0 引　言

船舶航行时，光纤通信系统的安全问题至关重要。确保光纤通信系统安全运行的前提是安全态势预测^[1]。通过安全态势预测，可及时发现光纤通信系统中存在的安全隐患，确保船舶航行时接收的信息不被篡改，提升航行的安全性^[2-3]。安全态势预测模型的相关研究较多，张然等^[4]通过改进模拟退火算法，优化BP神经网络参数，通过优化后的BP神经网络，建立光纤通信系统的安全态势预测模型，得到安全态势预测结果。该模型具备较优的稳定性，且收敛速度较快。杨宏宇等^[5]通过熵关联度处理转换警报信息，得到态势值的时间样本序列；通过可变域空间，结合时间样本序列，得到安全态势预测初始值；通过时变加权马尔可夫链修正初始值，得到最终的安全态势预测结果。该模型的适应能力较强，且安全态势预测精度较高。但这2个模型均存在信息来源单一、实时性差的问题。隐马尔可夫预测模型能够依据多种类型的信息，描绘光纤通信系统不同时间的安全态势，具有较优的实时性效果。为此，设计船舶光纤通信系统的安全态势预测模型，实时了解光纤通信系统安全态势的变化情况。

1 安全态势预测模型 1.1 船舶光纤通信系统

船舶光纤通信系统内的数据包含离散型与连续型2种。为提升安全态势预测效果，需离散化连续型数据，得到离散型数据^[6]。令船舶光纤通信系统连续型数据为 $X$ ，其离散化结果为：

$\hat X = \frac{{{X_i} - {X_{\min }}}}{{{X_{\max }} - {X_{\min }}}}。$

(1)

式中： ${X_i}$ 为第 $i$ 个原始连续型数据； ${X_{\max }}$ 和 ${X_{\min }}$ 分别为 $X$ 的最大值、最小值； $\hat X$ 为离散化后的船舶光纤通信系统数据。利用式(1)将船舶光纤通信系统连续型数据离散化至[0 1]。

1.2 基于隐马尔可夫的安全态势预测模型

依据船舶光纤通信系统的特性，构造隐马尔可夫模型 $\lambda = \left( {\hat X,F,P,G,D} \right)$ 。其中，船舶光纤通信系统观测样本集合为 $\hat X = \left\{ {{{\hat X}_1},{{\hat X}_2}, \cdots ,{{\hat X}_M}} \right\}$ ，样本数量为 $M$ 。船舶光纤通信系统隐藏状态集合为 $F = \left\{ {{F_1},{F_2}, \cdots ,{F_N}} \right\}$ ，隐藏状态数量为 $N$ 。船舶通信系统安全状态包含5个，分别为高、中高、中、中低、低。 $F$ 的概率分布矩阵为 $P$ ； $F$ 的转移概率分布矩阵为 $G$ ； $F$ 的观测状态概率分布矩阵为 $D$ 。

1.3 基于隐马尔可夫安全态势预测模型的参数学习

在安全态势预测模型中， $P$ ， $G$ ， $D$ 是未知参数，通过Baum-Welch学习算法，在观测样本 $\hat X$ 内不断学习，获取 $P$ ， $G$ ， $D$ 的值。具体步骤如下：

步骤1　初始化。令 $\displaystyle\sum\limits_{j = 1}^N {{P_j}} = 1，\displaystyle \sum\limits_{l = 1}^N {{g_{jl}}} = 1 ，\displaystyle \sum\limits_{j = 1}^N {{d_j}\left( k \right)} = 1$ ，其中，第 $j$ 个隐藏状态 ${F_j}$ 的概率为 ${P_j}$ ； ${F_j}$ 转至第 $l$ 个隐藏状态 ${F_l}$ 的转移概率为 ${g_{jl}}$ ；第 $k$ 个样本的观测状态概率为 ${d_j}\left( k \right)$ 。

步骤2　E-步。计算 ${F_j}$ 在时间 $t$ 时与 ${F_l}$ 在时间 $t + 1$ 时的概率 ${c_t}\left( {j,l} \right)$ ，公式如下：

${c_t}\left( {j,l} \right) = \frac{{{\alpha _t}\left( j \right){g_{jl}}{d_{l,t + 1}}{\beta _{t + 1}}\left( l \right)}}{{\displaystyle\sum\limits_{j = 1}^N {{\alpha _t}\left( j \right){g_{jl}}{d_{l,t + 1}}{\beta _{t + 1}}\left( l \right)} }}。$

(2)

其中， ${\alpha _t}\left( j \right)$ 为正向概率； ${\beta _{t + 1}}\left( l \right)$ 为反向概率。

$t$ 时，安全态势预测模型是 ${F_j}$ 的概率为 ${\gamma _t}\left( j \right)$ ，公式如下：

${\gamma _t}\left( j \right) = \sum\limits_{j = 1}^N {\sum\limits_{l = 1}^N {{c_t}\left( {j,l} \right)} }。$

(3)

步骤3　M-步。在包含 $M$ 个样本观测序列时，令个样本观测序列彼此无联系，且同步，则 $P$ ， $G$ ， $D$ 在所有观测样本的全部时间观测序列 $O$ 上取均值，重复计算，以达到收敛为止，计算公式如下：

${P'_j} = \frac{{\displaystyle\sum\limits_{k = 1}^M {\sum\limits_{j = 1}^N {\gamma _t^k\left( j \right)} } }}{M}，$

(4)

${g'_{jl}} = \frac{{\displaystyle\sum\limits_{k = 1}^M {\sum\limits_{j = 1}^N {\sum\limits_{l = 1}^N {c_t^k\left( {j,l} \right)} } } }}{{\displaystyle\sum\limits_{k = 1}^M {\sum\limits_{j = 1}^N {\gamma _t^k\left( j \right)} } }}，$

(5)

${d'_j}\left( k \right) = \frac{{\displaystyle\sum\limits_{k = 1}^M {\sum\limits_{j = 1}^N {\gamma _t^k\left( j \right) \cdot O_t^k} } }}{{\displaystyle\sum\limits_{k = 1}^M {\sum\limits_{j = 1}^N {\gamma _t^k\left( j \right)} } }}。$

(6)

式中： ${P'_j}$ ， ${g'_{jl}}$ ， ${d'_j}\left( k \right)$ 为学习后的安全态势预测模型参数。

1.4 安全态势预测模型的实现

通过隐马尔可夫模型，构造船舶光纤通信系统的安全态势预测模型，得到安全态势预测结果的具体步骤如下：

步骤1　通过Viterbi算法，解码获取 $O$ 的全部隐状态 $F = \left\{ {{F_1},{F_2}, \cdots ,{F_N}} \right\}$ ，即船舶光纤通信系统威胁维指数 $Q$ 的隐状态序列 $F = \left\{ {{F_1},{F_2}, \cdots ,{F_t}} \right\}$ 。

步骤2　通过 $Q$ 的最后一个隐状态 ${F_t}$ ，按照随机矩阵 $R$ ，得到下一时刻， ${F_t}$ 变更成其余隐状态的概率，即船舶光纤通信系统威胁维指数的概率向量 $Q'$ 。

步骤3　通过转置矩阵 $Z$ ，依据 $Q'$ ，得到船舶光纤通信系统的安全态势 $U$ 。

令 $t$ 时，前 $t$ 个时间观测序列在 ${F_j}$ 处结束时的累积概率是 ${\theta _t}\left( j \right)$ ；通过Viterbi算法，解码获取 $O$ 的全部隐状态 $F = \left\{ {{F_1},{F_2}, \cdots ,{F_t}} \right\}$ 的步骤如下：

步骤1　公式如下：

$\begin{gathered} \begin{array}{l} \end{array} {\theta _1}\left( j \right) = {{P'}_j}{{d'}_j}\left( {{O_1}} \right)，\\ {\phi _1}\left( j \right) = 0。\\ \end{gathered}$

(7)

式中： ${\phi _1}\left( j \right)$ 为 ${F_j}$ 的前续状态； ${O_1}$ 为船舶光纤通信系统观测样本的第一个时间观测序列。

步骤2　迭代计算，公式如下：

$\begin{gathered} {\theta _t}\left( j \right) = \max {{P'}_j}\left[ {{\theta _{t - 1}}\left( j \right){{g'}_{jl}}} \right]{{d'}_j}\left( {{O_t}} \right)，\\ {\phi _t}\left( j \right) = \arg \max {{P'}_j}\left[ {{\theta _{t - 1}}\left( j \right){{g'}_{jl}}} \right]。\\ \end{gathered}$

(8)

步骤3　结束计算，公式如下：

${V_t} = \arg \max {\theta _t}\left( j \right)，$

(9)

其中， ${V_t}$ 为 ${F_j}$ 的最终输出概率。

步骤4　状态序列回溯，公式如下：

$F_t^{} = {\phi _{t + 1}}\left( j \right){V_{t + 1}}，$

(10)

其中， $F_t^{}$ 为最佳状态，即 $Q$ 的最佳隐状态。 $Q$ 的随机矩阵 $R$ 是通过 $H$ 个随机矩阵 ${R_h}$ 的平均值组建而成，计算公式如下：

$R = \frac{{\displaystyle\sum\limits_{h = 1}^H {{R_h}} }}{H}。$

(11)

通过 $R$ 与 ${F_t}$ 获取下一时刻， ${F_t}$ 变更成其余隐状态的概率向量 $Q' = R \cdot {F_t}$ 。

同理，获取船舶光通信系统运行维指数的概率向量 $\hat Q$ 、脆弱维指数的概率向量 $Q''$ ，

依据 $Z$ ，计算船舶光纤通信系统的安全态势 $D$ ，计算公式如下：

$D = {w_1}\left( {Z \cdot Q'} \right) + {w_2}\left( {Z \cdot \hat Q} \right) + {w_2}\left( {Z \cdot Q''} \right)。$

(12)

其中： ${w_1}$ ， ${w_2}$ ， ${w_2}$ 分别为 $Q'$ ， $\hat Q$ ， $Q''$ 的权重。

2 实验分析

以某船舶的光纤通信系统为实验对象，以该光纤通信系统的2 000个数据为实验数据，选择其中一台主机为客户端，所有船舶通信的相关操作，均在这台主机上完成，并未该主机设置2台电脑为攻击终端。利用本文方法对该船舶光纤通信系统的安全态势进行预测，确保光纤通信系统安全运行。光纤通信系统的安全等级如表1所示。

利用本文模型对该船舶光纤通信系统内的连续型数据，进行离散化，以主机子网平均数据流为例，离散化结果如图1所示。可知，本文模型可有效对主机子网平均数据流进行离散化处理，离散化后的数据流始终在0～1波动，方便后续安全态势预测的操作。实验证明，本文模型可有效离散化处理船舶光纤通信系统的连续型数据。

利用本文模型计算基于隐马尔可夫的安全态势预测模型中的未知参数 $P$ ， $G$ ， $D$ ，以 $P$ 与 $G$ 的计算结果为例，未知参数计算结果如表2与表3所示。综合分析可知，本文模型可有效计算安全态势预测模型内的隐藏状态概率值，以及状态转移概率值，确定完预测模型的参数后，可依据本文模型进行船舶光纤通信系统安全态势预测。

利用本文模型预测该船舶光纤通信系统的安全态势，预测结果如图2所示。可知，本文模型可有效预测船舶光纤通信系统安全态势，虽然本文模型的预测结果与实际安全态势有微小的差距，但船舶光纤通信系统的安全等级一致。在18:00时，该光纤通信系统的安全等级是中，说明此时光纤通信系统受外界攻击的影响较大，在21:00时，该光纤通信系统的安全态势值大，即安全态势等级最低，说明此时光纤通信系统内存在大量的严重攻击行为，需要及时解决攻击问题，确保光纤通信系统安全运行。其余时间安全态势值均低于0.4，说明光纤通信系统正常运行，或受外界攻击的影响较小，即此时光纤通信系统运行的安全性较高。实验证明，本文模型可精准预测安全态势。

3 结　语

精准预测安全态势，可帮助船舶操作人员实时了解光纤通信系统的安全状况，及时发现光纤通信系统内存在的攻击行为，并加以制止，提升光纤通信系统运行的安全性。为此，设计船舶光纤通信系统的安全态势预测模型，利用隐马尔可夫实时性较强的优势，构建安全态势预测模型，提升安全态势预测精度。