凌非

關(guān)鍵詞：艦船通信網(wǎng)絡(luò)；級聯(lián)失效；復(fù)雜網(wǎng)絡(luò)；抗毀性；網(wǎng)絡(luò)安全

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1006-8228（2023）11-151-05

0 引言

艦船通信能力對于在海上航行的艦船來說至關(guān)重要。一旦受到電磁干擾或攻擊，可能對艦船網(wǎng)絡(luò)的信息安全或自身安全造成不良影響。艦船通信網(wǎng)絡(luò)結(jié)構(gòu)非常復(fù)雜[1]，由多個元件組成，網(wǎng)絡(luò)中的數(shù)據(jù)包都通過節(jié)點(diǎn)傳輸，即網(wǎng)絡(luò)節(jié)點(diǎn)都承擔(dān)著負(fù)載。當(dāng)網(wǎng)絡(luò)遭受隨機(jī)故障或惡意攻擊（如拒絕服務(wù)攻擊）時，網(wǎng)絡(luò)節(jié)點(diǎn)的負(fù)載會相應(yīng)變化，進(jìn)而重新分配整個網(wǎng)絡(luò)的負(fù)載。若網(wǎng)絡(luò)無法保持一定的連通性，網(wǎng)絡(luò)級聯(lián)故障會導(dǎo)致整個通信網(wǎng)絡(luò)癱瘓和失能。因此，為提升艦船通信網(wǎng)絡(luò)安全與穩(wěn)定性，對艦船通信網(wǎng)絡(luò)的彈性和恢復(fù)能力的建模和分析研究具有非常重要的意義。

由于網(wǎng)絡(luò)中的級聯(lián)故障失效通常會造成嚴(yán)重?fù)p失，因此國內(nèi)外學(xué)者對網(wǎng)絡(luò)抗毀性能的研究[2-4]都有廣泛關(guān)注。為避免網(wǎng)絡(luò)故障，傳統(tǒng)方法有從網(wǎng)絡(luò)通信協(xié)議的角度入手，結(jié)合信道均衡及抗干擾設(shè)計(jì)方法進(jìn)行復(fù)雜艦船網(wǎng)絡(luò)的路由拓?fù)浜途W(wǎng)絡(luò)設(shè)計(jì)[5]，例如基于神經(jīng)網(wǎng)絡(luò)的傳輸安全性評估方法[6]、基于最短路徑的路由探測方法[7]等。本文借鑒電力系統(tǒng)的復(fù)雜網(wǎng)絡(luò)特征模型[8]，構(gòu)建艦船通信網(wǎng)絡(luò)的魯棒模型，即將具有通信能力的艦船看成網(wǎng)絡(luò)中的節(jié)點(diǎn)，將艦船間的通信看作連邊，從而構(gòu)建艦船通信網(wǎng)絡(luò)的拓?fù)鋱D，并利用復(fù)雜網(wǎng)絡(luò)的動力學(xué)理論進(jìn)行建模，再模擬針對當(dāng)前網(wǎng)絡(luò)的確定性攻擊。最后通過仿真實(shí)驗(yàn)分析艦船通信網(wǎng)絡(luò)的魯棒性，得出有效結(jié)論并提出相應(yīng)的保護(hù)方案。

1 艦船通信網(wǎng)絡(luò)的抗毀模型構(gòu)建

1.1 網(wǎng)絡(luò)的初始拓?fù)浣Y(jié)構(gòu)

為實(shí)現(xiàn)對艦船通信網(wǎng)絡(luò)抗毀性能的分析及提升，需要對艦船通信網(wǎng)絡(luò)建模。可以將具有通信能力的艦船看作網(wǎng)絡(luò)的節(jié)點(diǎn)，艦船之間的通信看作網(wǎng)絡(luò)中節(jié)點(diǎn)之間的雙向傳輸。由于多艘艦船在協(xié)同作業(yè)或編隊(duì)出行時承擔(dān)的職責(zé)各不相同，因此網(wǎng)絡(luò)中的艦船節(jié)點(diǎn)可以被視為帶有權(quán)重的節(jié)點(diǎn)。具體來說，權(quán)重代表節(jié)點(diǎn)之間通信的頻率或通信的重要性，可以根據(jù)艦船的通信需求和通信質(zhì)量來確定權(quán)重的值。因此，將艦船通信網(wǎng)絡(luò)抽象為一個加權(quán)圖G=（V，E），其中V 表示網(wǎng)絡(luò)中的艦船節(jié)點(diǎn)集，E 表示網(wǎng)絡(luò)中的連邊集，即節(jié)點(diǎn)之間發(fā)生的通信。

1.2 抗毀模型的構(gòu)建

初始狀態(tài)下，作為具有通信能力的艦船均有一定的通信負(fù)載能力，網(wǎng)絡(luò)中的每個艦船節(jié)點(diǎn)i 將被分配一個初始負(fù)載L_i，代表其初始的通信負(fù)載能力。假設(shè)節(jié)點(diǎn)的初始負(fù)載與節(jié)點(diǎn)的度值有關(guān)，即設(shè)定初始負(fù)載L_i 為：

因此，本仿真實(shí)驗(yàn)采用介數(shù)中心性和度中心性這兩個指標(biāo)來識別網(wǎng)絡(luò)中的重要節(jié)點(diǎn)，并以這些節(jié)點(diǎn)作為最初的失效節(jié)點(diǎn)，模擬網(wǎng)絡(luò)中針對重要節(jié)點(diǎn)發(fā)起的確定性攻擊。在計(jì)算和排序網(wǎng)絡(luò)中節(jié)點(diǎn)的介數(shù)中心性和度中心性之后，發(fā)現(xiàn)節(jié)點(diǎn)5 的介數(shù)中心性最大，而節(jié)點(diǎn)3 的帶權(quán)度中心性最大?？紤]節(jié)點(diǎn)重要性，選擇節(jié)點(diǎn)5 和節(jié)點(diǎn)3 作為最初的失效節(jié)點(diǎn)，并依次進(jìn)行了確定性攻擊的級聯(lián)失效仿真實(shí)驗(yàn)。

3.1 網(wǎng)絡(luò)抗毀性能的仿真結(jié)果

相對于隨機(jī)攻擊的偶然性，針對重要節(jié)點(diǎn)的確定性攻擊具有極強(qiáng)的針對性和破壞性，類似于網(wǎng)絡(luò)安全中的黑客攻擊。為了清晰地展現(xiàn)級聯(lián)失效的過程和趨勢，本仿真實(shí)驗(yàn)中選擇了初始負(fù)載系數(shù)α 的取值范圍從1.0 開始，間隔0.2，直到1.8，以及容量系數(shù)β 則依次從0 開始，以0.2 的間隔遞增至1.4。通過比較網(wǎng)絡(luò)在不同條件下的抗毀程度，研究網(wǎng)絡(luò)的抗毀性能及其變化規(guī)律。實(shí)驗(yàn)仿真結(jié)果如圖2 和圖3 所示，以下給出具體分析。

從圖2 可以看出，當(dāng)節(jié)點(diǎn)的容量小于初始負(fù)載的1.2 倍時，即容量系數(shù)β 小于0.2，度中心性最大的節(jié)點(diǎn)3 引起的級聯(lián)失效具有非常廣泛的影響。隨著容量系數(shù)的增加，級聯(lián)失效的影響范圍逐漸減小，直至到達(dá)可以修復(fù)節(jié)點(diǎn)故障的閾值（即節(jié)點(diǎn)容量在節(jié)點(diǎn)初始負(fù)載的1.4 到2.0 倍之間）。當(dāng)容量大于或等于初始負(fù)載的1.9 倍時，節(jié)點(diǎn)3 引起的故障產(chǎn)生的影響很小，級聯(lián)失效也不會發(fā)生。此外，隨著初始負(fù)載系數(shù)α 的增大，CF 的增長斜率在減小，即在相同容量系數(shù)β 的情況下，初始負(fù)載系數(shù)α 越大，恢復(fù)級聯(lián)失效的難度也越大。換句話說，節(jié)點(diǎn)的初始負(fù)載過重會對級聯(lián)失效的發(fā)生起到加劇的作用。

而對于介數(shù)中心性最大的節(jié)點(diǎn)5，從圖3 可以看出，當(dāng)容量系數(shù)β 小于0.2 時，級聯(lián)失效傳播得最廣。隨著節(jié)點(diǎn)容量的增加，介數(shù)中心性指標(biāo)CF 值均有所增加，這意味著級聯(lián)失效的影響范圍在減小。值得注意的是，在初始負(fù)載系數(shù)α 較高的情況下，介數(shù)中心性最大的節(jié)點(diǎn)5 的CF 值在容量達(dá)到閾值之前的增長階段，增長速度比節(jié)點(diǎn)3 快。也就是說，當(dāng)面臨確定性攻擊時，介數(shù)中心性較大的節(jié)點(diǎn)，即使初始負(fù)載較高，由于其容量的增加，能夠比度中心性較大的節(jié)點(diǎn)更快地從級聯(lián)失效中恢復(fù)。

3.2 網(wǎng)絡(luò)通信質(zhì)量的仿真結(jié)果

為了研究級聯(lián)失效與艦船網(wǎng)絡(luò)通信質(zhì)量之間的內(nèi)在關(guān)系，本仿真實(shí)驗(yàn)將初始負(fù)載系數(shù)α 選定為1.2，容量系數(shù)β 從0 開始，以0.2 的間隔遞增至1.4。通過比較在不同失效節(jié)點(diǎn)數(shù)量下網(wǎng)絡(luò)通信質(zhì)量的變化過程，探究級聯(lián)失效對艦船通信網(wǎng)絡(luò)的影響規(guī)律。實(shí)驗(yàn)仿真結(jié)果如圖4 和圖5 所示，具體的分析如下。

從圖4 可以發(fā)現(xiàn)，在初始負(fù)載系數(shù)α 為1.2 的情況下，容量系數(shù)β等于0.0 和0.1 時，度中心性最大的節(jié)點(diǎn)3 可以將整個網(wǎng)絡(luò)的通信質(zhì)量降至0 附近，即網(wǎng)絡(luò)中幾乎所有的節(jié)點(diǎn)都失去了通信能力。此外，隨著容量系數(shù)β從0.0 增加到0.1，網(wǎng)絡(luò)通信質(zhì)量下降最快的失效節(jié)點(diǎn)數(shù)量從22 個增加到40 個，且網(wǎng)絡(luò)通信質(zhì)量的下降幅度也減小了，這說明增加節(jié)點(diǎn)的容量可以延緩級聯(lián)失效的發(fā)生。當(dāng)容量系數(shù)β增加到0.3 時，整個網(wǎng)絡(luò)只有33 個節(jié)點(diǎn)失效，通信質(zhì)量也達(dá)到了0.65，即級聯(lián)失效的影響范圍大大減小。隨著容量系數(shù)β增加到0.5 以上，網(wǎng)絡(luò)通信質(zhì)量達(dá)到了0.89 以上，且沒有產(chǎn)生級聯(lián)失效和故障傳播。

在圖5 中觀察到，介數(shù)中心性最大的節(jié)點(diǎn)5 的總體下降趨勢與節(jié)點(diǎn)3 類似。需要注意的是，當(dāng)容量系數(shù)β為0.0 和0.1 時，網(wǎng)絡(luò)通信質(zhì)量在失效節(jié)點(diǎn)數(shù)量較少的情況下（分別為三個和五個）下降最快。這表明，在級聯(lián)失效初期，與度中心性較大的節(jié)點(diǎn)相比，介數(shù)中心性較大的節(jié)點(diǎn)對網(wǎng)絡(luò)通信質(zhì)量的危害更大。此外，隨著容量系數(shù)β 的增加，網(wǎng)絡(luò)通信質(zhì)量的提升幅度逐漸減緩，在容量系數(shù)β 達(dá)到0.9 時，繼續(xù)增加已無法提高網(wǎng)絡(luò)通信質(zhì)量。因此，節(jié)點(diǎn)容量的無限增加對本仿真的確定性攻擊無任何保護(hù)意義。

3.3 結(jié)論

根據(jù)艦船通信網(wǎng)絡(luò)抗毀性能的仿真結(jié)果，我們可以總結(jié)出如下結(jié)論：

⑴ 一個網(wǎng)絡(luò)中單個節(jié)點(diǎn)的失效會影響其他節(jié)點(diǎn)的通信性能，甚至?xí)绊懚鄠€節(jié)點(diǎn)之間通信的結(jié)果，特別是發(fā)起針對網(wǎng)絡(luò)中重要節(jié)點(diǎn)確定性攻擊的場景。

⑵ 艦船通信網(wǎng)絡(luò)中節(jié)點(diǎn)的初始負(fù)載過重，會對因該節(jié)點(diǎn)失效而引發(fā)的級聯(lián)失效起到加劇的不良作用；而增加節(jié)點(diǎn)容量可以有效遏制級聯(lián)失效的進(jìn)一步蔓延。

⑶ 對于度中心性較大的節(jié)點(diǎn)來說，級聯(lián)失效過程中的影響范圍更廣，但此時增加節(jié)點(diǎn)容量也能快速恢復(fù)網(wǎng)絡(luò)通信。對介數(shù)中心性較大的節(jié)點(diǎn)來說，由于其在級聯(lián)失效初期的危害較大，應(yīng)該及早進(jìn)行相應(yīng)的干預(yù)（如增加一定量的節(jié)點(diǎn)容量）。

4 結(jié)束語

本文旨在艦船通信網(wǎng)絡(luò)的抗毀性和穩(wěn)定性，并構(gòu)建了相應(yīng)的拓?fù)浣Y(jié)構(gòu)和抗毀模型。對級聯(lián)失效的過程進(jìn)行了理論分析，選取了抗毀性能CF 和網(wǎng)絡(luò)通信質(zhì)量Q 作為評估指標(biāo)，并采用通過對度中心性和介數(shù)中心性識別出的重要節(jié)點(diǎn)發(fā)起確定性攻擊的方法進(jìn)行了仿真實(shí)驗(yàn)，根據(jù)仿真結(jié)果進(jìn)行網(wǎng)絡(luò)抗毀性能分析，最終得出有效結(jié)論并提出了相應(yīng)的保護(hù)方案。對保障艦船通信安全、防范大規(guī)模艦船通信事故的發(fā)生具有重要意義。