基于SCA的網(wǎng)電對(duì)抗平臺(tái)架構(gòu)設(shè)計(jì)及其應(yīng)用＊

陳雅雯，夏偉杰，蘇 抗，吳連慧，董喬忠

（1.南京航空航天大學(xué)，江蘇南京210016；2.中國(guó)航天科工集團(tuán)8511研究所，江蘇南京210007）

0 引言

網(wǎng)電對(duì)抗是一種廣義上的信息戰(zhàn)，它源于傳統(tǒng)電子戰(zhàn)與網(wǎng)絡(luò)戰(zhàn)的融合，并且具備更廣闊的外延，是以網(wǎng)絡(luò)為基礎(chǔ)，對(duì)戰(zhàn)場(chǎng)綜合信息實(shí)施的一種控制。根據(jù)作戰(zhàn)任務(wù)需要，在戰(zhàn)場(chǎng)環(huán)境下，網(wǎng)電對(duì)抗平臺(tái)應(yīng)當(dāng)具備多個(gè)信息層次的探測(cè)、攻擊與防御能力；為確保戰(zhàn)場(chǎng)網(wǎng)電探測(cè)、攻擊與防御實(shí)施的可能性，且增強(qiáng)戰(zhàn)場(chǎng)網(wǎng)電對(duì)抗作戰(zhàn)的有效性，網(wǎng)電對(duì)抗平臺(tái)還應(yīng)具備對(duì)抗平臺(tái)功能重構(gòu)、動(dòng)態(tài)模塊化管理以及多平臺(tái)協(xié)同與互操作能力，以便實(shí)現(xiàn)網(wǎng)絡(luò)化的信息對(duì)抗［1］。軟件通信體系結(jié)構(gòu)（SCA）作為軟件無(wú)線電技術(shù)的一個(gè)重要組成部分，采用了軟件無(wú)線電的核心思想，即構(gòu)造一個(gè)具有開放性、標(biāo)準(zhǔn)化、模塊化的通用平臺(tái)，將各種功能如工作頻段、調(diào)制解調(diào)類型、數(shù)據(jù)格式、加密模式、通信協(xié)議等用軟件來(lái)完成，加載不同的通信軟件組件即可實(shí)現(xiàn)不同的通信模式和功能，而軟件的加載和更新可以通過(guò)空中接口來(lái)實(shí)現(xiàn)，更加靈活方便［2］。由于SCA采用了標(biāo)準(zhǔn)化、層次化、模塊化的設(shè)計(jì)結(jié)構(gòu)，支持不同平臺(tái)互連互通互操作［3］，滿足網(wǎng)電對(duì)抗平臺(tái)的各方面需求，因此本文根據(jù)SCA規(guī)范對(duì)網(wǎng)電對(duì)抗平臺(tái)波形進(jìn)行全新設(shè)計(jì)。

通過(guò)對(duì)軟件體系結(jié)構(gòu)各層結(jié)構(gòu)功能以及功能可重構(gòu)網(wǎng)電對(duì)抗平臺(tái)的體系架構(gòu)研究［4－9］，本文設(shè)計(jì)了基于SCA的網(wǎng)電對(duì)抗平臺(tái)的功能體系架構(gòu)。并在此基礎(chǔ)上，以多平臺(tái)協(xié)同組網(wǎng)雷達(dá)對(duì)抗應(yīng)用為例，驗(yàn)證基于SCA的網(wǎng)電對(duì)抗平臺(tái)功能體系架構(gòu)的可行性。

1 基于SCA的網(wǎng)電對(duì)抗平臺(tái)架構(gòu)設(shè)計(jì)

為了具備多個(gè)信息層次的探測(cè)、攻擊與防御能力以及快速可重構(gòu)能力，網(wǎng)電對(duì)抗平臺(tái)設(shè)計(jì)的核心是：依據(jù)SCA規(guī)范實(shí)現(xiàn)網(wǎng)電對(duì)抗平臺(tái)的軟件開發(fā)，以及支持網(wǎng)電空間物理層、鏈路層、網(wǎng)絡(luò)層、信息層和行為層探測(cè)、攻擊等多種功能的網(wǎng)電對(duì)抗平臺(tái)。根據(jù)軟件通信體系結(jié)構(gòu)SCA規(guī)范，給出網(wǎng)電對(duì)抗平臺(tái)架構(gòu)的層次結(jié)構(gòu)如圖1所示。

圖1 網(wǎng)電對(duì)抗平臺(tái)架構(gòu)的層次結(jié)構(gòu)圖

由圖1可知，網(wǎng)電對(duì)抗平臺(tái)體系結(jié)構(gòu)主要分為六層：1）板級(jí)驅(qū)動(dòng)包層；2）網(wǎng)絡(luò)協(xié)議棧和串口服務(wù)層；3）操作系統(tǒng)層；4）CORBA中間件層；5）核心框架層；6）應(yīng)用層。其中操作系統(tǒng)層主要提供本地系統(tǒng)引導(dǎo)、硬件設(shè)備驅(qū)動(dòng)、內(nèi)存管理、進(jìn)程管理、任務(wù)實(shí)時(shí)調(diào)度等功能，為上層應(yīng)用軟件提供多線程支持。核心框架層是SCA軟件平臺(tái)的重要組成部分。由于采用符合規(guī)范的分布式中間件（CORBA）和操作系統(tǒng)，支持核心框架的應(yīng)用軟件可以在不同的處理器、操作系統(tǒng)上進(jìn)行移植。應(yīng)用層采用模塊化的設(shè)計(jì)思想，通過(guò)分析實(shí)際系統(tǒng)的組成成分，將系統(tǒng)分為具有明確接口關(guān)系、功能相對(duì)獨(dú)立的功能組件、協(xié)同組件、測(cè)試組件以及互操作管理組件四個(gè)模塊。依照SCA規(guī)范建立的軟件平臺(tái)是標(biāo)準(zhǔn)的、開放的、可互操作的，能夠保證軟件模塊的可移植性和可重用性。

平臺(tái)組件庫(kù)采用模塊化設(shè)計(jì)，研制組件在滿足平臺(tái)功能需求的同時(shí)，還應(yīng)具備較強(qiáng)的功能獨(dú)立性以及標(biāo)準(zhǔn)化的輸入／輸出接口、管理策略、使用規(guī)范，確保平臺(tái)體系架構(gòu)的開放性和軟件功能組件的可移植性、可復(fù)用性。

整個(gè)軟件組件庫(kù)劃分為功能組件庫(kù)、測(cè)試組件庫(kù)、協(xié)同組件庫(kù)和互操作管理組件庫(kù)。功能組件庫(kù)用于支撐平臺(tái)的基本網(wǎng)電對(duì)抗能力，即平臺(tái)單機(jī)的網(wǎng)電對(duì)抗能力。協(xié)同組件用于支撐平臺(tái)的網(wǎng)絡(luò)化對(duì)抗能力。測(cè)試組件用于配合功能組件，完成軟件重構(gòu)結(jié)果的功能評(píng)估、性能評(píng)估，在提高平臺(tái)功能重構(gòu)效能的同時(shí)，確保平臺(tái)功能重構(gòu)結(jié)果的有效性?；ゲ僮鞴芾斫M件用于完成多平臺(tái)之間信息以及功能需求的發(fā)送與接收操作，來(lái)完成協(xié)同探測(cè)與攻擊。

2 多平臺(tái)協(xié)同組網(wǎng)雷達(dá)對(duì)抗波形開發(fā)

組網(wǎng)雷達(dá)系統(tǒng)由于具有較好的“四抗”（抗電子干擾、抗隱身、抗反輻射摧毀和抗低空突防）能力而得到越來(lái)越廣泛的應(yīng)用［10］。因此，組網(wǎng)雷達(dá)對(duì)抗是網(wǎng)電對(duì)抗的重要組成。本文以網(wǎng)電對(duì)抗中的多平臺(tái)協(xié)同組網(wǎng)雷達(dá)對(duì)抗為例，來(lái)驗(yàn)證基于SCA的網(wǎng)電對(duì)抗平臺(tái)功能體系架構(gòu)的可行性。

2.1 對(duì)抗原理

本文采用網(wǎng)電一體戰(zhàn)的思想來(lái)進(jìn)行組網(wǎng)雷達(dá)對(duì)抗。首先采取電子干擾的方式對(duì)目標(biāo)組網(wǎng)雷達(dá)進(jìn)行航跡欺騙。而由于同一個(gè)干擾脈沖對(duì)不同雷達(dá)形成的假目標(biāo)在空間分布上較真目標(biāo)相對(duì)分散，因此，目標(biāo)組網(wǎng)雷達(dá)的融合中心可以通過(guò)航跡關(guān)聯(lián)與檢測(cè)將假目標(biāo)航跡剔除，保留真目標(biāo)航跡。針對(duì)這一點(diǎn)，在電子干擾基礎(chǔ)上利用網(wǎng)絡(luò)手段對(duì)目標(biāo)雷達(dá)網(wǎng)進(jìn)行入侵，如圖2所示，修改每個(gè)雷達(dá)發(fā)送至融合中心的數(shù)據(jù)，使得真目標(biāo)的航跡相對(duì)分散而假目標(biāo)的航跡相對(duì)集中，從而增大敵情報(bào)系統(tǒng)的虛警率，擾亂其指揮決策和火力攻擊。

圖2 多平臺(tái)協(xié)同組網(wǎng)雷達(dá)對(duì)抗示意圖

網(wǎng)絡(luò)攻擊場(chǎng)景中，假定目標(biāo)雷達(dá)通過(guò)Adhoc網(wǎng)絡(luò)進(jìn)行組網(wǎng)，可采用“女巫攻擊”（Sybil attack）和“泛洪攻擊”（Flooding attack）對(duì)目標(biāo)雷達(dá)網(wǎng)進(jìn)行攻擊?！芭坠簟敝冈诰W(wǎng)絡(luò)中一個(gè)惡意節(jié)點(diǎn)非法地以多個(gè)身份出現(xiàn)，即單一節(jié)點(diǎn)或設(shè)備具有多個(gè)身份標(biāo)識(shí)，從而該惡意節(jié)點(diǎn)可以控制網(wǎng)絡(luò)中大部分節(jié)點(diǎn)。通過(guò)“女巫攻擊”，可以有效地從目標(biāo)雷達(dá)網(wǎng)絡(luò)中獲取并篡改信息，再發(fā)送至目標(biāo)節(jié)點(diǎn)，達(dá)到欺騙的目的?！胺汉楣簟笔侵笎阂夤?jié)點(diǎn)在網(wǎng)絡(luò)中泛洪發(fā)送報(bào)文，占用大量無(wú)線通信帶寬，導(dǎo)致目標(biāo)網(wǎng)絡(luò)擁塞，正常通信無(wú)法進(jìn)行。

2.2 對(duì)抗波形應(yīng)用組件劃分

進(jìn)行基于SCA的多平臺(tái)協(xié)同組網(wǎng)雷達(dá)對(duì)抗波形應(yīng)用開發(fā)時(shí)，要對(duì)其組件進(jìn)行劃分，將其功能進(jìn)行獨(dú)立功能的模塊化開發(fā)，使其具備可移植性和可重用性，任一軟件無(wú)線電平臺(tái)可通過(guò)CORBA來(lái)加載并使用該模塊。

一個(gè)網(wǎng)電對(duì)抗波形可由功能組件、測(cè)試組件、協(xié)同組件和互操作管理組件來(lái)實(shí)現(xiàn)其完整的功能，不同的波形由不同的組件構(gòu)成，并且不同的波形對(duì)應(yīng)的組件數(shù)也不相同。平臺(tái)協(xié)同組網(wǎng)雷達(dá)對(duì)抗波形主要功能包括：平臺(tái)間的互操作，信號(hào)的偵收，多平臺(tái)組網(wǎng)定位，干擾信號(hào)的發(fā)送，網(wǎng)絡(luò)數(shù)據(jù)包的攔截、解譯、篡改和發(fā)送。結(jié)合前文所給出的軟件組件庫(kù)架構(gòu)以及多平臺(tái)協(xié)同組網(wǎng)雷達(dá)對(duì)抗的功能需求，對(duì)組件模塊所實(shí)現(xiàn)的功能進(jìn)一步劃分，基于SCA的多平臺(tái)協(xié)同組網(wǎng)雷達(dá)對(duì)抗平臺(tái)架構(gòu)的波形組件如圖3所示。

圖3 多平臺(tái)協(xié)同組網(wǎng)雷達(dá)對(duì)抗平臺(tái)架構(gòu)波形組件圖

SCA規(guī)范規(guī)定每一個(gè)波形都必須包含一個(gè)裝配控制器，控制終端通過(guò)裝配控制器來(lái)對(duì)波形應(yīng)用中每個(gè)組件進(jìn)行配置操作。所以，多平臺(tái)協(xié)同組網(wǎng)雷達(dá)對(duì)抗波形應(yīng)還包含裝備控制器組件。

2.3 對(duì)抗波形應(yīng)用組件實(shí)現(xiàn)

對(duì)多平臺(tái)協(xié)同組網(wǎng)雷達(dá)對(duì)抗應(yīng)用進(jìn)行模塊化的劃分之后，一個(gè)組件要求另一個(gè)組件實(shí)現(xiàn)某個(gè)特定的功能，只需要調(diào)用對(duì)方的函數(shù)并把對(duì)應(yīng)的參數(shù)通過(guò)CORBA進(jìn)行傳遞便可以完成。因此，對(duì)于應(yīng)用中的每個(gè)組件都要在符合SCA規(guī)范的基礎(chǔ)上設(shè)計(jì)其相應(yīng)的函數(shù)。

以信號(hào)分選組件為例，它與具體的硬件設(shè)備無(wú)關(guān)，由純軟件實(shí)現(xiàn)，因此屬于資源組件，繼承于核心框架中的資源接口（Resource）。通過(guò)對(duì)信號(hào)分選的功能分析，它的UML模型如圖4所示。

其中，SignalsortingInConsumerPOA類中的processOctetMsg對(duì)應(yīng)的即為數(shù)據(jù)分選數(shù)據(jù)處理業(yè)務(wù)。SignalsortingOutPortPOA類中的inPort即為與數(shù)據(jù)分選組件輸出端口相連接的組件的輸入端口，調(diào)用此輸入端口類的processOctetMsg函數(shù)便可以實(shí)現(xiàn)組件間的數(shù)據(jù)傳遞處理。應(yīng)用中其他組件的建模方法同數(shù)據(jù)分選組件類似，這里不再贅述。

圖4 信號(hào)分選組件的UML類圖

完成多平臺(tái)協(xié)同組網(wǎng)雷達(dá)對(duì)抗應(yīng)用波形的建模后，按照SCA規(guī)范波形開發(fā)過(guò)程，將UML模型編譯為IDL文件，利用CORBA中間件將UML模型編譯生成了客戶樁文件和服務(wù)器框架文件兩個(gè)部分。

完成波形組件實(shí)現(xiàn)部分后，為每個(gè)波形組件編寫相應(yīng)的域描述文件，包括SAD（軟件裝配描述文件）、SCD（軟件組件描述文件）、SPD（軟件包描述文件）等，文件格式采用擴(kuò)展標(biāo)記語(yǔ)言XML。域描述文件應(yīng)符合SCA規(guī)范中定義的所有規(guī)則，如此，域管理器可以通過(guò)域描述文件中的配置信息來(lái)啟動(dòng)、初始化和配置系統(tǒng)中的應(yīng)用［11］。

2.4 仿真測(cè)試

完成多平臺(tái)協(xié)同組網(wǎng)雷達(dá)波形應(yīng)用的開發(fā)后，需要對(duì)其進(jìn)行SCA規(guī)范符合性測(cè)試。本文在自主研發(fā)的SCA波形開發(fā)軟件上進(jìn)行多平臺(tái)協(xié)同組網(wǎng)雷達(dá)波形的開發(fā)，該開發(fā)軟件使開發(fā)者能夠以圖形編輯的方式構(gòu)建應(yīng)用并生成對(duì)應(yīng)的域描述文件，從而可以提高開發(fā)效率，構(gòu)建的圖形化多平臺(tái)協(xié)同組網(wǎng)雷達(dá)波形如圖5所示。

圖5 多平臺(tái)協(xié)同組網(wǎng)雷達(dá)波形

其中矩形框表示波形中的每一個(gè)組件，箭頭連線表示數(shù)據(jù)的流向，通過(guò)單擊部署應(yīng)用按鈕和啟動(dòng)按鈕來(lái)執(zhí)行波形應(yīng)用，航跡欺騙應(yīng)用圖形化界面如圖6所示。

圖6 航跡欺騙界面

左上方圖為航跡欺騙場(chǎng)景示意圖，三角形、十字形和圓形表示目標(biāo)雷達(dá)網(wǎng)中的雷達(dá)，星形表示融合中心，三條曲線表示干擾機(jī)的飛行航跡。用戶可以設(shè)置欺騙距離、欺騙角度并且選擇飛行航跡，完成設(shè)定后，從其余三幅圖可以看到干擾機(jī)對(duì)每個(gè)雷達(dá)產(chǎn)生的虛假航跡。

在航跡欺騙的基礎(chǔ)上，對(duì)目標(biāo)雷達(dá)網(wǎng)進(jìn)行網(wǎng)絡(luò)攻擊，此處以“女巫攻擊”方式為例，界面如圖7所示。

圖7 網(wǎng)絡(luò)攻擊界面

在圖7的節(jié)點(diǎn)對(duì)抗示意圖中，惡意節(jié)點(diǎn)（三角形M1、M2、M3）分別對(duì)網(wǎng)內(nèi)雷達(dá)進(jìn)行竊聽(tīng)，獲取網(wǎng)內(nèi)各雷達(dá)和融合中心的IP地址等信息，接著惡意節(jié)點(diǎn)偽裝成融合中心，從網(wǎng)內(nèi)雷達(dá)獲取航跡數(shù)據(jù)并進(jìn)行篡改，最后惡意節(jié)點(diǎn)偽裝成網(wǎng)內(nèi)雷達(dá)，將篡改后的數(shù)據(jù)發(fā)送給融合中心，融合中心判斷之后的結(jié)果如圖7所示，與圖6進(jìn)行對(duì)比，可以看出網(wǎng)電對(duì)抗成功。

通過(guò)對(duì)以上波形各個(gè)功能測(cè)試發(fā)現(xiàn)每個(gè)組件都可以正常工作，波形可以正常運(yùn)行，因此，本文提出的基于SCA的網(wǎng)電對(duì)抗平臺(tái)功能體系架構(gòu)的是可行的，并且通過(guò)加載不同的組件可以完成不同的網(wǎng)電對(duì)抗功能，因此該網(wǎng)電對(duì)抗平臺(tái)功能體系架構(gòu)同時(shí)具有通用性。

3 結(jié)束語(yǔ)

本文在軟件體系結(jié)構(gòu)各層結(jié)構(gòu)功能以及功能可重構(gòu)網(wǎng)電對(duì)抗平臺(tái)的體系架構(gòu)研究基礎(chǔ)上，設(shè)計(jì)了基于SCA的網(wǎng)電對(duì)抗平臺(tái)的功能體系架構(gòu)，該體系架構(gòu)具有可行性和通用性。并以組網(wǎng)雷達(dá)對(duì)抗為例，給出了基于此體系架構(gòu)的多平臺(tái)協(xié)同組網(wǎng)雷達(dá)對(duì)抗波形開發(fā)方案。目前本文所做工作都是基于軟件仿真驗(yàn)證，下一步可進(jìn)行軟硬件聯(lián)合開發(fā)，最終研制成具有實(shí)戰(zhàn)能力的網(wǎng)電對(duì)抗平臺(tái)系統(tǒng)?！?/p>

［1］ 蘇抗，黃巖，王奎.戰(zhàn)場(chǎng)網(wǎng)電空間層次與對(duì)抗功能需求研究［J］.航天電子對(duì)抗，2013，29（3）：36－38.

［2］ Mitola J.The software radio architecture［J］.IEEE Communications Magazine，1995，33（5）：26－28.

［3］ 鐘鵬飛.軟件通信體系結(jié)構(gòu)核心框架及監(jiān)控平臺(tái)設(shè)計(jì)與實(shí)現(xiàn)［D］.成都：電子科技大學(xué)，2008.

［4］ Modular Software－Programmable Radio Consortium.Support and rationale document for the software communications architecture specification（v2.2）［R］.Washington：JTRS Joint Program Office，2001：15－21.

［5］ 王慶生.基于SCA規(guī)范的軟件無(wú)線電系統(tǒng)設(shè)計(jì)［J］.現(xiàn)代導(dǎo)航，2012（1）.

［6］ 楊小牛，樓才義，徐建良.軟件無(wú)線電原理與應(yīng)用［M］.北京：電子工業(yè)出版社，2001：227.

［7］ Raytheon.Joint tactical radio system（JTRS）SCA developer’s guide［R］.Washington：JTRS Joint Program Office，2002：30－33.

［8］ JTRS JPO.Joint tactical radio system request For Information（JTRS2000－RFI－O1）［R／OL］.［2013－11－10］.http：∥www.jtrs.saalt.army.mil／announcements／jtrsrfi0l.pd＃.

［9］ Joseph Mitola III.軟件無(wú)線電體系結(jié)構(gòu)［M］.趙榮黎，王庭昌，李承恕，譯.北京：機(jī)械工業(yè)出版社，2003：2－6.

［10］馬亞濤，趙國(guó)慶，徐晨.現(xiàn)有技術(shù)條件下對(duì)組網(wǎng)雷達(dá)的航跡欺騙［J］.電子信息對(duì)抗技術(shù)，2013，28（2）：34－38.

［11］洪錫軍，錢晨，張激.基于SCA的波形開發(fā)［J］.計(jì)算機(jī)工程，2006，32（18）：270－272.