《電子技術應用》
您所在的位置:首頁 > 其他 > 設計應用 > 基于可解釋LightGBM的電動汽車充電站入侵檢測方法
基于可解釋LightGBM的電動汽車充電站入侵檢測方法
網(wǎng)絡安全與數(shù)據(jù)治理
姚沁怡,龍莆均,陳世倫
重慶科技大學 數(shù)理科學學院
摘要: 在電動汽車充電站(EVCS)網(wǎng)絡安全問題日益嚴峻的背景下,傳統(tǒng)入侵檢測方法存在諸多不足,機器學習和深度學習雖有成效但存在“黑箱”問題。提出一種基于可解釋輕量級梯度提升機(LightGBM)的EVCS入侵檢測框架。利用SHAP進行特征選擇,經(jīng)模擬退火算術優(yōu)化算法(SAOA)對LightGBM超參數(shù)調(diào)優(yōu),集成SHAP、LOCO、CEM、PFI、LIME和ALE等多種可解釋性人工智能(XAI)技術。在CICEVSE2024和Edge-IIoTset數(shù)據(jù)集上的實驗結果顯示,模型檢測準確率分別達97.53%和88.89%,F(xiàn)1分數(shù)分別為98.01%和88.98%,且可解釋性強,能為安全運維提供清晰依據(jù)。該研究為提升EVCS網(wǎng)絡安全提供了高效、可解釋的解決方案,具有重要的理論與實踐意義。
中圖分類號:TN915;TP309文獻標識碼:ADOI:10.19358/j.issn.2097-1788.2025.05.001
引用格式:姚沁怡,龍莆均,陳世倫. 基于可解釋LightGBM的電動汽車充電站入侵檢測方法[J].網(wǎng)絡安全與數(shù)據(jù)治理,2025,44(5):1-9,16.
Intrusion detection method for electric vehicle charging station based on interpretable lightweight gradient boosting machine
Yao Qinyi,Long Pujun,Chen Shilun
School of Mathematics and Big Data, Chongqing University of Science and Technology
Abstract: Against the backdrop of increasingly severe cybersecurity challenges in Electric Vehicle Charging Stations (EVCS), traditional intrusion detection methods exhibit multiple limitations, while machine learning and deep learning approaches, despite their effectiveness, suffer from "black.box" issues. This paper proposes an interpretable Lightweight Gradient Boosting Machine (LightGBM)-based intrusion detection framework for EVCS. The framework employs SHAP for feature selection and utilizes a Simulated Annealing Arithmetic Optimization Algorithm (SAOA) to optimize LightGBM hyperparameters, while integrating multiple Explainable Artificial Intelligence (XAI) techniques including SHAP, LOCO, CEM, PFI, LIME, and ALE. Experimental results on the CICEVSE2024 and Edge-IIoTset datasets demonstrate that the model achieves detection accuracies of 97.53% and 88.89%, with F1-scores of 98.01% and 88.98% respectively, while maintaining strong interpretability to provide clear decision.making basis for security operations. This research offers an efficient and interpretable solution for enhancing EVCS cybersecurity, with significant theoretical and practical implications.
Key words : electric vehicle charging stations; intrusion detection; LightGBM; XAI

引言

隨著電動汽車產(chǎn)業(yè)的迅猛發(fā)展,電動汽車充電站(Electric Vehicle Charging Stations,EVCS)作為連接電網(wǎng)與終端用戶的關鍵基礎設施,正不斷向智能化、網(wǎng)絡化方向演進。EVCS不僅集成了通信、控制、計費等多功能模塊,還普遍采用OCPP、IEC 61850、IEC 15118等標準協(xié)議以實現(xiàn)設備間的互聯(lián)互通。然而,這種開放性和標準化所帶來的便利,也暴露出嚴峻的網(wǎng)絡安全隱患,如遠程操控、惡意數(shù)據(jù)注入、服務中斷及隱私泄露等問題。傳統(tǒng)的基于簽名匹配的入侵檢測系統(tǒng)(如Snort、Suricata)難以識別未知攻擊,且維護成本高、響應延遲大,難以滿足EVCS實時、高可靠的安全需求。因此,研究更具智能性、自適應性與前瞻性的入侵檢測方法成為保障EVCS網(wǎng)絡安全的核心課題。

近年來,基于機器學習與深度學習的入侵檢測系統(tǒng)(Intrusion Detection System,IDS)因其對異常行為的建模能力,在EVCS安全防護中取得顯著成果。例如,Akanda等[1]利用邏輯回歸與隨機森林建模EVCS網(wǎng)絡數(shù)據(jù),有效識別靜態(tài)攻擊行為;Makhmudov等[2]結合自適應隨機森林與數(shù)據(jù)漂移檢測算法ADWIN,增強了模型的流式響應能力;Tulsiani等[3]系統(tǒng)評估多種分類器的性能,驗證了機器學習方法在魯棒性與泛化性方面的優(yōu)越性。在深度學習方面,Kilichev等[4]基于EdgeIIoTset構建CNN、LSTM與GRU融合的NIDS架構,實現(xiàn)對多類攻擊的高效識別;Basnet等[5]設計了LSTM模型用于5G架構下的DDoS與FDI攻擊檢測;Miskin等[6]在CICIDS2017數(shù)據(jù)集上實現(xiàn)了LSTM準確率9998%;Almadhor等[7]引入遷移學習策略,有效緩解了不同數(shù)據(jù)分布下模型性能波動的問題。

盡管深度學習模型表現(xiàn)出強大的檢測性能,但其高度非線性結構也帶來了“黑箱”問題,導致決策過程難以理解和信任,尤其在安全關鍵系統(tǒng)中限制了其部署落地。具體而言,這類模型在特征空間中往往缺乏顯式的邏輯關聯(lián)解釋,用戶難以追溯模型是如何做出判斷的。此外,模型性能提升通常伴隨著結構復雜度增加,進一步加劇了解釋性與性能之間的權衡矛盾[8-9]。在實際應用中,運營人員不僅需要知道“是否發(fā)生攻擊”,還需了解“為何發(fā)生”“哪些特征導致異?!保灾С植呗灾贫ê拖到y(tǒng)防御優(yōu)化。因此,提升模型的可解釋性成為深度學習IDS發(fā)展的關鍵方向。

為此,可解釋人工智能(Explainable Artificial Intelligence,XAI)方法被逐步引入EVCS入侵檢測研究中。相關研究如Khan等[10]探討XAI在提升IDS可信度方面的理論基礎;Arreche等[11]提出基于XAI的特征選擇框架,增強關鍵變量識別能力;Attique等[12]將聯(lián)邦學習與SHAP結合,構建兼具隱私保護與可解釋性的IDS;Mohanty等[13]則結合GAN合成數(shù)據(jù)與LightGBM+SHAP實現(xiàn)電動汽車負載預測中的特征貢獻分析;Rahman等[14]基于CNNLSTM檢測架構,引入SHAP解釋獲得了高準確率與良好可理解性。

盡管當前XAI方法已在部分研究中展現(xiàn)出前景,但仍面臨若干挑戰(zhàn):其一,多數(shù)研究僅應用單一解釋方法,缺乏對多種XAI方法的對比與協(xié)同機制的深入探討;其二,特征選擇、模型調(diào)參與解釋方法之間尚未形成統(tǒng)一的集成框架,降低了解釋穩(wěn)定性與部署可行性;其三,現(xiàn)有研究多以解釋性為附加指標,未系統(tǒng)評估解釋質(zhì)量對模型性能及安全運維決策的反饋價值。

針對上述問題,本文提出一種基于輕量級梯度提升機(Light Gradient Boosting Machine, LightGBM)的可解釋EVCS入侵檢測框架,通過SAOA算法優(yōu)化模型超參數(shù),并集成六種XAI技術(SHAP、LOCO、PFI、CEM、LIME、ALE)對模型預測機制和特征重要性進行多維度解釋。同時,利用混淆矩陣、特征重要性對比分析等指標,展現(xiàn)模型在多攻擊場景下的實用性與可部署性,為EVCS網(wǎng)絡安全提供可信且透明的智能防護方案。


本文詳細內(nèi)容請下載:

http://ihrv.cn/resource/share/2000006540


作者信息:

姚沁怡,龍莆均,陳世倫

(重慶科技大學 數(shù)理科學學院,重慶401331)


Magazine.Subscription.jpg

此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權禁止轉(zhuǎn)載。