以保护舰船网络安全为目的,设计基于非法入侵检测的舰船网络安全预警系统。系统在数据层采用NetflowV5采集舰船网络数据流,然后通过无线移动网络将其运输至容器层,通过IoT网关接收端连接网络服务器,实现交互同时封装、发布数据至中间层,中间层预处理舰船网络数据流并桥接环境与舰船,通过接口与应用层交互,在应用层通过预警模块解析、转化采集的舰船网络数据流,结合深度神经−记忆网络训练数据获取适宜非法入侵特征参数获取预警结果,经决策模块控制舰船主机后将非法入侵检测结果呈现在可视化界面,最后通过用户层实现整体过程管控。实验结果表明:该系统可有效控制网络会话连接延迟时间、抑制非法入侵行为,有效提升对于不同类型非法入侵的防御能力并完成预警,自动热启动累计次数跟随连续运行时间的增加而缓慢增加、具有较高的可靠性。
In order to protect ship network security, a ship network security early warning system based on illegal intrusion detection is designed. System used in the data layer NetflowV5 ship network data flow, and then through the wireless mobile network, its transport to the container layer through IoT gateway receiving end connection network server, realize the interaction and encapsulation, release data to the middle tier, middle tier network data stream and preprocessing ships bridge environment and ships, interact through interfaces and application layer, In conversion of application layer through parsing, early warning module acquisition vessel network data flow, combined with the depth of neural network training - memory data acquisition for the illegal invasion of characteristic parameters for early warning results, after the decision module control ship host rendering the illegal intrusion detection result on the visual interface, and finally through the user layer to realize the whole process control. The experimental results show that the system can effectively control the network session connection delay time, suppress the illegal intrusion behavior, effectively improve the defense ability against different types of illegal intrusion and complete the early warning, the cumulative number of automatic hot start slowly increases with the increase of continuous running time, and has high reliability.
2022,44(9): 158-161 收稿日期:2021-12-23
DOI:10.3404/j.issn.1672-7649.2022.09.033
分类号:TN914
基金项目:广西职业教育教学改革项目(GXGZJG2021B104)
作者简介:蔡永强(1971-),男,硕士,副教授,研究方向为网络通信技术
参考文献:
[1] 王春东, 刘懿铭, 叶欣. 基于入侵检测的网络安全态势评估技术[J]. 南开大学学报(自然科学版), 2021, 54(5): 36–41
[2] 马琳, 王云霄, 赵丽娜, 等. 基于多模型判别的网络入侵检测系统[J]. 计算机科学, 2021, 48(z2): 592–596
[3] 慕羡. 船舶导航系统无线网络技术IEEE802.11i安全加密技术[J]. 舰船科学技术, 2020, 42(20): 97–99
[4] 秦可, 卜仁祥, 李铁山, 等. 基于PCA和SAPSO的船舶风压差神经网络预测模型[J]. 上海海事大学学报, 2020, 41(2): 6–10
[5] 谢雨飞, 田启川. 基于隐马尔可夫模型的CTCS无线通信系统入侵检测分析[J]. 铁道学报, 2021, 43(8): 73–80
[6] 李军, 刘杰, 杨梓辉. 基于三角模糊层次分析法的高原库区施工船舶安全预警系统的设计[J]. 上海海事大学学报, 2021, 42(1): 94–99,106
[7] 吴育宝. 基于SOA架构的船舶网络信息安全管理系统[J]. 舰船科学技术, 2020, 42(22): 169–171
[8] 张文泷, 魏延, 李媛媛, 等. 基于CA-ResNet网络与nadam优化的入侵检测算法[J]. 重庆师范大学学报(自然科学版), 2021, 38(4): 97–106
[9] 周毅, 李萌, 张海涛, 等. 船岸一体化数据管理系统的网络安全技术[J]. 船海工程, 2021, 50(3): 73–76
[10] 程小辉, 牛童, 汪彦君. 基于序列模型的无线传感网入侵检测系统[J]. 计算机应用, 2020, 40(6): 1680–1684
[11] 王放, 邢冀川. 一种改进型神经网络的光纤预警系统适应性研究[J]. 北京理工大学学报, 2021, 41(6): 649–657
[12] 杨天琦, 王琦, 叶志浩. 基于迁移支持向量机的舰船综合电力系统继电保护方法研究[J]. 电力系统保护与控制, 2020, 48(23): 124–132
[13] 李龙浩, 严庆新, 翁建军, 等. 三峡坝区船舶通航安全风险演化的复杂网络模型构建[J]. 船海工程, 2021, 50(4): 137–140
[14] 魏祥渊, 王兴华, 李丽娜, 等. 雷达误差对船舶碰撞危险预警性能的影响[J]. 上海海事大学学报, 2020, 41(3): 42–46,96
