船舶行业智能化、网络化发展,使船用网络从独立通信系统变为融合感知、通信、控制、业务的复杂异构网络,是船舶航行、作业、管理的核心基础设施[1]。但复杂海洋环境、船舶动态拓扑及网络攻击威胁,让船用网络面临设备故障、通信中断、数据篡改、系统瘫痪等安全可靠性风险,威胁船舶航行安全。因此,亟需研究有效的船用网络安全可靠性分析方法,综合评估网络安全状态与可靠运行能力,为船舶网络安全防护与可靠性提升提供理论与技术支撑。
杨家轩等[2]用概率攻击图计算船舶网络被攻破概率,通过蒙特卡洛法模拟明确相关关联,实现船用网络安全可靠性量化分析,但主要聚焦安全评估,未能实现安全与可靠性一体化分析。吴文刚[3]采集多维度样本,利用神经网络能力构建并训练评估模型,输出分析结果,但完全依赖数据驱动,难以区分安全风险与可靠性故障影响机制。张文君等[4]构建基于HHM的风险识别模型挖掘风险来源,通过RFRM模型过滤排序风险因素,结合贝叶斯模型筛选关键风险,实现分析,但侧重风险筛选,缺乏对风险动态关联与连锁演化评估,响应实时运行状态能力不足,无法早期预警。庄涛等[5]对照规范明确需防护设备及接口,定位风险点,结合规划与绘图结果送审图纸校验合理性,实现全链路合规分析,但本质是规则驱动型静态校验,缺乏对攻击与故障耦合效应量化评估,工程指导精度有限。
机器学习算法可以自动学习海量数据中的特征和规律,实现精准预测和决策,发现隐藏在数据中的潜在安全威胁和异常模式,为此提出了融合攻击图与LightGBM的船用网络安全可靠性评估方法,该方法不仅利用机器学习算法自动学习海量数据中的特征和规律,实现精准预测与决策,发现隐藏在数据中的潜在安全威胁和异常模式,并创新性地将攻击耗时与漏洞扫描周期相耦合,克服了传统攻击图仅考虑概率的局限性,使模型更贴近真实对抗场景。
1 船用网络安全可靠性分析 1.1 船用网络安全特征构建为精准刻画船用网络面临安全风险,以图1所示的典型船用网络拓扑为基础,构建融合时间维度的改进型概率攻击图,提取攻击路径成功概率、节点被攻破时长等安全特征,为后续机器学习模型的安全可靠性分析提供结构化输入。该拓扑覆盖了船用网络的核心业务域,包含卫星通信系统、隔离区应用服务器、综合驾驶台系统、ECDIS(电子海图显示与信息系统)、惯性导航系统等关键节点,同时包含船员个人设备等潜在攻击入口,作为构建概率攻击图的实际场景依据。
|
图 1 船用网络拓扑结构图 Fig. 1 Marine network topology diagram |
衡量船用网络安全性的攻击行为不仅依赖漏洞利用的概率,更受海上攻防时间博弈的影响[6]。为此,将船用网络概率攻击图定义为五元组
以入侵船用网络核心设备为目标,攻击者沿路径
| $ P_{i,j}^{S}\left({F}_{i,j}={f}_{i,j}\right)={\left(1-{p}_{i,j}\right)}^{\left({f}_{i,j}-1\right)}{p}_{i,j}。$ | (1) |
沿路径
| $ T\left({S}_{{{V}_{1}}},{S}_{{{V}_{2}}},\ldots ,{S}_{{{V}_{m}}}\right)=\sum\limits_{l=1}^{m}t_{{V}_{l},{V}_{l+1}}^{A}{f}_{{{V}_{l}},{{V}_{l+1}}}。$ | (2) |
若攻击总耗时小于下一次漏洞扫描周期
| $ \begin{split}&{P}^{S}\left({S}_{{{V}_{1}}},{S}_{{{V}_{2}}},\ldots ,{S}_{{{V}_{m}}}\right)=\\ &\sum\limits_{T\left({S}_{{{V}_{1}}},\ldots ,{S}_{{{V}_{m}}}\right) \lt T}\left[\prod\limits_{l=1}^{m}P_{{V}_{l},{V}_{l+1}}^{S}\left({F}_{{{V}_{l}},{{V}_{l+1}}}={f}_{{{V}_{l}},{{V}_{l+1}}}\right)\right]。\end{split} $ | (3) |
基于上述建模与计算,通过概率攻击图表征船用网络的安全特征作为后续机器学习算法的安全特征输入,支撑船用网络安全可靠性的综合分析。
1.2 船用网络可靠性特征量化 1.2.1 网络抗毁性指标船用网络的抗毁性反映了在链路中断、节点故障等突发事件下,网络维持导航、通信等核心业务正常运行的能力。针对船用网络拓扑,定义抗毁性指标DKH的计算式为:
| $ {D}_{KH}=\frac{\displaystyle\sum\limits_{i=1}^{\eta -2}{R}_{i}}{U}\eta。$ | (4) |
式中:
该指标的数值越高,说明船用网络在遭遇单点或多点故障时,越能维持核心业务的通信可靠性,抗毁性越强。
1.2.2 网络自愈性指标船用网络的自愈性反映了网络在遭遇攻击或故障后,自动恢复至正常运行状态的能力。定义自愈性指标DZY的计算式为:
| $ {D}_{ZY}=0.5\times \left(\frac{{C}_{yj}}{{C}_{yt}}+\frac{{C}_{go}}{{C}_{gt}}\right)\times 100{\text{%}} 。$ | (5) |
式中:Cyt、Cyj分别为船用网络预警总次数与预警后成功恢复至正常运行水平的次数;Cgt、Cgo分别为船用网络故障总次数与故障后自动恢复的次数。
该指标融合了预警自愈率与故障自愈率,可以综合反映船用网络的自我修复能力,为评估网络可靠性提供动态依据。
1.3 基于机器学习算法的安全可靠性分析选用机器学习算法中轻量级梯度提升机(LightGBM)分析海洋环境下动态变化的船用网络的安全可靠性。将船用网络安全特征的概率攻击图
模型初始化时,所有样本的预测值设为0,即Fk,0(xi)=0,在每轮迭代中先计算当前预测值与真实标签的误差,得到负梯度作为新的拟合目标:
| $ {\tilde{y}}_{i,k}={C}_{i}-{P}_{k,n-1}({x}_{i})。$ | (6) |
式中:Pk,n−1(xi)为第n−1轮迭代时样本xi属于第k类的概率。
随后,基于船用网络特征的重要性进行叶子节点分裂,分裂增益计算为:
| $ {\gamma }_{h,k,n}=\frac{K-1}{K}\cdot \frac{{\left(\displaystyle\sum\limits_{{x}_{i}\in {R}_{h,k,n}}{\tilde{y}}_{i,k}\right)}^{2}}{\displaystyle\sum\limits_{{x}_{i}\in {R}_{h,k,n}}|{\tilde{y}}_{i,k}|\left(1-|{\tilde{y}}_{i,k}|\right)}。$ | (7) |
式中:Rh,k,n为第
该增益值直接反映了分裂对提升船用网络安全可靠性评估精度的贡献,确保模型优先选择对航行安全影响最大的特征。
每轮迭代后,模型通过学习率
| $ {F}_{k,n}({x}_{i})={F}_{k,n-1}({x}_{i})+\sigma \sum\limits_{h=1}^{H}{\gamma }_{h,k,n}\cdot I。$ | (8) |
式中:
经过M轮迭代后,最终模型输出为所有决策树的加权和为:
| $ {F}_{k}(x)=\sigma \sum\limits_{n=1}^{N}\sum\limits_{h=1}^{H}{\gamma }_{h,k,n}\cdot I。$ | (9) |
该输出直接对应船用网络的安全可靠性量化评分,可据此按照表1划分网络运行等级,为船舶运维人员提供直观的决策依据。
|
|
表 1 安全可靠性等级划分 Tab.1 Classification of safety reliability levels |
该等级划分可结合具体船舶业务的重要性进行动态调整。
2 实例分析选取某典型远洋集装箱船的船用网络作为实验对象,实验数据集由该船用网络连续1个月的高频历史运行日志、攻击事件记录与故障监测数据组成,用于验证本文所提方法的船用网络安全可靠性分析效果,其中LightGBM模型的参数配置如表2所示。
|
|
表 2 LightGBM模型的参数配置情况 Tab.2 Parameter configuration of the LightGBM model |
采用Python设计仿真实验,模拟船用网络的电子海图系统存在攻击,应用本文方法构建该船用网络概率攻击图,得到船用网络的安全特征构建结果如图2和表3所示。由图2可知,所构建的概率攻击图完整覆盖了船用网络所有核心节点,清晰标注了各节点的被攻破概率与单次攻击耗时,不仅阐述了隔离区应用服务器(V1、V2)的高被攻破概率、短攻击耗时的高风险入口属性,也展现出了网关(V3)的边界防护节点特征,同时也标注出了电子海图系统(V6)、综合驾驶台(V4)等核心节点的低风险、强防护特性,说明本文方法能够精准刻画船用网络节点的差异化安全特征,实现节点级安全属性的清晰建模。由表3可知,本文方法可以得到12条攻击路径安全特征,不仅完整覆盖船用网络的攻击链路,还清晰区分了不同路径的安全特征差异,攻击路径包含的节点数量越多(路径越长),攻击难度越高。因此本文方法可有效完成船用网络节点、路径双层级安全特征的精准建模。
|
图 2 船用网络概率攻击图及节点安全特征 Fig. 2 Marine network probability attack graph and node security features |
|
|
表 3 船用网络攻击路径及路径安全特征量化结果 Tab.3 Quantitative results of ship network attack paths and path security characteristics |
基于连续1个月的故障监测数据,应用本文方法量化计算船用网络抗毁性、自愈性两项可靠性特征,得到网络可靠性特征的时间维度量化结果如图3所示。可知,抗毁性指标整体维持在10.0~11.5区间内,受船用网络电子海图系统攻击影响,指标在第10~15天出现小幅波动后逐步趋于稳定,说明网络在节点攻击下依旧具备维持核心业务连通的能力;自愈性指标整体处于65%~85%的区间内,随攻击事件的发生小幅度降低,说明该船用网络在电子海图系统攻击后具备一定的自动恢复水平。说明本文方法能够通过两项指标量化船用网络可靠性特征的动态变化。
|
图 3 船用网络可靠性特征量化结果 Fig. 3 Quantification results of marine network reliability characteristics |
应用本文方法进行船用网络的电子海图系统存在攻击情况下的安全可靠性分析,结果如图4所示。可知,本文方法分析获取的船用网络安全可靠性评分整体处于0.40~0.89,其动态变化与电子海图系统遭受攻击的事件高度对应。在实验前期,安全可靠性评分稳定在低风险区间,表明网络在无显著攻击时具备良好的安全可靠运行状态;受电子海图系统攻击影响,评分自第10天起持续下降,短暂进入中风险区间,直观反映出攻击事件对网络安全可靠性的显著负面影响;自第15天起,随着网络自愈能力发挥与防护策略的调整,评分逐步回升并恢复至低风险区间并维持稳定,实验结果说明,本文方法可有效融合安全特征与可靠性特征,实现船用网络安全可靠性的动态量化分析,可以为船用网络的安全可靠运行提供有效的分析支撑与决策依据。
|
图 4 本文方法的船用网络安全可靠性分析结果 Fig. 4 Analysis results of ship network security reliability using the method proposed in this paper |
为进一步衡量本文方法的网络安全可靠性分析效果,在船用网络电子海图系统攻击场景下,选取文献[2-5]方法为对比,分析5种方法安全可靠性分析的马修斯相关系数(MCC)、F1分数(F1-Score)、对数损失(Log Loss)、布里尔分数(Brier Score)四项指标,衡量安全可靠性分析的效果,结果如图5所示。可知,在船用网络电子海图系统攻击场景下,本文方法在安全可靠性分析的马修斯相关系数(MCC)与F1分数两项指标上取得最高值,分别达到0.92、0.94,说明其在安全可靠性分析结果与真实安全等级的一致性、分析结果的综合性能方面均具备明显优势;同时,本文方法在对数损失与布里尔分数两项指标上取得最低值,分别为0.11、0.07,说明其概率分析的校准精度更高、分析结果的可靠性与置信度更贴合船用网络真实安全可靠性状态,能更精准地评估船用网络的安全可靠性水平。
|
图 5 安全可靠性分析效果对比 Fig. 5 Comparison of safety reliability analysis results |
本文方法融合安全和可靠性双维度特征,能精准刻画网络安全风险、系统表征网络可靠性,为机器学习分析提供全面结构化输入。基于LightGBM模型的安全可靠性动态综合评估,可捕捉电子海图系统受攻击时网络状态动态变化,实现全周期跟踪分析。其在4项指标上表现优异,能更准确可靠地实现船用网络安全与可靠性综合评估。该方法突破传统方法局限,通过机器学习模型增强动态适应性与评估精度,为船舶网络安全态势感知等提供有效技术支撑,对保障智能船舶安全可靠运行有积极实践意义。
| [1] |
胡思尧, 杨柳涛. 集装箱船LoRa无线网络控制策略的设计及优化[J]. 中国航海, 2023, 46(3): 111-117. HU S Y, YANG L T. Design and optimization of LoRa wireless network control strategy for container ship[J]. Navigation of China, 2023, 46(3): 111-117. |
| [2] |
杨家轩, 许洲锦, 来源, 等. 基于概率攻击图的船舶网络安全评估模型[J]. 大连海事大学学报, 2023, 49(1): 26-33. YANG J X, XU Z J, LAI Y, et al. Ship cyber security assessment model based on probability attack graph[J]. Journal of Dalian Maritime University, 2023, 49(1): 26-33. DOI:10.16411/j.cnki.issn1006-7736.2023.01.003 |
| [3] |
吴文刚. 基于神经网络的船舶计算网络安全评估架构设计[J]. 船舶工程, 2025, 47(9): 202. WU W G. Design of a neural network-based architecture for security assessment of ship computing networks[J]. Ship Engineering, 2025, 47(9): 202. DOI:10.3969/j.issn.1000-6982.2025.09.024 |
| [4] |
张文君, 张英俊, 张闯. 基于HHM-RFRM理论的智能船舶航行风险识别与筛选[J]. 安全与环境学报, 2023, 23(2): 333-340. ZHANG W J, ZHANG Y J, ZHANG C. Intelligent ship navigation risk identification and screening based on HHM-RFRM[J]. Journal of Safety and Environment, 2023, 23(2): 333-340. DOI:10.3969/j.issn.1009-6094.2021.1667 |
| [5] |
庄涛, 苏锦川, 李军, 等. 高端客滚船网络安全系统设计[J]. 船海工程, 2023, 52(4): 18-21+28. ZHUANG T, SU J C, LI J, et al. Design of the network security system for a deluxe ro-ro passenger vessel[J]. Ship & Ocean Engineering, 2023, 52(4): 18-21+28. DOI:10.3963/j.issn.1671-7953.2023.04.005 |
| [6] |
张峰, 吴立金. 舰船电站网络控制系统可信性分析设计技术[J]. 计算机测量与控制, 2023, 31(2): 129-134. ZHANG F, WU L J. Credibility analysis and design technology of ship power station network control system[J]. Computer Measurement & Control, 2023, 31(2): 129-134. DOI:10.16526/j.cnki.11-4762/tp.2023.02.020 |
2026, Vol. 48
