基于大数据分析的舰船通信网络访问权限控制方法

对用户访问舰船通信网络的权限进行控制能够有效保证船舶信息安全,但随着非法用户入侵手段的升级,传统舰船通信网络访问权限控制方法不能准确甄别用户是否有访问权限,准确率较低。针对上述问题,提出基于大数据分析的舰船通信网络访问权限控制方法。首先利用大数据分析技术对用户角色进行准确划分,然后根据角色划分赋予相对应的访问权限,实现舰船信息的安全访问。结果表明:与传统舰船通信网络访问权限控制方法相比,基于大数据分析的舰船通信网络访问权限控制方法能准确判断出用户的访问权限,访问权限控制的准确率提高了12%,极大减少了非法访问事件的发生概率。     

船舶信息无线传输网络的用户访问安全性算法研究

对船舶信息无线传输网络进行访问控制是实现船舶信息安全保护的重要手段,但是随着权限管理复杂程度的增长和用户量的增加,基于角色的用户访问安全性算法安全性不足,不能有效控制非法用户的访问请求。针对上述问题,提出基于信任值的用户访问安全性算法。首先计算用户与船舶信息无线传输网络之间的直接信任值;然后通过二者之间的直接信任值获得用户间接信任值;最后在直接信任值和间接信任值的基础上,求得用户的综合信任值,评估用户的信任等级,实现对船舶信息无线传输网络的安全访问。结果表明:与基于角色的用户访问安全性算法相比,基于信任值的用户访问安全性算法的成功访问率降低了13%,表明前者的安全性要好于后者,能有效控制非法用户的访问请求。     

RBAM:一种基于规则的自动信任协商模型

自动信任协商是一种通过逐步暴露证书和访问控制策略以确立协商双方信任关系的方法,为跨域资源共享和服务调用提供了良好的访问控制方式.访问控制策略规范了用户访问资源的行为从而保护敏感信息与资源,然而,当访问控制策略本身就包含敏感信息时,则策略的暴露会泄露隐私信息;而对策略的敏感信息再次进行保护时,则增加了协商复杂性.针对策略保护的矛盾,提出一种基于规则的自动信任协商模型:RBAM.RBAM将访问控制策略进行分解,将非敏感策略与域约束归为一类,并使用Agent技术来协商双方的交互,从而达到降低协商复杂度、提高协商效率的目的.     

基于互联网和大数据的船舶运维管理系统

对于当前舰船运维管理访问方法中,存在的舰船运维管理的均衡性较差,资源运维管理的错位现象严重,网络资源运维管理后的共享效果不理想等问题。提出基于互联网和大数据的船舶运维管理方法,利用蝙蝠算法,对舰船信息网络大数据进行运维管理。其中,对蝙蝠种群进行初始化,并对蝙蝠种群的适应度值进行计算,从中选取目前的最优解;对是否达到终止条件进行判定,假设是,则输出最优解,反之对脉冲频率,以及蝙蝠飞行的速度,和蝙蝠目前的位置进行更新;在最优解的周围生成新的局部解,根据判断条件对新的局部解是否接受进行判断,寻找目前的最优值及最优解,判断是否达到了终止条件,如果是输出最优解,以解决当前算法中存在的问题。实验表明,所提算法不仅提高了船舶信息传输网络的运维管理资源的均衡性和共享性,还降低了访问错位现象的发生频次。     

船舶信息传输网络用户访问安全性研究

针对当前船舶网络信息用户访问传输系统中存在的精度低、速度慢,安全性能较差等问题进行深入研究,为保证舰船网络用户通信访问的安全性,提出基于统计学的船舶信息传输网络用户访问安全性算法。通过对船舶用户网络信息访问和传输安全的机密性、完整性、可用性向量进行分析,构建了网络信息传输安全评估体系。由此生成网络信息安全控制模型并对该模型进行安全性评估,以便实现多用户之间的网络信息访问传输资源共享安全控制,最终实现基于统计学的船舶信息传输网络的安全访问算法。最后对上述设计的有效性进行实验,实验结果表明,基于统计学的船舶信息传输网络用户访问安全性研究能够有效提高舰船网络访问控制的安全性,具有精准度高、评估速度快、安全性强等优势,对日常的大型船舶移动网络信息传输安全防护起到指导作用。     

舰船电子信息系统数据访问控制技术

现有数据访问控制技术的授权机制数据处理能力较差,导致决策时间过长,为此设计一种新的舰船电子信息系统数据访问控制技术。获取中间件属性特征构建信息评价矩阵,量化处理系统访问对象,建立系统访问授权机制,识别用户属性,显示授权结果,设置数据访问控制功能,验证用户身份信息,保证访问权限有效性。实验结果表明:在不同的访问请求条件下,此次设计的舰船电子信息系统数据访问控制技术,其决策时间比其他2种现有方法的决策时间,分别少18.47 ms和18.86 ms,证明此次设计的舰船电子信息系统数据访问控制技术性能更佳。     

基于差分隐私的舰船云数据副本安全共享方法

为了解决舰船混合云应用场景下攻击者利用重复数据删除作为隐通道获取用户隐私信息的问题,提出一种基于差分隐私的舰船云数据多副本安全共享方法,将差分隐私的随机性与轻量级数据加密进行结合,在减少对计算资源占用的同时实现用户隐私信息在混合云上安全共享。本文所提出的方法能够有效抵御侧信道攻击,保证在私有云上和公有云上仅有一个数据副本,用户文件的关键信息均存放在可信的私有云上。     

船舶网络非法入侵行为的电子取证和识别研究

随着信息化和网络技术的发展,舰船计算机网络的规模越来越大,在舰船通信、导航、控制方面发挥的作用也越来越大。与此同时,舰船计算机网络面临的安全问题更加突出,尤其是舰船网络存在大量的非法入侵和数据干扰行为,因此,提高舰船计算机网络的安全性非常有必要。本文重点分析网络入侵行为的电子取证技术,构建舰船网络非法入侵的电子取证模型,并结合硬件平台进行网络非法入侵行为的电子取证和识别。     

舰船进出港物理场目标特性监测系统

通过对舰船各个物理场目标特性信息的采集、校正以及与标准特性值比较,判断物理特性是否正常,对舰船自身的状态进行监测和判断,并基于历史数据对舰船状态进行预测.论述系统总体框架及实现技术.     

基于QoS保障技术的舰船信息安全保护方案

在以往进行舰船信息保护的过程中,忽视了对网络节点的控制,进而造成信息安全保护后信息丢包率过高的问题。构建闭合式结构的安全风险评估模型展开信息安全评估,获取危险信息节点位置。采用QoS保障技术中Beta模型计算节点信任值,实现对节点的控制。将节点控制结果与信息评估结果相结合,优化舰船网络信息防护体系结构。构建方案测试环节,测试在信息攻击与平稳运行2种状态下,此方案与原有2种方案使用后舰船信息丢包率。通过对比可知,此方案丢包率低于原有2种方案。由此可知,此方案更加适用于船舶航运企业。     

船舶信息传输网络的安全访问算法研究

为保证舰船通信安全性,提出一种基于统计学的船舶信息传输网络的安全访问算法。建立船舶信息传输网络访问控制矩阵,生成基于安全控制的多角度模型,实现多用户之间的资源共享控制,通过建立船舶信息传输网络并发多媒体负载访问的排队模型,并利用统计学对访问请求允许最大时间的统计概率与船舶信息传输网络中并发多媒体应用数量之间关系进行计算,实现基于统计学的船舶信息传输网络的安全访问算法。实验结果表明,所提算法能够有效提高舰船网络访问控制的安全性。     

网络中心战环境下舰船反导作战效能评估

在网络中心战环境下,多艘舰船联合反导作战是舰艇编队作战的重要任务。多艘舰船之间通过共享信息、协同决策实现互联、互通、互操作。针对多艘舰船独立作战、共享信息作战以及协同作战三种协作模式,对多艘舰船联合反导进行仿真。通过战场环境和作战想定模块获取敌我双方的信息,包括敌方导弹数量、攻击时间、我方平台、拦截导弹数量等信息,针对不同的协作模式、发射策略进行作战仿真,计算拦截导弹数、舰船毁损程度、我方导弹库存量等效能指标。对比分析不同协作模式、发射策略下的拦截敌方导弹数和自身舰船毁损程度,对不同协作模式下的舰船联合反导效能进行评估。     

基于特征优化和机器学习算法的舰船网络非法入侵行为识别

舰船网络非法入侵行为识别受到识别算法的影响,使得误检率较高。因此,提出特征优化和机器学习算法的舰船网络非法入侵行为识别方法设计。采用自适应遗传算法,完成舰船网络数据特征优化处理,有效提升了识别效率。以SVM算法为核心设计行为分类算法,完成舰船网络数据的分类。最后,通过构建网络非法入侵行为识别模型,实现非法入侵行为的准确识别。实验结果表明:从单一类型非法入侵行为识别结果分析,本文方法的平均误检率相比传统方法降低了4.8%,8.69%;从多种类型非法入侵行为识别结果分析,本文方法将平均误检率分别降低了10.02%、10.74%。     

舰船云存储数据中心密文访问控制机制的优化技术

云储存的本质是一种建立在互联网和PC机的云计算系统,为用户提供随时随地的数据访问与存储功能,具有扩展性高、实用性强等优点。为了提高舰船数据的管理水平,本研究利用云存储技术改进了舰船的数据中心,并对数据中心的密文访问等问题做了详细研究,本文的重点是建立以Hadoop为基础架构的密文访问控制机制,探究了基于属性加密的舰船云储存数据中心的安全性能。     

云计算环境下舰船运行信息访问的身份认证系统设计

舰船运行具有保密性,在对舰船运行信息访问中进行身份认证,提高舰船信息安全防护能力,在云计算环境下提出基于椭圆曲线加密编码技术的舰船运行信息访问的身份认证方法。采用随机线性编码技术进行舰船运行信息的码元检测和数字证书设计,结合公钥加密机制进行云计算环境下的舰船运行信息的椭圆曲线加密,根据访问中的身份信息进行签名验证和身份匹配,构建数字签名系统进行舰船运行信息访问的身份认证和信息检索。仿真结果表明,采用该方法进行舰船运行信息访问的身份认证的保密性较好,访问者的身份信息与授权权限的匹配能力较强,,抗攻击能力强。     

OceanInfo平台中舰船操纵运动控制研究

针对 OceanInfo平台中的舰船运动控制,研究舰船在航向保持中的混沌运动及其控制问题。基于 PID控制方法的简单性和有效性,应用 PID控制进行平台中的舰船混沌运动的有效控制和航向保持,对其控制参数难以确定的问题,提出改进的动态混沌粒子群优化（PSO）算法进行控制器参数整定并进行仿真实验。实验结果表明：本文提出的改进优化算法能够实现 PID参数的优化整定,其结果能够更为有效地进行舰船航向保持及混沌运动控制,且方法简单、容易编程实现。     

OceanInfo平台中舰船操纵运动控制研究

针对Ocean Info平台中的舰船运动控制,研究舰船在航向保持中的混沌运动及其控制问题。基于PID控制方法的简单性和有效性,应用PID控制进行平台中的舰船混沌运动的有效控制和航向保持,对其控制参数难以确定的问题,提出改进的动态混沌粒子群优化(PSO)算法进行控制器参数整定并进行仿真实验。实验结果表明:本文提出的改进优化算法能够实现PID参数的优化整定,其结果能够更为有效地进行舰船航向保持及混沌运动控制,且方法简单、容易编程实现。     

舰船通信网络异常入侵检测的数学模型拟合

舰船通信网络易受到非法入侵者的攻击,导致舰船机密信息泄露、通信阻断等现象,严重威胁舰船航行和执行任务的安全性。入侵检测系统能够有效检测出非法入侵信号,及时对入侵信号进行处置,将其阻隔到舰船通信网络之外,保护通信网络安全通信。本文分析舰船通信网络异常入侵检测的现状与发展趋势,提出了基于聚类分析算法的异常入侵检测数据模型,并采用仿真实验证实数学模型能够准确检测出入侵行为,保障舰船通信网络安全运行。     

基于RBF神经网络的舰船监控通信软件设计研究

构建舰船的综合性网络系统是现代舰船的发展方向。为了能够将舰船上的各种信息进行共享,提高舰船的智能自动化程度,增强舰船的安全性,舰船上的所有子系统都必须整合到一个统一的信息共享平台。舰船上的部分电子设备实现了网络化,但是不同的电子系统之间的数据传输协议及其传输方式有着很大的区别,因此系统与系统之间的信息无法共享。本文设计了一种监控通信系统,可以在舰船上不同电子设备之间进行数据的交换以及监控。本课题的研究对我国舰船上监控通信网络的发展有着重要的指导作用。     

舰船网络安全信息的智能分类研究

舰船网络一旦被非法者侵入,就会造成舰船机密信息被窃取和泄露的风险,因此及时发现入侵者行为,对于及时规避舰船网络入侵风险具有重要的现实意义。为此,结合深度学习算法进行舰船网络安全信息高精度分类方法的研究十分必要。该研究首先采集舰船网络安全信息数据并进行归一化处理,然后利用深度学习中的深度置信网络模型,提取舰船网络安全信息特征,最后利用随机森林分类器进行舰船网络安全信息类型分类。结果表明:与其他分类方法相比,研究方法应用下,检测率、准确度均更高,而虚警率则较低,达到了高精度舰船网络安全信息分类的要求。