0 引　言

自动化和人工智能技术在船舶领域广泛运用，智能船舶已成为现代航运的重要发展方向。目前智能船舶通过网络通信技术^[1]，实现了航行自动化、设备远程监控、数据传输与分析等功能，极大提高了船舶的运营效率和安全性。云计算作为一种重要的信息技术，为智能船舶提供了强大的数据存储和处理能力^[2]。研究智能船舶通信网络入侵攻击特征提取，对于保障智能船舶的网络安全具有重要意义^[3]。

牟军敏等^[4]对智能船舶通信数据特征进行挖掘，提取出入侵攻击特征，实现船舶通信网络入侵攻击特征提取，但智能船舶通信因自身环境的影响，其中势必存在噪声信息，因此无法确保最终的特征提取结果完整性。刘夏扬等^[5]通过改进的变分模态分解（Improved Variational Modal Decomposition，IVMD）对船舶通信信号进行分解，通过求解计算出IMF的小波包熵（Wavelet Packet Entropy，WPE），识别出入侵攻击特征，实现船舶通信网络入侵攻击特征提取，IVMD方法虽提高了信号分解的精度和特征提取的能力，但其算法复杂度也相对较高。鲁转侠等^[6]将通信网络信息在不同频高图上进行标记，从而建立出带有频高图的通信入侵特征识别模型，进而提取出通信网络入侵攻击特征，通信网络环境需要面临的应用场景具有不同流量特征，当训练数据集未能充分覆盖这些多样性，则通信入侵特征识别模型可能无法准确识别某些特定环境下的入侵攻击，无法保证提取结果的完整性。Zhan等^[7]使用主成分分析法对智能船舶通信网络特征进行筛选，分类出能力强且维数小的通信特征组合，得出通信网络入侵攻击特征，但主成分分析法在降维过程中，可能会丢失一些对入侵攻击检测至关重要的信息，导致无法准确提取入侵攻击特征。

为了解决以上存在的问题，本文提出云计算下智能船舶通信网络入侵攻击特征提取方法，通过对云计算环境下的入侵信号特征提取状态空间进行重构，并构建出入侵攻击信号模型，加强入侵攻击信号的识别能力，最后根据模型结果进行特征寻优，得出入侵攻击信号特征。智能船舶通信网络入侵攻击特征提取方法的信号分解时频表示效果好、入侵攻击信号识别能力强，入侵攻击信号特征提取完整性强。

1 云计算环境下智能船舶通信网络攻击信号分析 1.1 基于信号状态矢量特征的入侵信号初步识别

智能船舶通信网络是船舶自动化、智能化的关键基础设施，集成了传感器、数据采集设备、通信技术和数据分析算法，用于实时监测船舶的各种参数和性能，确保船舶的安全运行和维护。在云计算环境下，智能船舶通信网络通过云计算平台实现数据的实时收集、分析和处理，为船舶运营商提供航行规划、性能优化、故障预测等决策支持。云计算环境中包含了云端、计算机网络和终端，而智能船舶通信网络正是云计算环境中的计算机网络部分，云计算系统中包含卫星通信系统、高频通信系统以及自动化控制系统，这些系统容易受到入侵攻击的部分，且由于云计算下智能船舶通信信号具有高维度和复杂性，直接处理这些原始数据计算量大^[8]，同时还可能包含大量冗余信息。通过分析云计算环境下智能船舶通信信号主特征量矢量，可以更加深入地了解信号的内在特性和规律，并以此作为支撑重构云计算环境下通信信号的状态空间，将高维数据转换为较低维度的表示，以实现入侵信号的初步识别。

在云计算环境下，航行规划系统依赖于数字信号、随机攻击信号。假设云计算环境下的智能船舶通信信号为$ {D_k} $^[9]，对$ {D_k} $进行离散采样处理，转换成数字信号，再经过AD数据转换，即可获取通信信号主特征的统计函数，公式为：

$ r\left( t \right) = \sum\limits_{i = 1}^M {{r_i}^\prime } \left( t \right) \times {X_i}\left( t \right)。$

(1)

式中：$ r $为通信信号主特征的统计函数；$ t $为时间变量；$ M $为主特征数量；$ {r_i}^\prime $为节点$ i $的关联特征统计函数；$ {X_i}\left( t \right) $为网络攻击随机信号。

将云计算环境下的随机攻击信号视为多波束的特征空间矢量，假设节点$ i $和$ j $之间具有关联性，则节点$ i $的聚类结果$ {P_i} $表示为：

$ {P_i} = \omega \times {u_E} + {u_N} \times r\left( t \right) 。$

(2)

式中：$ \omega $为节点$ i $的权值；$ {u_E} $为监测节点；$ {u_N} $为结构特征。

根据以上对特征矢量重组方式对云计算环境下的信号集进行运算，即可完成信号特征分析。将结构分析结果作为支撑，对智能船舶通信网络入侵攻击信号特征以及状态空间进行重构^[10]，假设通信网络终端的入侵信号特征点为$ H\left( {x,y} \right) $，根据式(2)的聚类结果，得到信号融合状态下空间特征子集，公式为：

$ {P_i}\left( t \right) = \sum\limits_{n = 1}^N {\frac{H}{r}{e^{ - jr}}{R_{in}}} \frac{1}{r}{e^{ - ir}}。$

(3)

式中：$ N $为空间特征子集数量；$ n $为$ N $中的一个特征集；$ e $为通信网络中连接边$ E $中的一个边；$ {R_{in}} $为节点之间的欧式距离；$ H $为信息熵。

通信信号特征重构后的输入输出关系$ y\left( k \right) $表示为：

$ y\left( k \right) = a\left( k \right) \times {P_i}\left( t \right) 。$

(4)

式中：$ a $为时间尺度；$ k $为特征输入值。

通过获取关系$ y\left( k \right) $后，更新信息累积量即可重构出特征状态空间，进而获取入侵信号和正常信号之间的关联，提取出与入侵信号关联性较高的信号，初步获取智能船舶通信网络入侵攻击信号识别结果，公式为：

$ {J_G} = MI\left\{ {{h_1},{h_2}} \right\} \times y\left( k \right)。$

(5)

式中：$ {h_1} $和$ {h_2} $均属于$ H\left( {x,y} \right) $的识别初始系数；$ MI $为互信息。

1.2 智能船舶通信网络入侵攻击信号模型构建

将初步识别后的信号状态矢量特征的入侵信号作为智能船舶通信网络入侵攻击信号模型构建背景^[11]，对入侵信号实施进一步检测，在此过程中拟合分析攻击节点以及干扰节点，从而生成通信网络攻击信号的模型。

假设智能船舶通信网络的无向图模型公式为：

$ G = \left( {V,E} \right)。$

(6)

式中：$ V $为应用业务层节点。

其中网络攻击源在攻击时的信道宽带公式为：

$ {D_s} = {K_b} \times {T_f} \times {J_G} \times G 。$

(7)

式中：$ {K_b} $为信号调频速率；$ {T_f} $为脉冲时间。

使用连续小波变换对智能船舶通信网络的无向图模型的攻击信号实施经验模态特征分解处理，其中通信入侵信号的小波分解式为：

$ {W_\psi } = g\left( t \right) \times {\psi _{a,b}} \times {t_\varsigma } \times {D_s} 。$

(8)

式中：$ {W_\psi } $为小波分解因子；$ {\psi _{a,b}} $为小波函数族；$ \psi $为母小波；$ {t_\varsigma } $为时间平移。

攻击信号的尺度仿射变换公式为：

$ {\psi _{a,b}}\left( t \right) = U\left( {a,b} \right) \times \psi \left( t \right) \times {W_\psi } 。$

(9)

式中：$ {\psi _{a,b}}\left( t \right) $为尺度仿射变换；$ U\left( {a,b} \right) $为$ \psi $的分数阶变换。

利用式(10)将攻击信号和相位的核函数进行配对，此时将信号时域视为母小波函数，时域表达式为：

$ {F_{s,\tau }}\left( t \right) = {\psi _{a,b}}\left( t \right) \times {f_{s,\tau }}\left( t \right)。$

(10)

式中：$ {f_{s,\tau }}\left( t \right) $为攻击信号时域。

根据以上对攻击节点的分析，建立出智能船舶通信网络入侵攻击信号模型，已知智能船舶通信网络入侵攻击信号自身带有时频尺度的耦合性，因此将通信网络视为连续的MIMO系统^[12]，此时的智能船舶通信网络入侵攻击信号是非平稳性，当入侵信号攻击节点的相位是均匀采样条件下，模型公式为：

$ g\left( t \right) = \sqrt s \times f\left( \tau \right) \times {F_{s,\tau }}\left( t \right) 。$

(11)

式中：$ s $为时间尺度因子；$ \sqrt s $为归一化因子；$ f $为智能船舶通信网络入侵攻击信号的单分量主频特征；$ \tau $为攻击的延迟时间。

根据以上计算可知，在小波尺度分解下即可完成攻击信号的模型构建，并确保信号可以保留原始的分布特性^[13]，以此为高攻击信号的精准特征提取奠定了基础。

1.3 智能船舶通信网络入侵攻击特征提取

特征提取实际上是一种根据特征模型来探究信号中重要特征的寻优问题，通过这一过程简化特征提取的复杂度^[14]。假设信号训练集中有一个入侵特征$ {t_x} $，该特征的信息熵表达式为：

$ H\left( {{t_x}} \right) = - \sum\limits_{i = 1}^m {p\left( {{x_i}} \right)\log p\left( {{x_i}} \right)} + {f_{s,\tau }}\left( t \right)。$

(12)

式中：$ m $为特征数量；$ p $为属于特征$ {t_x} $的概率；$ {x_i} $为其中一个训练样本。

信息熵实际上是度量信息不确定性的一种方式，因此信息熵越大则信息的不确定越高，若已知特征$ {t_y} $，则特征$ {t_x} $的不确定性表达式为：

$ H\left( {{t_x}\left| {{t_y}} \right.} \right) = - \sum\limits_{i = 1}^n {\sum\limits_{j = 1}^m {p\left( {{x_i},{y_i}} \right)} } \log p\left( {{x_i}\left| {{y_j}} \right.} \right) 。$

(13)

随机特征$ {t_x} $和$ {t_y} $之间依存关系的互信息为：

$ MI\left( {{t_x};{t_y}} \right) = \sum\limits_{i = 1}^n {\sum\limits_{j = 1}^m {p\left( {{x_i},{y_i}} \right)} } \log \frac{{p\left( {{x_i}\left| {{y_j}} \right.} \right)}}{{p\left( {{x_i}} \right)p\left( {{y_j}} \right)}}。$

(14)

若$ MI $越大，则随机特征间的关联越紧密，当$ MI $无限接近于0时，则特征$ {t_x} $和$ {t_y} $之间相互独立。

信息增益可以为特征在系统中出现前后的信息量之差，其计算结果为：

$ {I_G}\left( {F,t} \right) = H\left( F \right) \times MI\left( {{t_x};{t_y}} \right)。$

(15)

式中：$ {I_G} $为信息增益。

将特征子集的原始状态视为智能船舶通信网络入侵攻击特征提取的搜索起点，即将信息增益率最大值$ \max \left\{ {IGR\left( {{t_1}} \right),IGR\left( {{t_2}} \right), \cdots ,IGR\left( {{t_n}} \right)} \right\} $，作为搜索起点，其中$ {I_{GR}} $函数表达式为：

$ {I_{GR}}\left( {F,t} \right) = \frac{{{I_G}\left( {F,t} \right)}}{{H\left( t \right)}}。$

(16)

根据顺序搜索和随机搜索策略对智能船舶通信网络入侵攻击信号进行提取^[15]，初始化入侵攻击特征子集$ T' $，根据特征评估函数求解特征$ t $的结果，其中特征评估函数表达式为：

$ \lambda = T' \times \varepsilon \times {I_{GR}}\left( {F,t} \right)。$

(17)

式中：$ T' $为输出特征集；$ \varepsilon $为互信息的最大阈值。

在特征集$ T $中挑选出最大特征$ {t_{\max }} $，其中$ T' $属于$ {t_{\max }} $，当特征符合以上要求，即可提取出智能船舶通信网络入侵攻击信号特征，公式为：

$ \beta = \min MI\left( {{t_x};{t_y}} \right) \times \lambda 。$

(18)

式中：$ \min MI\left( {{t_x};{t_y}} \right) $为互信息的最小阈值。

2 实验结果与分析

实验主要从信号分解时频表示效果、入侵攻击信号识别能力以及入侵攻击信号特征提取完整性3个方面分析，在3种指标下对比使用所提方法前后的真实情况，根据实验结果详细证明所提方法的优劣程度。

2.1 实验参数及环境设置

通信信号发生器将模拟信号划分成AM信号以及FM信号，实验仅研究单边带信号，该信号会生成单频信号，其频率为98 MHz；上位机的频率为98 MHz；其带宽在50 kHz～25 MHz；中心频点是1～2 GHz；信号反射频率范围为0～−80 dBm，采样率为19000 Hz，码源速率为3 Mb/s。

设置数据采集与处理系统，进行多轮信号传输与接收测试，详细记录每次测试的数据，分析信号分解时频表示效果、入侵攻击信号识别能力以及入侵攻击信号特征提取完整性，为后续研究提供详实的数据支撑。

实验设备包含通信信号发生器、信号接收机、信号处理单元、信号传感器、定向耦合器以及显示器。通信信号发生器位于图像中央，拥有多个旋钮和显示屏，能够生成多种类型的信号。该信号发生器能将模拟信号划分为AM信号和FM信号。信号接收机负责接收由信号发生器产生的信号。信号处理单元、显示器、信号传感器以及定向精合器等设备共同构成了一个完整的通信网络测试环境。

2.2 信号分解时频表示效果

在对智能船舶通信网络入侵攻击特征进行提取过程中为了加强特征提取能力，所提方法对信号进行小波分解，分解后的信号频率中会包含特征信息，为了验证所提方法的特征提取能力，在上述实验环境下随机选取一处带有入侵攻击的信号，利用所提方法描述出该信号的时频情况，将实验结果与实际结果进行比较，实验结果如图1所示。

可知，所提方法表现的入侵信号变化和实际情况基本无异，由此说明所提方法的信号分解能力强，且能很好地表现出信号的频率变化，进而明显的分辨出异常信号特征。

2.3 入侵攻击信号识别能力

在对入侵信号特征提取过程中，最主要的就是入侵信号的识别，识别结果直接决定特征提取效果，为此将入侵攻击信号的识别率视为判断特征提取能力的指标，在上述实验环境下随机选取4种带有入侵的信号，利用所提方法对不同发射功率下的识别率进行1000次实验，并记录出识别结果，通常情况下发射功率越小识别率越低，其中发射频率在−80 dBm以上，若识别率在80%以上即可保证入侵信号识别结果，经过汇总后得出每种信号的识别率，实验结果如图2所示。

可知，所提方法在发射率为−80 dBm以下时，其识别率始终在上升阶段，到−80 dBm时，所提方法下的每种信号的识别率均在90%以上，且在后续的频率下每种信号的识别率也在90%以上，完全符合特征提取的识别要求，根据结果进一步说明所提方法的特征提取能力强。原因是所提方法使用连续小波变换对无向图模型的攻击信号实施经验模态特征分解处理，配对攻击信号和相位的核函数，建立出入侵攻击信号模型，因入侵攻击信号自身带有时频尺度的耦合性，将通信网络视为连续的MIMO系统，此时的入侵攻击信号是非平稳性的，进一步提升了特征提取能力。

2.4 入侵攻击信号特征提取完整性

经过以上2个指标的验证说明所提方法的特征提取效果佳，但为了降低偶然性，将特征提取的完整性视为进一步验证所提方法的指标，即在以上2个实验结果的实验条件下，随机选取10组信号，将所提方法的结果与文献[4]航路网络提取方法和文献[5]船舶信号特征提取方法的结果进行比较，分别利用3种方法对该信号进行特征提取，并求解出每种方法对应的特征提取完整性，实验结果如图3所示。

可知，所提方法的完整性均在94%以上，是3种方法中完整性最高的，其余2种方法的完整性均远小于所提方法，由此证明所提方法的特征提取能力强。所提方法将特征子集的原始状态视为入侵攻击特征提取的搜索起点，即将信息增益率最大值作为搜索起点，根据特征评估函数求解特征的结果，一定程度上有利于提高提取能力。

3 结　语

1）云计算下智能船舶通信网络入侵攻击特征提取方法的信号分解能力强，能够较好地表现出信号的频率变化；

2）本文方法的每种信号识别率均在90%以上，符合特征提取的识别要求；

3）本文方法的完整性均在94%以上，与对比方法相比完整性较高，特征提取性能较强。