集體防御機(jī)制下同質(zhì)網(wǎng)絡(luò)行動(dòng)同步建模與控制

王 剛，胡 鑫，馬潤(rùn)年，劉文斌

(1. 空軍工程大學(xué) 信息與導(dǎo)航學(xué)院，陜西 西安 710077；2. 溫州大學(xué) 計(jì)算機(jī)科學(xué)與工程學(xué)院，浙江 溫州 325035)

網(wǎng)絡(luò)同步是網(wǎng)絡(luò)各子網(wǎng)、節(jié)點(diǎn)之間圍繞同一任務(wù)/目標(biāo)開展的協(xié)作行動(dòng)．在網(wǎng)絡(luò)安全集體防御機(jī)制中，網(wǎng)絡(luò)行動(dòng)的同步與控制建立在集體協(xié)作基礎(chǔ)上，通過各子網(wǎng)、節(jié)點(diǎn)間遂行自動(dòng)化和互操作的集體防御行動(dòng)，抵御不確定網(wǎng)絡(luò)攻擊，將攻擊后果最小化，同時(shí)提升網(wǎng)絡(luò)態(tài)勢(shì)感知、自愈修復(fù)和動(dòng)態(tài)防護(hù)等能力；網(wǎng)絡(luò)行動(dòng)同步是實(shí)現(xiàn)集體防御的重要基礎(chǔ)和核心環(huán)節(jié)[1]．根據(jù)要素成員性質(zhì)和整體拓?fù)浣Y(jié)構(gòu)功能的差異，網(wǎng)絡(luò)可進(jìn)一步區(qū)分為同質(zhì)網(wǎng)絡(luò)和異質(zhì)網(wǎng)絡(luò)．同質(zhì)網(wǎng)絡(luò)是指具有相似的網(wǎng)絡(luò)結(jié)構(gòu)、特點(diǎn)及網(wǎng)絡(luò)間的耦合模式的網(wǎng)絡(luò)，其相似性越強(qiáng)的網(wǎng)絡(luò)，越容易實(shí)現(xiàn)網(wǎng)絡(luò)同步[2]，如作戰(zhàn)體系中的指揮控制網(wǎng)絡(luò)、態(tài)勢(shì)感知網(wǎng)絡(luò)和火力打擊網(wǎng)絡(luò)都是同質(zhì)網(wǎng)絡(luò)．而現(xiàn)實(shí)作戰(zhàn)體系通常是多類型同質(zhì)網(wǎng)絡(luò)或網(wǎng)絡(luò)節(jié)點(diǎn)的混合疊加，如指揮控制網(wǎng)絡(luò)與態(tài)勢(shì)感知網(wǎng)絡(luò)交叉構(gòu)成的態(tài)勢(shì)感知和控制網(wǎng)絡(luò)[3]，就是典型的異質(zhì)網(wǎng)絡(luò)．異質(zhì)網(wǎng)絡(luò)是指將不同網(wǎng)絡(luò)結(jié)構(gòu)、特點(diǎn)和網(wǎng)絡(luò)間的耦合模式的網(wǎng)絡(luò)，通過不同的方式逐步匯聚到同一類網(wǎng)絡(luò)中[4]．相關(guān)研究通常建立在同質(zhì)網(wǎng)絡(luò)分析的基礎(chǔ)上．在網(wǎng)絡(luò)同步方面，相關(guān)研究主要集中在不同類型網(wǎng)絡(luò)拓?fù)涞耐浇：涂刂疲玑槍?duì)同質(zhì)網(wǎng)絡(luò)的同步與反同步的自適應(yīng)控制及仿真[5]，復(fù)雜網(wǎng)絡(luò)時(shí)滯的自適應(yīng)同步分析[6]，雙重時(shí)滯的動(dòng)態(tài)網(wǎng)絡(luò)同步算法設(shè)計(jì)及仿真[7]，針對(duì)異質(zhì)網(wǎng)絡(luò)的參數(shù)未知耦合時(shí)滯的廣義同步與仿真分析[8]，非線性網(wǎng)絡(luò)的主動(dòng)控制與自適應(yīng)控制同步及仿真[9]，復(fù)雜動(dòng)態(tài)網(wǎng)絡(luò)的時(shí)滯同步及仿真[10]，非線性耦合時(shí)滯網(wǎng)絡(luò)的自適應(yīng)同步[11]．在網(wǎng)絡(luò)安全集體防御機(jī)制下，網(wǎng)絡(luò)行動(dòng)的同步問題出現(xiàn)了新的特點(diǎn):網(wǎng)絡(luò)發(fā)生隨機(jī)故障和遭受攻擊的復(fù)雜不確定性[12]，影響網(wǎng)絡(luò)節(jié)點(diǎn)信息獲取、處理和交互的能力，需要在傳統(tǒng)同步模型的基礎(chǔ)上增加不確定性因子，建立新的同步模型;在不確定因素的影響下，網(wǎng)絡(luò)安全集體防御的同步控制，需要考慮網(wǎng)絡(luò)節(jié)點(diǎn)/鏈路連接關(guān)系等網(wǎng)絡(luò)參數(shù)的復(fù)雜多樣性，根據(jù)參數(shù)信息差異，分析網(wǎng)絡(luò)同步控制．值得注意的是，網(wǎng)絡(luò)子網(wǎng)中各節(jié)點(diǎn)間的通信連接關(guān)系決定子網(wǎng)的功能和特性，進(jìn)一步?jīng)Q定網(wǎng)絡(luò)與網(wǎng)絡(luò)之間的相互作用關(guān)系，從而影響網(wǎng)絡(luò)整體的集體防御效能．因此，網(wǎng)絡(luò)子網(wǎng)中節(jié)點(diǎn)間的同步是集體防御的關(guān)鍵，最基本的問題就是同質(zhì)網(wǎng)絡(luò)行動(dòng)的同步問題．

筆者從網(wǎng)絡(luò)安全集體防御的分析入手，引入不確定性因子，構(gòu)建集體防御機(jī)制下同質(zhì)網(wǎng)絡(luò)的行動(dòng)同步模型，并利用主動(dòng)控制和自適應(yīng)控制，分別分析在參數(shù)已知和未知條件下的網(wǎng)絡(luò)行動(dòng)同步控制．

1 集體防御機(jī)制下的同步建模

網(wǎng)絡(luò)安全的集體防御行動(dòng)是動(dòng)態(tài)的系統(tǒng)運(yùn)行過程，對(duì)網(wǎng)絡(luò)初始狀態(tài)的變化很敏感，網(wǎng)絡(luò)初值的微小變化就可能影響網(wǎng)絡(luò)安全防御行動(dòng)的整體效能，同時(shí)易受外界環(huán)境的影響而偏離預(yù)期行動(dòng)軌道．從局部和短期看，網(wǎng)絡(luò)安全集體防御行動(dòng)可能是無序和混亂的．從整體和長(zhǎng)期看，應(yīng)建立基于某類行動(dòng)規(guī)則和行動(dòng)控制規(guī)則，通過同步策略和人為控制，實(shí)現(xiàn)有序化和同步．在集體防御機(jī)制下，各子網(wǎng)節(jié)點(diǎn)間應(yīng)相互聯(lián)系、協(xié)同共享，共同構(gòu)成連續(xù)、線性的動(dòng)態(tài)網(wǎng)絡(luò)，通過同步行動(dòng)，實(shí)施網(wǎng)絡(luò)的實(shí)時(shí)動(dòng)態(tài)安全防御[1]．

圖1 網(wǎng)絡(luò)安全的集體防御

根據(jù)網(wǎng)絡(luò)狀態(tài)差異，網(wǎng)絡(luò)安全集體防御可劃分為監(jiān)視—檢測(cè)—防御—修復(fù)等4個(gè)階段[1]，如圖1所示．其中影響網(wǎng)絡(luò)行動(dòng)同步的主要因素包括:網(wǎng)絡(luò)中節(jié)點(diǎn)間的通信連接關(guān)系，它通過影響網(wǎng)絡(luò)中信息的收發(fā)、處理和共享能力，影響網(wǎng)絡(luò)安全集體防御效能和同步能力;網(wǎng)絡(luò)行為的復(fù)雜性和不確定性，網(wǎng)絡(luò)自身故障發(fā)生的隨機(jī)性和遭受對(duì)手網(wǎng)絡(luò)攻擊的不確定性，將直接影響網(wǎng)絡(luò)的功能、傳輸特性等能力，作用于集體防御效能及其同步能力．

對(duì)于同質(zhì)網(wǎng)絡(luò)行動(dòng)同步問題，應(yīng)考慮針對(duì)網(wǎng)絡(luò)安全集體防御的復(fù)雜不確定性，在同質(zhì)網(wǎng)絡(luò)動(dòng)力學(xué)模型的基礎(chǔ)上，增加不確定性因子，得到集體防御機(jī)制下的同質(zhì)網(wǎng)絡(luò)行動(dòng)同步模型:

(1)

(2)

根據(jù)式(1)構(gòu)建相應(yīng)的動(dòng)態(tài)網(wǎng)絡(luò)，則有

(3)

其中，ui(t)∈RN×N，為控制輸入．當(dāng)集體防御行動(dòng)達(dá)到同步時(shí)，滿足

(4)

其中，s(t)∈RN×N，為網(wǎng)絡(luò)達(dá)到同步狀態(tài)時(shí)節(jié)點(diǎn)的狀態(tài)變量，此時(shí)，網(wǎng)絡(luò)中不存在耦合控制項(xiàng)，即

(5)

集體防御行動(dòng)達(dá)成同步的動(dòng)力學(xué)模型可表示為

(6)

2 主動(dòng)控制同步

將式(3)中節(jié)點(diǎn)i的動(dòng)力學(xué)函數(shù)F(xi(t))改寫為F(xi(t))=Axi+f(xi(t))[13]，其中A∈RN×N，為常數(shù)矩陣，f(xi(t))為非線性函數(shù)，則式(3)可調(diào)整為

(7)

(8)

根據(jù)式(4)，定義系統(tǒng)誤差變量為

ei(t)=xi(t)-s(t) ， 1≤i≤N．

(9)

為此，對(duì)于式(7)所描述的同質(zhì)網(wǎng)絡(luò)，如果存在控制器ui(t)，使得式(7)在任意初始狀態(tài)(x1(0)，x2(0)，…，xN(0))條件下，均滿足

(10)

則動(dòng)態(tài)網(wǎng)絡(luò)趨于同步．

由式(7)和式(8)得網(wǎng)絡(luò)誤差系統(tǒng)，即

(12)

將式(12)代入式(11)，可得方程

(13)

在此情況下，通過調(diào)整V1使得式(13)滿足Lyapunov穩(wěn)定條件，令

V1=Mei,

(14)

將式(14)代入式(13)，可得

(15)

此時(shí)，選取式(14)中的矩陣M，使得矩陣P的特征值的實(shí)部均為負(fù)值[14]，保證式(15)漸近穩(wěn)定于原點(diǎn)，即可實(shí)現(xiàn)式(7)和式(8)的同步．

3 自適應(yīng)控制同步

在驅(qū)動(dòng)系統(tǒng)(式(1))的基礎(chǔ)上，構(gòu)造相應(yīng)的網(wǎng)絡(luò)參考模型(即響應(yīng)系統(tǒng))為

(16)

為實(shí)現(xiàn)參考網(wǎng)絡(luò)與原網(wǎng)絡(luò)的同步，根據(jù)式(9)定義兩個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)狀態(tài)變量之間的誤差:

(17)

根據(jù)式(1)和式(17)，可得網(wǎng)絡(luò)誤差系統(tǒng)為

(19)

自適應(yīng)控制器可表示為ui(t)=-diei(t) ， 1≤i≤N．

(20)

并且存在非負(fù)常數(shù)ki，滿足：

(21)

證明 構(gòu)造Lyapunov函數(shù):

(22)

4 仿真分析

網(wǎng)絡(luò)行動(dòng)同步問題可歸結(jié)為混沌系統(tǒng)研究范疇．在混沌系統(tǒng)的研究中，最為經(jīng)典且運(yùn)用最為廣泛的是Lorenz混沌系統(tǒng)．Lorenz混沌系統(tǒng)存在如下特性[15]:初值敏感性．系統(tǒng)初值條件的微小變動(dòng)會(huì)導(dǎo)致網(wǎng)絡(luò)狀態(tài)發(fā)生巨大差別，即通常所說的“蝴蝶效應(yīng)”．脆弱性．由于系統(tǒng)的初值敏感性導(dǎo)致系統(tǒng)很容易受到外界的影響，進(jìn)而影響系統(tǒng)整體效能．可控性．系統(tǒng)在初始階段處于混亂、無序的混沌狀態(tài)，但在后期可人為地調(diào)節(jié)系統(tǒng)的相應(yīng)參數(shù)，進(jìn)而實(shí)現(xiàn)系統(tǒng)的有序、同步．Lorenz混沌系統(tǒng)的諸多特性與網(wǎng)絡(luò)安全的集體防御行動(dòng)的基本特性在一定程度上存在一定的相似性．因此，運(yùn)用Lorenz混沌系統(tǒng)研究網(wǎng)絡(luò)安全的集體防御同步具有一定的合理性．

考慮網(wǎng)絡(luò)發(fā)生隨機(jī)故障和遭受攻擊的復(fù)雜不確定性，減小不確定因素對(duì)網(wǎng)絡(luò)安全集體防御行動(dòng)的影響．分析Lorenz混沌系統(tǒng)方程結(jié)構(gòu)，考慮在系統(tǒng)的第1個(gè)方程施加含有狀態(tài)變量y和z控制信息的可變系數(shù)乘積項(xiàng)，通過調(diào)節(jié)可變系數(shù)有效控制不確定因素對(duì)集體防御行動(dòng)的影響，其動(dòng)力學(xué)方程為

(24)

選取a=10，r=28，b=8/3，初值為(x0，y0，z0)=(1，2，1)，節(jié)點(diǎn)總數(shù)N=50，內(nèi)耦合矩陣H為單位陣，耦合系數(shù)c=1，為方便計(jì)算，選擇lij= 0.1 (i≠j)，則根據(jù)式(2)得，lii= -4.9．因此，其耦合矩陣L為

(25)

分析式(24)中李雅普諾夫指數(shù)λ與可變系數(shù)h的演化關(guān)系，合理選取可變系數(shù)h值作為式(24)的參數(shù)，對(duì)應(yīng)h變化的李雅普諾夫指數(shù)譜如圖2所示．其中，當(dāng)λ1≈0，λ2<0，λ3<0 時(shí)，系統(tǒng)處于周期狀態(tài)；當(dāng)λ1≈0，λ2≈0，λ3<0 時(shí)，系統(tǒng)處于二維擬周期狀態(tài)；當(dāng)λ1>0，λ2≈0，λ3<0 時(shí)，系統(tǒng)處于混沌狀態(tài)．當(dāng)h∈ [0，1.3]∪ [1.7，2.3]時(shí)，λ1>0，λ2≈0，λ3<0，表明系統(tǒng)在該區(qū)域內(nèi)一直處于混沌狀態(tài)．由此，分別選取可變系數(shù)h=0、h=1 和h=2，分析系統(tǒng)的同步誤差隨可變系數(shù)h的變化情況，網(wǎng)絡(luò)發(fā)生隨機(jī)故障或遭受攻擊對(duì)網(wǎng)絡(luò)安全的集體防御行動(dòng)同步的影響．其中，圖3表示可變系數(shù)h=0 的情況，即此時(shí)網(wǎng)絡(luò)不存在不確定性因子，為傳統(tǒng)的網(wǎng)絡(luò)行動(dòng)同步，而圖4和圖5分別表示可變系數(shù)h=1 和h=2 的情況，即此時(shí)網(wǎng)絡(luò)存在不確定性因子的情況．顯然，網(wǎng)絡(luò)同步誤差ei1、ei2和ei3均在短時(shí)間內(nèi)收斂到零，系統(tǒng)達(dá)到同步，而對(duì)于不同的不確定性因素h，網(wǎng)絡(luò)同步前的誤差隨h增大而增大，網(wǎng)絡(luò)達(dá)到同步所需時(shí)間也越長(zhǎng)．

圖2 隨h變化的李雅普諾夫指數(shù)譜圖3 h=0時(shí)系統(tǒng)的同步誤差

圖4 h=1時(shí)系統(tǒng)的同步誤差圖5 h=2時(shí)系統(tǒng)的同步誤差

仿真結(jié)果表明，當(dāng)網(wǎng)絡(luò)不受不確定性因素影響時(shí)，網(wǎng)絡(luò)不發(fā)生隨機(jī)故障或遭受攻擊，網(wǎng)絡(luò)的同步能力最強(qiáng);當(dāng)網(wǎng)絡(luò)受不確定性因素影響逐漸增大時(shí)，網(wǎng)絡(luò)發(fā)生隨機(jī)故障或遭受攻擊導(dǎo)致網(wǎng)絡(luò)中相關(guān)節(jié)點(diǎn)/鏈路被移除，網(wǎng)絡(luò)節(jié)點(diǎn)之間的連通性降低，隨著發(fā)生隨機(jī)故障或遭受攻擊的增多，相應(yīng)的集體防御機(jī)制下的網(wǎng)絡(luò)同步能力減弱．因此，相較于傳統(tǒng)網(wǎng)絡(luò)行動(dòng)同步，集體防御機(jī)制下的同質(zhì)網(wǎng)絡(luò)行動(dòng)同步模型能夠在一定程度上適應(yīng)網(wǎng)絡(luò)發(fā)生隨機(jī)故障和遭受攻擊的復(fù)雜不確定性，并根據(jù)特定的網(wǎng)絡(luò)行動(dòng)和任務(wù)承載，動(dòng)態(tài)調(diào)整可變系數(shù)h能有效控制和減小不確定因素對(duì)網(wǎng)絡(luò)安全的集體防御行動(dòng)同步的影響．

5 結(jié) 束 語

文中針對(duì)網(wǎng)絡(luò)安全集體防御特點(diǎn)，引入復(fù)雜不確定性因子，構(gòu)建同質(zhì)網(wǎng)絡(luò)行動(dòng)的新型同步模型；利用主動(dòng)控制和自適應(yīng)控制分別研究了在參數(shù)已知和未知條件下的網(wǎng)絡(luò)行動(dòng)的同步與控制；通過仿真驗(yàn)證了結(jié)果的有效性和可行性．