摘 要:地域通信網(wǎng)中各節(jié)點(diǎn)之間的正常通信是保障作戰(zhàn)勝利的關(guān)鍵，由于地域通信網(wǎng)中各節(jié)點(diǎn)間的連接多采用無(wú)線(xiàn)鏈路，可以使用流量攻擊的方法對(duì)鏈路進(jìn)行攻擊，使各節(jié)點(diǎn)通信中斷。在分析流量控制和擁塞控制的基礎(chǔ)上，結(jié)合OPNET仿真軟件建立網(wǎng)絡(luò)模型，通過(guò)仿真研究驗(yàn)證了流量攻擊法可以有效地使地域通信網(wǎng)通信中斷，達(dá)到攻擊的目的。

關(guān)鍵詞:地域通信網(wǎng); 流量攻擊; OPNET仿真軟件; 流量控制; 擁塞控制

中圖分類(lèi)號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A

文章編號(hào):1004-373X(2010)09-0018-03

Simulation of Traffic Attack in Area Communication Network

XIE Li-jing

(Telecommunication Engineering Institute， Air Force Engineering University， Xi’an 710077， China)

Abstract: The normal communication between all the nodes in the field communication network is the key to ensure the war′s victory. Due to the wireless links is used among each node of the field communication network， the traffic attack method can be used to attack the wireless links， the way which results in communication interruption. By the analysis of flow control and congestion control， the network model was established in combination with OPNET simulation software. The simulation verifies that the traffic attack method can effectively interrupt the field communication network to achieve the purpose of the attack.

Keywords: field communication network; traffic attack; OPNET simulation software; flow control; congestion control

野戰(zhàn)地域通信網(wǎng)[1-2]對(duì)抗一直是通信對(duì)抗[3]領(lǐng)域研究的熱點(diǎn)和難點(diǎn)，鑒于地域通信網(wǎng)主要采用無(wú)線(xiàn)鏈路進(jìn)行數(shù)據(jù)的傳輸交換，因此可采用流量攻擊的方法[4-5]來(lái)探討如何進(jìn)行對(duì)抗。

1 流量控制和擁塞控制

在通信網(wǎng)絡(luò)中，網(wǎng)絡(luò)節(jié)點(diǎn)包括信息緩沖區(qū)、節(jié)點(diǎn)處理機(jī)、鏈路容量等資源。在某段時(shí)間內(nèi)，如果對(duì)網(wǎng)絡(luò)中某一資源的需求超過(guò)了該資源所能提供的可用部分，那么這一資源在該段時(shí)間內(nèi)會(huì)產(chǎn)生擁塞?？梢詫⑦@一條件寫(xiě)為:

∑對(duì)資源的需求>可用資源(1)

當(dāng)發(fā)生擁塞時(shí)，只有少量的信息在網(wǎng)絡(luò)中傳輸，而且擁塞仍會(huì)很快繼續(xù)延伸，最終會(huì)導(dǎo)致死鎖現(xiàn)象，這時(shí)信息就會(huì)停止傳輸。因此要有效地采取流量控制，避免傳輸報(bào)文的丟失，網(wǎng)絡(luò)性能的下降。

網(wǎng)絡(luò)負(fù)載與吞吐量之間的關(guān)系如圖1所示。

圖中橫坐標(biāo)表示網(wǎng)絡(luò)負(fù)載，代表單位時(shí)間內(nèi)輸入網(wǎng)絡(luò)的分組數(shù)目，網(wǎng)絡(luò)負(fù)載也稱(chēng)輸入負(fù)載?？v坐標(biāo)表示吞吐量，代表單位時(shí)間內(nèi)從網(wǎng)絡(luò)輸出的分組數(shù)目。理想的流量控制網(wǎng)絡(luò)，在吞吐量飽和之前，網(wǎng)絡(luò)的吞吐量應(yīng)等于網(wǎng)絡(luò)負(fù)載。但當(dāng)網(wǎng)絡(luò)負(fù)載超過(guò)某一限度時(shí)，由于網(wǎng)絡(luò)資源有限，吞吐量不再增長(zhǎng)而是保持在水平線(xiàn)，即吞吐量達(dá)到飽和。在理想的流量控制下，網(wǎng)絡(luò)的吞吐量仍然維持在其所能達(dá)到的最大值。但是，實(shí)際的網(wǎng)絡(luò)并非如此，由圖1中可以看出，隨著網(wǎng)絡(luò)負(fù)載的增大，網(wǎng)絡(luò)吞吐量的增長(zhǎng)速率逐漸減小。即在網(wǎng)絡(luò)吞吐量還未達(dá)到飽和時(shí)，就已經(jīng)有一部分的輸入分組被丟棄了。更值得注意的是，當(dāng)網(wǎng)絡(luò)負(fù)載繼續(xù)增大到某一數(shù)值時(shí)，網(wǎng)絡(luò)的吞吐量將下降至零，網(wǎng)絡(luò)已經(jīng)無(wú)法工作，即網(wǎng)絡(luò)癱瘓，出現(xiàn)死鎖現(xiàn)象。

圖1 網(wǎng)絡(luò)負(fù)載與吞吐量關(guān)系圖

為了避免上述情況的發(fā)生，適當(dāng)?shù)氐倪M(jìn)行流量控制，吞吐量可以一直隨輸入負(fù)載的增加而增長(zhǎng)，雖然達(dá)不到理想的情況，但和無(wú)流量控制的情況相比，由圖中可以看出，在有流量控制的情況下不會(huì)出現(xiàn)擁塞現(xiàn)象，更不會(huì)出現(xiàn)死鎖現(xiàn)象。但是，為使網(wǎng)絡(luò)能夠在高輸入負(fù)載時(shí)能夠安全運(yùn)行，就必須在輸入負(fù)載較小時(shí)，有流量控制的吞吐量比無(wú)流量控制時(shí)的吞吐量要小，因?yàn)榱髁靠刂菩枰欢ǖ拈_(kāi)銷(xiāo)。

2 擁塞的成因

若網(wǎng)絡(luò)中有許多資源同時(shí)產(chǎn)生擁塞，網(wǎng)絡(luò)的性能就會(huì)明顯變差。整個(gè)網(wǎng)絡(luò)的吞吐量將隨輸入負(fù)荷的增大而下降。

簡(jiǎn)單的增加一些資源，例如增大緩沖區(qū)的存儲(chǔ)空間，提高鏈路的速率，提高節(jié)點(diǎn)計(jì)算機(jī)的運(yùn)算速度，不但不能解決擁塞問(wèn)題，可能會(huì)使網(wǎng)絡(luò)的性能變得更壞。因?yàn)楫?dāng)節(jié)點(diǎn)緩沖區(qū)的容量太小時(shí)，由于無(wú)空間暫存會(huì)使得到達(dá)該節(jié)點(diǎn)的分組不得不丟棄?，F(xiàn)假設(shè)將該節(jié)點(diǎn)緩沖區(qū)的容量擴(kuò)展到非常大，于是到達(dá)的分組就會(huì)在緩沖區(qū)的隊(duì)列中排隊(duì)，不受任何限制。由于輸出鏈路的容量和處理機(jī)的速度并沒(méi)有提高，因此隊(duì)列中的絕大多數(shù)分組的排隊(duì)等待時(shí)間會(huì)很長(zhǎng)，出現(xiàn)超時(shí)重傳的現(xiàn)象，一個(gè)重復(fù)的分組又重新進(jìn)入隊(duì)列，導(dǎo)致了到達(dá)目的地的所有鏈路負(fù)載增加。可見(jiàn)，單獨(dú)擴(kuò)大緩沖區(qū)的存儲(chǔ)空間同樣會(huì)造成網(wǎng)絡(luò)資源的嚴(yán)重浪費(fèi)，并不能解決網(wǎng)絡(luò)擁塞的問(wèn)題。因此，改變其中的某個(gè)方面并不能解決問(wèn)題，往往只是把問(wèn)題轉(zhuǎn)移到了系統(tǒng)的其他方面。只有當(dāng)系統(tǒng)的各部分之間達(dá)到了某個(gè)平衡的狀態(tài)，才能避免擁塞現(xiàn)象的發(fā)生，否則將無(wú)法從根本上解決擁塞的發(fā)生。

而且處理機(jī)速度太低，或鏈路帶寬不夠也會(huì)導(dǎo)致?lián)砣?，?dāng)一個(gè)節(jié)點(diǎn)向某個(gè)特定的接收節(jié)點(diǎn)發(fā)送的報(bào)文超過(guò)了接收節(jié)點(diǎn)處理或者轉(zhuǎn)發(fā)報(bào)文的能力時(shí)，也會(huì)導(dǎo)致?lián)砣鸞3]。

3 流量控制的功能

為了解決網(wǎng)絡(luò)擁塞控制，采取流量控制的方法，其總目標(biāo)是網(wǎng)絡(luò)中有效地、動(dòng)態(tài)地分配網(wǎng)絡(luò)資源(包括信道和節(jié)點(diǎn)交換機(jī)中的處理機(jī)、緩沖區(qū))。具體來(lái)說(shuō)主要功能有:

(1) 防止網(wǎng)絡(luò)因過(guò)載而引起吞吐量下降和時(shí)延增加;

(2) 避免死鎖;

(3) 在互相競(jìng)爭(zhēng)的各用戶(hù)之間公平的分配資源。

4 流量攻擊的實(shí)現(xiàn)

對(duì)地域通信網(wǎng)的流量攻擊[6-7]的實(shí)現(xiàn)首先要對(duì)地域通信網(wǎng)絡(luò)進(jìn)行信息偵查，獲取網(wǎng)絡(luò)結(jié)構(gòu)、節(jié)點(diǎn)情況以及通信信息等相關(guān)信息，然后對(duì)偵查到的信息進(jìn)行分析，進(jìn)而對(duì)通信鏈路進(jìn)行攻擊，來(lái)破壞敵方的通信鏈路和節(jié)點(diǎn)，目的是使系統(tǒng)負(fù)載不斷增加、吞吐量下降，使系統(tǒng)超負(fù)荷工作，降低系統(tǒng)的效率，使系統(tǒng)死鎖，導(dǎo)致網(wǎng)絡(luò)崩潰無(wú)法正常工作。實(shí)現(xiàn)流量攻擊需要以下三個(gè)階段來(lái)完成，如圖2所示。

圖2 流量攻擊示意圖

第一階段:信息偵查。

針對(duì)無(wú)線(xiàn)網(wǎng)絡(luò)采用偵查接收機(jī)加上解調(diào)設(shè)備，截獲無(wú)線(xiàn)信道上的信息，采用對(duì)于全頻段截獲和對(duì)衛(wèi)星信道截獲，通常能夠截獲網(wǎng)絡(luò)中大部分的通信鏈路上的信息，再加上其他如測(cè)向等偵查手段，可以了解更多的網(wǎng)絡(luò)信息，如鏈路或者是節(jié)點(diǎn)的分布情況。

第二階段:信息分析。

分析所截獲到的信息內(nèi)容PDU，對(duì)于加密的信息，對(duì)協(xié)議控制符進(jìn)行分析，控制符的作用是各節(jié)點(diǎn)的通信程序?yàn)榱宿D(zhuǎn)發(fā)等所需要的信息，一般來(lái)說(shuō)端到端的通信不用加密，所以可以分析PDU中的IP地址，目的地址和路由等信息。通過(guò)分析PDU，了解通信的協(xié)議實(shí)體的源地址和目的地址以及他們的身份，及其有關(guān)信息的性質(zhì)。

第三階段:流量攻擊。

流量攻擊的方法主要有偽造連接初始化、更改報(bào)文流和拒絕報(bào)文服務(wù)。偽造連接初始化可以用偽造身份的方法來(lái)企圖建立連接;更改報(bào)文流可以對(duì)PDU進(jìn)行多方面的攻擊，修改PDU中的協(xié)議控制信息，使PDU被送到錯(cuò)誤的目的端來(lái)破壞它的真實(shí)性;可以修改PDU的部分?jǐn)?shù)據(jù)來(lái)破壞它的完整性;可以刪除或者修改PDU中協(xié)議控制部分的序號(hào)來(lái)破壞它的有序性，使對(duì)方無(wú)法收到正確的報(bào)文信息;拒絕報(bào)文服務(wù)是指攻擊者刪除通過(guò)某一連接的所有PDU，或者延遲一方或兩方的所有PDU。在短時(shí)間內(nèi)向敵接收方發(fā)出大量的服務(wù)請(qǐng)求，使其為這些服務(wù)分配大量的資源，進(jìn)而使得敵接收方資源耗盡。地域通信網(wǎng)往往進(jìn)行鏈路加密和端到端加密來(lái)保證其身份的安全，并且防止信息被解析。即使如此，也可采用信息復(fù)制的方法不斷地反復(fù)轉(zhuǎn)發(fā)信息，使敵接收方的節(jié)點(diǎn)資源耗盡，造成網(wǎng)絡(luò)擁塞，使敵方地域通信系統(tǒng)癱瘓。

5 基于OPNET的仿真研究

在OPNET[8]上創(chuàng)建需要的網(wǎng)絡(luò)模型，節(jié)點(diǎn)模型以及進(jìn)程模型[9]。根據(jù)地域通信網(wǎng)的移動(dòng)性，在OPNET上模擬一個(gè)移動(dòng)的網(wǎng)絡(luò)，網(wǎng)絡(luò)模型和關(guān)鍵節(jié)點(diǎn)Dest節(jié)點(diǎn)模型如圖3，圖4所示。

圖3 流量攻擊方法的網(wǎng)絡(luò)模型

圖4 節(jié)點(diǎn)Dest的節(jié)點(diǎn)模型

通過(guò)對(duì)關(guān)鍵節(jié)點(diǎn)Dest的兩個(gè)統(tǒng)計(jì)量的分析，論證基于流量攻擊法的效果，如圖5，圖6所示。

圖5 節(jié)點(diǎn)Dest Traffic Received

圖6 節(jié)點(diǎn)Dest Queue Size

從圖5可以看出節(jié)點(diǎn)Dest所能接收包的數(shù)量的最大值為100，如果到達(dá)該節(jié)點(diǎn)的包數(shù)超過(guò)該值，此節(jié)點(diǎn)將

不再有能力處理之后到達(dá)的包，將其丟棄，這樣正常的通信雙方就受到了攻擊方的破環(huán)，造成了雙方不能正常通信，在作戰(zhàn)環(huán)境下對(duì)于接收即時(shí)戰(zhàn)況信息是致命的，可導(dǎo)致通信中斷。

從圖6可以看出在仿真的時(shí)間內(nèi)前50 s Dest節(jié)點(diǎn)接收數(shù)據(jù)的情況是正常的，而后由于攻擊方的干擾其接收數(shù)據(jù)量大增，增加節(jié)點(diǎn)Dest的負(fù)荷，使其緩沖區(qū)滿(mǎn)，無(wú)法正常工作，達(dá)到瓦解雙方正常通信的目的。

6 結(jié) 語(yǔ)

本仿真僅考慮了針對(duì)一個(gè)關(guān)鍵節(jié)點(diǎn)進(jìn)行流量的攻擊來(lái)考察該攻擊方法的效果，從以上幾副圖中可以明顯地看到，對(duì)關(guān)鍵節(jié)點(diǎn)采用流量攻擊的方法可以使得節(jié)點(diǎn)間通信的及時(shí)性失效，導(dǎo)致不能正常通信，因此采用該方法可以使敵方的通信中斷，造成敵方的整體戰(zhàn)斗力下降。如果同時(shí)對(duì)地域通信網(wǎng)中的多個(gè)關(guān)鍵節(jié)點(diǎn)同時(shí)實(shí)施流量攻擊，將會(huì)產(chǎn)生更加明顯的攻擊效果，可以在很短的時(shí)間內(nèi)使敵方網(wǎng)絡(luò)無(wú)法正常通信陷入癱瘓狀態(tài)，達(dá)到摧毀敵方地域通信網(wǎng)的目的[10-11]。

參考文獻(xiàn)

[1]LINSKY A B. System control for the mobile subscriber equipment(MSE) tactical communication network[J]. IEEE， 1998， 70: 163-166.

[2]BIAGINI William， MASCIARI Michael. Efficient use of SATCOM resources in MSE networks(DAMA for MSE)[J]. IEEE， 1993， 3: 768-773.

[3]肖軍模，周海剛.網(wǎng)絡(luò)信息對(duì)抗[M].北京:機(jī)械工業(yè)出版社，2005.

[4]呂久明，呂翠英，張玉.對(duì)野戰(zhàn)地域通信網(wǎng)無(wú)線(xiàn)傳輸?shù)母蓴_[J].航天電子對(duì)抗，2003(1):44-46.

[5]柯宏發(fā)，郝光宇，葛海龍，等.地域通信網(wǎng)的干擾技術(shù)研究[J].電子對(duì)抗技術(shù)，2004，19(3):40-42.

[6]薛麗敏，趙俊閣，華鳴.網(wǎng)絡(luò)對(duì)抗戰(zhàn)研究[J].艦船電子工程，2007，27(5):121-124.

[7]謝希仁.計(jì)算機(jī)網(wǎng)絡(luò)[M].北京:電子工業(yè)出版社，2003.

[8]陳敏.OPNET網(wǎng)絡(luò)仿真[M].北京:清華大學(xué)出版社，2004.

[9]樓浩英，劉乃安，周?chē)?guó)超，等.MSE系統(tǒng)對(duì)抗中最佳干擾參數(shù)的仿真研究[J].現(xiàn)代電子技術(shù)，2003，26(23):104-106.

[10]韓春久.通信對(duì)抗戰(zhàn)術(shù)的發(fā)展趨勢(shì)[J].電子對(duì)抗技術(shù)，2003，18(1):10-12.

[11]朱熠鵬，黃艷.地域通信網(wǎng)——我軍戰(zhàn)術(shù)通信網(wǎng)的發(fā)展方向[J].軍事通信技術(shù)，1998，19(4):12-18.