基于QoS保障技术的舰船信息安全保护方案
发布时间:2021-11-15 16:13
在以往进行舰船信息保护的过程中,忽视了对网络节点的控制,进而造成信息安全保护后信息丢包率过高的问题。构建闭合式结构的安全风险评估模型展开信息安全评估,获取危险信息节点位置。采用QoS保障技术中Beta模型计算节点信任值,实现对节点的控制。将节点控制结果与信息评估结果相结合,优化舰船网络信息防护体系结构。构建方案测试环节,测试在信息攻击与平稳运行2种状态下,此方案与原有2种方案使用后舰船信息丢包率。通过对比可知,此方案丢包率低于原有2种方案。由此可知,此方案更加适用于船舶航运企业。
【文章来源】:舰船科学技术. 2020,42(14)北大核心
【文章页数】:3 页
【部分图文】:
舰船信息安全保护方案优化过程Fig.1Optimizationprocessofshipinformationsecurityprotectionscheme
程中,主要对舰船网络节点管理部分展开设计,通过运用QoS保障技术提升信息的服务质量,降低信息丢包率,为航运提供优质信息。1.1舰船信息安全评估对于信息安全风险评估的方式较多,在此次设计中采用闭合式结构的安全风险评估模型对舰船网络中现有的信息展开信息安全评估。依照安全研究中的“木桶理论”对信息的安全性进行衡量[2]。获取影响信息安全性的风险要素,并将其设定为闭合结构的形式体现,以闭合形式取代传统的层次性结构,增加评估结果的严密性。细化后的信息评估模型如图2所示。图2信息安全风险评估模型Fig.2InformationsecurityriskassessmentmodelAC设定上述模型中的信息安全影响因素的权重为,被测评的舰船信息与影响信息的关系矩阵的为,则舰船信息的安全评估结果为:E=A·C={a1,a2,..,an}·c11c12...c1nc21c22...c2n............cm1cm2...cmn。(1)E={e1,e2,..,an}通过上述公式对现有的舰船信息展开评估。并对评估结果进行等级划分。设定评估等级信息集合为,即E=信息安全水平高信息安全水平较高信息安全水平一般信息安全水平较低信息安全水平差。(2)在上述评价等级中,设定相应的分值为:0.1,0.3,0.5,0.7,0.9。通过上述设定得到信息安全评估的等级,并将水平较低的信息进行剔除。在剔除信息前,获取信息的位置节点,从而对信息网络节点展开控制。1.2信息网络节点管理对舰船信息安全评价等级较低的信息进行剔除,在信息系统过程中,确定信息来源与节点存储位置,采用QoS保
优化,优化后体系结构如图3所示。图3舰船网络防护体系Fig.3Shipnetworkprotectionsystem采用上述体系,结合文中设计的信息与节点控制方式,实现对舰船信息安全的保护。2方案应用测试为证实文中设计方案具有可行性,制定方案应用测试环境对其的使用效果展开研究。在测试过程中使用原有的2种信息安全保护方案与文中设计方案展开同步测试,并对比测试结果。2.1测试环境在此次测试中,采用对舰船网络展开模拟的形式,完成测试过程。在此模拟平台中,包含PC端4台,1台笔记本电脑,数据采集器以及远程监控终端与各种网络外设组成。为保证此次测试的有效性,设定模拟网络拓扑结构如图4所示。图4网络模拟测试平台网络拓扑Fig.4Networktopologyofshipnetworksimulationtestplatform在此网络内的通信协议均采用原有的舰船网络协议。为保证测试数据的安全性,对数据采集器采集到的数据进行存储,并完成测试平台测试。2.2测试指标在此次测试中,将舰船网络中信息的丢包率作为对原有方案与文中设计方案的测试指标。具体指标计算公式如下:D=(gegs)ge·100%,(4)式中,D为丢包率,ge为额定舰船信息,gs为实际舰船信息。在测试中,将舰船网络环境设定为受到外界攻击与正常运行2种形态。每种状态共进行5次测试,获取文中设计方案与原有方案的使用区别。2.3测试结果3种方案应用测试对比结果如表1所示。表1不同方案应用测试对比结果Tab.1Applicationtestresultsofdifferentschemes测试状态测试次数文中设计方案丢包率/%原有方案1丢包率/%原有方案2丢包率/%受到外界攻击15.346.476.2225.086.37
本文编号:3497107
【文章来源】:舰船科学技术. 2020,42(14)北大核心
【文章页数】:3 页
【部分图文】:
舰船信息安全保护方案优化过程Fig.1Optimizationprocessofshipinformationsecurityprotectionscheme
程中,主要对舰船网络节点管理部分展开设计,通过运用QoS保障技术提升信息的服务质量,降低信息丢包率,为航运提供优质信息。1.1舰船信息安全评估对于信息安全风险评估的方式较多,在此次设计中采用闭合式结构的安全风险评估模型对舰船网络中现有的信息展开信息安全评估。依照安全研究中的“木桶理论”对信息的安全性进行衡量[2]。获取影响信息安全性的风险要素,并将其设定为闭合结构的形式体现,以闭合形式取代传统的层次性结构,增加评估结果的严密性。细化后的信息评估模型如图2所示。图2信息安全风险评估模型Fig.2InformationsecurityriskassessmentmodelAC设定上述模型中的信息安全影响因素的权重为,被测评的舰船信息与影响信息的关系矩阵的为,则舰船信息的安全评估结果为:E=A·C={a1,a2,..,an}·c11c12...c1nc21c22...c2n............cm1cm2...cmn。(1)E={e1,e2,..,an}通过上述公式对现有的舰船信息展开评估。并对评估结果进行等级划分。设定评估等级信息集合为,即E=信息安全水平高信息安全水平较高信息安全水平一般信息安全水平较低信息安全水平差。(2)在上述评价等级中,设定相应的分值为:0.1,0.3,0.5,0.7,0.9。通过上述设定得到信息安全评估的等级,并将水平较低的信息进行剔除。在剔除信息前,获取信息的位置节点,从而对信息网络节点展开控制。1.2信息网络节点管理对舰船信息安全评价等级较低的信息进行剔除,在信息系统过程中,确定信息来源与节点存储位置,采用QoS保
优化,优化后体系结构如图3所示。图3舰船网络防护体系Fig.3Shipnetworkprotectionsystem采用上述体系,结合文中设计的信息与节点控制方式,实现对舰船信息安全的保护。2方案应用测试为证实文中设计方案具有可行性,制定方案应用测试环境对其的使用效果展开研究。在测试过程中使用原有的2种信息安全保护方案与文中设计方案展开同步测试,并对比测试结果。2.1测试环境在此次测试中,采用对舰船网络展开模拟的形式,完成测试过程。在此模拟平台中,包含PC端4台,1台笔记本电脑,数据采集器以及远程监控终端与各种网络外设组成。为保证此次测试的有效性,设定模拟网络拓扑结构如图4所示。图4网络模拟测试平台网络拓扑Fig.4Networktopologyofshipnetworksimulationtestplatform在此网络内的通信协议均采用原有的舰船网络协议。为保证测试数据的安全性,对数据采集器采集到的数据进行存储,并完成测试平台测试。2.2测试指标在此次测试中,将舰船网络中信息的丢包率作为对原有方案与文中设计方案的测试指标。具体指标计算公式如下:D=(gegs)ge·100%,(4)式中,D为丢包率,ge为额定舰船信息,gs为实际舰船信息。在测试中,将舰船网络环境设定为受到外界攻击与正常运行2种形态。每种状态共进行5次测试,获取文中设计方案与原有方案的使用区别。2.3测试结果3种方案应用测试对比结果如表1所示。表1不同方案应用测试对比结果Tab.1Applicationtestresultsofdifferentschemes测试状态测试次数文中设计方案丢包率/%原有方案1丢包率/%原有方案2丢包率/%受到外界攻击15.346.476.2225.086.37
本文编号:3497107
本文链接:https://www.wllwen.com/kejilunwen/chuanbolw/3497107.html
