朱 軍，吳 鵬

(連云港杰瑞深軟科技有限公司，江蘇 連云港 222006)

0 引 言

船舶工業(yè)是我國實施海洋強國和"一帶一路"倡議的重要支撐，是《中國制造 2025》制造強國戰(zhàn)略的重要組成部分。船舶工業(yè)目前正處于轉(zhuǎn)型升級期，在船舶工業(yè)智能化建設過程中，工業(yè)互聯(lián)網(wǎng)建設占據(jù)重要地位，工業(yè)信息安全防護尤為重要。目前，船舶工業(yè)面臨的工業(yè)互聯(lián)網(wǎng)入侵手段層出不窮，檢測困難導致防護系統(tǒng)易受攻擊。因此，為確保船舶工業(yè)互聯(lián)網(wǎng)的安全運行，網(wǎng)絡入侵檢測至關(guān)重要[1]。

目前，針對船舶工業(yè)網(wǎng)絡入侵檢測的方法主要有，基于主元分析、反向傳播（back propagation，BP）神經(jīng)網(wǎng)絡、極限學習機、粒子群等方法[2-3]。隨著船舶智能化的不斷提升，網(wǎng)絡環(huán)境更加復雜，遭受網(wǎng)絡入侵的風險逐步增加，上述方法在遇到新型入侵時，檢測準確度不夠好，且不具有無標簽網(wǎng)絡數(shù)據(jù)的學習能力，造成了極大的數(shù)據(jù)浪費。針對上述問題，提出基于深度學習的船舶監(jiān)控網(wǎng)絡入侵檢測系統(tǒng)設計方法，并進行了仿真測試，本文方法提高了船舶網(wǎng)絡入侵檢測魯棒性和準確性。

1 船舶工業(yè)網(wǎng)絡入侵風險評估

1.1 船舶工業(yè)網(wǎng)絡系統(tǒng)

船舶工業(yè)中的網(wǎng)絡系統(tǒng)包括：工業(yè)控制網(wǎng)絡、工業(yè)監(jiān)控網(wǎng)絡、工業(yè)數(shù)據(jù)網(wǎng)絡和辦公網(wǎng)絡，如圖1所示。各網(wǎng)絡之間協(xié)同作業(yè)，確保船舶的安全運行與正常通信。

圖 1 船舶工業(yè)網(wǎng)絡系統(tǒng)Fig. 1 Ship industry network system

該系統(tǒng)通過工業(yè)控制網(wǎng)絡與現(xiàn)場設備連接，并把信息傳遞到工作站，以便工程師了解現(xiàn)場狀況，更加準確迅速地下達指令。數(shù)據(jù)庫用來存放船舶各系統(tǒng)的狀態(tài)數(shù)據(jù)以及船舶與外部的通信數(shù)據(jù)、航海日志等信息。

1.2 風險評估架構(gòu)

船舶工業(yè)網(wǎng)絡入侵數(shù)據(jù)的確定主要是指在未授權(quán)情況下，對網(wǎng)絡進行違背安全要求的訪問行為[4]。未經(jīng)授權(quán)的訪問，易導致非法外聯(lián)控制、不良訪問等情況。船舶工業(yè)網(wǎng)絡由于其獨立性、復雜性、龐大性不同于其他網(wǎng)絡結(jié)構(gòu)，為此，本文采用工控網(wǎng)絡流秩序行為分析法建立針對船舶工業(yè)網(wǎng)絡的風險評估系統(tǒng)，解決入侵檢測設備對工業(yè)控制領域中業(yè)務安全分析針對性不強、有效性差的問題，如圖2所示。工控網(wǎng)絡流秩序行為分析技術(shù)需要設計與之對應的復合流量采集器、業(yè)務交互行為挖掘、業(yè)務行為規(guī)則體系、業(yè)務異常預警和建立業(yè)務健康度指標體系等。

2 基于深度學習的船舶工業(yè)網(wǎng)絡入侵檢測模型

2.1 深度學習原理

傳統(tǒng)的方法對已知入侵方式檢測具有很好的效果，但對檢測未知網(wǎng)絡入侵能力不足。深度學習算法具有很好的自學習能力，能夠彌補傳統(tǒng)算法中的對未知方式入侵檢測能力不足的缺點。

深度學習源于人工神經(jīng)網(wǎng)絡，并通過反向傳播自我修正[5]。其原理為：假設在一個系統(tǒng)S中有n維數(shù)據(jù)，并每一維記作： {S1,S2,···Sn} ，系統(tǒng)輸入用I表示，輸出用O表 示，從每一個維度提取信息得到O，記作：I→S1→S2··· →Sn→O， 經(jīng)過該模型后O與I等價。其基本結(jié)構(gòu)圖如圖3所示。

圖 2 網(wǎng)絡安全評估框架Fig. 2 Network security assessment framework

圖 3 深度學習基本結(jié)構(gòu)圖Fig. 3 Basic structure of deep learning

算法工作流程為：1）輸入訓練集；2）隱含層進行特征提取；3）每一層把上一層的輸出作為輸入繼續(xù)提取特征值；4）提取最后兩層特征進行特征融合，經(jīng)過分類器進行分類。

2.2 Softmax分類器

在深度學習算法特征提取的基礎上，需要結(jié)合分類器進行入侵等級劃分。Softmax分類模型是Logistic回歸模型在多分類問題上的推廣，可以同時輸出多類別的匹配概率。因此，本文選用softmax進行分類，劃分為3個危險等級：低危、中危、高危3種情況。

式中：(hθx(i))為k行1列的向量，每一行元素為當前特征被識別為工況j的概率，所有元素和為1，取最大的值為該工況的概率；所有中工況合起來構(gòu)成一個k×j的行列式。分類結(jié)果與測試集標簽相比較，相同則分類正確，否則錯誤。引入指示函數(shù) I {·}：

為解決式（4）中的參數(shù)冗余和解不唯一的問題，加入權(quán)重衰減項，則代價函數(shù)變?yōu)椋?/p>

式中：n為輸出數(shù)據(jù)個數(shù)，當參數(shù)值過大時，權(quán)重衰減項將對其懲罰。最小化，實現(xiàn)Softmax模型的回歸。

2.3 建立船舶工業(yè)網(wǎng)絡入侵檢測模型

基于深度學習的船舶工業(yè)網(wǎng)絡入侵檢測模型構(gòu)建分為4個步驟：Inception-v3模型在前端用來提取入侵數(shù)據(jù)集中的有效信息，保存最后2層池化層中的特征，用做Softmax分類器的輸入，用來對危險等級分類。基于深度學習的船舶工業(yè)網(wǎng)絡入侵檢測模型如圖4所示。

圖 4 基于深度學習的船舶工業(yè)網(wǎng)絡入侵檢測模型Fig. 4 Intrusion detection model of ship industry network based on deep learning

3 實驗結(jié)果與分析

為評估基于深度學習的船舶工業(yè)網(wǎng)絡入侵模型的入侵檢測性能，本文選用支持向量機（SVM）和貝葉斯算法進行對比分析。船舶工業(yè)網(wǎng)絡入侵的檢測準確率、檢測時間作對比標準。其準確率和檢測時間對比如圖5和圖6所示。

圖 5 入侵檢測準確率對比Fig. 5 Comparison of intrusion detection accuracy

圖 6 入侵檢測時間對比Fig. 6 Intrusion detection time comparison

從圖5可以看出，深度學習模型的網(wǎng)絡入侵檢測準確率都在95%以上，而SVM入侵檢測準確率最高到86%，貝葉斯算法最高到75%。相較于SVM和貝葉斯算法，本模型準確率有較大改進。這表明從檢測時間來看，圖6可以看出深度學習模型的網(wǎng)絡入侵檢測時間最高為5.95s，可以較好滿足工業(yè)網(wǎng)絡入侵檢測的響應時間。相較于SVM和貝葉斯算法，本模型檢測時間平均快5.32s，實驗對比結(jié)果說明了本文基于深度學習的船舶工業(yè)網(wǎng)絡入侵檢測方法的優(yōu)越性。

4 結(jié) 語

本文針對傳統(tǒng)算法在網(wǎng)絡入侵檢測中的響應速度慢、檢測不準確、無法檢測未知入侵等問題，提出基于深度學習的船舶工業(yè)網(wǎng)絡入侵模型，結(jié)果顯示相比傳統(tǒng)算法，該模型能夠快速準確的檢測船舶工業(yè)網(wǎng)絡的入侵信息，魯棒性較好。