0 引　言

舰船内部不仅包含机械设备，还包含数个重要的电子系统，通过无线网络实现各电子系统间的信息传输^[1]。但应用无线网络传输信息，会增加舰船网络的被攻击概率，影响舰船航行的安全性^[2,3]。为此，需要研究舰船网络安全监测预警方法，为确保舰船安全航行提供保障。张红斌等^[4]利用随机博弈的态势感知模型，对舰船网络安全进行监测预警，通过舰船网络内部的威胁信息生成威胁情报，根据博弈论理论量化威胁情报，得到网络安全监测预警结果。该方法具备监测网络安全监测预警的可行性。赵冬梅等^[5]将舰船网络数据以灰度值的形式，输入CNN网络内，在CNN网络内添加时间因子，融合舰船网络数据，提升CNN网络的特征提取能力，得到舰船网络安全监测预警结果。该方法监测网络安全监测预警的准确率为92.89%。但上述方法的舰船网络安全监测预警的全面性较差，漏掉部分软件漏洞，影响舰船网络信息传输的安全性。物联网技术解决了物与物、人与物间的通信问题，具备全面感知、可靠传输与智能处理等特性，在安全监测领域的应用效果较优^[6-7]。为此，研究物联网技术在舰船网络安全监测预警中的应用，提升舰船网络通信的安全性。

1 基于物联网的舰船网络安全监测预警

物联网技术具备较优的全面感知能力，可提升舰船网络安全监测预警的全面性，基于物联网技术的舰船网络安全监测预警的技术架构如图1所示。

1）感知层利用传感器采集应用服务器与电子海图系统等舰船网络设备的相关数据。

2）传输层中DTU依据TCP(Transmission Control Protocol，传输控制协议)协议，封装打包各传感器采集的舰船网络设备相关数据，并传输至融合层。

3）融合层中数据融合单元，利用加权融合算法，融合各传感器采集的网络数据。

4）应用层中网络安全监测单元，依据融合后的网络数据，利用集对分析算法，计算舰船网络的安全态势值，完成网络安全监测。网络安全预警单元，通过分析网络安全监测结果，是否超过设置阈值，实现网络安全预警。

1.1 舰船网络数据融合

融合层中数据融合单元，利用加权融合算法，融合各传感器采集的舰船网络设备数据，解决各传感器采集舰船网络设备数据的杂乱性问题，提升舰船网络安全监测预警精度。 $ n $ 个传感器舰船网络设备数据融合的方差是 $ q_1^2,q_2^2, \cdots ,q_n^2 $ ；第 $ i $ 个传感器采集的舰船网络设备数据是x_i；融合加权因子是w_i；融合后的传感器采集的舰船网络设备数据是 $ \hat x $ ，计算公式如下：

$ \hat x = \sum\limits_{i = 1}^n {{w_i}} {x_i}，$

(1)

舰船网络设备数据融合的总均方误差如下：

$ {q^2} = E\left[ {\sum\limits_{i = 1}^n {\sum\limits_{j = 1}^n {{{\left( {{w_i}\left( {\hat x - {x_i}} \right)} \right)}^2} + 2{w_i}{w_j}\left( {\hat x - {x_i}} \right)\left( {\hat x - {x_j}} \right)} } } \right] ，$

(2)

其中： $ E $ 为误差；x_j、w_j为 $ i \ne j $ ；第 $ i $ 个传感器采集的舰船网络设备数据及对应的融合加权因子。

简化式(2)得：

$ {q^2} = \sum\limits_{i = 1}^n {w_i^2} q_i^2，$

(3)

由式(3)可知，q²为有关各加权因子的多元二次函数，为此，q²肯定存在最小值。q²的最小值，即求解 $ {w_1},{w_2}, \cdots ,{w_n} $ 的多元函数极值。

通过拉格朗日函数法，计算函数 $ f\left( {w,q} \right) = \displaystyle\sum\limits_{i = 1}^n {w_i^2} q_i^2 + \alpha \left( {w_i^2 - 1} \right) $ 的极值，便可获取最小 $ {q^2} $ 相应的加权因子：

$ w_i^* = \frac{1}{{q_{}^2\displaystyle\sum\limits_{i = 1}^n {\frac{1}{{q_i^2}}} }}。$

(4)

式中：H_ij为x_i与x_j的互相关函数；H_ii为x_i的自相关函数，则x_i的融合方差为

$ q_i^2 = {H_{ii}} - {H_{ij}} 。$

(5)

各传感器采集的舰船网络设备数据融合的具体步骤如下：

步骤1　通过式(5)计算 $ t $ 时刻的 $ q_i^2\left( t \right) $ 。

步骤2　计算 $ t $ 时刻，各传感器采集的舰船网络设备数据均值 $ {\bar x_i}\left( t \right) $ ，公式如下：

$ {\bar x_i}\left( t \right) = \frac{{\displaystyle\sum\limits_{l = 1}^t {{x_i}\left( l \right)} }}{t} 。$

(6)

其中，x_i(l)为 $ l $ 时刻，各传感器采集的舰船网络设备数据。

步骤3　利用式(4)计算 $ w_i^* $ 。

步骤4　以式(1)为基础，得到最终的各传感器采集的舰船网络设备数据融合结果，公式如下：

$ \hat x = \sum\limits_{i = 1}^n {w_i^*} {\bar x_i}\left( t \right)。$

(7)

1.2 舰船网络安全监测预警的实现

应用层中网络安全监测单元，利用集对分析算法，依据融合后的舰船网络数据，计算舰船网络安全态势值，实现舰船网络安全监测。在 $ t $ 时间段中，记录与辨别传感器融合后的舰船网络数据包 $ \hat X $ ，融合后的舰船网络数据信息以向量 $ Y = \left( {{y_1},{y_2}, \cdots ,{y_m}} \right) $ 的形式进行描述。其中， $ \hat X $ 的第 $ i' $ 个特征属性为 $ {y_{i'}} $ ， $ \hat X $ 的特征属性数量为 $ m $ 。对 $ Y $ 和舰船网络数据特征信息向量 $ Z = \left( {{z_1},{z_2}, \cdots ,{z_\eta }} \right) $ 展开集对运算，获取联系数。其中，舰船网络数据特征信息向量数量是η。 $ Y $ 与第 $ k $ 个舰船网络数据特征信息向量 $ {z_k} $ 的联系数 $ {\xi ^k} $ 为：

$ {\xi ^k} = \frac{{\sum\limits_{i' = 1}^m {{\omega _{i'}}\xi _{i'}^k} }}{m} 。$

(8)

其中： $ \xi _{i'}^k $ 为 $ Y $ 和 $ {z_k} $ 在第 $ i' $ 个分量上的联系数； $ {\omega _{i'}} $ 为敏感度。

以同异反的形式，描述 $ \xi _{i'}^k $ ，公式如下：

$ \xi _{i'}^k = a_{i'}^k + b_{i'}^k + c_{i'}^k，$

(9)

其中， $ a_{i'}^k $ ， $ b_{i'}^k $ ， $ c_{i'}^k $ 为 $ Y $ 与 $ {z_k} $ 的同一度、相异度、对立度。

因为 $ a_{i'}^k $ 和 $ c_{i'}^k $ 为相反关系，所以：

$ {\xi ^k} = \frac{{\sum\limits_{i' = 1}^m {{\omega _{i'}}\left( {a_{i'}^k - c_{i'}^k} \right) + {\omega _{i'}}b_{i'}^k} }}{m}。$

(10)

依据 $ {\xi ^k} $ 确定舰船网络设备运行状态的特征向量，当 $ {\xi ^k} = \max \left( {{\xi _1},{\xi _1}, \cdots ,{\xi _\eta }} \right) $ 时，说明该舰船网络设备运行状态接近第 $ k $ 种特征向量。

确定舰船网络设备属于某种特征向量后，计算该舰船网络设备的安全态势值，公式如下：

$ r = \frac{{\sum\limits_{k = 1}^\eta {{\xi ^k}{\varpi _k}{{\left( {{z_k} - {g_k}} \right)}^2}} }}{{\sum\limits_{k = 1}^\eta {{\xi ^k}{\varpi _k}{{\left( {{z_k} - {v_k}} \right)}^2}} }}。$

(11)

其中： $ {g_k} $ 为不安全状态舰船网络设备，在总舰船网络设备内的占比； $ {\varpi _k} $ 为权值； $ {v_k} $ 为属于第 $ k $ 种运行状态的舰船网络设备，在总舰船网络设备内的占比。 $ r $ 越大，舰船网络越安全。

令舰船网络安全阈值为 $ \varepsilon $ ，当 $ r < \varepsilon $ 时，网络安全预警单元，需发出舰船网络安全警报，提醒舰船网络存在安全威胁，实现舰船网络安全监测预警。

2 实验结果与分析

以某舰船网络为实验对象，该舰船网络的拓扑结构如图2所示。该网络内共包含7种类型的网络设备，利用本文方法对该网络进行安全监测预警，确保网络安全传输信息。

在本文方法利用传感器采集的舰船网络设备数据内，添加阶跃信号，分析本文方法舰船网络设备数据融合的阶跃响应，分析结果如图3所示。根据图3可知，对于存在阶跃信号的舰船网络设备数据来说，本文方法融合舰船网络设备数据达到稳态的时间在0.4 ms左右，说明本文方法的舰船网络设备数据融合速度较快，具备较优的数据融合效果。

利用本文方法监测该网络的安全态势，结果如图4所示。根据图4可知，本文方法可有效计算舰船网络安全态势值，且获取的安全态势值与实际安全态势值非常接近。其中，综合驾驶台系统与惯性导航系统的安全态势值较低。实验证明，本文方法可精准监测舰船网络安全态势。

该舰船网络安全态势阈值设置为100，利用本文方法对比分析计算获取的安全态势值与设置阈值，进行舰船网络安全监测预警，舰船网络安全监测预警结果如图5所示。根据图5可知，本文方法可有效实现舰船网络安全监测预警，由预警结果可知，该舰船网络内综合驾驶台系统与惯性导航系统的安全态势值低于阈值，存在网络攻击事件，工作人员需及时制定防御措施，提升舰船网络通信的安全性。实验证明，本文方法具备舰船网络安全监测预警的可行性。

3 结　语

网络安全直接影响舰船航行的安全性，为此，研究物联网技术在舰船网络安全监测预警中的应用，依据物联网技术的全面感知能力以及可靠信息传输能力，提升舰船网络安全监测预警精度，确保各舰船网络设备间可安全通信，为舰船安全航行提供保障。