劉 偉，陳前明，周義程，郝繼剛

（解放軍92664部隊，山東 青島 266031）

一種新的系統(tǒng)生存性量化分析方法

劉 偉，陳前明，周義程，郝繼剛

（解放軍92664部隊，山東 青島 266031）

信息化戰(zhàn)爭條件下，雷達組網(wǎng)系統(tǒng)面臨著嚴峻的“舒特”攻擊。通過將攻防過程描述為擬生滅過程，對系統(tǒng)建立了數(shù)學(xué)模型，定量地來刻畫系統(tǒng)所面臨的安全威脅，并給出重要性能指標的計算方法。數(shù)值分析結(jié)果證明了模型的正確性，對于定量分析雷達組網(wǎng)系統(tǒng)生存性提供了一種新思路。

雷達網(wǎng)，生存性，模型

0 引言

雷達組網(wǎng)系統(tǒng)是一種重要的戰(zhàn)場情報信息源，其首要任務(wù)是在正確的時間將正確的信息傳遞至正確的人，如何提高系統(tǒng)在惡劣戰(zhàn)場環(huán)境下的生存性，確保系統(tǒng)能夠持續(xù)不間斷地提供及時、準確的高質(zhì)量雷達情報，這是亟待研究解決的重要任務(wù)。目前雷達組網(wǎng)系統(tǒng)面臨眾多潛在的惡意攻擊，除了眾所周知的“四大威脅”（即綜合電子干擾、隱身目標、反輻射導(dǎo)彈和低空/超低空突防）之外，最突出的安全隱患即為網(wǎng)絡(luò)攻擊，尤其值得關(guān)注的是系統(tǒng)所面臨的“舒特”攻擊威脅。

1 現(xiàn)狀分析

“舒特”系統(tǒng)是美國BAE公司研發(fā)的機載網(wǎng)絡(luò)攻擊系統(tǒng)，其目的是使美空軍具備讓敵人防空預(yù)警系統(tǒng)喪失作用的能力［1］。“舒特”系統(tǒng)通過無線方式侵入對方的通信網(wǎng)、雷達網(wǎng)等聯(lián)合防空系統(tǒng)，對敵防空網(wǎng)進行監(jiān)視、接管和控制，最終達到使敵防空體系失效的目的。戰(zhàn)時，雷達網(wǎng)系統(tǒng)一旦被“舒特”系統(tǒng)侵入并進行控制修改，用戶收到的空中信息極可能是敵輸入的虛假信息，這將給依托雷達情報信息組織作戰(zhàn)行動的火力單元帶來不可估量的損失，甚至直接影響戰(zhàn)役成敗。目前，應(yīng)對“舒特”攻擊仍然缺乏有效的檢測及反擊手段，僅能依靠現(xiàn)有的安全防護設(shè)備，以及通過雷達網(wǎng)系統(tǒng)進行信息驗證。然而，設(shè)備具有一定的虛警率和誤警率，人員的主觀判斷也存在一定的誤判率，因此，如何對這樣的一個人機結(jié)合系統(tǒng)進行生存性分析，定量地來刻畫系統(tǒng)所面臨的威脅及重要的性能指標，便是本文所要解決的問題。

常用的雷達網(wǎng)生存性能評估所采用的定量分析方法，主要是指應(yīng)用層次分析法，通過建立指標體系、專家打分、綜合評估等一系列步驟來確定系統(tǒng)的效能。如肖文杰等人構(gòu)建了基于“邏輯門”的雷達組網(wǎng)作戰(zhàn)效能評估指標層次體系，并應(yīng)用模糊綜合評價法，對系統(tǒng)中主要指標進行評估［2］。張昭等人借助灰色聚類分析模型，對雷達組網(wǎng)方案進行定量評價［3］。高曉峰等人在討論雷達組網(wǎng)內(nèi)涵的基礎(chǔ)上，針對雷達群組網(wǎng)作戰(zhàn)的特點建立指標體系，運用物元分析理論對雷達群組網(wǎng)作戰(zhàn)能力進行分析，為分析雷達群組網(wǎng)作戰(zhàn)能力提供了新的方法途徑［4］。向龍等人為解決雷達組網(wǎng)系統(tǒng)抗干擾能力難以進行有效分析和評估的問題，構(gòu)建了組網(wǎng)系統(tǒng)抗壓制干擾能力評估指標體系，運用仿真模擬法和灰色關(guān)聯(lián)度評判法，對組網(wǎng)系統(tǒng)抗復(fù)合壓制干擾能力進行了動態(tài)評估研究［5］。張培珍等人針對雷達組網(wǎng)效能評估過程中決策者的主觀判斷可能存在一定誤差的情況，將層次分析法應(yīng)用于組網(wǎng)雷達效能評估中［6］。本文通過對雷達網(wǎng)系統(tǒng)遭受攻擊的過程進行數(shù)學(xué)建模，將攻擊過程描述為擬生滅過程，計算得出系統(tǒng)中完好雷達的數(shù)量、受損雷達數(shù)量以及系統(tǒng)的虛警率等重要數(shù)值，定量地刻畫了系統(tǒng)的生存性。

2 系統(tǒng)建模

2.1 系統(tǒng)工作過程

首先介紹系統(tǒng)工作過程，如圖1所示。組網(wǎng)系統(tǒng)由n部雷達組成，假設(shè)每部雷達都配有一部入侵檢測設(shè)備，檢測后的結(jié)果匯總至網(wǎng)絡(luò)中心，由專業(yè)人員進行綜合研判后，給出最終結(jié)論，即雷達是否處于安全狀態(tài)。

入侵檢測設(shè)備雖具有一定的安全防護能力，但由于僅能識別出已知類型的攻擊，無法識別未知類型的攻擊，因此，設(shè)備存在一定的虛警率以及誤警率，分別記為：pfp與pfn。其中虛警率表示設(shè)備將未受攻擊的雷達誤判為已受攻擊，誤警率則表示設(shè)備將已受攻擊的雷達誤判為未受攻擊。

建模分析的核心是預(yù)測系統(tǒng)中可用雷達的數(shù)目與受攻擊雷達的數(shù)目。需要提前設(shè)置的參數(shù)包括：入侵檢測設(shè)備的誤警率、虛警率，雷達遭受攻擊的速率（記為λ），以及受損雷達修復(fù)速率μ。上述數(shù)值均可通過分析歷史數(shù)據(jù)獲得，也可以依據(jù)系統(tǒng)中已受攻擊的雷達數(shù)據(jù)，以及雷達自身所處的安全形勢、防護強度等因素動態(tài)調(diào)整。

2.2 系統(tǒng)模型

本節(jié)對雷達網(wǎng)遭受網(wǎng)絡(luò)攻擊的過程進行數(shù)學(xué)建模，給出系統(tǒng)狀態(tài)變化的擬生滅過程表述，可得到系統(tǒng)的平穩(wěn)概率分布。假設(shè)雷達受攻擊的速率為λ。設(shè)Ng（t）表示t時刻，系統(tǒng)中處于良好狀態(tài)的雷達的數(shù)目，Nb（t）表示t時刻系統(tǒng)中可能處于攻擊狀態(tài)的雷達的數(shù)目，Ne（t）表示t時刻已經(jīng)確認受攻擊后，受損的雷達的數(shù)目。因此，（Ng（t），Nb（t），Ne（t）：t≥0）是一個三維的馬爾科夫鏈。

1）假設(shè)系統(tǒng)中有n部雷達，則初始狀態(tài)為（n，0，0），表示系統(tǒng)中所有的雷達狀態(tài)良好。

2）假設(shè)網(wǎng)內(nèi)雷達受到網(wǎng)絡(luò)攻擊，則發(fā)生狀態(tài)轉(zhuǎn)移（n，0，0）→（n-1，1，0），此時受攻擊雷達仍未被正確識別出來，其轉(zhuǎn)移速率為：λ×Ng（t）。

3）假設(shè)受攻擊雷達被正確地識別出來，則發(fā)生狀態(tài)轉(zhuǎn)移（n-1，1，0）→（n-1，0，1），其轉(zhuǎn)移速率為：Nb（t）×（1-pfn）為入侵檢測設(shè)備的誤警率。

4）假設(shè)系統(tǒng)直接將某部狀態(tài)良好的雷達誤判為遭受攻擊，則發(fā)生狀態(tài)轉(zhuǎn)移（n，0，0）→（n-1，0，1），其轉(zhuǎn)移速率為：Ng（t）×pfp。其中：pfp為入侵檢測設(shè)備的虛警率。

5）假設(shè)某部遭受攻擊的雷達在進行搶修之后，恢復(fù)其工作效能，則發(fā)生狀態(tài)轉(zhuǎn)移（n-1，0，1）→（n，0，0），其轉(zhuǎn)移速率為μ/Ne（t）。

上述系統(tǒng)的狀態(tài)轉(zhuǎn)移圖如下頁圖2所示，圖中的二維馬爾科夫鏈狀態(tài)空間Ω共有（N+1）×（N+2）/2個獨立的狀態(tài)。由于每個狀態(tài)最多只能轉(zhuǎn)移到臨近的4個狀態(tài)，故狀態(tài)轉(zhuǎn)移率矩陣是一個稀疏矩陣，但具有良好的結(jié)構(gòu)性。

以下將給出系統(tǒng)狀態(tài)轉(zhuǎn)移率矩陣的一般規(guī)律，依據(jù)系統(tǒng)中用戶數(shù)N，將整個狀態(tài)空間劃分為N+1個水平，從圖2的狀態(tài)轉(zhuǎn)移關(guān)系圖中，可得到狀態(tài)轉(zhuǎn)移率矩陣：

上述矩陣可由以下三類子矩陣唯一確定：

①對角子矩陣 Ai，i，（i=0，1，2…N）

對角子矩陣 Ai，i的維數(shù)為 （N-i+1），即 A0，0是（N+1）×（N+1）的方陣，而 A1，1是 N×N 的方陣，以此類推。

假設(shè) Ai，i中的任意元素可用 am，n表示，則am，n，m≠n的值可由式（1）完全確定：

對角線元素的值為整行元素和的相反數(shù)，以確保整個狀態(tài)轉(zhuǎn)移率矩陣的行和為0。

這里的m表示狀態(tài)轉(zhuǎn)移率矩陣的行數(shù)，而n表示矩陣的列數(shù)。

②上三角子矩陣 Ai，i+1，（i=0，1，2…N-1）

上三角子矩陣 Ai，i+1的維數(shù)為（N-i+1）×（N-i），即 A0，1是（N+1）×N 的矩陣，而 A1，2是 N×（N-1）的矩陣，以此類推。

假設(shè) Ai，i+1中的任意元素可用 ac，d表示，則 ac，d的值可由式（2）完全確定：

③下三角子矩陣 Ai，i-1，（i=1，2…N）

下三角子矩陣 Ai，i-1的維數(shù)為（N-i+1）×（N-i+2），即 A1，0是 N×（N+1） 的矩陣，而 A2，1是（N-1）×N的矩陣，以此類推。

假設(shè) Ai，i-1中的任意元素可用 ax，y表示，則 ax，y的值可由式（3）完全確定：

2.3 系統(tǒng)穩(wěn)定向量求解過程

根據(jù)方程πA=0及πe=1，可求得π的值，其中0和e分別為零向量和單位向量。

3 數(shù)值算例分析

3.1 良好狀態(tài)的雷達數(shù)量與攻擊速率之間的關(guān)系

給定λ、pfn、pfp以及μ作為輸入后，上述的馬爾科夫模型即可求解，以獲得系統(tǒng)在t時刻的穩(wěn)定狀態(tài)概率。進而可以計算出t時刻，處于良好狀態(tài)的雷達數(shù)為可能處于被攻擊狀態(tài)的雷達數(shù)為處于受損狀態(tài)的雷達數(shù)為并且Ng+Nb+Ne=n。

下頁圖3給出了處于良好狀態(tài)的雷達數(shù)量與攻擊速率之間的關(guān)系。可以看出，隨著雷達數(shù)目的增多，處于良好狀態(tài)的雷達數(shù)目也隨著增多。對于不同的維修速率而言，修復(fù)速率越快，則處于良好狀態(tài)的雷達數(shù)目也越多，這與實際情況是相符的，也證明了模型的正確性。盡管如此，還注意到，當(dāng)處于良好狀態(tài)數(shù)目的雷達增加到一定數(shù)量后，又呈現(xiàn)出遞減趨勢，主要是由于受攻擊的雷達數(shù)目增多后，如果不能提升維修速率，便會影響到受損雷達的及時修復(fù)，本來處于良好狀態(tài)的雷達也可能會重新受到攻擊。

3.2 系統(tǒng)誤警率與虛警率

首先給出系統(tǒng)誤警率Pfn與系統(tǒng)虛警率Pfp的計算方法。其中：

下面詳細解釋系統(tǒng)誤警率Pfn的計算邏輯，Pfp的計算邏輯與Pfn相同，便不多做介紹。m表示參與投票的人員總數(shù)，Nmaj為m中的大多數(shù)。計算Pfn式中的第1部分為特殊情況，它將票選大多數(shù)的受損雷達方法數(shù)的誤警率合計起來。即等于用從所有受損的雷達集合中選擇得票多的受損雷達的方法數(shù)，乘以從所有狀態(tài)良好的雷達集合中選擇得票少的好雷達的方法數(shù)，再除以從所有處于良好狀態(tài)和可能處于被攻擊狀態(tài)的雷達的集合中選擇m部雷達的方法數(shù)。第2部分求和是指一般情況。它將選擇票數(shù)多的好節(jié)點的誤警率相加起來，其中有的被投錯票，即一些是壞節(jié)點，也就是說等于從所有受損雷達中選擇得票少的受損雷達的方法數(shù)，乘以一些為狀態(tài)良好的雷達投錯票的求和概率，除以從所有處于良好狀態(tài)和可能處于被攻擊狀態(tài)的雷達集合中選擇m部雷達的方法數(shù)。計算上述概率的過程就是將為狀態(tài)良好的雷達進行了錯誤投票和為剩余雷達進行正確投票的方法數(shù)的求和。下面的算法1用程序語言解釋了Pfn的計算公式。

算法1Pfn的計算方法

4 結(jié)論

信息化戰(zhàn)爭條件下的雷達組網(wǎng)系統(tǒng)面臨眾多威脅，研究者關(guān)注較多的是“四抗”問題，即應(yīng)對綜合電子干擾、隱身目標、反輻射導(dǎo)彈和低空/超低空突防四大威脅。本文首次針對組網(wǎng)系統(tǒng)面臨的“舒特攻擊”進行了分析，通過建立嚴格的數(shù)學(xué)模型，定量地分析了系統(tǒng)數(shù)個重要指標，為全面研究雷達系統(tǒng)生存性提供了一種新思路。下一步工作將繼續(xù)完善系統(tǒng)指標體系的建立，以切實為實際系統(tǒng)提供有益的指導(dǎo)。

［1］穆軍林，朱國陽，王江濤.美軍“舒特”系統(tǒng)攻擊方式及應(yīng)對措施［J］.裝備制造技術(shù)，2012，40（9）：131-133.

［2］肖文杰，王健，盧雷，等.含邏輯門的雷達組網(wǎng)作戰(zhàn)效能評估研究［J］.電光與控制，2010，17（2）：95-97.

［3］張昭，牟連云，吳涵.灰色聚類分析法在雷達組網(wǎng)方案評價中的應(yīng)用［J］.艦船電子對抗，2012，33（6）：57-60.

［4］高曉峰，阮懷北，寇新洲，等.雷達群組網(wǎng)預(yù)警作戰(zhàn)能力分析［J］.艦船電子對抗，2010，33（5）：71-74.

［5］向龍，丁建江，周芬.雷達組網(wǎng)抗復(fù)合干擾能力動態(tài)評估研究［J］.雷達科學(xué)與技術(shù)，2010，8（3）：209-213.

［6］張培珍，楊根源，張楊，等.雷達組網(wǎng)效能量化評估模型［J］.現(xiàn)代防御技術(shù)，2010，38（5）：5-10.

［7］LI Q L，CAO J.Two types ofRG-factorizationsof quasi-birth-and-death processes and their applications to stochastic integralfunctionals ［J］.Stochastic Models，2004，20（3）：299-340.

A New Performance Analysis Method for Quantitative Analysis System Survivability

LIU Wei，CHEN Qian-ming，ZHOU Yi-cheng，HAO Ji-gang
（Unit 92664 of PLA，Qingdao 266031，China）

Under the condition of information warfare，the radar network system confronts serious“Sutter”attack.By describing the offensive and defensive process as a quasi-birth-and–death process，a mathematical model is established to quantitatively describe the security threats faced by the system，and the calculation method of the important performance index is given.The numerical analysis results show that the general analytical model is correct，and it provides a new idea for the quantitative analysis of radar network survivability.

radar network，survivability，model

TN957

A

10.3969/j.issn.1002-0640.2017.11.18

1002-0640（2017）11-0082-04

2016-09-18

2016-11-09

劉 偉（1979- ），山東龍口人，博士，工程師。研究方向：網(wǎng)絡(luò)安全，雷達網(wǎng)生存性研究。