船舶嵌入式通信系统中的SM2加密算法研究

各种船用嵌入式电子设备的大规模应用,数据传输越加频繁,如何保障各设备网络的通信安全成为海上军事安全领域重点研究方向之一。现有的海上通信加密基于RSA算法实现,密钥较长,算法复杂度较高,已不能适应现代海上通信系统加密性能要求。SM2算法具有更短的密钥,更高级别的安全性能,适合分布式通信系统架构。本文研究船用嵌入式系统SM2加密算法,并对嵌入式的通信加密软件进行优化,最后对加密算法进行性能测试。     

船舶通信网络主动防御下隐私信息保护研究

传统船舶通信网络隐私信息保护方法,在隐私信息保护方式上主要采用被动式数据加密与公网协议隐私权限限制的方式,实现对隐私数据的保护。但是,此种方法无法在复杂拓扑路由访问网络协议下,对隐私数据进行访问权限控制,导致隐私数据泄露,严重威胁隐私数据安全。因此,提出船舶通信网络主动防御下隐私信息保护研究。采用主动防御+路由拓扑网络协议保护的主动式二维体系。首先,对路由拓扑网络中敏感信息进行特征的主动监测;然后,对隐私信息具有高敏感度的信息流指向目标进行特征性保护分析;最后,根据分析结果对路由链路上关联敏感数据协议进行加密保护;从源头封堵对隐私信息具有威胁的信息流访问路径,实现对隐私信息的保护。与传统隐私保护方法的实验对比数据表明,提出的隐私信息保护方法,能够降低隐私数据泄露风险98.7%。     

舰船通信网络入侵风险等级分类系统设计

针对原有入侵风险等级分类系统对入侵信息等级划分具有误差性的问题,设计舰船通信网络入侵风险等级分类系统。此次系统设计的硬件部分沿用原有系统的硬件部分,仅增加网络信号处理设备,提升通信网络对入侵信息的处理能力。采用上述硬件结合网络数据分类结果与K均值算法,获取网络中的异常信号信息。应用风险严重等级的置信度函数计算信息的风险等级,按照风险等级分类结果完成对信息的分类工作。至此,舰船通信网络入侵风险等级分类系统设计完成。构建系统性能测试环节,与原有系统相比,此系统的信息风险等级结果与样本设定一致。综上所述,此系统的风险等级分类效果较好,与原有系统相比更具优越性。     

基于渗透测试的船舶网络漏洞检测系统

船舶网络漏洞直接关系着船舶航行安全,因此针对当前基于动、静态分析的网络漏洞检测系统存在的缺陷——漏报率大、电流开销高,设计一种基于渗透测试的船舶网络漏洞检测系统。该设计首先选取微控制器、总线CAN和SD储存卡作为系统硬件,介绍系统软件设计中用到的2种关键技术,包括爬虫技术和渗透测试技术,为测试系统是否达到预期目标,进行仿真实验测试。结果表明,本系统执行一次任务所产生的漏报率和电流开销要低于2种传统网络漏洞检测系统的漏报率和电流开销,达到了预期目标。     

基于能量感知的船舶网络路由算法

路由算法是保证船舶网络成功传送数据的关键技术,针对当前船舶网络路由算法存在能耗大、船舶网络寿命短等不足,设计了一种基于能量感知的船舶网络路由算法。首先分析当前船舶网络路由算法研究现状,找到引起船舶网络路由算法不足的因素,然后考虑船舶网络路由的总能耗和节点的剩余能量构建了船舶网络路由,最后进行了船舶网络路由算法性能测试的仿真实验。结果表明,本文算法的船舶网络路由能耗小,大幅度提升了船舶网络能量利用率,船舶网络数据传输成功率得到改善,而且性能优于当前其他船舶网络路由算法。     

大数据挖掘算法无人船信息管理系统

针对传统的无人船信息管理系统中,由数据爆炸导致的系统通信稳定性差的问题,提出基于大数据挖掘算法的无人船信息管理系统设计。在硬件设计上,使用驱动网卡辅助系统接入网络,为无人船信息数据的发送与接收提供硬件支撑;在软件设计上,利用数据挖掘算法聚类处理网络节点的数据包,结合节点状态的时变特性,分析信息数据,便于对不同类型数据的管理与调度。实验结果表明:设计的基于大数据挖掘算法的无人船信息管理系统节点通信正常,节点之间丢包率低,与传统的信息管理系统相比,该系统的通信更加稳定。     

基于移动互联网的船员隐私信息加密优化分析

在舰船船员的隐私信息加密中,针对传统隐私信息加密方法的加密深度性能较差,对传统隐私信息加密方法进行优化,提出一种基于移动互联网的船员隐私信息加密方法,通过比特序列构造船员个人隐私信息数据的加密密钥,基于移动互联网并利用加密密匙对船员个人隐私信息数据进行加密索引,利用查询转换器转换舰船信息存储系统中的用户查询,实现船员隐私信息的加密优化,通过对比实验可知,基于移动互联网的船员隐私信息加密方法比基于RFID应用系统的隐私信息加密方法的加密深度高22.2%;比基于混沌的隐私信息加密方法的加密深度高31.1%,证明了该方法优越的加密深度性能,说明该方法更适用于舰船船员的个人隐私信息安全保护。     

基于最短路径的复杂舰船网络抗毁性能分析

为了提高复杂舰船网络的生存能力,降低复杂舰船网络的路径开销,需要进行抗毁性设计,提出基于最短路径的复杂舰船网络抗毁性设计方法。采用不规则三角网模型对复杂舰船网络的区域结构分解和拓扑,进行舰船网络的路由探测算法设计,提高路由节点的通信覆盖率和冲突规避能力,采用能量均衡方法进行舰船网络节点的优化部署,以最短路径寻优准则进行复杂舰船网络抗毁性优化设计。测试结果表明,采用该方法进行复杂舰船网络设计,抗毁性能较好,网络的连通度提高,抗波动能力较强。     

基于区块链技术的船舶监控数据安全传输系统

设计基于区块链技术的船舶监控数据安全传输系统。构建船舶监控数据安全传输链路,调整标准IC卡槽与中央控制电路,完成船舶监控数据安全传输。搭建系统测试平台,配置软件环境,经过测试数据传输数字频变值,得到测试结果:系统运行前监控数据传输数字频变值最低为250 MHz,系统运行后监控数据传输数字频变值最低为150 MHz。     

舰船电子通信网络入侵检测系统

针对传统入侵检测系统的准确率无法满足检测性能要求,提出了舰船电子通信网络入侵检测系统设计。通过设计舰船电子通信网络入侵数据解析模块和检测模块,完成了系统的硬件设计,在选择舰船电子通信网络入侵特征参数的基础上,利用深度解析协议设计了舰船电子通信网络入侵检测算法,完成了软件设计,实现了舰船电子通信网络的入侵检测。测试结果表明,文中入侵检测系统无论在假冒入侵攻击下还是编造入侵攻击下,都具有更高的检测准确率。