岸基驾控内河船舶群的异常状态检测方法及系统
| 专利类型 | 发明授权 | 法律事件 | 公开; 实质审查; 授权; |
| 专利有效性 | 有效专利 | 当前状态 | 授权 |
| 申请号 | CN202510128058.2 | 申请日 | 2025-02-05 |
| 公开(公告)号 | CN119603680B | 公开(公告)日 | 2025-05-02 |
| 申请人 | 安徽大学; 芜湖造船厂有限公司; | 申请人类型 | 学校 |
| 发明人 | 黄大荣; 石正鹏; 那雨虹; 钟凯; 初秀民; 王勇士; | 第一发明人 | 黄大荣 |
| 权利人 | 安徽大学,芜湖造船厂有限公司 | 权利人类型 | 学校 |
| 当前权利人 | 安徽大学,芜湖造船厂有限公司 | 当前权利人类型 | 学校 |
| 省份 | 当前专利权人所在省份:安徽省 | 城市 | 当前专利权人所在城市:安徽省合肥市 |
| 具体地址 | 当前专利权人所在详细地址:安徽省合肥市经济技术开发区九龙路111号 | 邮编 | 当前专利权人邮编:230601 |
| 主IPC国际分类 | H04W12/06 | 所有IPC国际分类 | H04W12/06 ; H04W12/60 ; H04W12/00 ; H04W4/40 |
| 专利引用数量 | 2 | 专利被引用数量 | 0 |
| 专利权利要求数量 | 9 | 专利文献类型 | B |
| 专利代理机构 | 南京有岸知识产权代理事务所 | 专利代理人 | 王磊; |
| 摘要 | 本 发明 涉及 船舶 自动化控制、信息安全技术领域,解决了内河船舶在操作环境复杂多变的场景下,传统方法无法有效实时监测并迅速预警来 预防 各种事故的技术问题,尤其涉及一种岸基驾控内河船舶群的异常状态检测方法及系统,共分为四个部分:身份认证、 节点 异常检测 、动态信任评估以及节点自适应控制。本发明通过严格的验证流程和持续的信任评估,确保只有可靠的实体能够参与通信,不仅加强了通信安全,还实现了对内河船舶群体的全面、实时监测,能够及时发现物理故障或网络攻击等异常情况,并提前预警潜在 风 险,从而提升整体航行的安全性和可靠性。 | ||
| 权利要求 | 1.一种岸基驾控内河船舶群的异常状态检测方法,其特征在于,该方法包括以下步骤: |
||
| 说明书全文 | 岸基驾控内河船舶群的异常状态检测方法及系统技术领域[0001] 本发明涉及船舶自动化控制、信息安全技术领域,尤其涉及一种岸基驾控内河船舶群的异常状态检测方法及系统。 背景技术[0002] 随着我国航运业的发展,船舶数量和规模不断增加,对海事监管提出了更高的要求。尽管现代技术如自动识别系统(AIS)、船舶交通管理服务(VTS)等已经被广泛应用,但这些技术尚未完全实现“全方位覆盖、全天候运行、快速反应”的监管目标。传统的监管方式依赖人工监控,难以适应日益增长的安全需求。 [0003] 然而,传统的网络安全边界防护模式在面对复杂的网络攻击时显得力不从心。一旦边界的防御被攻破,内部系统的安全性将受到严重威胁。对于内河船舶集群来说,这样的安全模型无法充分保障其免受外部威胁及内部故障的影响。 [0004] 为了解决上述问题,零信任架构成为一种更为有效的解决方案。该架构摒弃了默认信任内部网络流量的传统观念,转而认为所有通信和访问请求都需要严格验证。每个节点都需要经过持续的信任评估才能进行交互,这不仅增强了系统的安全性,也提供了更灵活的响应机制以应对不断变化的安全环境。 [0005] 内河船舶的操作环境复杂多变,航道拥堵、天气条件恶劣等因素都会影响航行安全。为了有效预防事故,必须有一种可以实时监测并迅速预警的方法。现有的离线检测方法虽然能提供一定的帮助,但在实时性和准确性方面存在明显不足。此外,基于统计分析或机器学习的技术虽然提高了检测效率,但在复杂环境中仍然面临挑战。 发明内容[0006] 针对现有技术的不足,本发明提供了一种岸基驾控内河船舶群的异常状态检测方法及系统,解决了内河船舶在操作环境复杂多变的场景下,传统方法无法有效实时监测并迅速预警来预防各种事故的技术问题。 [0007] 为解决上述技术问题,本发明提供了如下技术方案:一种岸基驾控内河船舶群的异常状态检测方法,该方法包括以下步骤: [0008] 基于零信任架构,建立用于针对不同类型的内河船舶及辅助设备之间互联通信的身份认证机制,所述身份认证机制包括分级分层授权策略以及多因素认证策略,所述辅助设备包括AIS基站、VTS监控站、智能航标; [0009] 在身份认证机制下,采用混合异常状态检测模型对不同场景下各节点进行无监督检测,并基于信任度实时调整节点在图网络结构中的权重;所述节点包括不同类型的内河船舶以及辅助设备;所述无监督检测包括在线检测各节点的已知异常和未知异常; [0010] 实时获取节点的行为数据以及历史交互数据,并根据无监督检测的异常检测结果动态更新节点的初始信任度 生成动态信任度 ; [0011] 根据动态信任度 对存在异常的节点执行自适应控制策略。 [0012] 进一步地,所述在身份认证机制下,采用混合异常状态检测模型对不同场景下各节点进行无监督检测,并基于信任度实时调整节点在图网络结构中的权重,具体过程包括: [0013] 获取任一节点在不同场景下的历史数据,并对历史数据进行预处理获得处于相同尺度范围内且数据平衡的多源数据; [0014] 对多源数据进行特征提取获得具有高度重要性信息特征的信息增益特征,同时基于多源数据建立用于对内河船舶群进行无监督异常检测的图网络结构; [0015] 采用信息增益特征训练多种机器学习模型,并通过训练好的多种机器学习模型有监督的在线检测内河船舶群的异常状态; [0016] 若检测到异常,则输出匹配的异常类别; [0017] 若未检测到异常,则进入下一步; [0019] 若检测到异常,则将该异常标记为未知异常并补充至异常类别库中。 [0020] 进一步地,所述对多源数据进行特征提取获得具有高度重要性信息特征的信息增益特征,具体过程包括: [0021] 计算多源数据中任一特征 的信息熵 ,以及在已知特征 条件下目标变量 的条件熵 ,计算公式为: [0022] ; [0023] ; [0024] 式中, 表示特征 的数量; 表示第 个数据 的频率; [0025] 根据信息熵 和条件熵 计算特征 的信息增益 ,计算公式为: [0026] ; [0028] 根据信息增益 对多源数据中的所有特征进行排序,从上到下进行选择,直到所选特征的总重要度达到阈值 ,剩余特征的总重要度小于 的特征则丢弃。 [0029] 进一步地,所述基于多源数据建立用于对内河船舶群进行无监督异常检测的图网络结构,具体过程包括: [0030] 以内河船舶或相关的辅助设备作为图网络结构的节点,并赋予每个节点一个节点标识,节点标识通过以下方式实现: [0031] 唯一标识符:每个节点可以由船舶或辅助设备的唯一标识符组成,包括IP地址、MAC地址或设备序列号; [0032] 以任意两个节点之间的通信流作为图网络结构的边,通信流包括通信发生的频次、每次通信的数据量、使用的通信协议类型、单次通信的持续时间; [0033] 为每条边添加时间戳,并记录通信发生的具体时间,获得具有动态性的图网络结构。 [0035] 进一步地,所述基于图网络结构进行无监督学习的内河船舶群的异常状态检测,具体过程包括: [0036] 计算任意两个节点 和节点 之间的 阶相似性 ,并根据 阶相似性来获取相似节点序列; [0037] 引入节点的信任度 ,并根据信任度 计算节点 和节点 在图网络结构中调整后的边权重 ,调整后的边权重 的计算公式为: [0038] ; [0039] 其中, 表示节点 和节点 之间的信任度; 是一个可调参数,用于控制信任度对边权重的影响程度; [0040] 根据调整后的边权重 实时调整节点 至节点 多阶加权游走的随机游走概率 ,随机游走概率 的计算公式为: [0041] ; [0042] 其中, 表示节点 的所有相邻节点集合; 表示节点 所有相邻边的权重总和; [0043] 基于随机游走概率 在相似节点序列中执行多阶加权游走进行无监督学习检测。 [0044] 进一步地,所述阶相似性 的计算公式为: [0045] ; [0046] 其中, 、 分别代表与节点 和节点 距离为 的节点集合;代表两个有序队列 和 之间的距离。 [0047] 进一步地,所述根据无监督检测的异常检测结果动态更新节点的初始信任度生成动态信任度 ,具体过程包括: [0048] 根据历史交互数据计算各节点的初始信任度 ,初始信任度 的计算公式为: [0049] ; [0050] 其中, 是交互成功的次数; 是交互失败的次数; 为惩罚因子; [0051] 计算使初始信任度 能根据驾驶环境和异常等级进行自适应调整的增加速率参数 ,增加速率参数 的表达式为: [0052] ; [0053] 其中, 为基准增加速率; 是驾驶环境因素,为0‑1之间的一个数值, 表示最恶劣的驾驶环境; 表示最优的驾驶环境; 、 均为调节系数,用于进一步微调信任度的变化幅度; 是异常的评估等级,为0‑1之间的一个数值,0表示异常最轻微,1表示异常最严重; [0054] 根据增加速率参数 生成动态信任度 ,表达式为: [0055] ; [0056] 其中, 表示该节点检测的异常的次数; 表示节点 和 在动态更新前的信任度。 [0057] 进一步地,所述自适应控制策略包括加密隔离隐私数据、动态权限管理、网络拓扑切换、及时应对异常。 [0058] 借由上述技术方案,本发明提供了一种岸基驾控内河船舶群的异常状态检测方法及系统,至少具备以下有益效果: [0059] 1、本发明通过严格的验证流程和持续的信任评估,确保只有可靠的实体能够参与通信,不仅加强了通信安全,还实现了对内河船舶群体的全面、实时监测,能够及时发现物理故障或网络攻击等异常情况,并提前预警潜在风险,从而提升整体航行的安全性和可靠性。 [0060] 2、本发明通过引入零信任架构下的信任驱动机制,确保所有通信和访问请求都经过严格的验证过程,并对每个节点进行持续的信任评估。通过这种严密的安全框架,可以实现实时的数据收集和分析,快速识别物理故障或网络攻击等异常行为,从而提供即时预警,保障航行安全。 [0061] 3、本发明所提出的混合异常状态检测模型能够解决对已知和未知异常的全面检测,同时考虑船舶运动特征及其所处航行情境的影响,提高检测的准确性。不仅能快速捕捉已知异常,还能灵活适应新兴威胁和未知异常,极大地提升了内河船舶群的安全性能,使其在复杂多变的威胁环境中保持高度的防护能力。附图说明 [0063] 图1为本发明中异常状态检测方法的流程图; [0064] 图2为本发明中零信任架构的原理框图; [0065] 图3为本发明中混合异常状态检测模型的异常检测流程图。 具体实施方式[0066] 为使本发明的上述目的、特征和优点能够更加明显易懂,下面结合附图和具体实施方式对本发明作进一步详细的说明。借此对本申请如何应用技术手段来解决技术问题并达成技术功效的实现过程能充分理解并据以实施。 [0068] 1、实现高效的实时监测与预警。 [0069] 现有技术中,基于历史数据的离线检测方法难以满足实时性的要求,导致无法及时发现和响应异常情况。此外,传统的检测模型在面对复杂多变的航行环境时,其准确性和适应性不足,容易产生较高的误报率。 [0070] 2、提升异常状态检测的准确性与可靠性。 [0071] 当前的检测技术,如统计分析、神经网络和图像识别,在处理复杂的交通事件时,存在检测效果不稳定的问题。特别是在恶劣天气条件下或数据质量不佳的情况下,这些技术的表现可能会大打折扣,影响最终的检测结果。 [0072] 3、通过混合异常状态检测模型,解决对已知和未知异常的全面检测。 [0073] 现有的异常状态检测系统通常依赖预设规则和固定阈值来判断异常情况,缺乏根据实时环境变化自动调整的能力。这限制了系统在不同场景下的适用性和响应速度,尤其是在面对突发状况时,难以做出最优决策。 [0074] 基于现有技术所存在的技术缺陷,请参照图1‑图3,本实施例提出了一种岸基驾控内河船舶群的异常状态检测方法,共分为四个部分:身份认证、节点异常检测、动态信任评估以及节点自适应控制。通过严格的验证流程和持续的信任评估,确保只有可靠的实体能够参与通信,不仅加强了通信安全,还实现了对内河船舶群体的全面、实时监测,能够及时发现物理故障或网络攻击等异常情况,并提前预警潜在风险,从而提升整体航行的安全性和可靠性。该方法包括以下步骤: [0075] S1、基于零信任架构,建立用于针对不同类型的内河船舶及辅助设备之间互联通信的身份认证机制,身份认证机制包括分级分层授权策略以及多因素认证策略,辅助设备包括AIS基站、VTS监控站、智能航标。 [0076] 如图2所示,在零信任架构中,本实施例在构建内河船舶群的安全体系中,第一步是实施严格的身份认证。为确保认证的速度和效率,同时维护异常状态检测系统的安全性,该方法采用分级分层的授权机制,并结合多因素认证策略,以实现对内河船舶及相关设备的细粒度授权和精准管理。其中: [0077] 分级分层授权: [0078] 针对不同类型的内河船舶及辅助设备(如AIS基站、VTS监控站、智能航标等),本实施例实施分级分层的授权策略。这一策略确保了每个辅助设备根据其功能和重要性获得适当的访问权限。例如,关键基础设施设备将拥有更高的安全级别和更严格的访问控制,而普通辅助设备则可以根据需要授予较低级别的权限。这种差异化授权不仅满足了各类设备的需求,还提高了系统在大规模网络中的管理效率。 [0079] 多因素认证: [0080] 为了提高认证过程的准确性和安全性,防止未经授权的访问,本方法采用了多因素认证机制。认证过程中可以综合考虑以下因素: [0082] 数字证书:为每艘船舶及其关联设备颁发唯一的数字证书,作为身份验证的重要依据。 [0083] 访问历史:记录并分析设备的历史访问行为,识别异常模式。 [0085] 通过结合这些因素,建立更为全面和可靠的身份验证机制,有效防范潜在的安全威胁。 [0086] 细粒度授权: [0087] 细粒度授权是确保每个设备在其合法使用场景内操作的关键。通过设定详细的权限策略,包括但不限于访问特定系统功能、数据资源的权限等,可以精确控制每个设备的行为范围。这不仅减少了潜在恶意行为的风险,也保证了正常操作的顺畅进行。 [0088] 精准管理数字身份: [0089] 最终,对内河船舶的数字身份进行精准管理是不可或缺的一步。这包括对身份信息、访问历史、行为模式等方面的持续监控和详细记录,建立完整的数字身份档案。该档案为审计、追溯和安全分析提供了坚实的基础,有助于快速响应和处理任何安全事件。 [0090] 因此在智能联网系统中,所有连接到网络的相关设备必须经过严格的身份认证。此过程采用多因素验证机制,确保内河船舶、AIS基站、VTS监控站、智能航标等设备能够逐层逐级获得授权。对于特定关键设备,实施更加细致和严格的授权管理,确保只有经过验证的实体才能参与通信。这一步骤是整个安全体系的基础,旨在防止未经授权的访问。 [0091] 本实施例通过引入零信任架构下的信任驱动机制,确保所有通信和访问请求都经过严格的验证过程,并对每个节点进行持续的信任评估。通过这种严密的安全框架,可以实现实时的数据收集和分析,快速识别物理故障或网络攻击等异常行为,从而提供即时预警,保障航行安全。 [0092] S2、在身份认证机制下,采用混合异常状态检测模型对不同场景下各节点进行无监督检测,并基于信任度实时调整节点在图网络结构中的权重;节点包括不同类型的内河船舶以及辅助设备;无监督检测包括在线检测各节点的已知异常和未知异常。 [0093] 如图3所示,本实施例利用先进的深度学习算法,结合节点数据平台采集的日志和网络流量等历史信息,实现了对内河船舶及相关设备的身份、行为和硬件状态的无监督检测。通过持续监控和分析这些数据,能够自动识别出潜在的异常情况,并迅速进行溯源以确定问题根源。一旦发现异常,将立即采取必要的处理措施,如发出警报或隔离受影响的节点,从而最大限度地减少风险扩散的可能性。 [0094] 对于图网络结构中的船舶肯定有不同的硬件故障,身份异常,网络攻击和环境风险等,需要通过异常检测技术及时检测并随时调整节点的信任度并进行隔离控制等操作。具体过程包括以下步骤: [0095] S21、获取任一节点在不同场景下的历史数据,并对历史数据进行预处理获得处于相同尺度范围内且数据平衡的多源数据;由于内河船舶的操作环境复杂多变而存在多种不同场景,如航道拥堵、天气条件恶劣等因素都会影响航行安全。并且结合节点数据平台采集的日志和网络流量等历史数据,实现了对内河船舶及相关设备的身份、行为和硬件状态的无监督检测。 [0096] 在本实施例中,为了优化内河船舶系统的异常状态检测模型,必须对动态数据集进行有效的预处理。具体来说,通过归一化和标准化处理,可以确保来自不同特征的数据处于相同的尺度范围内,从而消除量纲差异,提升模型的稳定性和性能。 [0097] 归一化是将数据缩放到一个特定的范围,通常是[0,1],以消除不同特征之间的量纲差异。对于内河船舶群中的每个特征 ,假设 是该特征中的最小值,是最大值,则可以通过以下公式进行归一化处理,即: [0098] ; [0099] 假设 是标准化后的值, 表示特征的平均值; 表示特征的标准差; 表示归一化处理后的数据集。则可以通过如下公式进行标准化处理,即: [0100] ; [0101] 在通过归一化和标准化处理后的数据集中,本实施例特别关注各节点数据的平衡性。不平衡的数据分布可能导致模型在训练和预测过程中对某些类别的偏好,从而影响整体性能。为了解决这一问题,本实施例引入了合成少数过采样技术的SMOTE算法。 [0102] SMOTE算法通过合成少数类别的样本,增加其在数据集中的表示,从而达到数据平衡的目的。该算法的核心思想是通过对少数类别样本进行插值,在特征空间中生成新的样本点。这不仅增加了少数类别的样本数量,还增强了模型对少数类别的识别能力,使其更加健壮和全面。 [0103] 通过SMOTE算法,本实施例能够有效地应对数据不平衡问题,确保模型不会偏向多数类别,而是能够公平地对待每一个类别,特别是那些较少出现但至关重要的异常情况。 [0104] 综上,通过归一化、标准化和SMOTE算法的综合运用,本实施例确保了内河船舶系统数据的高质量、平衡的输入,为后续的建模和分析提供了更为可靠的基础。这种多管齐下的数据预处理策略,不仅提升了数据的质量和一致性,还解决了数据分布不平衡的问题,为混合异常状态检测模型的高效训练和准确预测奠定了坚实的基础。 [0105] S22、对多源数据进行特征提取获得具有高度重要性信息特征的信息增益特征,同时基于多源数据建立用于对内河船舶群进行无监督异常检测的图网络结构。 [0106] 其中,对多源数据进行特征提取获得具有高度重要性信息特征的信息增益特征,具体过程包括以下步骤: [0107] S22‑11、计算多源数据中任一特征 的信息熵 ,以及在已知特征 条件下目标变量 的条件熵 ,计算公式为: [0108] ; [0109] ; [0110] 式中, 表示特征 的数量; 表示第 个数据 的频率; [0111] S22‑12、根据信息熵 和条件熵 计算特征 的信息增益,计算公式为: [0112] ; [0113] S22‑13、采用BO‑GP方法以验证精度作为目标函数对阈值 进行优化;为了得到一个合适的阈值 ,本实施采用贝叶斯优化(Bayesian Optimization, BO)结合高斯过程(Gaussian Process, GP)的方法来寻找最优的阈值 ,此处采用现有技术方法即可实现,因此不在详细赘述。 [0114] S22‑14、根据信息增益 对多源数据中的所有特征进行排序,从上到下进行选择,直到所选特征的总重要度达到阈值 ,剩余特征的总重要度小于 的特征则丢弃。在此过程之后,能够剔除不相关的特征,得到较少数量的具有高度重要性的信息特征供下一步使用。 [0115] 在本实施例中,信息增益 的值越大,说明该数据 对目标变量 的不确定性减少得越多,表示数据 越重要。而总重要度则是所选特征对应的信息增益之和。 [0116] 为了实现对内河船舶群的无监督异常检测,本实施例需要将预处理后的多源数据转换成图网络结构的形式,这种方法不仅能够捕捉节点之间的复杂关系,还能有效地识别和分析异常行为。在步骤S22中,基于多源数据建立用于对内河船舶群进行无监督异常检测的图网络结构,具体过程包括以下步骤: [0117] S22‑21、以内河船舶或相关的辅助设备(如AIS基站、VTS监控站、智能航标等)作为图网络结构的节点,并赋予每个节点一个节点标识,节点标识通过以下方式实现: [0118] 唯一标识符:每个节点可以由船舶或辅助设备的唯一标识符组成,例如IP地址、MAC地址或设备序列号。这有助于在网络中唯一标识每个参与者,并允许更详细地追踪通信流。这种唯一的标识方法确保了每个节点在网络中的可识别性和可追溯性,从而增强了系统的安全性和管理效率。 [0119] S22‑22、以任意两个节点之间的通信流作为图网络结构的边,通信流包括通信发生的频次、每次通信的数据量、使用的通信协议类型(如TCP、UDP)、单次通信的持续时间;这些详细的流信息使得系统能够在图网络结构中捕捉不同节点之间的实际通信模式,帮助识别正常的通信行为和潜在的异常活动。 [0120] S22‑23、为每条边添加时间戳,并记录通信发生的具体时间,获得具有动态性的图网络结构。由于内河船舶网络是实时变化的,因此图数据必须包含时间信息,以反映节点间通信随时间的变化情况。 [0121] 时间戳:为每条边添加时间戳,记录通信发生的具体时间。这不仅使图具备了时间维度,还创建了一个动态图,允许系统检测随时间变化的模式和异常。通过引入时间戳,能够跟踪节点之间通信的时间序列特征,及时发现不寻常的行为模式,从而提高异常检测的准确性和响应速度。 [0122] S23、采用信息增益特征训练多种机器学习模型,并通过训练好的多种机器学习模型有监督的在线检测内河船舶群的异常状态,机器学习模型包括支持向量机SVM、随机森林RF和CatBoost。 [0123] 若检测到异常,则输出匹配的异常类别,此处针对已知的异常进行检测,其中,对于包含历史记录中的各类异常情况均存储在已知异常类别库中,因此在检测到已知类别的异常时,即可输出匹配的异常类别。 [0124] 若未检测到异常,则进入步骤S34。 [0125] 在步骤S23中,为了实现高效且准确的异常检测,本实施例首先通过信息增益方法筛选出最具区分力的信息增益特征。这些信息增益特征将用于有监督训练多种机器学习模型,包括支持向量机(SVM)、随机森林(RF)和CatBoost等。具体步骤如下: [0126] 特征选择:利用信息增益评估每个特征的重要性,从中挑选出最能有效区分正常与异常行为的关键特征。这一步骤确保了后续模型训练基于最具代表性和判别性的数据。 [0127] 离线模型训练:使用已经标注过的异常数据集进行离线训练。该数据集包含历史记录中的各类异常情况,通过这种方式训练得到的模型能够更好地理解和识别潜在的异常模式。训练过程中,本实施例将重点放在优化模型参数以提高其泛化能力和准确性上。 [0128] 模型集成:采用投票机制的集成学习策略,将多个不同类型的模型(如SVM、RF、CatBoost)组合起来。每种模型在特定场景下可能表现各异,而集成学习可以通过综合各个模型的优势,提升整体检测性能和可靠性。 [0129] 在线检测:训练好的模型将在实时环境中部署,用于在线检测内河船舶群的异常状态。当新数据流入时,系统会自动调用训练好的模型进行实时分析。如果模型判断存在异常,则输出匹配的异常类别;若未检测到异常,则继续下一步处理。 [0130] S24、基于图网络结构进行无监督学习的内河船舶群的异常状态检测;若检测到异常,则将该异常标记为未知异常并补充至异常类别库中。该步骤是在未检测到已知类别的异常后,采用无监督学习的方式再次进行未知异常检测,当监测到未知异常时,则可以通过人工标注,进行异常类别库的补充,以便后期检测出来进行标注。而当没有检测到异常时,则说明内河船舶群不存在异常状态。 [0131] 在本实施例中,未知异常主要通过信任度加权多阶加权游走算法,多阶加权游走方法旨在通过考虑节点间的结构相似性和属性相似性来获取相似节点序列,特别是对于那些距离较远但在特征上相似的节点。以下是多阶加权游走算法的主要步骤和相关公式: [0132] 1、相似性评估策略:计算任意两个节点 和节点 之间的 阶相似性 ,并根据 阶相似性 来获取相似节点序列; [0133] 为了评估两个节点 和 之间的相似性,定义了一个函数 ,表示节点和节点 的 阶相似度。初始值设定为 。 阶相似度的计算公式如下: [0134] ; [0135] 其中, 、 分别代表与节点 和节点 距离为 的节点集合;代表两个有序队列 和 之间的距离,这里使用 动态时间规整(DTW)算法计算两个序列的距离,公式如下: [0136] ; [0137] 其中, 、 分别表示序列 的最大值和最小值。 [0138] 基于随机游走概率 在相似节点序列中执行多阶加权游走进行无监督学习检测。 [0139] 2、权重调整:引入节点的信任度 ,实时调整节点 至节点 多阶加权游走的随机游走概率 。 [0140] 为了优化图网络结构中边的权重,本实施例引入节点的信任度作为调整依据。具体来说,对于那些信任度较低的节点,本实施例会相应地增加它们与相邻节点之间边的权重。这一调整的目的在于,在随机游走过程中提高这些低信任度节点被访问的概率。调整后的边权重 公式定义如下: [0141] ; [0142] 其中, 表示节点 和节点 之间的信任度; 是一个可调参数,用于控制信任度对边权重的影响程度; [0143] 根据上述调整后的边权重 ,新的随机游走概率 的计算公式如下所示: [0144] ; [0145] 其中, 表示节点 的所有相邻节点集合; 表示节点 所有相邻边的权重总和。 [0146] 通过这种方式,本实施例在执行随机游走时,能够更倾向于访问那些具有较低信任度的节点,从而在异常检测等任务中更好地识别出潜在的问题节点。对于未知的异常信息,如果得到了异常类别,则可以通过人工标注,进行异常类别库的补充,以便后期检测出来进行标注。 [0147] 本实施例采用先进的大数据处理技术和深度学习算法,结合多源异构数据(如AIS数据、VTS信息、气象数据等),构建一个综合性的船舶行为动态的混合异常状态检测模型,解决对已知和未知异常的全面检测。该模型能够考虑船舶运动特征及其所处航行情境的影响,提高检测的准确性。同时,利用图神经网络等新兴技术,进一步增强对不规则数据结构的处理能力,确保检测结果的可靠性和解释性。 [0148] S3、实时获取节点的行为数据以及历史交互数据,并根据无监督检测的异常检测结果动态更新节点的初始信任度 生成动态信任度 。具体过程包括以下步骤: [0149] S31、根据历史交互数据计算各节点的初始信任度 ,对于初始信任度 的计算,本实施例采用了风险概率模型,具体的计算公式如下: [0150] ; [0151] 其中, 是交互成功的次数; 是交互失败的次数; 为惩罚因子,惩罚因子的引入能够有效地防止在信任累积达到较高水平后出现的突然攻击。 [0152] S32、计算使初始信任度 能根据驾驶环境和异常等级进行自适应调整的增加速率参数 ,增加速率参数 用于控制调整因子的增加速度。 [0153] 为了使信任度能根据驾驶环境和异常等级自适应调整,将增加速率参数 设计为自适应调整的形式,具体如下: [0154] ; [0155] 其中, 为基准增加速率; 是驾驶环境因素,为0‑1之间的一个数值, 表示最恶劣的驾驶环境; 表示最优的驾驶环境; 、 均为调节系数,用于进一步微调信任度的变化幅度; 是异常的评估等级,为0‑1之间的一个数值,0表示异常最轻微,1表示异常最严重,用于表示异常的严重程度。 可以通过如下公式得到: [0156] ; [0157] 其中, 是异常类别,它可以是离散值,如点异常,网络攻击,每个类别可以赋予不同的权重,并构建权重表; 是异常模式,表示异常的行为模式或特征,可以是连续值或分类值; 是频率,表示异常发生的频次或在数据中出现的频繁程度。 [0158] S33、根据增加速率参数 生成动态信任度 ,动态信任度 需要根据异常检测的结果动态更新。具体公式如下: [0159] ; [0160] 其中, 表示该节点检测的异常的次数; 表示节点 和 在动态更新前的信任度。 [0161] 这种动态调整有助于提高模型在复杂环境下的响应能力,确保模型对异常情况的敏感度适应当前的系统状态,使得异常检测更加敏感且灵活。 [0162] 本实施例混合异常状态检测模型,整合多种检测算法和技术,不仅涵盖了对已知异常模式的有效识别,还能捕捉到未知或新型的异常行为。该模型结合了监督学习和无监督学习的优势,利用历史数据训练出对常见异常高度敏感的检测器,同时通过自适应学习机制不断更新模型参数,以应对新出现的威胁。此外,集成强化学习算法使得系统能够在运行过程中积累经验,动态调整检测策略,自动适应新的威胁模式。这样不仅提高了系统的灵活性和鲁棒性,也为监管人员提供了更科学的决策依据,增强了整体应对突发事件的能力。从而实现了对已知和未知异常的全面覆盖,为内河船舶群提供了更为全面和精准的异常状态检测服务。 [0163] S4、根据动态信任度 对存在异常的节点执行自适应控制策略,自适应控制策略包括加密隔离隐私数据、动态权限管理、网络拓扑切换、及时应对异常。 [0164] 在本实施例中,自适应控制策略的首要任务是对每个内河船舶及相关设备的隐私数据进行加密隔离,确保这些敏感信息得到有效保护,防止遭受潜在攻击。通过实施严格的加密措施和访问控制策略,能够保障设备的隐私信息不被未经授权的访问或窃取,从而维护了整个系统的数据安全性和用户信任。 [0165] 动态权限管理是自适应控制策略的核心之一。根据第三步中动态信任评估计算出的节点信任度,灵活地动态管理各个节点的权限。基于信任度的权限管理机制使得系统能够根据节点的实际表现调整其操作权限,不仅提高了对系统整体安全性的响应性和适应性,还确保了资源的合理分配和使用。例如,对于信任度较低的节点,可以限制其访问关键数据或执行敏感操作的权利;而对于高信任度的节点,则可以适当放宽权限以提高工作效率。 [0166] 网络拓扑切换旨在应对节点信任度降至零的情况,这通常是因为节点被识别为恶意节点。在这种情况下,系统需要立即启动网络拓扑切换机制,将可疑或已确认的恶意节点从内河船舶网络中隔离出来。这种机制有助于保持整体系统的可控性和安全性,防止恶意行为扩散,并迅速恢复正常运作状态。切换过程应尽可能透明且不影响其他正常节点的通信效率。 [0167] 及时应对异常负责实时监测和识别潜在的风险和异常情况。一旦检测到异常,系统需迅速溯源并采取相应的措施。广播异常信息至所有相关节点是及时通知整个系统并采取集体防范措施的重要手段。通过这种方式,不仅可以迅速遏制异常事件的影响范围,还能促使其他节点提前做好防范准备,增强整个系统的应急反应能力。 [0168] 在本实施例中,执行自适应控制策略能够在保护隐私数据、动态管理权限、切换网络拓扑、及时应对异常等方面实现全面而高效的安全防护。这一整合策略不仅为内河船舶群提供了强大的安全保障,还提升了系统在复杂多变的安全环境中的灵活性和鲁棒性,有助于应对日益复杂的网络安全挑战,确保内河航运的安全与稳定。 [0169] 本实施例根据动态信任度的评估结果,执行节点的自适应控制策略能够实现对异常节点的精细化管理。具体操作包括但不限于:调整访问权限、实施更严格的权限控制、临时隔离有问题的节点、动态切换网络拓扑结构以及向其他节点广播风险信息等。通过对受信度较低的节点施加适当的限制,该模块有效地降低了潜在威胁的影响范围,同时确保了正常运作的节点之间的高效通信。此外,它还支持系统的自我修复能力,帮助快速恢复正常运行状态。 [0170] 与上述实施例提供的异常状态检测方法相对应,本实施例还提供了一种应用于异常状态检测方法的系统,由于本实施例提供的异常状态检测系统与上述实施例提供的异常状态检测方法相对应,因此前述异常状态检测方法的实施方式也适用于本实施例提供的异常状态检测系统,在本实施例中不再详细描述。 [0171] 一种应用于异常状态检测方法的系统,该系统由身份认证模块、网络节点异常检测模块、动态信任评估模块以及节点自适应控制模块组成。其中: [0172] 身份认证模块基于零信任架构,建立用于针对不同类型的内河船舶及辅助设备之间互联通信的身份认证机制;网络节点异常检测模块用于在身份认证机制下,采用混合异常状态检测模型对不同场景下各节点进行无监督检测,并基于信任度实时调整节点在图网络结构中的权重;动态信任评估模块用于实时获取节点的行为数据以及历史交互数据,并根据无监督检测的异常检测结果动态更新节点的初始信任度 生成动态信任度 ;节点自适应控制模块用于根据动态信任度 对存在异常的节点执行自适应控制策略。 [0173] 本实施例所提出的一种岸基驾控内河船舶群的异常状态检测方法及系统,至少具备以下有益效果: [0174] 1、降低安全风险 [0175] 通过默认不信任任何内河船舶及相关设备和用户、基于持续风险评估的访问决策,以及采用加密传输等措施,显著降低了安全风险。特别是在数据保护方面,有效减少了潜在的数据泄露风险。面对恶意网络攻击时,能够及时检测并采取广播预警和节点隔离等紧急措施,防范潜在事故的发生。对于硬件故障或环境异常,能够迅速发现并实施修正或预防措施。这些策略强化了系统对各类安全威胁的响应和处理能力,确保内河航运的安全性。 [0176] 2、减少数据攻击 [0177] 相较于传统的边界防御方式,零信任架构采用先认证后访问的原则,将敏感数据隐藏在后端(通常通过访问代理设备),从而大幅减少了数据的直接暴露。这种方式不仅提高了数据的安全性,还有效地降低了数据攻击的可能性,保护了内河船舶群通信中的关键信息。 [0178] 3、灵敏度高 [0179] 本实施例在零信任架构下引入了基于深度学习的混合异常状态检测模型,能够实时监测内河船舶及相关设备的状态变化,快速识别物理故障或网络攻击,并立即采取动态调整措施以控制异常节点。这种机制确保了整个系统的高效运行,增强了对异常事件的迅速响应和适应能力,为内河航运提供了更加稳定可靠的保障。 [0180] 4、混合检测未知和已知异常 [0181] 通过构建混合异常状态检测模型,融合了特征检测模型和异常检测模型的优势,实现了对已知常见异常的高效检测速度与对未知异常的全面覆盖。该模型不仅能快速捕捉已知异常,还能灵活适应新兴威胁和未知异常,提供了一种更为鲁棒和可靠的安全解决方案。这种整合策略极大地提升了内河船舶群的安全性能,使其在复杂多变的威胁环境中保持高度的防护能力。 [0182] 本实施例还提供了一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机可读指令(例如计算机程序),处理器执行计算机可读指令时实现上述实施例中异常状态检测方法的步骤,以及该方法的其它扩展和相关步骤的延伸。或者,处理器执行计算机可读指令时实现上述实施例中异常状态检测系统的各模块/单元的功能。为避免重复,这里不再赘述。 [0183] 本领域普通技术人员可以理解实现上述实施例方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成,因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD‑ROM、光学存储器等)上实施的计算机程序产品的形式。 [0184] 以上实施方式对本发明进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。 |
||
QQ群二维码
意见反馈
意见反馈