船舶通信網絡安全風險評估云計算平臺設計

胡艷華，崔亞楠，韋 靈，倪志平

(柳州工學院 信息科學與工程學院，廣西 柳州 545616)

0 引 言

船舶通信網絡能夠保障船舶航行過程中與港口間的通信，對于船舶航行的安全性與準確性產生重要影響[1–2]。在船舶通信網絡安全產生缺陷的條件下，船舶及其上工作人員的人身財產安全將面臨嚴重威脅。因此，需要對船舶通信網絡安全進行風險評估。

賀政綱等[3]在研究船舶通信網絡安全風險評估問題中，將WBS-RBS 與勾股模糊加權平均算子相結合，計算安全風險因素排序值。該方法所使用的評估指標過多，導致評估過程過于復雜，且評估結果偏差也較大。王輝等[4]在評估通信網絡安全風險過程中采用貝葉斯模型，并對該模型進行優化。該方法應用過程中收斂效率較低。王賽娥等[5]在研究網絡安全風險評估方法時，通過分類安全影響因素構建評估指標體系，采用模糊層次分析法獲取評估結果。該方法所使用的數據量較大，導致所使用信息中包含大量冗余信息，造成評估結果的偏差化。針對上述問題，設計船舶通信網絡安全風險評估的云計算平臺，提升船舶通信網絡安全性。

1 船舶通信網絡安全風險評估的云計算平臺

1.1 云計算平臺架構設計

船舶通信網絡安全風險評估的云計算平臺架構整體可劃分為數據采集層、數據挖掘分析層、組件服務層和應用展示層，如圖1 所示。云計算平臺的船舶通信網絡數據采集層可劃分為3 個主要部分，分別為：1）船舶通信網絡數據源，主要包括船舶通信網絡的網管系統、工作薄系統以及原始文件等；2）船舶通信網絡數據采集，主要利用不同采集技術由數據源內采集船舶通信網絡相關數據；3）船舶通信網絡數據庫，將所采集的數據分別存儲在業務庫、配置庫與日志庫內。

圖1 船舶通信網絡安全風險評估的云計算平臺架構Fig. 1 Cloud computing platform architecture for ship communication network security risk assessment

數據挖掘分析層采用人工智能技術中的數據挖掘技術對數據庫中所存儲的相關數據進行挖掘分析，構建安全風險評估指標體系極風險評估模型，評估船舶通信網絡安全風險。

網絡組件服務層利用不同系統操作，以組件形式將船舶通信網絡安全風險評估結果等數據處理結果傳輸至應用展示層，并在該層內通過可視化模塊將船舶通信網絡數據處理結果呈現給用戶，同時通過系統管理模塊等支撐平臺程序服務。

船舶通信網絡應用展示層內包含友好的用戶交互界面，通過該交互界面，用戶能夠實現平臺的操作、維護與結果查詢等功能。

1.2 船舶通信網絡數據采集

船舶通信網絡數據采集層利用數據采集模塊采集船舶通信網絡數據。圖2 為數據采集模塊結構框圖，其將船舶通信網絡內的模擬量信號轉換為電信號，再利用轉換器將模擬電信號轉換為數字電信號，實現船舶通信網絡信息的采集、傳輸與存儲。數據采集模塊采集船舶通信網絡信息過程中，將相關數據緩存至FIFO 內，再由FIFO 緩存至FLASH列陣中，FIFO 不僅具有緩存數據的功能，還能夠有效處理A/D 模數轉換過程中數據位數的匹配問題。

圖2 數據采集模塊結構圖Fig. 2 Structure diagram of data acquisition module

1.3 船舶通信網絡安全風險評估方法

平臺的船舶通信網絡數據挖掘分析層，利用數據挖掘與分析技術對所采集數據進行分析處理，構建船舶通信網絡安全風險評估指標體系，利用風險評估模型獲取船舶通信網絡安全風險評估結果。

1.3.1 船舶通信網絡安全風險評估指標體系構建

構建船舶通信網絡安全風險評估指標體系的本質為分類處理船舶通信網絡安全的管理要素，同時基于相關規范以直觀、具體的形式描述各要素。評估指標體系過于復雜將導致評估效率下降，且評估結果的準確性也會受到影響。而評估指標體系過于簡單將無法全面反映船舶通信網絡安全的特性。基于此根據可靠性、客觀性與相對獨立性等標準[6]，確定船舶通信網絡安全風險評估指標體系，如表1 所示。

表1 船舶通信網絡安全風險評估指標體系Tab. 1 Risk assessment index system for ship communication network security

1.3.2 基于云計算的評估模型構建

根據表1 所示的船舶通信網絡安全風險評估指標體系，構建基于云計算的船舶通信網絡安全風險評估模型，具體過程可劃分為6 個步驟。

步驟1構建評估指標矩陣。以P表示表1 內的評估指標，邀請m個通信領域的專家學者對P實施打分，依照專家打分結果構建評估指標矩陣。以n表示評估指標數量，則第i個專家針對第j個評估指標打出的分數可通過Mij表示，對Mij實施歸一化處理后能夠生成評估指標矩陣Aij：

步驟2構建隸屬度計算模型。將船舶通信網絡安全風險劃分為5 個等級，分別是高風險、較高風險、中等風險、較低風險、低風險，也就是劃分s個灰級，s∈[1,5] ， 以y1j和ysj分別表示灰類1 與灰類s的轉折點， λkj表示中間灰類k的中心點，依照Aij的上限值、下限值與中間值能夠判斷轉折點或中心點的值。

生成灰類隸屬度判斷矩陣，針對灰類1、灰類s和灰類k分別采用下限測度、上限測度與中心點白化權函數。

步驟3計算評估指標權重值。采用層次分析法，基于九級分制，針對表1 所示的同層內評估指標實施兩兩對比，基于對比結果構建判斷矩陣，同時利用加權平均法構建綜合判斷矩陣：

在此基礎上通過方根法確定評估指標權重：

通 過 式(3) 能 夠 獲 取 列 向 量 η=(η1,η2,···,ηn)T，η同上一層的評估指標權重相對應。

步驟4計算風險評估系數，公式描述如下：

式中， σki能夠描述Pi歸屬于第k類的評估系數。

步驟5Ti表示第i個專家評分被劃分為灰類k的聚類系數的閾值，利用式(4)確定風險評估系數，對比σki與Ti，如果前者較大，那么可將專家評分劃分為灰類k。這樣能夠獲取船舶通信網絡安全評估等級值向量w=(w1,w2,···,wn)T，其中wi表示灰類等級值，即評估指標權重值。

步驟6構建評估模型確定船舶通信網絡安全風險評估結果。以C=(C1,Ci,···,Cn)T表示云計算環境下船舶通信安全風險評估指標的專家打分結果，則船舶通信安全風險評估結果U為：

2 性能測試與分析

為驗證本文所設計的船舶通信網絡安全風險評估云計算平臺在實際應用過程中的評估性能，以某船舶通信網絡為研究對象，該研究對象內包含若干個子網，采用本文平臺采集研究對象子網相關數據，并構建相對應的數據集，表2 為部分子網數據集情況。

表2 部分子網數據集情況Tab. 2 Data set of parton

2.1 風險評估結果

采用本文平臺對研究對象內各子網的安全風險等級進行評估，所得結果如圖3 所示。可知，本文平臺能夠有效實現研究對象內不同子網的安全風險評估。

圖3 研究對象安全風險等級評估結果Fig. 3 Safety risk level assessment results of the study object

為驗證本文平臺評估結果的準確性，將本文平臺評估結果同專家對研究對象的風險評估結果進行對比，結果如圖4 所示。可知，本文平臺所獲取的研究對象風險評估結果同專家評估結果基本一致，表明本文平臺所得到的研究對象安全風險評估結果具有較高準確率。

圖4 本文平臺評估結果與專家評估結果對比Fig. 4 Comparison of platform evaluation results and expert evaluation results in this paper

2.2 應用效果分析

對比采用本文平臺前后，研究對象各類故障產生的概率，由此驗證本文平臺對于研究對象安全性的提升效果，所得結果如表3 所示。可知，采用本文平臺對研究對象安全風險進行評估管理后，研究對象各主要類別故障發生概率均呈顯著下降趨勢，下降幅度達到50%以上，由此說明采用本文平臺能夠有效保障研究對象的安全性。

表3 本文平臺對于研究對象安全的提升作用Tab. 3 The improvement effect of the research platform on the security of research objects in this article

3 結 語

本文基于云計算技術優勢，設計船舶通信網絡安全風險評估的云計算平臺，利用該平臺準確評估船舶通信網絡安全風險，保障船舶通信網絡安全性。