谷雨，杨慧杰（中国电子科技集团公司电子科学研究院，北京 100041）

赛博对抗建模仿真研究

谷雨，杨慧杰
（中国电子科技集团公司电子科学研究院，北京 100041）

0　引言

“赛博空间”又称“赛博空间”、“赛博空间”。近年来，“震网”、“棱镜门”及“心脏出血”等赛博空间中的重大事件层出不穷，充分体现了赛博对抗的现实性及巨大影响，引发了全球高度关注，对于赛博空间及赛博对抗的研究已迫在眉睫。

赛博空间及赛博对抗概念的产生，扩展了武器装备体系对抗的内涵，对抗形式已从传统的单一物理域火力对抗转变为信息域信息对抗、认知域认知对抗、社会域泛在对抗相互渗透融合的新局面。传统的武器装备体系对抗仿真建模方法缺乏对信息域、认知域和社会域内虚拟实体及对抗行为的描述能力，迫切需要探索新的建模方法，开展赛博空间对抗仿真技术研究。

本文首先总结了赛博空间及赛博对抗的新特性，在此基础上分析了传统的武器装备体系对抗建模与仿真方法在描述赛博对抗时的不足之处，进而提出了面向"实体-行为-效能"的赛博空间对抗建模仿真方法，并详细介绍了虚拟实体、对抗行为、毁伤效果和对抗效能等建模仿真要素。

1　赛博空间及赛博对抗特性

有关赛博空间的概念和内涵曾存在诸多争议，但近年来逐渐形成了较为统一的认识。在美国《JP1-02：国防部军事与相关术语词典》中给出的概念定义为：信息环境中的一个全球域，由相互依赖的信息技术基础设施网络及其内部数据构成，这些网络包括互联网、电信网、计算机系统以及嵌入式处理器与控制器。

依据上述赛博空间的概念，可以分析出赛博空间和赛博对抗具备的基本内涵及特性包括以下几个方面：

首先，赛博空间是一个真实存在的作战空间，其与传统的陆、海、空、天等作战空间属于并列关系，在赛博空间中的赛博对抗可以完全独立于现有的陆、海、空、天等作战空间下的对抗。

其次，赛博空间是一个虚实结合的作战空间，其依赖于现实世界中的基础设施网络而产生，但其核心在于虚拟空间中的网络和数据，这使得赛博空间中的赛博对抗突破了时间、空间等多方面的限制。赛博对抗在无界和高速的环境中进行，处于一种泛在状态，这都是有别于传统军事对抗的新形式。

最后，赛博空间是一个形式多样的作战空间，其对抗形式不再是传统的基于火力打击的对抗形式，而是信息域、认知域和社会域中各种新对抗形式的集合，具有对抗手段和方式多样化的显著特点。赛博空间通过网络和数据将空间中的作战单元紧密交联在一起，通过对信息域、认知域和社会域中某一环节的破坏，将有可能使整个领域或其他领域陷入瘫痪。

2　赛博对抗建模仿真需求分析

依据传统战争模拟理论，通常将战场空间描述为作战实体和作战环境的集合。对于作战实体，着重讨论实体的几何造型、物理特性及能力方面的建模方法；而对作战环境，着重讨论自然环境和战场环境方面的建模方法。传统战争理论建模包括物理特性建模、作战实体能力建模、行为与交互建模、战斗与损耗建模等方面。

前述章节已经详细分析了赛博空间及赛博对抗行为的种种新特性，它明显有别于传统武器装备体系对抗。相应的，传统的武器装备体系对抗仿真也面临着赛博对抗新特性带来的挑战，其不适应性主要表现在三方面：

首先，现有建模方法难于描述赛博空间中的作战单元特性。赛博空间中的作战单元可存在于虚拟空间中，传统的基于物理特性的描述方法已不适用，如经典的物理实体的运动方程、外观尺寸等描述已无必要。而虚拟实体在赛博空间中的存在形式、运动形式，现有建模方法又缺乏描述能力。

其次，现有建模方法难于描述赛博空间中的作战单元对抗行为。赛博空间中的作战单元对抗形式多样，已不限于火力对抗，不限于物理空间，虚拟空间中的各种网络攻击手段都是赛博对抗的样式。且赛博对抗的样式是在不断扩展的，随着技术的不断发展还会不断演化。对抗行为的多样性和可变性都是现有建模方法无以应对的。

最后，现有建模方法难于描述对抗效果。传统战争模拟理论通过物理特性的变化来描述作战的毁伤效果，这种方法也显然不适用于赛博对抗。赛博对抗中广泛存在的是作战单元在网络和数据层面的损伤，这种对抗效果需要有新的手段进行描述。

3　面向"实体-行为-效能"的赛博对抗仿真建模方法

现有武器装备体系对抗建模方法存在三方面的不足，是我们应对赛博对抗仿真时所面临的难点，也牵引我们寻求相应的解决办法。针对这三个方面，本文提出了一种涵盖虚拟实体、对抗行为、对抗效能等要素的面向"实体-行为-效能"的赛博对抗仿真建模方法。

3.1虚拟实体

赛博空间是由各种电子设备、计算机系统、信息网络以及相关的基础设施组成并产生的虚实结合的空间，它除了包括基础设施本身的物理特性之外，还包括虚拟空间中信息及信息系统衍生出的虚拟特性。其虚拟特性包括本身固有的属性，如信息携带的信息量、信息内容等属性，需要对此类虚拟的特性进行量化的描述；其衍生虚拟特性包括完整性、可用性、私密性等。

赛博空间及对抗概念的出现，强调针对信息及信息系统的攻击防护，因而在进行体系对抗仿真时需要考虑对信息和信息系统的特性进行抽象建模。

定义1赛博空间虚拟实体是指在电子设备、计算机系统、信息网络以及相关基础设施构建出的虚拟空间中所存在的非物理形态的逻辑单元。

赛博空间虚拟实体主要包含两大类，是具有语义的信息和具有功能的信息系统。在传统武器装备体系建模仿真的研究范畴内，信息的作用是通过其传递的信息语义来体现的。它是作为武器装备之间传递的各类消息的载体而出现的，通过接口关系的约束和信息格式的定义，武器装备之间通过信息的交互并翻译信息内含的语义来维持交互关系。

在赛博空间对抗中，信息作为信息内容的载体也成为了受攻击的对象，其携带语义的数量、完整性等参数都成为衡量对抗效果的指标。因而在赛博空间对抗仿真建模中，需要对信息及其内含的语义进行抽象建模，来支撑对抗效果、毁伤效果的描述。

定义2信息语义是信息所含内容的最小单元。信息所包含的信息语义的集合表示为IC=｛Ic1，Ic2，…，Icn｝，式中n——信息所包含的语义数量。

定义3信息整体特性指信息具有的完整性、可用性和私密性。

可用性（Availability）表征信息本身是否可被使用的状态，可用信息语义的集合表示为A=｛Ici|i∈n｝完整性（Integrity）表征信息当前包含的语义数量与本身包含的语义数量的比例度量，完整信息语义的集合表示为I=｛Icj|j∈n｝

私密性（Confidentiality）表征信息已被获知的语义与信息本身包含的语义数量的比例度量，私密信息语义的集合表示为C=｛Ick|k∈n｝

虚拟实体整体特性的形式化表示语言为：Attr= ＜ma，mi，mc＞，式中ma=i/n——表示可用性度量；

mi=j/n——表示完整性度量；mc=k/n——表示私密性度量。

定义4信息虚拟实体是赛博空间中的一种虚拟实体，是一组信息语义的载体，具有完整性、可用性和私密性等整体特性。其形式化描述语言为Ei=＜IC，A，I，C，Attr＞

3.2对抗行为

传统武器装备的能力主要是指装备实体在物理空间中的能力，如机动、打击、探测等。而赛博空间中实体具有虚实结合的特性，其能力更多的通过其在虚拟空间中的特性展示出来的，基于信息和信息系统的攻防对抗行为能力是其典型表现。攻防对抗行为随其依托的技术不同而呈现不同的形态，但攻防对抗行为样式则相对有限。需要通过分析攻防对抗背后蕴藏的机理，对攻防对抗的本质进行抽象描述，建立基于攻防对抗样式的能力集合。

实体的活动反映了实体的行为，实体的行为决定了活动的结果，这个论述在赛博空间对抗中依然成立。赛博空间仿真建模的一个重要方面就是研究如何对赛博空间对抗行为进行抽象建模，分析对抗行为的机理、过程及影响。此外，赛博空间中基于信息和信息系统的攻防对抗行为也具有层次性，依据其对信息和信息系统的影响效能不同，需要对其层次结构进行分析归类。

在对赛博对抗行为进行抽象描述时，通常考虑以下几个方面的要素：

●行为类型Type：描述对抗行为的分类的指标，使用ty表示；

●技术手段Tech：描述对抗行为所使用的技术类型，使用te表示；

●技术水平Level：描述对抗行为所使用的技术先进性的程度，使用l表示；

●持续时间Time：描述对抗行为从发起到结束所使用的总时长，使用ti表示；

●行为规模Scale：描述对抗行为发起者所使用的攻击资源的数量，使用s表示。

基于上述表征赛博空间对抗行为特性及效能的基本要素，形成对赛博对抗行为的形式化描述：CyberBehavior=＜ty，te，l，ti，s＞，其中行为类型的定义域是行为类型的集合，即ty∈TypeSet=｛Access，Footprinting，Scanning，Enumeration，Sniffing…｝，而技术手段的定义域也与行为类型类似，是一个枚举值组成的技术手段集合，即ty∈TechSet，TechSet=｛Te1，Te2，…，Ten｝。

3.3对抗效能

战斗与损耗建模的基础是实体的特性与能力，目的是描述作战过程整体的或阶段的作战效果。赛博空间中的战斗与损耗建模重在虚拟的特点，更多的发生在虚拟空间内，是信息系统能力的缺失、是信息基本属性的损耗。需要从信息和信息系统虚拟特性变化的角度考虑如何对其战斗和损耗进行抽象建模描述。

在赛博空间对抗中，对赛博空间实体的完整性、可用性及私密性的破坏都属于对其的毁伤形式。对抗行为是否能产生毁伤效果的判定由对抗行为的模型参数来决定。结合对赛博空间对抗行为的建模方法，具体的影响参数即行为类型、技术手段、技术水平、持续时间和行为规模。

输出：攻击成功时输出true，失败时输出false。

4　结语

本文主要针对赛博空间下的对抗仿真建模问题，提出了一套适用于赛博空间体系对抗研究的仿真建模方法。提出将虚拟信息作为一类实体模型进行专门建模仿真，同时更加突出对行为的特征建模和效能仿真；通过对虚拟信息的仿真将赛博空间新特点有机融入传统武器装备体系仿真，通过对虚拟信息实体的相关行为及其对抗效能仿真体现赛博空间对抗的 “控制”目的。解决了传统仿真建模方法在描述赛博空间虚拟实体特性、赛博空间对抗行为及赛博空间对抗效能等方面存在的不足。

［1］张明智，胡晓峰.赛博空间作战及其对战争仿真建模的影响［J］.军事运筹与系统工程，2012，26（4）.

［2］赵智勇.网络攻击过程剖析［J］.计算机现代化，2012.8.

［3］周光霞，孙欣.赛博空间对抗［J］.指挥信息系统与技术，2012，3（2）.

［4］赵捷，赵宝献，王世忠.关于赛博空间与赛博空间作战问题的思考［J］.中国电子科学研究院学报，20116（3）.

Cyberspace Countermine；Behaviors Modeling；Effectiveness Evaluation

Research on Modeling and Simulation of Cyberspace Countermine

GU Yu，YANG Hui-jie
（China Academy of Electronics and Information Technology Beijing，Beijing 100041）

1007-1423（2016）18-0024-04

10.3969/j.issn.1007-1423.2016.18.005

谷雨（1984-），男，湖北武汉人，硕士，工程师，研究方向为仿真支撑技术

2016-06-20

2016-06-29

赛博空间是与陆海空天并列的作战域，赛博空间中的对抗作为新兴的对抗形式受到广泛关注。阐述赛博对抗的新特性，分析现有仿真建模方法在描述赛博空间对抗过程和对抗效能等方面的不足。进而提出一种面向“实体-行为-效能”的赛博对抗体系仿真建模方法，该方法依托虚拟实体、对抗行为和对抗效能等要素，能够较完备地描述赛博对抗的过程和效果，满足体系仿真的需求。

赛博对抗；行为建模；效能评估

杨慧杰（1985-），男，陕西人，硕士，工程师，研究方向为仿真应用技术

Cyberspace is a kind of combat domain as land，sea，air and space.Cyberspace countermine as a new form of confrontation received extensive attention.Describes the new characteristic of cyberspace countermine，analyzes the disadvantages of existing simulation modeling method in describing the cyberspace countermine course，effectiveness and other aspects.And then puts forward an oriented“Entity-Behavior-Performance”simulation modeling method，the method relying on virtual entity，counterwork behavior and effectiveness，supplies a more complete description of the course and effectiveness of the cyberspace countermine what can meet the needs of system of system simulation.