舰船科学技术  2026, Vol. 48 Issue (7): 185-189    DOI: 10.3404/j.issn.1672-7649.2026.07.030   PDF    
融合攻击图与LightGBM的船用网络安全可靠性评估方法
姚上开, 廖志远     
广西交通职业技术学院,广西 南宁 530023
摘要: 为最大程度避免船用网络受复杂海洋环境、攻击与设备故障威胁,本文提出融合攻击图与LightGBM的船用网络安全可靠性评估方法。构建融合时间维度的改进概率攻击图,通过攻击路径概率、节点被攻破时长等表征网络安全特征;通过量化网络抗毁性与自愈性指标,表征网络可靠性特征;构建安全、可靠性双维度特征集,作为LightGBM(轻量级梯度提升机)模型的输入,实现船用网络安全可靠性综合分析,输出动态评分与等级划分结果。实验结果表明,在船用网络电子海图系统攻击场景下,该方法可以有效提取网络的安全与可靠性特征,清晰表征网络的安全和可靠性变化;且安全可靠性分析的马修斯相关系数(MCC)、F1分数分别高达0.92和0.94,对数损失与布里尔分数仅分别为0.11和0.07,可实现安全与可靠性的一体化精准评估。
关键词: 船用网络     安全可靠性     概率攻击图     抗毁性    
Evaluation method of marine network security and reliability based on attack graph and lightgbm
YAO Shangkai, LIAO Zhiyuan     
Guangxi Transport Vocational and Technical College, Nanning 530023, China
Abstract: In order to avoid the threat of complex marine environment, attack and equipment failure to the greatest extent, this paper proposes a marine network security and reliability evaluation method based on the fusion of attack graph and lightgbm. An improved probabilistic attack graph with time dimension is constructed, which characterizes the network security characteristics by the attack path probability and the duration of node being broken down; The network reliability is characterized by quantifying the network invulnerability and self-healing indexes; Build a two-dimensional feature set of safety and reliability as the input of LightGBM (lightweight gradient hoist) model, realize the comprehensive analysis of marine network security and reliability, and output the results of dynamic scoring and grading. Experimental results show that in the attack scenario of the ship network electronic chart system, this method can effectively extract the security and reliability features of the network, clearly characterizing changes in network security and reliability. Furthermore, the Matthews Correlation Coefficient (MCC) and F1 score for security reliability analysis are as high as 0.92 and 0.94, respectively, with logarithmic loss and Brier score only being 0.11 and 0.07, respectively. This enables integrated and accurate evaluation of security and reliability.
Key words: marine network     safety and reliability     probabilistic attack graph     invulnerability    
0 引 言

船舶行业智能化、网络化发展,使船用网络从独立通信系统变为融合感知、通信、控制、业务的复杂异构网络,是船舶航行、作业、管理的核心基础设施[1]。但复杂海洋环境、船舶动态拓扑及网络攻击威胁,让船用网络面临设备故障、通信中断、数据篡改、系统瘫痪等安全可靠性风险,威胁船舶航行安全。因此,亟需研究有效的船用网络安全可靠性分析方法,综合评估网络安全状态与可靠运行能力,为船舶网络安全防护与可靠性提升提供理论与技术支撑。

杨家轩等[2]用概率攻击图计算船舶网络被攻破概率,通过蒙特卡洛法模拟明确相关关联,实现船用网络安全可靠性量化分析,但主要聚焦安全评估,未能实现安全与可靠性一体化分析。吴文刚[3]采集多维度样本,利用神经网络能力构建并训练评估模型,输出分析结果,但完全依赖数据驱动,难以区分安全风险与可靠性故障影响机制。张文君等[4]构建基于HHM的风险识别模型挖掘风险来源,通过RFRM模型过滤排序风险因素,结合贝叶斯模型筛选关键风险,实现分析,但侧重风险筛选,缺乏对风险动态关联与连锁演化评估,响应实时运行状态能力不足,无法早期预警。庄涛等[5]对照规范明确需防护设备及接口,定位风险点,结合规划与绘图结果送审图纸校验合理性,实现全链路合规分析,但本质是规则驱动型静态校验,缺乏对攻击与故障耦合效应量化评估,工程指导精度有限。

机器学习算法可以自动学习海量数据中的特征和规律,实现精准预测和决策,发现隐藏在数据中的潜在安全威胁和异常模式,为此提出了融合攻击图与LightGBM的船用网络安全可靠性评估方法,该方法不仅利用机器学习算法自动学习海量数据中的特征和规律,实现精准预测与决策,发现隐藏在数据中的潜在安全威胁和异常模式,并创新性地将攻击耗时与漏洞扫描周期相耦合,克服了传统攻击图仅考虑概率的局限性,使模型更贴近真实对抗场景。

1 船用网络安全可靠性分析 1.1 船用网络安全特征构建

为精准刻画船用网络面临安全风险,以图1所示的典型船用网络拓扑为基础,构建融合时间维度的改进型概率攻击图,提取攻击路径成功概率、节点被攻破时长等安全特征,为后续机器学习模型的安全可靠性分析提供结构化输入。该拓扑覆盖了船用网络的核心业务域,包含卫星通信系统、隔离区应用服务器、综合驾驶台系统、ECDIS(电子海图显示与信息系统)、惯性导航系统等关键节点,同时包含船员个人设备等潜在攻击入口,作为构建概率攻击图的实际场景依据。

图 1 船用网络拓扑结构图 Fig. 1 Marine network topology diagram

衡量船用网络安全性的攻击行为不仅依赖漏洞利用的概率,更受海上攻防时间博弈的影响[6]。为此,将船用网络概率攻击图定义为五元组$ G=\{V,A,P,T,{t}^{A}\} $,其中,$ V=\{{V}_{1},{V}_{2},\ldots ,{V}_{10}\} $为节点集合,与图1中的物理节点一一对应;$ A=\left\{{A}_{ij}\right\}\left(i \lt j\right) $为有向边集合,代表攻击者在船用网络中的横向渗透或纵向提权动作,如从船员个人设备$ {V}_{10} $向网关$ {V}_{3} $发起的攻击;$ P=\left\{{P}_{ij}\right\}\left(i \lt j\right) $为攻击成功概率集合,基于船用设备漏洞的可利用性得分(ES)计算,即$ {p}_{i,j}=ES/10 $,得分来自 CVSS 漏洞评分体系;$ T $为船用网络漏洞扫描系统的周期;$ {t}^{A}=\{t_{ij}^{A}\}(i \lt j) $为攻击时长集合,代表攻击者发起单次攻击动作所需的时间。

以入侵船用网络核心设备为目标,攻击者沿路径$ S=\{{S}_{{{V}_{1}}},{S}_{{{V}_{2}}},\ldots ,{S}_{{{V}_{m}}}\} $攻击时,可能因防御方的周期性扫描而中断,需多次尝试才能攻破节点。假设攻击者对路径$ S $上的攻击动作Aij发起Fi,j次尝试,则该动作的被攻破概率为:

$ P_{i,j}^{S}\left({F}_{i,j}={f}_{i,j}\right)={\left(1-{p}_{i,j}\right)}^{\left({f}_{i,j}-1\right)}{p}_{i,j}。$ (1)

沿路径$ S $攻击的总耗时为各节点攻击次数与单次时长的乘积之和,而

$ T\left({S}_{{{V}_{1}}},{S}_{{{V}_{2}}},\ldots ,{S}_{{{V}_{m}}}\right)=\sum\limits_{l=1}^{m}t_{{V}_{l},{V}_{l+1}}^{A}{f}_{{{V}_{l}},{{V}_{l+1}}}。$ (2)

若攻击总耗时小于下一次漏洞扫描周期$ T $,则攻击成功。此时,整条路径的被攻破概率为:

$ \begin{split}&{P}^{S}\left({S}_{{{V}_{1}}},{S}_{{{V}_{2}}},\ldots ,{S}_{{{V}_{m}}}\right)=\\ &\sum\limits_{T\left({S}_{{{V}_{1}}},\ldots ,{S}_{{{V}_{m}}}\right) \lt T}\left[\prod\limits_{l=1}^{m}P_{{V}_{l},{V}_{l+1}}^{S}\left({F}_{{{V}_{l}},{{V}_{l+1}}}={f}_{{{V}_{l}},{{V}_{l+1}}}\right)\right]。\end{split} $ (3)

基于上述建模与计算,通过概率攻击图表征船用网络的安全特征作为后续机器学习算法的安全特征输入,支撑船用网络安全可靠性的综合分析。

1.2 船用网络可靠性特征量化 1.2.1 网络抗毁性指标

船用网络的抗毁性反映了在链路中断、节点故障等突发事件下,网络维持导航、通信等核心业务正常运行的能力。针对船用网络拓扑,定义抗毁性指标DKH的计算式为:

$ {D}_{KH}=\frac{\displaystyle\sum\limits_{i=1}^{\eta -2}{R}_{i}}{U}\eta。$ (4)

式中:$ \eta $为支撑船用网络导航、通信等核心航行业务的可靠性核心节点数;$ U $为网络中所有可靠性核心节点间理论可建立的通信路径总数;Ri为第$ i $级故障下仍能正常连通的路径数。

该指标的数值越高,说明船用网络在遭遇单点或多点故障时,越能维持核心业务的通信可靠性,抗毁性越强。

1.2.2 网络自愈性指标

船用网络的自愈性反映了网络在遭遇攻击或故障后,自动恢复至正常运行状态的能力。定义自愈性指标DZY的计算式为:

$ {D}_{ZY}=0.5\times \left(\frac{{C}_{yj}}{{C}_{yt}}+\frac{{C}_{go}}{{C}_{gt}}\right)\times 100{\text{%}} 。$ (5)

式中:Cyt、Cyj分别为船用网络预警总次数与预警后成功恢复至正常运行水平的次数;Cgt、Cgo分别为船用网络故障总次数与故障后自动恢复的次数。

该指标融合了预警自愈率与故障自愈率,可以综合反映船用网络的自我修复能力,为评估网络可靠性提供动态依据。

1.3 基于机器学习算法的安全可靠性分析

选用机器学习算法中轻量级梯度提升机(LightGBM)分析海洋环境下动态变化的船用网络的安全可靠性。将船用网络安全特征的概率攻击图$ G $DKHDZY两项指标融合形成安全-可靠性双维度特征集D={(xi,Ci)},作为LightGBM模型输入,实现船用网络安全可靠性综合分析,其中,xi代表第$ i $个样本的特征向量,包含概率攻击图$ G $表征的安全特征,以及网络抗毁性DKH、自愈性DZY两项可靠性特征,可以表示为xi={G,DKH,DZY};Ci为第$ i $个样本对应的安全可靠性等级标签。

模型初始化时,所有样本的预测值设为0,即Fk,0(xi)=0,在每轮迭代中先计算当前预测值与真实标签的误差,得到负梯度作为新的拟合目标:

$ {\tilde{y}}_{i,k}={C}_{i}-{P}_{k,n-1}({x}_{i})。$ (6)

式中:Pk,n−1(xi)为第n−1轮迭代时样本xi属于第k类的概率。

随后,基于船用网络特征的重要性进行叶子节点分裂,分裂增益计算为:

$ {\gamma }_{h,k,n}=\frac{K-1}{K}\cdot \frac{{\left(\displaystyle\sum\limits_{{x}_{i}\in {R}_{h,k,n}}{\tilde{y}}_{i,k}\right)}^{2}}{\displaystyle\sum\limits_{{x}_{i}\in {R}_{h,k,n}}|{\tilde{y}}_{i,k}|\left(1-|{\tilde{y}}_{i,k}|\right)}。$ (7)

式中:Rh,k,n为第$ n $轮迭代中第$ k $个类别对应的第$ h $个叶子节点所包含的样本集合。

该增益值直接反映了分裂对提升船用网络安全可靠性评估精度的贡献,确保模型优先选择对航行安全影响最大的特征。

每轮迭代后,模型通过学习率$ \sigma $控制新生成决策树的贡献度,更新预测值:

$ {F}_{k,n}({x}_{i})={F}_{k,n-1}({x}_{i})+\sigma \sum\limits_{h=1}^{H}{\gamma }_{h,k,n}\cdot I。$ (8)

式中:$ I $为表征标识样本分裂后所属叶子节点的索引,当样本属于该叶子节点时取值为1,否则为 0,以此明确样本与叶子节点的对应关系;H为单棵决策树的叶子节点总数,是控制模型复杂度的关键参数。

经过M轮迭代后,最终模型输出为所有决策树的加权和为:

$ {F}_{k}(x)=\sigma \sum\limits_{n=1}^{N}\sum\limits_{h=1}^{H}{\gamma }_{h,k,n}\cdot I。$ (9)

该输出直接对应船用网络的安全可靠性量化评分,可据此按照表1划分网络运行等级,为船舶运维人员提供直观的决策依据。

表 1 安全可靠性等级划分 Tab.1 Classification of safety reliability levels

该等级划分可结合具体船舶业务的重要性进行动态调整。

2 实例分析

选取某典型远洋集装箱船的船用网络作为实验对象,实验数据集由该船用网络连续1个月的高频历史运行日志、攻击事件记录与故障监测数据组成,用于验证本文所提方法的船用网络安全可靠性分析效果,其中LightGBM模型的参数配置如表2所示。

表 2 LightGBM模型的参数配置情况 Tab.2 Parameter configuration of the LightGBM model

采用Python设计仿真实验,模拟船用网络的电子海图系统存在攻击,应用本文方法构建该船用网络概率攻击图,得到船用网络的安全特征构建结果如图2表3所示。由图2可知,所构建的概率攻击图完整覆盖了船用网络所有核心节点,清晰标注了各节点的被攻破概率与单次攻击耗时,不仅阐述了隔离区应用服务器(V1V2)的高被攻破概率、短攻击耗时的高风险入口属性,也展现出了网关(V3)的边界防护节点特征,同时也标注出了电子海图系统(V6)、综合驾驶台(V4)等核心节点的低风险、强防护特性,说明本文方法能够精准刻画船用网络节点的差异化安全特征,实现节点级安全属性的清晰建模。由表3可知,本文方法可以得到12条攻击路径安全特征,不仅完整覆盖船用网络的攻击链路,还清晰区分了不同路径的安全特征差异,攻击路径包含的节点数量越多(路径越长),攻击难度越高。因此本文方法可有效完成船用网络节点、路径双层级安全特征的精准建模。

图 2 船用网络概率攻击图及节点安全特征 Fig. 2 Marine network probability attack graph and node security features

表 3 船用网络攻击路径及路径安全特征量化结果 Tab.3 Quantitative results of ship network attack paths and path security characteristics

基于连续1个月的故障监测数据,应用本文方法量化计算船用网络抗毁性、自愈性两项可靠性特征,得到网络可靠性特征的时间维度量化结果如图3所示。可知,抗毁性指标整体维持在10.0~11.5区间内,受船用网络电子海图系统攻击影响,指标在第10~15天出现小幅波动后逐步趋于稳定,说明网络在节点攻击下依旧具备维持核心业务连通的能力;自愈性指标整体处于65%~85%的区间内,随攻击事件的发生小幅度降低,说明该船用网络在电子海图系统攻击后具备一定的自动恢复水平。说明本文方法能够通过两项指标量化船用网络可靠性特征的动态变化。

图 3 船用网络可靠性特征量化结果 Fig. 3 Quantification results of marine network reliability characteristics

应用本文方法进行船用网络的电子海图系统存在攻击情况下的安全可靠性分析,结果如图4所示。可知,本文方法分析获取的船用网络安全可靠性评分整体处于0.40~0.89,其动态变化与电子海图系统遭受攻击的事件高度对应。在实验前期,安全可靠性评分稳定在低风险区间,表明网络在无显著攻击时具备良好的安全可靠运行状态;受电子海图系统攻击影响,评分自第10天起持续下降,短暂进入中风险区间,直观反映出攻击事件对网络安全可靠性的显著负面影响;自第15天起,随着网络自愈能力发挥与防护策略的调整,评分逐步回升并恢复至低风险区间并维持稳定,实验结果说明,本文方法可有效融合安全特征与可靠性特征,实现船用网络安全可靠性的动态量化分析,可以为船用网络的安全可靠运行提供有效的分析支撑与决策依据。

图 4 本文方法的船用网络安全可靠性分析结果 Fig. 4 Analysis results of ship network security reliability using the method proposed in this paper

为进一步衡量本文方法的网络安全可靠性分析效果,在船用网络电子海图系统攻击场景下,选取文献[2-5]方法为对比,分析5种方法安全可靠性分析的马修斯相关系数(MCC)、F1分数(F1-Score)、对数损失(Log Loss)、布里尔分数(Brier Score)四项指标,衡量安全可靠性分析的效果,结果如图5所示。可知,在船用网络电子海图系统攻击场景下,本文方法在安全可靠性分析的马修斯相关系数(MCC)与F1分数两项指标上取得最高值,分别达到0.92、0.94,说明其在安全可靠性分析结果与真实安全等级的一致性、分析结果的综合性能方面均具备明显优势;同时,本文方法在对数损失与布里尔分数两项指标上取得最低值,分别为0.11、0.07,说明其概率分析的校准精度更高、分析结果的可靠性与置信度更贴合船用网络真实安全可靠性状态,能更精准地评估船用网络的安全可靠性水平。

图 5 安全可靠性分析效果对比 Fig. 5 Comparison of safety reliability analysis results
3 结 语

本文方法融合安全和可靠性双维度特征,能精准刻画网络安全风险、系统表征网络可靠性,为机器学习分析提供全面结构化输入。基于LightGBM模型的安全可靠性动态综合评估,可捕捉电子海图系统受攻击时网络状态动态变化,实现全周期跟踪分析。其在4项指标上表现优异,能更准确可靠地实现船用网络安全与可靠性综合评估。该方法突破传统方法局限,通过机器学习模型增强动态适应性与评估精度,为船舶网络安全态势感知等提供有效技术支撑,对保障智能船舶安全可靠运行有积极实践意义。

参考文献
[1]
胡思尧, 杨柳涛. 集装箱船LoRa无线网络控制策略的设计及优化[J]. 中国航海, 2023, 46(3): 111-117.
HU S Y, YANG L T. Design and optimization of LoRa wireless network control strategy for container ship[J]. Navigation of China, 2023, 46(3): 111-117.
[2]
杨家轩, 许洲锦, 来源, 等. 基于概率攻击图的船舶网络安全评估模型[J]. 大连海事大学学报, 2023, 49(1): 26-33.
YANG J X, XU Z J, LAI Y, et al. Ship cyber security assessment model based on probability attack graph[J]. Journal of Dalian Maritime University, 2023, 49(1): 26-33. DOI:10.16411/j.cnki.issn1006-7736.2023.01.003
[3]
吴文刚. 基于神经网络的船舶计算网络安全评估架构设计[J]. 船舶工程, 2025, 47(9): 202.
WU W G. Design of a neural network-based architecture for security assessment of ship computing networks[J]. Ship Engineering, 2025, 47(9): 202. DOI:10.3969/j.issn.1000-6982.2025.09.024
[4]
张文君, 张英俊, 张闯. 基于HHM-RFRM理论的智能船舶航行风险识别与筛选[J]. 安全与环境学报, 2023, 23(2): 333-340.
ZHANG W J, ZHANG Y J, ZHANG C. Intelligent ship navigation risk identification and screening based on HHM-RFRM[J]. Journal of Safety and Environment, 2023, 23(2): 333-340. DOI:10.3969/j.issn.1009-6094.2021.1667
[5]
庄涛, 苏锦川, 李军, 等. 高端客滚船网络安全系统设计[J]. 船海工程, 2023, 52(4): 18-21+28.
ZHUANG T, SU J C, LI J, et al. Design of the network security system for a deluxe ro-ro passenger vessel[J]. Ship & Ocean Engineering, 2023, 52(4): 18-21+28. DOI:10.3963/j.issn.1671-7953.2023.04.005
[6]
张峰, 吴立金. 舰船电站网络控制系统可信性分析设计技术[J]. 计算机测量与控制, 2023, 31(2): 129-134.
ZHANG F, WU L J. Credibility analysis and design technology of ship power station network control system[J]. Computer Measurement & Control, 2023, 31(2): 129-134. DOI:10.16526/j.cnki.11-4762/tp.2023.02.020