2022, Vol. 44
船舶通信网络是指存在于不同船舶主机之间的通信数据信息传输网络,在不同的航行环境中,构建通信网络所必备的应用要素也有所不同[1-2]。完整的船舶通信网络必须包含数据调度主机、传输信道、信息处理设备等多个应用元件。其中,数据调度主机存在于船舶通信网络的顶层连接单元中,负责将干扰性信息从混合信息中剥离出来[3-4]。传输信道负责对通信数据进行按需运输,并可以按照一定的分配规则,将这些信息参量反馈给既定通信设备。信息处理设备存在于船舶通信网络最底层,可以与关联船舶主机建立直接通信关系。在一些复杂的航行环境中,船舶通信网络极易受到其他信息的干扰,从而使其目标传输文本的有效性受到影响,而这些干扰信息就被称为船舶通信网络的入侵信息。为了避免入侵信息对船舶通信网络的运行安全性造成影响,满足船舶网络主机精准定位入侵节点的实际应用需求,针对基于大数据分析的船舶网络入侵检测系统展开研究。
1 船舶网络入侵检测系统硬件设计船舶网络入侵检测系统的硬件执行环境由终端检测网络、入侵信息解析模块、AMD检测主机3部分共同组成。
1.1 终端检测网络终端检测网络作为外部通信环境与底层船舶通信主机之间的过渡结构,必须包含一个核心通信主机和多个下级通信设备,布局形式如图1所示。当通信数据由外部环境进入核心船舶通信主机时,所有下级通信设备同时开启连接状态,并可将已获取的通信数据完整反馈给底层船舶通信主机,以供其分析与利用[5-6]。核心船舶通信主机与下级通信设备之间的连接关系相对较为简单,前者负责向后者反馈可用于建立船舶通信网络的信息参量,后者则可在接收这些传输文件的同时,对其进行按需打包处理。下级通信设备与底层船舶通信主机之间的信息反馈关系则相对较为复杂,一般来说,为使数据信息参量得到准确的编码处理,所有传输信息加密指令都必须满足大数据分析原则。
|
图 1 终端检测网络布局结构 Fig. 1 Layout structure of terminal detection network |
当存在明显信息入侵行为时,常规通信数据与干扰性数据混合在一起,直接由外部通信环境进入核心船舶通信主机。
1.2 入侵信息解析模块入侵信息解析模块作为终端检测网络的下级附属结构,能够在混合文件中,将常规通信数据与干扰性数据分别挑选出来,并将其转存至不同的数据库主机中。为完成对传统通信数据的准确分辨,入侵信息解析模块的设计以AMD芯片作为核心设备,该元件同时具有2条完整的数据运行轨迹,其中一条分配给常规通信数据,另一条分配给干扰性数据,除所传输数据信息类型不同外,2条通信路径并没有其他差别[7-8]。图2反映了完整的入侵信息解析模块搭建思想。数据库a负责存储常规船舶通信数据,数据库b负责存储干扰性船舶通信数据,在AMD芯片对所接收数据信息参量进行解析时,2个数据库均处于完全开放的连接状态。与数据库a相比,数据库b的存储容量相对更大,在常规通信数据与干扰性通信数据同时存在的情况下,数据库b具备更快的转存速率,一方面能够最大化降低干扰性通信数据对于船舶通信网络造成的恶性影响,另一方面也可以为常规通信数据提供更加稳定的传输与识别环境。
|
图 2 入侵信息解析模块设计原理 Fig. 2 Design principle of intrusion information analysis module |
在大数据技术的作用下,AMD检测主机可以利用MCU-53元件对船舶通信入侵信息进行提取处理,且随着船舶网络运行时间的延长,检测回路时钟元件内累积的点电荷数量也会不断增大,直至AMD设备结构所承担的电压数值与其初始电压完全相等[9]。在船舶网络入侵检测系统中,AMD检测主机连接于VCC输入端与VDD输出端之间。其中,VCC输入端记录了通信电量的实际传输行为,并可以根据大数据分析原则对点电荷进行按需编码;VDD输出端不限制通信点电荷的传输行为,只要终端检测网络、入侵信息解析模块的连接行为不发生改变,AMD检测主机对于船舶干扰性通信数据的识别能力也不会发生变化。
2 基于大数据分析的检测软件设计船舶网络入侵检测系统的软件设备包含大数据统筹系数计算、入侵信息特征参量定义、检测权限量差处理3个执行步骤。
2.1 大数据统筹系数对于船舶网络入侵检测系统而言,大数据统筹系数决定了常规通信数据与干扰性通信数据之间的离散化程度,一般来说,该项参量指标的实际取值越大,就表示船舶通信主机对于信息入侵行为的抵抗能力越强;反之,则表示船舶通信主机不能对信息入侵行为进行有效抵抗。
| $ \delta = \log \frac{{{{\dot R}^2}}}{{1 + \exp (\beta \times {p_i})}}。$ | (1) |
由于干扰性船舶通信信息大多具有较强的攻击性能力,所以pi指标的取值结果远大于
入侵信息特征参量决定了船舶网络入侵检测系统对于干扰性通信数据的解析能力。当常规通信数据与干扰性通信数据混合在一起时,如果不能准确将干扰性信息全部提取出来,则会对核心传统通信主机的数据处理能力造成影响。因此,计算入侵信息特征参量才是衡量船舶网络入侵检测系统是否具有实用性能力的关键环节。u1表示常规船舶通信数据定标值,u2表示干扰性船舶通信数据定标值,h1表示常规通信数据传输向量,h2表示干扰性通信数据传输向量,在船舶网络入侵检测系统中,u2>u1,h2>h1的不等式条件同时成立。在上述物理量的支持下,联立式(1),可将基于大数据分析的船舶通信入侵信息特征参量计算结果表示为:
| $ s = \delta \frac{{{u_1}}}{{{u_2}}} \cdot \sqrt {{{\left| {{h_2}} \right|}^2} - {{\left| {{h_2}} \right|}^2}}。$ | (2) |
根据入侵信息特征参量计算结果对船舶网络入侵检测系统的实用能力进行判别,指标参量的计算数值越大,就代表船舶通信网络主机对于入侵信息参量的精准检测能力越强。
2.3 检测权限量差检测权限量差决定了船舶通信网络对于入侵信息参量的实时处理能力,一般来说,该项物理指标的计算数值越大,就表示主机元件对于入侵信息参量的实时处理能力越强;反之,则表示船舶通信主机不能对入侵信息参量进行实时处理。规定m1、m2表示2个不相关的检测通信网络入侵信息传输强度指标,且m1>m2的不等式条件恒成立。
| $ D = \int\nolimits_{c = 1}^{ + \infty } {\frac{{{s^2}\left| {f \times \bar l} \right|}}{{{m_1}^2 - {m_2}^2}}}。$ | (3) |
至此完成对各项系数指标的计算与处理,在大数据技术的支持下,实现船舶网络入侵检测系统的顺利应用。
3 实例分析利用Linux虚拟机,模拟如图3所示的船舶通信网络环境,其中实验组船舶、对照组船舶、核心通信船舶型号与其中所搭载通信设备型号均保持一致。核心通信船舶可以借助网络信道将混合信息(常规船舶通信数据与去船舶入侵通信数据均匀混合在一起)传输至实验组、对照组船舶主机中,其中实验组船舶主机搭载基于大数据分析的船舶网络入侵检测系统,对照组主机搭载传统检测系统。为使数据信息参量得到稳定传输,实验组船舶主机、对照组船舶主机都必须借助通信链路体系,才能将信息文本再次反馈回核心通信船舶主机。
|
图 3 船舶通信网络的模拟示意图 Fig. 3 Simulation diagram of ship communication network |
船舶通信主机对于入侵节点的定位准确性,可以表示为数据传输强度ζ与信息干扰系数
| $ \varpi = \xi \times \varphi 。$ | (4) |
对于船舶通信网络而言,船舶通信主机对于入侵节点的定位准确性能够反映入侵信息对于网络安全性的威胁能力,一般来说,准确性指标(
|
表 1 数据传输强度的记录数值 Tab.1 Recorded values of data transmission intensity |
分析表1可知,随着实验时间的延长,实验组ζ指标保持先增大、再稳定的数值变化状态,对照组ζ指标则呈现连续上升的数值变化状态,但其均值水平略低于实验组。
表2记录了实验组、对照组信息干扰系数(
|
|
表 2 信息干扰系数的记录数值 Tab.2 Recorded values of information interference coefficient |
联立表1和表2,计算实验组、对照组船舶通信主机对于入侵节点的定位准确性(
|
图 4 船舶通信主机对于入侵节点的定位准确性 Fig. 4 Positioning accuracy of ship communication host for intrusion node |
综上可知,在基于大数据分析的船舶网络入侵检测系统的作用下,船舶通信主机能够更加准确定位入侵节点所处位置,较好解决了入侵信息对于船舶通信网络造成的安全性问题。
4 结 语新型船舶网络入侵检测系统利用大数据分析技术,完善终端检测网络的布局形式,又借助入侵信息解析模块,对AMD检测主机的执行能力进行约束,再联合已知的大数据统筹系数,计算数据信息特征参量的具体数值。与传统检测系统相比,随着大数据分析型系统的应用,入侵信息对于船舶通信网络造成的安全性威胁强度得到较好控制,在精准定位入侵节点方面具有一定应用价值。
| [1] |
杨晨. 桥梁混凝土结构无损检测中弹性波CT检测技术的应用分析[J]. 工程技术研究, 2021, v.6(104): 34-36+46. |
| [2] |
朱海鹏, 赵磊, 秦昆, 等. 基于大数据分析的电力监控网络安全主动防护策略研究[J]. 电测与仪表, 2020, 57(21): 133-139. |
| [3] |
李晓会, 陈潮阳, 伊华伟, 等. 基于云计算和大数据分析的大规模网络流量预测[J]. 吉林大学学报(工学版), 2021, 51(3): 1034-1039. |
| [4] |
张吉, 赵夙, 朱晓荣. 基于大数据挖掘的LTE网络重叠覆盖优化方法[J]. 南京邮电大学学报(自然科学版), 2020, 40(6): 92-99. |
| [5] |
邓睿哲, 陈启浩, 陈奇, 等. 遥感影像船舶检测的特征金字塔网络建模方法[J]. 测绘学报, 2020, 49(6): 787-797. |
| [6] |
肖枚, 凌伟程, 刘亚波, 等. 基于高分三号卫星的实时船舶检测算法[J]. 科学技术与工程, 2021, 21(19): 8057-8064. DOI:10.3969/j.issn.1671-1815.2021.19.027 |
| [7] |
周慧, 刘振宇, 陈澎. 利用改进特征金字塔模型的SAR图像多目标船舶检测[J]. 电讯技术, 2020, 60(8): 896-901. DOI:10.3969/j.issn.1001-893x.2020.08.006 |
| [8] |
包壮壮, 赵学军. 基于EfficientDet的无预训练SAR图像船舶检测器[J]. 北京航空航天大学学报, 2021, 47(8): 1664-1672. |
| [9] |
佟禹, 索继东, 任硕良. 基于显著性候选区域的遥感船舶检测算法[J]. 电光与控制, 2021, 28(2): 48-52. |
| [10] |
姜苗苗, 史国友, 许拴梅, 等. 基于自适应K均值聚类和霍夫变换的船舶干舷视觉检测[J]. 上海海事大学学报, 2021, 42(2): 34-39. |