《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 其他 > 設(shè)計(jì)應(yīng)用 > 基于可解釋LightGBM的電動(dòng)汽車(chē)充電站入侵檢測(cè)方法
基于可解釋LightGBM的電動(dòng)汽車(chē)充電站入侵檢測(cè)方法
網(wǎng)絡(luò)安全與數(shù)據(jù)治理
姚沁怡,龍莆均,陳世倫
重慶科技大學(xué) 數(shù)理科學(xué)學(xué)院
摘要: 在電動(dòng)汽車(chē)充電站(EVCS)網(wǎng)絡(luò)安全問(wèn)題日益嚴(yán)峻的背景下,傳統(tǒng)入侵檢測(cè)方法存在諸多不足,機(jī)器學(xué)習(xí)和深度學(xué)習(xí)雖有成效但存在“黑箱”問(wèn)題。提出一種基于可解釋輕量級(jí)梯度提升機(jī)(LightGBM)的EVCS入侵檢測(cè)框架。利用SHAP進(jìn)行特征選擇,經(jīng)模擬退火算術(shù)優(yōu)化算法(SAOA)對(duì)LightGBM超參數(shù)調(diào)優(yōu),集成SHAP、LOCO、CEM、PFI、LIME和ALE等多種可解釋性人工智能(XAI)技術(shù)。在CICEVSE2024和Edge-IIoTset數(shù)據(jù)集上的實(shí)驗(yàn)結(jié)果顯示,模型檢測(cè)準(zhǔn)確率分別達(dá)97.53%和88.89%,F(xiàn)1分?jǐn)?shù)分別為98.01%和88.98%,且可解釋性強(qiáng),能為安全運(yùn)維提供清晰依據(jù)。該研究為提升EVCS網(wǎng)絡(luò)安全提供了高效、可解釋的解決方案,具有重要的理論與實(shí)踐意義。
中圖分類(lèi)號(hào):TN915;TP309文獻(xiàn)標(biāo)識(shí)碼:ADOI:10.19358/j.issn.2097-1788.2025.05.001
引用格式:姚沁怡,龍莆均,陳世倫. 基于可解釋LightGBM的電動(dòng)汽車(chē)充電站入侵檢測(cè)方法[J].網(wǎng)絡(luò)安全與數(shù)據(jù)治理,2025,44(5):1-9,16.
Intrusion detection method for electric vehicle charging station based on interpretable lightweight gradient boosting machine
Yao Qinyi,Long Pujun,Chen Shilun
School of Mathematics and Big Data, Chongqing University of Science and Technology
Abstract: Against the backdrop of increasingly severe cybersecurity challenges in Electric Vehicle Charging Stations (EVCS), traditional intrusion detection methods exhibit multiple limitations, while machine learning and deep learning approaches, despite their effectiveness, suffer from "black.box" issues. This paper proposes an interpretable Lightweight Gradient Boosting Machine (LightGBM)-based intrusion detection framework for EVCS. The framework employs SHAP for feature selection and utilizes a Simulated Annealing Arithmetic Optimization Algorithm (SAOA) to optimize LightGBM hyperparameters, while integrating multiple Explainable Artificial Intelligence (XAI) techniques including SHAP, LOCO, CEM, PFI, LIME, and ALE. Experimental results on the CICEVSE2024 and Edge-IIoTset datasets demonstrate that the model achieves detection accuracies of 97.53% and 88.89%, with F1-scores of 98.01% and 88.98% respectively, while maintaining strong interpretability to provide clear decision.making basis for security operations. This research offers an efficient and interpretable solution for enhancing EVCS cybersecurity, with significant theoretical and practical implications.
Key words : electric vehicle charging stations; intrusion detection; LightGBM; XAI

引言

隨著電動(dòng)汽車(chē)產(chǎn)業(yè)的迅猛發(fā)展,電動(dòng)汽車(chē)充電站(Electric Vehicle Charging Stations,EVCS)作為連接電網(wǎng)與終端用戶的關(guān)鍵基礎(chǔ)設(shè)施,正不斷向智能化、網(wǎng)絡(luò)化方向演進(jìn)。EVCS不僅集成了通信、控制、計(jì)費(fèi)等多功能模塊,還普遍采用OCPP、IEC 61850、IEC 15118等標(biāo)準(zhǔn)協(xié)議以實(shí)現(xiàn)設(shè)備間的互聯(lián)互通。然而,這種開(kāi)放性和標(biāo)準(zhǔn)化所帶來(lái)的便利,也暴露出嚴(yán)峻的網(wǎng)絡(luò)安全隱患,如遠(yuǎn)程操控、惡意數(shù)據(jù)注入、服務(wù)中斷及隱私泄露等問(wèn)題。傳統(tǒng)的基于簽名匹配的入侵檢測(cè)系統(tǒng)(如Snort、Suricata)難以識(shí)別未知攻擊,且維護(hù)成本高、響應(yīng)延遲大,難以滿足EVCS實(shí)時(shí)、高可靠的安全需求。因此,研究更具智能性、自適應(yīng)性與前瞻性的入侵檢測(cè)方法成為保障EVCS網(wǎng)絡(luò)安全的核心課題。

近年來(lái),基于機(jī)器學(xué)習(xí)與深度學(xué)習(xí)的入侵檢測(cè)系統(tǒng)(Intrusion Detection System,IDS)因其對(duì)異常行為的建模能力,在EVCS安全防護(hù)中取得顯著成果。例如,Akanda等[1]利用邏輯回歸與隨機(jī)森林建模EVCS網(wǎng)絡(luò)數(shù)據(jù),有效識(shí)別靜態(tài)攻擊行為;Makhmudov等[2]結(jié)合自適應(yīng)隨機(jī)森林與數(shù)據(jù)漂移檢測(cè)算法ADWIN,增強(qiáng)了模型的流式響應(yīng)能力;Tulsiani等[3]系統(tǒng)評(píng)估多種分類(lèi)器的性能,驗(yàn)證了機(jī)器學(xué)習(xí)方法在魯棒性與泛化性方面的優(yōu)越性。在深度學(xué)習(xí)方面,Kilichev等[4]基于EdgeIIoTset構(gòu)建CNN、LSTM與GRU融合的NIDS架構(gòu),實(shí)現(xiàn)對(duì)多類(lèi)攻擊的高效識(shí)別;Basnet等[5]設(shè)計(jì)了LSTM模型用于5G架構(gòu)下的DDoS與FDI攻擊檢測(cè);Miskin等[6]在CICIDS2017數(shù)據(jù)集上實(shí)現(xiàn)了LSTM準(zhǔn)確率9998%;Almadhor等[7]引入遷移學(xué)習(xí)策略,有效緩解了不同數(shù)據(jù)分布下模型性能波動(dòng)的問(wèn)題。

盡管深度學(xué)習(xí)模型表現(xiàn)出強(qiáng)大的檢測(cè)性能,但其高度非線性結(jié)構(gòu)也帶來(lái)了“黑箱”問(wèn)題,導(dǎo)致決策過(guò)程難以理解和信任,尤其在安全關(guān)鍵系統(tǒng)中限制了其部署落地。具體而言,這類(lèi)模型在特征空間中往往缺乏顯式的邏輯關(guān)聯(lián)解釋,用戶難以追溯模型是如何做出判斷的。此外,模型性能提升通常伴隨著結(jié)構(gòu)復(fù)雜度增加,進(jìn)一步加劇了解釋性與性能之間的權(quán)衡矛盾[8-9]。在實(shí)際應(yīng)用中,運(yùn)營(yíng)人員不僅需要知道“是否發(fā)生攻擊”,還需了解“為何發(fā)生”“哪些特征導(dǎo)致異?!?,以支持策略制定和系統(tǒng)防御優(yōu)化。因此,提升模型的可解釋性成為深度學(xué)習(xí)IDS發(fā)展的關(guān)鍵方向。

為此,可解釋人工智能(Explainable Artificial Intelligence,XAI)方法被逐步引入EVCS入侵檢測(cè)研究中。相關(guān)研究如Khan等[10]探討XAI在提升IDS可信度方面的理論基礎(chǔ);Arreche等[11]提出基于XAI的特征選擇框架,增強(qiáng)關(guān)鍵變量識(shí)別能力;Attique等[12]將聯(lián)邦學(xué)習(xí)與SHAP結(jié)合,構(gòu)建兼具隱私保護(hù)與可解釋性的IDS;Mohanty等[13]則結(jié)合GAN合成數(shù)據(jù)與LightGBM+SHAP實(shí)現(xiàn)電動(dòng)汽車(chē)負(fù)載預(yù)測(cè)中的特征貢獻(xiàn)分析;Rahman等[14]基于CNNLSTM檢測(cè)架構(gòu),引入SHAP解釋獲得了高準(zhǔn)確率與良好可理解性。

盡管當(dāng)前XAI方法已在部分研究中展現(xiàn)出前景,但仍面臨若干挑戰(zhàn):其一,多數(shù)研究?jī)H應(yīng)用單一解釋方法,缺乏對(duì)多種XAI方法的對(duì)比與協(xié)同機(jī)制的深入探討;其二,特征選擇、模型調(diào)參與解釋方法之間尚未形成統(tǒng)一的集成框架,降低了解釋穩(wěn)定性與部署可行性;其三,現(xiàn)有研究多以解釋性為附加指標(biāo),未系統(tǒng)評(píng)估解釋質(zhì)量對(duì)模型性能及安全運(yùn)維決策的反饋價(jià)值。

針對(duì)上述問(wèn)題,本文提出一種基于輕量級(jí)梯度提升機(jī)(Light Gradient Boosting Machine, LightGBM)的可解釋EVCS入侵檢測(cè)框架,通過(guò)SAOA算法優(yōu)化模型超參數(shù),并集成六種XAI技術(shù)(SHAP、LOCO、PFI、CEM、LIME、ALE)對(duì)模型預(yù)測(cè)機(jī)制和特征重要性進(jìn)行多維度解釋。同時(shí),利用混淆矩陣、特征重要性對(duì)比分析等指標(biāo),展現(xiàn)模型在多攻擊場(chǎng)景下的實(shí)用性與可部署性,為EVCS網(wǎng)絡(luò)安全提供可信且透明的智能防護(hù)方案。


本文詳細(xì)內(nèi)容請(qǐng)下載:

http://theprogrammingfactory.com/resource/share/2000006540


作者信息:

姚沁怡,龍莆均,陳世倫

(重慶科技大學(xué) 數(shù)理科學(xué)學(xué)院,重慶401331)


Magazine.Subscription.jpg

此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載。