復(fù)雜電磁環(huán)境下無人機(jī)通信對抗仿真研究

段亞林，薛 松，臧云華，徐向東

（1.北京未爾銳創(chuàng)科技有限公司成都分公司，四川 成都610000；2.空軍駐綿陽地區(qū)軍事代表室，四川 綿陽621000）

0 引言

隨著世界新軍事變革的發(fā)展，現(xiàn)代戰(zhàn)爭已逐漸演化為多領(lǐng)域的聯(lián)合作戰(zhàn)。美陸軍在2012年率先提出要在陸、海、空、天、電、網(wǎng)領(lǐng)域?qū)崿F(xiàn)“跨域協(xié)同作戰(zhàn)”，并最終在2016年11月頒布的新版陸軍條令出版物《作戰(zhàn)》中正式將此理念命名為“多域戰(zhàn)”［1］。“多域戰(zhàn)”也意味著未來戰(zhàn)場面臨更加錯綜復(fù)雜的作戰(zhàn)環(huán)境，為了充分發(fā)揮武器裝備的作戰(zhàn)效能，掌握戰(zhàn)爭的有利態(tài)勢，必須把新型作戰(zhàn)力量建設(shè)作為戰(zhàn)略重點(diǎn)。文獻(xiàn)［2］中，美國將網(wǎng)電空間視為新型戰(zhàn)略空間，并在網(wǎng)電對抗、無人機(jī)作戰(zhàn)等領(lǐng)域集中資源發(fā)展新型作戰(zhàn)力量；文獻(xiàn)［3］提出信息攻防建設(shè)是新型作戰(zhàn)力量建設(shè)的首要目標(biāo)。網(wǎng)電空間的攻防對抗已成為新型作戰(zhàn)力量研究和建設(shè)的重點(diǎn)，文獻(xiàn)［4］提出并構(gòu)建了戰(zhàn)場復(fù)雜電磁環(huán)境仿真平臺；文獻(xiàn)［5］在GloMoSim網(wǎng)絡(luò)仿真器上構(gòu)建DDoS攻擊實(shí)驗(yàn)環(huán)境；文獻(xiàn)［6］構(gòu)建了基于虛擬化的網(wǎng)絡(luò)攻防環(huán)境，對DDOS等網(wǎng)絡(luò)安全事件進(jìn)行模擬。國內(nèi)外對網(wǎng)絡(luò)攻防或電磁仿真單方面的研究甚多，網(wǎng)電一體化的攻防對抗仿真研究較少，且偏向于理論研究。

本文針對新型作戰(zhàn)力量建設(shè)的需求和網(wǎng)電一體化對抗仿真研究的不足，在電磁環(huán)境仿真平臺上構(gòu)建復(fù)雜電磁環(huán)境下的無人機(jī)作戰(zhàn)場景，設(shè)計(jì)開發(fā)無人機(jī)綜控平臺，通過無人機(jī)綜控平臺對無人機(jī)電子對抗［7］和網(wǎng)絡(luò)攻擊行為進(jìn)行指揮控制，分析無人機(jī)在復(fù)雜電磁環(huán)境和網(wǎng)絡(luò)環(huán)境下的通信對抗能力。

1 仿真系統(tǒng)設(shè)計(jì)

1.1 體系結(jié)構(gòu)

復(fù)雜電磁環(huán)境下無人機(jī)通信對抗仿真包括3個(gè)仿真席位：無人機(jī)仿真推演、無人機(jī)控制和藍(lán)方網(wǎng)絡(luò)仿真席位，底層通過DDS或HLA通信。仿真系統(tǒng)體系結(jié)構(gòu)如圖1所示。

圖1 仿真系統(tǒng)體系結(jié)構(gòu)

仿真推演席位由北京未爾科技自主研發(fā)的一款復(fù)雜電磁環(huán)境仿真平臺VREM EmXpert實(shí)現(xiàn)復(fù)雜電磁環(huán)境下紅藍(lán)方作戰(zhàn)場景規(guī)劃和仿真推演［8］。基于功能級和信號級仿真模擬技術(shù)，以高精度GIS為基礎(chǔ)，采用組件化建模和事件觸發(fā)任務(wù)機(jī)制，結(jié)合武器平臺信息、設(shè)備參數(shù)、地形地貌等基礎(chǔ)資源庫和雷達(dá)、通信對抗等算法模型庫，分析無人機(jī)在復(fù)雜電磁環(huán)境下的網(wǎng)電對抗能力和作戰(zhàn)效應(yīng)。

無人機(jī)控制席位通過人在環(huán)路的無人機(jī)綜控平臺實(shí)現(xiàn)無人機(jī)干擾、偵察、欺騙攻擊等操作。無人機(jī)綜控平臺是在VREM EmXpert的框架上開發(fā)的獨(dú)立組件平臺，支持異構(gòu)分布式的通信，通過DDS或HLA實(shí)現(xiàn)與其他仿真系統(tǒng)之間的業(yè)務(wù)數(shù)據(jù)和控制數(shù)據(jù)交互。無人機(jī)控制平臺允許用戶在仿真過程中實(shí)時(shí)修改無人機(jī)位置、姿態(tài)等信息，人為控制無人機(jī)的偵察、干擾、攻擊等行為。通過人在環(huán)路的分布式仿真，實(shí)現(xiàn)仿真與協(xié)同軟件的數(shù)據(jù)交互和聯(lián)合仿真，有效提高了仿真的真實(shí)性和可操作性。

藍(lán)方網(wǎng)絡(luò)仿真席位通過VRNET Developer網(wǎng)絡(luò)仿真平臺對藍(lán)方網(wǎng)絡(luò)進(jìn)行協(xié)議級的仿真，同時(shí)與無人機(jī)控制席位進(jìn)行數(shù)據(jù)交互。VRNET Developer平臺采用協(xié)議、設(shè)備、平臺和網(wǎng)絡(luò)四層建模機(jī)制和C＋＋面向?qū)ο蟮臋C(jī)制，提供豐富的協(xié)議模型庫、高級模型庫、接口模型庫等多種專業(yè)模型庫，具備高效的離散事件調(diào)度算法和并行仿真功能，有效支持用戶有線和無線網(wǎng)絡(luò)領(lǐng)域的各種仿真需求，為用戶在偵察感知、通信對抗、網(wǎng)絡(luò)安全等領(lǐng)域的論證、研究、試驗(yàn)、訓(xùn)練提供有力的支撐［9］。

1.2 仿真原理

如圖2所示，在VREM EmXpert仿真平臺上，基于地理信息環(huán)境，構(gòu)建復(fù)雜電磁環(huán)境下紅、藍(lán)雙方作戰(zhàn)場景，在VRNET Developer仿真平臺上對藍(lán)方固定網(wǎng)絡(luò)進(jìn)行協(xié)議仿真，通過無人機(jī)綜控平臺，人為控制無人機(jī)的偵察、干擾和網(wǎng)絡(luò)攻擊行為，對紅方無人機(jī)的網(wǎng)電對抗能力進(jìn)行仿真模擬、態(tài)勢展示和效能評估。

圖2 紅藍(lán)雙方作戰(zhàn)場景仿真

2 仿真實(shí)現(xiàn)

2.1 仿真模型

1）通信干擾模型

通信干擾模型主要利用無線電干擾設(shè)備發(fā)射電磁波干擾敵方的通信設(shè)備，使敵方鏈路的通信質(zhì)量受到影響，主要通過干信比來體現(xiàn)。

式中，Psi為接收機(jī)接收的有用信號功率，Pji為接收機(jī)接收的干擾信號功率，PTs為信號發(fā)射功率，PTj為干擾機(jī)信號發(fā)射功率，GTj為干擾機(jī)發(fā)送天線增益，GRj為干擾機(jī)接收天線增益，GTs為信號發(fā)送天線增益，GRs為信號接收天線增益，Ls為信號的傳輸路徑損耗，Lj為干擾的傳輸路徑損耗，Lt為干擾與信號的A時(shí)域重合損耗，Lf為干擾與信號的頻域重合損耗，Lp為極化損耗。

2）預(yù)警探測模型

當(dāng)雷達(dá)接收功率大于最小可檢測信號功率時(shí)，雷達(dá)才能可靠地發(fā)現(xiàn)目標(biāo)，此時(shí)得到的距離為雷達(dá)探測該目標(biāo)的最大作用距離。雷達(dá)接收機(jī)通常要經(jīng)過信號處理然后再進(jìn)行門限判決，將回波信號經(jīng)過匹配濾波，使系統(tǒng)的信噪比達(dá)到最大，然后通過窗函數(shù)加權(quán)降低旁瓣增益，然后經(jīng)過脈沖積累，提高系統(tǒng)的信噪比，最后通過門限判決，當(dāng)大于門限時(shí)，則認(rèn)為檢測到目標(biāo)，否則未檢測到目標(biāo)。當(dāng)考慮接收機(jī)信號處理和目標(biāo)起伏模型，雷達(dá)最大探測距離公式為：

式中，Pt為峰值功率，Gt為發(fā)射天線增益，Gr為接收天線增益，對于單基地雷達(dá)而言，Gt＝Gr，λ為波長，δ為目標(biāo)截面積，I（np）為改善因子，np為積累脈沖數(shù)，k＝1.38e－23為玻耳茲曼系數(shù)，Te＝290K為有效系統(tǒng)噪聲溫度，Bn為接收機(jī)帶寬，F(xiàn)n為接收機(jī)的噪聲系數(shù)，Lt為總的系統(tǒng)損耗包括匹配增益、加窗損失和積累損失，Lf為目標(biāo)起伏造成的損失，S／N 為恒虛警檢測所需的SNR。

3）網(wǎng)絡(luò)攻擊模型

網(wǎng)絡(luò)攻擊模型基于對Internet上采集到的網(wǎng)絡(luò)攻擊數(shù)據(jù)包提取網(wǎng)絡(luò)攻擊的行為特征進(jìn)行分析，通過這些行為特征建立網(wǎng)絡(luò)攻擊的模型，然后根據(jù)模型構(gòu)造符合網(wǎng)絡(luò)攻擊行為特征的數(shù)據(jù)包。該模型攻擊代碼和攻擊過程自主可控，用于對攻擊場景進(jìn)行建模，生成特定攻擊場景下的流量，無需滲透到被測網(wǎng)絡(luò)，無需在被控主機(jī)上安裝任何軟件，可以產(chǎn)生與真實(shí)網(wǎng)絡(luò)攻擊相同的攻擊效果。

網(wǎng)絡(luò)攻擊模型如圖3所示，以TCP-SYN流量攻擊為例，攻擊模型偽造數(shù)據(jù)包的源IP地址，向目標(biāo)發(fā)送大量試圖建立連接但并不完成3次握手的TCP SYN數(shù)據(jù)包，目標(biāo)計(jì)算機(jī)TCP協(xié)議緩沖器隊(duì)列被占滿，無法接收正常的服務(wù)請求。網(wǎng)絡(luò)數(shù)據(jù)包流量模擬采用ON／OFF自相似流量模型，可以通過疊加大量獨(dú)立的ON／OFF源來生成自相似業(yè)務(wù)流。假定一個(gè)服從Pareto分布的ON／OFF數(shù)據(jù)源，產(chǎn)生一個(gè)兩態(tài)時(shí)間序列 （W（t），t＝1，2，3，…），W（t）＝1表示在t時(shí)刻有一個(gè)數(shù)據(jù)包，而W（t）＝0表示數(shù)據(jù)源沒有發(fā)送數(shù)據(jù)包。則如果一條鏈路上有M個(gè)這樣的數(shù)據(jù)源，疊加它們后就可以構(gòu)造這條鏈路的實(shí)際傳輸數(shù)據(jù)包數(shù)。對于第m個(gè)數(shù)據(jù)源，它可以產(chǎn)生一個(gè)兩態(tài)時(shí)間序列就表示t時(shí)刻該鏈路上傳輸數(shù)據(jù)包數(shù)。把時(shí)間放大T倍，可得：

圖3 網(wǎng)絡(luò)攻擊模型

它表示在［0，Tt］時(shí)間段內(nèi)鏈路上的聚合的數(shù)據(jù)量。當(dāng)M和T取值很大時(shí)，可以產(chǎn)生近似的自相似業(yè)務(wù)。

2.2 仿真推演

1）啟動電磁環(huán)境仿真推演平臺，打開場景，配置電磁覆蓋計(jì)算范圍，加載地形和海洋效果，運(yùn)行仿真場景。三維海洋效果設(shè)置和電磁覆蓋效果如圖4所示。

圖4 三維海洋效果設(shè)置和電磁覆蓋效果

2）啟動無人機(jī)控制中心平臺，連接服務(wù)器，進(jìn)行數(shù)據(jù)請求，仿真推演平臺的無人機(jī)數(shù)據(jù)信息自動加載到控制平臺。

3）啟動藍(lán)網(wǎng)仿真席位的VRNET仿真場景，等待控制中心下發(fā)注入指令。

4）無人機(jī)按預(yù)設(shè)軌跡飛行，并將偵察狀態(tài)信息實(shí)時(shí)發(fā)送給無人機(jī)綜控平臺，無人機(jī)控制中心通過配置通信電子干擾、通信偵察模型、網(wǎng)絡(luò)攻擊模型的參數(shù)，將參數(shù)數(shù)據(jù)實(shí)時(shí)同步至仿真推演平臺和VRENT藍(lán)方網(wǎng)絡(luò)中。

5）無人機(jī)抵近藍(lán)方區(qū)域，對藍(lán)方無線節(jié)點(diǎn)實(shí)施干擾，致使多個(gè)藍(lán)方節(jié)點(diǎn)間通信鏈路中斷。

6）無人機(jī)偵察到IP電子臺站后，通過選擇注入節(jié)點(diǎn)和攻擊目標(biāo)，下發(fā)注入命令給仿真網(wǎng)絡(luò)，藍(lán)網(wǎng)仿真引擎收到注入指令，執(zhí)行攻擊任務(wù)，并將竊取的藍(lán)方網(wǎng)絡(luò)信息實(shí)時(shí)發(fā)送到無人機(jī)綜控平臺。無人機(jī)欺騙注入和信息反饋如圖5所示。

圖5 無人機(jī)欺騙注入和信息反饋

7）無人機(jī)綜控平臺解析截獲的藍(lán)方網(wǎng)絡(luò)節(jié)點(diǎn)信息，識別目標(biāo)節(jié)點(diǎn)的IP地址和端口號，調(diào)用網(wǎng)絡(luò)攻擊模型，通過無人機(jī)的以太網(wǎng)半實(shí)物接口向仿真場景中的目標(biāo)節(jié)點(diǎn)服務(wù)器發(fā)起SYN攻擊。從服務(wù)器的網(wǎng)絡(luò)抓包信息和TPC連接數(shù)據(jù)變化可以看出，攻擊端偽造大量的IP地址迅速搶占了服務(wù)器的資源，服務(wù)器的TCP連接數(shù)迅速上升到所能容許的最大限度，如圖6所示，形成滿負(fù)荷運(yùn)行的假象，導(dǎo)致正常的業(yè)務(wù)請求不能成功。

圖6 服務(wù)器網(wǎng)絡(luò)數(shù)據(jù)信息和TCP連接數(shù)變化

8）藍(lán)方電子站的預(yù)警雷達(dá)掃描到紅方無人機(jī)，無人機(jī)返航。如圖7所示。

圖7 藍(lán)方雷達(dá)探測目標(biāo)，無人機(jī)返航

3 仿真結(jié)果分析

仿真過程中，通過無人機(jī)綜控平臺先后開啟和關(guān)閉無人機(jī)的兩類通信干擾機(jī)（梳狀干擾（800MHz）、寬帶阻塞干擾（10MHz）），對藍(lán)方通信鏈路實(shí)施干擾，藍(lán)方節(jié)點(diǎn)間的鏈路信噪比迅速下降，誤碼率增大，導(dǎo)致鏈路中斷，干擾關(guān)閉后，信噪比回升，鏈路恢復(fù)正常，如圖8所示。

圖8 鏈路信噪比和誤碼率變化

網(wǎng)絡(luò)仿真過程中，記錄了攻擊前、攻擊中、攻擊后的目標(biāo)節(jié)點(diǎn)和網(wǎng)絡(luò)性能指標(biāo)變化情況。

圖9（a）展示了網(wǎng)絡(luò)攻擊服務(wù)器的TCP-SYN報(bào)文的接收情況，圖9（b）展示了服務(wù)器TCP流量的變化情況，可以看到，在攻擊期間，受攻擊的服務(wù)器的TCP-SYN報(bào)文流量出現(xiàn)劇烈的上升，TCP連接數(shù)量迅速上升到所能容許的最大限度。

圖9 攻擊服務(wù)器SYN報(bào)文、TCP流量變化

圖10 （a）展示了網(wǎng)絡(luò)攻擊服務(wù)器的IP端到端時(shí)延的變化，圖10（b）給出了服務(wù)器接收流量的統(tǒng)計(jì)變化情況，攻擊期間，由于服務(wù)器的TCP協(xié)議緩沖器隊(duì)列被占滿，無法接收正常的服務(wù)請求，服務(wù)器接收流量統(tǒng)計(jì)值在很長一段時(shí)間幾乎維持不變，服務(wù)器難以接入正常的業(yè)務(wù)，新的業(yè)務(wù)請求必須經(jīng)過更多的重發(fā)／重試，造成網(wǎng)絡(luò)的時(shí)延性能下降。

圖10 攻擊服務(wù)器時(shí)延、接收流量變化

圖11 （a）展示了仿真期間整個(gè)藍(lán)方網(wǎng)絡(luò)的IP吞吐能力變化，圖11（b）展示了整個(gè)網(wǎng)絡(luò)IP時(shí)延的變化。由于服務(wù)器在攻擊期間忙于處理攻擊者偽造的TCP連接請求，無暇顧及正常請求，出現(xiàn)了“滿負(fù)荷”運(yùn)行的假象，引起全網(wǎng)IP吞吐能力的劇烈下降，IP端到端延時(shí)增大，停止攻擊后，業(yè)務(wù)恢復(fù)正常。

圖11 藍(lán)方網(wǎng)絡(luò)指標(biāo)變化

4 結(jié)束語

本文通過人在環(huán)路控制無人機(jī)作戰(zhàn)的方式，將計(jì)算機(jī)高速仿真能力和人在環(huán)路控制能力結(jié)合，采用VREM EmXpert電磁仿真平臺和VRNET Developer集成網(wǎng)絡(luò)仿真開發(fā)平臺，聯(lián)合仿真推演無人機(jī)在復(fù)雜電磁作戰(zhàn)環(huán)境下通信對抗的場景，實(shí)現(xiàn)了網(wǎng)電一體化的對抗仿真和作戰(zhàn)效能評估，為未來網(wǎng)電戰(zhàn)場作戰(zhàn)規(guī)劃以及無人機(jī)研究提供新的解決方案?！?/p>