基于知识图谱的舰船通信网络安全风险评价研究.pdf

1、第45 卷第2 1期2023年11月舰船科学技术SHIP SCIENCEANDTECHNOLOGYVol.45,No.21Nov.,2023基于知识图谱的舰船通信网络安全风险评价研究杨倩晨（广西船联网工程技术研究中心广西职业师范学院，广西南宁5 30 0 0 7）摘要：为了保证舰船在海上安全运行，提出基于知识图谱的舰船通信网络安全风险评价方法。采集舰船通信数据、预处理，根据实体间的联系建立舰船通信网络安全的知识图谱；采用图数据库对舰船通信网络数据的知识图谱进行储存与查询；建立知识图谱注意力网络的舰船通信网络安全风险评价模型。实验结果表明：该方法可准确评价舰船通信网络安全风险等级，具有较高的安全

2、风险评价能力；能够提升舰船通信网络保密性、完整性和可用性。关键词：数据采集；知识图谱；Neo4j图数据库；舰船通信网络；网络安全；风险评价中图分类号：TP393文章编号：16 7 2-7 6 49(2 0 2 3)2 1-0 18 9-0 4Research on security risk assessment of ship communication network(Guangxi Ship Networking Engineering Technology Research Center,Guangxi Vocational Normal University,Abstract:In

3、order to ensure the safe operation of ships at sea,a knowledge graph based risk assessment method forship communication network security is proposed.Collect and preprocess ship communication data,establish a knowledgegraph of ship communication network security based on the connections between entit

4、ies,and use a graph database to storeand query the knowledge graph of ship communication network data.Establish a knowledge graph attention network basedship communication network security risk assessment model.The experimental results show that this method can accuratelyevaluate the level of ship c

5、ommunication network security risk and has high security risk assessment ability.This method canimprove the confidentiality,integrity,and availability of ship communication networks.Key words:data acquisition;knowledge graph;Neo4j graph database;ship communication network;network se-curity;risk asse

6、ssment0引言随着物联网的发展和舰船网络安全是指舰船在海上运行时！，舰船中的设备之间或者与其他设备能够正常的通信，且舰船数据能够安全地传输和储存。为了保证舰船网络通信的安全性2 ，对舰船通信网络进行安全风险评价具有重要意义。针对通信网络的安全风险评价方法，一些专家学者对此进行了研究。吕静贤等3 提出基于QS-KMS的通信网络安全评价方法；张梦迪等4 提出DEMATEL-收稿日期：2 0 2 3-0 3-0 9作者简介：杨倩晨198 3-)，女，硕士，讲师，研究方向为计算机网络、信息技术及人工智能。文献标识码：Abased on knowledge graphYANGQian-chenNan

7、ning 530007,China)ANP的网络安全风险评价方法。但是这2 种方法对网络存在的环境受到限制，在海上所研究的网络安全风险评价数据并不可靠。知识图谱通过结构化的方式对网络中实体和本体之间的关系进行描述5 ，可以有效地管理网络中的大量数据信息，通过图模型的方式表征网络中的知识，并进行关联，结合知识图谱的语义特征，知识融合和推理实现网络安全，有较强的可扩展性。因此，本文研究基于知识图谱的舰船网络通信安全风险评价方法，确保舰船在海上的安全运行。doi:10.3404/j.issn.1672-7649.2023.21.0361901丹舰船通信网络安全风险评价方法1.1总体架构在舰船通信网络

8、运行时，其安全风险主要体现在整体系统结构、监控体系和服务器等。因为舰船通信网络的数据传输方法不同，所以在数据传输过程中会遭受不同程度的网络安全风险，从而使舰船网络通信出现失灵情况，最终导致通信安全问题。为了避免舰船通信网络发生安全问题，将知识图谱引入舰船通信网络安全风险评价中，采集舰船通信数据，包括主机属性数据、DNS数据、恶意样本数据等，将处理后的舰船通信数据转储为知识图谱，采用图数据库对舰船通信网络数据的知识图谱进行储存与查询，结合图注意力机制对其进行安全风险评价，包括低风险、中风险和高风险。具体流程如图1所示。主机属性数据数据采集流量数据网络属性数据本体与网络安知识图谱实体关构建系安全实

9、体级风险注意力评价网络层图1舰船通信网络安全风险评价结构Fig.1 Security risk assessment structure of ship communicationnetwork1.2构建舰船通信网络安全知识图谱舰船通信网络由多个节点组成，其中各网络节点对应知识图谱的实体，各节点之间的网络连接对应知识图谱的关系。舰船网络通信安全的知识图谱一般包括通信数据、网络漏洞、网络攻击、安全提示等数据，均涉及到相互之间的联系，将其储存至舰船网络安全知识数据库中，结合语义网络的特点，建立舰船通信网络安全的知识图谱，如图2 所示。1.3基基于知识图谱注意力网络的舰船通信网络安全风险评价模型1.

10、3.1实体级注意力网络层由于舰船通信网络安全的知识图谱中，实体的风险类型与各实体间的关系较多，各种实体类型的特征维度也不相同。因此，需设置特征转换矩阵W.,eF*xr,将各种类型的实体特征映射到一个维度的空间中，完成各种试题类型的特征转换，计算公式可表达为：舰船科学技术恶意对请求被利用手文存在于代码执行服务远程被利用于/漏洞对对NDS任意代被利用手（攻击图2 舰船通信网络安全知识图谱的构建Fig.2Construction of ship communication networksecurity knowledge graphx=W,xi。其中：文eF为舰船通信网络安全知识图谱中实体i的初始

11、特征向量；又,eF为舰船通信网络安全知识图DNS数据谱中实体i的新特征向量；Ti为舰船通信网络安全知识日志数据图谱中实体i类型；F为最高的特征空间维度。恶意样本数据采用实体级注意力网络层进行在关系路径m的情况下，舰船通信网络安全风险知识图谱中实体i和实知识全知识图谱数据库关系级注意力网络层第45 卷机器2机器3机器1人包含包含包含机器4主机包含包含机器5不包含机器码执行体相邻的实体j之间注意系数可表示为：Rmexp(LeakyReL(wam)(x,1)实体分a类网络层(1)(2)其中，LeakReLU为非线性激活函数；l 为级联算法；wamer2F为实体级注意力网络层的注意力系数向量；sEN为

12、Km下实体i的全部相邻实体。得到注意力系数后，再将其与相邻实体线性组合，获取在Km下的向量zm。实体级注意力机制头K，平均各个实体的特征向量，提升舰船通信网络安全风险评价模型效果，公式表达为：K1=tanhk=1ljeNm其中：tanh为非线性激活函数；jeN为Rm下实体i的全部相邻实体；”为Rm下第k个注意力机制头获取个实体间的权重；W,为第k个注意力机制头相对应的特征转化矩阵。1.3.2关系级注意力网络层将得到的特征向量Z*m输人到关系级注意力网络层中，学习各Km的注意力系数，融合各m下的语义RKam(3)第45 卷信息，各Km的注意力系数公式表达为：2-Tg sigmoid(W.g 2m

13、+7)1expmNieXm1m=1Zexp(Nx-Tgsigmoid(We.Z+7)其中：sigmoid为非线性激活函数；实体特征N；为注意力机制向量；Wb为参数化注意力系数矩阵；erF为偏置。再次设置注意力机制头K，和实体的特征向量平均化，通过关系级注意力网络层获取实体i的新特征向量，公式表达为：Z;=LeakyReLU1.3.3实体分类网络层实体分类网络层是舰船通信网络安全风险评价模型的最后一层，目的是将实体的特征向量Z;erFi聚合后形成Zerc，公式表达如下：Z,=sigmoid(We.Z).其中，W。Er Cx F为关系级注意力网络层和实体分类网络层间的参数化注意力系数矩阵。通过以上

14、运算，获取实体的特征向量集合Z,=(fi,f2,fe，实体对应的分类特征分别为fi,f2,fc。通过特征维数C将舰船通信网络安全风险分为低风险、中风险和高风险。采用非线性函数归一化处理之后，获取舰船通信网络知识图谱中实体i的风险等级概率，即exp(f.)pfx=,XE1,C,Zc,exp(f.)其中：为实体i特征向量中的某特征值。通过半监督学习方法，结合交叉熵损失函数评价优化舰船通信网络风险模型，公式表达为：CTeYLX-1其中，YL为带舰船通信网络安全风险标识的实体向量集合；办为实体在下的真实值。评价出舰船网络通信安全风险程度后，针对低风险，可以通过监控控制等简易措施；对于中风险，可以通过定

15、期进行安全审计等措施；对于高风险，需尽快通过更换网络设备等有效的措施。从而保证舰船网杨倩晨：基于知识图谱的舰船通信网络安全风险评价研究KmKk=1 m=1191络通信的安全。2结果与分析(4)为了验证本文舰船通信网络安全风险评价方法的有效性，以某海域的一艘舰船为实验对象，采集一段时间内该舰船的通信数据，考虑到海上运行时的通信数据易受到干扰，对数据进行预处理后，形成6 个数据样本。实验环境为Windows8操作系统，Intel(R)2.7GHzCPU，内存为8 GB，M a t la b 2 0 10 编程平台。对该舰船通信网络安全进行风险评价，风险等级的表达方式如表1所示，安全风险评价结果如表

16、2 所示。通过对该舰船通信网络的6 个数据进行安全风险评价，(5)可以看出，本文方法能够计算出舰船网络各个通信数据的风险值，从而判断出该数据的风险等级，使决策者能够尽快做出合理的安全措施，保证舰船通信网络的安全性。表1风险等级表达方式Tab.1 Expression of risk level风险值(6)0r0.50.51表2 本文方法的舰船通信网络安全风险评价结果Tab.2 Results of ship communication network security riskevaluation based on this method数据风险值a1b0.05(7)Cdef(8)为了更好地验

17、证本文方法的舰船通信网络安全风险评价有效性，将容错性系数、Fi值作为评价指标，容错性系数可以衡量方法风险评价时的容错能力，取值在0 1之间，数值越接近1表示评价容错能力越强，Fi值是通过计算精确率（P）和召回率（R）的加权平均值得到的，用以衡量实验的评价结果，F值越高，表示评价结果越好，将QS-KMS的通信网络安全评价方法和DEMATEL-ANP的网络安全风险评价方法风险等级低中高风险等级中低1.6高0.92中0.53中0.27低192作为本文方法的对比方法，验证3种方法对舰船通信网络安全风险评价能力，对比结果如图3所示。由图3能够看出，QS-KMS方法和DEMATEL-ANP方法对于舰船通信

18、网络中漏洞和攻击的评价Fi值均在8 0%以下，且QS-KMS方法面对舰船通信网络中漏洞的安全评价F1值低于6 0%，而本文方法对于舰船通信网络中漏洞和攻击的安全风险评价F1值均高于93%，远高于其他2 种方法，同时对于舰船通信网络中漏洞和攻击的安全风险评价容错性系数也均在0.9以上，说明本文方法对舰船通信网络具有较高的安全风险评价效果。漏洞F，值漏洞容错性系数攻击F值攻击容错性系数1001.0800.90.8%/6040200本文方法QS-KMSDEMATEL-ANP图3不同方法的舰船通信网络安全风险评价结果Fig.3 Results of ship communication network

19、 security riskassessment by different methods为了验证应用本文方法后舰船通信网络的安全性，将保密性、完整性和可用性作为评价标准，并将QS-KMS方法、DEMATEL-ANP方法和本文方法进行对比，验证在舰船通信网络遭受到DNS攻击时，不同方法应用后舰船通信网络的安全性，验证结果如表3所示。在舰船通信网络受到DNS攻击时，应用QS-KMS方法后，虽然能够获取完整的通信数据，但泄露了通信数据的内容，可用性较低；应用DEMATEL-ANP方法后，不但无法获取完整的舰船通信网络数据，并且数据已被泄露，无法使用。而本文方法面对DNS攻击时，因为能够及时评价其安

20、全风险，进行了合理地防御措施，因此能够得到完整的通信数据，且没有泄露表3不同方法应用后的舰船通信网络安全性Tab.3 Security of ship communication network after application ofdifferent methods方法保密性QS-KMS方法低DEMATEL-ANP方法低本文方法高舰船科学技术数据信息，可用性较高。3结语针对难以保障舰船通信网络安全性的问题，本文对知识谱图在舰船通信网络中的应用进行研究，提出基于知识图谱的舰船通信网络安全风险评价方法。并通过仿真实验对本文方法的有效性进行测试。结果表明，本文方法可以计算舰船通信网络安全风险值，

21、判断风险等级，使决策者及时做出安全措施。与其他方法对比，本文方法的安全风险评价效果较高，在遭受网络攻击时，能够保证通信数据的保密性、完整性和可用性。参考文献：1】邹蕾，穆泉伶.模式识别技术的无线通信网络安全系统可靠性评价.微电子学与计算机,2 0 2 0,37(6):7 9-8 2.0.7ZOU Lei,MU Quanling.Reliability evaluation of wireless com-0.6munication network security system based on pattern recogni-tion technology.Microelectronics

22、and Computer,2019,0.537(6):79-82.2曹胜男，贾向东，吕亚平，等.中继协同无人机辅助的认知无线电网络安全通信J.计算机工程,2 0 2 1,47(6):2 0 3-2 0 9.CAO Shengnan,JIA Xiangdong,LV Yaping,et al.Securitycommunication in cognitive radio networks with relay collabo-ration and drone assistance JJ.Computer Engineering,2019,47(6):203-209.3】吕静贤，王晨飞，韩维，等

23、.基于QS-KMS的电力业务通信网络安全性评估方法J.自动化技术与应用，2 0 2 2,41(7):94-97+109.LV Jingxian,WANG Chenfei,HAN Wei,et al.Power servicecommunication network security evaluation method based onQS-KMSJAutomation Technology and Application,2022,41(7):9497+109.4】张梦迪,曹靖怡,刘咸通，等.基于DEMATEL-ANP的电力物联网安全风险评估方法1.电力信息与通信技术，2 0 2 2,20(

24、12):8187.ZHANG Mengdi,CAO Jingyi,LIU Xiantong,et al.Power In-ternet of Things security risk assessment method based on DE-MATEL-ANP J.Electric Power Information and Communica-tion Technology,2002,20(12):81-87.5陶耀东，贾新桐,吴云坤。一种基于知识图谱的工业互联网安全漏洞研究方法1.信息技术与网络安全，2 0 2 0,39(1)：6-完整性可用性高低低低高高第45 卷13+18.TAO Yaodong,JIA Xintong,WU Yunkun.A research methodof Industrial Internet security vulnerability based on Knowledgegraph J.Information Technology and Network Security,2019,39(1):6-13+18.