智能無人系統(tǒng)探測方法研究及應(yīng)用*

劉琦 羅寧 朱健東 郭晨煜

1. 河南警察學院 2. 鄭州信大先進技術(shù)研究院 3. 鄭州鐵路職業(yè)技術(shù)學院

引言

隨著互聯(lián)網(wǎng)、無線通信、人工智能等信息技術(shù)的不斷發(fā)展與進步，智能無人系統(tǒng)（無人機[1,2]、無人車、無人船等，如圖1所示）的應(yīng)用呈井噴式增長勢頭。如，露天大型活動現(xiàn)場不時看到無人機、服務(wù)機器車（人）；海面上多有出現(xiàn)運輸、巡邏、環(huán)境保護等的各類無人船。雖然它們給人們的生活、工作帶來極大便利，但由于無人系統(tǒng)具有極易DIY改裝、操作步驟簡單易行等特點，從而衍生出系列問題[3]。如，航拍他人隱私的安全問題、操作不當導(dǎo)致無人機從高空掉落威脅到他人人身安全問題、無標識（黑飛）無人系統(tǒng)攜帶、運輸特殊物品[4]的問題等等。

圖1 智能無人系統(tǒng)

以典型的無人機黑飛現(xiàn)象為例，解決該問題的關(guān)鍵環(huán)節(jié)是黑飛無人機的感知與發(fā)現(xiàn)。及時感知、發(fā)現(xiàn)黑飛無人機，才能為后續(xù)定位、干擾、阻斷、降級打擊、誘導(dǎo)、定點迫降等工作的展開奠定基礎(chǔ)。黑飛無人機的感知與發(fā)現(xiàn)技術(shù)主要有從網(wǎng)絡(luò)層及數(shù)據(jù)鏈路層等的探測。針對黑飛無人機感知與發(fā)現(xiàn)的關(guān)鍵瓶頸問題，本文從智能無人系統(tǒng)探測技術(shù)的發(fā)展開始闡述，研究了網(wǎng)絡(luò)層解除認證幀洪水攻擊技術(shù)，并應(yīng)用于智能無人系統(tǒng)的探測及通信阻斷；研究了數(shù)據(jù)鏈路層基于無線電偵測技術(shù)的目標探測與識別，文中提出一種通用探測流程，并成功探測到某品牌無人機跳頻信號，實現(xiàn)了無人機的感知與發(fā)現(xiàn)。

一、智能無人系統(tǒng)探測技術(shù)發(fā)展及應(yīng)用

（一）智能無人系統(tǒng)探測技術(shù)的發(fā)展

如前述，智能無人系統(tǒng)主要涉及智能無人船、智能無人車及智能無人機。智能無人船多用于航道數(shù)據(jù)測量、海事巡航及搜救、港口監(jiān)控、水文勘測、水質(zhì)采樣、水面清潔等場景，智能無人船的探測技術(shù)暫無需求。智能無人車的使用越來越廣泛，較為成熟的品牌有百度apollo、小馬智行Pony、華為HUAWEI、AUTOX等等，特別是無人物流車等比較具有代表性。但由于其技術(shù)仍需改進，其探測技術(shù)的需求不大。智能無人系統(tǒng)中探測方法技術(shù)應(yīng)用最具代表性的是智能無人機。民用無人機通信頻段為：840.5～845MHZ（上行遙控鏈路），1430～1444MHZ（下行遙測鏈路），以及2400～2476MHz、5725～5829MHz。市場上較為成熟的品牌有大疆（DJI）、派諾特（PARRORT）、小米FIMI系列、JJRC、Air Hogs等等；前期研究發(fā)現(xiàn)，智能無人機在正常通信過程中，若受到干擾則多使用跳頻方式進行通信，通過跳頻通信系統(tǒng)控制發(fā)射信號載波頻率，依據(jù)既定參數(shù)及規(guī)律持續(xù)跳變，以保障通信質(zhì)量，增加抗干擾能力，提高信號傳輸安全性。其中的技術(shù)難點為實現(xiàn)未知信號的盲檢測、破壞無人機正常通信、對無人機進行降級干擾、誘導(dǎo)甚至定點迫降等等。

（二）智能無人系統(tǒng)探測方法典型應(yīng)用

以數(shù)據(jù)鏈路相關(guān)技術(shù)為例，智能無人系統(tǒng)探測技術(shù)的典型應(yīng)用是通過無人機偵測設(shè)備對無線電頻率掃描，獲取信號頻點、識別特征、解碼探測定位非法入侵無人機，截獲無人機與遙控器之間的控制信號、圖傳信息等實現(xiàn)的。無人機偵測設(shè)備是無人機防御體系（以下簡稱“防御體系”）的核心部分。防御體系的建立是為了更好地管控各類無人系統(tǒng)，服務(wù)于軍用、民用、鐵路、電力、智慧城市等多個應(yīng)用場景，如圖2所示。

圖2 智能無人防御系統(tǒng)

該體系典型應(yīng)用方案涉及目標探測、信號識別、干擾處置、飛手定位等。

第一，目標探測?，F(xiàn)代智能無人防御系統(tǒng)通常使用雷達、光電、無線電多源感知探測設(shè)備，融合雷達雜波抑制性能好；光電在樓宇、叢林密集背景下可以自動跟蹤、不宜失鎖；無線電分類識別率高、可以探測非標準無人機、可以自動學習特征庫外的信號特征等優(yōu)秀性能；在特定領(lǐng)域內(nèi)探測是否有智能無人系統(tǒng)。

第二，信號識別。成功探測智能無人系統(tǒng)目標后，要識別無人機頻點、序列號、圖傳協(xié)議等信息；識別目標是否在庫，從而區(qū)分敵友。

第三，干擾處置。開啟干擾打擊，發(fā)送小功率靈巧式電磁干擾，阻斷目標圖傳信號和導(dǎo)航信號。同時，向無人機發(fā)出導(dǎo)航欺騙信號，對失去控制的無人機持續(xù)進行導(dǎo)航系統(tǒng)誘騙，使得無人機偏離預(yù)設(shè)飛行路線，避開防護區(qū)域，成功迫降至處置區(qū)域。

第四，飛手定位。飛手定位是實現(xiàn)手持遙控器的飛手定位。利用無線電測向設(shè)備，多點交叉，實現(xiàn)飛手定位。

通過典型應(yīng)用方案可知，“目標探測”是其關(guān)鍵步驟，“目標探測”也是解決黑飛無人機感知的關(guān)鍵技術(shù)。下面本文分別對網(wǎng)絡(luò)層、數(shù)據(jù)鏈路層智能無人系統(tǒng)的探測進行闡述。

二、網(wǎng)絡(luò)層智能無人系統(tǒng)探測、阻斷方法及實踐

在實驗室環(huán)境下，本文利用解除認證幀洪水攻擊技術(shù)原理，實現(xiàn)了網(wǎng)絡(luò)層對靶機無人系統(tǒng)的目標探測及通信阻斷。

（一）靶機無人系統(tǒng)的選擇與驗證

本文選擇Arduino平臺的由Wi-Fi控制通信的四輪驅(qū)動遙控車作為靶機。在PC端下載Arduino的IDE編寫環(huán)境，并在PC端完成代碼編寫工作，經(jīng)調(diào)試、驗證后，通過數(shù)據(jù)線燒錄至Arduino電路開發(fā)板，手機控制端安裝控制軟件APP，觸發(fā)開關(guān)后順序執(zhí)行預(yù)設(shè)指令。

（二）基于開源工具Aircrack的智能無人系統(tǒng)信號探測及阻斷

本文在樹莓派平臺上搭載Kali Linux系統(tǒng)，將帶有監(jiān)聽功能的無線網(wǎng)卡（本文購買型號為：BD-WUSB150N）接入樹莓派平臺，進行信號探測及阻斷，步驟如下：

第一，鍵入命令iwconfig查看無線網(wǎng)卡狀態(tài)。

第二，鍵入命令airmon-ng start wlan0，打開無線網(wǎng)卡的“監(jiān)聽模式”。

第三，鍵入命令airodump-ng wlan0mon進行Wi-Fi通信信號的掃描工作，獲取AP及客戶端BSSID等信息。

第四，鍵入命令iw wlan0 set channel 1對指定頻道進行監(jiān)聽。

第五，鍵入命令 airodump-ng -i wlan0 --bssid XX:XX:XX:XX:XX:XX，獲取靶機及其控制終端的相關(guān)通信信息數(shù)據(jù)。

第六，發(fā)出解除認證攻擊指令aireplay-ng -0 1 -a網(wǎng)關(guān)mac地址 -c 目標主機mac地址 wlan0。Aircrack向指定BSSID信號發(fā)出解除認證數(shù)據(jù)包。

AP及靶機機器人接收到解除認證數(shù)據(jù)包后，前兩者失去連接，導(dǎo)致靶機機器人無法與目標AP取得通信，失去目標AP對其遠程控制。成功阻斷靶機與控制手機的正常通信。

雖然上述實驗實現(xiàn)了網(wǎng)絡(luò)層上靶機無人機的探測及信號阻斷，但上述實驗方案需要手工操作，且壓制信號也需要有反應(yīng)時間，若應(yīng)用于真實環(huán)境中具有較大局限性。下面本文將介紹文中提出的一類數(shù)據(jù)鏈路層智能無人系統(tǒng)頻點通用檢測流程方法，文中將該方法應(yīng)用于某品牌消費級智能無人機的目標探測工作。

三、數(shù)據(jù)鏈路層智能無人系統(tǒng)探測方法及實踐——以某品牌為例

本文提出一類數(shù)據(jù)鏈路層智能無人系統(tǒng)的探測（即頻點檢測或跳頻檢測）流程方法，并根據(jù)該方法實現(xiàn)了某品牌跳頻檢測。具體如下：

（一）跳頻信號探測通用流程

第一，獲取寬帶采樣數(shù)據(jù)的（STFT）時頻譜圖。將采集預(yù)處理后的非平穩(wěn)信號x(t)實施（STFT）短時傅里葉變換，得到信號STFT時頻譜圖。如公式（1）、（2）所示。

短時傅里葉變換為：

其中，w(t)為窗函數(shù)。

功率譜為：

第二，檢測是否有跳頻信號。對時頻譜圖進行空域濾波、圖像分割，模板匹配等步驟，檢測是否存在跳頻信號。如公式（3）～（6）所示。

步驟1：空域濾波

將變換后的時頻譜圖視為輸入圖像，對其進行空域濾波。

其中，w(s,t)表示模板，f(x,y)表示圖像，g(x,y)表示空域濾波后圖像。

步驟2：圖像分割

選擇合適閾值T，生成二值圖像g(x,y)，進行圖像分割。

步驟3：模板匹配

使用相關(guān)法進行模板匹配。T(x,y)為模板，在二值圖像g(x,y)上平移，得到二值圖像g(x,y)和T(x,y)模板的相似性d(i,j)。

歸一化后可得模板匹配相關(guān)系數(shù)。

遍歷圖像g(x,y)后，最終匹配目標為最大值Rmax(im,jm)對應(yīng)子圖g im jm(x,y)。

若存在跳頻信號（時頻譜圖中的亮點），則退出檢測流程。若沒有找到，轉(zhuǎn)向第三步。

第三，改變檢測帶寬及步進，精細檢測是否存在跳頻信號。檢查是否遍歷無人機信號頻帶。若已遍歷，則轉(zhuǎn)向第四步；若未遍歷，則降低檢測帶寬，提高信噪比，精細檢測，以便發(fā)現(xiàn)跳頻點。

第四，根據(jù)跳速修改STFT參數(shù)。在不同跳速下對STFT選用不同參數(shù)的窗函數(shù)，以獲取更高分辨率的時頻譜圖。循環(huán)進行第四步，直到搜索遍歷整個跳速范圍。

第五，獲取跳頻檢測序列。

本文提出的通用檢測跳頻信號的流程及方法如圖3所示。

圖3 通用檢測跳頻信號流程

（二）某品牌消費級智能無人機頻點信號檢測

1. 信號采集

此次實驗按照采樣率200MHz采集信號。

第一，打開探測設(shè)備，開啟信號采集開關(guān)。

第二，打開遙控器開關(guān)，在智能無人機未開機條件下，采集遙控信號。

第三，無人機開機，無人機系統(tǒng)建鏈，采集上行遙控及下行信號。

第四，啟動無人機遙控操作，在無人機遙控狀態(tài)下采集遙控命令與智能無人機狀態(tài)信息信號。

第五，無人機、遙控關(guān)機，并且關(guān)閉探測設(shè)備，停止采集。

2. 生成STFT時頻譜圖

對接收信號經(jīng)過預(yù)處理后進行STFT變換，生成STFT時頻譜。

3. 檢測跳頻信號

通過空域濾波、圖像分割、模板匹配等步驟實現(xiàn)對跳頻信號的獲取與檢測。

4. 修改檢測帶寬及步進

根據(jù)跳速修改STFT參數(shù)，循環(huán)處理目標頻段，進行2～3步驟，直至各跳速范圍搜索完畢。

此例中獲取某品牌遙控器STFT時頻譜如圖4所示。

圖4 某品牌遙控器跳頻信號時頻譜

從實測信號的局部時頻圖中，得到跳頻信號的頻率估計（頻率/MHZ）和各跳信號到達時間（TOA/s），詳見表1。

表1 STFT對實測信號的檢測結(jié)果

實驗發(fā)現(xiàn)，某品牌跳頻頻率范圍為2.4GHZ～2.48GHZ，外層調(diào)制方式為OFDM，內(nèi)層調(diào)制方式為BPSK，信號帶寬約是80MHZ，屬于低速跳頻范疇。

立足工作需要，該實驗在無人機跳頻通信頻率等信號未知的前提下，對獲取信號進行盲檢測，提取跳頻周期、信號到達時間等特征參數(shù)，為進一步獲取目標對象通信數(shù)據(jù)、建立完善易用的智能無人防御系統(tǒng)奠定基礎(chǔ)。

四、結(jié)語

本文主要討論了智能無人系統(tǒng)的探測技術(shù)。文中分別探討了網(wǎng)絡(luò)層、數(shù)據(jù)鏈路層智能無人系統(tǒng)探測方法。提出一種無人機跳頻信號通用探測流程，基于該流程實現(xiàn)了某品牌的信號探測。下一步的工作將圍繞測控鏈路信號調(diào)制識別與解調(diào)譯碼技術(shù)、遙控指令編碼分析技術(shù)、測控鏈路信號自動偵察識別技術(shù)等展開，以便構(gòu)建更加完善的無人防御系統(tǒng)。