System,IFE)是航空公司为满足旅客娱乐需求而装配在飞机上的机载信息系统,其提供音视频点播、购物、阅读、互联网访问等功能。近年来,针对机载网络的网络攻击行为已初见端倪,攻击手段也层出不穷,不法分子如果对机载娱乐系统发起攻击,将可能导致飞机被劫持等严重的航空安全事件的发生。因此,发现机载娱乐系统所面临的安全风险,综合提升机载娱乐系统的安全性水平,是目前民航领域亟需解决的问题。本文旨在结合机载娱乐系统的特点对其安全性水平进行评估,主要工作有以下几方面:提出针对机载娱乐系统安全性评估的研究。调研典型机型的机载娱乐系统网络架构模式,结合航空工业标准和通用信息系统安全风险评估标准,明确机载娱乐系统的脆弱点和安全威胁,发现潜在的安全风险,得到适用于机载娱乐系统的安全性评估方法。提出基于模糊隶属度和D-S证据理论的指标数据融合算法。通过对机载娱乐系统进行脆弱性和威胁分析,对威胁设置三个安全属性指标并交由专家组打分确定指标值。引入模糊理论隶属度函数计算出不同专家的评价隶属于各评价等级的程度,然后将该数据作为D-S证据理论所需的基本概率分配输入,最后得到融合后的指标分配概率,较合理地确定出指标值。提出基于模糊层次分析法的攻击树模型。使用攻击树对机载娱乐系统建立威胁场景模型,将带有三个安全属性指标的威胁作为攻击树的叶节点。同时,使用模糊层次分析法确定出各个安全属性指标的权重,最后计算出攻击事件和攻击路径发生的概率,对系统存在的风险进行预测,最终反映出系统的安全性水平并提出相应的整改建议,具有较高的可信度。