群体智能系统威胁检测框架

18

电子信息对抗技术

ElectronicInformationWarfareTechnology

2021,36(3)

中图分类号:TN97　　　　　　　文献标志码:A　　　　　　　文章编号:1674

-

2230(2021)03

-

0018

-

05

群体智能系统威胁检测框架

王　吉,张　谦,余　晨,唐泽宇,张　伟,张　静

(电子信息控制重点实验室,成都610036)

摘要:随着网络技术的最新成果不断应用于军事领域,群体智能系统成为陆、海、空、天等网络

化智能作战的重要组成部分。由于群体智能系统和网络的分布式控制方式、个体功能简单、安

全资源薄弱等特性,其在开放复杂的网络环境中面临严峻的安全风险。针对分布式集群智能

系统面临的安全风险,分别开展了群体智能系统间的威胁信息共享、监测功能协同等技术研

究,重点突破数据驱动的全局威胁分析与识别关键技术,并构建群体智能系统威胁监测原型系

统完成试验验证,通过实验结果表明检测方法和框架的有效性。

关键词:群体智能;威胁检测;框架

DOI:10.3969/.1674

-

2230.2021.03.004

AThreatDetectionFrameworkofSwarmIntelligenceSystem

Abstract:As

thelatestachievementsofnetworktechnologyarecontinuouslyappliedinthemili-

(ScienceandTechnologyonElectronicInformationControlLaboratory,Chengdu610036,China)

WANGJi,ZHANGQian,YUChen,TANGZeyu,ZHANGWei,ZHANGJing

taryfield,swarmintelligencesystemsbecomeanimportantpartofnetworkedintelligentopera-

tionsinland,sea,air,hedistributedcontrolmethods,simpleindividualfunc-

tions,andweaksecurityresourcesofswarmintelligencesystemsandnetworks,severesecurity

bydistributedclusterintelligentsystems,technicalresearcharecarriedoutseparatelyonthreat

informationsharing,monitoringfunctioncollaborationamongswarmintelligencesystems,data

-

ofthesecurityrisksfaced

intelligencesystemthreat

monitoringprototypesystemisbuilttocompletethetestverification,theexperimentalresults

showtheeffectivenessofthedetectionmethodandframework.

Keywords:swarm

intelligence;threatdetection;framework

1　引言

随着人工智能、大数据、云计算等高新技术的

发展,未来战争形态将由信息化转变为智能化。

美国已在智能化武器装备的研制方面提前布局,

由美国防高级研究计划局(DARPA)、国防部战略

能力办公室、空军、海军等部门推进的试点项目均

取得了一定成果,其中典型的智能武器平台包括

山鹑(Perdix)微型无人机项目、忠诚僚机(Loyal

Wingman)项目、小精灵(Gremlins)项目等。

群体智能系统安全逐步成为陆、海、空、天等

群体智能系统网络战的重要组成部分

[1]

,研究威

胁检测系统的概念模型、体系框架、关键技术,对

收稿日期:2020

-

07

-

16;修回日期:2020

-

08

-

24

作者简介:王吉(1988—),男,硕士,工程师;张谦(1987—),男,博士,工程师;余晨(1992—),男,硕士,工程师;唐泽宇(1988—),男,硕

士,工程师。

电子信息对抗技术·第36卷

2021年5月第3期

王　吉,张　谦,余　晨,唐泽宇,张　伟,张　静

群体智能系统威胁检测框架

19

于未来在陆、海、空、天上履行多样化使命任务,打

赢未来智能化战争具有重要的理论和实际意义。

因此,本文提出一种基于运行时验证的无人机威

胁检测方法,可以解决无人飞行系统遇到外部恶

意攻击时无法及时发现的问题。针对单个无人机

的威胁检测方法无法适应集群任务的问题,本文

进一步提出适用于无人机集群的全局威胁检测框

架。最后,通过仿真平台Ardupilot进行仿真实

验,实验结果表明,上述框架和方法可以有效地检

号、2.4GHz频段的无线信号或无线数传等方式,

无人机在各种通信链路上都存在着安全威胁。

(3)软件安全

软件安全主要是指无人机和地面站的控制软

件安全。攻击者可以利用软件设计和研发时存在

的漏洞,在地面控制端植入命令代码,进行中间人

攻击和复制控制端的命令来完全控制无人机

[6]

。

(4)网络安全

无人机集群需要多机协同执行任务,需要搭

测无人机集群安全威胁。

2　群体智能系统安全威胁分析

设想和智能武器形态已然成形并逐步投入实际作

　在军用领域,未来群体智能系统作战的概念

战中

[2]

无人机、

。

地面站以及传输信息的通信链路组成

以无人机集群作为典型研究对象,它由

,包

括了动力系统、主控制器、通信链路模块、传感器

和任务执行单元等。随着无人机集群在商业和军

事上应用越来越广泛,其安全问题也逐渐暴露出

来

[3,5]

。

图1　未来群体智能系统作战概念图

(1)

传感器是无人机系统测自身和周围环境数据

传感器安全

的重要组件,如GPS传感器为无人机提供准确的

位置信息,在航点模式、空中悬停和失控返航都有

极其重要的作用

[4]

无法获取位置信息和时间信息

。GPS攻击将使无人机系统

,或者解算出错误

的信息

(2)

。

无人机和地面站之间依靠通信链路进行控制

通信安全

命令和数据的交互,其通信方式包括无线电、无线

数传、WiFi和无线图传等,采用C波段无线电信

建无人机之间的信息连接通道

hoc

hoc

网络实现信息的实时共享,

,

易受到移动

形成无人机Ad

-

Ad

hing

网络中常见的攻击的威胁

攻击、联合攻击、Sybil攻击

,

、

如虫洞攻击

拒绝服务攻击和

、Rus-

-

窃听攻击等。

综上所述,群体智能系统非常脆弱的,现有的

安全解决方案不能直接应用于群体智能系统,因

此需要全新的威胁检测机制。

3　群体智能系统威胁检测框架

框架应该是适应未来智能系统群体化趋势和对抗

　根据安全需求分析,群体智能系统威胁检测

新型威胁需求的、具备实时协同的分布式、层次化

纵深系统,因此采用如下的理念来设计其体系架

构:

始数据中挖掘出具有安全分析价值的威胁数据

(1)强化威胁数据轻量化,从充满噪声的原

,

从而实现按需采集的威胁数据轻量化

(2)强调威胁行为全局感知,从不同视角逐

。

步剥离安全威胁的精心伪装,重新构建安全威胁

各个阶段的行为关联,实现威胁行为的全局感知。

图2　群体智能系统威胁检测框架

基于上述设计理念,群体智能系统威胁监测

框架主要由本地视图和全局视图构成。

在本地视图中,系统通过轻量化数据采集规

20

王　吉,张　谦,余　晨,唐泽宇,张　伟,张　静

群体智能系统威胁检测框架

投稿邮箱:dzxxdkjs@

划组件,实现对来自智能系统节点的信息数据源

采集。威胁检测和表征组件对威胁数据进行处

理,包括但不限于原始数据包、处理后的元数据、

事件日志、运行状态等。

在全局视图模式中,通过威胁信息共享,统筹

分析全局范围内不同网络节点的数据、请求、威胁

情报,关联检测出局部不可见的威胁活动,实现威

胁行为的全局感知。

过预设偏移半径和速度置信值实现GPS欺骗检

测。实时位置计算方法如式(1):

Dis

k

=

R

×

acos(sin(lat

k

)

×

sin(lat

k

-

1

)

+

cos(lat

k

)

×

cos(lat

k

-

1

)

×

cos(lon

k

-

lon

k

-

1

))

其中:Dis

k

为k时刻计算出来的与k

-

1时刻的位

置偏差,R为地球半径,本文中取6371千米,lat

k

和lat

k

-

1

分别为k和k

-

1时刻的GPS纬度测量

值,lon

k

和lon

k

-

1

为k和k

-

1时刻的GPS经度测

(1)

3.1　基于位置和速度实时估计的GPS欺

骗检测

精准的GPS定位是集群系统完成飞行任务

和节点安全的重要保障,当前关于人为实施的导

航欺骗攻击诱导无人机实现GPS定位欺骗的成

功率越来越高,无人机集群系统安全受到严重的

威胁,本节以无人机面对的GPS欺骗威胁检测为

例,在无人机自带扩展卡尔曼滤波算法的基础上,

采用基于GPS导航数据的无人机位置偏移和速

度实时估计方法,实现对无人机GPS欺骗干扰的

检测。

无人机飞控系统本身采用的扩展卡尔曼滤波

算法处理步骤概述如下

其与

(1)

IMU

当接收到新的

:

测量值预测的位置进行比较

GPS位置测量值后

,如果差异

,会将

超过设置的统计置信度则将不使用该度量

(2)在不使用GPS测量的情况下,算法将以

。

IMU

根据估算值逐步扩大圆圈半径

预测的轨迹为中心,以预设的半径为圆圈

(3)如果后续的GPS测量值落在圆内

。

,并

接受它们并将圆重置为预设控制的最小半径

,则将

(4)如果GPS测量毛刺足够大且持续足够长

。

的时间,则GPS测量将继续被拒绝,直到圆半径

超过预设的最大值为止。此时,飞控系统将计算

的偏移量应用于GPS位置,以使其与估算的位置

匹配,并接受该GPS位置。

由上述步骤可知,针对启用了扩展卡尔曼滤

波算法的无人机实现GPS欺骗的关键是:足够大

的GPS偏移和足够长的持续时间,同时在无人机

接受欺骗GPS时,会在该时刻产生较大的位置改

变,以便重新估算预测值,进行新的算法流程。

GPS位置信息进行位置偏移和速度实时计算

本文采用无人机飞控扩展卡尔曼滤波以后的

,通

量值。

实时位置计算方法如式(2):

v

=

Dis

k

:Δt为k和k

-

1时刻的时间差

Δt

(2)

其中。当Dis

k

超过

预设的安全距离时,并且v大于无人机设计移动

速度上限时,则认为无人机GPS存在问题,检测

状态置为1,表示存在GPS欺骗。该状态将会随

着计算位置和速度的多次异常逐渐增大

3.2　数据驱动的全局威胁分析与识别

。

集群系统总体安全取决于各智能系统节点的

安全,本文将局部的威胁指标信息整合到全局中,

提出一种层次化的安全威胁计算方法,利用全局

态势感知和局部细微检测的差异性和关联性,建

立适用于群体智能网络的层次化安全威胁分析模

型。

首先是构建威胁信息共享全局视图与各信息

源本地视图之间的映射关系。

图3　基于数据信息源的全局视图映射关系的构建

视图映射关系将全局视图中的全局信息类和

电子信息对抗技术·第36卷

2021年5月第3期

王　吉,张　谦,余　晨,唐泽宇,张　伟,张　静

群体智能系统威胁检测框架

21

类属性与实际存储于各本地信息源的本地信息类

和类属性对应起来,为通过全局视图进行信息查

找、定位和获取提供指导和支撑。

其次,在威胁信息全局视图的基础上,为了准

确评估安全威胁对信息的机密性、完整性和可用

性造成的威胁严重程度,定义如下的安全威胁指

标:

定义1　传感器层威胁指数(Sensor

-

level

Sit-

uation,SS),指某种服务在一定时间内遭受攻击,

主机信息的机密性和完整性被破坏的程度

DREAD

。使用

胁严重程度

威胁评估模型来评估单次攻击造成的威

,取值范围为[0,1]。

tion,AS),

定义2　节点层威胁指数(Agent

-

level

Situa-

击,其机密性

指单个智能系统在一定时间内遭受攻

、完整性和服务的可用性被破坏的程

度。假设智能系统的机密性、完整性对应的权重

为W

[0,1]

CI

,服务可用性的权重为

算如式

且满足

(3),取值范围为

W

W

A

,取值范围均为

CI

+

W

A

=

1,

[0,1]:

则节点层威胁指数的计

AS

=

W

CI

AS

CI

定义3　子集群威胁指数

+

W

A

AS

A

(LAN

-

level

Situa-

(3)

tion,LS),

息的机密性

指子网在一定时间内遭受攻击

、完整性和服务的可用性被破坏的程

,子网信

度。由节点层威胁指数加权综合得到,假设子网

中有m个节点,对应的权重为a

i

(i

=

1,2,…,m),

其中,a

i

计算如式

∈[0,1]

(4),取值范围为

且∑

m

i

=

1

a

i

=

1,

[0,1]:

则子网层威胁指数的

LS

=

∑

m

i

=

1

a

i

×

全集群威胁指数

AS

i

tion,WS)。

定义4　

由子网层威胁指数加权综合得到

(WAN

-

level

Situa-

(4)

设全网由n个子网组成,对应的权重为β

,假

i

2,…,m),其中,β

(i

=

1,

i

胁指数的计算如式

∈[0,1]

(5),取值范围为

且∑

m

i

=

1

β

i

=

1,

[0,1]:

则全网层威

WS

=

∑

m

i

=

1

β

i

×

网络系统按规模和拓扑结构关系

LS

i

,可以分解

(5)

为全集群、子集群、节点和传感器四层,根据集群

系统的规模和层次组织关系,提出层次化网络安

全威胁量化评估模型如图4所示。

图4　安全威胁评估模型的层次化结构

模型从上到下以传感器流量和日志数据作为

原始数据,在传感器层基于DREAD模型评估单

次攻击对信息机密性和完整性造成的威胁严重程

度。

Risk

=

(R

+

E)

×

(D

+

A

+

D)(6)

其中:R、E表示威胁发生的可能性,D、A、D表示

威胁造成的影响。

节点层的威胁指数用于评估攻击对节点信息

的机密性和完整性造成的威胁严重程度,结合发

生在单节点上的攻击路径,采用Markov模型计算

得到,从安全目标的初始正常状态沿攻击路径到

攻击结束的末状态,计算节点层机密完整性威胁

指数,

①

存在下述三种情况

不存在攻击路径,

:

则AS

CI

=

0;

一化后结果为

②存在一条包含

:

n步攻击的攻击路径,则归

n

AS

i

=

1

CI

=

∑

SS

i

③存在多条攻击路径

ì

,则

n

(7)

ï

ï

ï

AS

s

j

∑

s

i

∈Into(S

j

)

[

í

ï

|Into

P

S

i

S

(

j

×

S

(SS

ij

+

AS

s

i

)]

j

)|

(8)

ï

î

P

其中:AS

∑

SS

ij

S

i

S

j

=

s

k

∈Into(S

j

)

SS

kj

s

j

表示智能体状态为S

j

时的智能系统机

密完整性威胁指数;Into(S

j

换到S

)表示智能系统状态转

j

的前一刻所处的状态集合,|Into(S

j

示集合中的智能系统状态个数;P

)|表

S

i

S

j

表示智能体

状态从S

i

转换到S

j

的概率,假设攻击者优先选

择威胁程度高的攻击;SS

ij

表示智能系统状态从

22

王　吉,张　谦,余　晨,唐泽宇,张　伟,张　静

群体智能系统威胁检测框架

投稿邮箱:dzxxdkjs@

S

i

转换到S

j

所受攻击的DREAD分值;初始正常

状态时AS

s

0

=

0。

子集群威胁指数为各节点层威胁指数的加权

错误地计算无人机当前的位置,为了继续保持原

有的飞行路径,将对自身的姿态进行调整,反应到

飞行数据上就是在俯仰角、方向角和横滚角上的

周期性修正,在实际航迹上将偏离任务路径。

图7和图8展示了2号无人机在正常飞行和

受到模拟导航攻击时的姿态变化情况,由于无人

机在受到持续导航欺骗时会周期性地产生位置漂

移并调整姿态,因此通过采集无人机飞行过程中

的GPS传感器数据、姿态数据,输入检测模型进

和;全集群威胁指数为各子集群威胁指数的加权

和。

4　仿真验证

　　为了验证上述方法的有效性,通过在开源无

人机开发和仿真平台

(SITL,SoftwareInThe

ArduPilot

人机通信协议MavLink

Loop)

来模拟无人机集群编队任

的模拟仿真

上进行软件在环

,利用无

务飞行和模拟攻击操作,飞行数据通过代理传送

到运行了检测模型的计算机上。

实验环境平台如图5所示。

图5　仿真实验环境示意

为了模拟无人机集群在真实环境中最易遭受

的导航欺骗攻击威胁,在实验中,部署三部无人机

组成“▲”队形编队飞行,分别分配ID

=

1,2,3;其

中ID为1的无人机为领队无人机,2、3为跟随模

式,任务过程中,通过模拟仿真平台对2号无人机

进行虚假导航攻击,通过分析集群对攻击的检测

和协同反应来验证检测方法和框架的效果。

图6　威胁检测仿真场景

无人机在飞行的过程当中,当遭受持续导航

欺骗攻击时,无人机飞控系统将接收导航信息并

行计算,并输出检测结果来判断是否发生了导航

欺骗攻击。

图7　正常飞行俯仰角变化

图8　遭受攻击时的俯仰角变化

图9　遭受攻击时的无人机飞行航迹

图9为无人机在遭受攻击威胁时的航迹对

比,无人机在遭受导航欺骗以后,错误地计算位置

信息从而进行不必要的姿态调整,最后完全按照

欺骗轨迹飞行。图10显示了检测模型实时检测

状态可以看出,本方法能够在较短时间内有效地

检测到无人机遭受了外部攻击,并且威胁评估值

随着攻击持续时间的增长呈梯度上升。

(下转第61页)

电子信息对抗技术·第36卷

2021年5月第3期

朱　磊,向龙凤,崔苇波,夏碧君

单舰双基地声纳鱼雷定位技术及误差分析

61

4　结束语

　　本文研究了单舰双基地声纳系统对鱼雷目标

的定位问题,提出建立以角度信息作为观测量的

卡尔曼滤波定位模型。仿真结果表明,通过卡尔

曼滤波对角度信息的自适应优化,可将定位误差

降低37%(0.13R),显著提高了系统跟踪性能。

该方法简单实用,无需对运动目标建立复杂的机

动模型,回避了EKF等算法中的复杂非线性运

算,易于实现。本方法也要求卡尔曼滤波观测模

型与实际观测数据具有较高的匹配度,后续将结

合实测数据及其误差、野值分布情况对算法进行

优化,以保证算法的可靠性。

参考文献:

[1]　郝保安.水下制导武器[M].北京:国防工业出版

社,2014.

[2]　石章松.双声纳基阵二维目标联合测向交叉定位算

法精度分析[J].指挥控制与仿真,2009,31(1):50

-

53.

[3]　张国凯.纯方位交叉定位算法分析[J].指挥控制与

仿真,2013,35(6):40

-

44.

[4]　黄雪梅.基于分段线性KF的测向交叉定位算法

[5]　秦永元.卡尔曼滤波与组合导航原理[M].西安:西

北工业大学出版社,1998.

[J].现代防御技术,2017,45(1):113

-

117.

(上接第22页)

域,群体智能系统成为未来网络化智能作战的重

要组成部分。本文以无人机集群为群体智能系统

典型对象进行研究,分析了其面临的安全威胁,在

此基础上设计了适用于集群的威胁检测方法和框

架,通过仿真实验验证了检测方法和框架的有效

图10　检测模型实时输出状态

性,为群体智能系统的威胁检测技术发展提供了

支撑。

参考文献:

[1]　牛轶峰,肖湘江,柯冠岩.无人机集群作战概念及关

[2]　梁晓龙,孙强,尹忠海,等.大规模无人系统集群智

[3]　李欣,李若琼,董海鹰.基于仿生群体协同的集群智

[4]　MOOSBRUGGERP,ROZIERKY,SCHUMANNJ.

按照3.1所述方法对仿真数据进行实时计算

并记录的异常位置和速度值如表1所示。

表1　无人机异常位置和速度值

相对时间/s

304.110

315.711

327.511

338.911

350.411

时间差/s位置偏差/m

0.099

0.099

0.099

0.099

0.099

115.202

112.616

112.329

113.368

25.721

速度/(m/s)

1152.487

1126.614

1123.749

1145.131

257.315

键技术分析[J].国防科技,2013,34(5):37

-

43.

能控制方法综述[J].计算机应用研究,2015,32

(1):11

-

16.

能控制研究[J].电气自动化,2006,28(4):3

-

5.

GPS欺骗攻击时,每隔11s左右,无人机扩展卡尔

曼滤波将会接收GPS欺骗的位置,而此时本文的

方法将会检测到位置和速度的突变,从而实现威

胁的检测。

表1中的数据表明,在2号无人机持续遭受

R2U2:MonitoringandDiagnosisofSecurityThreatsfor

UnmannedAerialSystems[J].FormalMethodsinSys-

temDesign,2017,51(1):31

-

61.

[5]　何道敬,杜晓,乔银荣.无人机信息安全研究综述

[6]　杨栋,史浩,董威.基于运行时验证的无人飞行系统

-

206.

[J].计算机学报,2019,42(5):1076

-

1094.

5　结束语

　　随着网络技术的最新成果不断应用于军事领

安全威胁检测方法[J].软件学报,2018,29(5):188