亚洲免费av电影一区二区三区,日韩爱爱视频,51精品视频一区二区三区,91视频爱爱,日韩欧美在线播放视频,中文字幕少妇AV,亚洲电影中文字幕,久久久久亚洲av成人网址,久久综合视频网站,国产在线不卡免费播放

        ?

        無人船網(wǎng)絡(luò)信息安全技術(shù)綜述*

        2022-10-28 03:28:30竇欣宇徐世鵬宋婉儀李鐵山
        電訊技術(shù) 2022年10期
        關(guān)鍵詞:船舶檢測信息

        林 彬,許 菲,竇欣宇,徐世鵬,宋婉儀,李鐵山

        (1.大連海事大學(xué) 信息科學(xué)技術(shù)學(xué)院,遼寧 大連 116026;2.鵬城實驗室網(wǎng)絡(luò)通信研究中心,廣東 深圳 518052;3.電子科技大學(xué) 自動化工程學(xué)院,成都 611731)

        0 引 言

        目前,航運(yùn)業(yè)正在從信息化時代走向智能化時代,無人船舶及相關(guān)技術(shù)應(yīng)運(yùn)而生。2018年5月,作為國際航運(yùn)的主要監(jiān)管機(jī)構(gòu),國際海事組織將無人船正式命名為海上水面自主船舶。自此,無人船成為國際海事界研發(fā)和關(guān)注的新熱點(diǎn)。我國也高度重視無人船的相關(guān)研究,2015年5月發(fā)布了《中國制造2025》,將無人航運(yùn)作為十大重點(diǎn)發(fā)展領(lǐng)域之一,并加快推進(jìn)海洋工程裝備和高技術(shù)船舶制造。2018年12月,工信部、交通部、國防科工局聯(lián)合印發(fā)《智能船舶發(fā)展行動計劃(2019—2021年)》,旨在形成我國智能船舶發(fā)展的頂層規(guī)劃,初步建立智能船舶規(guī)范標(biāo)準(zhǔn)體系,突破核心技術(shù),保持我國智能船舶發(fā)展與世界先進(jìn)水平同步。

        無人船由于其安全、高效、經(jīng)濟(jì)等特點(diǎn)正受到世界各國的廣泛重視。與傳統(tǒng)有人駕駛船舶相比,其優(yōu)勢體現(xiàn)在不僅能夠全天候作業(yè),而且能代替人類在復(fù)雜、惡劣、多變的海域中執(zhí)行重復(fù)、繁瑣、危險的任務(wù)。同時,無人船極大地降低了人工成本和投入費(fèi)用。因此,無人船在未來海洋經(jīng)濟(jì)發(fā)展中有著廣泛的應(yīng)用,特別是在海上搜救、海事管理、水文環(huán)境監(jiān)測、遠(yuǎn)洋運(yùn)輸?shù)确矫鏄O具發(fā)展前景[1]。

        然而,迄今為止無人船在網(wǎng)絡(luò)信息安全方面仍缺乏全面有效的保護(hù)措施和防范策略。2018年,美海事管理局發(fā)出航行警告,指出在黑海海域大約20艘船舶的GPS遭遇了一起奇怪的惡作劇式的“干擾”,導(dǎo)致船位顯示不準(zhǔn)、船位丟失等情況。未來無人船一旦被干擾,若偏離航線丟失將造成巨大經(jīng)濟(jì)損失。因此,無人船網(wǎng)絡(luò)信息安全迫在眉睫。然而,由于近幾年才受到國際各類海事組織的重視,海上信息安全發(fā)展極為緩慢,已公開發(fā)表的關(guān)于海上信息安全的研究比較少。

        針對無人船存在的信息安全問題,本文介紹了無人船網(wǎng)絡(luò)組成,詳述了目前無人船面臨的網(wǎng)絡(luò)安全威脅,總結(jié)了常見的攻擊方法與解決方案,結(jié)合現(xiàn)有的研究展望了未來可能改變無人船網(wǎng)絡(luò)信息安全的技術(shù),以期為解決無人船網(wǎng)絡(luò)信息安全問題提供參考。

        1 無人船網(wǎng)絡(luò)組成及信息安全威脅

        1.1 無人船網(wǎng)絡(luò)組成

        如圖1所示,無人船網(wǎng)絡(luò)[2]基本可劃分為兩層。底層是由各系統(tǒng)的監(jiān)控單元構(gòu)成的控制網(wǎng)絡(luò)(OT網(wǎng)絡(luò))。這些網(wǎng)絡(luò)通常采用如CAN、Modbus等現(xiàn)場總線技術(shù)實現(xiàn),接入網(wǎng)絡(luò)的系統(tǒng)包括分布于機(jī)艙的主推進(jìn)監(jiān)控系統(tǒng)、輔機(jī)監(jiān)控系統(tǒng)、電站監(jiān)控系統(tǒng)、消防系統(tǒng)、綜合船橋系統(tǒng)以及場景感知系統(tǒng)等,負(fù)責(zé)采集和監(jiān)視全船設(shè)備的運(yùn)行狀態(tài)數(shù)據(jù),通過網(wǎng)絡(luò)傳送給頂層的管理系統(tǒng),同時接收和執(zhí)行項層管理系統(tǒng)的控制命令,實現(xiàn)設(shè)備控制。船舶的頂層網(wǎng)絡(luò)(IT 網(wǎng)絡(luò))主要由標(biāo)準(zhǔn)化操作站(顯控臺)、服務(wù)器以及智能巡檢等構(gòu)成。這些網(wǎng)絡(luò)通常采用以太網(wǎng)絡(luò)等實現(xiàn),各分系統(tǒng)網(wǎng)絡(luò)通過網(wǎng)關(guān)與項層網(wǎng)絡(luò)相連,從而實現(xiàn)各系統(tǒng)間的數(shù)據(jù)傳輸與數(shù)據(jù)共享。

        圖1 無人船網(wǎng)絡(luò)組成

        1.2 無人船網(wǎng)絡(luò)信息安全威脅

        近年來,無人船網(wǎng)絡(luò)安全問題日益嚴(yán)重。盡管攻擊手段不斷更新,但從信息安全的屬性來劃分,攻擊主要破壞了信息的機(jī)密性、完整性、可用性、可認(rèn)證性,以及無人船最為重要的位置敏感信息。表1對各類無人船網(wǎng)絡(luò)信息安全威脅進(jìn)行了具體舉例說明。

        表1 無人船信息安全威脅

        1.2.1 機(jī)密性攻擊

        機(jī)密性,指禁止將有用信息泄露給非授權(quán)用戶,防止未經(jīng)授權(quán)的訪問。在無人船網(wǎng)絡(luò)中,無人船、地面站和通信鏈路極有可能遭受到機(jī)密性攻擊。常見的攻擊有軟件漏洞、病毒、木馬、鍵盤記錄程序、竊聽攻擊等。

        (1)軟件漏洞、病毒、木馬、鍵盤記錄程序[3]多數(shù)是針對無人船遠(yuǎn)程控制站發(fā)起的攻擊。攻擊者破壞控制站接收船舶的狀態(tài)信息、環(huán)境信息,以及海圖、氣象、港口等重要信息[2]。

        (2)竊聽攻擊,試圖通過監(jiān)聽無人船通信網(wǎng)絡(luò)或內(nèi)部網(wǎng)絡(luò)來竊取信息。例如,攻擊者獲取無人船控制設(shè)備信息進(jìn)而分析出船舶運(yùn)行狀態(tài),實現(xiàn)不軌的企圖。

        1.2.2 完整性攻擊

        完整性,指在傳輸、存儲信息或數(shù)據(jù)的過程中,確保信息或數(shù)據(jù)不被未授權(quán)的篡改或在篡改后能夠被迅速發(fā)現(xiàn)。在無人船網(wǎng)絡(luò)中,攻擊者可以通過刪除、修改和插入破壞關(guān)鍵數(shù)據(jù),或通過生成虛假信息誤導(dǎo)船舶。常見的攻擊有數(shù)據(jù)篡改攻擊、蟲洞攻擊等。

        (1)數(shù)據(jù)篡改攻擊,可以通過捏造和廣播虛假消息來進(jìn)行此攻擊。例如,篡改遠(yuǎn)海無人船的貨物跟蹤記錄,設(shè)法隱匿違規(guī)貨物等;或是刪除貨物管理系統(tǒng)的記錄,使貨物管理和跟蹤陷入混亂[4]。

        (2)蟲洞攻擊,網(wǎng)絡(luò)中的兩個蟲洞節(jié)點(diǎn)傳輸能力較強(qiáng),吸引了這兩個節(jié)點(diǎn)鏈路之間的通信量。對于用于特定場景采用移動自組織網(wǎng)絡(luò)通信的無人船,此攻擊可以在傳遞消息包的過程中竊聽消息包的內(nèi)容。

        1.2.3 可用性攻擊

        可用性,指信息資源被授權(quán)實體訪問并正常使用或在非正常情況下能恢復(fù)使用的特性。常見的攻擊有惡意軟件攻擊、DoS或DDoS攻擊、黑洞攻擊、消息延遲攻擊等。

        (1)DoS或DDoS攻擊,通過向目標(biāo)船舶發(fā)送大量“看似”合法的流量包,從而造成無人船網(wǎng)絡(luò)網(wǎng)絡(luò)阻塞或服務(wù)器資源耗盡,進(jìn)而阻塞無人船-無人船、無人船-岸基、無人船-衛(wèi)星之間的數(shù)據(jù)交換,破壞可用性。

        (2)惡意軟件攻擊,利用各種欺騙手段向攻擊目標(biāo)注射計算機(jī)病毒或木馬程序。比起有人船,無人船減少了人工USB傳播的風(fēng)險。但在無人船系統(tǒng)的接入無法得到有效控制的情況下,例如進(jìn)塢、擱置、 新船交付、現(xiàn)有船交接等,無人船難以發(fā)現(xiàn)是否有惡意軟件被植入系統(tǒng)中破壞網(wǎng)絡(luò)。

        (3)黑洞攻擊,指欺騙合法節(jié)點(diǎn)將路由導(dǎo)向黑洞節(jié)點(diǎn),將接收到的數(shù)據(jù)包丟棄。黑洞攻擊能夠阻斷船舶之間的信息,使無人船陷入孤立狀態(tài)。

        1.2.4 可認(rèn)證性攻擊

        可認(rèn)證性,即進(jìn)行數(shù)據(jù)交換的用戶身份需要確認(rèn)??烧J(rèn)證性要求辨識用戶的合法性,建立網(wǎng)絡(luò)間的信任關(guān)系[5]。攻擊者通過欺騙偽造進(jìn)行入侵,常見攻擊有Sybil攻擊、假冒攻擊、密鑰復(fù)制攻擊等。

        (1)假冒攻擊,通過有效的網(wǎng)絡(luò)標(biāo)識符將信息傳遞給合法節(jié)點(diǎn)[6],嚴(yán)重威脅無人船網(wǎng)絡(luò)安全。例如攻擊者冒充海事官方發(fā)出虛假AIS指令進(jìn)行誘導(dǎo),使無人船脫離監(jiān)測或發(fā)生碰撞,造成船舶毀壞[4]。

        (2)Sybil攻擊,惡意用戶具有多個身份標(biāo)識,向其他用戶發(fā)送虛假消息。例如,惡意船舶創(chuàng)建或者盜用大量的假身份,向無人船發(fā)送虛假消息,造成交通“擁塞”,影響無人船航行路線。

        (3)密鑰復(fù)制攻擊,指一個或多用戶使用重復(fù)密鑰或證書聲明合法身份。

        (4)重放攻擊,是指攻擊者拷貝身份驗證后的數(shù)據(jù)包。在海上帶寬稀缺的情況下,攻擊者通過重放大量消息,使無人船不能正常使用帶寬資源。

        1.2.5 位置敏感信息攻擊

        位置敏感信息,指無人船航線、定位等隱私信息,攻擊者通過獲取位置信息對無人船進(jìn)行定位追蹤,對無人船進(jìn)行搶奪;或是干擾無人船獲取位置信息,使無人船偏離航線。常見攻擊有針對GNSS以及AIS的攻擊。

        (1)GNSS攻擊,主要分為信號欺騙干擾與信號壓制干擾。壓制干擾的原理是發(fā)射壓制信號,使目標(biāo)接收機(jī)環(huán)路失鎖。欺騙干擾分為生成式欺騙干擾與轉(zhuǎn)發(fā)式欺騙干擾,主要原理為發(fā)送虛假信號使其強(qiáng)度超過真實信號,從而控制接收機(jī)的跟蹤環(huán),使GNSS終端鎖定到錯誤的信號,達(dá)成欺騙目的。

        (2)AIS攻擊,通過偽造AIS數(shù)據(jù)來創(chuàng)造一艘虛擬船舶,觸發(fā)目標(biāo)船舶的碰撞預(yù)警或發(fā)布虛假的風(fēng)暴預(yù)報,迫使目標(biāo)船舶改變航線。例如,冒充海事官方發(fā)出 AIS 指令誘導(dǎo)無人船基站控制中心發(fā)出錯誤指令;或誘使附近的船舶提高AIS數(shù)據(jù)交換頻率,制造AIS數(shù)據(jù)風(fēng)暴,使無人船AIS無法運(yùn)作[4-5]。

        2 無人船網(wǎng)絡(luò)信息安全關(guān)鍵技術(shù)

        無人船網(wǎng)絡(luò)信息具有巨大價值,在保證無人船功能安全的基礎(chǔ)上,信息安全及隱私保障技術(shù)成為當(dāng)前關(guān)注的重點(diǎn)問題。本文針對無人船面臨攻擊的常見類型,從身份認(rèn)證技術(shù)、入侵檢測技術(shù)、信息加密技術(shù)、位置隱私信息保護(hù)技術(shù)四個方面歸納了與無人船網(wǎng)絡(luò)信息安全相關(guān)的網(wǎng)絡(luò)攻擊及相應(yīng)的對策。

        2.1 無人船身份認(rèn)證技術(shù)

        2.1.1 身份認(rèn)證技術(shù)

        身份認(rèn)證利用特定的加密體系對通信方的身份有效性、合法性進(jìn)行驗證,實現(xiàn)系統(tǒng)權(quán)限的管理和資源的合理分配,并建立各實體之間的相互信任關(guān)系。身份認(rèn)證是證實用戶真實身份與自己所聲稱的身份是否一致的過程[6],是無人船網(wǎng)絡(luò)信息安全的第一道關(guān)卡。

        2.1.2 無人船網(wǎng)絡(luò)可認(rèn)證攻擊應(yīng)對策略

        身份認(rèn)證技術(shù)是保障無人船網(wǎng)絡(luò)安全的必要手段,常用于解決針對無人船網(wǎng)絡(luò)的可認(rèn)證性攻擊。主要攻擊包括Sybil攻擊、假冒攻擊、密鑰/證書復(fù)制攻擊、重放攻擊等,下面詳細(xì)介紹解決策略。

        (1)針對Sybil攻擊,可信認(rèn)證是被認(rèn)為防御Sybil攻擊的最佳方案之一[7]。文獻(xiàn)[8]提出了一種基于PKI(Public Key Infrastructure)的無人船網(wǎng)絡(luò)身份認(rèn)證技術(shù),其中船舶公鑰可以根據(jù)船舶的海上移動通信業(yè)務(wù)標(biāo)識編號計算得到。文獻(xiàn)[9]提出了ScatterID系統(tǒng),附加反向散射標(biāo)簽用于緩解Sybil攻擊。散射體主動“操縱”多徑傳播,獲得的豐富的多徑信號來構(gòu)建相似性向量,以挫敗高級Sybil攻擊者。

        (2)針對假冒攻擊,目前解決此類攻擊常用方法是通過使用更完善的身份驗證方案。文獻(xiàn)[10]設(shè)計了一種能夠抵抗攻擊者假冒攻擊的移動RFID雙向認(rèn)證協(xié)議,抵抗攻擊者發(fā)起的假冒攻擊。文獻(xiàn)[11]實現(xiàn)了一種跨區(qū)域船舶電子身份認(rèn)證系統(tǒng),基于SSL(Secure Socket Layer)協(xié)議并采取混合認(rèn)證方式,各個子系統(tǒng)之間實現(xiàn)通過單點(diǎn)登錄機(jī)制訪問,有效抵抗攻擊。

        (3)針對密鑰復(fù)制攻擊,文獻(xiàn)[12]對傳統(tǒng)密鑰管理方案進(jìn)行修改,確保密鑰在節(jié)點(diǎn)間更安全地分配,避免密鑰被復(fù)制;文獻(xiàn)[13]提出了一種密鑰管理方案應(yīng)對此類攻擊。

        (4)針對重放攻擊,目前解決此類攻擊基本方法為確定“抗重放因子”,根據(jù)已確定“抗重放因子”判斷消息的新鮮性,例如時間戳、隨機(jī)數(shù)等。文獻(xiàn)[14]提出了一種基于雙序列函數(shù)的防御方案,利用序列函數(shù)和周期函數(shù)生成身份校驗階段和會話階段的加密校驗參數(shù)進(jìn)行雙向認(rèn)證,以序列值遞進(jìn)的方式進(jìn)行參數(shù)更新,從而過濾重放攻擊報文。文獻(xiàn)[15]提出了一種基于時間戳比較的請求過濾方案,當(dāng)消息時間戳超出服務(wù)端預(yù)定的范圍時即拒絕消息請求。

        2.2 無人船網(wǎng)絡(luò)異常入侵檢測技術(shù)

        2.2.1 入侵檢測技術(shù)

        入侵檢測技術(shù)主要對數(shù)據(jù)包傳輸進(jìn)行實時監(jiān)控,在發(fā)現(xiàn)異常數(shù)據(jù)包時立即發(fā)出警報或采取積極的響應(yīng)措施[16]。入侵檢測技術(shù)根據(jù)檢測方法的不同分為兩類:異常入侵檢測和誤用入侵檢測[17]。

        (1)異常檢測首先根據(jù)對象的正常行為創(chuàng)立行為輪廓,當(dāng)檢測到相差程度較大的行為時視為入侵。異常檢測具有檢測系統(tǒng)中未知攻擊的能力,但困難之處在于如何描述正常行為的輪廓模型和異常的基準(zhǔn)值,所以誤報率較高?,F(xiàn)有的異常數(shù)據(jù)檢測基于研究方法分類可分為基于模型的方法、基于鄰近度的方法、基于聚類的方法、基于分類的方法。

        (2)誤用入侵檢測主要在于如何表示入侵的特征,并建立相關(guān)的特征庫。該方法的優(yōu)點(diǎn)是能夠明確地標(biāo)出入侵的類型,且擁有較低的誤報率和較高的正確率。不足之處是該方法的漏報率高,對未知攻擊束手無策,實時更新與維護(hù)特征庫比較困難。

        實際應(yīng)用中通常采用多種方法聯(lián)合實現(xiàn)對入侵行為的檢測。

        2.2.2 無人船網(wǎng)絡(luò)可用性攻擊應(yīng)對策略

        入侵檢測技術(shù)是無人船網(wǎng)絡(luò)安全的第一道防線,常用于解決針對無人船網(wǎng)絡(luò)可用性的攻擊。主要攻擊包括惡意軟件攻擊、DoS或 DDoS攻擊、黑洞攻擊攻擊等,下面詳細(xì)介紹解決策略。

        (1)針對惡意軟件攻擊,文獻(xiàn)[18]提出采用稀疏自編碼器,對采集的船舶網(wǎng)絡(luò)信息進(jìn)行編碼,通過神經(jīng)網(wǎng)絡(luò)算法對入侵病毒進(jìn)行檢測。采用聚類方法對特征進(jìn)行提取,構(gòu)建入侵病毒防御模型,有效防御率平均值比傳統(tǒng)方法高出31.5%。

        (2)針對DoS或DDoS攻擊,文獻(xiàn)[19]引入自組織映射(Self-organizing Map,SOM)神經(jīng)網(wǎng)絡(luò),利用網(wǎng)絡(luò)流量的包數(shù)、速率、生存周期等特征建立網(wǎng)絡(luò)的輸入特征向量,對SOM中的輸入層和競爭層進(jìn)行合理優(yōu)化。該方法對于惡意流量的識別準(zhǔn)確率可達(dá)98%以上,誤判率可降低至0.5%以下。文獻(xiàn)[20]使用基于簽名的入侵檢測系統(tǒng)檢測減輕DoS攻擊,通過在攻擊節(jié)點(diǎn)上實施阻塞,阻塞所有來自攻擊者的數(shù)據(jù)包,直到攻擊者耗盡能量。

        (3)針對黑洞攻擊,文獻(xiàn)[21]提出了一種基于K-means聚類的高效數(shù)據(jù)入侵檢測算法,從網(wǎng)絡(luò)延時、數(shù)據(jù)流量等方面對數(shù)據(jù)集進(jìn)行聚類分析,提取數(shù)據(jù)特征。文獻(xiàn)[22]提出了一種基于位置信息的誘捕檢測算法,以實際不存在的目的節(jié)點(diǎn)為誘餌,找到黑洞節(jié)點(diǎn),對節(jié)點(diǎn)進(jìn)行身份驗證以及位置檢測,從而剔除該惡意節(jié)點(diǎn)。

        2.3 無人船網(wǎng)絡(luò)信息加密技術(shù)

        2.3.1 信息加密技術(shù)

        信息加密是指對數(shù)據(jù)進(jìn)行數(shù)學(xué)加密與解密的運(yùn)算,實現(xiàn)明文、密文的轉(zhuǎn)換,達(dá)到保護(hù)存儲數(shù)據(jù)機(jī)密性的目的。通過信息加密技術(shù)可以有效阻止密鑰竊取、數(shù)據(jù)篡改、隱私數(shù)據(jù)被盜等安全隱患的發(fā)生。

        目前常用的加密算法包括對稱加密算法和非對稱加密算法,對稱加密算法包括DES、三重DES、AES等。非對稱加密算法包括橢圓曲線加密算法、RSA算法等。

        除上述傳統(tǒng)加密技術(shù),近幾年物理層安全技術(shù)作為補(bǔ)充技術(shù)被廣泛關(guān)注。利用無線信道的特性以及物理層技術(shù),實現(xiàn)無線通信的保密傳輸,形成從物理層到應(yīng)用層全方位的信息安全保護(hù)。即使攻擊者有較強(qiáng)的計算能力也無法損害無線傳輸?shù)陌踩?,并且不依賴中央控制系統(tǒng)對密鑰進(jìn)行分發(fā)和管理,適用于未來的無線通信系統(tǒng)?,F(xiàn)有的幾種主要物理層安全技術(shù)包括竊聽編碼、波束成形與人工噪聲、中繼協(xié)作干擾和物理層密鑰加密技術(shù)等。

        上述信息加密技術(shù)的合理使用將使無人船實現(xiàn)更加可靠的信息傳輸,為海上工作的安全性提供保障。

        2.3.2 無人船網(wǎng)絡(luò)完整性、機(jī)密性攻擊應(yīng)對策略

        信息加密技術(shù)是保障無人船網(wǎng)絡(luò)安全的重要手段,常用于解決針對無人船網(wǎng)絡(luò)的完整性、機(jī)密性的攻擊。常見攻擊主要包括軟件漏洞、病毒、惡意軟件、木馬、鍵盤記錄程序、竊聽攻擊、重放攻擊、數(shù)據(jù)篡改攻擊、蟲洞攻擊等,下面詳細(xì)介紹解決策略。

        (1)針對數(shù)據(jù)篡改攻擊,通常通過對無人船數(shù)據(jù)進(jìn)行更復(fù)雜、更快速的加密方法應(yīng)對此類攻擊。文獻(xiàn)[23]提出混合加密,采用對稱密鑰迭代型分組密碼算法加密艦船通信網(wǎng)絡(luò)數(shù)據(jù),ECC算法加密分組密碼的公鑰,改善單獨(dú)加密的缺點(diǎn)。文獻(xiàn)[24]提出多重加密,使用DES算法實現(xiàn)初級加密計算,AES算法二次加密傳輸數(shù)據(jù),通過算法的重疊使用,達(dá)到網(wǎng)絡(luò)數(shù)據(jù)加密的效果。文獻(xiàn)[25]提出基于Logistic模型的混沌TEA算法,參數(shù)的微小差異導(dǎo)致每次迭代結(jié)果毫無規(guī)矩可言,因此該算法能夠經(jīng)得起攻擊。

        (2)針對竊聽攻擊,文獻(xiàn)[26]在應(yīng)對竊聽攻擊時使用擴(kuò)展碼和人為干擾,提出了一種輕量級的非加密代碼生成方案,仿真結(jié)果證實該方案具有良好的防竊聽性能;文獻(xiàn)[27]提出了基于GHZ三粒子最大糾纏態(tài),利用量子的不可克隆定理及隱形傳態(tài)技術(shù)來防止信息被竊聽的量子網(wǎng)絡(luò)編碼方案,實驗數(shù)據(jù)表明該方案有效地解決了信息傳輸?shù)母`聽問題。

        (3)針對蟲洞攻擊,文獻(xiàn)[28]提出了一種輕量級的技術(shù),可以通過源節(jié)點(diǎn)計算應(yīng)答數(shù)據(jù)包的平均序列號檢測網(wǎng)絡(luò)中的蟲洞攻擊;文獻(xiàn)[29]提出了一種蟲洞攻擊檢測方法,檢測到蟲洞攻擊路徑后,源節(jié)點(diǎn)通過使用粒子群優(yōu)化算法選擇最佳或安全的路由路徑將數(shù)據(jù)轉(zhuǎn)發(fā)到目標(biāo)。

        2.4 無人船位置信息保護(hù)技術(shù)

        無人船的位置信息通常由綜合船橋系統(tǒng)完成存儲和發(fā)送、接收等操作。綜合船橋系統(tǒng)包括電子海圖系統(tǒng)、全球?qū)Ш叫l(wèi)星系統(tǒng)、自動識別系統(tǒng)、動力定位系統(tǒng)、全球海上遇險和安全系統(tǒng)、通用報警系統(tǒng)航行數(shù)據(jù)記錄儀、慣性導(dǎo)航系統(tǒng)、雷達(dá)以及其他監(jiān)測和數(shù)據(jù)采集系統(tǒng)等。隨著科學(xué)技術(shù)的不斷發(fā)展,綜合船橋系統(tǒng)越來越多地使用數(shù)字、網(wǎng)絡(luò)導(dǎo)航系統(tǒng),使系統(tǒng)容易受到網(wǎng)絡(luò)攻擊。無人船的GNSS以及AIS作為綜合船橋系統(tǒng)的重要組成部分,對無人船安全至關(guān)重要。近年來,對兩者的攻擊所占比重較大且逐漸增加,因此本文主要分析針對GNSS和AIS攻擊的防范策略。

        GNSS主要包括美國GPS(Global Positioning System)、俄羅斯GLONASS(Global Navigation Satellite System)、歐洲GALILEO(Galileo Positioning System)以及我國“北斗”(Beidou Navigation Satellite System,BDS)四大導(dǎo)航衛(wèi)星系統(tǒng)。此類衛(wèi)星導(dǎo)航系統(tǒng)主要受到的干擾分為欺騙干擾與壓制干擾。應(yīng)對上述攻擊,主要方法包括信號特征檢測、欺騙檢測與導(dǎo)航信息加密認(rèn)證技術(shù)。

        由于AIS是開放性的系統(tǒng),在設(shè)計過程中未考慮數(shù)據(jù)安全性相關(guān)問題,因此在信息傳輸過程中極易受到網(wǎng)絡(luò)攻擊,包括信息篡改、信息偽造、信道占用、干擾通信等[30]。應(yīng)對上述攻擊,主要采取對AIS進(jìn)行數(shù)據(jù)分析檢測、加密通信、接入認(rèn)證等方法實現(xiàn)信息保護(hù)。

        2.4.1 基于GNSS的無人船位置信息保護(hù)策略

        隨著導(dǎo)航系統(tǒng)的的廣泛應(yīng)用與軟件無線電技術(shù)的發(fā)展,GNSS受到的安全威脅越來越多,常見的安全威脅有信號欺騙干擾與信號壓制干擾兩類。壓制干擾對其影響區(qū)域范圍內(nèi)的全部導(dǎo)航設(shè)備都會造成一定的影響,因而易于識別[31]。欺騙干擾是攻擊者通過干擾機(jī)發(fā)射欺騙信號,進(jìn)而將真實信號剝離跟蹤路徑,完成對跟蹤路徑的控制,或通過改變真實的信號到達(dá)接收船舶的時延,產(chǎn)生偽距信息,將處理后的導(dǎo)航信號發(fā)送到接收機(jī),產(chǎn)生欺騙干擾,干擾無人船獲取位置信息與時間信息。針對不同的GNSS欺騙,存在特定的抗欺騙方法,主要分為以下三類技術(shù)。

        (1)信號加密認(rèn)證技術(shù),實現(xiàn)對衛(wèi)星播發(fā)的電文進(jìn)行加密,有效地對抗生成式欺騙。其主要技術(shù)包括導(dǎo)航信息加密、擴(kuò)頻碼加密、擴(kuò)頻碼認(rèn)證、無碼互相關(guān)等技術(shù)。

        (2)欺騙干擾檢測技術(shù),可以通過對信號自身特征的檢測辨別欺騙信號,如對信號絕對功率的檢測、對信號質(zhì)量的檢測、對接收信號的碼相位和載頻的檢測、信號傳輸延遲檢測等。文獻(xiàn)[31]根據(jù)BDS導(dǎo)航信號的功率特征,提出捕獲階段的多峰與功率協(xié)同檢測算法,并根據(jù)BDS接收信號模型,在跟蹤階段對載噪比和多普勒頻移量進(jìn)行實時監(jiān)測,檢測欺騙干擾,提高BDS導(dǎo)航接收機(jī)抗欺騙干擾的能力。

        (3)輔助信息檢測技術(shù),主要指利用慣性單元、加速度計、時鐘等其他模塊的測量信息與GNSS信息進(jìn)行比較、檢測欺騙干擾的技術(shù)。文獻(xiàn)[32]提出針對運(yùn)動載體,利用慣導(dǎo)輔助測量運(yùn)動前后接收天線陣的繞Z軸旋轉(zhuǎn)角度,進(jìn)一步測量運(yùn)動前后信號的載波相位差。

        2.4.2 基于AIS的無人船位置信息保護(hù)策略

        AIS[33]是一種輔助航行系統(tǒng),利用衛(wèi)星定位系統(tǒng)測定的衛(wèi)星船位推算航跡船位,通常用于岸-岸、船-岸、船-船之間的信息交流。AIS能夠?qū)崟r交互船舶動態(tài)信息,例如航速、GPS坐標(biāo)數(shù)據(jù)、航向、國際標(biāo)準(zhǔn)時等動態(tài)信息,同時也能夠?qū)㈧o態(tài)信息,如船舶名稱、IMO固有船舶編號、識別碼、目的地等信息發(fā)送到AIS基站、海岸電臺、其他船舶及航空器,進(jìn)行數(shù)據(jù)交換。對于常見的AIS攻擊,保護(hù)措施主要包括以下兩種方法。

        (1)利用時隙占用分析、AIS報文誤報率分析、AIS數(shù)據(jù)挖掘與分析、AIS與雷達(dá)目標(biāo)進(jìn)行信息融合等方式對攻擊進(jìn)行檢測并發(fā)送預(yù)警信息[34]。文獻(xiàn)[35]提出當(dāng)連續(xù)幾次比對當(dāng)前信息與歷史信息,參數(shù)值發(fā)生異常跳變且持續(xù)時間較長時,采用更換發(fā)送時隙、停止使用AIS并使用雷達(dá)識別信息的手段阻斷攻擊。

        (2)使用加密通信,只允許特定部門和船舶訪問AIS數(shù)據(jù)。文獻(xiàn)[36]提出在不安全的海域中,對合法廣播的AIS數(shù)據(jù)進(jìn)行按需加密。執(zhí)法機(jī)構(gòu)將合法的船只與可疑的船只區(qū)分開,對合法船只發(fā)送密鑰,可疑船只無法獲得此特定“不安全”海域的任何AIS信息,從而實現(xiàn)合法船只與可疑船只的AIS信號“隔離”,有效保護(hù)合法船只信息安全。

        目前,多種抗欺騙技術(shù)的聯(lián)合使用正逐漸成為抵御欺騙干擾的重要手段。

        綜上,無人船建設(shè)初期,應(yīng)進(jìn)行船舶網(wǎng)絡(luò)安全規(guī)劃,明確船舶網(wǎng)絡(luò)安全工作的總體方針和安全策略,采用身份認(rèn)證技術(shù)、入侵檢測技術(shù)、信息加密技術(shù)以及位置隱私信息保護(hù)技術(shù)措施共同構(gòu)成完整的網(wǎng)絡(luò)安全體系。

        3 未來無人船網(wǎng)絡(luò)信息安全技術(shù)展望

        3.1 基于區(qū)塊鏈的無人船網(wǎng)絡(luò)信息安全

        2008年,隨著比特幣的誕生出現(xiàn)了區(qū)塊鏈技術(shù)[37]。區(qū)塊鏈技術(shù)利用加密鏈?zhǔn)絽^(qū)塊結(jié)構(gòu)來驗證和存儲數(shù)據(jù),利用分布式節(jié)點(diǎn)共識算法來生成和更新數(shù)據(jù),利用自動化腳本代碼(智能合約)來編程和操作數(shù)據(jù),是一種全新的去中心化基礎(chǔ)架構(gòu)和分布式計算范式[38]。

        區(qū)塊鏈不可篡改、分布式、公開透明、去中心化的特點(diǎn),為未來無人船數(shù)據(jù)的安全共享以及無人船訪問控制提供了解決方案。文獻(xiàn)[39]提出了一種基于區(qū)塊鏈的數(shù)據(jù)隱私保護(hù)共享方案,設(shè)計了一種鏈上鏈外的存儲模型,在發(fā)生非法行為時跟蹤惡意用戶,并結(jié)合屬性加密來實現(xiàn)數(shù)據(jù)的隱私保護(hù)。文獻(xiàn)[40]提出了一種屬性基加密和區(qū)塊鏈技術(shù)結(jié)合的可信數(shù)據(jù)訪問控制方案,滿足訪問控制策略的用戶才能成功訪問數(shù)據(jù),實現(xiàn)數(shù)據(jù)的細(xì)粒度訪問控制。

        如今,區(qū)塊鏈技術(shù)正被應(yīng)用到航運(yùn)領(lǐng)域,它運(yùn)用分布式存儲、數(shù)據(jù)加密、哈希函數(shù)、共識機(jī)制、智能合約等手段,在無需互相信任的節(jié)點(diǎn)中實現(xiàn)去中心化的交易,以鏈條的方式存儲數(shù)據(jù)區(qū)塊,因哈希函數(shù)的機(jī)制,保證數(shù)據(jù)不可篡改。區(qū)塊鏈具有的獨(dú)特性質(zhì)在無人船網(wǎng)絡(luò)信息安全方面具有巨大的應(yīng)用前景。

        3.2 基于人工智能的無人船網(wǎng)絡(luò)信息安全

        人工智能(Artifical Intelligence,AI)的底層模型是神經(jīng)網(wǎng)絡(luò)。神經(jīng)網(wǎng)絡(luò)具有學(xué)習(xí)性,面對復(fù)雜的無人船網(wǎng)絡(luò)環(huán)境,能夠快速適應(yīng)并從中學(xué)習(xí),對無人船網(wǎng)絡(luò)進(jìn)行監(jiān)測和管理。目前人工智能已經(jīng)在商業(yè)海運(yùn)領(lǐng)域獲得了可觀的投資和關(guān)注,通過將AI應(yīng)用程序安裝在無人船上,檢測識別各類網(wǎng)絡(luò)安全威脅。AI基于機(jī)器學(xué)習(xí)的分析引擎,能夠更好地處理模糊、非線性、海量數(shù)據(jù),通過對不同數(shù)據(jù)類型的大量數(shù)據(jù)進(jìn)行聚合、分類、序列化,大大提升船舶安全檢測效率、準(zhǔn)確度和自動化程度[41]。

        在無人船網(wǎng)絡(luò)信息安全領(lǐng)域,通過收集到的大量數(shù)據(jù)訓(xùn)練出合適的AI模型,實現(xiàn)入侵的快速感知和響應(yīng)。文獻(xiàn)[42]提出了一種優(yōu)化改進(jìn)的Elman神經(jīng)網(wǎng)絡(luò)算法實現(xiàn)網(wǎng)絡(luò)安全的態(tài)勢預(yù)測。文獻(xiàn)[43]提出了一種改進(jìn)概率神經(jīng)網(wǎng)絡(luò)的安全態(tài)勢評估方法,建立了基于改進(jìn)概率神經(jīng)網(wǎng)絡(luò)的安全態(tài)勢感知模型計算態(tài)勢值,對系統(tǒng)的狀態(tài)進(jìn)行評估。

        近幾年,人工智能迅猛發(fā)展。隨著互聯(lián)網(wǎng)、大數(shù)據(jù)及云計算等更新進(jìn)程不斷加快,產(chǎn)生的數(shù)據(jù)呈指數(shù)級增長。人工智能的最大優(yōu)點(diǎn)之一是能夠快速地處理大量數(shù)據(jù),在應(yīng)對無人船網(wǎng)絡(luò)信息安全方面潛力十足。人工智能未來有可能在防御和進(jìn)攻方面徹底改變無人船網(wǎng)絡(luò)的安全性。

        猜你喜歡
        船舶檢測信息
        計算流體力學(xué)在船舶操縱運(yùn)動仿真中的應(yīng)用
        “不等式”檢測題
        “一元一次不等式”檢測題
        “一元一次不等式組”檢測題
        《船舶》2022 年度征訂啟事
        船舶(2021年4期)2021-09-07 17:32:22
        船舶!請加速
        訂閱信息
        中華手工(2017年2期)2017-06-06 23:00:31
        小波變換在PCB缺陷檢測中的應(yīng)用
        展會信息
        中外會展(2014年4期)2014-11-27 07:46:46
        船舶操縱
        航海(2005年4期)2005-04-29 00:00:00
        久无码久无码av无码| 色熟妇人妻久久中文字幕| 国产精品亚洲片在线观看不卡| 又粗又硬又黄又爽的免费视频| 国产成人无码A区在线观| 国产精品不卡在线视频| 少妇被黑人嗷嗷大叫视频 | 欧美性受xxxx白人性爽| 中文字字幕人妻中文| 久久久精品欧美一区二区免费| 在线观看一区二区女同| 久久久噜噜噜久久熟女| 国产精品久久久久久av| 国产精品国产成人国产三级| 午夜不卡亚洲视频| 日本一区二区免费看片| 成人中文乱幕日产无线码| 精品香蕉久久久爽爽| 久久99久久99精品观看| 亚洲中文字幕高清av| 人妻 日韩 欧美 综合 制服| 18无码粉嫩小泬无套在线观看| 亚洲中文字幕无码二区在线| 久久综合这里只有精品| 人妻少妇精品中文字幕专区| 麻豆精品传媒一二三区| 熟女人妻丰满熟妇啪啪| 91精品国产高清久久福利| 亚洲av无码国产综合专区| 车上震动a级作爱视频| 国产一区二区三区视频大全| 亚洲国产精品久久婷婷| 成人国内精品久久久久一区| 中文字幕久久久久人妻无码 | 国产免费看网站v片不遮挡| 亚洲精品国产熟女久久久| 国产激情艳情在线看视频| 8888四色奇米在线观看| 特黄三级一区二区三区| 我要看免费久久99片黄色| 精品免费看国产一区二区|