張立達(dá) 蔡萌 張君毅

摘要：隨著信息化建設(shè)的快速發(fā)展和廣泛應(yīng)用，軍隊(duì)對(duì)戰(zhàn)場通信網(wǎng)絡(luò)的依賴性越來越大，對(duì)戰(zhàn)場通信網(wǎng)絡(luò)的仿真建模需求不斷增多。針對(duì)戰(zhàn)場通信網(wǎng)絡(luò)數(shù)字建模問題，分析了當(dāng)前存在的困境及國內(nèi)外發(fā)展現(xiàn)狀，總結(jié)了當(dāng)前的技術(shù)發(fā)展趨勢。結(jié)合國內(nèi)外技術(shù)發(fā)展及工程實(shí)踐，就戰(zhàn)場通信網(wǎng)絡(luò)數(shù)字建模問題進(jìn)行了討論，提出了基于知識(shí)圖譜的戰(zhàn)場通信網(wǎng)絡(luò)數(shù)字建模技術(shù)并就其在戰(zhàn)場通信網(wǎng)絡(luò)安全方面的應(yīng)用進(jìn)行了探討。

關(guān)鍵詞：戰(zhàn)場網(wǎng)絡(luò)；通信網(wǎng)絡(luò)；數(shù)字建模；知識(shí)圖譜

中圖分類號(hào)：TP271文獻(xiàn)標(biāo)志碼：A文章編號(hào)：1008-1739（2020）21-56-4

0引言

習(xí)近平總書記指出，“在信息時(shí)代，網(wǎng)絡(luò)安全對(duì)國家安全牽一發(fā)而動(dòng)全身，同許多其他方面的安全都有著密切關(guān)系”。隨著不同手段、不同形式的戰(zhàn)場通信手段的快速發(fā)展和通信網(wǎng)絡(luò)裝備的建設(shè)，戰(zhàn)場通信網(wǎng)絡(luò)安全更為重要，其安全性能的優(yōu)劣直接影響作戰(zhàn)指揮、通信保障、火力控制等方面。戰(zhàn)場通信網(wǎng)絡(luò)安全已成為關(guān)系軍隊(duì)實(shí)際作戰(zhàn)的重大問題。

在前期大量研究工作的基礎(chǔ)上，研究了基于知識(shí)圖譜的戰(zhàn)場通信網(wǎng)絡(luò)數(shù)字建模技術(shù)并就其在戰(zhàn)場通信網(wǎng)絡(luò)安全方面的應(yīng)用進(jìn)行了探討。

1需求分析

國外方面，為應(yīng)對(duì)戰(zhàn)場通信網(wǎng)絡(luò)安全威脅帶來的挑戰(zhàn)，美國國防部提出前出作戰(zhàn)理念，即在其他國家進(jìn)行網(wǎng)絡(luò)作戰(zhàn)，而不是在本土進(jìn)行，以此來遏制對(duì)手。對(duì)戰(zhàn)場通信網(wǎng)絡(luò)的仿真成為一些國外研究機(jī)構(gòu)的研究重點(diǎn)。

在計(jì)算機(jī)網(wǎng)絡(luò)仿真環(huán)境建設(shè)方面，美國國家科學(xué)基金（NSF）和國土安全高級(jí)研究開發(fā)計(jì)劃署（HSARPA）聯(lián)合研制開發(fā)的大型綜合試驗(yàn)床，目標(biāo)是創(chuàng)建、維護(hù)和支持一個(gè)協(xié)作和中立的計(jì)算機(jī)網(wǎng)絡(luò)仿真環(huán)境，使研究者能夠直觀方便地分析、評(píng)估各種網(wǎng)絡(luò)行為，尤其是對(duì)網(wǎng)絡(luò)攻防的測試與評(píng)估，DETER計(jì)劃也是網(wǎng)絡(luò)建模與仿真方面最有影響的項(xiàng)目[1]。

在戰(zhàn)場通信網(wǎng)絡(luò)綜合仿真環(huán)境建設(shè)方面，開發(fā)了針對(duì)特定類型網(wǎng)絡(luò)攻擊的、嚴(yán)密的、符合實(shí)際的測試框架EMIST計(jì)劃，實(shí)際上是一個(gè)由多個(gè)半實(shí)物試驗(yàn)床組合而成的戰(zhàn)場通信網(wǎng)絡(luò)綜合仿真環(huán)境。

在安全和系統(tǒng)建模方面，開發(fā)了MoSES項(xiàng)目，主要研究大規(guī)模通信網(wǎng)絡(luò)系統(tǒng)及其安全性仿真，已經(jīng)成功對(duì)DDOS攻擊、蠕蟲傳播以及BGP攻擊等安全問題進(jìn)行了攻防仿真。

與國外相比，國內(nèi)研究相對(duì)落后，尚處于起步階段。近年來，隨著歐美國家對(duì)一些先進(jìn)技術(shù)出口的管控和限制，我國科研機(jī)構(gòu)也對(duì)戰(zhàn)場通信網(wǎng)絡(luò)仿真技術(shù)進(jìn)行了研究和探索，取得了一定的研究成果。

目前，國內(nèi)關(guān)于戰(zhàn)場通信網(wǎng)絡(luò)數(shù)字建模技術(shù)的研究較少，戰(zhàn)場通信網(wǎng)絡(luò)數(shù)字模型方面雖然取得了一定成果，但是通信網(wǎng)絡(luò)建模標(biāo)準(zhǔn)和理論尚不完善，實(shí)物成果暫不能與實(shí)際戰(zhàn)場網(wǎng)絡(luò)環(huán)境緊密結(jié)合，對(duì)戰(zhàn)場通信網(wǎng)絡(luò)環(huán)境和安全性能評(píng)估所起作用比較有限。研究戰(zhàn)場通信網(wǎng)絡(luò)數(shù)字建模的原理、準(zhǔn)則、方法和評(píng)估體系，探索通過戰(zhàn)場通信網(wǎng)絡(luò)知識(shí)圖譜實(shí)現(xiàn)網(wǎng)絡(luò)安全威脅程度的智能評(píng)估，是國內(nèi)外相關(guān)研究的主要方向。

2知識(shí)圖譜的引入

知識(shí)圖譜是人工智能關(guān)鍵技術(shù)之一[2]，以更接近人類認(rèn)知世界的形式，將客觀世界的概念、實(shí)體、事件及其之間的關(guān)系形成一張語義網(wǎng)絡(luò)圖，是一種更好地組織、管理和利用大數(shù)據(jù)的方式。

建立戰(zhàn)場通信網(wǎng)絡(luò)知識(shí)圖譜的方法基本遵循知識(shí)抽取、知識(shí)融合和知識(shí)推理3個(gè)典型過程，但在知識(shí)抽取的具體實(shí)施方式上有所區(qū)別。在以互聯(lián)網(wǎng)為代表的通常業(yè)務(wù)場景下，從海量文本信息中抽取實(shí)體并建立實(shí)體間關(guān)系。這是一個(gè)自下而上，從具體到抽象的過程，采用的是歸納方式，特征是先有實(shí)體、再尋找實(shí)體間的關(guān)系。戰(zhàn)場通信網(wǎng)絡(luò)不存在海量文本數(shù)據(jù)，不具備通常方法得以實(shí)施所依賴的條件，而且戰(zhàn)場通信網(wǎng)絡(luò)的特征之間的關(guān)系不是簡單、明確的關(guān)系，而是復(fù)雜、隱含的關(guān)系。綜上，本文采用演繹的方式，依靠領(lǐng)域知識(shí)，根據(jù)已掌握的關(guān)系戰(zhàn)場通信網(wǎng)絡(luò)知識(shí)圖譜，使用標(biāo)簽方法對(duì)實(shí)體外延進(jìn)行不斷發(fā)散。

戰(zhàn)場通信網(wǎng)絡(luò)知識(shí)圖譜的構(gòu)建過程如圖1所示，主要包括戰(zhàn)場通信網(wǎng)絡(luò)知識(shí)抽取、戰(zhàn)場通信網(wǎng)絡(luò)知識(shí)融合和戰(zhàn)場通信網(wǎng)絡(luò)知識(shí)推理3個(gè)步驟。

戰(zhàn)場通信網(wǎng)絡(luò)知識(shí)抽取從結(jié)構(gòu)化、半結(jié)構(gòu)化和非結(jié)構(gòu)化原始網(wǎng)絡(luò)數(shù)據(jù)中抽取網(wǎng)絡(luò)節(jié)點(diǎn)、節(jié)點(diǎn)屬性和網(wǎng)絡(luò)節(jié)點(diǎn)與要素關(guān)聯(lián)關(guān)系等。戰(zhàn)場通信網(wǎng)絡(luò)知識(shí)融合是針對(duì)清洗后的網(wǎng)絡(luò)知識(shí)數(shù)據(jù)，將不同通信手段、不同知識(shí)來源的知識(shí)按統(tǒng)一規(guī)范標(biāo)準(zhǔn)進(jìn)行異構(gòu)數(shù)據(jù)整合。經(jīng)過對(duì)網(wǎng)絡(luò)知識(shí)數(shù)據(jù)進(jìn)行本體抽取、質(zhì)量評(píng)估后的數(shù)據(jù)，通過知識(shí)推理形成高質(zhì)量的戰(zhàn)場通信網(wǎng)絡(luò)知識(shí)圖譜，并以圖的方式進(jìn)行結(jié)構(gòu)化存儲(chǔ)。

標(biāo)簽是用戶根據(jù)主觀的認(rèn)知和理解，用自由的詞匯對(duì)文章、圖片、視頻等各種形態(tài)的網(wǎng)絡(luò)資源進(jìn)行描述[3]。充分利用標(biāo)簽有效地組織和分析戰(zhàn)場通信網(wǎng)絡(luò)知識(shí)數(shù)據(jù)，不僅有助于發(fā)現(xiàn)不同戰(zhàn)場通信手段、通信網(wǎng)絡(luò)特征的精準(zhǔn)屬性及之間的關(guān)系，而且可以避免傳統(tǒng)的剛性分類方式問題和一個(gè)事務(wù)只能屬于某一類別的問題，將有助于對(duì)戰(zhàn)場通信網(wǎng)絡(luò)進(jìn)行準(zhǔn)確的建模。

3基于演繹法的數(shù)字模型的建立

模型建立主要有以下幾個(gè)步驟。

（1）對(duì)中心概念進(jìn)行發(fā)散

采用頭腦風(fēng)暴的方法，為特定的戰(zhàn)場通信網(wǎng)絡(luò)打標(biāo)簽。標(biāo)簽可以分為2類：一是戰(zhàn)場通信網(wǎng)絡(luò)的屬性，例如網(wǎng)絡(luò)設(shè)備、傳輸鏈路等；二是戰(zhàn)場通信網(wǎng)絡(luò)的特征，例如語音業(yè)務(wù)、網(wǎng)絡(luò)拓?fù)涞?，如圖2所示。