基于复杂网络的网络空间攻防系统建模方法*
2020-11-10邢积超陈楚湘朱兆梁
邢积超,陈楚湘,朱兆梁
(战略支援部队信息工程大学,郑州 450001)
0 引言
网络空间(Cyberspace),即赛博空间,最初是由加拿大作家William Gibson 在1982 年所写小说中首次使用,意思是指由计算机所创造的虚拟信息空间[1]。随着人们对网络空间认识的不断深化,其概念内涵逐渐丰富。目前,关于网络空间的概念尚未有一个统一的定义。参考美军及国内有关学者成果[2-5],本文认为,网络空间是一个由信息网、电磁网、物联网、计算机系统、嵌入式处理器等信息技术基础设施,以及存储在上面的数据和人的活动所构成的全球域。当前,信息化战争不断演化变革,网络空间作为继陆、海、空、天之后的第五维战略疆域,其战略地位日益凸显。
网络空间攻防系统与复杂网络具有天然的相似性,不少学者尝试运用复杂网络建模理论方法对网络空间攻防进行抽象描述,并探索其内在规律。张阳等[6]基于EBNI 建模框架,通过将网络空间攻防单元在物理域、信息域和认知域上同时映射,建立了跨域作战力量编组模型。许相莉等[7]根据网络空间攻防效能生成机理,将网络空间攻防效能指标分为能力指标和效能指标,并建立复杂网络特征参数与网络抗毁性、重组性、分散性、适应性等评估结果之间的映射关系。王南星等[8]应用Petri 网理论对网络空间攻防指挥机构运行流程进行建模仿真,可较为清晰地反映出指挥信息流转的情况。胡鑫等[9]提出了基于混合组织模式的网络空间指挥控制机制与信息流转机制,构建了网络空间指挥控制的信息网络效能模型、指挥控制协同效能模型、信息共享效能模型和作用效能模型。上述研究中,模型均以单层网络为主,对现实情况简化较多,存在一定局限性。部分学者建立了网络空间攻防的多层网络模型,取得了一定成果[10-11]。但一方面,现有研究以探索性实验分析为主,成果较为单一且尚未构成体系;另一方面,模型中以无向无权网络为主,对于实际情况简化较多,并且建模通常采用节点映射方法,对于多层网络之间的耦合关系以及交互特点描述较少。
1 网络空间攻防系统
1.1 网络空间攻防概念及内容
美军最早提出网络空间攻防概念,并着手制定一系列国家战略,组建相关作战力量[12-13]。根据美军相关条令,网络空间攻防是由国防部在网络空间和通过网络空间进行的军事活动、情报活动和日常业务活动组成[3]。由此可以看出,网络空间攻防是指围绕争夺网络空间控制权而展开的各种技术战术行动,通常包括网络态势感知、网络空间进攻、网络空间防御和网络空间支援4 种主要样式。例如,伊朗爆发的震网病毒事件,就是在预先对目标系统植入恶意软件基础上,通过网络远程激活,干扰破坏敌方基础设施,并进一步影响敌方民众心理,造成一定社会影响的网络空间攻防典型案例[14]。
因此,从本质来看,网络空间攻防是交战各方在网络空间这一新型全球域上的作战博弈,目的是保护己方在网络空间的行动自由,并限制敌方在网络空间的行动自由。
1.2 网络空间攻防系统组成
网络空间攻防是一个空间广阔、力量广泛、技术主导的全天候、全时域、高精度的复杂作战系统。按照系统论的观点,网络空间攻防构成一个具有完整结构和功能的复杂系统,其内部又由多个功能完备的子系统,在作战人员、装备平台的支撑下,通过物质、能量、信息之间交互组合在一起[16-17],如图1 所示。
其中,情报侦察子系统运用技术手段,对战场及目标实施侦察监视,为网络空间攻防系统提供情报数据;态势感知子系统将情报数据进行整合、分析,形成战场实时态势信息和辅助决策信息;网络进攻子系统和网络防御子系统是运用网络攻防武器,实施网络攻防任务的作战力量;指挥控制子系统整合网络空间攻防系统各要素,对各功能模块实施指挥控制,并对战场信息作出决策和评估;综合保障子系统为网络空间攻防系统提供支援保障。
由上述分析可知,网络空间攻防与传统在陆、海、空、天等自然空间内的作战样式相比,具有许多新特征:作战空间广阔,涵盖自然域、信息域并影响认知域与社会域;作战力量广泛,涵盖陆、海、空、天战场空间中的各种网络对抗单元及作战手段;作战时空连续,是一种打破时空限制的全天候、全球域作战样式;作战效果隐蔽,任务可在一瞬间完成并且难以准确定位评估[5,15]。特别是网络空间攻防是一种集物理、逻辑和认知攻防于一体的作战,3 个作用域之间相互影响,其系统结构带有明显的多层网络特点,如图2 所示。
图2 网络空间攻防示意图
其中,物理域是网络空间攻防的实体基础,起载体支撑作用;逻辑域是网络空间攻防的主战场,是争夺网络空间控制权的主要所在;认知域是网络空间攻防的最终目的,其作战效果的最终体现。
综上所述,网络空间攻防的复杂性特点以及其多域联动的作战样式,决定了我们可以利用多层复杂网络建模相关理论方法,对其进行合理的抽象描述,以便于更加准确细致研究其内部规律和系统演化特性,把握战争制胜机理。
2 双层相依网络模型构建
根据对网络空间攻防系统力量编成分析,可将其看作在军事通信系统基础上,由情报侦察、态势感知、网络攻防、指挥控制以及综合保障等系统组成,并具备特定网络空间攻防任务的战争复杂系统[1,5]。在此基础上,用复杂网络建模相关理论方法[18],可将网络空间攻防看作是一种由实体层网络和功能层网络耦合而成的复杂网络模型,如图3 所示。
图3 双层耦合网络模型
其中,实体层网络由实体节点和通信链路构成,反映网络空间攻防各系统要素之间的通联关系;功能层网络由情报侦察、态势感知、指挥控制、网络攻防和综合保障5 类节点,以及指控边、协同边和支援边3 类边构成,反映各功能子系统内部以及之间的信息交互关系。
2.1 实体层网络
2.2 功能层网络
即边权wij表示节点pi与节点pj之间存在的信息交互(指控、协同、支援)种类数。
2.3 层间耦合关系
3 实例分析
根据“XX 演习”数据,可用本文方法生成网络空间攻防系统的双层相依网络模型,如下页图4 所示。
其中,图4(a)是实体层网络,包含32 个节点和101 条边;图4(b)是功能层网络,包含14 个情报侦察节点、11 个态势感知节点、9 个指挥控制节点、26个网络攻防节点和10 个综合保障节点,以及97 条指控边、77 条协同边和56 条支援边。此外,实体层网络和功能层网络之间,存在70 条依赖边。
图4 双层相依网络拓扑结构示意图
3.1 网络特征参数分析
复杂网络拓扑参数能够反映网络某方面特性,本文选取平均加权路径长度、加权聚集系数及介数中心性3 类参数[22],从不同侧面描述双层相依网络的特性。
3.1.1 平均加权路径长度
文献[22]提出了信息化条件下新型网状作战指挥体系的网络结构建模方法,并对模型相关特征参数进行分析,通过仿真实验得到网络平均路径长度约为2.5。计算本文构建的双层网络模型的平均路径长度,可得实体层网络和功能层网络的平均路径长度分别为2.78 和2.34,与文献[22]的结论基本吻合,说明从作战信息流转的角度来看,本文构建的双层相依网络模型具有一定的合理性和有效性。
其中,lij为节点pi和pj之间的加权路径长度。
对于实体层网络而言,由于边权重代表节点之间信息传输效率,因此,节点之间加权路径长度越大,表明信息传输效率越高,进而当L 越大时,说明网络信息流转效率越高;类似的,对于功能层网络而言,边权重反映节点之间信息交互强度,当L 越大时,说明网络整体运行效率较高。计算实例中各网络的平均加权路径长度,可得实体层网络的平均加权路径长度LE=1.578,功能层网络的平均加权路径长度LF=3.326,说明在网络实体层信息流转效率一定的情况下,功能层的信息交互效率可成倍提升,表明网络具有较高的整体运行效率。
3.1.2 加权聚类系数
根据复杂网络相关统计学参数含义,赋权网络中,网络加权聚类系数能够反映网络鲁棒性强弱[23],即网络加权聚类系数越大,说明节点之间的联系越密切,即对其他节点的依赖性较小,网络鲁棒抗毁性就越强。在不考虑网络层间耦合关系的情况下,分别计算各节点加权聚类系数,并按值大小降序排列,结果如下页图5 所示。
图中截取了降序排列的前25 个节点值。可分别计算出实体网和功能网的平均加权聚类系数,为0.601 和0.562。可以看出,网络中大部分节点加权聚类系数较大,说明节点之间的关联较为密切,网络具有较强的鲁棒性和抗毁性。
3.1.3 介数中心性
图5 实例网络的加权聚类系数
介数中心性是从网络全局角度评估节点重要性的一种网络参数,其思想是:网络中不相邻的节点pj和pk之间的最短路径会途径某些节点,如果某个节点pi被其他许多最短路径经过,则表示该节点在网络中很重要,其重要程度可用介数中心性来表示,其计算公式为:
其中,njk为节点pj和pk之间的最短路径条数,njk(i)为节点pj和pk之间的最短路径经过节点pi的条数,N 为网络中的节点总数。介数中心性越高的节点,说明节点的重要程度越高,且往往是网络中信息中继或充当“桥”角色的节点。
文献[22]结果表明,信息化条件下的作战网络中,节点中心性能够反映其重要程度。计算实体网中节点的介数中心性发现,介数中心性较高的节点在功能层网络中存在情报侦察、指挥控制、网络攻防等3 个及以上功能节点耦合,说明“功能复合型”节点在网络中的重要性较为凸显,应当予以重点防护,与演习实际相吻合;并且实体网中节点的介数中心性差异较大,有75%的节点介数中心性为0。表1 为实体网中介数中心性排名前8 的节点。
表1 实体网介数中心性排名前8 的节点
类似的,计算功能网中节点的介数中心性可发现,指挥控制节点和态势感知节点的介数中心性较高,并且介数中心性较高的功能节点与实体网中介数中心性较高的实体节点存在耦合关系,进一步凸显了“功能复合型”节点在网络中的重要性。表2 列出了功能网中介数中心性排名前8 的节点。
表2 功能网介数中心性排名前8 的节点
3.2 节点重要性评估分析
当前,复杂网络中的节点重要性评估主要有两种思路:一种是基于网络统计特征参数,并结合网络特点构造相应评估算法,识别网络中关键节点,如Pagerank 算法,m 阶邻居节点重要度算法等;另一种是基于节点毁伤对网络效能产生影响的大小来评估节点重要性,即当某一节点因自身故障或外部攻击失效后,给网络整体效能产生影响的值,即为该节点的重要度评估值,如基于网络级联失效的节点重要度评估方法[24-25]。
考虑本文构建的双层相依网络结构特点,在上文中通过计算节点介数中心性并综合节点之间的耦合情况,可以鉴别出网络中的关键节点。为进一步验证其合理性,借鉴文献[24]与文献[25]提出的基于级联失效的节点重要性评估方法,对本文构建的网络模型进行评估,结果如表3 所示。
表3 不同评估方法下节点重要程度排序
表3 列出在不同评估算法下,网络中节点重要性排名前8 的节点情况,可以看出文献[24]是在不考虑双层相依网络的层间耦合关系前提下,分别计算实体层网络和功能层网络中的节点重要度,其结果与3.1.3 节中利用介数中心性计算节点重要性的结果基本一致,说明了根据各层网络中节点的介数中心性,并结合层间耦合关系可以较为准确地定位网络关键节点。同时,利用文献[25]的方法对双层相依网络整体进行评估,可以看出其结果误差较大,原因在于在考虑网络层间耦合关系情况下,节点度对于网络重要性影响较大,度越高的节点失效之后,其影响传播范围较广,网络性能下降严重,导致算法在评估时认为该类节点重要性较强。然而对于网络攻防系统而言,节点度并不能较好地反映其重要程度,还需要综合考虑作战中的其他因素。因而,需进一步研究以节点失效为视角,且适用于网络空间攻防系统特点的节点重要性评估模型。
4 结论
本文在分析网络空间攻防系统特点及力量编成基础上,提出一种网络空间攻防的双层相依网络建模方法,能够较为准确地描述网络攻防系统中节点和边的异质性特点,并以“XX 演习”数据为例,研究了某网络攻防系统的运行效率和鲁棒抗毁性。在此基础上,通过计算各节点介数中心性,发现网络中重要节点之间的耦合依赖关系,进而挖掘网络空间攻防系统的复杂性特点和运行规律,为构建高效灵活鲁棒的网络空间攻防体系结构提供理论支撑。下一步工作可从更大规模网络空间攻防系统建模及分析,以及开展基于多层网络的网络空间攻防体系级联失效模型,网络节点重要性评估研究等方面展开。