導(dǎo)語：艦船信息系統(tǒng)入侵檢測技術(shù)研究一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

摘要:為避免大規(guī)模信息入侵行為的出現(xiàn)，提出基于機器學(xué)習(xí)的艦船信息系統(tǒng)入侵檢測技術(shù)。基于機器學(xué)習(xí)原理分析艦船信息系統(tǒng)的具體組成形式，根據(jù)入侵數(shù)據(jù)挖掘標準計算信息相似度指標與檢測修正系數(shù)，實現(xiàn)艦船信息系統(tǒng)入侵檢測算法的設(shè)計與應(yīng)用。實例分析結(jié)果表明，若同時存在多種丟棄模式，則機器學(xué)習(xí)算法作用下的艦船信息系統(tǒng)數(shù)據(jù)會話延遲時間始終略低于理想時長，能夠較好抑制大規(guī)模信息入侵行為的出現(xiàn)。

關(guān)鍵詞：機器學(xué)習(xí)；信息系統(tǒng)；入侵檢測；數(shù)據(jù)挖掘；信息相似度；修正系數(shù)

作為人工智能科學(xué)的分支發(fā)展方向，機器學(xué)習(xí)算法的主要研究目標依然是人工智能對象，但在經(jīng)驗學(xué)習(xí)的過程中，該算法則更注重對計算機元件應(yīng)用性能的提升[1]。就過往經(jīng)驗來看，機器學(xué)習(xí)通過改進原有計算機算法的方式，對數(shù)據(jù)信息應(yīng)用能力進行分析，對于信息通信等管理研究領(lǐng)域而言，機器學(xué)習(xí)算法已經(jīng)成為優(yōu)化計算機程序性能的關(guān)鍵執(zhí)行手段之一。由于艦船信息系統(tǒng)存在一定的局限性與資源脆弱性，使得網(wǎng)絡(luò)內(nèi)的存儲數(shù)據(jù)、通信資源等文件易因惡意入侵行為的影響而遭到嚴重破壞，并最終呈現(xiàn)出泄露或失效的表現(xiàn)狀態(tài)，從而造成巨大的經(jīng)濟損失。在這樣的形勢之下，保護艦船信息系統(tǒng)免受各類入侵行為攻擊顯得極為必要。近年來，隨著船體行進路線的不斷復(fù)雜化，艦船信息系統(tǒng)中的數(shù)據(jù)傳輸量也在逐漸增大，特別是在多丟棄模式共同存在的情況下，數(shù)據(jù)信息之間建立會話關(guān)系所需的延遲時間，更是會直接影響信息入侵行為的表現(xiàn)強度。面對上述問題，針對基于機器學(xué)習(xí)的艦船信息系統(tǒng)入侵檢測技術(shù)展開研究。

1基于機器學(xué)習(xí)的艦船信息系統(tǒng)組成分析

艦船信息系統(tǒng)的搭建沿用傳統(tǒng)的Spark框架結(jié)構(gòu)，采用Scala語言構(gòu)建通信數(shù)據(jù)之間的傳輸關(guān)系，由于信息參量所執(zhí)行的操作指令不同，所以整個系統(tǒng)內(nèi)部同時存在多種不同的數(shù)據(jù)集負載方式[2]。圖1反映了完整的艦船信息系統(tǒng)組成結(jié)構(gòu)。Spark框架體系是艦船信息系統(tǒng)中唯一具備數(shù)據(jù)結(jié)構(gòu)化處理能力的工具，可根據(jù)信息準入量水平，安排后續(xù)的文件傳輸方向，并可在確保數(shù)據(jù)會話關(guān)系穩(wěn)定的情況下，判斷數(shù)據(jù)庫主機當前所處的信息丟棄模式。ksxssxkk設(shè)和表示2個不同的艦船信息準入系數(shù)，表示條件下的文件傳輸量，表示條件下的文件傳輸量，聯(lián)立上述物理量，可將艦船信息系統(tǒng)中的數(shù)據(jù)會話關(guān)系定義條件表示為：(1)其中，q表示當前情況下的艦船信息共享系數(shù)，∆P表示艦船信息的單位傳輸量。在機器學(xué)習(xí)算法作用下，數(shù)據(jù)會話關(guān)系定義條件能夠直接影響艦船信息系統(tǒng)所具備的抵御信息入侵行為的能力。

2艦船信息系統(tǒng)的入侵檢測算法

2.1入侵數(shù)據(jù)挖掘

lmaxlminmM機器學(xué)習(xí)是指從機器化角度入手，對艦船信息系統(tǒng)中存儲的數(shù)據(jù)參量進行處理，一般來說，隨著網(wǎng)絡(luò)覆蓋范圍的擴大，數(shù)據(jù)庫主機所面臨的信息存儲壓力也就越大，假定在一個完整的系統(tǒng)執(zhí)行周期內(nèi)，不存在發(fā)生關(guān)聯(lián)性信息入侵行為的可能，則可以根據(jù)入侵數(shù)據(jù)挖掘深度的計算數(shù)值，判斷系統(tǒng)主機是否能夠承擔當前情況下的信息入侵攻擊[3]。規(guī)定代表艦船信息在單位時間內(nèi)的最大存儲數(shù)值，代表最小存儲數(shù)值，和表示不同丟棄模式下的艦船信息轉(zhuǎn)存系數(shù)，聯(lián)立公式（1），可將入侵數(shù)據(jù)挖掘表達式定義為：(2)式中，λ表示艦船信息入侵行為的表現(xiàn)強度。在機器學(xué)習(xí)算法影響下，艦船信息系統(tǒng)可根據(jù)入侵數(shù)據(jù)挖掘深度數(shù)值，判斷數(shù)據(jù)庫主機中信息參量的實際存儲水平。

2.2信息相似度

c1cnnn信息相似度是艦船信息系統(tǒng)分辨入侵數(shù)據(jù)與常規(guī)數(shù)據(jù)的主要標準，在實際執(zhí)行過程中，數(shù)據(jù)庫主機始終保持較快的運轉(zhuǎn)速率，部分入侵數(shù)據(jù)會與常規(guī)數(shù)據(jù)一起形成傳輸數(shù)據(jù)包，并最終存儲于核心位置之處。在此情況下，為保證機器學(xué)習(xí)算法的順利執(zhí)行，艦船主機必須對已打包數(shù)據(jù)進行拆包處理，并按照信息相似度標準，從中挑選出具備入侵能力的信息參量，以便于對其進行更加精準地檢測與處理。設(shè)表示基于機器學(xué)習(xí)算法的第一個艦船信息編碼系數(shù)，表示第個艦船信息編碼系數(shù)，表示數(shù)據(jù)庫主機內(nèi)的艦船信息存儲個數(shù)，聯(lián)立公式（2），可將艦船信息系統(tǒng)中的信息相似度檢測條件表示為：(3)˙tβ¯yε式中，表示艦船信息檢測時長，表示艦船信息在系統(tǒng)主機內(nèi)的傳輸速率，表示單位時間內(nèi)的艦船信息傳輸均值，表示信息檢測特征。為使艦船信息系統(tǒng)在機器學(xué)習(xí)算法作用下具有絕對穩(wěn)定性，信息相似度計算結(jié)果常為“大于0、小于1”的物理自然數(shù)。

2.3檢測修正系數(shù)

ˆEµ檢測修正系數(shù)描述了艦船信息系統(tǒng)對于數(shù)據(jù)入侵行為的防御能力，若考慮機器學(xué)習(xí)算法的作用價值，則可認為船體主機之間的通信頻率越密集，信息系統(tǒng)所承擔的數(shù)據(jù)入侵風險等級越高。在容量上限為的數(shù)據(jù)庫存儲空間內(nèi)，攻擊性信息的最大入侵強度只能達到，且由于機器學(xué)習(xí)算法影響能力的存在，整個艦船信息系統(tǒng)內(nèi)不會出現(xiàn)多類型入侵行為并存的情況。在上述物理量的支持下，聯(lián)立公式（3），可將檢測修正系數(shù)計算結(jié)果表示為：(4)ξvgv其中，表示艦船信息系統(tǒng)中的檢測指令迭代次數(shù)，表示一個既定的數(shù)據(jù)信息入侵時刻，表示該時刻艦船信息系統(tǒng)所承擔的入侵風險向量。

3實例分析

在艦船信息系統(tǒng)中，數(shù)據(jù)會話連接延遲是指由于數(shù)據(jù)傳輸差異性而引起的會話連接等待時長不相等情況，在多丟棄模式共存的情況下，數(shù)據(jù)會話連接延遲時間越長，艦船信息系統(tǒng)所需承擔的數(shù)據(jù)入侵風險也就越高，反之則越低。在圖2所示艦船信息系統(tǒng)中，利用通信衛(wèi)星檢測關(guān)聯(lián)船只之間的通信進展情況，打開航空飛機中的信號收發(fā)器結(jié)構(gòu)，使其與中心通信船舶之間保持穩(wěn)定的數(shù)據(jù)互通關(guān)系。分別連接中心通信船舶與8個下級子船舶，調(diào)節(jié)信號處理結(jié)構(gòu)，使1號、2號、3號、4號船舶的數(shù)據(jù)丟棄水平等于5.0Mb/mm，5號、6號、7號、8號船舶的數(shù)據(jù)丟棄水平等于20.0Mb/mm。利用基于機器學(xué)習(xí)算法的入侵檢測技術(shù)對圖2中的雙號子船舶主機進行控制，而對于單號子船舶則不進行控制。圖3反映了不同數(shù)據(jù)丟棄模式下，中心船舶與下級子船舶間數(shù)據(jù)會話連接延遲時間的具體變化情況。分析可知，隨著數(shù)據(jù)丟棄能力的增強，中心通信船舶與下級子船舶之間的數(shù)據(jù)會話連接延遲時間也在不斷延長。然而在機器學(xué)習(xí)算法作用下，中心通信船舶與下級子船舶之間的數(shù)據(jù)會話連接延遲時間的上升幅度相對較小。從極限值角度來看，當船舶數(shù)據(jù)丟棄水平達到20.0Mb/mm時，8號子船舶與中心通信船舶之間的數(shù)據(jù)會話連接延遲時間最大值也僅能達到400mm，遠低于與7號子船舶相關(guān)的延遲時間最大值700mm。綜上可知，在艦船信息系統(tǒng)多丟棄模式共存的情況下，由于機器學(xué)習(xí)算法的影響，中心通信船舶與下級子船舶之間的數(shù)據(jù)會話連接延遲時間能夠得到較好控制，這對于抑制大規(guī)模信息入侵行為的出現(xiàn)，起到一定的促進性作用。

4結(jié)語

在機器學(xué)習(xí)算法作用下，艦船信息系統(tǒng)入侵檢測技術(shù)從入侵數(shù)據(jù)挖掘的角度著手，通過定義信息相似度的方法，計算檢測修正系數(shù)的實際數(shù)值水平。對于穩(wěn)定的中心船舶與下級子船舶通信關(guān)系而言，隨著機器學(xué)習(xí)算法的應(yīng)用，數(shù)據(jù)會話連接延遲時間雖然保持著原有的上升變化趨勢，但其上升幅度得到了有效控制，這在多丟棄模式共存的情況下，能夠較好解決信息數(shù)據(jù)大規(guī)模入侵的問題。

作者：馬海洲 丁愛萍 單位：黃河水利職業(yè)技術(shù)學(xué)院 信息工程學(xué)院