徐邑江 劉 鵬 曲 磊

（中國(guó)艦船研究院 北京 100101）

1 引言

近年來(lái)，隨著軍事科技的迅猛發(fā)展，無(wú)人機(jī)（Unmanned Aerial Vehicle，UAV）技術(shù)由于其作戰(zhàn)的多樣性在軍事中得到了極大的普及。無(wú)人機(jī)所能完成的任務(wù)種類(lèi)很多，如中繼通信、偵查與壓制、目標(biāo)指示等。最重要的是，軍方利用其優(yōu)秀的載荷能力，改善有關(guān)國(guó)家安全的敏感作戰(zhàn)效能。

無(wú)人機(jī)相關(guān)技術(shù)的持續(xù)發(fā)展與創(chuàng)新使無(wú)人機(jī)造價(jià)更低、作用更廣。由于無(wú)人機(jī)技術(shù)在軍事方面的廣泛普及，無(wú)人機(jī)通信網(wǎng)絡(luò)的安全性與可靠性成為了不可避免的問(wèn)題。無(wú)人機(jī)在帶寬有限且存在干擾的環(huán)境下，傳輸大量的數(shù)據(jù)可能導(dǎo)致產(chǎn)生數(shù)據(jù)瓶頸，進(jìn)而引發(fā)網(wǎng)絡(luò)故障［1］。網(wǎng)絡(luò)漏洞可能導(dǎo)致未經(jīng)授權(quán)的攻擊者訪問(wèn)敏感信息或關(guān)鍵任務(wù)信息，對(duì)國(guó)家安全構(gòu)成威脅。美國(guó)在1997年對(duì)伊戰(zhàn)爭(zhēng)中所采用的網(wǎng)絡(luò)中心戰(zhàn)的表現(xiàn)，充分說(shuō)明了信息優(yōu)勢(shì)轉(zhuǎn)化為決策優(yōu)勢(shì)的有效性。

軟件定義網(wǎng)絡(luò)（Software Defined Network，SDN）技術(shù)可以用來(lái)規(guī)劃并緩解許多無(wú)人機(jī)網(wǎng)絡(luò)中的安全漏洞。SDN的特點(diǎn)是使得數(shù)據(jù)平面與網(wǎng)絡(luò)控制平面相分離，提供可編程且可視化的網(wǎng)絡(luò)管理和安全服務(wù)。SDN通過(guò)將網(wǎng)絡(luò)控制操作轉(zhuǎn)移到軟件環(huán)境，可編程的控制層取代原本相分離的網(wǎng)絡(luò)控制結(jié)構(gòu)與通信基礎(chǔ)設(shè)施，使得建立和配置網(wǎng)絡(luò)更加輕松、管理網(wǎng)絡(luò)更加靈活［2］。

本文針對(duì)性地提出了一種基于SDN的無(wú)人機(jī)網(wǎng)絡(luò)中繼通信安全的策略，重點(diǎn)基于SDN架構(gòu)安全特性以及其對(duì)無(wú)人機(jī)網(wǎng)絡(luò)的信息安全控制能力，通過(guò)改進(jìn)傳統(tǒng)多跳中繼通信方式，提供了一種無(wú)人機(jī)中繼節(jié)點(diǎn)基于緩存的數(shù)據(jù)更新策略，以此提升無(wú)人機(jī)網(wǎng)絡(luò)傳輸效率與安全，推動(dòng)海戰(zhàn)場(chǎng)信息網(wǎng)絡(luò)的規(guī)劃、構(gòu)建和發(fā)展［3］。

2 基于SDN的無(wú)人機(jī)網(wǎng)絡(luò)安全架構(gòu)設(shè)計(jì)

2.1 基于SDN的無(wú)人機(jī)網(wǎng)絡(luò)的提出

裝備有計(jì)算、通信、存儲(chǔ)和控制設(shè)備的無(wú)人機(jī)群形成了一個(gè)飛行自組織網(wǎng)絡(luò)，以便彼此之間的基礎(chǔ)設(shè)施進(jìn)行通信［12］。SDN技術(shù)的引入，通過(guò)其實(shí)時(shí)動(dòng)態(tài)流量控制、直接可編程等特性有望實(shí)現(xiàn)無(wú)人機(jī)與地面基站之間的無(wú)縫通信，為無(wú)人機(jī)在執(zhí)行任務(wù)時(shí)作出明智的決策［13］。由于任務(wù)的實(shí)時(shí)性和自適應(yīng)性，網(wǎng)絡(luò)中的任務(wù)時(shí)要在不同的應(yīng)用場(chǎng)景下進(jìn)行傳播。因此，需要一個(gè)持久且高效的安全網(wǎng)絡(luò)連接來(lái)提升戰(zhàn)時(shí)信息傳播的效率。

2.2 架構(gòu)設(shè)計(jì)

采用SDN技術(shù)，可以通過(guò)控制器對(duì)無(wú)人機(jī)網(wǎng)絡(luò)進(jìn)行集中式控制。由于無(wú)人機(jī)網(wǎng)絡(luò)拓?fù)涞牟淮_定性以及信號(hào)范圍的限制，以比當(dāng)前節(jié)點(diǎn)更接近控制節(jié)點(diǎn)的無(wú)人機(jī)充當(dāng)中繼節(jié)點(diǎn)進(jìn)行多跳通信的方式成為首選?；赟DN的無(wú)人機(jī)網(wǎng)絡(luò)如圖1所示。

圖1 基于SDN的無(wú)人機(jī)網(wǎng)絡(luò)

在該網(wǎng)絡(luò)中，每個(gè)無(wú)人機(jī)節(jié)點(diǎn)都會(huì)定期的向控制器節(jié)點(diǎn)發(fā)送自己收集到的態(tài)勢(shì)信息和當(dāng)前地理位置以及信號(hào)范圍?？刂破魍ㄟ^(guò)收到的更新數(shù)據(jù)包中的用戶(hù)信息和區(qū)域大小可以快速得到實(shí)時(shí)的網(wǎng)絡(luò)拓?fù)?，在得到每個(gè)無(wú)人機(jī)網(wǎng)絡(luò)的參數(shù)和統(tǒng)計(jì)信息，應(yīng)用預(yù)設(shè)的算法進(jìn)行計(jì)算，通過(guò)SDN可直接編程的特性對(duì)當(dāng)前網(wǎng)絡(luò)中的通信方式進(jìn)行重新規(guī)劃以達(dá)到基于當(dāng)前態(tài)勢(shì)最優(yōu)且最安全的傳輸方案，對(duì)最終的決策達(dá)到優(yōu)化的效果。當(dāng)SDN控制器檢測(cè)到無(wú)線(xiàn)鏈路狀態(tài)不佳時(shí)，SDN控制器會(huì)向無(wú)人機(jī)控制器發(fā)送解決策略。無(wú)人機(jī)收到指令后進(jìn)行調(diào)整和相應(yīng)的部署，以獲得改進(jìn)后穩(wěn)定的通信鏈路。

3 基于SDN的無(wú)人機(jī)網(wǎng)絡(luò)數(shù)據(jù)更新合并策略

3.1 中繼通信與數(shù)據(jù)更新合并策略設(shè)計(jì)

在基于SDN的無(wú)人機(jī)網(wǎng)絡(luò)中，通過(guò)OLSR（Op?timized Link State Routing）構(gòu)建無(wú)人機(jī)網(wǎng)絡(luò)路由［16］，控制器從無(wú)人機(jī)收集并統(tǒng)計(jì)網(wǎng)絡(luò)信息，并向無(wú)人機(jī)發(fā)送安全性管理編排策略，控制器還需要時(shí)刻掌握最新的全網(wǎng)拓?fù)??？刂破骱蜔o(wú)人機(jī)之間的連接非常重要，數(shù)據(jù)包傳輸?shù)男手苯記Q定著網(wǎng)絡(luò)中的數(shù)據(jù)安全［17］，直接單跳通信由于網(wǎng)絡(luò)延遲、地理影響等多方面因素表現(xiàn)得并不實(shí)用，因此，要在特定的情況將網(wǎng)絡(luò)中的其他無(wú)人機(jī)節(jié)點(diǎn)充當(dāng)中繼而進(jìn)行多跳通信。

為保證控制器具有最新的網(wǎng)絡(luò)視圖以保證全局態(tài)勢(shì)的實(shí)時(shí)性［18］，每個(gè)傳感器節(jié)點(diǎn)都必須定期地向SDN控制器發(fā)送更新?tīng)顟B(tài)數(shù)據(jù)包。然而，由于多跳通信，與控制器和無(wú)人機(jī)之間的直連通信相比，每個(gè)數(shù)據(jù)包都將被傳遞數(shù)次，并且每次傳遞都將經(jīng)歷延遲，導(dǎo)致高昂的通信開(kāi)銷(xiāo)，開(kāi)銷(xiāo)增大將導(dǎo)致信息更替的效率降低，關(guān)鍵信息的傳輸受到影響，將影響整個(gè)無(wú)人機(jī)網(wǎng)絡(luò)的安全管理。

每當(dāng)傳感器探測(cè)到新的態(tài)勢(shì)信息，都會(huì)存儲(chǔ)在當(dāng)前節(jié)點(diǎn)上并通過(guò)固定的周期時(shí)間進(jìn)行轉(zhuǎn)發(fā)至SDN控制器。在沒(méi)有采用合并策略的情況下，每個(gè)節(jié)點(diǎn)收到上游數(shù)據(jù)包并立刻進(jìn)行轉(zhuǎn)發(fā)，會(huì)產(chǎn)生交叉冗余，降低總體傳輸效率；在途中有交叉的節(jié)點(diǎn)上將更新的數(shù)據(jù)包進(jìn)行合并，可以顯著降低開(kāi)銷(xiāo)。但如果不對(duì)每個(gè)節(jié)點(diǎn)的緩沖數(shù)據(jù)加以限制，可能會(huì)導(dǎo)致內(nèi)存溢出、延遲過(guò)大等安全隱患。可以通過(guò)對(duì)數(shù)據(jù)包施加一個(gè)最大緩沖時(shí)間的閾值來(lái)實(shí)現(xiàn)開(kāi)銷(xiāo)和延遲之間的折衷，對(duì)無(wú)人機(jī)網(wǎng)絡(luò)進(jìn)行最優(yōu)的安全管理。

圖2展示了每個(gè)無(wú)人機(jī)節(jié)點(diǎn)處理抵達(dá)數(shù)據(jù)包的流程。無(wú)人機(jī)網(wǎng)絡(luò)中的每個(gè)設(shè)備都會(huì)根據(jù)統(tǒng)一的最大緩沖時(shí)間和當(dāng)前時(shí)間生成自己的更新時(shí)間，用于向控制器打包發(fā)送數(shù)據(jù)包。當(dāng)前無(wú)人機(jī)收到其上有節(jié)點(diǎn)的數(shù)據(jù)包之后，壓入自己內(nèi)部的緩存且保持等待更新?tīng)顟B(tài)，直到計(jì)時(shí)器時(shí)間到達(dá)，才將本機(jī)中來(lái)自其他無(wú)人機(jī)的所有緩沖數(shù)據(jù)包進(jìn)行合并，發(fā)送到下一跳控制器。

圖2 合并策略處理UAV網(wǎng)絡(luò)更新

3.2 分析算法設(shè)計(jì)

本節(jié)重點(diǎn)分析合并轉(zhuǎn)發(fā)策略的指標(biāo)算法，由無(wú)人機(jī)的開(kāi)銷(xiāo)和更新包傳遞的時(shí)延作為切入點(diǎn)［19］，進(jìn)行建模。

總開(kāi)銷(xiāo)算法為

式中，H表示整個(gè)無(wú)人機(jī)網(wǎng)絡(luò)的總開(kāi)銷(xiāo)，k表示無(wú)人機(jī)節(jié)點(diǎn)，n表示無(wú)人機(jī)網(wǎng)絡(luò)中的無(wú)人機(jī)數(shù)量，rk表示k節(jié)點(diǎn)到達(dá)控制器的跳數(shù)。

總時(shí)延算法為

式中，D表示控制器收到所有無(wú)人機(jī)節(jié)點(diǎn)的更新包所產(chǎn)生的時(shí)延，表示k無(wú)人機(jī)節(jié)點(diǎn)處理更新數(shù)據(jù)包所產(chǎn)生的數(shù)據(jù)平面時(shí)延，表示k無(wú)人機(jī)節(jié)點(diǎn)與控制節(jié)點(diǎn)交互所產(chǎn)生的控制平面時(shí)延。

式中，Dq表示請(qǐng)求數(shù)據(jù)包在控制器隊(duì)列中的排隊(duì)時(shí)延，Dp表示控制器根據(jù)策略編排所耗的時(shí)延，表示控制器將處理結(jié)果轉(zhuǎn)發(fā)至無(wú)人機(jī)節(jié)點(diǎn)的時(shí)延。

3.3 仿真結(jié)果

本文使用Exata虛擬化網(wǎng)絡(luò)仿真工具實(shí)現(xiàn)無(wú)人機(jī)網(wǎng)絡(luò)數(shù)據(jù)更新合并策略的仿真，其中將最大緩沖時(shí)間的閾值作為變量進(jìn)行了多次仿真，以達(dá)到整體分析的效果。實(shí)驗(yàn)拓?fù)渲泄灿?00個(gè)無(wú)人機(jī)節(jié)點(diǎn)，假定每架無(wú)人機(jī)都在固定范圍內(nèi)活動(dòng)，節(jié)點(diǎn)與控制器之間的拓?fù)浼奥酚梢呀?jīng)形成且保持不變，數(shù)據(jù)間的通信采用基于跳數(shù)的最短路徑算法對(duì)數(shù)據(jù)包進(jìn)行合并轉(zhuǎn)發(fā)。每個(gè)無(wú)人機(jī)保證固定的更新頻次，控制器收到更新包并進(jìn)行統(tǒng)計(jì)。

仿真實(shí)驗(yàn)結(jié)果如圖3、圖4所示，橫坐標(biāo)為最大緩沖時(shí)間，縱坐標(biāo)分別為時(shí)延和開(kāi)銷(xiāo)。可見(jiàn)相比于不采用緩存策略的轉(zhuǎn)發(fā)模式，可以有效地減少延遲，但開(kāi)銷(xiāo)也相對(duì)較大。隨著緩沖時(shí)間的增加，在緩存中合并更新包的概率加大，減少了傳輸?shù)拇螖?shù)，開(kāi)銷(xiāo)呈下降趨勢(shì)；由于緩存時(shí)間的影響，每個(gè)參與緩存的數(shù)據(jù)包都會(huì)產(chǎn)生延遲，所以總時(shí)延逐漸呈上升趨勢(shì)。

圖3 緩存時(shí)間與時(shí)延的關(guān)系

圖4 緩存時(shí)間與開(kāi)銷(xiāo)關(guān)系

4 結(jié)語(yǔ)

本文針對(duì)基于SDN的無(wú)人機(jī)網(wǎng)絡(luò)安全進(jìn)行了深入分析，通過(guò)SDN控制器對(duì)無(wú)人機(jī)網(wǎng)絡(luò)進(jìn)行集中式控制，無(wú)人機(jī)各個(gè)節(jié)點(diǎn)之間采用中繼多跳通信方式，以保證數(shù)據(jù)的安全性及一致性。提出了一種基于SDN的無(wú)人機(jī)網(wǎng)絡(luò)數(shù)據(jù)更新策略并進(jìn)行了仿真驗(yàn)證，結(jié)果表明隨著最大緩沖時(shí)間的增加，系統(tǒng)的開(kāi)銷(xiāo)減小，延遲增加。通過(guò)設(shè)置合理的最大緩沖時(shí)間，可以實(shí)現(xiàn)在開(kāi)銷(xiāo)和延遲之間的折衷，對(duì)數(shù)據(jù)信息的傳遞進(jìn)行最優(yōu)化處理，保證了無(wú)人機(jī)通信的數(shù)據(jù)安全問(wèn)題。但是本次實(shí)驗(yàn)所沒(méi)有考慮一些實(shí)時(shí)性較強(qiáng)的數(shù)據(jù)包的傳輸，如戰(zhàn)場(chǎng)態(tài)勢(shì)、目標(biāo)指示等實(shí)時(shí)信息，這些信息需要竭盡所能地傳送至指揮節(jié)點(diǎn)進(jìn)行決策。因此，可以對(duì)傳輸協(xié)議進(jìn)行進(jìn)一步修改并對(duì)數(shù)據(jù)包進(jìn)行區(qū)分，對(duì)時(shí)間效率敏感的數(shù)據(jù)包進(jìn)行立即轉(zhuǎn)發(fā)或其他轉(zhuǎn)發(fā)策略。