胡艷華，崔亞楠，韋 靈，倪志平

(柳州工學(xué)院 信息科學(xué)與工程學(xué)院，廣西 柳州 545616)

0 引 言

船舶通信網(wǎng)絡(luò)能夠保障船舶航行過程中與港口間的通信，對于船舶航行的安全性與準(zhǔn)確性產(chǎn)生重要影響[1–2]。在船舶通信網(wǎng)絡(luò)安全產(chǎn)生缺陷的條件下，船舶及其上工作人員的人身財(cái)產(chǎn)安全將面臨嚴(yán)重威脅。因此，需要對船舶通信網(wǎng)絡(luò)安全進(jìn)行風(fēng)險(xiǎn)評估。

賀政綱等[3]在研究船舶通信網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估問題中，將WBS-RBS 與勾股模糊加權(quán)平均算子相結(jié)合，計(jì)算安全風(fēng)險(xiǎn)因素排序值。該方法所使用的評估指標(biāo)過多，導(dǎo)致評估過程過于復(fù)雜，且評估結(jié)果偏差也較大。王輝等[4]在評估通信網(wǎng)絡(luò)安全風(fēng)險(xiǎn)過程中采用貝葉斯模型，并對該模型進(jìn)行優(yōu)化。該方法應(yīng)用過程中收斂效率較低。王賽娥等[5]在研究網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估方法時(shí)，通過分類安全影響因素構(gòu)建評估指標(biāo)體系，采用模糊層次分析法獲取評估結(jié)果。該方法所使用的數(shù)據(jù)量較大，導(dǎo)致所使用信息中包含大量冗余信息，造成評估結(jié)果的偏差化。針對上述問題，設(shè)計(jì)船舶通信網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估的云計(jì)算平臺(tái)，提升船舶通信網(wǎng)絡(luò)安全性。

1 船舶通信網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估的云計(jì)算平臺(tái)

1.1 云計(jì)算平臺(tái)架構(gòu)設(shè)計(jì)

船舶通信網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估的云計(jì)算平臺(tái)架構(gòu)整體可劃分為數(shù)據(jù)采集層、數(shù)據(jù)挖掘分析層、組件服務(wù)層和應(yīng)用展示層，如圖1 所示。云計(jì)算平臺(tái)的船舶通信網(wǎng)絡(luò)數(shù)據(jù)采集層可劃分為3 個(gè)主要部分，分別為：1）船舶通信網(wǎng)絡(luò)數(shù)據(jù)源，主要包括船舶通信網(wǎng)絡(luò)的網(wǎng)管系統(tǒng)、工作薄系統(tǒng)以及原始文件等；2）船舶通信網(wǎng)絡(luò)數(shù)據(jù)采集，主要利用不同采集技術(shù)由數(shù)據(jù)源內(nèi)采集船舶通信網(wǎng)絡(luò)相關(guān)數(shù)據(jù)；3）船舶通信網(wǎng)絡(luò)數(shù)據(jù)庫，將所采集的數(shù)據(jù)分別存儲(chǔ)在業(yè)務(wù)庫、配置庫與日志庫內(nèi)。

圖1 船舶通信網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估的云計(jì)算平臺(tái)架構(gòu)Fig. 1 Cloud computing platform architecture for ship communication network security risk assessment

數(shù)據(jù)挖掘分析層采用人工智能技術(shù)中的數(shù)據(jù)挖掘技術(shù)對數(shù)據(jù)庫中所存儲(chǔ)的相關(guān)數(shù)據(jù)進(jìn)行挖掘分析，構(gòu)建安全風(fēng)險(xiǎn)評估指標(biāo)體系極風(fēng)險(xiǎn)評估模型，評估船舶通信網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。

網(wǎng)絡(luò)組件服務(wù)層利用不同系統(tǒng)操作，以組件形式將船舶通信網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估結(jié)果等數(shù)據(jù)處理結(jié)果傳輸至應(yīng)用展示層，并在該層內(nèi)通過可視化模塊將船舶通信網(wǎng)絡(luò)數(shù)據(jù)處理結(jié)果呈現(xiàn)給用戶，同時(shí)通過系統(tǒng)管理模塊等支撐平臺(tái)程序服務(wù)。

船舶通信網(wǎng)絡(luò)應(yīng)用展示層內(nèi)包含友好的用戶交互界面，通過該交互界面，用戶能夠?qū)崿F(xiàn)平臺(tái)的操作、維護(hù)與結(jié)果查詢等功能。

1.2 船舶通信網(wǎng)絡(luò)數(shù)據(jù)采集

船舶通信網(wǎng)絡(luò)數(shù)據(jù)采集層利用數(shù)據(jù)采集模塊采集船舶通信網(wǎng)絡(luò)數(shù)據(jù)。圖2 為數(shù)據(jù)采集模塊結(jié)構(gòu)框圖，其將船舶通信網(wǎng)絡(luò)內(nèi)的模擬量信號轉(zhuǎn)換為電信號，再利用轉(zhuǎn)換器將模擬電信號轉(zhuǎn)換為數(shù)字電信號，實(shí)現(xiàn)船舶通信網(wǎng)絡(luò)信息的采集、傳輸與存儲(chǔ)。數(shù)據(jù)采集模塊采集船舶通信網(wǎng)絡(luò)信息過程中，將相關(guān)數(shù)據(jù)緩存至FIFO 內(nèi)，再由FIFO 緩存至FLASH列陣中，F(xiàn)IFO 不僅具有緩存數(shù)據(jù)的功能，還能夠有效處理A/D 模數(shù)轉(zhuǎn)換過程中數(shù)據(jù)位數(shù)的匹配問題。

圖2 數(shù)據(jù)采集模塊結(jié)構(gòu)圖Fig. 2 Structure diagram of data acquisition module

1.3 船舶通信網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估方法

平臺(tái)的船舶通信網(wǎng)絡(luò)數(shù)據(jù)挖掘分析層，利用數(shù)據(jù)挖掘與分析技術(shù)對所采集數(shù)據(jù)進(jìn)行分析處理，構(gòu)建船舶通信網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估指標(biāo)體系，利用風(fēng)險(xiǎn)評估模型獲取船舶通信網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估結(jié)果。

1.3.1 船舶通信網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估指標(biāo)體系構(gòu)建

構(gòu)建船舶通信網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估指標(biāo)體系的本質(zhì)為分類處理船舶通信網(wǎng)絡(luò)安全的管理要素，同時(shí)基于相關(guān)規(guī)范以直觀、具體的形式描述各要素。評估指標(biāo)體系過于復(fù)雜將導(dǎo)致評估效率下降，且評估結(jié)果的準(zhǔn)確性也會(huì)受到影響。而評估指標(biāo)體系過于簡單將無法全面反映船舶通信網(wǎng)絡(luò)安全的特性。基于此根據(jù)可靠性、客觀性與相對獨(dú)立性等標(biāo)準(zhǔn)[6]，確定船舶通信網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估指標(biāo)體系，如表1 所示。

表1 船舶通信網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估指標(biāo)體系Tab. 1 Risk assessment index system for ship communication network security

1.3.2 基于云計(jì)算的評估模型構(gòu)建

根據(jù)表1 所示的船舶通信網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估指標(biāo)體系，構(gòu)建基于云計(jì)算的船舶通信網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估模型，具體過程可劃分為6 個(gè)步驟。

步驟1構(gòu)建評估指標(biāo)矩陣。以P表示表1 內(nèi)的評估指標(biāo)，邀請m個(gè)通信領(lǐng)域的專家學(xué)者對P實(shí)施打分，依照專家打分結(jié)果構(gòu)建評估指標(biāo)矩陣。以n表示評估指標(biāo)數(shù)量，則第i個(gè)專家針對第j個(gè)評估指標(biāo)打出的分?jǐn)?shù)可通過Mij表示，對Mij實(shí)施歸一化處理后能夠生成評估指標(biāo)矩陣Aij：

步驟2構(gòu)建隸屬度計(jì)算模型。將船舶通信網(wǎng)絡(luò)安全風(fēng)險(xiǎn)劃分為5 個(gè)等級，分別是高風(fēng)險(xiǎn)、較高風(fēng)險(xiǎn)、中等風(fēng)險(xiǎn)、較低風(fēng)險(xiǎn)、低風(fēng)險(xiǎn)，也就是劃分s個(gè)灰級，s∈[1,5] ， 以y1j和ysj分別表示灰類1 與灰類s的轉(zhuǎn)折點(diǎn)， λkj表示中間灰類k的中心點(diǎn)，依照Aij的上限值、下限值與中間值能夠判斷轉(zhuǎn)折點(diǎn)或中心點(diǎn)的值。

生成灰類隸屬度判斷矩陣，針對灰類1、灰類s和灰類k分別采用下限測度、上限測度與中心點(diǎn)白化權(quán)函數(shù)。

步驟3計(jì)算評估指標(biāo)權(quán)重值。采用層次分析法，基于九級分制，針對表1 所示的同層內(nèi)評估指標(biāo)實(shí)施兩兩對比，基于對比結(jié)果構(gòu)建判斷矩陣，同時(shí)利用加權(quán)平均法構(gòu)建綜合判斷矩陣：

在此基礎(chǔ)上通過方根法確定評估指標(biāo)權(quán)重：

通 過 式(3) 能 夠 獲 取 列 向 量 η=(η1,η2,···,ηn)T，η同上一層的評估指標(biāo)權(quán)重相對應(yīng)。

步驟4計(jì)算風(fēng)險(xiǎn)評估系數(shù)，公式描述如下：

式中， σki能夠描述Pi歸屬于第k類的評估系數(shù)。

步驟5Ti表示第i個(gè)專家評分被劃分為灰類k的聚類系數(shù)的閾值，利用式(4)確定風(fēng)險(xiǎn)評估系數(shù)，對比σki與Ti，如果前者較大，那么可將專家評分劃分為灰類k。這樣能夠獲取船舶通信網(wǎng)絡(luò)安全評估等級值向量w=(w1,w2,···,wn)T，其中wi表示灰類等級值，即評估指標(biāo)權(quán)重值。

步驟6構(gòu)建評估模型確定船舶通信網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估結(jié)果。以C=(C1,Ci,···,Cn)T表示云計(jì)算環(huán)境下船舶通信安全風(fēng)險(xiǎn)評估指標(biāo)的專家打分結(jié)果，則船舶通信安全風(fēng)險(xiǎn)評估結(jié)果U為：

2 性能測試與分析

為驗(yàn)證本文所設(shè)計(jì)的船舶通信網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估云計(jì)算平臺(tái)在實(shí)際應(yīng)用過程中的評估性能，以某船舶通信網(wǎng)絡(luò)為研究對象，該研究對象內(nèi)包含若干個(gè)子網(wǎng)，采用本文平臺(tái)采集研究對象子網(wǎng)相關(guān)數(shù)據(jù)，并構(gòu)建相對應(yīng)的數(shù)據(jù)集，表2 為部分子網(wǎng)數(shù)據(jù)集情況。

表2 部分子網(wǎng)數(shù)據(jù)集情況Tab. 2 Data set of parton

2.1 風(fēng)險(xiǎn)評估結(jié)果

采用本文平臺(tái)對研究對象內(nèi)各子網(wǎng)的安全風(fēng)險(xiǎn)等級進(jìn)行評估，所得結(jié)果如圖3 所示?？芍?，本文平臺(tái)能夠有效實(shí)現(xiàn)研究對象內(nèi)不同子網(wǎng)的安全風(fēng)險(xiǎn)評估。

圖3 研究對象安全風(fēng)險(xiǎn)等級評估結(jié)果Fig. 3 Safety risk level assessment results of the study object

為驗(yàn)證本文平臺(tái)評估結(jié)果的準(zhǔn)確性，將本文平臺(tái)評估結(jié)果同專家對研究對象的風(fēng)險(xiǎn)評估結(jié)果進(jìn)行對比，結(jié)果如圖4 所示?？芍?，本文平臺(tái)所獲取的研究對象風(fēng)險(xiǎn)評估結(jié)果同專家評估結(jié)果基本一致，表明本文平臺(tái)所得到的研究對象安全風(fēng)險(xiǎn)評估結(jié)果具有較高準(zhǔn)確率。

圖4 本文平臺(tái)評估結(jié)果與專家評估結(jié)果對比Fig. 4 Comparison of platform evaluation results and expert evaluation results in this paper

2.2 應(yīng)用效果分析

對比采用本文平臺(tái)前后，研究對象各類故障產(chǎn)生的概率，由此驗(yàn)證本文平臺(tái)對于研究對象安全性的提升效果，所得結(jié)果如表3 所示?？芍捎帽疚钠脚_(tái)對研究對象安全風(fēng)險(xiǎn)進(jìn)行評估管理后，研究對象各主要類別故障發(fā)生概率均呈顯著下降趨勢，下降幅度達(dá)到50%以上，由此說明采用本文平臺(tái)能夠有效保障研究對象的安全性。

表3 本文平臺(tái)對于研究對象安全的提升作用Tab. 3 The improvement effect of the research platform on the security of research objects in this article

3 結(jié) 語

本文基于云計(jì)算技術(shù)優(yōu)勢，設(shè)計(jì)船舶通信網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估的云計(jì)算平臺(tái)，利用該平臺(tái)準(zhǔn)確評估船舶通信網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，保障船舶通信網(wǎng)絡(luò)安全性。