張 鵬，張 睿，王中航

（1.中國人民解放軍91404部隊，河北 秦皇島 066001；2.中國電子科技集團公司第三十研究所，四川 成都 610041）

基于網(wǎng)絡(luò)性能分析的信息對抗效能評估技術(shù)研究*

張 鵬1，張 睿2，王中航2

（1.中國人民解放軍91404部隊，河北 秦皇島 066001；2.中國電子科技集團公司第三十研究所，四川 成都 610041）

對信息對抗手段的效能進行評估，在信息對抗研究中具有重要意義?；谛茉u估的基礎(chǔ)理論、經(jīng)典效能評估方法等，提出一種基于多級多層網(wǎng)絡(luò)性能分析的信息對抗系統(tǒng)效能評估技術(shù)。該技術(shù)所選取的指標體系意義明顯,可建立數(shù)學模型定量求解或通過仿真、試驗等方法來測量。通過從對多類多層網(wǎng)絡(luò)的性能分析出發(fā)，構(gòu)建信息對抗效能評估模型，創(chuàng)建信息對抗效能評估指標體系，從而形成信息對抗效能評估方法,系統(tǒng)地反映信息對抗手段的效能。

作戰(zhàn)效能評估；信息對抗；評估模型；評估指標；評估方法

0 引 言

隨著科學技術(shù)的迅猛發(fā)展，信息戰(zhàn)已經(jīng)成為戰(zhàn)爭的重要形式。誰掌握了信息權(quán)，誰就掌握了戰(zhàn)爭的主動權(quán)。信息傳輸?shù)幕痉绞绞蔷W(wǎng)絡(luò)。為了在我方掌握最全﹑最新信息的同時，破壞敵方傳輸信息的能力，需要進行信息對抗[1]。目前，我國在信息對抗領(lǐng)域取得了一定的發(fā)展，但是對信息對抗效能評估的研究卻剛剛起步，對信息對抗效能評估的模型﹑指標體系﹑評估方法等的研究尚處于初始階段，還沒有形成完備的理論體系。本文從對多類多層網(wǎng)絡(luò)的性能分析出發(fā)，構(gòu)建信息對抗效能評估模型，創(chuàng)建信息對抗效能評估指標體系，形成信息對抗效能評估的方法，對信息對抗效能進行定性和定量評估，從而為提供技術(shù)支撐。

1 多類多層網(wǎng)絡(luò)性能分析

1.1 多類網(wǎng)絡(luò)性能分析

1.1.1 網(wǎng)絡(luò)安全性能分析

網(wǎng)絡(luò)性能主要指網(wǎng)絡(luò)通信的能力量度，而網(wǎng)絡(luò)安全指的是網(wǎng)絡(luò)受到了威脅，如網(wǎng)絡(luò)的機密性受到了威脅。

傳統(tǒng)的通信對抗主要針對的是網(wǎng)絡(luò)性能的對抗。而通信對抗發(fā)展到今天，已經(jīng)從單一的針對網(wǎng)絡(luò)性能向針對網(wǎng)絡(luò)性能和網(wǎng)絡(luò)安全并舉的方向發(fā)展。在這種情況下，衡量信息對抗的指標體系不能簡單以網(wǎng)絡(luò)通信性能的變化為衡量信息對抗效能評估的唯一依據(jù)，而應該重點加入對網(wǎng)絡(luò)安全的衡量。

網(wǎng)絡(luò)的安全機制包括安全功能特性和非功能特性兩部分。前者主要關(guān)注安全處理對象（操作﹑存儲﹑傳輸?shù)臄?shù)據(jù)和激活的程序）﹑安全注重點（保密性﹑完整性和可用性要求）和安全保護措施（阻止﹑檢測和限制方法）等方面的特性。后者主要關(guān)注安全機制的功效如何，包括防篡改性﹑防繞過性﹑可驗證性﹑正確性﹑健壯性等。各安全準則對應著安全指標體系，其安全指標的測量結(jié)果根據(jù)其安全特性可以分為定性和定量兩種類型。

網(wǎng)絡(luò)的安全性主要是指保護網(wǎng)絡(luò)系統(tǒng)中的軟件﹑硬件和數(shù)據(jù)不受偶然的或者惡意的原因所導致的破壞﹑更改﹑泄漏，使系統(tǒng)連續(xù)可靠正常地運行，網(wǎng)絡(luò)服務不中斷。主要包括機密性﹑完整性﹑可用性﹑可靠性﹑可控性和不可抵賴性等幾個指標，其中前三者最為重要。對網(wǎng)絡(luò)安全性能的評估，必須量化網(wǎng)絡(luò)性能指標。信息對抗的目的是要破壞對方網(wǎng)絡(luò)的性能指標，使其失效或降低。因此，可以采用一定的方法對這些安全指標進行定量或定性描述，而攻擊前后的安全性能差值就可以作為對抗效能的一個評價標準。

1.1.2 網(wǎng)絡(luò)通信性能分析

（1）系統(tǒng)級性能指標

系統(tǒng)級的性能指標有網(wǎng)絡(luò)吞吐量﹑網(wǎng)絡(luò)負載﹑端到端時延﹑丟包率等。

（2）協(xié)議級性能指標

協(xié)議級性能指標有業(yè)務的端到端時延﹑業(yè)務發(fā)送率﹑業(yè)務接收率﹑路由收斂時間﹑路由開銷﹑媒體接入時延﹑媒體接入緩沖隊列（一般正比于媒體接入時延）﹑信道吞吐量等。其中，路由收斂和路由開銷主要體現(xiàn)網(wǎng)絡(luò)路由協(xié)議性能；媒體接入時延主要體現(xiàn)MAC協(xié)議性能；信道沖突率和信道誤碼率主要反映信道的利用情況和信道質(zhì)量。

1.2 多級網(wǎng)絡(luò)性能分析

從安全特性的角度出發(fā)，可以分析得出如圖1所示的安全評估分層框架。最高層是目標層，是用戶關(guān)注的主要安全特征；第二層為安全準則層，包括許多安全子準則，體現(xiàn)安全特性的基本要求；最底層為安全指標層，是對具體安全屬性的測度，通常需要量化。

圖1 安全評估分層框架

2 基于多類多層網(wǎng)絡(luò)性能分析的信息對抗效能評估

信息對抗系統(tǒng)是一個復雜的系統(tǒng)，其效能評估的影響因素眾多，不僅要選取合理的評價指標，還要考慮評估系統(tǒng)所處的環(huán)境及人為因素對評估系統(tǒng)的影響。另外，對于同一信息對抗系統(tǒng)由于承擔的任務不同或者工作的條件不同，都會得到不同的評估效能。所以，為了能夠更加全面合理地評估信息對抗效能，將目標網(wǎng)絡(luò)進行分類和分層，并在此基礎(chǔ)上建立評估模型理論體系，選取重要網(wǎng)絡(luò)參數(shù)構(gòu)建評估指標體系，為信息對抗效能評估分析的角度提供了一種新的途徑。

2.1 基于多類多層網(wǎng)絡(luò)性能分析的信息對抗效能評估模型理論體系

對信息對抗效能進行評估，就是要對網(wǎng)絡(luò)攻擊前后網(wǎng)絡(luò)性能的變化進行評價。在對抗效能評估時，首先必須根據(jù)要評估的網(wǎng)絡(luò)系統(tǒng)選擇適當?shù)膶剐茉u估模型，充分理解評估模型的評估框架和評估準則，這是進行評估的基礎(chǔ)[2]。

在實際評估時，需要結(jié)合網(wǎng)絡(luò)系統(tǒng)的功能與性能，選擇相應的網(wǎng)絡(luò)性能指標﹑安全性能指標等網(wǎng)絡(luò)性能進行形式化描述，并進行指標量化處理。在選擇相應評估參數(shù)的基礎(chǔ)上，需要采集網(wǎng)絡(luò)系統(tǒng)在攻擊前和攻擊后的評估指標數(shù)據(jù)，并對采集的數(shù)據(jù)根據(jù)評估處理模型進行處理，得出對網(wǎng)絡(luò)系統(tǒng)對抗效能的評估結(jié)論。

對信息網(wǎng)絡(luò)安全的定性和定量評估中，通常要根據(jù)一定的安全評估準則，選取某些合理的網(wǎng)絡(luò)安全指標，來對計算機網(wǎng)絡(luò)的安全特征進行評估。安全特征的評估一般可以從完整性﹑保密性﹑可靠性﹑可用性和健壯性等方面來表征。例如，可以以系統(tǒng)日志﹑應用程序日志等作為數(shù)據(jù)源，并采用網(wǎng)絡(luò)監(jiān)聽等技術(shù)手段，從仿真網(wǎng)內(nèi)部提取流量﹑響應時間等網(wǎng)絡(luò)性能，通過對收集到的信息進行關(guān)聯(lián)分析和融合處理，得到被試網(wǎng)絡(luò)的安全性能參數(shù)，以供綜合評估系統(tǒng)進行評估使用。

最后，信息對抗系統(tǒng)應該對評估結(jié)論進行分析，并用于指導信息對抗的實施。

2.2 基于多類多層網(wǎng)絡(luò)性能分析的信息對抗效能評估模型的建立

2.2.1 模型建立

在對已有評估模型分析研究的基礎(chǔ)上[3]，提出一種基于多類多層網(wǎng)絡(luò)性能分析的信息對抗效能評估模型。該模型充分考慮網(wǎng)絡(luò)性能的多方面性和網(wǎng)絡(luò)性能指標的層次性（即某個性能指標可以由多個因素組成），具有較好的擴展性。評估模型用如圖2描述。

圖2 信息對抗效能評估模型

如圖2所示，根據(jù)網(wǎng)絡(luò)系統(tǒng)自身的特點分析該網(wǎng)絡(luò)環(huán)境下對網(wǎng)絡(luò)性能和安全性能的主要層次結(jié)構(gòu)，可以建立自己的一種評估體系，把需要重點考察的幾個方面根據(jù)其層次關(guān)系建立相應的層次樹。其中，樹的每個非葉子節(jié)點（分支節(jié)點）都需要進一步細分，即其子樹可能包括一個或多個方面的內(nèi)容（或性能指標）；而每個葉子節(jié)點則都是一些具體的性能指標，可以通過不同的數(shù)據(jù)采集方法獲得。

如圖2所示，網(wǎng)絡(luò)性能節(jié)點包含了3個具體的性能指標——指標A﹑指標B和指標C。它們是從三個不同的方面進行描述，可以量化，且其參數(shù)必須進行歸一化處理（即其取值需要轉(zhuǎn)化為0～1的數(shù)值）。這樣做的目的在于能夠正確客觀地量化該性能指標對全局網(wǎng)絡(luò)性能的影響程度，不會因為該取值的大小影響最后的計算結(jié)果，致使無法有效測度網(wǎng)絡(luò)系統(tǒng)性能。

網(wǎng)絡(luò)層次是進行效果評估的基礎(chǔ)，但是事物的發(fā)展往往是不平衡的。在一個網(wǎng)絡(luò)系統(tǒng)的內(nèi)部，并不是每個因素對系統(tǒng)的影響是相同的。這就需要在評估網(wǎng)絡(luò)系統(tǒng)時，分清事物的主要矛盾和次要矛盾。在以上的模型中，可以為每個不同的因素根據(jù)其在系統(tǒng)中的地位賦予不同的權(quán)重。

2.2.2 模型分析

模型中對于權(quán)重的描述將采用矩陣表示法，即通過權(quán)重矩陣來確定各參數(shù)指標對網(wǎng)絡(luò)性能的影響。確定的方法很多，應根據(jù)具體情況選用。一般來說，應從可計算的性能指標出發(fā)，先確定這些指標之間對效能指數(shù)貢獻的數(shù)量關(guān)系，作為基準值，再逐步確定其他指標的相對貢獻。

在建立評估模型前，首先分析目標網(wǎng)絡(luò)體系結(jié)構(gòu)，評估網(wǎng)絡(luò)綜合性能和安全性，并確定網(wǎng)絡(luò)單個性能指標。綜合性能是表征一段時間內(nèi)整個網(wǎng)絡(luò)的狀態(tài)，是評估目標層。準則層側(cè)重對網(wǎng)絡(luò)安全性能的評估，可以從網(wǎng)絡(luò)可用性﹑數(shù)量流的機密性﹑數(shù)據(jù)流完整性等多個方面進行評估。指標層側(cè)重提取目標對象的可度量的性能參數(shù)，包括被節(jié)點﹑鏈路等多個層次的參數(shù)。在實際情況中，某個性能參數(shù)會影響系統(tǒng)的多個安全性能評估，即一個指標參數(shù)可同時對多個準則層起作用，同時一個準則層（安全性方面評估）可能包括多個性能指標參數(shù)的度量，即準則層－指標層之間是一個多對多的網(wǎng)狀關(guān)系。這種基于網(wǎng)狀關(guān)系的描述可以更準確地描述網(wǎng)絡(luò)各元素之間的關(guān)系和作用，可以在基于多類多層的評估模型的基礎(chǔ)上，進一步全面刻畫網(wǎng)絡(luò)安全狀態(tài)。這種基于網(wǎng)絡(luò)安全層次分析算法需要根據(jù)目標系統(tǒng)進行劃分，準則層－指標層之間的網(wǎng)狀關(guān)系可以用一個矩陣W來描述：

其中，wij表示第i個性能指標對第j個評估準則的權(quán)重。用向量E表示安全性評估的幾個方面。假設(shè)含有m個準則，則表示為E=[E1E2… Em]。同時，假設(shè)評估模型具有n個性能指標，表示為P=[P1P2… Pm]。進一步，假設(shè)在安全性評估中各個準則在系統(tǒng)中的權(quán)重為M=[M1M2… Mm]T。那么，根據(jù)評估模型可以得到系統(tǒng)的目標評估值（記為T）為：

本評估算法充分考慮了各性能參數(shù)指標的相關(guān)性和網(wǎng)絡(luò)層次中上層準則與下層指標的綜合影響程度，采用權(quán)重矩陣描述更貼近實際的網(wǎng)絡(luò)系統(tǒng)環(huán)境。

2.3 基于多類多層網(wǎng)絡(luò)性能分析的信息對抗效能評估指標體系

在信息對抗效能評估時，由于評估的網(wǎng)絡(luò)對象不同，網(wǎng)絡(luò)承載的業(yè)務與網(wǎng)絡(luò)提供的服務有所差別，且信息對抗裝備的使命也有所不同，因而評價對抗效能的主要指標也會有所不同。例如，對于數(shù)據(jù)傳輸網(wǎng)絡(luò)，最關(guān)鍵的性能指標是響應時間﹑誤碼率和吞吐量；對于語音傳輸?shù)碾娫捑W(wǎng)，最關(guān)鍵的性能指標是呼損率；對于多媒體網(wǎng)絡(luò)，最關(guān)鍵的性能指標是延遲和延遲抖動。因此，必須選取最關(guān)鍵的性能指標參數(shù)作為評價信息對抗效能的標準。

2.3.1 參數(shù)指標選取原則

設(shè)計指標體系時，要遵從以下原則[4]。

（1）一致性。既要使評價指標與評價目標一致，又要使下一層次的指標與上一層次的指標一致。

（2）可測性。評價指標系統(tǒng)中，末級指標（最低層次指標）要用可操作化的語言加以界定。它所規(guī)定的內(nèi)容可直接測量，以獲得明確結(jié)論。

（3）可比性。評價指標必須反映評價對象的共同屬性，反映評價對象屬性中共同的東西。

（4）獨立性。在指標體系內(nèi)，同一層次的指標必須各自獨立，指標間不能相互重疊和包含，不能存在因果關(guān)系，不能從一項指標導出另一項指標。

（5）完備性。設(shè)計出來的指標體系必須是一個完整﹑協(xié)調(diào)的系統(tǒng)，能夠全面地﹑毫無遺漏地反映評價目標或上一層次指標。

（6）可行性。設(shè)計評價指標的數(shù)量和評價標準的高低都要適中。有足夠的信息和切實可行的量化方法可資利用。

（7）可接受性。設(shè)計的評價指標必須經(jīng)過人們的努力方能達到。

2.3.2 參數(shù)指標處理方法

信息對抗效能評估指標體系中，有些指標為正向指標，如接通率﹑路由可用性﹑鏈路可用性等，其指標值越大越好；有些指標是負向指標，如呼損率﹑掉話率﹑網(wǎng)絡(luò)延遲等，其指標值越小越好。因此，在利用參數(shù)指標進行分析與計算時，必須對負向指標和有量綱的指標進行技術(shù)處理。

指標規(guī)范化：就是通過技術(shù)處理，消除指標間數(shù)量級差異過大和具有量綱的指標，使得各個指標在同一層次中具有可比性。具體方法是對指標進行指數(shù)化處理，即用同一指標數(shù)列中的最大值去除數(shù)列中的每一個指標，得到的商即為規(guī)范化處理后的指標值。

指標同趨勢化：就是將指標通過整理變換，使所有指標轉(zhuǎn)化為同一方向。在信息對抗效能評估中，統(tǒng)一規(guī)定指標大者為優(yōu)（正向指標）。這就要對指標小者為優(yōu)（負向指標）的指標進行處理。

2.4 基于多類多層網(wǎng)絡(luò)性能分析的信息對抗效能評估方法

評估方法是指對從信息對抗環(huán)境提取的統(tǒng)計數(shù)據(jù)和從指揮者﹑專家組提取的主體數(shù)據(jù)進行綜合評估的方法。目前，在信息對抗等領(lǐng)域應用的評估方法已有上百種[5]。評估方法按其本身的特點，可以分成常規(guī)綜合評估方法﹑經(jīng)濟分析法﹑數(shù)學方法﹑基于計算機技術(shù)的方法四大類[6]，如表1所示。

表1 基于多類多層網(wǎng)絡(luò)性能分析的信息對抗效能評估方法

3 結(jié) 語

信息網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)復雜龐大，評估所涉及的要素數(shù)量和層次都很多，所以在評估方法和指標體系上應該以網(wǎng)絡(luò)性能的分析為基礎(chǔ)，建立起系統(tǒng)的效能評估體系結(jié)構(gòu)。本文對基于多類多層網(wǎng)絡(luò)性能分析的信息網(wǎng)絡(luò)對抗試驗效能評估的模型﹑指標和內(nèi)容進行了初步研究，通過選取多層次﹑多方面的網(wǎng)絡(luò)性能指標進行評價，從而構(gòu)成一套完整的效能評估方法，有助于通過試驗，系統(tǒng)地反映信息對抗裝備的作戰(zhàn)效能。

[1] 黃玉蘭.信息網(wǎng)絡(luò)對抗系統(tǒng)效能評估研究[J].無線電工程,2007,(02):10-11,60.

HUANG Yu-lan.Research on Effectiveness Evaluation of Information Network Countermeasure System[J].Radio Engineering of China,2007,(02):10-11,60.

[2] 齊濤,楊浩,徐源等.基于模糊理論的通信與指揮控制系統(tǒng)效能評估[J].現(xiàn)代電子技術(shù),2010,(11):44-46,50.

QI Tao,YANG Hao,XU Yuan,et al.Effectiveness Evaluation of Communication and Command Control System based on Fuzzy Theory[J].Modern Electronics Technique,2010,(11):44-46,50.

[3] 黃希利,杜紅梅,羅小明.通信對抗系統(tǒng)作戰(zhàn)能力評估模型[J].裝備指揮技術(shù)學院學報,2010,(02):83-86.

HUANG Xi-li,DU Hong-mei,LUO Xiao-m ing. Evaluation Model for Combat Capability of Communication Countermeasurement System[J].Journal of the Academy of Equipment Command & Technology,2010,(02):83-86.

[4] 李振,方勝良,顧有林.空間信息對抗仿真實驗體系分析方法[J].航天電子對抗,2012,(03):10-13.

LI Zhen,FANG Sheng-liang,GU You-lin.SoS Analysis Measures of Space Information Countermeasures[J]. Aerospace Electronic Warfare,2012,(03):10-13.

[5] 李超.軍事通信網(wǎng)絡(luò)效能穩(wěn)健評估分析方法研究[D].長沙:國防科學技術(shù)大學,2011.

LI Chao.Research on the Robustness Evaluation Methodology & Analysis of Military Communication Network Effectiveness[D].Changsha:National University Of Defense Technology,2011.

[6] 張皓,陸宇.基于模糊層次分析法的數(shù)據(jù)鏈系統(tǒng)效能評估[J].通信技術(shù),2009,(10):66-68.

ZHANG Hao,LU Yu.Simu lation of Efectiveness Evaluation for Data Link System based on Fuzzy Theory[J].Communications Technology,2009,(10):66-68.

Information Countermeasure Effectiveness Evaluation Technology based on Network Performance Analysis

ZHANG Peng1, ZHANG Rui2, WANG Zhong-hang2

(1.Unit 91404 of PLA, Qinhuangdao Hebei 066001, China; 2.No.30 Institute of CETC, Chengdu Sichuan 610041, China)

How to evaluate effectiveness of the information countermeasure means is of great significance in the research of information countermeasure. Based on basic effectiveness evaluation theory and classical performance evaluation methods, a new method for performance evaluation of information countermeasure system based on the performance analysis of multi-level and multi-layer network is proposed. This technology is of clear importance in the selected index system, which could be quantitatively solved by construction of mathematical model or measured by simulation and experiment. Through analysis on the performance of multi-level and multi-layer network, information warfare efficiency evaluation model is constructed, and the index system for efficiency evaluation of information countermeasure established, thus to constitute the efficiency evaluation method of information countermeasure, and systematically to reflect the effectiveness and efficiency of information countermeasures.

operational effectiveness evaluation; information countermeasures; evaluation model; evaluation index; evaluation method

TN97

A

1002-0802(2016)-11-1519-05

10.3969/j.issn.1002-0802.2016.11.020

張 鵬（1974—），男，學士，工程師，主要研究方向為電子對抗和信息工程；張 睿（1980—），男，碩士，工程師，主要研究方向為信息對抗及效能評估算法；

王中航（1980—），男，碩士，工程師，主要研究方向為信息對抗及效能評估指標體系。

2016-07-10；

2016-10-14 Received date:2016-07-10;Revised date:2016-10-14