舰船数字通信系统中入侵防御可靠性模型构建

数字通信系统作为舰船上重要的信息交换系统,为保证系统的安全与稳定通常会配以防御系统来抵御外来的恶意攻击。因此入侵防御的可靠性成为重要的衡量标准。传统的可靠性模型仅对防御效果进行评判,不对防御机制进行模型评判,导致评判为可靠的入侵防御系统或机制,仅具备单一种类的入侵防御功能,整体实用性不强。因此提出舰船数字通信系统中入侵防御可靠性模型构建研究,提出的可靠性模型构建中,首先引入了对入侵防御机制的分析计算,通过分析获得可靠性模型的全方位参量;然后通过获得的参量建立起可靠性模型,并对模型的可靠性数据做出详细分析;最后,通过数据导入、对比来证明提出设计可应用性与有效性。     

船舶移动网络数据入侵攻击防御方法研究

为解决传统船舶移动网络数据入侵攻击防御方法,存在防御有无效率较低的不足,提出了船舶移动网络数据入侵攻击防御方法研究,基于入侵数据特征识别与特征提取,以及卡方数据统计,利用阈值判断的形式,实现船舶移动网络数据入侵攻击防御,完成了提出的防御研究,实验结果表明,提出的网络数据入侵攻击防御方法较传统数据攻击防御方法,攻击防御有效率提高21.44%,且能够较快的完成网络数据入侵防御,保障船舶移动网络的安全。     

基于信任度检测的船载网安全路由机制

针对当前船载网安全路由机制存在数据传输时延长、链路稳定性差、易被恶意行为攻击等缺陷,为了保证船载网的工作稳定性和通信安全性,设计了基于信任度检测的船载网安全路由机制。首先采用信道选择监听机制对船载网节点信息进行采集,然后采集信息建立节点信任度,并根据节点信任度等级分配数据路由任务,最后根据节点信任度列表建立最优的船载网安全路由,进行船载网安全路由优劣测试。结果表明,本文机制的船载网数据传输时延明显减少,提高了数据传输链路的稳定性,有效避开恶意节点的攻击,船载网的数据吞吐量得到大幅度提升,是一种安全、可靠的船载网安全路由机制。     

海上计算机网络防御策略的精细化技术研究

海洋运输和船舶工业的发展促使船舶向自动化、智能化方向发展。由于当前船舶均接入内部局域网络及海上互联网,其计算机网络系统易受到网络病毒攻击。为提高计算机网络防御策略的精细化技术,本文首先建立船舶网络系统,根据计算机病毒传播的SIS模型,提出基于主机和基于网络的精细化防御策略,提高了船舶计算机网络系统的安全性。     

船舶移动终端软件的漏洞智能检测方法

在信息恶性攻击行为下,为增强船舶移动终端软件的实际承载能力、实现船体之间的数据稳定通信,提出一种新型的船舶移动终端软件漏洞智能检测方法。借助网络爬虫的具体命名标准对漏洞信息进行实时挖掘,从而完成船舶移动终端软件中的应用漏洞分析。在此基础上,联合各项漏洞触发文件,通过定义虚拟内存空间的方式建立完整的漏洞触发代码,实现船舶移动终端软件漏洞智能检测方法的顺利应用。对比实验结果表明,与无线型软件漏洞检测手段相比,应用新型漏洞智能检测方法后,船舶移动终端所能承载的恶性攻击信息总量超过8.8×1015 T,证明本文方法可有效稳定船体之间的实时数据通信。     

人工鱼群算法的船用配电网故障恢复算法

当前配电网故障恢复算法只设置了迭代次数参数,导致算法在恢复船用配电网故障时,收敛速度慢且不稳定,提出人工鱼群算法的船用配电网故障恢复算法。根据船用配电网组成,建立配电网模型;将模型简化为一个无向图,确定配电网拓扑结构;设置人工鱼群算法3项参数,选择算法中的觅食算子,设计配电网故障恢复算法步骤,恢复配电网故障。设置配电网故障算例,实验结果表明:研究算法较此次实验选择的2组算法,配电网所对应的网损明显减少了41.26 kW,25.62 kW,59.22 kW,34.83 kW,具有快且稳定的收敛速度。     

Serret-Frenet框架下欠驱动船的输出反馈路径跟踪鲁棒控制

研究欠驱动船舶在规定速度条件下的路径跟踪控制问题,提出一种基于终端滑模与Backsteping方法相结合的复合输出反馈控制策略.该控制策略利用Backsteping能够获得控制算法显式解的优点,构造出控制器算法的结构形式,然后设计一个基于观测器设计的逆动态终端滑模面,使得系统的估计状态跟踪误差能够在有限时间到达滑模面上,最终达到系统可镇定.最后,通过Lyapunov稳定性理论证明该复合控制策略的稳定性.利用实船数据进行数字仿真,结果表明该控制策略具有良好的跟踪性能.     

内河运输船舶智能船载终端的设计与应用

针对目前内河智能航运数据采集与交互中的诸多问题,从总体结构、功能设计、数据处理和人机界面等层面开展内河运输智能船载终端的设计与应用研究,提出了基于CAN总线的集多模北斗/GPS模块、RFID、AIS等多种技术的智能船载终端系统结构。该终端的主控部分采用ARM11处理器,提供AIS和视频接口,所有应用基于嵌入式Linux开发,提供了用户体验性极高的GUI用户界面。该船载终端的研制和应用将有助于加快我国内河航运智能化发展步伐。     

基于SEA的水面舰水声对抗系统作战效能评估模型研究

现代海战中,鱼雷等水下攻击武器对水面舰的威胁越来越大.水面舰水声对抗系统作为水面舰水下防御体系的重要组成部分,其性能直接决定着水面舰水下防御作战的成败.根据现代海战中水声对抗作战流程,并针对SEA方法的要求,提出了评估水面舰水声对抗系统作战效能的三个主要性能指标量度(MOP),通过分析系统在作战时的特点,建立了评估水面舰水声对抗系统作战效能的SEA方法模型.并利用该模型比较了不同系统的作战效能,对结果进行了简要分析,验证了SEA方法模型用于水面舰水声对抗系统效能评估的可行性.     

云计算船舶移动网络强入侵攻击防御研究

为了提高船舶移动网络的安全性,提出基于云计算的船舶移动网络强入侵攻击防御方法。建立的船舶移动网络强入侵信号模型,采用频谱滤波方法进行船舶移动网络强入侵的干扰抑制,结合多径合并方法进行船舶移动网络强入侵特征关联规则挖掘,提取船舶移动网络强入侵的异常波谱特征量,根据谱分布的差异性,实现对船舶移动网络强入侵特征的模糊聚类处理。在云计算环境下,建立船舶移动网络强入侵的攻击防御滤波检测模型,实现船舶移动网络强入侵攻击防御优化。仿真结果表明,采用该方法进行船舶移动网络强入侵攻击防御的有效性较好,提高了入侵检测能力。     

基于多维滑窗的舰船网络恶意攻击节点检测系统设计

由于滤波检测系统对于连续性恶意节点的检测效率低、检测延时大,导致船舶网络恶意攻击节点的检测效果不理想,为此提出并设计了一种基于多维滑窗的检测系统。系统硬件采用RREQ转发包作为节点检测模拟器的核心内核,选择多维滑窗算法作为控制器检测恶意攻击节点的主要载体,以实时检测船舶全网范围内的攻击节点;系统软件为核心设计部分,利用网络攻击节点的聚类效果,确定恶意节点的中心点,并设计基于多维滑窗的实时检测算法,利用检测系数实现船舶网络恶意攻击节点的检测与报警。仿真实验结果表明,基于多维滑窗的检测系统比滤波检测系统的攻击节点的检测效率高23.78%,且检测过程与网络节点的运行时间相似,具备有效性。     

Web应用系统安全与防护

随着网络的发展,Web应用服务的快速普及,各种形式的攻击手段不断出现,Web应用系统面临严重安全问题.本文试分析Web应用系统的主要安全问题,并提出事前防范、事中防御、事后响应的系统安全防护策略.     

基于SVM的舰艇自动防御体系设计

论文针对舰艇防御现状,提出了舰艇自动防御体系的概念.利用支持向量机的方法对目标信息进行分类,根据分类情况选择相应的防御策略,并对舰艇防御对抗策略的生成方式进行了设计,同时提出了防御等级的概念.设计了防御体系的训练和启用方式,根据防御等级和目标信息启用不同的防御策略.     

融合黑客论坛文本主题和情感的DDoS预测模型

为主动预测DDoS攻击的趋势,基于黑客论坛的文本挖掘,从主题分类和情感分析的角度出发,对DDoS攻击的趋势进行时序建模.以黑客论坛的在线帖子文本数据作为研究对象,运用数据挖掘和机器学习的方法,构建文本主题分类模型和情感分析模型,并融合两者进行DDoS攻击预测.研究结果表明：与仅基于主题分类或仅基于情感分析的DDoS攻击预测模型相比,融合主题分类和情感分析的DDoS攻击预测模型具有更好的准确性.基于黑客论坛文本特征的DDoS攻击预测模型具有较好的预测效果,丰富了基于黑客这一新视角的DDoS攻击预测研究,为信息安全管理防御提供管理决策支持.     

智能船舶中环境对WSN影响分析与优化对策

根据CCS《智能船舶规范》,分析了智能船舶WSN的应用特征及现状.根据电磁波传输理论,建立了"白盒"、"黑盒"、"窗口"、"反射"、"衍射"、"地面"6种静态组网模型;根据WSN应用,建立了"微微网"、"散射网"和"混合网"3种动态组网模型,系统地将整个船舶归纳为8种典型环境,并对此环境下智能船舶WSN节点的布局给予了优化方案.     

配电网自动化技术问题初探

改造配电网,实现配网自动化可以合理的分配电能以降低能耗,并且可提高供电可靠性和提高供电质量,确保配电网安全、稳定、经济运行。配网自动化的应用可精确掌握各种设备的使用状态而使设备能得到充分利用、技术资料精确完整以及劳动力的大大减少等。     

基于移动终端的路灯控制器无线组网系统设计

针对现有路灯系统运行参数无法集中控制、故障无法及时发现检修等问题,本文介绍了一个以CC2530无线自组网模块为核心,以HMI人机界面为移动控制终端的太阳能路灯控制器监测系统。该系统以CC2530F256为主控芯片;从系统的整体设计方案、移动控制终端节点和路灯系统节点的硬件设计、软件设计和系统的丢包率测试等几个方面对系统进行了介绍;经实验获得的实测数据表明,设计的系统具有丢包率低、性能稳定、实时性强的特点,而且可移植性强,在智能家居,在线水质和土壤监测等领域也可有广泛的应用。     

云计算下船舶数据中心的网络流量恶意攻击机制

随着现代舰船信息化发展,基于云平台的数据交互及无线传感网络通信成为船舶信息系统常用的基础技术平台;同时,无线传感网络数据通信平台位列于复杂多变的海上环境之中,较易受到无线电子干扰及网络通信恶意攻击,其中针对通信业务的欺骗攻击及破坏路由机制的虫洞攻击是海上通信网络恶意攻击的主要手段。本文对基于云平台下的船舶数据中心及无线传感网络通信算法安全性进行分析,引入了DV-HOP算法进行反虫洞攻击,有效保障海上通信环境的安全。     

基于孤立点异常度的Web攻击数据挖掘算法

随着Web2.0技术的迅猛发展,网络安全变得更加突出。通过Web日志数据挖掘检测恶意攻击行为已经成为网络信息安全领域研究的一项重要技术,目前市场上的Web日志分析系统都是基于特征匹配来实现攻击行为检测的,虽然检测率较高,但对于新出现的或者尚未发现攻击特征的攻击类型无法识别。因此,深入研究从海量日志中挖掘恶意攻击行为技术有很强的理论意义与应用价值。论文深入研究了聚类算法中的距离定义以及异常度的定义,提出了一种有约束聚类的分簇方法,对Web日志中的HTTP请求进行分簇,最后利用统计学的思想,提出了一种近似正太分布的检测模型,并给出了基于孤立点异常度的Web攻击数据挖掘算法。通过实验验证表明,该算法能有效发现Web日志中的攻击数据,提高了检测率并降低了误报率。     

工业物联网平台的细粒度数据安全技术研究

随着物联网设备的高度普及,智能工厂、智能工业控制系统等工业物联网平台的兴起已成为数字化车间发展的新趋势。尽管制造商广泛关注物联网平台的不同功能要求,但很少考虑安全问题,特别是在数据安全性方面,存在大量隐私泄露的案例。已有一些为工业物联网平台提供安全可靠的通信解决方案,然而,由于在不同的场景中采用了不同的通信协议和交互模型,使得这些解决方案往往是孤立的、碎片化的。因此,为工业物联网平台构建通用的跨平台安全通信技术已成为迫在眉睫的挑战。本文分析不同工业物联网场景的逻辑和要求,并将其抽象为通用模型。针对不同工业物联网平台的可能攻击,设计一种通用的数据安全方案,以条件代理重加密技术为基础来抵御这些攻击。本文提出数据安全技术可确保未经授权的用户无法访问数据。本文还评估了该技术的安全性和性能,实验结果表明,本文的技术方案可以以较低的开销实现高效和安全性要求。