郭征征， 鄭 強(qiáng)

（91404部隊(duì)）

針對(duì)艦艇群作戰(zhàn)等分布式多平臺(tái)戰(zhàn)技指標(biāo)試驗(yàn)鑒定需求，靶場(chǎng)測(cè)控網(wǎng)絡(luò)有了新的變化?，F(xiàn)階段，多傳感器測(cè)控網(wǎng)絡(luò)廣泛應(yīng)用于靶場(chǎng)裝備試驗(yàn)中。多傳感器網(wǎng)絡(luò)由很多節(jié)點(diǎn)組成，根據(jù)不同的需要，每個(gè)節(jié)點(diǎn)上都配備了各種傳感器、網(wǎng)絡(luò)收發(fā)模塊等裝置。多傳感器網(wǎng)絡(luò)是一個(gè)分布式網(wǎng)絡(luò)，該系統(tǒng)通過(guò)綜合多個(gè)節(jié)點(diǎn)返回的數(shù)據(jù)，對(duì)這些數(shù)據(jù)進(jìn)行分析處理，從而達(dá)到多站點(diǎn)協(xié)同測(cè)控的目的［1］。然而，基于多傳感器網(wǎng)絡(luò)的靶場(chǎng)測(cè)控網(wǎng)絡(luò)也面臨很多的問(wèn)題，首當(dāng)其沖的是安全問(wèn)題［2－3］?，F(xiàn)階段，有很多種針對(duì)軍事領(lǐng)域多傳感器網(wǎng)絡(luò)的惡意攻擊，破壞性攻擊就是其中重要的一種［4］。在破壞性攻擊中，攻擊者通過(guò)控制幾個(gè)已授權(quán)節(jié)點(diǎn)，可以對(duì)網(wǎng)絡(luò)隨意進(jìn)行惡意控制、攻擊，使得系統(tǒng)錯(cuò)誤甚至崩潰，并盜取保密數(shù)據(jù)。因此，對(duì)抗各種惡意攻擊方法的探索對(duì)于多傳感器網(wǎng)絡(luò)的研究和發(fā)展至關(guān)重要。

本文要研究的重點(diǎn)，是對(duì)抗具有移動(dòng)訪問(wèn)點(diǎn)的靶場(chǎng)多傳感器網(wǎng)絡(luò)遭受破壞性攻擊的方法［5］。在具有移動(dòng)訪問(wèn)點(diǎn)的多傳感器網(wǎng)絡(luò)中，移動(dòng)訪問(wèn)點(diǎn)遍歷整個(gè)網(wǎng)絡(luò)，從各個(gè)節(jié)點(diǎn)收集數(shù)據(jù)。針對(duì)具有移動(dòng)訪問(wèn)點(diǎn)的多傳感器網(wǎng)絡(luò)中的非破壞性攻擊，設(shè)計(jì)了一種數(shù)據(jù)融合的對(duì)抗方法，發(fā)現(xiàn)該數(shù)據(jù)融合方法的參數(shù)與網(wǎng)絡(luò)的規(guī)模有線性關(guān)系。該方法應(yīng)用在大規(guī)模、多節(jié)點(diǎn)測(cè)控網(wǎng)絡(luò)中，具有很高的有效性，可以達(dá)到次最優(yōu)的效果，以保障裝備試驗(yàn)中的測(cè)控信息安全。

1 數(shù)學(xué)模型

數(shù)據(jù)融合是分布式檢測(cè)中常用的對(duì)抗惡意攻擊的方式［6］。由于網(wǎng)絡(luò)帶寬以及系統(tǒng)能量的限制，傳感器節(jié)點(diǎn)通常會(huì)把它們的感應(yīng)結(jié)果轉(zhuǎn)換為一個(gè)比特，用0和1分別表示發(fā)現(xiàn)目標(biāo)與否，移動(dòng)訪問(wèn)點(diǎn)接受來(lái)自傳感器的感應(yīng)結(jié)果，對(duì)這些感應(yīng)結(jié)果進(jìn)行數(shù)據(jù)融合方法分析，然后根據(jù)分析結(jié)果做出最后的決定。

本文采用的是數(shù)據(jù)融合中流行的選舉法。在該方法中，移動(dòng)訪問(wèn)點(diǎn)隨機(jī)地對(duì)m個(gè)傳感器節(jié)點(diǎn)抽樣調(diào)查，然后根據(jù)抽樣結(jié)果做出決定。當(dāng)有q個(gè)或者多于q個(gè)節(jié)點(diǎn)報(bào)告“1”時(shí)，認(rèn)為目標(biāo)存在。反之，認(rèn)為目標(biāo)不存在。這種方法易于實(shí)現(xiàn)，而且可以很好地平衡漏檢率和誤警率，使得在漏檢率盡可能小的情況下，最小化誤警率。

本文的研究場(chǎng)景是具有移動(dòng)訪問(wèn)點(diǎn)的靶場(chǎng)多傳感器網(wǎng)絡(luò)，該網(wǎng)絡(luò)由n個(gè)能量有限的多傳感器以及一個(gè)移動(dòng)訪問(wèn)節(jié)點(diǎn)組成。該傳感器網(wǎng)絡(luò)執(zhí)行分布式檢測(cè)功能。每個(gè)傳感器用獨(dú)立的探測(cè)算法去探測(cè)目標(biāo)是否存在，然后發(fā)送一個(gè)比特的報(bào)告給移動(dòng)訪問(wèn)點(diǎn)，“1”代表目標(biāo)存在。假設(shè)該網(wǎng)絡(luò)有k個(gè)惡意傳感器節(jié)點(diǎn)，也就是被非破壞性攻擊控制的節(jié)點(diǎn)；α表示該網(wǎng)絡(luò)中惡意節(jié)點(diǎn)百分比，也就是k／n。假設(shè)節(jié)點(diǎn)的誤警率是Pf，漏檢率是Pl；惡意節(jié)點(diǎn)的誤警率是Pef，漏檢率是Pel；惡意節(jié)點(diǎn)故意報(bào)告錯(cuò)誤信息的概率是Po。

移動(dòng)訪問(wèn)點(diǎn)根據(jù)這些傳感器節(jié)點(diǎn)的報(bào)告，執(zhí)行數(shù)據(jù)融合方法，決定目標(biāo)是否存在。這個(gè)分布式檢測(cè)問(wèn)題可以建模為傳統(tǒng)的假設(shè)檢驗(yàn)問(wèn)題。假設(shè)H0表示目標(biāo)不存在，H1表示目標(biāo)存在。

采用選舉法的方式進(jìn)行可靠數(shù)據(jù)融合，也就是隨機(jī)地從n個(gè)報(bào)告中抽樣出m個(gè)報(bào)告。如果m個(gè)抽樣報(bào)告中有≥q個(gè)報(bào)告為1，則確定目標(biāo)存在（H1），反之則目標(biāo)不存在（H0）。

目標(biāo)是得到最優(yōu)的m和q，使得當(dāng)總漏檢率Ql小于一個(gè)預(yù)定義的值β時(shí)，總誤警率Qf最小。該問(wèn)題可以被建模為

式中：Qf為總誤警率；Ql為總漏檢率；m為調(diào)查傳感器數(shù)；q為抽樣報(bào)告為1的數(shù)；n為節(jié)點(diǎn)總數(shù)；β為一個(gè)預(yù)定義的值。

已有的研究表明，漏檢率和誤警率之間存在一個(gè)平衡［7］。也就是說(shuō)不可能使得漏檢率和誤警率都最小化。因此，參數(shù)q不可能太大或者太小。大的q可以改進(jìn)誤警率，但是卻會(huì)增加漏檢率；小的q可以達(dá)到更好的漏檢率，卻使得誤警率升高。

定義 Pd，m－dk，n－k是從（n－k）個(gè)好節(jié)點(diǎn)中抽樣出（m－d）個(gè)報(bào)告，并從k個(gè)惡意節(jié)點(diǎn)抽樣出d個(gè)報(bào)告的概率。則

式中：k為惡意節(jié)點(diǎn)的數(shù)量；d為抽樣的惡意節(jié)點(diǎn)的報(bào)告數(shù)量；m為調(diào)查傳感器數(shù)量；n為總的傳感器數(shù)量。

定義Pa，f是考慮誤警率情況下，惡意節(jié)點(diǎn)發(fā)起攻擊的概率。則

定義Pa，l是考慮漏檢率情況下，惡意節(jié)點(diǎn)發(fā)起攻擊的概率。則

根據(jù)系統(tǒng)模型，總誤警率Qf可以表示為

如果抽樣出的m個(gè)樣本包含從k個(gè)惡意節(jié)點(diǎn)抽出的d個(gè)樣本，那么誤警發(fā)生在≥c個(gè)惡意節(jié)點(diǎn)發(fā)起攻擊或者≥（q－c）個(gè)好節(jié)點(diǎn)發(fā)送錯(cuò)誤報(bào)告，0≤c≤d。從惡意節(jié)點(diǎn)中抽樣出的最小數(shù)量樣本為d＝max（0，m＋k－n）。也就是說(shuō)，當(dāng)抽樣出的樣本m大于好節(jié)點(diǎn)數(shù)（n－k），那么至少有m－（n－k）個(gè)惡意報(bào)告?？倷z測(cè)率Qd可以表示為

式中：Pd＝1－Pl是好節(jié)點(diǎn)的目標(biāo)存在檢測(cè)率。

2 數(shù)據(jù)融合方法

破壞性攻擊是通過(guò)控制幾個(gè)節(jié)點(diǎn)，植入惡意程序使其變?yōu)閻阂夤?jié)點(diǎn)，從而達(dá)到惡意攻擊網(wǎng)絡(luò)的目的。抵抗該種攻擊的關(guān)鍵就是要及時(shí)辨別出惡意節(jié)點(diǎn)，然后通知系統(tǒng)做出反應(yīng)。而找出惡意節(jié)點(diǎn)算法的復(fù)雜度就決定了系統(tǒng)做出反應(yīng)的速度，決定了抵抗攻擊成功與否。傳統(tǒng)的數(shù)據(jù)融合方法是最優(yōu)化的窮盡搜索，但是算法復(fù)雜度過(guò)高，往往導(dǎo)致抵抗攻擊失敗。研究方法參數(shù)和網(wǎng)絡(luò)規(guī)模之間的關(guān)系，有如下結(jié)論：

1）最優(yōu)的m幾乎是獨(dú)立于惡意節(jié)點(diǎn)的百分比，而且與n之間存在線性關(guān)系，它與n非常接近。因此，選舉法的最優(yōu)參數(shù)m＝n。接下來(lái)，就是要找到當(dāng)m＝n時(shí)，最優(yōu)的q。

2）最優(yōu)的q值和n之間有一個(gè)近似線性的關(guān)系，它們的斜率取決于惡意節(jié)點(diǎn)的百分比和攻擊概率。

根據(jù)以上2點(diǎn)結(jié)論，采用了一個(gè)簡(jiǎn)單的選舉數(shù)據(jù)融合方法。首先在規(guī)模相對(duì)小的網(wǎng)絡(luò)中得到最優(yōu)的參數(shù)設(shè)置，然后將其作為參照點(diǎn)。這些針對(duì)不同網(wǎng)絡(luò)規(guī)模n的最優(yōu)參照對(duì)（m，q）以及α值得到之后，可得出大規(guī)模網(wǎng)絡(luò)的次最優(yōu)參數(shù)設(shè)置。當(dāng)m＝n時(shí)，利用公式（6）得出最優(yōu)的q

式中：S0（α）是當(dāng)惡意節(jié)點(diǎn)的百分比為α?xí)r，最優(yōu)的q0和n之間關(guān)系曲線斜率是當(dāng)網(wǎng)絡(luò)規(guī)模為n時(shí)次最優(yōu)q值；qn0，α是在一個(gè)相對(duì)小規(guī)模的網(wǎng)絡(luò)，即規(guī)模為n0時(shí)的最優(yōu)q值，它作為一個(gè)參照點(diǎn)。最優(yōu)的q值取決于傳感器節(jié)點(diǎn)的誤警率和漏檢率，因此在一個(gè)隨時(shí)間變化的環(huán)境里，需要周期性地更新參照點(diǎn)和相應(yīng)的斜率。由于該線性方法只能得出次最優(yōu)的q值，因此又設(shè)計(jì)了一個(gè)改進(jìn)的線性方法，實(shí)現(xiàn)接近最優(yōu)的q值。

3 改進(jìn)的數(shù)據(jù)融合方法

為了使得到的q值接近最優(yōu)，對(duì)線性融合方法進(jìn)行了改進(jìn)，利用迭代方法得到q值。新的算法如下：

2）利用公式（7）計(jì)算漏檢率。

3）如果Qm＜β，增加；反之，回到第2）步。

4）如果Qm＞β，減少；反之，回到第2）步。

該方法得到了能夠滿足漏檢率限制的最大q值，因此提供了一個(gè)非常接近最優(yōu)化的解決方案。比較通過(guò)線性數(shù)據(jù)融合和改進(jìn)的線性數(shù)據(jù)融合方式得到的q值，如圖1所示。可見(jiàn)，在改進(jìn)的線性數(shù)據(jù)融合方式中，q和n之間仍然是嚴(yán)格的線性關(guān)系。因此，該算法的復(fù)雜度為O（n），遠(yuǎn)小于最優(yōu)化窮盡搜索法的O（n2）。把抵抗破壞性攻擊的成功率提高n倍。而且網(wǎng)絡(luò)規(guī)模越大，該算法的優(yōu)越性越強(qiáng)。

圖1 q值和網(wǎng)絡(luò)規(guī)模n

圖2是改進(jìn)的數(shù)據(jù)融合方法中，不同的網(wǎng)絡(luò)規(guī)模需要的迭代次數(shù)?？梢钥吹?，改進(jìn)的數(shù)據(jù)融合算法中，迭代次數(shù)會(huì)在幾次之后收斂，雖然算法復(fù)雜度稍大于原來(lái)的數(shù)據(jù)融合算法，但是復(fù)雜度仍遠(yuǎn)小于最優(yōu)化的窮盡搜索。改進(jìn)的數(shù)據(jù)融合算法可以得到更好的q值，有更準(zhǔn)確的誤警率和漏檢率，并且仍然保持遠(yuǎn)低于O（n2）的算法復(fù)雜度，優(yōu)于傳統(tǒng)的最優(yōu)化窮盡搜索法。因此，該算法既得到了很好的誤警率和漏檢率，而且有較傳統(tǒng)最優(yōu)化窮盡搜索法更快的速度，從而更好地抵抗了破壞性惡意攻擊。

圖2 改進(jìn)的數(shù)據(jù)融合方法

4 結(jié)束語(yǔ)

本文研究了帶有移動(dòng)訪問(wèn)點(diǎn)的靶場(chǎng)多傳感器網(wǎng)絡(luò)在用于分布式檢測(cè)時(shí)，對(duì)抗非破壞性攻擊的一個(gè)解決方案。研究應(yīng)用了一個(gè)選舉的數(shù)據(jù)融合方法。在該方案中，方法的參數(shù)與網(wǎng)絡(luò)的規(guī)模有一個(gè)線性的關(guān)系。因此，可以n倍于傳統(tǒng)的最優(yōu)化窮盡搜索法的速度找出惡意節(jié)點(diǎn)。通過(guò)對(duì)該線性關(guān)系的研究，發(fā)現(xiàn)該方法在應(yīng)用于規(guī)模為50個(gè)節(jié)點(diǎn)的網(wǎng)絡(luò)時(shí)，仍然非常有效。進(jìn)一步地，基于該數(shù)據(jù)融合方案，又研究應(yīng)用了一個(gè)改良的數(shù)據(jù)融合方案，使得最后的結(jié)果達(dá)到了次最優(yōu)的效果，有更準(zhǔn)確的誤警率和漏檢率，并且算法復(fù)雜度仍遠(yuǎn)低于傳統(tǒng)的最優(yōu)化窮盡搜索法，可以更快地找出惡意節(jié)點(diǎn)，在一定程度上保障了靶場(chǎng)裝備試驗(yàn)中多傳感器網(wǎng)絡(luò)的信息安全。

（References）

［1］王選政，李臘元，張偉華.多傳感器網(wǎng)絡(luò)路由協(xié)議的研究［J］.計(jì)算機(jī)應(yīng)用研究，2009，26（4）：1453－1455.

［2］裴慶祺，沈玉龍，馬建峰.多傳感器網(wǎng)絡(luò)安全技術(shù)綜述［J］.通信學(xué)報(bào)，2008，28（8）：113－122.

［3］周賢偉，覃伯平.基于能量?jī)?yōu)化的多傳感器網(wǎng)絡(luò)安全路由算法［J］.電子學(xué)報(bào)，2007，35（1）：54－57.

［4］祝宏，曾祥進(jìn).多傳感器信息融合研究綜述［J］.計(jì)算機(jī)與數(shù)字工程，2007，35（12）：46－48.

［5］白云飛，曲爾光.多傳感器信息融合技術(shù)及其應(yīng)用［J］.機(jī)械管理開(kāi)發(fā)，2008，23（1）：69－70.

［6］LUO R C，KAY M G.Multisensor integration and fusion in intelligent systems［J］.IEEE Trans on Systems，Man and Cybernetics，1989，19（5）：901－931.

［7］周富相，張華超，陳德毅，等.衛(wèi)星導(dǎo)航接收機(jī)RAIM算法研究［J］.通信技術(shù)，2012，12（45）：7－9.