船舶数字通信的分布式入侵防御系统构建.pdf
《船舶数字通信的分布式入侵防御系统构建.pdf》由会员分享,可在线阅读,更多相关《船舶数字通信的分布式入侵防御系统构建.pdf(4页珍藏版)》请在咨信网上搜索。
1、第45卷第19 期2023年10 月舰船科学技术SHIP SCIENCEANDTECHNOLOGYVol.45,No.19Oct.,2023船舶数字通信的分布式入侵防御系统构建刘浪1.2(1.武汉理工大学,湖北武汉430 0 7 0;2.景德镇学院信息工程学院,江西景德镇3330 0 0)摘要:构建船舶数字通信的分布式人侵防御系统可以提高船舶网络的安全性、可用性和管理效率,保护船舶的敏感信息和商业利益,确保船舶的正常运行和通信安全,具有非常重要的开发价值。本文研究核心在于分布式人侵防御系统的关键技术开发,包括信息的加密技术、数据库技术、安全通信技术以及防御系统的业务逻辑层搭建等,基于Windo
2、ws平台开发了船舶数字通信的分布式入侵防御系统。关键词:数字通信;分布式入侵防御系统;数据库;加密技术中图分类号:TN915.1文章编号:16 7 2-7 6 49(2 0 2 3)19-0 16 5-0 4Construction of distributed intrusion prevention system for ship digital communication2.School of Information Engineering,Jingdezhen University,Jingdezhen 333000,China)Abstract:Building a distribu
3、ted intrusion prevention system for ship digital communication can improve the security,availability and management efficiency of ship network,protect sensitive information and commercial interests of ships,andensure the normal operation and communication security of ships,which has very important d
4、evelopment value.The core ofthis paper is the development of key technologies of distributed intrusion prevention system,including information encryp-tion technology,database technology,secure communication technology and business logic layer construction of defensesystem,etc.Based on Windows platfo
5、rm,distributed intrusion prevention system of ship digital communication is de-veloped.Key words:digital communication;distributed intrusion prevention system;database;encryption technology0引言船舶数字通信是指船舶之间或船舶与岸上通信站之间,使用数字信号传输信息,包括语音通信、数据传输和图像传输等。船舶数字通信可以通过卫星通信、无线电通信、光纤通信等多种技术实现,提高了船舶通信的质量和速率,方便了船舶的通信
6、需求。为了提高船舶数字通信的安全性,本文重点研究船舶数字通信的分布式入侵防御系统的构建。船舶数字通信的分布式人侵防御系统的意义包括:1)提高船舶网络安全性。船舶数字通信系统面临着各种网络安全威胁,如黑客攻击、病毒感染等。构建分布式人侵防御系统可以有效地监测和阻止这些威胁,保护船舶网络的安全。收稿日期:2 0 2 3-0 4-2 1基金项目:江西省教育科学“十四五”规划项目(2 1YB275)作者简介:刘浪(198 0),男,硕士,副教授,研究方向为网络设计及网络安全。文献标识码:Adoi:10.3404/j.issn.1672-7649.2023.19.030LIU Langl2(1.Wuha
7、n University of Technology,Wuhan 430070,China;信息,如航线、货物信息等。构建分布式人侵防御系统可以防止黑客入侵并窃取这些信息,保护船舶的商业机密和隐私。3)提高网络可用性。人侵事件可能导致船舶网络瘫痪,影响船舶的正常运行和通信。分布式入侵防御系统可以及时发现并阻止人侵行为,保障船舶网络的可用性和稳定性。4)实时监控和响应。分布式入侵防御系统可以实时监控船舶通信网络的安全状态,并对异常行为进行快速响应。这有助于及时发现和应对人侵事件,减少安全漏洞的利用时间,降低损失。5)提高船舶网络管理效率。分布式人侵防御系统可以集中管理和监控船舶网络的安全,减少人
8、工干预2)防止信息泄露。船舶数字通信中可能包含敏感系统运行日志日志分析:166 和管理成本。同时,系统可以自动处理一些常见的安全事件,提高网络管理效率。本文分别从船舶数字通信的分布式人侵防御系统的信息加密技术、数据库技术、安全通信技术等进行研究。1船舶通信入侵防御系统的研究与发展现状船舶通信人侵防御系统是一种主动的人侵检测系统,在病毒与异常通信行为侦测之外,系统还具有通信响应与管理的能力,图1为经典的通信入侵防御系统的原理图。IPS防御引擎多重检测器检测器命中?检测器命中?数据包捕获数据包分类状态信息图1通信入侵防御系统的工作原理图Fig.1 Schematic diagram of comm
9、unication intrusionprevention system通信领域的入侵防御系统从原理上可以分为基于主机的入侵防御系统和基于网络的入侵防御系统。1)基于主机的人侵防御系统基于主机的入侵防御系统(HIDS)是一种安装在主机上的防御软件,用于监测和检测主机上的异常活动和人侵行为。HIDS通过监视主机上的系统日志、文件完整性、进程活动、网络连接等信息,识别潜在的人侵行为。HIDS具有以下特点:个性化。HIDS可以根据主机的特定配置和需求进行个性化配置,以适应不同环境和需求。实时监测。HIDS能够实时监测主机上的活动,并及时发出警报或采取相应的防御措施。本地分析。HIDS在主机上进行日志
10、和活动分析,可以更准确地检测和识别入侵行为,减少误报率。2)基于网络的入侵防御系统基于网络的入侵防御系统(NIDS)是一种安装在网络中的设备或软件,用于监测和检测网络流量中的异常活动和入侵行为。NIDS通过监视网络流量、分析网络协议和识别攻击特征,发现和阻止潜在的人侵行为。NIDS具有以下特点:网络范围。NIDS可以监测整个网络流量,含进出网络的数据包和内部流量,以便及时发现入侵行为。舰船科学技术实时监测。NIDS能够实时监测网络流量,并及时发出警报或采取相应的防御措施。集中管理。NIDS可以集中管理和分析网络流量数据,提供全局的入侵检测和防御策略。网络分析。NIDS通过分析网络流量和协议,可
11、以更准确地检测和识别入侵行为,减少误报率。2船舶数字通信分布式入侵防御系统设计2.1整体方案在建立船舶数字通信分布式入侵防御系统时,将基于主机的防御技术与基于网络的防御技术相结合,从数据层面、控制层面和管理层面进行系统的搭建,其功能原理如图2 所示。是否系统监控检测器命中?:检测器命中?第45卷配置管理日志管理通过系统监控层数据通信层核心处理层图2 数字通信分布式入侵防御系统原理图Fig.2 Schematic diagram of digital communication distributedintrusion prevention system1)系统监控层船舶数字通信分布式入侵防御系
12、统的系统监控层是提供系统控制与制定安全策略的中心,执行的任务包括磁盘状态监控、流量监控、知识库管理、系统管理、系统工作日志的采集和分析等。系统监控层是人侵防御系统的上层模块,负责整体的监督与管理。2)数据通信层数据通信层主要由实时通信和系统交互功能单元组成,在整个入侵防御系统中发挥承上启下的作用。一方面,数据通信层是核心处理层与监控层之间的数据链路,系统处理层的指令与反馈信号发送至监控层;另一方面,系统监控层用户的操作指令通过通信模块发送至核心处理层。3)核心处理层核心处理层是人侵防御系统的关键部件,实现的盘状态监控实时通信模块拦截攻击风险计算流量计算知识库数据解码预处理数据包抓取、存储、排序
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 船舶 数字通信 分布式 入侵 防御 系统 构建
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【自信****多点】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【自信****多点】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。