一種基于SDN的無人機網(wǎng)絡(luò)安全轉(zhuǎn)發(fā)策略?

徐邑江 劉 鵬 曲 磊

（中國艦船研究院 北京 100101）

1 引言

近年來，隨著軍事科技的迅猛發(fā)展，無人機（Unmanned Aerial Vehicle，UAV）技術(shù)由于其作戰(zhàn)的多樣性在軍事中得到了極大的普及。無人機所能完成的任務(wù)種類很多，如中繼通信、偵查與壓制、目標指示等。最重要的是，軍方利用其優(yōu)秀的載荷能力，改善有關(guān)國家安全的敏感作戰(zhàn)效能。

無人機相關(guān)技術(shù)的持續(xù)發(fā)展與創(chuàng)新使無人機造價更低、作用更廣。由于無人機技術(shù)在軍事方面的廣泛普及，無人機通信網(wǎng)絡(luò)的安全性與可靠性成為了不可避免的問題。無人機在帶寬有限且存在干擾的環(huán)境下，傳輸大量的數(shù)據(jù)可能導(dǎo)致產(chǎn)生數(shù)據(jù)瓶頸，進而引發(fā)網(wǎng)絡(luò)故障［1］。網(wǎng)絡(luò)漏洞可能導(dǎo)致未經(jīng)授權(quán)的攻擊者訪問敏感信息或關(guān)鍵任務(wù)信息，對國家安全構(gòu)成威脅。美國在1997年對伊戰(zhàn)爭中所采用的網(wǎng)絡(luò)中心戰(zhàn)的表現(xiàn)，充分說明了信息優(yōu)勢轉(zhuǎn)化為決策優(yōu)勢的有效性。

軟件定義網(wǎng)絡(luò)（Software Defined Network，SDN）技術(shù)可以用來規(guī)劃并緩解許多無人機網(wǎng)絡(luò)中的安全漏洞。SDN的特點是使得數(shù)據(jù)平面與網(wǎng)絡(luò)控制平面相分離，提供可編程且可視化的網(wǎng)絡(luò)管理和安全服務(wù)。SDN通過將網(wǎng)絡(luò)控制操作轉(zhuǎn)移到軟件環(huán)境，可編程的控制層取代原本相分離的網(wǎng)絡(luò)控制結(jié)構(gòu)與通信基礎(chǔ)設(shè)施，使得建立和配置網(wǎng)絡(luò)更加輕松、管理網(wǎng)絡(luò)更加靈活［2］。

本文針對性地提出了一種基于SDN的無人機網(wǎng)絡(luò)中繼通信安全的策略，重點基于SDN架構(gòu)安全特性以及其對無人機網(wǎng)絡(luò)的信息安全控制能力，通過改進傳統(tǒng)多跳中繼通信方式，提供了一種無人機中繼節(jié)點基于緩存的數(shù)據(jù)更新策略，以此提升無人機網(wǎng)絡(luò)傳輸效率與安全，推動海戰(zhàn)場信息網(wǎng)絡(luò)的規(guī)劃、構(gòu)建和發(fā)展［3］。

2 基于SDN的無人機網(wǎng)絡(luò)安全架構(gòu)設(shè)計

2.1 基于SDN的無人機網(wǎng)絡(luò)的提出

裝備有計算、通信、存儲和控制設(shè)備的無人機群形成了一個飛行自組織網(wǎng)絡(luò)，以便彼此之間的基礎(chǔ)設(shè)施進行通信［12］。SDN技術(shù)的引入，通過其實時動態(tài)流量控制、直接可編程等特性有望實現(xiàn)無人機與地面基站之間的無縫通信，為無人機在執(zhí)行任務(wù)時作出明智的決策［13］。由于任務(wù)的實時性和自適應(yīng)性，網(wǎng)絡(luò)中的任務(wù)時要在不同的應(yīng)用場景下進行傳播。因此，需要一個持久且高效的安全網(wǎng)絡(luò)連接來提升戰(zhàn)時信息傳播的效率。

2.2 架構(gòu)設(shè)計

采用SDN技術(shù)，可以通過控制器對無人機網(wǎng)絡(luò)進行集中式控制。由于無人機網(wǎng)絡(luò)拓撲的不確定性以及信號范圍的限制，以比當前節(jié)點更接近控制節(jié)點的無人機充當中繼節(jié)點進行多跳通信的方式成為首選?；赟DN的無人機網(wǎng)絡(luò)如圖1所示。

圖1 基于SDN的無人機網(wǎng)絡(luò)

在該網(wǎng)絡(luò)中，每個無人機節(jié)點都會定期的向控制器節(jié)點發(fā)送自己收集到的態(tài)勢信息和當前地理位置以及信號范圍?？刂破魍ㄟ^收到的更新數(shù)據(jù)包中的用戶信息和區(qū)域大小可以快速得到實時的網(wǎng)絡(luò)拓撲，在得到每個無人機網(wǎng)絡(luò)的參數(shù)和統(tǒng)計信息，應(yīng)用預(yù)設(shè)的算法進行計算，通過SDN可直接編程的特性對當前網(wǎng)絡(luò)中的通信方式進行重新規(guī)劃以達到基于當前態(tài)勢最優(yōu)且最安全的傳輸方案，對最終的決策達到優(yōu)化的效果。當SDN控制器檢測到無線鏈路狀態(tài)不佳時，SDN控制器會向無人機控制器發(fā)送解決策略。無人機收到指令后進行調(diào)整和相應(yīng)的部署，以獲得改進后穩(wěn)定的通信鏈路。

3 基于SDN的無人機網(wǎng)絡(luò)數(shù)據(jù)更新合并策略

3.1 中繼通信與數(shù)據(jù)更新合并策略設(shè)計

在基于SDN的無人機網(wǎng)絡(luò)中，通過OLSR（Op?timized Link State Routing）構(gòu)建無人機網(wǎng)絡(luò)路由［16］，控制器從無人機收集并統(tǒng)計網(wǎng)絡(luò)信息，并向無人機發(fā)送安全性管理編排策略，控制器還需要時刻掌握最新的全網(wǎng)拓撲?？刂破骱蜔o人機之間的連接非常重要，數(shù)據(jù)包傳輸?shù)男手苯記Q定著網(wǎng)絡(luò)中的數(shù)據(jù)安全［17］，直接單跳通信由于網(wǎng)絡(luò)延遲、地理影響等多方面因素表現(xiàn)得并不實用，因此，要在特定的情況將網(wǎng)絡(luò)中的其他無人機節(jié)點充當中繼而進行多跳通信。

為保證控制器具有最新的網(wǎng)絡(luò)視圖以保證全局態(tài)勢的實時性［18］，每個傳感器節(jié)點都必須定期地向SDN控制器發(fā)送更新狀態(tài)數(shù)據(jù)包。然而，由于多跳通信，與控制器和無人機之間的直連通信相比，每個數(shù)據(jù)包都將被傳遞數(shù)次，并且每次傳遞都將經(jīng)歷延遲，導(dǎo)致高昂的通信開銷，開銷增大將導(dǎo)致信息更替的效率降低，關(guān)鍵信息的傳輸受到影響，將影響整個無人機網(wǎng)絡(luò)的安全管理。

每當傳感器探測到新的態(tài)勢信息，都會存儲在當前節(jié)點上并通過固定的周期時間進行轉(zhuǎn)發(fā)至SDN控制器。在沒有采用合并策略的情況下，每個節(jié)點收到上游數(shù)據(jù)包并立刻進行轉(zhuǎn)發(fā)，會產(chǎn)生交叉冗余，降低總體傳輸效率；在途中有交叉的節(jié)點上將更新的數(shù)據(jù)包進行合并，可以顯著降低開銷。但如果不對每個節(jié)點的緩沖數(shù)據(jù)加以限制，可能會導(dǎo)致內(nèi)存溢出、延遲過大等安全隱患?？梢酝ㄟ^對數(shù)據(jù)包施加一個最大緩沖時間的閾值來實現(xiàn)開銷和延遲之間的折衷，對無人機網(wǎng)絡(luò)進行最優(yōu)的安全管理。

圖2展示了每個無人機節(jié)點處理抵達數(shù)據(jù)包的流程。無人機網(wǎng)絡(luò)中的每個設(shè)備都會根據(jù)統(tǒng)一的最大緩沖時間和當前時間生成自己的更新時間，用于向控制器打包發(fā)送數(shù)據(jù)包。當前無人機收到其上有節(jié)點的數(shù)據(jù)包之后，壓入自己內(nèi)部的緩存且保持等待更新狀態(tài)，直到計時器時間到達，才將本機中來自其他無人機的所有緩沖數(shù)據(jù)包進行合并，發(fā)送到下一跳控制器。

圖2 合并策略處理UAV網(wǎng)絡(luò)更新

3.2 分析算法設(shè)計

本節(jié)重點分析合并轉(zhuǎn)發(fā)策略的指標算法，由無人機的開銷和更新包傳遞的時延作為切入點［19］，進行建模。

總開銷算法為

式中，H表示整個無人機網(wǎng)絡(luò)的總開銷，k表示無人機節(jié)點，n表示無人機網(wǎng)絡(luò)中的無人機數(shù)量，rk表示k節(jié)點到達控制器的跳數(shù)。

總時延算法為

式中，D表示控制器收到所有無人機節(jié)點的更新包所產(chǎn)生的時延，表示k無人機節(jié)點處理更新數(shù)據(jù)包所產(chǎn)生的數(shù)據(jù)平面時延，表示k無人機節(jié)點與控制節(jié)點交互所產(chǎn)生的控制平面時延。

式中，Dq表示請求數(shù)據(jù)包在控制器隊列中的排隊時延，Dp表示控制器根據(jù)策略編排所耗的時延，表示控制器將處理結(jié)果轉(zhuǎn)發(fā)至無人機節(jié)點的時延。

3.3 仿真結(jié)果

本文使用Exata虛擬化網(wǎng)絡(luò)仿真工具實現(xiàn)無人機網(wǎng)絡(luò)數(shù)據(jù)更新合并策略的仿真，其中將最大緩沖時間的閾值作為變量進行了多次仿真，以達到整體分析的效果。實驗拓撲中共有300個無人機節(jié)點，假定每架無人機都在固定范圍內(nèi)活動，節(jié)點與控制器之間的拓撲及路由已經(jīng)形成且保持不變，數(shù)據(jù)間的通信采用基于跳數(shù)的最短路徑算法對數(shù)據(jù)包進行合并轉(zhuǎn)發(fā)。每個無人機保證固定的更新頻次，控制器收到更新包并進行統(tǒng)計。

仿真實驗結(jié)果如圖3、圖4所示，橫坐標為最大緩沖時間，縱坐標分別為時延和開銷?？梢娤啾扔诓徊捎镁彺娌呗缘霓D(zhuǎn)發(fā)模式，可以有效地減少延遲，但開銷也相對較大。隨著緩沖時間的增加，在緩存中合并更新包的概率加大，減少了傳輸?shù)拇螖?shù)，開銷呈下降趨勢；由于緩存時間的影響，每個參與緩存的數(shù)據(jù)包都會產(chǎn)生延遲，所以總時延逐漸呈上升趨勢。

圖3 緩存時間與時延的關(guān)系

圖4 緩存時間與開銷關(guān)系

4 結(jié)語

本文針對基于SDN的無人機網(wǎng)絡(luò)安全進行了深入分析，通過SDN控制器對無人機網(wǎng)絡(luò)進行集中式控制，無人機各個節(jié)點之間采用中繼多跳通信方式，以保證數(shù)據(jù)的安全性及一致性。提出了一種基于SDN的無人機網(wǎng)絡(luò)數(shù)據(jù)更新策略并進行了仿真驗證，結(jié)果表明隨著最大緩沖時間的增加，系統(tǒng)的開銷減小，延遲增加。通過設(shè)置合理的最大緩沖時間，可以實現(xiàn)在開銷和延遲之間的折衷，對數(shù)據(jù)信息的傳遞進行最優(yōu)化處理，保證了無人機通信的數(shù)據(jù)安全問題。但是本次實驗所沒有考慮一些實時性較強的數(shù)據(jù)包的傳輸，如戰(zhàn)場態(tài)勢、目標指示等實時信息，這些信息需要竭盡所能地傳送至指揮節(jié)點進行決策。因此，可以對傳輸協(xié)議進行進一步修改并對數(shù)據(jù)包進行區(qū)分，對時間效率敏感的數(shù)據(jù)包進行立即轉(zhuǎn)發(fā)或其他轉(zhuǎn)發(fā)策略。