基于網絡性能分析的信息對抗效能評估技術研究*

張 鵬，張 睿，王中航

（1.中國人民解放軍91404部隊，河北 秦皇島 066001；2.中國電子科技集團公司第三十研究所，四川 成都 610041）

基于網絡性能分析的信息對抗效能評估技術研究*

張 鵬1，張 睿2，王中航2

（1.中國人民解放軍91404部隊，河北 秦皇島 066001；2.中國電子科技集團公司第三十研究所，四川 成都 610041）

對信息對抗手段的效能進行評估，在信息對抗研究中具有重要意義?；谛茉u估的基礎理論、經典效能評估方法等，提出一種基于多級多層網絡性能分析的信息對抗系統效能評估技術。該技術所選取的指標體系意義明顯,可建立數學模型定量求解或通過仿真、試驗等方法來測量。通過從對多類多層網絡的性能分析出發，構建信息對抗效能評估模型，創建信息對抗效能評估指標體系，從而形成信息對抗效能評估方法,系統地反映信息對抗手段的效能。

作戰效能評估；信息對抗；評估模型；評估指標；評估方法

0 引 言

隨著科學技術的迅猛發展，信息戰已經成為戰爭的重要形式。誰掌握了信息權，誰就掌握了戰爭的主動權。信息傳輸的基本方式是網絡。為了在我方掌握最全﹑最新信息的同時，破壞敵方傳輸信息的能力，需要進行信息對抗[1]。目前，我國在信息對抗領域取得了一定的發展，但是對信息對抗效能評估的研究卻剛剛起步，對信息對抗效能評估的模型﹑指標體系﹑評估方法等的研究尚處于初始階段，還沒有形成完備的理論體系。本文從對多類多層網絡的性能分析出發，構建信息對抗效能評估模型，創建信息對抗效能評估指標體系，形成信息對抗效能評估的方法，對信息對抗效能進行定性和定量評估，從而為提供技術支撐。

1 多類多層網絡性能分析

1.1 多類網絡性能分析

1.1.1 網絡安全性能分析

網絡性能主要指網絡通信的能力量度，而網絡安全指的是網絡受到了威脅，如網絡的機密性受到了威脅。

傳統的通信對抗主要針對的是網絡性能的對抗。而通信對抗發展到今天，已經從單一的針對網絡性能向針對網絡性能和網絡安全并舉的方向發展。在這種情況下，衡量信息對抗的指標體系不能簡單以網絡通信性能的變化為衡量信息對抗效能評估的唯一依據，而應該重點加入對網絡安全的衡量。

網絡的安全機制包括安全功能特性和非功能特性兩部分。前者主要關注安全處理對象（操作﹑存儲﹑傳輸的數據和激活的程序）﹑安全注重點（保密性﹑完整性和可用性要求）和安全保護措施（阻止﹑檢測和限制方法）等方面的特性。后者主要關注安全機制的功效如何，包括防篡改性﹑防繞過性﹑可驗證性﹑正確性﹑健壯性等。各安全準則對應著安全指標體系，其安全指標的測量結果根據其安全特性可以分為定性和定量兩種類型。

網絡的安全性主要是指保護網絡系統中的軟件﹑硬件和數據不受偶然的或者惡意的原因所導致的破壞﹑更改﹑泄漏，使系統連續可靠正常地運行，網絡服務不中斷。主要包括機密性﹑完整性﹑可用性﹑可靠性﹑可控性和不可抵賴性等幾個指標，其中前三者最為重要。對網絡安全性能的評估，必須量化網絡性能指標。信息對抗的目的是要破壞對方網絡的性能指標，使其失效或降低。因此，可以采用一定的方法對這些安全指標進行定量或定性描述，而攻擊前后的安全性能差值就可以作為對抗效能的一個評價標準。

1.1.2 網絡通信性能分析

（1）系統級性能指標

系統級的性能指標有網絡吞吐量﹑網絡負載﹑端到端時延﹑丟包率等。

（2）協議級性能指標

協議級性能指標有業務的端到端時延﹑業務發送率﹑業務接收率﹑路由收斂時間﹑路由開銷﹑媒體接入時延﹑媒體接入緩沖隊列（一般正比于媒體接入時延）﹑信道吞吐量等。其中，路由收斂和路由開銷主要體現網絡路由協議性能；媒體接入時延主要體現MAC協議性能；信道沖突率和信道誤碼率主要反映信道的利用情況和信道質量。

1.2 多級網絡性能分析

從安全特性的角度出發，可以分析得出如圖1所示的安全評估分層框架。最高層是目標層，是用戶關注的主要安全特征；第二層為安全準則層，包括許多安全子準則，體現安全特性的基本要求；最底層為安全指標層，是對具體安全屬性的測度，通常需要量化。

圖1 安全評估分層框架

2 基于多類多層網絡性能分析的信息對抗效能評估

信息對抗系統是一個復雜的系統，其效能評估的影響因素眾多，不僅要選取合理的評價指標，還要考慮評估系統所處的環境及人為因素對評估系統的影響。另外，對于同一信息對抗系統由于承擔的任務不同或者工作的條件不同，都會得到不同的評估效能。所以，為了能夠更加全面合理地評估信息對抗效能，將目標網絡進行分類和分層，并在此基礎上建立評估模型理論體系，選取重要網絡參數構建評估指標體系，為信息對抗效能評估分析的角度提供了一種新的途徑。

2.1 基于多類多層網絡性能分析的信息對抗效能評估模型理論體系

對信息對抗效能進行評估，就是要對網絡攻擊前后網絡性能的變化進行評價。在對抗效能評估時，首先必須根據要評估的網絡系統選擇適當的對抗效能評估模型，充分理解評估模型的評估框架和評估準則，這是進行評估的基礎[2]。

在實際評估時，需要結合網絡系統的功能與性能，選擇相應的網絡性能指標﹑安全性能指標等網絡性能進行形式化描述，并進行指標量化處理。在選擇相應評估參數的基礎上，需要采集網絡系統在攻擊前和攻擊后的評估指標數據，并對采集的數據根據評估處理模型進行處理，得出對網絡系統對抗效能的評估結論。

對信息網絡安全的定性和定量評估中，通常要根據一定的安全評估準則，選取某些合理的網絡安全指標，來對計算機網絡的安全特征進行評估。安全特征的評估一般可以從完整性﹑保密性﹑可靠性﹑可用性和健壯性等方面來表征。例如，可以以系統日志﹑應用程序日志等作為數據源，并采用網絡監聽等技術手段，從仿真網內部提取流量﹑響應時間等網絡性能，通過對收集到的信息進行關聯分析和融合處理，得到被試網絡的安全性能參數，以供綜合評估系統進行評估使用。

最后，信息對抗系統應該對評估結論進行分析，并用于指導信息對抗的實施。

2.2 基于多類多層網絡性能分析的信息對抗效能評估模型的建立

2.2.1 模型建立

在對已有評估模型分析研究的基礎上[3]，提出一種基于多類多層網絡性能分析的信息對抗效能評估模型。該模型充分考慮網絡性能的多方面性和網絡性能指標的層次性（即某個性能指標可以由多個因素組成），具有較好的擴展性。評估模型用如圖2描述。

圖2 信息對抗效能評估模型

如圖2所示，根據網絡系統自身的特點分析該網絡環境下對網絡性能和安全性能的主要層次結構，可以建立自己的一種評估體系，把需要重點考察的幾個方面根據其層次關系建立相應的層次樹。其中，樹的每個非葉子節點（分支節點）都需要進一步細分，即其子樹可能包括一個或多個方面的內容（或性能指標）；而每個葉子節點則都是一些具體的性能指標，可以通過不同的數據采集方法獲得。

如圖2所示，網絡性能節點包含了3個具體的性能指標——指標A﹑指標B和指標C。它們是從三個不同的方面進行描述，可以量化，且其參數必須進行歸一化處理（即其取值需要轉化為0～1的數值）。這樣做的目的在于能夠正確客觀地量化該性能指標對全局網絡性能的影響程度，不會因為該取值的大小影響最后的計算結果，致使無法有效測度網絡系統性能。

網絡層次是進行效果評估的基礎，但是事物的發展往往是不平衡的。在一個網絡系統的內部，并不是每個因素對系統的影響是相同的。這就需要在評估網絡系統時，分清事物的主要矛盾和次要矛盾。在以上的模型中，可以為每個不同的因素根據其在系統中的地位賦予不同的權重。

2.2.2 模型分析

模型中對于權重的描述將采用矩陣表示法，即通過權重矩陣來確定各參數指標對網絡性能的影響。確定的方法很多，應根據具體情況選用。一般來說，應從可計算的性能指標出發，先確定這些指標之間對效能指數貢獻的數量關系，作為基準值，再逐步確定其他指標的相對貢獻。

在建立評估模型前，首先分析目標網絡體系結構，評估網絡綜合性能和安全性，并確定網絡單個性能指標。綜合性能是表征一段時間內整個網絡的狀態，是評估目標層。準則層側重對網絡安全性能的評估，可以從網絡可用性﹑數量流的機密性﹑數據流完整性等多個方面進行評估。指標層側重提取目標對象的可度量的性能參數，包括被節點﹑鏈路等多個層次的參數。在實際情況中，某個性能參數會影響系統的多個安全性能評估，即一個指標參數可同時對多個準則層起作用，同時一個準則層（安全性方面評估）可能包括多個性能指標參數的度量，即準則層－指標層之間是一個多對多的網狀關系。這種基于網狀關系的描述可以更準確地描述網絡各元素之間的關系和作用，可以在基于多類多層的評估模型的基礎上，進一步全面刻畫網絡安全狀態。這種基于網絡安全層次分析算法需要根據目標系統進行劃分，準則層－指標層之間的網狀關系可以用一個矩陣W來描述：

其中，wij表示第i個性能指標對第j個評估準則的權重。用向量E表示安全性評估的幾個方面。假設含有m個準則，則表示為E=[E1E2… Em]。同時，假設評估模型具有n個性能指標，表示為P=[P1P2… Pm]。進一步，假設在安全性評估中各個準則在系統中的權重為M=[M1M2… Mm]T。那么，根據評估模型可以得到系統的目標評估值（記為T）為：

本評估算法充分考慮了各性能參數指標的相關性和網絡層次中上層準則與下層指標的綜合影響程度，采用權重矩陣描述更貼近實際的網絡系統環境。

2.3 基于多類多層網絡性能分析的信息對抗效能評估指標體系

在信息對抗效能評估時，由于評估的網絡對象不同，網絡承載的業務與網絡提供的服務有所差別，且信息對抗裝備的使命也有所不同，因而評價對抗效能的主要指標也會有所不同。例如，對于數據傳輸網絡，最關鍵的性能指標是響應時間﹑誤碼率和吞吐量；對于語音傳輸的電話網，最關鍵的性能指標是呼損率；對于多媒體網絡，最關鍵的性能指標是延遲和延遲抖動。因此，必須選取最關鍵的性能指標參數作為評價信息對抗效能的標準。

2.3.1 參數指標選取原則

設計指標體系時，要遵從以下原則[4]。

（1）一致性。既要使評價指標與評價目標一致，又要使下一層次的指標與上一層次的指標一致。

（2）可測性。評價指標系統中，末級指標（最低層次指標）要用可操作化的語言加以界定。它所規定的內容可直接測量，以獲得明確結論。

（3）可比性。評價指標必須反映評價對象的共同屬性，反映評價對象屬性中共同的東西。

（4）獨立性。在指標體系內，同一層次的指標必須各自獨立，指標間不能相互重疊和包含，不能存在因果關系，不能從一項指標導出另一項指標。

（5）完備性。設計出來的指標體系必須是一個完整﹑協調的系統，能夠全面地﹑毫無遺漏地反映評價目標或上一層次指標。

（6）可行性。設計評價指標的數量和評價標準的高低都要適中。有足夠的信息和切實可行的量化方法可資利用。

（7）可接受性。設計的評價指標必須經過人們的努力方能達到。

2.3.2 參數指標處理方法

信息對抗效能評估指標體系中，有些指標為正向指標，如接通率﹑路由可用性﹑鏈路可用性等，其指標值越大越好；有些指標是負向指標，如呼損率﹑掉話率﹑網絡延遲等，其指標值越小越好。因此，在利用參數指標進行分析與計算時，必須對負向指標和有量綱的指標進行技術處理。

指標規范化：就是通過技術處理，消除指標間數量級差異過大和具有量綱的指標，使得各個指標在同一層次中具有可比性。具體方法是對指標進行指數化處理，即用同一指標數列中的最大值去除數列中的每一個指標，得到的商即為規范化處理后的指標值。

指標同趨勢化：就是將指標通過整理變換，使所有指標轉化為同一方向。在信息對抗效能評估中，統一規定指標大者為優（正向指標）。這就要對指標小者為優（負向指標）的指標進行處理。

2.4 基于多類多層網絡性能分析的信息對抗效能評估方法

評估方法是指對從信息對抗環境提取的統計數據和從指揮者﹑專家組提取的主體數據進行綜合評估的方法。目前，在信息對抗等領域應用的評估方法已有上百種[5]。評估方法按其本身的特點，可以分成常規綜合評估方法﹑經濟分析法﹑數學方法﹑基于計算機技術的方法四大類[6]，如表1所示。

表1 基于多類多層網絡性能分析的信息對抗效能評估方法

3 結 語

信息網絡系統結構復雜龐大，評估所涉及的要素數量和層次都很多，所以在評估方法和指標體系上應該以網絡性能的分析為基礎，建立起系統的效能評估體系結構。本文對基于多類多層網絡性能分析的信息網絡對抗試驗效能評估的模型﹑指標和內容進行了初步研究，通過選取多層次﹑多方面的網絡性能指標進行評價，從而構成一套完整的效能評估方法，有助于通過試驗，系統地反映信息對抗裝備的作戰效能。

[1] 黃玉蘭.信息網絡對抗系統效能評估研究[J].無線電工程,2007,(02):10-11,60.

HUANG Yu-lan.Research on Effectiveness Evaluation of Information Network Countermeasure System[J].Radio Engineering of China,2007,(02):10-11,60.

[2] 齊濤,楊浩,徐源等.基于模糊理論的通信與指揮控制系統效能評估[J].現代電子技術,2010,(11):44-46,50.

QI Tao,YANG Hao,XU Yuan,et al.Effectiveness Evaluation of Communication and Command Control System based on Fuzzy Theory[J].Modern Electronics Technique,2010,(11):44-46,50.

[3] 黃希利,杜紅梅,羅小明.通信對抗系統作戰能力評估模型[J].裝備指揮技術學院學報,2010,(02):83-86.

HUANG Xi-li,DU Hong-mei,LUO Xiao-m ing. Evaluation Model for Combat Capability of Communication Countermeasurement System[J].Journal of the Academy of Equipment Command & Technology,2010,(02):83-86.

[4] 李振,方勝良,顧有林.空間信息對抗仿真實驗體系分析方法[J].航天電子對抗,2012,(03):10-13.

LI Zhen,FANG Sheng-liang,GU You-lin.SoS Analysis Measures of Space Information Countermeasures[J]. Aerospace Electronic Warfare,2012,(03):10-13.

[5] 李超.軍事通信網絡效能穩健評估分析方法研究[D].長沙:國防科學技術大學,2011.

LI Chao.Research on the Robustness Evaluation Methodology & Analysis of Military Communication Network Effectiveness[D].Changsha:National University Of Defense Technology,2011.

[6] 張皓,陸宇.基于模糊層次分析法的數據鏈系統效能評估[J].通信技術,2009,(10):66-68.

ZHANG Hao,LU Yu.Simu lation of Efectiveness Evaluation for Data Link System based on Fuzzy Theory[J].Communications Technology,2009,(10):66-68.

Information Countermeasure Effectiveness Evaluation Technology based on Network Performance Analysis

ZHANG Peng1, ZHANG Rui2, WANG Zhong-hang2

(1.Unit 91404 of PLA, Qinhuangdao Hebei 066001, China; 2.No.30 Institute of CETC, Chengdu Sichuan 610041, China)

How to evaluate effectiveness of the information countermeasure means is of great significance in the research of information countermeasure. Based on basic effectiveness evaluation theory and classical performance evaluation methods, a new method for performance evaluation of information countermeasure system based on the performance analysis of multi-level and multi-layer network is proposed. This technology is of clear importance in the selected index system, which could be quantitatively solved by construction of mathematical model or measured by simulation and experiment. Through analysis on the performance of multi-level and multi-layer network, information warfare efficiency evaluation model is constructed, and the index system for efficiency evaluation of information countermeasure established, thus to constitute the efficiency evaluation method of information countermeasure, and systematically to reflect the effectiveness and efficiency of information countermeasures.

operational effectiveness evaluation; information countermeasures; evaluation model; evaluation index; evaluation method

TN97

A

1002-0802(2016)-11-1519-05

10.3969/j.issn.1002-0802.2016.11.020

張 鵬（1974—），男，學士，工程師，主要研究方向為電子對抗和信息工程；張 睿（1980—），男，碩士，工程師，主要研究方向為信息對抗及效能評估算法；

王中航（1980—），男，碩士，工程師，主要研究方向為信息對抗及效能評估指標體系。

2016-07-10；

2016-10-14 Received date:2016-07-10;Revised date:2016-10-14