數據鏈網絡通信對抗技術及試驗系統研究

白春惠，趙凌偉

(中國人民解放軍91404部隊，河北秦皇島066001)

0 引言

數據鏈在現代戰爭中的作用日益突出，無論是進攻性作戰還是防御性作戰，都越來越依賴于不斷增長的大容量戰術數據［1］。戰術數據鏈最顯著的特征和最主要的功能是以特殊的數據通信為鏈接手段，以作戰平臺為鏈接對象，將不同的作戰平臺組合為整體的鏈接關系，把處于不同地理位置的作戰平臺進行緊密鏈接，實現信息資源共享［2］。因此，開展數據鏈網絡通信對抗技術研究就顯得非常迫切，已經成為網絡對抗的重要研究課題之一，構建數據鏈網絡通信試驗系統是驗證此項研究的有效手段。在分析數據鏈通信的基礎上，提出數據鏈網絡通信對抗方法，研究數據鏈網絡通信對抗的關鍵技術，給出數據鏈網絡通信對抗試驗系統的構建設想。

1 數據鏈通信分析

數據鏈是指裝備在作戰單元上的數據通信與處理系統。數據鏈系統不同于傳統的通信設備，其基本特征是:①傳輸鏈接對象必須是數字化和智能化的;② 傳輸鏈接手段是實時、多樣的;③ 傳輸鏈接關系是標準格式化的，能夠實現信息資源共享和信息格式統一［2］。這些特征使得數據鏈能夠縮短戰術信息有效利用的時間，使“從傳感器到射手”成為現實。因此，數據鏈已成為網絡中心戰體系中的關鍵裝備，在北約稱為Link，在美國稱為戰術數據鏈(Tactical Data Information Link，TADIL)。

數據鏈主要設計用于在戰術平臺之間傳遞實時性要求較高的格式化戰術數據。所謂格式化數據是指具有預先約定的填充格式和處理方法的數據，其發送由戰術數據處理設備周期性地自動從平臺自身傳感器或實時態勢數據庫中采集，并包裝成規定的格式交給數據鏈終端設備發送，數據鏈終端設備收到的數據經戰術數據處理設備拆解和調理后傳輸給平臺指揮系統，再由平臺指揮系統將不同用途的數據信息分發給相應的設備或計算機用戶［3］。

2 對抗方法研究

2.1 目標信息特征識別

可以利用信號情報信息場分析理論對目標系統的體系結構和網絡協議進行信息挖掘。根據信息場理論將每個偵收到的無線通信信號作為信源，這些信號向周圍發送其所特有的信息，并在電磁環境中相互左右，形成一定的信息空間［4］。目標分析過程是將信號信息場進行分類、統計、關聯以及運算，最終獲取目標的本質特征。

無線通信信號的情報信息場內涵包括:固有的物理屬性(如信號強度、頻率、符號速率、調制樣式、編碼方式和幀結構等)、所傳輸的信息內容(如業務類型、信源信息、指令和情報等)以及與其他信號之間的關聯(如用戶關聯、握手過程、同步過程和呼叫過程等)。

準確地獲取信號的固有的物理屬性可以對目標實施信號層偵察和攻擊;獲取信號所傳遞的信息可完成情報偵察;掌握信號之間的相互作用關系則可以對目標系統的組成和網絡協議進行分析，實現網絡偵察和網絡攻擊。

2.2 物理層攻擊

物理層攻擊主要是通過同頻大功率信號干擾節點間的通信信號［5］，使節點間通信信道受到強信號干擾，達到鏈路中斷的目的。物理層攻擊方式主要有:①大功率壓制干擾;②對同步過程干擾。同步對數據鏈網絡建立非常重要。固定的周期使得對抗方有可能對入網消息進行檢測、分析和處理，產生與入網消息相關的對抗信號或直接轉發該入網消息，在下一個入網消息到來時對要入網的端機實施攻擊，從而使要入網的成員收不到正確的入網消息，或者收到了，經判斷后發現不足，必須等待下一個入網消息，從而達到對入網消息對抗的目的［6］。

2.3 網絡層攻擊

網絡層攻擊主要是針對路由協議的攻擊和破壞信息的轉發［5］。網絡層攻擊干擾破壞網絡的正常工作，影響信息在網絡中的有效流動［7］。對網絡路由攻擊有以下幾種途徑:①利用鏈路層的錯包重傳機制，誘導網絡節點持續通信，使節點能量資源耗盡;②通過欺騙、更改或重發路由信息，來創建路由環，吸引或者拒絕網絡信息流通量，延長或者縮短路由路徑，形成虛假的錯誤消息，分割網絡，增加端到端的時延;③冒充數據轉發節點，收到數據包后，有選擇地轉發或者根本不轉發收到的數據包，導致數據包不能到達目的地，從而在網絡中形成路由黑洞［8］。

2.4 信息層攻擊

信息層攻擊主要體現在對敵方網絡傳輸數據信息的分析和篡改，影響其信息感知［7］。信息層攻擊主要有以下幾種方式:

①接入過程攻擊。由于無線網絡固有的脆弱性，以及攻擊者對目標獲得先驗知識不同，針對終端接入過程可以進行多種攻擊方式。

②網絡控制信道的攻擊。無線通信網的網控信道用于傳送關鍵的網絡控制信息，通過識別、分析無線通信網的網控信道，對其進行針對性攻擊，以破壞整個通信網絡的正常運行。攻擊方法包括:對網控信道直接施加干擾，使網控信道無法正常工作;偽造虛假網控指令，破壞通信網內的通信流程，強拆通信或強制合法用戶退網;重放網控指令，導致網絡控制混亂。

③拒絕服務攻擊。拒絕服務攻擊是實施網絡攻擊的主要手段，它是通過過量請求和錯誤數據傳輸等方法造成服務器暫時忙于處理非法請求，而對合法請求不響應，造成系統超負荷，以至停止服務。

④欺騙技術攻擊。欺騙的目的是造成敵方的信息誤導和紊亂，從而喪失指揮決策能力，降低軍事效能。欺騙技術是根據網絡中存在的安全弱點，采取適當技術，偽造虛假或設置不重要的信息資源，主動向目標發送假信息進行欺騙和干擾［9］。

3 關鍵技術分析

3.1 擴頻信號截獲分析技術

數據鏈信號通常采用直擴和跳頻的擴頻技術，以提高系統的抗截獲能力和抗干擾能力。在低信噪比的情況下，實現直擴信號和高速跳頻信號檢測和分析是實現進一步的目標偵察和干擾的基礎。

3.2 協議分析技術

通信網絡協議分析是進行網絡接入和攻擊的基礎和前提。首先要深入研究數據鏈網絡上采用的各種已知協議的工作過程、幀結構及區別，分析確定各種協議的基本特征，利用特征進行匹配，實現對協議的快速偵察和分析;也可以同時對目標系統的多條相關聯的鏈路進行偵察，對分組數據和協議交互過程進行分析。通過對分析網絡協議，提取網絡特征，利用一些先驗知識找到網絡的弱點，確定有效的攻擊方法［10］。

3.3 通信網絡接入技術

接入認證在無線網絡安全中起到保障信息完整性的關鍵作用［11］，網絡攻擊的前提是網絡接入技術。解決無線網絡接入問題的關鍵是深入研究數據鏈網絡接入技術，采用與被攻擊方一致的信息定義、規范和協議等，攻擊方發出的信息才能被攻擊方接收，達到攻擊目的。

3.4 擴頻信號干擾和同步干擾技術

實現對擴頻信號的有效攻擊是目標攻擊的基礎。以目標系統傳輸的同步為攻擊目標，造成目標同步中斷或出錯，達到斷鏈或鏈路異常的目的。攻擊同步通信的同步系統對破壞通信而言，在許多條件下會以小的代價取得更大的效果，是實現靈巧干擾技術的一種方法。

3.5 信息欺騙和攻擊技術

通過協議分析技術和網絡接入技術實現協議分析和網絡接入后，根據識別結果按敵方信息格式產生虛假的欺騙數據，并注入敵方網絡，對敵方網絡進行信息欺騙，可擾亂敵方整個網絡的拓撲結構，甚至造成整個網絡的癱瘓［10］。

4 數據鏈網絡通信對抗試驗構想

數據鏈網絡通信對抗試驗系統組成及工作示意圖如圖1所示。

圖1 試驗系統組成及工作示意

數據鏈網絡通信對抗試驗系統由空基數據鏈子系統、?；鶖祿溩酉到y、陸基數據鏈子系統和指揮控制子系統組成。各子系統的組成及部署形式如下:

①空基數據鏈子系統。飛機或其他升空通信平臺可部署在敵方數據鏈通信對抗設備攻擊范圍內的相應區域。該子系統包括航空器、相應的數據鏈通信設備以及保障通信設備。

②艦船載數據鏈子系統。艦船載通信平臺可部署在敵方數據鏈通信對抗設備攻擊范圍內的相應區域。該子系統包括艦船、相應的數據鏈通信設備以及保障通信設備。

③陸基數據鏈子系統。應部署在敵方數據鏈通信對抗設備附近。該子系統包括相應的數據鏈通信設備、系統控制設備以及保障通信設備。

由空基數據鏈子系統、艦船載數據鏈子系統和陸基數據鏈子系統組網建鏈;數據鏈網絡通信對抗設備對數據鏈通信進行偵察、分析和攻擊。指揮控制子系統具備對各子系統和被試數據鏈網絡通信對抗裝備的指揮控制能力以及試驗效果評估和反饋的能力。

5 結束語

網絡對抗是一個探測、評估、預測與決策的過程［12］。研究和發展數據鏈網絡通信對抗技術盡管存在著許多有待突破的關鍵技術和難點，但它必然是適應現代戰爭趨勢發展的新階段。提出的數據鏈網絡通信對抗試驗系統是檢驗數據鏈網絡通信對抗裝備和技術的平臺，對數據鏈網絡通信對抗裝備、技術的研究和發展有著極其重要作用，是研究數據鏈網絡通信對抗技術、開發具有戰斗力的對抗裝備的有效手段，是必要的，也是可行的。

［1］劉萬洪，蔡 嘯，王 燕.Link11數據鏈干擾技術［J］.艦船電子對抗，2007，30(6):36 －38.

［2］《電子戰技術與應用——通信對抗篇》編寫組.電子戰技術與應用——通信對抗篇［M］.北京:電子工業出版社，2005.

［3］劉 柱，張海勇.數據鏈通信及其抗干擾對策［J］.艦船電子對抗，2008，31(5):35 －37.

［4］何曉兵.信息場理論在情報分析中的應用［J］.現代情報，2009，29(1):26 －28.

［5］陳 娟，馬 濤.無線網絡攻擊分類技術研究［J］.電子科技，2011，24(3):118 －121.

［6］韓小兵.基于JTIDS技術的戰場網絡信息對抗的研究［J］.科技資訊，2009(10):23 －26.

［7］李雄偉，于 明，周希元.信息網絡對抗技術概論［J］.無線電工程，2004，34(10):14 －18.

［8］謝 紅.無線自組織網絡對抗初探［J］.無線電工程，2010，40(2):10 －12.

［9］高 旭.淺談信息網絡戰中的網絡對抗技術［J］.科教文匯(中旬刊)，2009(1):276 －280.

［10］劉惠芳，謝 軍.空間通信系統網絡對抗技術［J］.計算機與網絡，2005(8):51－52.

［11］王 黎，劉春曉.無線網絡接入認證技術及攻擊方法研究［J］.無線電工程，2011，41(7):11 －12.

［12］劉 欣，冷 巍，李立國.網絡安全態勢量化評估模型研究［J］.無線電工程，2011，41(3):9－10.