一种新的系统生存性量化分析方法

刘 伟，陈前明，周义程，郝继刚

（解放军92664部队，山东 青岛 266031）

一种新的系统生存性量化分析方法

刘 伟，陈前明，周义程，郝继刚

（解放军92664部队，山东 青岛 266031）

信息化战争条件下，雷达组网系统面临着严峻的“舒特”攻击。通过将攻防过程描述为拟生灭过程，对系统建立了数学模型，定量地来刻画系统所面临的安全威胁，并给出重要性能指标的计算方法。数值分析结果证明了模型的正确性，对于定量分析雷达组网系统生存性提供了一种新思路。

雷达网，生存性，模型

0 引言

雷达组网系统是一种重要的战场情报信息源，其首要任务是在正确的时间将正确的信息传递至正确的人，如何提高系统在恶劣战场环境下的生存性，确保系统能够持续不间断地提供及时、准确的高质量雷达情报，这是亟待研究解决的重要任务。目前雷达组网系统面临众多潜在的恶意攻击，除了众所周知的“四大威胁”（即综合电子干扰、隐身目标、反辐射导弹和低空/超低空突防）之外，最突出的安全隐患即为网络攻击，尤其值得关注的是系统所面临的“舒特”攻击威胁。

1 现状分析

“舒特”系统是美国BAE公司研发的机载网络攻击系统，其目的是使美空军具备让敌人防空预警系统丧失作用的能力［1］。“舒特”系统通过无线方式侵入对方的通信网、雷达网等联合防空系统，对敌防空网进行监视、接管和控制，最终达到使敌防空体系失效的目的。战时，雷达网系统一旦被“舒特”系统侵入并进行控制修改，用户收到的空中信息极可能是敌输入的虚假信息，这将给依托雷达情报信息组织作战行动的火力单元带来不可估量的损失，甚至直接影响战役成败。目前，应对“舒特”攻击仍然缺乏有效的检测及反击手段，仅能依靠现有的安全防护设备，以及通过雷达网系统进行信息验证。然而，设备具有一定的虚警率和误警率，人员的主观判断也存在一定的误判率，因此，如何对这样的一个人机结合系统进行生存性分析，定量地来刻画系统所面临的威胁及重要的性能指标，便是本文所要解决的问题。

常用的雷达网生存性能评估所采用的定量分析方法，主要是指应用层次分析法，通过建立指标体系、专家打分、综合评估等一系列步骤来确定系统的效能。如肖文杰等人构建了基于“逻辑门”的雷达组网作战效能评估指标层次体系，并应用模糊综合评价法，对系统中主要指标进行评估［2］。张昭等人借助灰色聚类分析模型，对雷达组网方案进行定量评价［3］。高晓峰等人在讨论雷达组网内涵的基础上，针对雷达群组网作战的特点建立指标体系，运用物元分析理论对雷达群组网作战能力进行分析，为分析雷达群组网作战能力提供了新的方法途径［4］。向龙等人为解决雷达组网系统抗干扰能力难以进行有效分析和评估的问题，构建了组网系统抗压制干扰能力评估指标体系，运用仿真模拟法和灰色关联度评判法，对组网系统抗复合压制干扰能力进行了动态评估研究［5］。张培珍等人针对雷达组网效能评估过程中决策者的主观判断可能存在一定误差的情况，将层次分析法应用于组网雷达效能评估中［6］。本文通过对雷达网系统遭受攻击的过程进行数学建模，将攻击过程描述为拟生灭过程，计算得出系统中完好雷达的数量、受损雷达数量以及系统的虚警率等重要数值，定量地刻画了系统的生存性。

2 系统建模

2.1 系统工作过程

首先介绍系统工作过程，如图1所示。组网系统由n部雷达组成，假设每部雷达都配有一部入侵检测设备，检测后的结果汇总至网络中心，由专业人员进行综合研判后，给出最终结论，即雷达是否处于安全状态。

入侵检测设备虽具有一定的安全防护能力，但由于仅能识别出已知类型的攻击，无法识别未知类型的攻击，因此，设备存在一定的虚警率以及误警率，分别记为：pfp与pfn。其中虚警率表示设备将未受攻击的雷达误判为已受攻击，误警率则表示设备将已受攻击的雷达误判为未受攻击。

建模分析的核心是预测系统中可用雷达的数目与受攻击雷达的数目。需要提前设置的参数包括：入侵检测设备的误警率、虚警率，雷达遭受攻击的速率（记为λ），以及受损雷达修复速率μ。上述数值均可通过分析历史数据获得，也可以依据系统中已受攻击的雷达数据，以及雷达自身所处的安全形势、防护强度等因素动态调整。

2.2 系统模型

本节对雷达网遭受网络攻击的过程进行数学建模，给出系统状态变化的拟生灭过程表述，可得到系统的平稳概率分布。假设雷达受攻击的速率为λ。设Ng（t）表示t时刻，系统中处于良好状态的雷达的数目，Nb（t）表示t时刻系统中可能处于攻击状态的雷达的数目，Ne（t）表示t时刻已经确认受攻击后，受损的雷达的数目。因此，（Ng（t），Nb（t），Ne（t）：t≥0）是一个三维的马尔科夫链。

1）假设系统中有n部雷达，则初始状态为（n，0，0），表示系统中所有的雷达状态良好。

2）假设网内雷达受到网络攻击，则发生状态转移（n，0，0）→（n-1，1，0），此时受攻击雷达仍未被正确识别出来，其转移速率为：λ×Ng（t）。

3）假设受攻击雷达被正确地识别出来，则发生状态转移（n-1，1，0）→（n-1，0，1），其转移速率为：Nb（t）×（1-pfn）为入侵检测设备的误警率。

4）假设系统直接将某部状态良好的雷达误判为遭受攻击，则发生状态转移（n，0，0）→（n-1，0，1），其转移速率为：Ng（t）×pfp。其中：pfp为入侵检测设备的虚警率。

5）假设某部遭受攻击的雷达在进行抢修之后，恢复其工作效能，则发生状态转移（n-1，0，1）→（n，0，0），其转移速率为μ/Ne（t）。

上述系统的状态转移图如下页图2所示，图中的二维马尔科夫链状态空间Ω共有（N+1）×（N+2）/2个独立的状态。由于每个状态最多只能转移到临近的4个状态，故状态转移率矩阵是一个稀疏矩阵，但具有良好的结构性。

以下将给出系统状态转移率矩阵的一般规律，依据系统中用户数N，将整个状态空间划分为N+1个水平，从图2的状态转移关系图中，可得到状态转移率矩阵：

上述矩阵可由以下三类子矩阵唯一确定：

①对角子矩阵 Ai，i，（i=0，1，2…N）

对角子矩阵 Ai，i的维数为 （N-i+1），即 A0，0是（N+1）×（N+1）的方阵，而 A1，1是 N×N 的方阵，以此类推。

假设 Ai，i中的任意元素可用 am，n表示，则am，n，m≠n的值可由式（1）完全确定：

对角线元素的值为整行元素和的相反数，以确保整个状态转移率矩阵的行和为0。

这里的m表示状态转移率矩阵的行数，而n表示矩阵的列数。

②上三角子矩阵 Ai，i+1，（i=0，1，2…N-1）

上三角子矩阵 Ai，i+1的维数为（N-i+1）×（N-i），即 A0，1是（N+1）×N 的矩阵，而 A1，2是 N×（N-1）的矩阵，以此类推。

假设 Ai，i+1中的任意元素可用 ac，d表示，则 ac，d的值可由式（2）完全确定：

③下三角子矩阵 Ai，i-1，（i=1，2…N）

下三角子矩阵 Ai，i-1的维数为（N-i+1）×（N-i+2），即 A1，0是 N×（N+1） 的矩阵，而 A2，1是（N-1）×N的矩阵，以此类推。

假设 Ai，i-1中的任意元素可用 ax，y表示，则 ax，y的值可由式（3）完全确定：

2.3 系统稳定向量求解过程

根据方程πA=0及πe=1，可求得π的值，其中0和e分别为零向量和单位向量。

3 数值算例分析

3.1 良好状态的雷达数量与攻击速率之间的关系

给定λ、pfn、pfp以及μ作为输入后，上述的马尔科夫模型即可求解，以获得系统在t时刻的稳定状态概率。进而可以计算出t时刻，处于良好状态的雷达数为可能处于被攻击状态的雷达数为处于受损状态的雷达数为并且Ng+Nb+Ne=n。

下页图3给出了处于良好状态的雷达数量与攻击速率之间的关系。可以看出，随着雷达数目的增多，处于良好状态的雷达数目也随着增多。对于不同的维修速率而言，修复速率越快，则处于良好状态的雷达数目也越多，这与实际情况是相符的，也证明了模型的正确性。尽管如此，还注意到，当处于良好状态数目的雷达增加到一定数量后，又呈现出递减趋势，主要是由于受攻击的雷达数目增多后，如果不能提升维修速率，便会影响到受损雷达的及时修复，本来处于良好状态的雷达也可能会重新受到攻击。

3.2 系统误警率与虚警率

首先给出系统误警率Pfn与系统虚警率Pfp的计算方法。其中：

下面详细解释系统误警率Pfn的计算逻辑，Pfp的计算逻辑与Pfn相同，便不多做介绍。m表示参与投票的人员总数，Nmaj为m中的大多数。计算Pfn式中的第1部分为特殊情况，它将票选大多数的受损雷达方法数的误警率合计起来。即等于用从所有受损的雷达集合中选择得票多的受损雷达的方法数，乘以从所有状态良好的雷达集合中选择得票少的好雷达的方法数，再除以从所有处于良好状态和可能处于被攻击状态的雷达的集合中选择m部雷达的方法数。第2部分求和是指一般情况。它将选择票数多的好节点的误警率相加起来，其中有的被投错票，即一些是坏节点，也就是说等于从所有受损雷达中选择得票少的受损雷达的方法数，乘以一些为状态良好的雷达投错票的求和概率，除以从所有处于良好状态和可能处于被攻击状态的雷达集合中选择m部雷达的方法数。计算上述概率的过程就是将为状态良好的雷达进行了错误投票和为剩余雷达进行正确投票的方法数的求和。下面的算法1用程序语言解释了Pfn的计算公式。

算法1Pfn的计算方法

4 结论

信息化战争条件下的雷达组网系统面临众多威胁，研究者关注较多的是“四抗”问题，即应对综合电子干扰、隐身目标、反辐射导弹和低空/超低空突防四大威胁。本文首次针对组网系统面临的“舒特攻击”进行了分析，通过建立严格的数学模型，定量地分析了系统数个重要指标，为全面研究雷达系统生存性提供了一种新思路。下一步工作将继续完善系统指标体系的建立，以切实为实际系统提供有益的指导。

［1］穆军林，朱国阳，王江涛.美军“舒特”系统攻击方式及应对措施［J］.装备制造技术，2012，40（9）：131-133.

［2］肖文杰，王健，卢雷，等.含逻辑门的雷达组网作战效能评估研究［J］.电光与控制，2010，17（2）：95-97.

［3］张昭，牟连云，吴涵.灰色聚类分析法在雷达组网方案评价中的应用［J］.舰船电子对抗，2012，33（6）：57-60.

［4］高晓峰，阮怀北，寇新洲，等.雷达群组网预警作战能力分析［J］.舰船电子对抗，2010，33（5）：71-74.

［5］向龙，丁建江，周芬.雷达组网抗复合干扰能力动态评估研究［J］.雷达科学与技术，2010，8（3）：209-213.

［6］张培珍，杨根源，张杨，等.雷达组网效能量化评估模型［J］.现代防御技术，2010，38（5）：5-10.

［7］LI Q L，CAO J.Two types ofRG-factorizationsof quasi-birth-and-death processes and their applications to stochastic integralfunctionals ［J］.Stochastic Models，2004，20（3）：299-340.

A New Performance Analysis Method for Quantitative Analysis System Survivability

LIU Wei，CHEN Qian-ming，ZHOU Yi-cheng，HAO Ji-gang
（Unit 92664 of PLA，Qingdao 266031，China）

Under the condition of information warfare，the radar network system confronts serious“Sutter”attack.By describing the offensive and defensive process as a quasi-birth-and–death process，a mathematical model is established to quantitatively describe the security threats faced by the system，and the calculation method of the important performance index is given.The numerical analysis results show that the general analytical model is correct，and it provides a new idea for the quantitative analysis of radar network survivability.

radar network，survivability，model

TN957

A

10.3969/j.issn.1002-0640.2017.11.18

1002-0640（2017）11-0082-04

2016-09-18

2016-11-09

刘 伟（1979- ），山东龙口人，博士，工程师。研究方向：网络安全，雷达网生存性研究。