船舶移动网络数据入侵攻击防御方法研究

SHIP SCIENCE AND TECHNOLOGYVol. 41, No. 8AAug. , 2019

船舶移动网络数据入侵攻击防御方法研究

王海荣

(山西工程技术学院，山西 阳泉 045000)

摘 要: 为解决传统船舶移动网络数据入侵攻击防御方法，存在防御有无效率较低的不足，提出了船舶移动

网络数据入侵攻击防御方法研究，基于入侵数据特征识别与特征提取，以及卡方数据统计，利用阈值判断的形式，实现船舶移动网络数据入侵攻击防御，完成了提出的防御研究，实验结果表明，提出的网络数据入侵攻击防御方法较传统数据攻击防御方法，攻击防御有效率提高21.44%，且能够较快的完成网络数据入侵防御，保障船舶移动网络的安全。

关键词：船舶安全；移动网络；数据入侵；攻击防御中图分类号：TP393 文献标识码：A

文章编号： 1672 – 7649(2019)8A – 0172 – 03 doi：10.3404/j.issn.1672 – 7649.2019.8A.058

Research on attack prevention method of ship mobile network data intrusion

WANG Hai-rong

(Shanxi Institute of Technology, Yangquan 045000, China)

Abstract: In order to solve the problem of inefficiency of traditional methods of data intrusion prevention in ship mo-bile network, this paper proposes a method of data intrusion prevention in ship mobile network. Based on intrusion data fea-ture recognition and feature extraction, and chi-square data statistics, the method of threshold judgment is used to realize shipmovement. The network data intrusion attack defense is completed. The experimental results show that the proposed net-work data intrusion attack defense method is 21.44% more effective than the traditional data attack defense method, and itcan complete the network data intrusion defense quickly and guarantee the security of the ship mobile network.

Key words: ship safety；mobile network；data intrusion；attack defense

0 引　言

随着移动通信网络技术的不断发展，船舶移动网络在实际中得到广泛应用。船舶移动网络与其他移动网络相同，具有不设防与存在漏洞等特点。攻击者为某种直接或间接利益通过一些技术入侵到船舶移动网络中，使节点数据出现异常现象[1]。攻击者对船舶移动网络攻击的目的主要分为阻碍系统服务正常运行与阻碍终端正常通话两方面。阻碍系统服务正常运行方式主要以占用资源或发送数据表2种形式为主。攻击者通过对系统资源进行占用，从而让合法用户无法得到正常服务。或者利用船舶移动网络系统中存在的漏洞，将含有入侵攻击数据的数据表发送给系统，让整体系统无法正常运行。而阻碍系统终端正常通话，主要采用插入乱序媒体流干扰双方通话以及利用CAN-CEL或BYE信令恶意对进行中呼叫取消或挂断等方式。为此进行船舶移动网络数据入侵攻击防御方法研究十分必要。

1 入侵数据特征识别与特征提取

船舶移动网络数据入侵攻击类型主要分为，漏洞攻击、拒绝服务攻击、木马攻击、协议欺骗攻击、口令入侵等6种。不同的攻击数据类型，具有不同的攻击数据特征。由于入侵数据的构造具有随机性，一旦发现入侵数据出现的同时大部分情况会出现服务器崩溃或是消息泄露的现象[2]。

船舶移动网络数据入侵攻击是一种具有洪泛攻击特性的攻击行为。利用特征量捕获的形式，具有代表性的入侵数据。主要以量子形态为基础，将其规则参数进行规则化计算：

收稿日期: 2019 – 06 – 28

基金项目: 应用型本科院校学生综合实践技能竞赛体系构建研究资助项目(J2018211)作者简介: 王海荣(1978 – )，男，硕士，实验师，研究方向为计算机网络安全。

第 41 卷王海荣：船舶移动网络数据入侵攻击防御方法研究

· 173 ·

|u|2+|λ|2=1。(1)

式中：u为量子形态下，入侵数据需要满足量子参数规则化条件；λ为选择的数据量。因此，其特征提取结果为：

f(u,l)=

∑

aSd(u,λ)。

(2)

i=|u|2+|l|2

式中：f（u，λ）为船舶移动网络数据入侵攻击提取系数；a为入侵数据的纵向域矢量；S为攻击数据的基本形式。完成了入侵数据特征的识别与特征提取。

2 确定入侵攻击防御策略

2.1 卡方数据统计

卡方数据统计是1900年由英国统计学家pear-son提出，目前广泛用于各种数据的统计与计算。针对舰船移动网络数据入侵攻击的洪泛攻击特性，攻击者主要向船舶移动网络数据系统发送大量入侵数据，导致被攻击的网络数据系统在根据请求消息生成大量数据时，消耗服务器处理能力[3]。舰船移动网络在数据连接建立过程中，正常情况消息数呈现出一种稳定分布状态。攻击者在不能完全建立数据会话时，导致SIP消息分布的异常，从而实现通过SIP消息分布的变化对flooding攻击进行检测。对卡方统计对SIP消息相似性进行度量，其卡方量统计计算为：

x2

=

∑k(ni−n′i

)2+f(u,l)

i=1

n′。(3)

i

式中：x2代表卡方量；k数值取3，2，2；ni为当前系统数据消息比例；n’为当前窗口内数据消息比例。

根据式（1），对舰船移动网络正常回话过程中的消息数据进行统计，如图1所示。

图 1 正常会话中的消息数目

Fig. 1 Number of messages in a normal session

由图1可以看出，各数据不会因网络发生波动，其基本情况较为稳定，因此卡方统计量的值应该趋近于0，实现船舶移动网络数据入侵攻击的卡方数据统计。

2.2 实现入侵攻击数据防御

通过入侵数据特征提取结果，对入侵特征数据信号进行处理。主要以船舶网络为基础，对数据进行过

滤，其计算公式为：

a=w21

·w¯×s(w¯)+s(v)+m。

(4)

式中：v为入侵数据横向域矢量w为入侵信号规范矢

量；s(w

¯)为纵向域矢量规范系数；m为过滤常量。根据上述计算，对入侵数据进行防御处理，其结果为：

R=W+2a21

s(n)×wv¯。

(5)

式中：s（n）为船舶入侵攻击数据叠加信号处理结果。

针对于计算结果，可以得出，船舶移动网络数据入侵攻击防御策略主要针对其数据所受到的洪泛攻击设计，其中以单源洪泛攻击为主要防御重点，以提高系统防御入侵攻击能力为主要目的，防止舰船移动网络系统在高发量的入侵攻击数据下被淹没[4]。防御策略中通过设置阈值对卡方统计量门限警告值进行监控，其整体警告值根据统计策略与累计数据进行动态调整，其策略如图2所示。

图 2 船舶移动网络数据入侵攻击防御策略

Fig. 2 Data intrusion prevention strategy for ship mobile network

其主要工作过程为对关键数据特征进行提取后，利用卡方流量监控器对网络数据进行累计与处理。对处理后数据进行进一步加工，对数据卡方量进行统计。关于流量监控警戒值问题，在门限系统中，通常预设值较小，默认为0.001。累计与统计策略经过消息过滤器接受网络数据特征，按照分类地质对单位时间内网络数据进行雷击与统计，并将其信息反馈给系统策略。

一旦防御策略发生报警现象，对累计与统计策略进行通知，对阈值判断单元累计与统计结果进行判

断。如果结果皆小于10，则将没有入侵的结果反馈给策略；如果结果大于10，则这一IP用户被判断为攻击用户。一旦发现入侵情况，通过调整阈值对IP进行屏蔽与清除。实现船舶移动数据入侵攻击的防御。

3 实验验证

3.1 实验目的及要求

本次实验分别搭载船舶移动网络数据入侵攻击防御方法与传统方法的船舶系统进行对比。其中，将船舶移动网络数据入侵攻击防御方法作为实验组，传统

· 174 ·

舰 船 科 学 技 术

第 41 卷

防御方法作为对照组，分别对2组防御方法的入侵数据防御有效率与防御所需时间进行对比。

在实验过程中，由1台主机安装了防御系统的原型系统作为防御主机，由1台主机作为消息生成主机，通过运行SIP消息向服务主机发送消息，另1台主机采用安全测试攻击，模拟舰船移动网络所受到的单源洪泛攻击，对实验结果进行统计。

3.2 入侵数据防御有效率对比分析

在对入侵数据防御有效率对比实验过程中，设定舰船移动网络环境为0.1%丢包率，在并发量不同的情况下，消息生成主机每次模拟出200个不同IP对服务器进行不同强度随机攻击，从而对入侵数据防御有效率进行统计。实验过程重复6次，其实验中每秒攻击数据数与并发量如

表1所示。表 1 实验攻击每秒数据数与并发量

Tab. 1 Number of data per second and concurrency of

experimental attacks

实验次数

攻击数据数/s

并发量19005029001 000390010041005051001 0006

100

100

依托实验攻击每秒数据数与并发量的设定，执行实验过程要求，验证入侵数据防御的有效性。得到实验结果对比曲线，如图3所示。

图 3 入侵数据防御有效率对比结果曲线

Fig. 3 Efficiency comparison curve of intrusion data defense

根据实验结果可以得出，当每秒攻击消息数据大于100时，对照组有很高的防御有效率。而当每秒消息数低于100时，随着并发量降低，实验组防御有效率逐渐增加。在高并发量下每秒攻击数据量逐渐增加过程中，对照组入侵检测时，对卡方统计量影响较小，导致统计量低于阈值，从而发生漏报现象，实验组受其影响较小。在6次实验统计过程，均具有较高的防御有效性。经统计计算得出，提出的网络数据入侵攻击防御方法较传统数据攻击防御方法，攻击防御

有效率提高21.44%。

3.3 有效防御所需时间对比分析

根据入侵数据防御有效率对比分析实验数据，对有效防御的实验数据，进行有效防御所需时间的统计。分析2种防御方法，防御网络数据攻击所需要的时间情况。最后形成图表，得出防御所需时间对比结果曲线，如图4所示。

图 4 防御所需时间对比结果曲线Fig. 4 The time required for defense is compared

with the result curve

根据防御时间实验结果对比曲线可以得出，随着船舶移动网络中入侵数据数量的不断增加，实验组与对照组防御所需时间都呈现增加的趋势。因此，可以证明，船舶移动网络数据入侵攻击防御方法能够高效的进行网络数据攻击防御，以及有效的缩短防御所需时间。

4 结　语

在面对船舶移动网络数据入侵攻击时，根据其入侵特征，在对其面对的典型的洪泛攻击的深入研究，提出船舶移动网络数据入侵攻击防御方法研究。通过入侵数据的特征识别与提取，建立入侵攻击防御策略，对卡方量进行计算，通过与防御策略相结合，从而实现动态阈值调整与检测。面对入侵数据，对入侵数据特征提取后，进行入侵数据处理，通过计算，从

而实现船舶移动网络数据入侵攻击防御。

参考文献：

[1]曲全福, 李金鹏. 基于优势度测量的舰船电子信息系统方案

优选[J]. 中国舰船研究, 2018, 13(05): 121–125+138.

[2]张悦旺. 船舶航向控制系统中多自由度嵌入式控制器的优化

设计[J]. 舰船科学技术, 2018, 40(22): 62–64.

[3]侯玉, 吴旭升, 冯源. 一种基于状态转换的适用于嵌入式舰船

电力虚拟模拟训练的发电机组仿真方法[J]. 电机与控制应用, 2017(10): 68–71.

[4]颜伟, 耿路, 周雷, 等. 基于海情和三次样条插值算法的舰船

雷达散射截面优化分析方法[J]. 电子与信息学报, 2018,40(03): 579–586.