防止GPS欺骗的无人机网络系统安全态势感知评估方法与流程

本发明属于网络系统安全态势感知领域，特别涉及一种可以预防gps欺骗的无人机网络系统安全态势感知分层评估方法，可用于无人机群网络系统中。

背景技术：

网络安全态势评估是保障无人机群网络系统安全的重要手段，是制定和调整整个机群网络安全策略的基础和前提。只有充分的识别无人机群网络系统安全风险才能有针对性地采取有效的安全防护措施，保证无人机在执行飞行任务时的网络环境的安全可靠。传统技术主要关注于无人机与地面控制台的身份信息验证，而对验证之后的数据通信并未进行有效的评估分析，只有当危险发生了才能发现网络安全态势的威胁。

专利号为201510957697.6的“一种无人机及控制无人机的方法”提出了一种控制无人机规范飞行的策略机制，但该方法无法适用于危险的网络环境中，也仅适用于单个无人机，没有对无人机群网络系统的安全态势进行评估，无法保证无人机飞行过程的安全性。

专利号为201610115148.9的“无人机空中运行的安全管控方法、无人机和服务器”提出了一种验证无人机身份信息的方法，并接受周期性的状态信息评估无人机的飞行是否违规。但并未考虑状态信息的可信性，例如gps信号的可信性。

在传统方法中，无人机向控制台传输状态信息，包括gps位置信息，但其并未验证gps信号的可信性，这就带来了极大的安全隐患。当发生gps欺骗时，无人机与控制台并不会察觉，更不会做出反应。

技术实现要素：

本发明目的在于针对当前技术的不足，提出一种可以预防gps欺骗的无人机网络系统安全态势感知分层评估方法，尽早有效地发现无人机群网络系统安全态势中的威胁因子，保证整个无人机群网络系统的安全可靠。本发明在报警发生频率、报警严重性及其无人机通信网络带宽占用率的统计基础上，对无人机的飞行任务类别、无人机本身的重要性因子进行加权，计算任务进程、无人机以及整个无人机群网络系统的威胁指数，进而评估分析安全态势威胁。基于ids取样数据和无人机通信网络带宽占用率实现网络安全威胁态势的量化评估，即利用ids日志信息和无人机群网络系统的资源使用情况，结合历史入侵记录以及gps信号的可信性验证，对任务类别、无人机和无人机群网络分别设置权重，从单个任务进程、无人机、无人机群网络系统3个层次进行安全威胁态势评估。

本发明将无人机在飞行时向控制台发送的飞行信息(包括状态信息、空间位置信息以及通信网络带宽等信息)进行了层次化的分析与评估，传统方法着重于无人机与地面控制台的身份信息验证，而对验证之后的数据通信并未进行评估分析。本方法则主要关注在身份信息验证之后的无人机的安全态势评估，采用层次化的思想，结合状态信息以及自身权重的划分，从单个的无人机任务进程开始至整个无人机群网络的系统层面，对整个无人机群网络系统逐层进行网络安全态势的评估。

技术方案：本发明特别提出了防止gps欺骗的无人机网络系统安全态势感知评估方法。本方法在无人机层面加入了对gps信号的可信验证，可以迅速的发觉gps欺骗，保证无人机gps信号的安全可靠。

本发明基于以下定义：

定义1.任务进程威胁指数rt：无人机在执行任务时的任务进程状态在遭受恶意攻击时，其对应安全策略被违反的程度。

定义2.无人机威胁指数ru：多个不同重要程度的任务进程在某时刻受到威胁对无人机安全策略的违反程度。

定义3.无人机群网络系统威胁指数rl：多个遭到不同威胁程度的无人机对网络安全策略的总体违反程度。

一种防止gps欺骗的无人机网络系统层次化安全态势感知评估方法，包括以下步骤：

(1)无人机任务进程层的威胁指数计算：

(1a)无人机在飞行时向地面控制台持续发送飞行状态信息，包括状态信息、空间位置信息以及通信网络带宽等信息等；

(1b)在报警发生频率、报警严重性及其无人机通信网络带宽占用率的统计基础上，对无人机的飞行任务类别、任务进程的合理线程数目进行分析，计算无人机层的任务进程层的威胁指数rt定量计算，执行步骤(2)；

(2)无人机层的威胁指数定量计算：

(2a)结合无人机上各个任务进程的威胁指数并对各个任务进程的重要性因子进行加权，可以分析得出无人机层面的网络安全威胁程度；

(2b)在副控制台的帮助下完成对无人机gps信号的可信性验证，设置一个阈值，当位移误差大于该阈值，则判定发生gps欺骗；

(2c)结合步骤(2a)(2b)对于无人机层面的安全态势分析，综合量化评估得出无人机层各无人机的威胁指数ru；

(3)无人机群网络系统层的威胁指数定量计算：

(3a)在整个无人机群网络中根据各无人机的任务类别、位置特点分别设置无人机权重信息；

(3b)结合步骤(2c)计算所得的各个无人机威胁指数ru和步骤(3a)所设置的权重比例，量化评估得出整个无人机群网络系统的威胁指数rl。

进一步的，步骤(2b)中借助副控制台搭建辅助定位平台完成对gps信号的可信验证，按如下步骤进行：

(2b1)无人机向主、副控制台持续地同时发送时间序列验证信息，可以分别计算得出某一时刻t无人机距离两个控制台的距离l；

(2b2)根据各控制台与无人机的距离结合无人机气压计所得的高度信息可以在经纬度平面上确定出无人机的实际位置；

(2b3)参照无人机发送的状态信息得出t时刻无人机所获得gps信号，将其与步骤(2b2)所计算得出的实际gps信号位置进行比对，设置一个阈值，当误差大于此阈值时则判定发生gps欺骗，此结果将会显著影响无人机层面的威胁指数的计算。

本发明具有以下优点：

1.评估具有层次性

本发明从每个无人机上的任务进程开始评估，直至整个无人机群网络系统的安全态势评估，分别对无人机上的任务进程、单个无人机、整个无人机群网络三个层次进行了安全态势评估，对整个无人机群网络的自下而上、由局部到整体完成了全面的网络安全态势量化评估。

2.可以防止gps欺骗

渐变式的gps欺骗在一般情况下很难被无人机和控制台发觉。本发明通过引入副控制台搭建一个验证式的定位辅助系统，用于验证无人机gps信号的可信性，可及时发现gps欺骗的发生。

3.可以及时发现危险态势

本发明中，无人机群实时不断地向控制台发送飞行状态信息，控制台通过各项指数有序地完成对无人机群中各层安全态势的评估，若有危险情况发生，威胁指数会及时显著增大。

4.使网络安全态势具有可预测性

本发明提出的无人机群网络系统层次化安全态势评估方法，可以参考无人机的历史飞行信息和历史入侵日志，各个层面威胁指数均可绘制出连续曲线图，对无人机网络的未来安全态势具有一定的预测能力。

附图说明

图1是本发明的实现流程图；

图2是层次化无人机群网络系统安全威胁态势评估模型；

图3是本发明中gps欺骗示意图；

图4是本发明中gps信号验证示意图。

具体实施方式

本发明将无人机群网络按规模可层次划分无人机群系统、无人机、任务进程三个层面，大多数的外部攻击首先会导致单个无人机上的任务进程信息发生异常，接着影响整个无人机的状态信息。本专利采用层次化分解的思想，根据无人机群系统组织结构，提出如图2所示的层次化无人机群网络系统安全威胁态势量化评估模型。自顶向下分为无人机群网络系统、无人机、任务进程和攻击/漏洞4个层面，采用“自下向上、由局部到整体”的评价策略分层进行评估。

攻击层包含常见的网络通信攻击和gps信号欺骗。网络通信攻击主要包括探测、非法权限提升和拒绝服务等，可以通过ids报警日志和漏洞信息分析发现。gps信号欺骗则要借助副控制台对gps信号进行可信性验证。

在具体的安全态势评估过程中，首先以ids报警日志和漏洞信息为原始数据，结合通信网络资源的耗用，计算单个无人机上的任务进程状态的威胁情况，在攻击层统计分析攻击的严重程度、攻击次数和通信网络带宽占用率，进而评估各项任务进程的安全威胁状况。

在此评估的基础上，一方面进行持续的gps信号验证，另一方面对单个无人机上的进程状态信息进行加权分析，综合量化评估网络系统中的各无人机的安全性。

最后对无人机群自组网中各无人机威胁指数进行加权，可以具体得出整个无人机群网络系统态势安全威胁指数。

以下结合附图对本发明作进一步详细描述。

参照图1，本发明的实现如下：

步骤1，任务进程层的威胁指数定量计算

恶意攻击对任务进程的安全威胁与任务进程的正常线程开启数目、威胁强度和攻击严重程度相关，无人机在执行不同任务的时段任务进程的线程开启数目不同。给定分析时间窗口δt，定义时间t时刻任务进程tj的威胁指数为

其中：

(1a)为正常开启的线程数目，h为任务编号，假如无人机有9种任务模式，即h＝9，每一种任务模式可能对应于不同的任务进程、线程开启数目以及不同的通信量。的元素初始值由控制台根据不同任务模式的正常线程开启数目fi(i＝1,…,h)进行定量赋值，对线程数目进行等级划分为1,2,3,4,5分别表示为非常低、低、中、高、非常高，等级越高表示平均数量越高。再对此进行归一化处理，得到的元素值，即

(1b)分别为t时刻攻击严重程度和发生次数向量，其元素为第i种任务模式时段内t从t+δt时刻，针对任务进程tj的各种攻击的严重程度和发生次数，u为δt时间内攻击种类数，u和的取值通过统计攻击事件日志数据库得到。

(1c)分别为通信网络带宽占用率和dos攻击的威胁等级向量，其元素为第i种任务模式时段内各个时间窗的通信网络带宽占用率和dos攻击的威胁等级，v为第i种任务模式时段内的分析时间窗口数。的系数100是为了把通信网络带宽占用率转为整数，方便评估dos攻击的威胁。

(1d)根据实际情况对威胁指数的等效性进行了定义：100次严重程度为1的事件威胁指数与10次严重程度为2的事件威胁指数、1次严重程度为3的事件威胁指数是等效的。这样，采用公式计算有

(100)×10⁽¹⁾＝(10)×10⁽²⁾＝(1)×10⁽³⁾＝100

即与规定相符合。比如，3次严重程度为1的攻击事件对系统造成的实际危害比1次严重程度为3的攻击事件要小，通过计算有(3)×10⁽¹⁾＝30<(1)×10⁽³⁾＝1000，符合规定。

(1e)的值越大，表示威胁程度越高，应该引起系统的高度重视。而且计算意义在于计算出一段连续的时期内的安全威胁值，将这些值进行比较，从而判断出任务进程tj的安全威胁趋势。

步骤2，无人机层的威胁指数定量计算

在时刻t无人机uk的威胁指数为

其中：

(2a)为t时刻无人机uk的任务进程安全威胁向量，元素为根据式(1)计算出来的任务进程ti的安全威胁指数，m为无人机uk开通的任务进程数。

(2b)为当前任务进程在无人机开通的所有任务进程中所占权重向量，其元素取值根据主机uk提供任务进程的重要性imi(i＝1,…,m)来确定，分别用1、2、3表示任务进程的重要程度：低、中、高。然后，对重要性imi进行归一化处理得到向量的元素值，即

(2c)gpsn为无人机的实时gps安全值，用来防止gps欺骗。其值可为1或max，正常情况下为1，当系统判别发生gps欺骗时便为max，此时无人机威胁指数会相应显著增大。

可察觉的gps欺骗通常会表现为gps信号位置信息超过gps采样周期的最大位移距离的异常跳跃或者暂停，以此直接来判断发生了gps信号欺骗，并置gpsn为max，同时设置应急措施。

不可察觉的gps欺骗通常是渐变式的，gps欺骗发生时无法直接判断出，需要通过计算验证gps信号的正确性。无人机飞行过程中会不断的向控制台和副控制台发送时间序列信息，根据这些序列延迟我们可以计算出无人机在t时刻距离两个控制台的相对距离。基本思路是用两个控制台模拟一个辅助定位系统，来验证gps信号的可信性。

参照图3，gps信号被欺骗时通常是下面两种情况或者是两者的结合:

情况1:无人机飞行高度被欺骗。

情况2:无人机飞行线路的经纬度被欺骗。

由t时刻无人机到控制台的距离l可以确定一个以控制台为球心，l为半径的球面。

需要指出的是，一般无人机都会采用气压计作为飞行高度的数据来源，而气压计不能被外部假信号所欺骗，故当飞行高度与预期不符时很容易从硬件获得信息并做出判断，事先设好一个阈值，一旦无人机自身的气压计与gps信号所得的高度差值大于，便定义为发生gps欺骗，置为max。即只要包含情况1的gps欺骗发生时，可以由无人机的气压计直接判断出发生gps欺骗。

参照图4，对于gps信号的经纬度位置信息验证，我们有如下过程：

(2c1)t时刻无人机向控制台和副控制台发送时间序列信息；

(2c2)计算t时刻无人机与主控制台之间的直线距离l1，结合气压计的高度信息计算出t时刻的位置范围如图4中圆1所示。圆1表示以控制台为顶点，l1为母线，垂直高度为h1的圆锥底面圆的圆周；

(2c3)计算t时刻无人机与副控制台之间的直线距离l2，结合气压计的高度信息计算出t时刻的位置范围如图4中圆2所示。圆2表示以副控制台为顶点，l2为母线，垂直高度为h2的圆锥底面圆的圆周；

(2c4)圆1与圆2的水平相交点的经纬度就是无人机在t时刻的经纬度位置，但是会有两个交点，根据gps信号的采样连续性我们可以判断出实际符合我们预期的gps位置点；

(2c5)比较t时刻实际使用的gps信号位置信息与上一步计算所得的预期值，分析误差大小，设置一个阈值(如10米)，当误差大于此值时判定t时刻发生了gps欺骗，并将gpsn置为max。

(2d)威胁指数取值越大，表示主机uk威胁程度越高，其意义还在于计算出一段连续时期内值，并进行比较，从而判断主机uk在这一段时期内的安全威胁趋势。

步骤3，无人机群网络系统层的威胁指数定量计算

在时刻t无人机群网络系统lan的威胁指数为

其中：

(3a)为t时刻无人机群网络系统内无人机的安全威胁向量，元素为根据式(3)计算出来的无人机ul的威胁指数，n为无人机群网络中的无人机数量。

(3b)为无人机在被评估网络中所占重要性的权重向量，其元素取值根据各主机在机群网络中的地位来确定。

(3c)无人机网络系统威胁指数rl取值越大，表示危险程度越高，其含义也在于计算出一段连续时期内rl的值，并进行比较，进而判断这段时期网络系统的安全威胁趋势。

以上描述仅是本发明的一个具体实例，不构成对本发明的任何限制。显然对本领域的专业人员来说，在了解了本发明内容和原理后，都可能在不背离本发明原理、结构的情况下，进行形式和细节上的各种修正和改变，但是这些基于本发明思想的修正和改变仍在本发明的权利要求保护范围之内。