0 引　言

随着物联网的发展和舰船网络安全是指舰船在海上运行时^[1]，舰船中的设备之间或者与其他设备能够正常的通信，且舰船数据能够安全地传输和储存。为了保证舰船网络通信的安全性^[2]，对舰船通信网络进行安全风险评价具有重要意义。

针对通信网络的安全风险评价方法，一些专家学者对此进行了研究。吕静贤等^[3]提出基于QS-KMS的通信网络安全评价方法；张梦迪等^[4]提出DEMATEL-ANP的网络安全风险评价方法。但是这2种方法对网络存在的环境受到限制，在海上所研究的网络安全风险评价数据并不可靠。

知识图谱通过结构化的方式对网络中实体和本体之间的关系进行描述^[5]，可以有效地管理网络中的大量数据信息，通过图模型的方式表征网络中的知识，并进行关联，结合知识图谱的语义特征，知识融合和推理实现网络安全，有较强的可扩展性。因此，本文研究基于知识图谱的舰船网络通信安全风险评价方法，确保舰船在海上的安全运行。

1 舰船通信网络安全风险评价方法 1.1 总体架构

在舰船通信网络运行时，其安全风险主要体现在整体系统结构、监控体系和服务器等。因为舰船通信网络的数据传输方法不同，所以在数据传输过程中会遭受不同程度的网络安全风险，从而使舰船网络通信出现失灵情况，最终导致通信安全问题。为了避免舰船通信网络发生安全问题，将知识图谱引入舰船通信网络安全风险评价中，采集舰船通信数据，包括主机属性数据、DNS数据、恶意样本数据等，将处理后的舰船通信数据转储为知识图谱，采用图数据库对舰船通信网络数据的知识图谱进行储存与查询，结合图注意力机制对其进行安全风险评价，包括低风险、中风险和高风险。具体流程如图1所示。

1.2 构建舰船通信网络安全知识图谱

舰船通信网络由多个节点组成，其中各网络节点对应知识图谱的实体，各节点之间的网络连接对应知识图谱的关系。舰船网络通信安全的知识图谱一般包括通信数据、网络漏洞、网络攻击、安全提示等数据，均涉及到相互之间的联系，将其储存至舰船网络安全知识数据库中，结合语义网络的特点，建立舰船通信网络安全的知识图谱，如图2所示。

1.3 基于知识图谱注意力网络的舰船通信网络安全风险评价模型 1.3.1 实体级注意力网络层

由于舰船通信网络安全的知识图谱中，实体的风险类型与各实体间的关系较多，各种实体类型的特征维度也不相同。因此，需设置特征转换矩阵 $ {{\boldsymbol{W}}_{{\tau _i}}}{ \in ^{F' \times {F^i}}} $ ，将各种类型的实体特征映射到一个维度的空间中，完成各种试题类型的特征转换，计算公式可表达为：

$ \overrightarrow {X_i'} = {W_{{\tau _i}}} \cdot \overrightarrow {{X_i}} 。$

(1)

其中： $ \overrightarrow {{X_i}} \in F' $ 为舰船通信网络安全知识图谱中实体i的初始特征向量； $ \overrightarrow {{X_i}} \in F' $ 为舰船通信网络安全知识图谱中实体i的新特征向量； $ {\tau _i} $ 为舰船通信网络安全知识图谱中实体i类型； $ F' $ 为最高的特征空间维度。

采用实体级注意力网络层进行在关系路径 $ {\Re _m} $ 的情况下，舰船通信网络安全风险知识图谱中实体i和实体相邻的实体j之间注意系数可表示为：

$ a_{ij}^{{\Re _m}}\frac{{\exp ({\mathrm{Leaky}}{{\rm{Re}}} LU{{(W_a^{{\Re _m}})}^{\mathrm{T}}} \cdot [\overrightarrow {X_i'} \left\| {\overrightarrow {X_j'} } \right.])}}{{\sum\nolimits_{s \in N_i^{{\Re _m}}} {\exp ({\mathrm{Leaky}}{{\rm{Re}}} LU({{(W_a^{{\Re _m}})}^{\mathrm{T}}} \cdot [\overrightarrow {X_i'} \left\| {\overrightarrow {X_s'} } \right.]))} }}。$

(2)

其中， $ {\mathrm{Leak}}{{\mathrm{Re}}} LU $ 为非线性激活函数； $ \left. {} \right\| $ 为级联算法； $ W_a^{{\Re _m}} \in {\Upsilon ^{2F'}} $ 为实体级注意力网络层的注意力系数向量； $ s \in N_i^{{\Re _m}} $ 为 $ {\Re _m} $ 下实体 $ i $ 的全部相邻实体。

得到注意力系数后，再将其与相邻实体线性组合，获取在 $ {\Re _m} $ 下的向量 $ \overrightarrow {Z_i^{{\Re _m}}} $ 。实体级注意力机制头K，平均各个实体的特征向量，提升舰船通信网络安全风险评价模型效果，公式表达为：

$ \overrightarrow {Z_i^{{\Re _m}}} = \tanh \left(\frac{1}{K}\sum\limits_{k = 1}^K {\sum\limits_{j \in N_i^{{\Re _m}}} {a_{ij}^{\Re _{_m}^k}} } \cdot W_{{\tau _i}}^k \cdot \overrightarrow {{X_j}} \right) 。$

(3)

其中： $ \tan h $ 为非线性激活函数； $ j \in N_i^{{\Re _m}} $ 为 $ {\Re _m} $ 下实体i的全部相邻实体； $ a_{ij}^{\Re _{_m}^k} $ 为 $ {\Re _m} $ 下第k个注意力机制头获取个实体间的权重； $ W_{{\tau _i}}^k $ 为第k个注意力机制头相对应的特征转化矩阵。

1.3.2 关系级注意力网络层

将得到的特征向量 $ \overrightarrow {Z_i^{{\Re _m}}} $ 输入到关系级注意力网络层中，学习各 $ {\Re _m} $ 的注意力系数，融合各 $ {\Re _m} $ 下的语义信息，各 $ {\Re _m} $ 的注意力系数公式表达为：

$ {\eta ^{{\Re _m}}} = \frac{{\exp \left(\dfrac{1}{N}\sum\limits_{i \in X} {^{ - T}{\boldsymbol{g}} \cdot {\mathrm{sigmoid}}({W_{\mathrm{b}}} \cdot \overrightarrow {Z_i^{{\Re _m}}} + \overrightarrow b )} \right)}}{{\sum\limits_{m = 1}^m {\exp \left(\dfrac{1}{N}\sum\limits_{i \in X} {^{ - T}{\boldsymbol{g}} \cdot {\mathrm{sigmoid}}({W_{\mathrm{b}}} \cdot \overrightarrow {Z_i^{{\Re _m}}} + \overrightarrow b )} \right)} }} 。$

(4)

其中： $ {\mathrm{sigmoid}} $ 为非线性激活函数；实体特征N； $ \overrightarrow {\boldsymbol{g}} $ 为注意力机制向量； $ {W_{\rm{b}}} $ 为参数化注意力系数矩阵； $ \overrightarrow b \in {\varUpsilon ^{F'}} $ 为偏置。

再次设置注意力机制头K，和实体的特征向量平均化，通过关系级注意力网络层获取实体i的新特征向量，公式表达为：

$ \overrightarrow {{Z_i}} = {\mathrm{Leaky}}{{\rm{Re}}} LU \left(\frac{1}{K}\sum\limits_{k = 1}^K {\sum\limits_{m = 1}^m {{\eta ^{\Re _m^k}} \cdot \overrightarrow {Z_i^{{\Re _m}}} } } \right) 。$

(5)

1.3.3 实体分类网络层

实体分类网络层是舰船通信网络安全风险评价模型的最后一层，目的是将实体的特征向量 $ \overrightarrow {{{\boldsymbol{Z}}_i}} \in {{\boldsymbol{\varUpsilon}} ^{{{\boldsymbol{F}}^i}}} $ 聚合后形成 $ \overrightarrow {{\boldsymbol{Z}}_{_i}'} \in {{\boldsymbol{\varUpsilon}} ^C} $ ，公式表达如下：

$ \overrightarrow {{\boldsymbol{Z}}_i'} = {\mathrm{sigmoid}}({{\boldsymbol{W}}_c} \cdot \overrightarrow {{\boldsymbol{Z}}_i} ) 。$

(6)

其中， $ {{\boldsymbol{W}}_c} \in {{\boldsymbol{\varUpsilon}} ^{C \times F}} $ 为关系级注意力网络层和实体分类网络层间的参数化注意力系数矩阵。

通过以上运算，获取实体的特征向量集合 $ \overrightarrow {{\boldsymbol{Z}}_i'} = \left\{ {{f_1},{f_2}, \cdots ,{f_c}} \right\} $ ，实体对应的分类特征分别为 $ {f_1},{f_2}, \cdots ,{f_c} $ 。通过特征维数C将舰船通信网络安全风险分为低风险、中风险和高风险。

采用非线性函数归一化处理之后，获取舰船通信网络知识图谱中实体i的风险等级概率，即

$ P_i^{{f_x}} = \frac{{\exp ({f_x})}}{{\sum\nolimits_{c = 1}^C {\exp } ({f_c})}},X \in [1,C] ，$

(7)

其中：f_x为实体i特征向量中的某特征值。

通过半监督学习方法，结合交叉熵损失函数评价优化舰船通信网络风险模型，公式表达为：

$ {L_{classify}} = - \sum\limits_{I \in {Y_L}} {\sum\limits_{X = 1}^C {y_I^{{f_x}}\ln P_I^{{f_x}},X \in [1,C]} } 。$

(8)

其中， $ {Y_L} $ 为带舰船通信网络安全风险标识的实体向量集合； $ y_I^{{f_x}} $ 为实体在f_x下的真实值。

评价出舰船网络通信安全风险程度后，针对低风险，可以通过监控控制等简易措施；对于中风险，可以通过定期进行安全审计等措施；对于高风险，需尽快通过更换网络设备等有效的措施。从而保证舰船网络通信的安全。

2 结果与分析

为了验证本文舰船通信网络安全风险评价方法的有效性，以某海域的一艘舰船为实验对象，采集一段时间内该舰船的通信数据，考虑到海上运行时的通信数据易受到干扰，对数据进行预处理后，形成6个数据样本。实验环境为Windows8操作系统，Intel(R) 2.7GHz CPU，内存为8GB，Matlab2010编程平台。对该舰船通信网络安全进行风险评价，风险等级的表达方式如表1所示，安全风险评价结果如表2所示。通过对该舰船通信网络的6个数据进行安全风险评价，可以看出，本文方法能够计算出舰船网络各个通信数据的风险值，从而判断出该数据的风险等级，使决策者能够尽快做出合理的安全措施，保证舰船通信网络的安全性。

为了更好地验证本文方法的舰船通信网络安全风险评价有效性，将容错性系数、F₁值作为评价指标，容错性系数可以衡量方法风险评价时的容错能力，取值在0～1之间，数值越接近1表示评价容错能力越强，F₁值是通过计算精确率（P）和召回率（R）的加权平均值得到的，用以衡量实验的评价结果，F₁值越高，表示评价结果越好，将QS-KMS的通信网络安全评价方法和DEMATEL-ANP的网络安全风险评价方法作为本文方法的对比方法，验证3种方法对舰船通信网络安全风险评价能力，对比结果如图3所示。由图3能够看出，QS-KMS方法和DEMATEL-ANP方法对于舰船通信网络中漏洞和攻击的评价F₁值均在80%以下，且QS-KMS方法面对舰船通信网络中漏洞的安全评价F₁值低于60%，而本文方法对于舰船通信网络中漏洞和攻击的安全风险评价F₁值均高于93%，远高于其他2种方法，同时对于舰船通信网络中漏洞和攻击的安全风险评价容错性系数也均在0.9以上，说明本文方法对舰船通信网络具有较高的安全风险评价效果。

为了验证应用本文方法后舰船通信网络的安全性，将保密性、完整性和可用性作为评价标准，并将QS-KMS方法、DEMATEL-ANP方法和本文方法进行对比，验证在舰船通信网络遭受到DNS攻击时，不同方法应用后舰船通信网络的安全性，验证结果如表3所示。在舰船通信网络受到DNS攻击时，应用QS-KMS方法后，虽然能够获取完整的通信数据，但泄露了通信数据的内容，可用性较低；应用DEMATEL-ANP方法后，不但无法获取完整的舰船通信网络数据，并且数据已被泄露，无法使用。而本文方法面对DNS攻击时，因为能够及时评价其安全风险，进行了合理地防御措施，因此能够得到完整的通信数据，且没有泄露数据信息，可用性较高。

3 结　语

针对难以保障舰船通信网络安全性的问题，本文对知识谱图在舰船通信网络中的应用进行研究，提出基于知识图谱的舰船通信网络安全风险评价方法。并通过仿真实验对本文方法的有效性进行测试。结果表明，本文方法可以计算舰船通信网络安全风险值，判断风险等级，使决策者及时做出安全措施。与其他方法对比，本文方法的安全风险评价效果较高，在遭受网络攻击时，能够保证通信数据的保密性、完整性和可用性。