舰船信息系统入侵检测技术研究

摘要:为避免大规模信息入侵行为的出现，提出基于机器学习的舰船信息系统入侵检测技术。基于机器学习原理分析舰船信息系统的具体组成形式，根据入侵数据挖掘标准计算信息相似度指标与检测修正系数，实现舰船信息系统入侵检测算法的设计与应用。实例分析结果表明，若同时存在多种丢弃模式，则机器学习算法作用下的舰船信息系统数据会话延迟时间始终略低于理想时长，能够较好抑制大规模信息入侵行为的出现。

关键词：机器学习；信息系统；入侵检测；数据挖掘；信息相似度；修正系数

作为人工智能科学的分支发展方向，机器学习算法的主要研究目标依然是人工智能对象，但在经验学习的过程中，该算法则更注重对计算机元件应用性能的提升[1]。就过往经验来看，机器学习通过改进原有计算机算法的方式，对数据信息应用能力进行分析，对于信息通信等管理研究领域而言，机器学习算法已经成为优化计算机程序性能的关键执行手段之一。由于舰船信息系统存在一定的局限性与资源脆弱性，使得网络内的存储数据、通信资源等文件易因恶意入侵行为的影响而遭到严重破坏，并最终呈现出泄露或失效的表现状态，从而造成巨大的经济损失。在这样的形势之下，保护舰船信息系统免受各类入侵行为攻击显得极为必要。近年来，随着船体行进路线的不断复杂化，舰船信息系统中的数据传输量也在逐渐增大，特别是在多丢弃模式共同存在的情况下，数据信息之间建立会话关系所需的延迟时间，更是会直接影响信息入侵行为的表现强度。面对上述问题，针对基于机器学习的舰船信息系统入侵检测技术展开研究。

1基于机器学习的舰船信息系统组成分析

舰船信息系统的搭建沿用传统的Spark框架结构，采用Scala语言构建通信数据之间的传输关系，由于信息参量所执行的操作指令不同，所以整个系统内部同时存在多种不同的数据集负载方式[2]。图1反映了完整的舰船信息系统组成结构。Spark框架体系是舰船信息系统中唯一具备数据结构化处理能力的工具，可根据信息准入量水平，安排后续的文件传输方向，并可在确保数据会话关系稳定的情况下，判断数据库主机当前所处的信息丢弃模式。ksxssxkk设和表示2个不同的舰船信息准入系数，表示条件下的文件传输量，表示条件下的文件传输量，联立上述物理量，可将舰船信息系统中的数据会话关系定义条件表示为：(1)其中，q表示当前情况下的舰船信息共享系数，∆P表示舰船信息的单位传输量。在机器学习算法作用下，数据会话关系定义条件能够直接影响舰船信息系统所具备的抵御信息入侵行为的能力。

2舰船信息系统的入侵检测算法

2.1入侵数据挖掘

lmaxlminmM机器学习是指从机器化角度入手，对舰船信息系统中存储的数据参量进行处理，一般来说，随着网络覆盖范围的扩大，数据库主机所面临的信息存储压力也就越大，假定在一个完整的系统执行周期内，不存在发生关联性信息入侵行为的可能，则可以根据入侵数据挖掘深度的计算数值，判断系统主机是否能够承担当前情况下的信息入侵攻击[3]。规定代表舰船信息在单位时间内的最大存储数值，代表最小存储数值，和表示不同丢弃模式下的舰船信息转存系数，联立公式（1），可将入侵数据挖掘表达式定义为：(2)式中，λ表示舰船信息入侵行为的表现强度。在机器学习算法影响下，舰船信息系统可根据入侵数据挖掘深度数值，判断数据库主机中信息参量的实际存储水平。

2.2信息相似度

c1cnnn信息相似度是舰船信息系统分辨入侵数据与常规数据的主要标准，在实际执行过程中，数据库主机始终保持较快的运转速率，部分入侵数据会与常规数据一起形成传输数据包，并最终存储于核心位置之处。在此情况下，为保证机器学习算法的顺利执行，舰船主机必须对已打包数据进行拆包处理，并按照信息相似度标准，从中挑选出具备入侵能力的信息参量，以便于对其进行更加精准地检测与处理。设表示基于机器学习算法的第一个舰船信息编码系数，表示第个舰船信息编码系数，表示数据库主机内的舰船信息存储个数，联立公式（2），可将舰船信息系统中的信息相似度检测条件表示为：(3)˙tβ¯yε式中，表示舰船信息检测时长，表示舰船信息在系统主机内的传输速率，表示单位时间内的舰船信息传输均值，表示信息检测特征。为使舰船信息系统在机器学习算法作用下具有绝对稳定性，信息相似度计算结果常为“大于0、小于1”的物理自然数。

2.3检测修正系数

ˆEµ检测修正系数描述了舰船信息系统对于数据入侵行为的防御能力，若考虑机器学习算法的作用价值，则可认为船体主机之间的通信频率越密集，信息系统所承担的数据入侵风险等级越高。在容量上限为的数据库存储空间内，攻击性信息的最大入侵强度只能达到，且由于机器学习算法影响能力的存在，整个舰船信息系统内不会出现多类型入侵行为并存的情况。在上述物理量的支持下，联立公式（3），可将检测修正系数计算结果表示为：(4)ξvgv其中，表示舰船信息系统中的检测指令迭代次数，表示一个既定的数据信息入侵时刻，表示该时刻舰船信息系统所承担的入侵风险向量。

3实例分析

在舰船信息系统中，数据会话连接延迟是指由于数据传输差异性而引起的会话连接等待时长不相等情况，在多丢弃模式共存的情况下，数据会话连接延迟时间越长，舰船信息系统所需承担的数据入侵风险也就越高，反之则越低。在图2所示舰船信息系统中，利用通信卫星检测关联船只之间的通信进展情况，打开航空飞机中的信号收发器结构，使其与中心通信船舶之间保持稳定的数据互通关系。分别连接中心通信船舶与8个下级子船舶，调节信号处理结构，使1号、2号、3号、4号船舶的数据丢弃水平等于5.0Mb/mm，5号、6号、7号、8号船舶的数据丢弃水平等于20.0Mb/mm。利用基于机器学习算法的入侵检测技术对图2中的双号子船舶主机进行控制，而对于单号子船舶则不进行控制。图3反映了不同数据丢弃模式下，中心船舶与下级子船舶间数据会话连接延迟时间的具体变化情况。分析可知，随着数据丢弃能力的增强，中心通信船舶与下级子船舶之间的数据会话连接延迟时间也在不断延长。然而在机器学习算法作用下，中心通信船舶与下级子船舶之间的数据会话连接延迟时间的上升幅度相对较小。从极限值角度来看，当船舶数据丢弃水平达到20.0Mb/mm时，8号子船舶与中心通信船舶之间的数据会话连接延迟时间最大值也仅能达到400mm，远低于与7号子船舶相关的延迟时间最大值700mm。综上可知，在舰船信息系统多丢弃模式共存的情况下，由于机器学习算法的影响，中心通信船舶与下级子船舶之间的数据会话连接延迟时间能够得到较好控制，这对于抑制大规模信息入侵行为的出现，起到一定的促进性作用。

4结语

在机器学习算法作用下，舰船信息系统入侵检测技术从入侵数据挖掘的角度着手，通过定义信息相似度的方法，计算检测修正系数的实际数值水平。对于稳定的中心船舶与下级子船舶通信关系而言，随着机器学习算法的应用，数据会话连接延迟时间虽然保持着原有的上升变化趋势，但其上升幅度得到了有效控制，这在多丢弃模式共存的情况下，能够较好解决信息数据大规模入侵的问题。

作者：马海洲 丁爱萍 单位：黄河水利职业技术学院 信息工程学院