复杂电磁环境下无人机通信对抗仿真研究
2018-11-29段亚林臧云华徐向东
段亚林,薛 松,臧云华,徐向东
(1.北京未尔锐创科技有限公司成都分公司,四川 成都610000;2.空军驻绵阳地区军事代表室,四川 绵阳621000)
0 引言
随着世界新军事变革的发展,现代战争已逐渐演化为多领域的联合作战。美陆军在2012年率先提出要在陆、海、空、天、电、网领域实现“跨域协同作战”,并最终在2016年11月颁布的新版陆军条令出版物《作战》中正式将此理念命名为“多域战”[1]。“多域战”也意味着未来战场面临更加错综复杂的作战环境,为了充分发挥武器装备的作战效能,掌握战争的有利态势,必须把新型作战力量建设作为战略重点。文献[2]中,美国将网电空间视为新型战略空间,并在网电对抗、无人机作战等领域集中资源发展新型作战力量;文献[3]提出信息攻防建设是新型作战力量建设的首要目标。网电空间的攻防对抗已成为新型作战力量研究和建设的重点,文献[4]提出并构建了战场复杂电磁环境仿真平台;文献[5]在GloMoSim网络仿真器上构建DDoS攻击实验环境;文献[6]构建了基于虚拟化的网络攻防环境,对DDOS等网络安全事件进行模拟。国内外对网络攻防或电磁仿真单方面的研究甚多,网电一体化的攻防对抗仿真研究较少,且偏向于理论研究。
本文针对新型作战力量建设的需求和网电一体化对抗仿真研究的不足,在电磁环境仿真平台上构建复杂电磁环境下的无人机作战场景,设计开发无人机综控平台,通过无人机综控平台对无人机电子对抗[7]和网络攻击行为进行指挥控制,分析无人机在复杂电磁环境和网络环境下的通信对抗能力。
1 仿真系统设计
1.1 体系结构
复杂电磁环境下无人机通信对抗仿真包括3个仿真席位:无人机仿真推演、无人机控制和蓝方网络仿真席位,底层通过DDS或HLA通信。仿真系统体系结构如图1所示。
图1 仿真系统体系结构
仿真推演席位由北京未尔科技自主研发的一款复杂电磁环境仿真平台VREM EmXpert实现复杂电磁环境下红蓝方作战场景规划和仿真推演[8]。基于功能级和信号级仿真模拟技术,以高精度GIS为基础,采用组件化建模和事件触发任务机制,结合武器平台信息、设备参数、地形地貌等基础资源库和雷达、通信对抗等算法模型库,分析无人机在复杂电磁环境下的网电对抗能力和作战效应。
无人机控制席位通过人在环路的无人机综控平台实现无人机干扰、侦察、欺骗攻击等操作。无人机综控平台是在VREM EmXpert的框架上开发的独立组件平台,支持异构分布式的通信,通过DDS或HLA实现与其他仿真系统之间的业务数据和控制数据交互。无人机控制平台允许用户在仿真过程中实时修改无人机位置、姿态等信息,人为控制无人机的侦察、干扰、攻击等行为。通过人在环路的分布式仿真,实现仿真与协同软件的数据交互和联合仿真,有效提高了仿真的真实性和可操作性。
蓝方网络仿真席位通过VRNET Developer网络仿真平台对蓝方网络进行协议级的仿真,同时与无人机控制席位进行数据交互。VRNET Developer平台采用协议、设备、平台和网络四层建模机制和C++面向对象的机制,提供丰富的协议模型库、高级模型库、接口模型库等多种专业模型库,具备高效的离散事件调度算法和并行仿真功能,有效支持用户有线和无线网络领域的各种仿真需求,为用户在侦察感知、通信对抗、网络安全等领域的论证、研究、试验、训练提供有力的支撑[9]。
1.2 仿真原理
如图2所示,在VREM EmXpert仿真平台上,基于地理信息环境,构建复杂电磁环境下红、蓝双方作战场景,在VRNET Developer仿真平台上对蓝方固定网络进行协议仿真,通过无人机综控平台,人为控制无人机的侦察、干扰和网络攻击行为,对红方无人机的网电对抗能力进行仿真模拟、态势展示和效能评估。
图2 红蓝双方作战场景仿真
2 仿真实现
2.1 仿真模型
1)通信干扰模型
通信干扰模型主要利用无线电干扰设备发射电磁波干扰敌方的通信设备,使敌方链路的通信质量受到影响,主要通过干信比来体现。
式中,Psi为接收机接收的有用信号功率,Pji为接收机接收的干扰信号功率,PTs为信号发射功率,PTj为干扰机信号发射功率,GTj为干扰机发送天线增益,GRj为干扰机接收天线增益,GTs为信号发送天线增益,GRs为信号接收天线增益,Ls为信号的传输路径损耗,Lj为干扰的传输路径损耗,Lt为干扰与信号的A时域重合损耗,Lf为干扰与信号的频域重合损耗,Lp为极化损耗。
2)预警探测模型
当雷达接收功率大于最小可检测信号功率时,雷达才能可靠地发现目标,此时得到的距离为雷达探测该目标的最大作用距离。雷达接收机通常要经过信号处理然后再进行门限判决,将回波信号经过匹配滤波,使系统的信噪比达到最大,然后通过窗函数加权降低旁瓣增益,然后经过脉冲积累,提高系统的信噪比,最后通过门限判决,当大于门限时,则认为检测到目标,否则未检测到目标。当考虑接收机信号处理和目标起伏模型,雷达最大探测距离公式为:
式中,Pt为峰值功率,Gt为发射天线增益,Gr为接收天线增益,对于单基地雷达而言,Gt=Gr,λ为波长,δ为目标截面积,I(np)为改善因子,np为积累脉冲数,k=1.38e-23为玻耳兹曼系数,Te=290K为有效系统噪声温度,Bn为接收机带宽,Fn为接收机的噪声系数,Lt为总的系统损耗包括匹配增益、加窗损失和积累损失,Lf为目标起伏造成的损失,S/N 为恒虚警检测所需的SNR。
3)网络攻击模型
网络攻击模型基于对Internet上采集到的网络攻击数据包提取网络攻击的行为特征进行分析,通过这些行为特征建立网络攻击的模型,然后根据模型构造符合网络攻击行为特征的数据包。该模型攻击代码和攻击过程自主可控,用于对攻击场景进行建模,生成特定攻击场景下的流量,无需渗透到被测网络,无需在被控主机上安装任何软件,可以产生与真实网络攻击相同的攻击效果。
网络攻击模型如图3所示,以TCP-SYN流量攻击为例,攻击模型伪造数据包的源IP地址,向目标发送大量试图建立连接但并不完成3次握手的TCP SYN数据包,目标计算机TCP协议缓冲器队列被占满,无法接收正常的服务请求。网络数据包流量模拟采用ON/OFF自相似流量模型,可以通过叠加大量独立的ON/OFF源来生成自相似业务流。假定一个服从Pareto分布的ON/OFF数据源,产生一个两态时间序列 (W(t),t=1,2,3,…),W(t)=1表示在t时刻有一个数据包,而W(t)=0表示数据源没有发送数据包。则如果一条链路上有M个这样的数据源,叠加它们后就可以构造这条链路的实际传输数据包数。对于第m个数据源,它可以产生一个两态时间序列就表示t时刻该链路上传输数据包数。把时间放大T倍,可得:
图3 网络攻击模型
它表示在[0,Tt]时间段内链路上的聚合的数据量。当M和T取值很大时,可以产生近似的自相似业务。
2.2 仿真推演
1)启动电磁环境仿真推演平台,打开场景,配置电磁覆盖计算范围,加载地形和海洋效果,运行仿真场景。三维海洋效果设置和电磁覆盖效果如图4所示。
图4 三维海洋效果设置和电磁覆盖效果
2)启动无人机控制中心平台,连接服务器,进行数据请求,仿真推演平台的无人机数据信息自动加载到控制平台。
3)启动蓝网仿真席位的VRNET仿真场景,等待控制中心下发注入指令。
4)无人机按预设轨迹飞行,并将侦察状态信息实时发送给无人机综控平台,无人机控制中心通过配置通信电子干扰、通信侦察模型、网络攻击模型的参数,将参数数据实时同步至仿真推演平台和VRENT蓝方网络中。
5)无人机抵近蓝方区域,对蓝方无线节点实施干扰,致使多个蓝方节点间通信链路中断。
6)无人机侦察到IP电子台站后,通过选择注入节点和攻击目标,下发注入命令给仿真网络,蓝网仿真引擎收到注入指令,执行攻击任务,并将窃取的蓝方网络信息实时发送到无人机综控平台。无人机欺骗注入和信息反馈如图5所示。
图5 无人机欺骗注入和信息反馈
7)无人机综控平台解析截获的蓝方网络节点信息,识别目标节点的IP地址和端口号,调用网络攻击模型,通过无人机的以太网半实物接口向仿真场景中的目标节点服务器发起SYN攻击。从服务器的网络抓包信息和TPC连接数据变化可以看出,攻击端伪造大量的IP地址迅速抢占了服务器的资源,服务器的TCP连接数迅速上升到所能容许的最大限度,如图6所示,形成满负荷运行的假象,导致正常的业务请求不能成功。
图6 服务器网络数据信息和TCP连接数变化
8)蓝方电子站的预警雷达扫描到红方无人机,无人机返航。如图7所示。
图7 蓝方雷达探测目标,无人机返航
3 仿真结果分析
仿真过程中,通过无人机综控平台先后开启和关闭无人机的两类通信干扰机(梳状干扰(800MHz)、宽带阻塞干扰(10MHz)),对蓝方通信链路实施干扰,蓝方节点间的链路信噪比迅速下降,误码率增大,导致链路中断,干扰关闭后,信噪比回升,链路恢复正常,如图8所示。
图8 链路信噪比和误码率变化
网络仿真过程中,记录了攻击前、攻击中、攻击后的目标节点和网络性能指标变化情况。
图9(a)展示了网络攻击服务器的TCP-SYN报文的接收情况,图9(b)展示了服务器TCP流量的变化情况,可以看到,在攻击期间,受攻击的服务器的TCP-SYN报文流量出现剧烈的上升,TCP连接数量迅速上升到所能容许的最大限度。
图9 攻击服务器SYN报文、TCP流量变化
图10 (a)展示了网络攻击服务器的IP端到端时延的变化,图10(b)给出了服务器接收流量的统计变化情况,攻击期间,由于服务器的TCP协议缓冲器队列被占满,无法接收正常的服务请求,服务器接收流量统计值在很长一段时间几乎维持不变,服务器难以接入正常的业务,新的业务请求必须经过更多的重发/重试,造成网络的时延性能下降。
图10 攻击服务器时延、接收流量变化
图11 (a)展示了仿真期间整个蓝方网络的IP吞吐能力变化,图11(b)展示了整个网络IP时延的变化。由于服务器在攻击期间忙于处理攻击者伪造的TCP连接请求,无暇顾及正常请求,出现了“满负荷”运行的假象,引起全网IP吞吐能力的剧烈下降,IP端到端延时增大,停止攻击后,业务恢复正常。
图11 蓝方网络指标变化
4 结束语
本文通过人在环路控制无人机作战的方式,将计算机高速仿真能力和人在环路控制能力结合,采用VREM EmXpert电磁仿真平台和VRNET Developer集成网络仿真开发平台,联合仿真推演无人机在复杂电磁作战环境下通信对抗的场景,实现了网电一体化的对抗仿真和作战效能评估,为未来网电战场作战规划以及无人机研究提供新的解决方案。■