導(dǎo)語(yǔ)：艦船信息系統(tǒng)入侵檢測(cè)技術(shù)研究一文來(lái)源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢(xún)客服老師，歡迎參考。

摘要:為避免大規(guī)模信息入侵行為的出現(xiàn)，提出基于機(jī)器學(xué)習(xí)的艦船信息系統(tǒng)入侵檢測(cè)技術(shù)?；跈C(jī)器學(xué)習(xí)原理分析艦船信息系統(tǒng)的具體組成形式，根據(jù)入侵?jǐn)?shù)據(jù)挖掘標(biāo)準(zhǔn)計(jì)算信息相似度指標(biāo)與檢測(cè)修正系數(shù)，實(shí)現(xiàn)艦船信息系統(tǒng)入侵檢測(cè)算法的設(shè)計(jì)與應(yīng)用。實(shí)例分析結(jié)果表明，若同時(shí)存在多種丟棄模式，則機(jī)器學(xué)習(xí)算法作用下的艦船信息系統(tǒng)數(shù)據(jù)會(huì)話延遲時(shí)間始終略低于理想時(shí)長(zhǎng)，能夠較好抑制大規(guī)模信息入侵行為的出現(xiàn)。

關(guān)鍵詞：機(jī)器學(xué)習(xí)；信息系統(tǒng)；入侵檢測(cè)；數(shù)據(jù)挖掘；信息相似度；修正系數(shù)

作為人工智能科學(xué)的分支發(fā)展方向，機(jī)器學(xué)習(xí)算法的主要研究目標(biāo)依然是人工智能對(duì)象，但在經(jīng)驗(yàn)學(xué)習(xí)的過(guò)程中，該算法則更注重對(duì)計(jì)算機(jī)元件應(yīng)用性能的提升[1]。就過(guò)往經(jīng)驗(yàn)來(lái)看，機(jī)器學(xué)習(xí)通過(guò)改進(jìn)原有計(jì)算機(jī)算法的方式，對(duì)數(shù)據(jù)信息應(yīng)用能力進(jìn)行分析，對(duì)于信息通信等管理研究領(lǐng)域而言，機(jī)器學(xué)習(xí)算法已經(jīng)成為優(yōu)化計(jì)算機(jī)程序性能的關(guān)鍵執(zhí)行手段之一。由于艦船信息系統(tǒng)存在一定的局限性與資源脆弱性，使得網(wǎng)絡(luò)內(nèi)的存儲(chǔ)數(shù)據(jù)、通信資源等文件易因惡意入侵行為的影響而遭到嚴(yán)重破壞，并最終呈現(xiàn)出泄露或失效的表現(xiàn)狀態(tài)，從而造成巨大的經(jīng)濟(jì)損失。在這樣的形勢(shì)之下，保護(hù)艦船信息系統(tǒng)免受各類(lèi)入侵行為攻擊顯得極為必要。近年來(lái)，隨著船體行進(jìn)路線的不斷復(fù)雜化，艦船信息系統(tǒng)中的數(shù)據(jù)傳輸量也在逐漸增大，特別是在多丟棄模式共同存在的情況下，數(shù)據(jù)信息之間建立會(huì)話關(guān)系所需的延遲時(shí)間，更是會(huì)直接影響信息入侵行為的表現(xiàn)強(qiáng)度。面對(duì)上述問(wèn)題，針對(duì)基于機(jī)器學(xué)習(xí)的艦船信息系統(tǒng)入侵檢測(cè)技術(shù)展開(kāi)研究。

1基于機(jī)器學(xué)習(xí)的艦船信息系統(tǒng)組成分析

艦船信息系統(tǒng)的搭建沿用傳統(tǒng)的Spark框架結(jié)構(gòu)，采用Scala語(yǔ)言構(gòu)建通信數(shù)據(jù)之間的傳輸關(guān)系，由于信息參量所執(zhí)行的操作指令不同，所以整個(gè)系統(tǒng)內(nèi)部同時(shí)存在多種不同的數(shù)據(jù)集負(fù)載方式[2]。圖1反映了完整的艦船信息系統(tǒng)組成結(jié)構(gòu)。Spark框架體系是艦船信息系統(tǒng)中唯一具備數(shù)據(jù)結(jié)構(gòu)化處理能力的工具，可根據(jù)信息準(zhǔn)入量水平，安排后續(xù)的文件傳輸方向，并可在確保數(shù)據(jù)會(huì)話關(guān)系穩(wěn)定的情況下，判斷數(shù)據(jù)庫(kù)主機(jī)當(dāng)前所處的信息丟棄模式。ksxssxkk設(shè)和表示2個(gè)不同的艦船信息準(zhǔn)入系數(shù)，表示條件下的文件傳輸量，表示條件下的文件傳輸量，聯(lián)立上述物理量，可將艦船信息系統(tǒng)中的數(shù)據(jù)會(huì)話關(guān)系定義條件表示為：(1)其中，q表示當(dāng)前情況下的艦船信息共享系數(shù)，∆P表示艦船信息的單位傳輸量。在機(jī)器學(xué)習(xí)算法作用下，數(shù)據(jù)會(huì)話關(guān)系定義條件能夠直接影響艦船信息系統(tǒng)所具備的抵御信息入侵行為的能力。

2艦船信息系統(tǒng)的入侵檢測(cè)算法

2.1入侵?jǐn)?shù)據(jù)挖掘

lmaxlminmM機(jī)器學(xué)習(xí)是指從機(jī)器化角度入手，對(duì)艦船信息系統(tǒng)中存儲(chǔ)的數(shù)據(jù)參量進(jìn)行處理，一般來(lái)說(shuō)，隨著網(wǎng)絡(luò)覆蓋范圍的擴(kuò)大，數(shù)據(jù)庫(kù)主機(jī)所面臨的信息存儲(chǔ)壓力也就越大，假定在一個(gè)完整的系統(tǒng)執(zhí)行周期內(nèi)，不存在發(fā)生關(guān)聯(lián)性信息入侵行為的可能，則可以根據(jù)入侵?jǐn)?shù)據(jù)挖掘深度的計(jì)算數(shù)值，判斷系統(tǒng)主機(jī)是否能夠承擔(dān)當(dāng)前情況下的信息入侵攻擊[3]。規(guī)定代表艦船信息在單位時(shí)間內(nèi)的最大存儲(chǔ)數(shù)值，代表最小存儲(chǔ)數(shù)值，和表示不同丟棄模式下的艦船信息轉(zhuǎn)存系數(shù)，聯(lián)立公式（1），可將入侵?jǐn)?shù)據(jù)挖掘表達(dá)式定義為：(2)式中，λ表示艦船信息入侵行為的表現(xiàn)強(qiáng)度。在機(jī)器學(xué)習(xí)算法影響下，艦船信息系統(tǒng)可根據(jù)入侵?jǐn)?shù)據(jù)挖掘深度數(shù)值，判斷數(shù)據(jù)庫(kù)主機(jī)中信息參量的實(shí)際存儲(chǔ)水平。

2.2信息相似度

c1cnnn信息相似度是艦船信息系統(tǒng)分辨入侵?jǐn)?shù)據(jù)與常規(guī)數(shù)據(jù)的主要標(biāo)準(zhǔn)，在實(shí)際執(zhí)行過(guò)程中，數(shù)據(jù)庫(kù)主機(jī)始終保持較快的運(yùn)轉(zhuǎn)速率，部分入侵?jǐn)?shù)據(jù)會(huì)與常規(guī)數(shù)據(jù)一起形成傳輸數(shù)據(jù)包，并最終存儲(chǔ)于核心位置之處。在此情況下，為保證機(jī)器學(xué)習(xí)算法的順利執(zhí)行，艦船主機(jī)必須對(duì)已打包數(shù)據(jù)進(jìn)行拆包處理，并按照信息相似度標(biāo)準(zhǔn)，從中挑選出具備入侵能力的信息參量，以便于對(duì)其進(jìn)行更加精準(zhǔn)地檢測(cè)與處理。設(shè)表示基于機(jī)器學(xué)習(xí)算法的第一個(gè)艦船信息編碼系數(shù)，表示第個(gè)艦船信息編碼系數(shù)，表示數(shù)據(jù)庫(kù)主機(jī)內(nèi)的艦船信息存儲(chǔ)個(gè)數(shù)，聯(lián)立公式（2），可將艦船信息系統(tǒng)中的信息相似度檢測(cè)條件表示為：(3)˙tβ¯yε式中，表示艦船信息檢測(cè)時(shí)長(zhǎng)，表示艦船信息在系統(tǒng)主機(jī)內(nèi)的傳輸速率，表示單位時(shí)間內(nèi)的艦船信息傳輸均值，表示信息檢測(cè)特征。為使艦船信息系統(tǒng)在機(jī)器學(xué)習(xí)算法作用下具有絕對(duì)穩(wěn)定性，信息相似度計(jì)算結(jié)果常為“大于0、小于1”的物理自然數(shù)。

2.3檢測(cè)修正系數(shù)

ˆEµ檢測(cè)修正系數(shù)描述了艦船信息系統(tǒng)對(duì)于數(shù)據(jù)入侵行為的防御能力，若考慮機(jī)器學(xué)習(xí)算法的作用價(jià)值，則可認(rèn)為船體主機(jī)之間的通信頻率越密集，信息系統(tǒng)所承擔(dān)的數(shù)據(jù)入侵風(fēng)險(xiǎn)等級(jí)越高。在容量上限為的數(shù)據(jù)庫(kù)存儲(chǔ)空間內(nèi)，攻擊性信息的最大入侵強(qiáng)度只能達(dá)到，且由于機(jī)器學(xué)習(xí)算法影響能力的存在，整個(gè)艦船信息系統(tǒng)內(nèi)不會(huì)出現(xiàn)多類(lèi)型入侵行為并存的情況。在上述物理量的支持下，聯(lián)立公式（3），可將檢測(cè)修正系數(shù)計(jì)算結(jié)果表示為：(4)ξvgv其中，表示艦船信息系統(tǒng)中的檢測(cè)指令迭代次數(shù)，表示一個(gè)既定的數(shù)據(jù)信息入侵時(shí)刻，表示該時(shí)刻艦船信息系統(tǒng)所承擔(dān)的入侵風(fēng)險(xiǎn)向量。

3實(shí)例分析

在艦船信息系統(tǒng)中，數(shù)據(jù)會(huì)話連接延遲是指由于數(shù)據(jù)傳輸差異性而引起的會(huì)話連接等待時(shí)長(zhǎng)不相等情況，在多丟棄模式共存的情況下，數(shù)據(jù)會(huì)話連接延遲時(shí)間越長(zhǎng)，艦船信息系統(tǒng)所需承擔(dān)的數(shù)據(jù)入侵風(fēng)險(xiǎn)也就越高，反之則越低。在圖2所示艦船信息系統(tǒng)中，利用通信衛(wèi)星檢測(cè)關(guān)聯(lián)船只之間的通信進(jìn)展情況，打開(kāi)航空飛機(jī)中的信號(hào)收發(fā)器結(jié)構(gòu)，使其與中心通信船舶之間保持穩(wěn)定的數(shù)據(jù)互通關(guān)系。分別連接中心通信船舶與8個(gè)下級(jí)子船舶，調(diào)節(jié)信號(hào)處理結(jié)構(gòu)，使1號(hào)、2號(hào)、3號(hào)、4號(hào)船舶的數(shù)據(jù)丟棄水平等于5.0Mb/mm，5號(hào)、6號(hào)、7號(hào)、8號(hào)船舶的數(shù)據(jù)丟棄水平等于20.0Mb/mm。利用基于機(jī)器學(xué)習(xí)算法的入侵檢測(cè)技術(shù)對(duì)圖2中的雙號(hào)子船舶主機(jī)進(jìn)行控制，而對(duì)于單號(hào)子船舶則不進(jìn)行控制。圖3反映了不同數(shù)據(jù)丟棄模式下，中心船舶與下級(jí)子船舶間數(shù)據(jù)會(huì)話連接延遲時(shí)間的具體變化情況。分析可知，隨著數(shù)據(jù)丟棄能力的增強(qiáng)，中心通信船舶與下級(jí)子船舶之間的數(shù)據(jù)會(huì)話連接延遲時(shí)間也在不斷延長(zhǎng)。然而在機(jī)器學(xué)習(xí)算法作用下，中心通信船舶與下級(jí)子船舶之間的數(shù)據(jù)會(huì)話連接延遲時(shí)間的上升幅度相對(duì)較小。從極限值角度來(lái)看，當(dāng)船舶數(shù)據(jù)丟棄水平達(dá)到20.0Mb/mm時(shí)，8號(hào)子船舶與中心通信船舶之間的數(shù)據(jù)會(huì)話連接延遲時(shí)間最大值也僅能達(dá)到400mm，遠(yuǎn)低于與7號(hào)子船舶相關(guān)的延遲時(shí)間最大值700mm。綜上可知，在艦船信息系統(tǒng)多丟棄模式共存的情況下，由于機(jī)器學(xué)習(xí)算法的影響，中心通信船舶與下級(jí)子船舶之間的數(shù)據(jù)會(huì)話連接延遲時(shí)間能夠得到較好控制，這對(duì)于抑制大規(guī)模信息入侵行為的出現(xiàn)，起到一定的促進(jìn)性作用。

4結(jié)語(yǔ)

在機(jī)器學(xué)習(xí)算法作用下，艦船信息系統(tǒng)入侵檢測(cè)技術(shù)從入侵?jǐn)?shù)據(jù)挖掘的角度著手，通過(guò)定義信息相似度的方法，計(jì)算檢測(cè)修正系數(shù)的實(shí)際數(shù)值水平。對(duì)于穩(wěn)定的中心船舶與下級(jí)子船舶通信關(guān)系而言，隨著機(jī)器學(xué)習(xí)算法的應(yīng)用，數(shù)據(jù)會(huì)話連接延遲時(shí)間雖然保持著原有的上升變化趨勢(shì)，但其上升幅度得到了有效控制，這在多丟棄模式共存的情況下，能夠較好解決信息數(shù)據(jù)大規(guī)模入侵的問(wèn)題。

作者：馬海洲 丁愛(ài)萍 單位：黃河水利職業(yè)技術(shù)學(xué)院 信息工程學(xué)院