數(shù)據(jù)鏈網(wǎng)絡(luò)通信對(duì)抗技術(shù)及試驗(yàn)系統(tǒng)研究

白春惠，趙凌偉

(中國人民解放軍91404部隊(duì)，河北秦皇島066001)

0 引言

數(shù)據(jù)鏈在現(xiàn)代戰(zhàn)爭(zhēng)中的作用日益突出，無論是進(jìn)攻性作戰(zhàn)還是防御性作戰(zhàn)，都越來越依賴于不斷增長的大容量戰(zhàn)術(shù)數(shù)據(jù)［1］。戰(zhàn)術(shù)數(shù)據(jù)鏈最顯著的特征和最主要的功能是以特殊的數(shù)據(jù)通信為鏈接手段，以作戰(zhàn)平臺(tái)為鏈接對(duì)象，將不同的作戰(zhàn)平臺(tái)組合為整體的鏈接關(guān)系，把處于不同地理位置的作戰(zhàn)平臺(tái)進(jìn)行緊密鏈接，實(shí)現(xiàn)信息資源共享［2］。因此，開展數(shù)據(jù)鏈網(wǎng)絡(luò)通信對(duì)抗技術(shù)研究就顯得非常迫切，已經(jīng)成為網(wǎng)絡(luò)對(duì)抗的重要研究課題之一，構(gòu)建數(shù)據(jù)鏈網(wǎng)絡(luò)通信試驗(yàn)系統(tǒng)是驗(yàn)證此項(xiàng)研究的有效手段。在分析數(shù)據(jù)鏈通信的基礎(chǔ)上，提出數(shù)據(jù)鏈網(wǎng)絡(luò)通信對(duì)抗方法，研究數(shù)據(jù)鏈網(wǎng)絡(luò)通信對(duì)抗的關(guān)鍵技術(shù)，給出數(shù)據(jù)鏈網(wǎng)絡(luò)通信對(duì)抗試驗(yàn)系統(tǒng)的構(gòu)建設(shè)想。

1 數(shù)據(jù)鏈通信分析

數(shù)據(jù)鏈?zhǔn)侵秆b備在作戰(zhàn)單元上的數(shù)據(jù)通信與處理系統(tǒng)。數(shù)據(jù)鏈系統(tǒng)不同于傳統(tǒng)的通信設(shè)備，其基本特征是:①傳輸鏈接對(duì)象必須是數(shù)字化和智能化的;② 傳輸鏈接手段是實(shí)時(shí)、多樣的;③ 傳輸鏈接關(guān)系是標(biāo)準(zhǔn)格式化的，能夠?qū)崿F(xiàn)信息資源共享和信息格式統(tǒng)一［2］。這些特征使得數(shù)據(jù)鏈能夠縮短戰(zhàn)術(shù)信息有效利用的時(shí)間，使“從傳感器到射手”成為現(xiàn)實(shí)。因此，數(shù)據(jù)鏈已成為網(wǎng)絡(luò)中心戰(zhàn)體系中的關(guān)鍵裝備，在北約稱為Link，在美國稱為戰(zhàn)術(shù)數(shù)據(jù)鏈(Tactical Data Information Link，TADIL)。

數(shù)據(jù)鏈主要設(shè)計(jì)用于在戰(zhàn)術(shù)平臺(tái)之間傳遞實(shí)時(shí)性要求較高的格式化戰(zhàn)術(shù)數(shù)據(jù)。所謂格式化數(shù)據(jù)是指具有預(yù)先約定的填充格式和處理方法的數(shù)據(jù)，其發(fā)送由戰(zhàn)術(shù)數(shù)據(jù)處理設(shè)備周期性地自動(dòng)從平臺(tái)自身傳感器或?qū)崟r(shí)態(tài)勢(shì)數(shù)據(jù)庫中采集，并包裝成規(guī)定的格式交給數(shù)據(jù)鏈終端設(shè)備發(fā)送，數(shù)據(jù)鏈終端設(shè)備收到的數(shù)據(jù)經(jīng)戰(zhàn)術(shù)數(shù)據(jù)處理設(shè)備拆解和調(diào)理后傳輸給平臺(tái)指揮系統(tǒng)，再由平臺(tái)指揮系統(tǒng)將不同用途的數(shù)據(jù)信息分發(fā)給相應(yīng)的設(shè)備或計(jì)算機(jī)用戶［3］。

2 對(duì)抗方法研究

2.1 目標(biāo)信息特征識(shí)別

可以利用信號(hào)情報(bào)信息場(chǎng)分析理論對(duì)目標(biāo)系統(tǒng)的體系結(jié)構(gòu)和網(wǎng)絡(luò)協(xié)議進(jìn)行信息挖掘。根據(jù)信息場(chǎng)理論將每個(gè)偵收到的無線通信信號(hào)作為信源，這些信號(hào)向周圍發(fā)送其所特有的信息，并在電磁環(huán)境中相互左右，形成一定的信息空間［4］。目標(biāo)分析過程是將信號(hào)信息場(chǎng)進(jìn)行分類、統(tǒng)計(jì)、關(guān)聯(lián)以及運(yùn)算，最終獲取目標(biāo)的本質(zhì)特征。

無線通信信號(hào)的情報(bào)信息場(chǎng)內(nèi)涵包括:固有的物理屬性(如信號(hào)強(qiáng)度、頻率、符號(hào)速率、調(diào)制樣式、編碼方式和幀結(jié)構(gòu)等)、所傳輸?shù)男畔?nèi)容(如業(yè)務(wù)類型、信源信息、指令和情報(bào)等)以及與其他信號(hào)之間的關(guān)聯(lián)(如用戶關(guān)聯(lián)、握手過程、同步過程和呼叫過程等)。

準(zhǔn)確地獲取信號(hào)的固有的物理屬性可以對(duì)目標(biāo)實(shí)施信號(hào)層偵察和攻擊;獲取信號(hào)所傳遞的信息可完成情報(bào)偵察;掌握信號(hào)之間的相互作用關(guān)系則可以對(duì)目標(biāo)系統(tǒng)的組成和網(wǎng)絡(luò)協(xié)議進(jìn)行分析，實(shí)現(xiàn)網(wǎng)絡(luò)偵察和網(wǎng)絡(luò)攻擊。

2.2 物理層攻擊

物理層攻擊主要是通過同頻大功率信號(hào)干擾節(jié)點(diǎn)間的通信信號(hào)［5］，使節(jié)點(diǎn)間通信信道受到強(qiáng)信號(hào)干擾，達(dá)到鏈路中斷的目的。物理層攻擊方式主要有:①大功率壓制干擾;②對(duì)同步過程干擾。同步對(duì)數(shù)據(jù)鏈網(wǎng)絡(luò)建立非常重要。固定的周期使得對(duì)抗方有可能對(duì)入網(wǎng)消息進(jìn)行檢測(cè)、分析和處理，產(chǎn)生與入網(wǎng)消息相關(guān)的對(duì)抗信號(hào)或直接轉(zhuǎn)發(fā)該入網(wǎng)消息，在下一個(gè)入網(wǎng)消息到來時(shí)對(duì)要入網(wǎng)的端機(jī)實(shí)施攻擊，從而使要入網(wǎng)的成員收不到正確的入網(wǎng)消息，或者收到了，經(jīng)判斷后發(fā)現(xiàn)不足，必須等待下一個(gè)入網(wǎng)消息，從而達(dá)到對(duì)入網(wǎng)消息對(duì)抗的目的［6］。

2.3 網(wǎng)絡(luò)層攻擊

網(wǎng)絡(luò)層攻擊主要是針對(duì)路由協(xié)議的攻擊和破壞信息的轉(zhuǎn)發(fā)［5］。網(wǎng)絡(luò)層攻擊干擾破壞網(wǎng)絡(luò)的正常工作，影響信息在網(wǎng)絡(luò)中的有效流動(dòng)［7］。對(duì)網(wǎng)絡(luò)路由攻擊有以下幾種途徑:①利用鏈路層的錯(cuò)包重傳機(jī)制，誘導(dǎo)網(wǎng)絡(luò)節(jié)點(diǎn)持續(xù)通信，使節(jié)點(diǎn)能量資源耗盡;②通過欺騙、更改或重發(fā)路由信息，來創(chuàng)建路由環(huán)，吸引或者拒絕網(wǎng)絡(luò)信息流通量，延長或者縮短路由路徑，形成虛假的錯(cuò)誤消息，分割網(wǎng)絡(luò)，增加端到端的時(shí)延;③冒充數(shù)據(jù)轉(zhuǎn)發(fā)節(jié)點(diǎn)，收到數(shù)據(jù)包后，有選擇地轉(zhuǎn)發(fā)或者根本不轉(zhuǎn)發(fā)收到的數(shù)據(jù)包，導(dǎo)致數(shù)據(jù)包不能到達(dá)目的地，從而在網(wǎng)絡(luò)中形成路由黑洞［8］。

2.4 信息層攻擊

信息層攻擊主要體現(xiàn)在對(duì)敵方網(wǎng)絡(luò)傳輸數(shù)據(jù)信息的分析和篡改，影響其信息感知［7］。信息層攻擊主要有以下幾種方式:

①接入過程攻擊。由于無線網(wǎng)絡(luò)固有的脆弱性，以及攻擊者對(duì)目標(biāo)獲得先驗(yàn)知識(shí)不同，針對(duì)終端接入過程可以進(jìn)行多種攻擊方式。

②網(wǎng)絡(luò)控制信道的攻擊。無線通信網(wǎng)的網(wǎng)控信道用于傳送關(guān)鍵的網(wǎng)絡(luò)控制信息，通過識(shí)別、分析無線通信網(wǎng)的網(wǎng)控信道，對(duì)其進(jìn)行針對(duì)性攻擊，以破壞整個(gè)通信網(wǎng)絡(luò)的正常運(yùn)行。攻擊方法包括:對(duì)網(wǎng)控信道直接施加干擾，使網(wǎng)控信道無法正常工作;偽造虛假網(wǎng)控指令，破壞通信網(wǎng)內(nèi)的通信流程，強(qiáng)拆通信或強(qiáng)制合法用戶退網(wǎng);重放網(wǎng)控指令，導(dǎo)致網(wǎng)絡(luò)控制混亂。

③拒絕服務(wù)攻擊。拒絕服務(wù)攻擊是實(shí)施網(wǎng)絡(luò)攻擊的主要手段，它是通過過量請(qǐng)求和錯(cuò)誤數(shù)據(jù)傳輸?shù)确椒ㄔ斐煞?wù)器暫時(shí)忙于處理非法請(qǐng)求，而對(duì)合法請(qǐng)求不響應(yīng)，造成系統(tǒng)超負(fù)荷，以至停止服務(wù)。

④欺騙技術(shù)攻擊。欺騙的目的是造成敵方的信息誤導(dǎo)和紊亂，從而喪失指揮決策能力，降低軍事效能。欺騙技術(shù)是根據(jù)網(wǎng)絡(luò)中存在的安全弱點(diǎn)，采取適當(dāng)技術(shù)，偽造虛假或設(shè)置不重要的信息資源，主動(dòng)向目標(biāo)發(fā)送假信息進(jìn)行欺騙和干擾［9］。

3 關(guān)鍵技術(shù)分析

3.1 擴(kuò)頻信號(hào)截獲分析技術(shù)

數(shù)據(jù)鏈信號(hào)通常采用直擴(kuò)和跳頻的擴(kuò)頻技術(shù)，以提高系統(tǒng)的抗截獲能力和抗干擾能力。在低信噪比的情況下，實(shí)現(xiàn)直擴(kuò)信號(hào)和高速跳頻信號(hào)檢測(cè)和分析是實(shí)現(xiàn)進(jìn)一步的目標(biāo)偵察和干擾的基礎(chǔ)。

3.2 協(xié)議分析技術(shù)

通信網(wǎng)絡(luò)協(xié)議分析是進(jìn)行網(wǎng)絡(luò)接入和攻擊的基礎(chǔ)和前提。首先要深入研究數(shù)據(jù)鏈網(wǎng)絡(luò)上采用的各種已知協(xié)議的工作過程、幀結(jié)構(gòu)及區(qū)別，分析確定各種協(xié)議的基本特征，利用特征進(jìn)行匹配，實(shí)現(xiàn)對(duì)協(xié)議的快速偵察和分析;也可以同時(shí)對(duì)目標(biāo)系統(tǒng)的多條相關(guān)聯(lián)的鏈路進(jìn)行偵察，對(duì)分組數(shù)據(jù)和協(xié)議交互過程進(jìn)行分析。通過對(duì)分析網(wǎng)絡(luò)協(xié)議，提取網(wǎng)絡(luò)特征，利用一些先驗(yàn)知識(shí)找到網(wǎng)絡(luò)的弱點(diǎn)，確定有效的攻擊方法［10］。

3.3 通信網(wǎng)絡(luò)接入技術(shù)

接入認(rèn)證在無線網(wǎng)絡(luò)安全中起到保障信息完整性的關(guān)鍵作用［11］，網(wǎng)絡(luò)攻擊的前提是網(wǎng)絡(luò)接入技術(shù)。解決無線網(wǎng)絡(luò)接入問題的關(guān)鍵是深入研究數(shù)據(jù)鏈網(wǎng)絡(luò)接入技術(shù)，采用與被攻擊方一致的信息定義、規(guī)范和協(xié)議等，攻擊方發(fā)出的信息才能被攻擊方接收，達(dá)到攻擊目的。

3.4 擴(kuò)頻信號(hào)干擾和同步干擾技術(shù)

實(shí)現(xiàn)對(duì)擴(kuò)頻信號(hào)的有效攻擊是目標(biāo)攻擊的基礎(chǔ)。以目標(biāo)系統(tǒng)傳輸?shù)耐綖楣裟繕?biāo)，造成目標(biāo)同步中斷或出錯(cuò)，達(dá)到斷鏈或鏈路異常的目的。攻擊同步通信的同步系統(tǒng)對(duì)破壞通信而言，在許多條件下會(huì)以小的代價(jià)取得更大的效果，是實(shí)現(xiàn)靈巧干擾技術(shù)的一種方法。

3.5 信息欺騙和攻擊技術(shù)

通過協(xié)議分析技術(shù)和網(wǎng)絡(luò)接入技術(shù)實(shí)現(xiàn)協(xié)議分析和網(wǎng)絡(luò)接入后，根據(jù)識(shí)別結(jié)果按敵方信息格式產(chǎn)生虛假的欺騙數(shù)據(jù)，并注入敵方網(wǎng)絡(luò)，對(duì)敵方網(wǎng)絡(luò)進(jìn)行信息欺騙，可擾亂敵方整個(gè)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)，甚至造成整個(gè)網(wǎng)絡(luò)的癱瘓［10］。

4 數(shù)據(jù)鏈網(wǎng)絡(luò)通信對(duì)抗試驗(yàn)構(gòu)想

數(shù)據(jù)鏈網(wǎng)絡(luò)通信對(duì)抗試驗(yàn)系統(tǒng)組成及工作示意圖如圖1所示。

圖1 試驗(yàn)系統(tǒng)組成及工作示意

數(shù)據(jù)鏈網(wǎng)絡(luò)通信對(duì)抗試驗(yàn)系統(tǒng)由空基數(shù)據(jù)鏈子系統(tǒng)、海基數(shù)據(jù)鏈子系統(tǒng)、陸基數(shù)據(jù)鏈子系統(tǒng)和指揮控制子系統(tǒng)組成。各子系統(tǒng)的組成及部署形式如下:

①空基數(shù)據(jù)鏈子系統(tǒng)。飛機(jī)或其他升空通信平臺(tái)可部署在敵方數(shù)據(jù)鏈通信對(duì)抗設(shè)備攻擊范圍內(nèi)的相應(yīng)區(qū)域。該子系統(tǒng)包括航空器、相應(yīng)的數(shù)據(jù)鏈通信設(shè)備以及保障通信設(shè)備。

②艦船載數(shù)據(jù)鏈子系統(tǒng)。艦船載通信平臺(tái)可部署在敵方數(shù)據(jù)鏈通信對(duì)抗設(shè)備攻擊范圍內(nèi)的相應(yīng)區(qū)域。該子系統(tǒng)包括艦船、相應(yīng)的數(shù)據(jù)鏈通信設(shè)備以及保障通信設(shè)備。

③陸基數(shù)據(jù)鏈子系統(tǒng)。應(yīng)部署在敵方數(shù)據(jù)鏈通信對(duì)抗設(shè)備附近。該子系統(tǒng)包括相應(yīng)的數(shù)據(jù)鏈通信設(shè)備、系統(tǒng)控制設(shè)備以及保障通信設(shè)備。

由空基數(shù)據(jù)鏈子系統(tǒng)、艦船載數(shù)據(jù)鏈子系統(tǒng)和陸基數(shù)據(jù)鏈子系統(tǒng)組網(wǎng)建鏈;數(shù)據(jù)鏈網(wǎng)絡(luò)通信對(duì)抗設(shè)備對(duì)數(shù)據(jù)鏈通信進(jìn)行偵察、分析和攻擊。指揮控制子系統(tǒng)具備對(duì)各子系統(tǒng)和被試數(shù)據(jù)鏈網(wǎng)絡(luò)通信對(duì)抗裝備的指揮控制能力以及試驗(yàn)效果評(píng)估和反饋的能力。

5 結(jié)束語

網(wǎng)絡(luò)對(duì)抗是一個(gè)探測(cè)、評(píng)估、預(yù)測(cè)與決策的過程［12］。研究和發(fā)展數(shù)據(jù)鏈網(wǎng)絡(luò)通信對(duì)抗技術(shù)盡管存在著許多有待突破的關(guān)鍵技術(shù)和難點(diǎn)，但它必然是適應(yīng)現(xiàn)代戰(zhàn)爭(zhēng)趨勢(shì)發(fā)展的新階段。提出的數(shù)據(jù)鏈網(wǎng)絡(luò)通信對(duì)抗試驗(yàn)系統(tǒng)是檢驗(yàn)數(shù)據(jù)鏈網(wǎng)絡(luò)通信對(duì)抗裝備和技術(shù)的平臺(tái)，對(duì)數(shù)據(jù)鏈網(wǎng)絡(luò)通信對(duì)抗裝備、技術(shù)的研究和發(fā)展有著極其重要作用，是研究數(shù)據(jù)鏈網(wǎng)絡(luò)通信對(duì)抗技術(shù)、開發(fā)具有戰(zhàn)斗力的對(duì)抗裝備的有效手段，是必要的，也是可行的。

［1］劉萬洪，蔡 嘯，王 燕.Link11數(shù)據(jù)鏈干擾技術(shù)［J］.艦船電子對(duì)抗，2007，30(6):36 －38.

［2］《電子戰(zhàn)技術(shù)與應(yīng)用——通信對(duì)抗篇》編寫組.電子戰(zhàn)技術(shù)與應(yīng)用——通信對(duì)抗篇［M］.北京:電子工業(yè)出版社，2005.

［3］劉 柱，張海勇.數(shù)據(jù)鏈通信及其抗干擾對(duì)策［J］.艦船電子對(duì)抗，2008，31(5):35 －37.

［4］何曉兵.信息場(chǎng)理論在情報(bào)分析中的應(yīng)用［J］.現(xiàn)代情報(bào)，2009，29(1):26 －28.

［5］陳 娟，馬 濤.無線網(wǎng)絡(luò)攻擊分類技術(shù)研究［J］.電子科技，2011，24(3):118 －121.

［6］韓小兵.基于JTIDS技術(shù)的戰(zhàn)場(chǎng)網(wǎng)絡(luò)信息對(duì)抗的研究［J］.科技資訊，2009(10):23 －26.

［7］李雄偉，于 明，周希元.信息網(wǎng)絡(luò)對(duì)抗技術(shù)概論［J］.無線電工程，2004，34(10):14 －18.

［8］謝 紅.無線自組織網(wǎng)絡(luò)對(duì)抗初探［J］.無線電工程，2010，40(2):10 －12.

［9］高 旭.淺談信息網(wǎng)絡(luò)戰(zhàn)中的網(wǎng)絡(luò)對(duì)抗技術(shù)［J］.科教文匯(中旬刊)，2009(1):276 －280.

［10］劉惠芳，謝 軍.空間通信系統(tǒng)網(wǎng)絡(luò)對(duì)抗技術(shù)［J］.計(jì)算機(jī)與網(wǎng)絡(luò)，2005(8):51－52.

［11］王 黎，劉春曉.無線網(wǎng)絡(luò)接入認(rèn)證技術(shù)及攻擊方法研究［J］.無線電工程，2011，41(7):11 －12.

［12］劉 欣，冷 巍，李立國.網(wǎng)絡(luò)安全態(tài)勢(shì)量化評(píng)估模型研究［J］.無線電工程，2011，41(3):9－10.