面向通信辐射源威胁评估的知识图谱构建*
2022-01-25李京华孙佳琛丁国如
刘 毓,李京华,孙佳琛,丁国如
(陆军工程大学,江苏 南京 210007)
0 引言
通信、雷达、测控、导航、传感、电抗等各种电子设备大量增长,释放出高密度、高强度、多频谱的电磁波,形成了错综复杂的电磁环境[1]。2015年12 月,美国国防部把电磁频谱视作一个继陆、海、空、天、赛博空间之外的“第6 个域”[2]。美国国防部在2013 年《电磁频谱战略》、2017 年《电子战战略》,以及2020年10月的《电磁频谱优势战略》[3]中,反复强调未来信息战中掌控电磁频谱的重要性。因此,对辐射源实时准确进行威胁评估,进而推断辐射源的行为和意图,是未来电磁对抗领域亟需解决的问题。
电磁威胁评估(Threat Assessment,TA),是基于电磁频谱态势评估数据融合、决策和推理的过程[4],主要推理对方辐射源的意图和目的,进行威胁等级评估,量化判断对方辐射源的威胁程度。图1 为威胁评估流程,具体地先对侦察到的干扰辐射源进行人工情报、信号数据和态势评估结果的数据获取,然后对原始数据进行威胁要素提取,对干扰辐射源进行识别分类。
图1 辐射源威胁评估基本流程
电磁辐射源信息存在不完全性、不一致性和不准确性等问题[5],导致威胁评估至今没有统一的评估模型。目前国内外主要的评估方法有专家系统方法、基于多属性决策(Multi-Attribute Decision Majing,MADM)方法的威胁评估、基于贝叶斯网络(Bayesian network,BN)推理的评估方法3 种。
第一种是专家系统方法[6],如文献[7]提出基于规则推理(Rule Based Reasoning,RBR)的专家系统,但存在知识获取困难、推理方法不够智能的问题。随着专家系统技术逐渐走向成熟,开始将人工智能与专家系统相结合。文献[8]提出基于动态神经网络威胁评估专家模型,解决了专家系统存在无法自主学习的问题,但神经网络缺少解释推理能力以及知识存储能力。
第二种是基于MADM 方法的威胁评估[9],通过各技术指标综合成一个特定的评价指标,从而选择出最优的决策方案。文献[10]提出逼近于理想排序法(Technique for Order Preference by Similarity to an Ideal Solution,TOPSIS)的多属性决策。该方法利用归一化后的原始数据矩阵对各决策方案排序,但TOPSIS 法有很大的主观性和盲目性。
第三种是基于BN 推理的评估方法[11]。相较专家系统方法和多属性决策方法而言,贝叶斯网络能够很好反映目标威胁信息的连续性和积累性。文献[12]将静态贝叶斯网络与时间信息结合提出动态贝叶斯网络威胁评估,提高了静态贝叶斯模型的鲁棒性,但也存在网络结构简单的缺点。
针对以上方法的不足,本文提出将知识图谱理论与技术应用到电磁威胁评估中。知识图谱威胁评估不再是完全依赖人工进行推理,而是能够将专家知识和人类积累经验转化为机器能够理解和处理的知识,用自然语言将人类知识映射为机器可以理解和计算的信息。
1 知识图谱与电磁辐射源威胁度评估
1.1 知识图谱概述
知识图谱(Knowledge Graph,KG)本质上是用图模型来描述真实世界中各种物体间关联关系的技术方法[13]。知识图谱的发展历程[14]如图2 所示。1965 年Feigenbaum 研制了世界上第一个专家系统,使人工智能由理论走向实际应用。1968 年,语义网络(Semantic Network,SN),实现了人工智能在自然语言上的理解。1980 年,哲学概念“本体”(Ontology)被引入人工智能领域,研究特定领域知识的对象分类、对象属性以及对象关系。1989 年万维网(World Wide Web,WWW)概念被提出,之后1998 年又提出语义网(Semantic Web,SW)概念,实现了人工智能与Web 融合发展。2012年,谷歌发布了基于知识图谱(Google Knowledge Graph)的搜索引擎产品[15]。由知识图谱的发展历程可知,知识图谱不是突然出现的新技术,而是由语义网络、知识表示、本体、语义网、自然语言处理等很多相关技术相互影响和继承发展的结果[16]。
图2 知识图谱发展历程
举例说明目前国内外一些典型的知识图谱。早期典型的知识库,如Cyc[17]、WordNet[18]、ConceptNet[19]。互联网时代的知识图谱包含Freebase[20]、WikiData[21]。国内的知识图谱主要代表有CN-DBpedia[22]、OpenKG[23]。知识图谱在许多领域都有广泛应用,面向特定领域的知识图谱在金融、医疗等领域发展迅速。
1.2 电磁辐射源威胁度评估引入知识图谱的意义
知识图谱在复杂电磁环境的研究刚刚开始。文献[24]提出,针对频谱行为模式的不断丰富、用频安全威胁类型多样的趋势,构建“频谱知识图谱”是一个值得探索的研究方向。文献[25]提出知识驱动的电磁环境态势感知的概念,综合运用知识图谱、机器学习等方法对专业知识和用户经验进行有效地沉淀、萃取和表征。电磁辐射源威胁评估和知识图谱的结合带来的意义如下文所述。
(1)知识图谱自动化分析和推理的能力可以构建一个完整的辐射源威胁评估自动化(智能化)体系架构。该框架从复杂环境中快速自主地获取信息,并根据周围感知到的信息和环境发生的变化,自主快速学习进行智能化改变,然后对智能化改变所产生的结果进行实时评估反馈。
(2)知识图谱节点和边对事实及关系的映射能实现辐射源威胁评估和行为意图的快速准确推理。各类辐射源用频行为会随着时间多变,并且这种变化往往是不确定的。知识图谱将复杂电磁中大量主体和关联映射到不同的实体和关系上,对威胁评估进行表征。
(3)知识图谱能够提升电磁威胁评估的可解释性可信任度。与传统人工评估相比较,可解释可信任的辐射源威胁评估知识图谱意味着知识的输入输出间存在的因果关系或关联关系是可以被理解、被信任。可解释性和可信任度的提高,有利于辐射源威胁评估的管理和推广,促进人机交互以及人工智能协同工作。
2 面向通信辐射源威胁评估的知识图谱表征与建模
2.1 电磁辐射源信号知识图谱模型
本文从信号的时域、频域、相位、幅度等特性出发,定义频率、带宽、功率、调制方式等描述信号的核心要素,构建包含核心要素及要素间关系的信号语义表示结构,形成以原始数据层、信息抽取层、知识融合层、知识推理层、图谱应用层为主体结构的辐射源信号图谱模型[26],如图3 所示。
图3 辐射源知识图谱体系架构
原始数据层的数据由复杂电磁环境下辐射源数据和信号数据构成。
信息抽取层把原始数据进行实体抽取、属性抽取、关系抽取。实体抽取主要抽取实体信息,属性抽取是从不同原始数据中抽取实体的属性名称和属性值,关系抽取是指从信息数据和辐射源数据中抽取出两个或多个实体间的语义关系。信息抽取层可以实现辐射源、信号等物理实体到节点、边等数字虚体的映射转化,即物理域到信息域的映射转化。
知识融合层主要对来源不同、结构不同的知识进行融合。知识融合是知识图谱构建中关键一环,能够很好避免信息孤岛,使知识连接更加紧密,知识应用更加有价值。
知识推理层进行实体的分类分层,明确辐射源实体、信号实体之间的关联继而构建本体,并在这基础上进行预测推理,对知识图谱缺失的链接进行补全,对错误的链接进行修正。同时支撑社会域的图谱应用层中信号识别、行为识别、行为推理应用,并根据新增的原始数据进行更新迭代。
2.2 电磁辐射源威胁评估知识图谱表征
电磁辐射源威胁评估目前没有广泛认可的表征架构,结合电磁辐射源威胁评估过程中出现的规则、信息、实践经验作为威胁评估知识图谱表征的知识信息,进一步构建面向电磁辐射源威胁评估的知识图谱表征。合理的表征架构建立,不仅对辐射源威胁评估一定的知识进行高度的概括和抽象,而且能将图谱表征的辐射源威胁评估各个层面的知识紧密有效地结合在一起。图4 为电磁辐射源威胁评估知识图谱表征架构,图谱中椭圆代表实体,圆形表示实例,箭头表示属性/关系。辐射源威胁评估知识图谱表征目前只罗列了主要的辐射源条目,随着以后深入研究和技术发展,或根据具体场景的应用情况,再进行条目的丰富、调整。
图4 电磁辐射源威胁评估知识图谱表征架构
图谱表征具体过程如下文所述。
第一步,从辐射源特征、辐射源行为等对一个未知的通信辐射源威胁评估。辐射源特征属性对位置特征、身份特征,以及通联特征等进行推理,判断辐射源的战术重要性。位置特征表示目标到作用对象的距离以及目标的运动速度。身份特征代表目标装备的等级和价值,通常等级越高、价值越大,代表目标对象越重要。通联特征主要表示常见的拓扑特征,如星型拓扑、线性拓扑、分组拓扑、网状拓扑等。同时对辐射源行为中的频率调整行为、时间选择行为、功率控制行为、用户交互行为等进行分析。如图5 所示,本文针对图谱表征梳理并归纳了辐射源信号行为类型。辐射源行为是从辐射源角度由信号数据信息抽象出的外在行动,对辐射源行为的感知及其意图的理解,对于掌握全局态势是至关重要的。
图5 常见辐射源行为
第二步,辐射源特征对战术重要性、行为分析进行判断。对战术重要性中的骨干节点、关键链路的分析,对辐射源行为分析中异常行为或正常行为结合起来进行威胁评估。结合通信干扰的场景和分析影响威胁的因素,设计一个通信信号威胁评估指标,如图6 所示,通过3 个评估标准,分析出通信辐射源的威胁级别。
图6 通信信号威胁评估指标
第三步,战术重要性和行为分析进行威胁等级的评估,威胁等级以低、中、高分级表示威胁程度。威胁评估可对探测到的辐射源所有工作的威胁程度做出准确判断,判断是否是干扰辐射源,再进一步推理出辐射源间通信的目标或意图。
2.3 电磁辐射源信号知识图谱场景示例
本文结合图4 中的所有实体、实体间的关系、实体的属性,以及电磁辐射源实施干扰的场景为例子,构建合理的电磁辐射源知识体系,如表1 具体展示了部分辐射源威胁评估知识图谱三元组,并将电磁辐射源领域内的知识高度概括和抽象,体现了信号的语义表示,明晰了信号与辐射源之间的关联关系。
表1 电磁辐射源威胁评估知识图谱三元组表示
图7 为该场景的电磁辐射源威胁评估知识图谱示例,其中椭圆形图标表示实体,如辐射源、信号等;矩形图标表示属性值,如辐射源支持的协议、信号的语义表示;带箭头的连线表示实体与实体间的关系或实体的属性。
图7 辐射源威胁评估知识图谱场景示例
辐射源实施干扰场景为辐射源B、C 相互通信,危险辐射源A 对辐射源B 实施压制干扰。信号1 与信号2 中心频率、调制方式一致,信号1 带宽完全覆盖信号2 带宽(p>q),且信号1 功率明显强于信号2(n≥m),信号1 与辐射源B 之间的干扰关系也可以进一步得到印证。此外,当危险辐射源A 对辐射源B的压制干扰产生效果时,辐射源B为了躲避干扰可以与辐射源C 协调换频至yMHz,同时产生干扰作用到对象位置距离skm。辐射源信号知识图谱也将被更新,辐射源B 换频后发射的信号3 由虚线框椭圆形图标表示,信号3的语义表示由虚线框图标和虚线箭头表示。信号3 换频是一种频率调整行为,通过行为分析可知是异常行为。信号3 产生的位置距离是一种位置特征,通过战术重要性分析得到骨干节点D 和关键链路E。异常行为、骨干节点D和关键链路E结合判别得威胁等级“高”,即辐射源A 危险评估结果是“高”。
3 典型应用构想
3.1 辐射源行为意图的推理机制
辐射源行为意图是信号数据信息抽象出的外在行动表现及目的,是比信号物理特性更深层次的认知内容。行为的感知及其意图的理解对于掌握全局态势是至关重要的。本文基于历史频谱数据和电磁频谱专家知识,结合常见通信辐射源行为梳理归纳了常见通信辐射源行为意图类型,如图8 所示。本文由原始信号数据流提炼用户用频行为时间序列,分析辐射源行为的影响范围和演化轨迹;由单一辐射源的行为序列勾连相关辐射源的行为序列;由多用户的行为集合汇聚系统的频谱事件链,推演辐射源的行为意图。
借助图8 常见通信辐射源行为意图的表示,结合图4 电磁辐射源威胁评估知识图谱的表征,设计了图9 辐射源行为意图推理机制。由专家知识提供的辐射源行为、辐射源特征等数据和目标网络提供的信号数据作为原始数据,再查询辐射源信号知识图谱,进行辐射源信号知识图谱推理,分析出辐射源位置特征、身份特征、推理特征等,推演辐射源的行为意图。之后分析辐射源的行为,是异常行为还是正常行为,再进行辐射源的威胁评估,评估等级为高、中、低。最后,辐射源的行为识别和评估结果将反馈作用于辐射源知识图谱,促进知识图谱更新完善,实现“辐射源行为/辐射源特征—>信号数据—>知识图谱查询—>知识图谱推理—>异常识别—>威胁评估”为特征的多变辐射源行为意图推理机制。
图8 常见通信辐射源行为意图
图9 辐射源行为意图推理机制
3.2 高威胁辐射源信号知识图谱研究
针对通信领域存在高威胁辐射源信号,该信号高度密集、波形复杂、频域宽广、隐身和抗干扰能力强等特征,利用知识图谱具有分析和推理能力且更加符合人类认知推理过程的特点,深入探讨图10所示的高威胁辐射源信号知识图谱。该研究包含目标通信网络模块、己方无源感知网络模块、辐射源数据分析算法库模块、图谱表征与构建模块以及辐射源行为分析模块。
图10 高威胁辐射源信号知识图谱设计
通过对高威胁辐射源信号知识图谱的方案探讨,是未来实现对目标网络典型信号和异常行为模式的精准识别,以及构建通信辐射源威胁等级评估理想决策模型的关键。
3.2.1 目标通信网络模块
目标通信网络模块对目标辐射源节点场景进行构设,主要针对多辐射源通联目标网络层级,重点关注对方以组网协同形式对我方展开威胁时,如何有效评估关键节点威胁等级。
3.2.2 己方无源感知网络模块
己方无源感知网络模块以传感器进行感知目标通信网络数据,并对传感器性能进行对比。感知所得原始数据格式主要为IQ 数据和时间数据,构建数据融合中心,对目标网络感知数据进行融合及预处理。
3.2.3 辐射源信号图谱表征模块
该模块包含数据分析算法包和图谱表征构建两部分,其中数据分析算法包通过对数据融合中心产生的数据进行深入解析,全方位挖掘目标网络节点的位置信息、个体识别信息、节点间通信连接关系等。
3.2.4 辐射源行为分析模块
辐射源行为分析模块包括异常信号数据和典型信号数据的导入,对新输入信号数据分析推理实现目标信号的异常识别和威胁等级评估,可人工对现有辐射源信号数据进行异常标定等。
4 结语
本文针对复杂电磁空间,将知识图谱和辐射源威胁评估结合,提出了以原始数据层、信息抽取层、知识融合层、知识推理层、图谱应用层为主体结构的辐射源信号知识图谱模型;构建了辐射源威胁评估知识图谱表征模型,并用三元组具体表示辐射源威胁评估知识图谱场景;设计了辐射源行为意图推理机制;探讨了针对高威胁辐射源信号的威胁评估知识图谱。
之后可以深入地探讨电磁辐射源威胁评估知识图谱的应用场景,进一步搭建电磁辐射源威胁评估的可视化平台,增强用户使用质量及体验。