0 引　言

舰船通信网络作为现代海军作战体系的重要组成部分，其安全性与稳定性直接关系到整个海军作战能力的发挥^[1]。然而，随着网络攻击手段的不断升级和复杂化，舰船通信网络面临着越来越严重的安全威胁。因此，研究舰船通信网络入侵检测方法，对于提升海军作战系统的信息安全防护能力，具有重要的理论意义和实用价值。

尹晟霖等^[2]利用深层胶囊网络强大的特征表示和分类能力，结合双重路由机制，实现对通信网络流量的精确识别和分类。双重路由机制虽然提高了胶囊网络的特征表示能力，但也增加了计算负担。马明艳等^[3]结合卷积神经网络（CNN）与双向长短期记忆网络（BiLSTM）的优势，利用CNN捕捉网络数据的局部特征，通过BiLSTM处理序列数据并捕捉长期依赖关系。这种组合有效地提升了通信网络入侵检测的准确性^[3]。对于过长的序列，BiLSTM网络在传输序列起点的信息时可能存在困难，这可能导致在处理大规模网络数据时，对于早期攻击信号的捕捉和识别不够及时。景雯等^[4]通过区块链技术，加密与传输通信数据，避免数据被篡改或伪造。同时，结合智能合约等技术，实现了对通信行为的自动化监控和实时检测，提高了入侵检测的准确性。在大规模网络攻击下，网络流量剧增，需要处理的数据量急剧上升，区块链技术在保证数据一致性和安全性的同时，可能会因处理速度的限制而影响实时检测的效率^[5]。

云计算资源不仅具有处理大规模数据的能力，还具有弹性扩展的特点，为此，研究基于云计算的舰船通信网络入侵检测方法，为提升海军作战系统的信息安全水平做出积极贡献。

1 舰船通信网络入侵检测方法 1.1 基于云计算的舰船通信网络入侵特征提取

通过云计算的MapReduce编程模型，设计MapReduce并行化的遗传量子粒子群优化算法（GQPSO），在大规模舰船通信网络数据内，提取舰船通信网络入侵特征，为后续舰船通信网络入侵检测提供数据支持。通过粗糙集联合熵的归一化互信息，确定GQPSO算法的适应度f。令舰船通信网络数据的2个属性为$ A $、$ B $；通过归一化互信息S(A,B)，描绘$ A $与$ B $的相关性，公式如下：

$ S\left( {A,B} \right) = \frac{{2\left[ {E\left( A \right) + E\left( B \right) - E\left( {A,B} \right)} \right]}}{{E\left( A \right) + E\left( B \right)}} 。$

(1)

式中：E(A)、E(B)分别为$ A $与$ B $的熵函数；E(A,B)为$ A $与$ B $的联合熵。

f的计算公式如下：

$ f = \frac{{\sum\limits_l {S\left( {{A_l},C} \right)} }}{{\sum\limits_l {S\left( {{A_l},{B_l}} \right)} }}。$

(2)

式中：$ {A_l} $、$ {B_l} $均为第$ l $个舰船通信网络属性子集；$ C $为舰船通信网络的类属性。

GQPSO算法内，各粒子均代表一组舰船通信网络入侵特征集合，[0,1]内的随机数是$ \gamma $，当$ \gamma \geqslant \frac{1}{2} $时，粒子的更新公式如下：

$ x_\tau ^{t + 1} = q + \varpi \cdot \left| {G - x_\tau ^t} \right| \cdot \log \left( {\frac{1}{\gamma }} \right) 。$

(3)

式中：$ t $为迭代次数；$ x_\tau ^t $为第$ \tau $个粒子的位置，即第$ \tau $组舰船通信网络入侵特征集合；$ \varpi $为收缩扩展因子；$ G $为种群中心位置，代表当前识别到的潜在舰船通信网络入侵特征的集中区域^[6]，通过分析这个位置，可以大致了解当前搜索的进展情况以及可能存在的入侵特征；$ q $为全局与局部极值间的随机数，其作用为帮助算法在搜索过程中发现更多潜在的舰船通信网络入侵特征，提高算法的泛化能力和适应性。

当$ \gamma < \frac{1}{2} $时，粒子的更新公式如下：

$ x_\tau ^{t + 1} = q - \varpi \cdot \left| {G - x_\tau ^t} \right| \cdot \log \left( {\frac{1}{\gamma }} \right)，$

(4)

$ q $的计算公式如下：

$ q = \frac{{{r_1} \cdot P + {r_2} \cdot O}}{{{r_1} + {r_2}}}。$

(5)

式中：r₁、r₂均为学习因子；$ P $、$ O $分别为全局与局部极值；$ P $为舰船通信网络入侵特征的最优解，即在搜索空间中找到具有最佳适应度的舰船通信网络入侵特征集合；$ O $为某些特定网络环境下表现良好的舰船通信网络入侵特征集合，但这些特征集合可能并不适用于所有情况或更广泛的网络环境。

通过云计算的MapReduce编程模型，并行化描述GQPSO算法。使用GQPSO算法，能够在大规模舰船通信网络数据内，提取网络入侵特征，在Map函数内，初始化粒子，同时求解各分区舰船通信网络数据集的适应度，得到各分区的粒子集；在Reduce函数内，利用Combine操作融合各分区的粒子集，并更新最佳粒子集，输出最佳粒子，即舰船通信网络入侵特征提取结果。具体步骤如下：

步骤1　在云计算的MapReduce编程模型的Map函数内，通过Initialization函数，初始化粒子，生成初始种群，即候选舰船通信网络入侵特征集合。同时创建Map映射函数Map(K,V)，其中，$ K $为键，代表舰船通信网络数据的唯一标识符，用于区分不同的舰船通信网络数据项或记录；$ V $为值，代表与$ K $相关联的舰船通信网络数据。

步骤2　迭代处理Map(K,V)映射函数，按照各Map函数的顺序，依次输入各分区舰船通信网络数据集，得到组合函数C(K,V)。以并行的形式，运行数个Map函数，同时依据式（2）求解各分区舰船通信网络数据集的f。

步骤3　执行C(K,V)，组合各分区舰船通信网络数据集的f，得到整个舰船通信网络数据集适应度均值。

步骤4　在云计算的MapReduce编程模型的Reduce函数内，执行Reduce映射函数Reduce(K,V)，通过式（3）或式（4）更新粒子位置，得到新解，即新的舰船通信网络入侵特征集合；以对比分析适应度的方式，得到最佳的舰船通信网络入侵特征集合，当$ t $达到最大值时，则终止舒服那，完成舰船通信网络入侵特征$ Z $提取。

1.2 基于云计算的网络入侵检测

在径向基函数（RBF）神经网络内，输入提取的舰船通信网络入侵特征$ Z $，输出舰船通信网络入侵检测结果。RBF神经网络的高斯函数为：

$ {\varphi _{\hat i}} = {e^{ - \frac{{{{\left\| {{z_{\hat j}} - {\theta _{\hat i}}} \right\|}^2}}}{{2\delta _{\hat i}^2}}}}。$

(6)

式中：$ {\theta _{\hat i}} $为第$ \hat i $个隐含层单元的基函数中心；$ {\delta _{\hat i}} $为基函数宽度；$ {z_{\hat j}} $为第$ \hat j $个舰船通信网络入侵特征样本。

舰船通信网络入侵检测结果为：

$ {y_{\hat j}} = \sum\limits_{\hat j = 1}^\eta {\sum\limits_{\hat i = 1}^\rho {{w_{\hat i\hat j}}{\varphi _{\hat i}}} }。$

(7)

式中：$ \eta $为舰船通信网络入侵特征样本数量；$ {w_{\hat i\hat j}} $为权值；$ \rho $为隐含层单元数量。

RBF神经网络中，基函数中心直接影响舰船通信网络入侵检测精度，为此，通过云计算的MapReduce编程模型，设计MapReduce并行化熵聚类算法，优化RBF神经网络的基函数中心，具体为：

1）在Map函数内，输入提取的舰船通信网络入侵特征，计算侵特征样本和间$ {\theta _{\hat i}} $的熵值$ {H_{\hat j}} $。

2）按照最小$ {H_{\hat j}} $，归类各舰船通信网络入侵特征样本，输出聚类结果。

3）利用Reduce函数内的Combine函数，求和处理聚类结果，确定更新后的基函数中心。

通过云计算的MapReduce编程模型，训练RBF神经网络，优化神经网络权值，设计MapReduce并行化RBF神经网络，具体步骤如下：

步骤1　在Map函数内，输入提取的舰船通信网络入侵特征，训练RBF神经网络，输出优化的权值。

步骤2　在Reduce函数内，输入Map函数输出的优化权值，并按照输出的舰船通信网络入侵检测结果变化量，确定终止训练指示，完成RBF网络训练。

在完成训练的MapReduce径向基函数神经网络内，输入提取的舰船通信网络入侵特征样本，输出舰船通信网络入侵检测结果。

2 结果分析

以某大规模舰船通信网络为实验对象，该舰船通信网络的部分拓扑结构如图1所示。图中，该部分舰船通信网络拓扑结构中，共包含60个网络节点。该舰船通信网络的通信速率是200 Mbps，最小延时是1200 ms，工作频率是50 GHz。在该舰船通信网络内，分别注入7种类型的攻击，分别是自动指标共享（AIS）攻击、全球导航卫星系统（GNSS）欺骗攻击、无目标攻击、有针对性攻击、物理攻击、边界攻击、持续性威胁攻击。

利用本文方法在该大规模舰船通信网络数据集内，提取舰船通信网络入侵特征，提取结果如表1所示。分析可知，本文方法可有效提取舰船通信网络入侵特征，为后续网络入侵检测提供数据支持。

利用本文方法对注入不同攻击类型后的舰船通信网络，进行入侵检测，共选择12个舰船通信网络数据样本，入侵检测结果如图2所示。分析可知，对于不同攻击类型，本文方法均可有效完成舰船通信网络入侵检测，从检测结果中得知，仅有编号为9的样本入侵检测结果，与实际入侵结果不同，其余样本的入侵检测结果，与实际入侵结果完全相同，说明本文方法的舰船通信网络入侵检测精度较高。

分析本文方法在面对突发攻击，以及不同攻击强度时，本文方法的舰船通信网络入侵检测效果，通过马修斯系数（MCC）衡量本文方法的入侵检测精度，其值越接近1，说明入侵检测精度越高，以突发AIS攻击、物理攻击与边界攻击为例，分析结果如图3所示。分析可知，随着3种突发攻击类型的攻击强度不断上升，本文方法舰船通信网络入侵检测的MCC值均呈上升趋势，3种突发攻击类型中，最小攻击强度下，边界攻击的MCC值最小，在0.92左右，与1较为接近，说明在面对突发攻击时，不同攻击强度下，本文方法入侵检测的MCC值均较高，即入侵检测精度较高。

3 结　语

依据云计算的高性能计算、弹性扩展和海量存储等特性，研究基于云计算的舰船通信网络入侵检测方法，实现对舰船通信网络的高效、准确的入侵检测。由于舰船通信网络涉及到大量的敏感信息和关键数据，如何确保云计算平台的安全性和隐私保护至关重要。未来的研究将致力于加强云计算平台的安全防护机制，采用更加先进的加密技术和访问控制策略，防止数据泄露和非法访问。