徐邑江 刘 鹏 曲 磊

（中国舰船研究院 北京 100101）

1 引言

近年来，随着军事科技的迅猛发展，无人机（Unmanned Aerial Vehicle，UAV）技术由于其作战的多样性在军事中得到了极大的普及。无人机所能完成的任务种类很多，如中继通信、侦查与压制、目标指示等。最重要的是，军方利用其优秀的载荷能力，改善有关国家安全的敏感作战效能。

无人机相关技术的持续发展与创新使无人机造价更低、作用更广。由于无人机技术在军事方面的广泛普及，无人机通信网络的安全性与可靠性成为了不可避免的问题。无人机在带宽有限且存在干扰的环境下，传输大量的数据可能导致产生数据瓶颈，进而引发网络故障［1］。网络漏洞可能导致未经授权的攻击者访问敏感信息或关键任务信息，对国家安全构成威胁。美国在1997年对伊战争中所采用的网络中心战的表现，充分说明了信息优势转化为决策优势的有效性。

软件定义网络（Software Defined Network，SDN）技术可以用来规划并缓解许多无人机网络中的安全漏洞。SDN的特点是使得数据平面与网络控制平面相分离，提供可编程且可视化的网络管理和安全服务。SDN通过将网络控制操作转移到软件环境，可编程的控制层取代原本相分离的网络控制结构与通信基础设施，使得建立和配置网络更加轻松、管理网络更加灵活［2］。

本文针对性地提出了一种基于SDN的无人机网络中继通信安全的策略，重点基于SDN架构安全特性以及其对无人机网络的信息安全控制能力，通过改进传统多跳中继通信方式，提供了一种无人机中继节点基于缓存的数据更新策略，以此提升无人机网络传输效率与安全，推动海战场信息网络的规划、构建和发展［3］。

2 基于SDN的无人机网络安全架构设计

2.1 基于SDN的无人机网络的提出

装备有计算、通信、存储和控制设备的无人机群形成了一个飞行自组织网络，以便彼此之间的基础设施进行通信［12］。SDN技术的引入，通过其实时动态流量控制、直接可编程等特性有望实现无人机与地面基站之间的无缝通信，为无人机在执行任务时作出明智的决策［13］。由于任务的实时性和自适应性，网络中的任务时要在不同的应用场景下进行传播。因此，需要一个持久且高效的安全网络连接来提升战时信息传播的效率。

2.2 架构设计

采用SDN技术，可以通过控制器对无人机网络进行集中式控制。由于无人机网络拓扑的不确定性以及信号范围的限制，以比当前节点更接近控制节点的无人机充当中继节点进行多跳通信的方式成为首选。基于SDN的无人机网络如图1所示。

图1 基于SDN的无人机网络

在该网络中，每个无人机节点都会定期的向控制器节点发送自己收集到的态势信息和当前地理位置以及信号范围。控制器通过收到的更新数据包中的用户信息和区域大小可以快速得到实时的网络拓扑，在得到每个无人机网络的参数和统计信息，应用预设的算法进行计算，通过SDN可直接编程的特性对当前网络中的通信方式进行重新规划以达到基于当前态势最优且最安全的传输方案，对最终的决策达到优化的效果。当SDN控制器检测到无线链路状态不佳时，SDN控制器会向无人机控制器发送解决策略。无人机收到指令后进行调整和相应的部署，以获得改进后稳定的通信链路。

3 基于SDN的无人机网络数据更新合并策略

3.1 中继通信与数据更新合并策略设计

在基于SDN的无人机网络中，通过OLSR（Op⁃timized Link State Routing）构建无人机网络路由［16］，控制器从无人机收集并统计网络信息，并向无人机发送安全性管理编排策略，控制器还需要时刻掌握最新的全网拓扑。控制器和无人机之间的连接非常重要，数据包传输的效率直接决定着网络中的数据安全［17］，直接单跳通信由于网络延迟、地理影响等多方面因素表现得并不实用，因此，要在特定的情况将网络中的其他无人机节点充当中继而进行多跳通信。

为保证控制器具有最新的网络视图以保证全局态势的实时性［18］，每个传感器节点都必须定期地向SDN控制器发送更新状态数据包。然而，由于多跳通信，与控制器和无人机之间的直连通信相比，每个数据包都将被传递数次，并且每次传递都将经历延迟，导致高昂的通信开销，开销增大将导致信息更替的效率降低，关键信息的传输受到影响，将影响整个无人机网络的安全管理。

每当传感器探测到新的态势信息，都会存储在当前节点上并通过固定的周期时间进行转发至SDN控制器。在没有采用合并策略的情况下，每个节点收到上游数据包并立刻进行转发，会产生交叉冗余，降低总体传输效率；在途中有交叉的节点上将更新的数据包进行合并，可以显著降低开销。但如果不对每个节点的缓冲数据加以限制，可能会导致内存溢出、延迟过大等安全隐患。可以通过对数据包施加一个最大缓冲时间的阈值来实现开销和延迟之间的折衷，对无人机网络进行最优的安全管理。

图2展示了每个无人机节点处理抵达数据包的流程。无人机网络中的每个设备都会根据统一的最大缓冲时间和当前时间生成自己的更新时间，用于向控制器打包发送数据包。当前无人机收到其上有节点的数据包之后，压入自己内部的缓存且保持等待更新状态，直到计时器时间到达，才将本机中来自其他无人机的所有缓冲数据包进行合并，发送到下一跳控制器。

图2 合并策略处理UAV网络更新

3.2 分析算法设计

本节重点分析合并转发策略的指标算法，由无人机的开销和更新包传递的时延作为切入点［19］，进行建模。

总开销算法为

式中，H表示整个无人机网络的总开销，k表示无人机节点，n表示无人机网络中的无人机数量，rk表示k节点到达控制器的跳数。

总时延算法为

式中，D表示控制器收到所有无人机节点的更新包所产生的时延，表示k无人机节点处理更新数据包所产生的数据平面时延，表示k无人机节点与控制节点交互所产生的控制平面时延。

式中，Dq表示请求数据包在控制器队列中的排队时延，Dp表示控制器根据策略编排所耗的时延，表示控制器将处理结果转发至无人机节点的时延。

3.3 仿真结果

本文使用Exata虚拟化网络仿真工具实现无人机网络数据更新合并策略的仿真，其中将最大缓冲时间的阈值作为变量进行了多次仿真，以达到整体分析的效果。实验拓扑中共有300个无人机节点，假定每架无人机都在固定范围内活动，节点与控制器之间的拓扑及路由已经形成且保持不变，数据间的通信采用基于跳数的最短路径算法对数据包进行合并转发。每个无人机保证固定的更新频次，控制器收到更新包并进行统计。

仿真实验结果如图3、图4所示，横坐标为最大缓冲时间，纵坐标分别为时延和开销。可见相比于不采用缓存策略的转发模式，可以有效地减少延迟，但开销也相对较大。随着缓冲时间的增加，在缓存中合并更新包的概率加大，减少了传输的次数，开销呈下降趋势；由于缓存时间的影响，每个参与缓存的数据包都会产生延迟，所以总时延逐渐呈上升趋势。

图3 缓存时间与时延的关系

图4 缓存时间与开销关系

4 结语

本文针对基于SDN的无人机网络安全进行了深入分析，通过SDN控制器对无人机网络进行集中式控制，无人机各个节点之间采用中继多跳通信方式，以保证数据的安全性及一致性。提出了一种基于SDN的无人机网络数据更新策略并进行了仿真验证，结果表明随着最大缓冲时间的增加，系统的开销减小，延迟增加。通过设置合理的最大缓冲时间，可以实现在开销和延迟之间的折衷，对数据信息的传递进行最优化处理，保证了无人机通信的数据安全问题。但是本次实验所没有考虑一些实时性较强的数据包的传输，如战场态势、目标指示等实时信息，这些信息需要竭尽所能地传送至指挥节点进行决策。因此，可以对传输协议进行进一步修改并对数据包进行区分，对时间效率敏感的数据包进行立即转发或其他转发策略。