艦船信息系統入侵檢測技術研究

導語：艦船信息系統入侵檢測技術研究一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

摘要:為避免大規模信息入侵行為的出現，提出基于機器學習的艦船信息系統入侵檢測技術?；跈C器學習原理分析艦船信息系統的具體組成形式，根據入侵數據挖掘標準計算信息相似度指標與檢測修正系數，實現艦船信息系統入侵檢測算法的設計與應用。實例分析結果表明，若同時存在多種丟棄模式，則機器學習算法作用下的艦船信息系統數據會話延遲時間始終略低于理想時長，能夠較好抑制大規模信息入侵行為的出現。

關鍵詞：機器學習；信息系統；入侵檢測；數據挖掘；信息相似度；修正系數

作為人工智能科學的分支發展方向，機器學習算法的主要研究目標依然是人工智能對象，但在經驗學習的過程中，該算法則更注重對計算機元件應用性能的提升[1]。就過往經驗來看，機器學習通過改進原有計算機算法的方式，對數據信息應用能力進行分析，對于信息通信等管理研究領域而言，機器學習算法已經成為優化計算機程序性能的關鍵執行手段之一。由于艦船信息系統存在一定的局限性與資源脆弱性，使得網絡內的存儲數據、通信資源等文件易因惡意入侵行為的影響而遭到嚴重破壞，并最終呈現出泄露或失效的表現狀態，從而造成巨大的經濟損失。在這樣的形勢之下，保護艦船信息系統免受各類入侵行為攻擊顯得極為必要。近年來，隨著船體行進路線的不斷復雜化，艦船信息系統中的數據傳輸量也在逐漸增大，特別是在多丟棄模式共同存在的情況下，數據信息之間建立會話關系所需的延遲時間，更是會直接影響信息入侵行為的表現強度。面對上述問題，針對基于機器學習的艦船信息系統入侵檢測技術展開研究。

1基于機器學習的艦船信息系統組成分析

艦船信息系統的搭建沿用傳統的Spark框架結構，采用Scala語言構建通信數據之間的傳輸關系，由于信息參量所執行的操作指令不同，所以整個系統內部同時存在多種不同的數據集負載方式[2]。圖1反映了完整的艦船信息系統組成結構。Spark框架體系是艦船信息系統中唯一具備數據結構化處理能力的工具，可根據信息準入量水平，安排后續的文件傳輸方向，并可在確保數據會話關系穩定的情況下，判斷數據庫主機當前所處的信息丟棄模式。ksxssxkk設和表示2個不同的艦船信息準入系數，表示條件下的文件傳輸量，表示條件下的文件傳輸量，聯立上述物理量，可將艦船信息系統中的數據會話關系定義條件表示為：(1)其中，q表示當前情況下的艦船信息共享系數，∆P表示艦船信息的單位傳輸量。在機器學習算法作用下，數據會話關系定義條件能夠直接影響艦船信息系統所具備的抵御信息入侵行為的能力。

2艦船信息系統的入侵檢測算法

2.1入侵數據挖掘

lmaxlminmM機器學習是指從機器化角度入手，對艦船信息系統中存儲的數據參量進行處理，一般來說，隨著網絡覆蓋范圍的擴大，數據庫主機所面臨的信息存儲壓力也就越大，假定在一個完整的系統執行周期內，不存在發生關聯性信息入侵行為的可能，則可以根據入侵數據挖掘深度的計算數值，判斷系統主機是否能夠承擔當前情況下的信息入侵攻擊[3]。規定代表艦船信息在單位時間內的最大存儲數值，代表最小存儲數值，和表示不同丟棄模式下的艦船信息轉存系數，聯立公式（1），可將入侵數據挖掘表達式定義為：(2)式中，λ表示艦船信息入侵行為的表現強度。在機器學習算法影響下，艦船信息系統可根據入侵數據挖掘深度數值，判斷數據庫主機中信息參量的實際存儲水平。

2.2信息相似度

c1cnnn信息相似度是艦船信息系統分辨入侵數據與常規數據的主要標準，在實際執行過程中，數據庫主機始終保持較快的運轉速率，部分入侵數據會與常規數據一起形成傳輸數據包，并最終存儲于核心位置之處。在此情況下，為保證機器學習算法的順利執行，艦船主機必須對已打包數據進行拆包處理，并按照信息相似度標準，從中挑選出具備入侵能力的信息參量，以便于對其進行更加精準地檢測與處理。設表示基于機器學習算法的第一個艦船信息編碼系數，表示第個艦船信息編碼系數，表示數據庫主機內的艦船信息存儲個數，聯立公式（2），可將艦船信息系統中的信息相似度檢測條件表示為：(3)˙tβ¯yε式中，表示艦船信息檢測時長，表示艦船信息在系統主機內的傳輸速率，表示單位時間內的艦船信息傳輸均值，表示信息檢測特征。為使艦船信息系統在機器學習算法作用下具有絕對穩定性，信息相似度計算結果常為“大于0、小于1”的物理自然數。

2.3檢測修正系數

ˆEµ檢測修正系數描述了艦船信息系統對于數據入侵行為的防御能力，若考慮機器學習算法的作用價值，則可認為船體主機之間的通信頻率越密集，信息系統所承擔的數據入侵風險等級越高。在容量上限為的數據庫存儲空間內，攻擊性信息的最大入侵強度只能達到，且由于機器學習算法影響能力的存在，整個艦船信息系統內不會出現多類型入侵行為并存的情況。在上述物理量的支持下，聯立公式（3），可將檢測修正系數計算結果表示為：(4)ξvgv其中，表示艦船信息系統中的檢測指令迭代次數，表示一個既定的數據信息入侵時刻，表示該時刻艦船信息系統所承擔的入侵風險向量。

3實例分析

在艦船信息系統中，數據會話連接延遲是指由于數據傳輸差異性而引起的會話連接等待時長不相等情況，在多丟棄模式共存的情況下，數據會話連接延遲時間越長，艦船信息系統所需承擔的數據入侵風險也就越高，反之則越低。在圖2所示艦船信息系統中，利用通信衛星檢測關聯船只之間的通信進展情況，打開航空飛機中的信號收發器結構，使其與中心通信船舶之間保持穩定的數據互通關系。分別連接中心通信船舶與8個下級子船舶，調節信號處理結構，使1號、2號、3號、4號船舶的數據丟棄水平等于5.0Mb/mm，5號、6號、7號、8號船舶的數據丟棄水平等于20.0Mb/mm。利用基于機器學習算法的入侵檢測技術對圖2中的雙號子船舶主機進行控制，而對于單號子船舶則不進行控制。圖3反映了不同數據丟棄模式下，中心船舶與下級子船舶間數據會話連接延遲時間的具體變化情況。分析可知，隨著數據丟棄能力的增強，中心通信船舶與下級子船舶之間的數據會話連接延遲時間也在不斷延長。然而在機器學習算法作用下，中心通信船舶與下級子船舶之間的數據會話連接延遲時間的上升幅度相對較小。從極限值角度來看，當船舶數據丟棄水平達到20.0Mb/mm時，8號子船舶與中心通信船舶之間的數據會話連接延遲時間最大值也僅能達到400mm，遠低于與7號子船舶相關的延遲時間最大值700mm。綜上可知，在艦船信息系統多丟棄模式共存的情況下，由于機器學習算法的影響，中心通信船舶與下級子船舶之間的數據會話連接延遲時間能夠得到較好控制，這對于抑制大規模信息入侵行為的出現，起到一定的促進性作用。

4結語

在機器學習算法作用下，艦船信息系統入侵檢測技術從入侵數據挖掘的角度著手，通過定義信息相似度的方法，計算檢測修正系數的實際數值水平。對于穩定的中心船舶與下級子船舶通信關系而言，隨著機器學習算法的應用，數據會話連接延遲時間雖然保持著原有的上升變化趨勢，但其上升幅度得到了有效控制，這在多丟棄模式共存的情況下，能夠較好解決信息數據大規模入侵的問題。

作者：馬海洲 丁愛萍 單位：黃河水利職業技術學院 信息工程學院