一种基于蜜獾算法的卫星通信链路传输入侵检测方法及系统

技术领域

本发明涉及卫星通信链路传输入侵检测领域，特别涉及一种基于蜜獾算法改进的卫星通信链路传输入侵检测方法及系统。

背景技术

北极航道作为重要的海上通道，由东北航道、西北航道和中央航道组成。尽管东北航道已经实现常态化商业运营，但由于北极地区通航环境数据不完备，通信基础设施相对滞后，航标、灯塔以及海岸电台服务匮乏，因此难以依赖船岸通信来实现船舶航行的警示和危险报警。此外，由于在北极地区航行的经验相对有限，船舶在该地区的航行存在着较高的安全风险。

我国北斗卫星导航系统的报文服务系统为北极地区的信息传输提供了新的途径。卫星通信网络因其广泛覆盖、大容量和远距离传输等优势，在航海航天、广播电视、抢险救灾等领域得到广泛应用。然而，随着网络规模不断扩大，卫星通信传输链路遭受入侵的情况时有发生。因此，如何对卫星通信网络进行检测，发现其中的异常情况，以保障网络的正常高效运行，成为当前研究的焦点之一。

随着卫星通信传输链路的发展和越来越多的无人系统网络的连接，安全和隐私是卫星通信传输链路中的主要问题。现有的入侵检测方法不仅耗时长，而且准确率和检测率也不高。由于卫星通信传输链路与典型的计算机网络在终端类型、数据传输、网络拓扑结构等诸多方面存在差异，一些传统的网络入侵检测技术已不再适用。在识别涉及未知攻击的入侵者时，卫星通信传输链路入侵检测必须具有很高的准确性，以确保卫星通信传输链路的低开销。

因此,提供一种高效、简便且广泛地入侵检测方法成为本领域技术人员待解决的技术问题。

发明内容

为了解决现有技术对于卫星通信链路传输入侵检测耗时长、准确率低、进而导致卫星通信传输链路开销大的问题，本实用新型提出了一种基于蜜獾算法改进的卫星通信链路传输入侵检测方法及系统，通过收集卫星通信传输链路流量数据，数据处理、选择最优特征，基于最优特征将卫星通信传输链路流量数据进行分类，从而使得检测模型的精度更高、计算时间更短。实现了对卫星通信链路传输入侵的低耗时、高精度、低开销的检测。

本发明提供具体方案如下：

一种基于蜜獾算法改进的卫星通信链路传输入侵检测方法，包括如下步骤：

S1、收集数据：收集船舶卫星通信传输链路流量数据；

S2、数据预处理：预处理阶段使用彩色维纳滤波消除数据中的冗余信息并恢复缺失值，所述冗余信息可以是在卫星通信传输链路数据中存在的一些重复的或无关的数据，所述缺失值可以是在卫星通信传输链路数据中由于传输错误或采样不足而丢失的数据；预处理阶段使用彩色维纳滤波消除数据中的冗余信息并恢复缺失值；

S3、特征选择：将S2中预处理得到的数据作为特征选择的输入，采用袋獾优化算法设定目标函数求得袋獾种群中的候选解，迭代消除质量不高或者局部最优的候选解，最终得到最优特征，在所述袋獾优化算法中设定的目标函数为：

式中，FF表示目标函数值，F

S4、卫星通信链路传输入侵检测：基于S3得到的最优特征，引入蜜獾算法HBA优化的自注意力驱动的临时变分自编码器，生成对抗网络模型SA-PVAEGAN-HBA对卫星通信传输链路流量数据进行分类和异常检测。

优选的，实现S2中使用彩色维纳滤波消除数据中的冗余信息并恢复缺失值的具体步骤为：

S21：确定输入数据集的最小值和最大值；

d

其中，d

S22：利用CWF滤波去除随机值；

式中，

S23：在原始输入数据中，预处理后的数据按式(5)计算：

M＝CM(OM+ON) (5)

其中，CM表示协方差度量，CN表示不需要的信息。

优选的，实现S3中采用袋獾优化算法选择最优特征的具体步骤为：

S31、种群初始化：根据特征选择的约束随机产生TDO初始种群，根据TDO种群中的成员在搜索空间中的位置进行评分；

式中，Y表示袋獾种群，Y

S32、随机生成输入参数作为候选解：在初始化完成后，根据S31中所述问题的搜索空间和边界条件，随机产生一组输入参数，作为袋獾优化算法TDO的候选解，即一组可能的特征子集；在每轮优化开始时随机设置输入参数，让它们在不同的搜索区域探索；根据超参数来调整输入参数的生成，所述超参数包括种群大小、迭代次数、探索因子；

S33、通过目标函数评价候选解质量：通过目标函数评价输入参数的好坏，所述目标函数反映了输入参数选择的特征与问题目标的符合程度；目标函数如式(1)所示：

式中，FF表示目标函数值，F

在迭代过程中，将S32中所述问题的候选解代入到所述目标函数中求解目标函数值；通过对目标函数值的分析，得出候选解的质量；

S34、根据S33中候选解质量更新袋獾种群中的最佳成员，迭代后获得最优特征：TDO探索在扫描搜索空间的不同区域以识别原始最佳区域，根据以腐肉为食和取食猎物两种策略中的任意一个更新袋獾种群中的最佳成员，迭代，最后选择最佳特征；

S341：以腐肉为食策略：其他种群成员在搜索空间中的位置被假设为腐肉位置；选择第k个种群成员作为第i个袋獾的目标腐肉；k从1到N随机选择；随机选择的特征在式(7)中表示如下：

D

式中，i＝1，2，...，N并且k∈{1，2，...，N|k≠i}，D

根据选定的腐肉，计算袋獾在搜索空间中的新位置：在该策略下的袋獾运动模拟中，如果腐肉目标函数值较好，则袋獾向腐肉移动，反之则远离腐肉；再计算出袋獾的新位置后，如果目标函数值在新位置上的值较好，则接受新位置，否则保持在原来的位置；

S342：通过取食猎物策略选择最优特征：袋獾取食猎物过程包括两个阶段：在第一个阶段，它通过扫描区域来选择猎物并攻击它；在第二阶段，接近猎物后，它会追赶猎物以阻止它并开始进食；其他种群成员的位置被假定为猎物的位置，随机选择第k个种群成员作为猎物，k是1到N之间的自然随机数，与i相对；过程在式(8)中模拟如下：

Q

其中Q

确定猎物位置后，将为袋獾计算一个新的位置；在计算这个新位置时，如果所选猎物的目标函数值更好，袋獾就会向它移动，否则它就会远离该位置；如果袋獾的新位置提高了目标函数的值，则它会取代之前的位置；

S35：当所有TDO成员的更新完成时，算法的一次迭代结束；为袋獾的位置和目标函数计算新的值；之后，算法进入下一次迭代，按照S33-S34，继续进行TDO种群更新过程，直到算法迭代结束；在这些迭代过程中，TDO更新并存储最佳候选解，在算法完全实现后，TD0引入最佳候选解作为最优特征。

优选的，实现S4中对卫星通信传输链路流量数据进行分类和异常检测的具体步骤为：

S41、在步骤S3中，基于特征筛选后的训练集对自注意力驱动的临时变分自编码器生成对抗网络模型SA-PVAEGAN进行训练；使用所述测试集对模型进行评估和验证；

S42、使用蜜獾算法优化对抗网络模型的最优参数，应用HBA来微调SA-PVAEGAN的权重和偏置参数；

S43、利用训练好的对抗网络模型即SA-PVAEGAN-HBA进行入侵检测，所述对抗网络模型SA-PVAEGAN由三个模块组成：鉴别器、变分自编码器和分类器；通过所述鉴别器区分输入样本是真实样本还是虚拟样本；所述变分自编码器包括编码器和生成器，所述生成器利用所述编码器生成的潜在向量和随机潜在向量创建虚拟高光谱样本；所述分类器对输入的真实样本和虚拟样本进行分类。

优选的，步骤S42中，所述蜜獾算法优化模型的最优参数的步骤为：

S421、种群初始化：种群初始化在设定的边界范围内随机初始化，

a

式中，a

S422、随机生成：初始化完成后，输入参数随机创建，根据它们的显式超参数状态选择最佳的适应度值；

S423、适应度函数：从初始化值创建随机解，将得到的随机解即(D

Fitness

式中(D

S424、更新密度因子以优化(D

S425、蜜獾觅食行为以优化z

S426、终止：检测攻击分类是否满足停止条件，否则迭代重复步骤S423-S425，直到满足停止条件；最后，SA-PVAEGAN分类器通过HBA准确检测攻击类型。

优选的，步骤S43中，所述鉴别器包含4个卷积层，每一层的卷积核大小为3*3；前两个卷积层在自注意力模块之前被应用，最后一个卷积层的输出被转换为特征向量表示，通过应用Sigmoid过程来评估数据的正态性；所述鉴别器还融合了标签信息，所述标签信息通过全连接层进行降维处理。

优选的，步骤S43中，所述变分自编码器的结构由编码器和生成器两个组件构成；所述生成器G

优选的，所述编码器的光谱空间特征提取网络中包括5*1内核的四个一维卷积层；在第一和第二层中使用了自注意机制。

优选的，所述生成器G

优选的，在步骤S43中，所述分类器包括：由五个含有1*5内核的一维卷积层组成的光谱特征提取网络和五个具有3*3内核的二维卷积层的空间特征提取网络；在所述分类器中，光谱和空间信息被融合，并传递至两个全连接层。

优选的，一种基于蜜獾算法改进的卫星通信链路传输入侵检测系统，包括：

获取模块、预处理模块、特征选择模块和卫星通信传输链路入侵检测模块；

所述获取模块，获取卫星通信传输链路数据。

所述预处理模块，通过使用CWF技术，消除通信传输链路数据中的冗余信息并恢复缺失值，所述冗余信息可以是一些重复的或无关的数据，所述缺失值可以是在卫星通信传输链路数据中一些输错误或采样不足而丢失的数据。

所述特征选择模块，将预处理得到的通信传输链路数据作为特征选择的输入，采用袋獾优化算法TDO选择最优特征。

所述卫星通信传输链路入侵检测模块，基于最优特征，引入蜜獾算法HBA优化的自注意力驱动的临时变分自编码器生成对抗网络SA-PVAEGAN-HBA用于对卫星通信传输链路流量数据进行分类和异常检测。

本发明提供了一种基于蜜獾算法改进的卫星通信链路传输入侵检测方法及系统，首先，对船舶卫星通信传输链路流量数据收集，利用彩色维纳滤波技术对数据进行预处理，消除冗余信息和缺失值，保留数据的特征和信息，提高了数据的质量和完整性；其次，将预处理后的数据作为特征选择输入，利用袋獾优化算法选择最优特征，降低了数据的维度和复杂度，减少了计算量和存储压力，提高了分类器的准确率和泛化能力；再次，本发明引入蜜獾算法优化自注意力驱动的临时变分自编码器生成对抗网络的权重和偏置参数，加快了模型的收敛速度，提高了模型的稳定性和鲁棒性；最后，使用SA-PVAEGAN-HBA模型对卫星通信传输链路数据进行分类和异常检测，利用潜在向量生成虚拟样本，增强了模型的学习能力和判别能力，实现了高精度的卫星通信传输链路入侵检测。

附图说明

图1为本发明的基于蜜獾算法改进的卫星通信链路传输入侵检测方法流程图。

图2为本发明中蜜獾优化算法的流程图。

图3为本发明中SA-PVAEGAN结构图。

图4为本发明实施例提供的一种基于蜜獾算法改进的卫星通信链路传输入侵检测系统的结构示意图。

图5为本发明实施例提供的电子设备实体结构示意图。

具体实施方式

下面结合附图和实施例对本发明做进一步说明。

实施例一：

如图1所示，一种基于蜜獾算法改进的卫星通信链路传输入侵检测方法，包括如下步骤：

S1、收集数据：收集船舶卫星通信传输链路流量数据；

S2、数据预处理：预处理阶段使用彩色维纳滤波消除数据中的冗余信息并恢复缺失值，所述冗余信息可以是在卫星通信传输链路数据中存在的一些重复的或无关的数据，所述缺失值可以是在卫星通信传输链路数据中由于传输错误或采样不足而丢失的数据；预处理阶段使用彩色维纳滤波消除数据中的冗余信息并恢复缺失值；

S3、特征选择：将S2中预处理得到的数据作为特征选择的输入，采用袋獾优化算法设定目标函数求得袋獾种群中的候选解，迭代消除质量不高或者局部最优的候选解，最终得到最优特征，在所述袋獾优化算法中设定的目标函数为：

式中，FF表示目标函数值，F

S4、卫星通信链路传输入侵检测：基于S3得到的最优特征，引入蜜獾算法HBA优化的自注意力驱动的临时变分自编码器，生成对抗网络模型SA-PVAEGAN-HBA对卫星通信传输链路流量数据进行分类和异常检测。

优选的，实现S2中使用彩色维纳滤波消除数据中的冗余信息并恢复缺失值的具体步骤为：

S21：确定输入数据集的最小值和最大值；

d

其中，d

S22：利用CWF滤波去除随机值；

式中，

S23：在原始输入数据中，预处理后的数据按式(5)计算：

M＝OM(OM+ON)(5)

其中，CM表示协方差度量，CN表示不需要的信息。

如图2所示，实现S3中采用袋獾优化算法选择最优特征的具体步骤为：

S31、种群初始化：根据特征选择的约束随机产生TDO初始种群，根据TDO种群中的成员在搜索空间中的位置进行评分；

式中，Y表示袋獾种群，Y

S32、随机生成输入参数作为候选解：在初始化完成后，根据S31中所述问题的搜索空间和边界条件，随机产生一组输入参数，作为袋獾优化算法TDO的候选解，即一组可能的特征子集；在每轮优化开始时随机设置输入参数，让它们在不同的搜索区域探索；根据超参数来调整输入参数的生成，所述超参数包括种群大小、迭代次数、探索因子；

S33、通过目标函数评价候选解质量：通过目标函数评价输入参数的好坏，所述目标函数反映了输入参数选择的特征与问题目标的符合程度；目标函数如式(1)所示：

式中，FF表示目标函数值，F

在迭代过程中，将S32中所述问题的候选解代入到所述目标函数中求解目标函数值；通过对目标函数值的分析，得出候选解的质量；

S34、根据S33中候选解质量更新袋獾种群中的最佳成员，迭代后获得最优特征：TDO探索在扫描搜索空间的不同区域以识别原始最佳区域，根据以腐肉为食和取食猎物两种策略中的任意一个更新袋獾种群中的最佳成员，迭代，最后选择最佳特征；

S341：以腐肉为食策略：其他种群成员在搜索空间中的位置被假设为腐肉位置；选择第k个种群成员作为第i个袋獾的目标腐肉；k从1到N随机选择；随机选择的特征在式(7)中表示如下：

D

式中，i＝1，2，...，N并且k∈{1，2，...，N|k≠i}，D

根据选定的腐肉，计算袋獾在搜索空间中的新位置：在该策略下的袋獾运动模拟中，如果腐肉目标函数值较好，则袋獾向腐肉移动，反之则远离腐肉；再计算出袋獾的新位置后，如果目标函数值在新位置上的值较好，则接受新位置，否则保持在原来的位置；

S342：通过取食猎物策略选择最优特征：袋獾取食猎物过程包括两个阶段：在第一个阶段，它通过扫描区域来选择猎物并攻击它；在第二阶段，接近猎物后，它会追赶猎物以阻止它并开始进食；其他种群成员的位置被假定为猎物的位置，随机选择第k个种群成员作为猎物，k是1到N之间的自然随机数，与i相对；过程在式(8)中模拟如下：

Q

其中Q

确定猎物位置后，将为袋獾计算一个新的位置；在计算这个新位置时，如果所选猎物的目标函数值更好，袋獾就会向它移动，否则它就会远离该位置；如果袋獾的新位置提高了目标函数的值，则它会取代之前的位置；

S35：当所有TDO成员的更新完成时，算法的一次迭代结束；为袋獾的位置和目标函数计算新的值；之后，算法进入下一次迭代，按照S33-S34，继续进行TDO种群更新过程，直到算法迭代结束；在这些迭代过程中，TDO更新并存储最佳候选解，在算法完全实现后，TDO引入最佳候选解作为最优特征。

优选的，实现S4中对卫星通信传输链路流量数据进行分类和异常检测的具体步骤为：

S41、在步骤S3中，基于特征筛选后的训练集对自注意力驱动的临时变分自编码器生成对抗网络模型SA-PVAEGAN进行训练；使用所述测试集对模型进行评估和验证；

S42、使用蜜獾算法优化对抗网络模型的最优参数，应用HBA来微调SA-PVAEGAN的权重和偏置参数；

S43、利用训练好的对抗网络模型即SA-PVAEGAN-HBA进行入侵检测，如图3所示，所述对抗网络模型SA-PVAEGAN由三个模块组成：鉴别器、变分自编码器和分类器；通过所述鉴别器区分输入样本是真实样本还是虚拟样本；所述变分自编码器包括编码器和生成器，所述生成器利用所述编码器生成的潜在向量和随机潜在向量创建虚拟高光谱样本；所述分类器对输入的真实样本和虚拟样本进行分类。

优选的，步骤S42中，所述蜜獾算法优化模型的最优参数的步骤为：

S421、种群初始化：种群初始化在设定的边界范围内随机初始化，

a

式中，a

S422、随机生成：初始化完成后，输入参数随机创建，根据它们的显式超参数状态选择最佳的适应度值；

S423、适应度函数：从初始化值创建随机解，将得到的随机解即(D

Fitness

式中(D

S424、更新密度因子以优化(D

S425、蜜獾觅食行为以优化z

S426、终止：检测攻击分类是否满足停止条件，否则迭代重复步骤S423-S425，直到满足停止条件；最后，SA-PVAEGAN分类器通过HBA准确检测攻击类型。

优选的，步骤S43中，所述鉴别器包含4个卷积层，每一层的卷积核大小为3*3；前两个卷积层在自注意力模块之前被应用，最后一个卷积层的输出被转换为特征向量表示，通过应用Sigmoid过程来评估数据的正态性；所述鉴别器还融合了标签信息，所述标签信息通过全连接层进行降维处理；在本实施例中，鉴别器D

其中，第一项是GAN梯度惩罚在a和H(z|b)之间的损失，它可以提高模型的稳定性，第二项是判别器损失，用于确定H(z

其中z表示编码器产生的潜在向量，z

优选的，步骤S43中，所述变分自编码器的结构由编码器和生成器两个组件构成；所述生成器G

其中，z表示潜在向量。

优选的，所述编码器的光谱空间特征提取网络中包括5*1内核的四个一维卷积层；在第一和第二层中使用了自注意机制。

优选的，所述生成器g

优选的，在步骤S43中，所述分类器包括：由五个含有1*5内核的一维卷积层组成的光谱特征提取网络和五个具有3*3内核的二维卷积层的空间特征提取网络；在所述分类器中，光谱和空间信息被融合，并传递至两个全连接层；本实施例中，LC损耗函数如式(15)所示：

其中，第一项为分类结果损失a，第二项为a和H(a|b)之间的配对特征匹配损失之和，最后一项是分类结果(H(z

其中，e

实施例二：

一种基于蜜獾算法改进的卫星通信链路传输入侵检测系统，包括：

获取模块、预处理模块、特征选择模块和卫星通信传输链路入侵检测模块；

所述获取模块，获取卫星通信传输链路数据。

所述预处理模块，通过使用CWF技术，消除通信传输链路数据中的冗余信息并恢复缺失值，所述冗余信息可以是一些重复的或无关的数据，所述缺失值可以是在卫星通信传输链路数据中一些输错误或采样不足而丢失的数据。

所述特征选择模块，将预处理得到的通信传输链路数据作为特征选择的输入，采用袋獾优化算法TDO选择最优特征。

所述卫星通信传输链路入侵检测模块，基于最优特征，引入蜜獾算法HBA优化的自注意力驱动的临时变分自编码器生成对抗网络SA-PVAEGAN-HBA用于对卫星通信传输链路流量数据进行分类和异常检测。

图5为本发明实施例提供的一种电子设备的结构框图。该电子设备包括存储器402、处理器401和通信接口403，该存储器402、处理器401和通信接口403相互之间直接或间接地电性连接，以实现数据的传输或交互。例如，这些元件相互之间可通过一条或多条通讯总线或信号线实现电性连接。存储器402可用于存储软件程序及模块，如本申请实施例所提供的一种生产时间调节及分析系统对应的程序指令/模块，处理器401通过执行存储在存储器402内的软件程序及模块，从而执行各种功能应用以及数据处理。该通信接口403可用于与其他节点设备进行信令或数据的通信。其中，存储器402可以是但不限于，随机存取存储器(Random Access Memory，RAM)，只读存储器(Read Only Memory，ROM)，可编程只读存储器(Programmable Read-Only Memory，PROM)，可擦除只读存储器(Erasable ProgrammableRead-Only Memory，EPROM)，电可擦除只读存储器(Electric Erasable ProgrammableRead-Only Memory，EEPROM)等。

处理器401可以是一种集成电路芯片，具有信号处理能力。该处理器401可以是通用处理器，包括中央处理器(Central Processing Unit，CPU)、网络处理器(NetworkProcessor，NP)等；还可以是数字信号处理器(Digital Signal Processing，DSP)、专用集成电路(Application Specific Integrated Circuit，ASIC)、现场可编程门阵列(Field－Programmable Gate Array，FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。

应当指出，以上所述具体实施方式可以使本领域的技术人员更全面地理解本发明创造，但不以任何方式限制本发明创造。因此，尽管本说明书参照附图和实施例对本发明创造已进行了详细的说明，但是，本领域技术人员应当理解，仍然可以对本发明创造进行修改或者等同替换，总之，一切不脱离本发明创造的精神和范围的技术方案及其改进，其均应涵盖在本发明创造专利的保护范围当中。