基于知識圖譜的戰場通信網絡數字建模技術

2020-04-01 05:58:41張立達蔡萌張君毅

計算機與網絡 2020年21期

張立達蔡萌張君毅

摘要：隨著信息化建設的快速發展和廣泛應用，軍隊對戰場通信網絡的依賴性越來越大，對戰場通信網絡的仿真建模需求不斷增多。針對戰場通信網絡數字建模問題，分析了當前存在的困境及國內外發展現狀，總結了當前的技術發展趨勢。結合國內外技術發展及工程實踐，就戰場通信網絡數字建模問題進行了討論，提出了基于知識圖譜的戰場通信網絡數字建模技術并就其在戰場通信網絡安全方面的應用進行了探討。

關鍵詞：戰場網絡；通信網絡；數字建模；知識圖譜

中圖分類號：TP271文獻標志碼：A文章編號：1008-1739（2020）21-56-4

0引言

習近平總書記指出，“在信息時代，網絡安全對國家安全牽一發而動全身，同許多其他方面的安全都有著密切關系”。隨著不同手段、不同形式的戰場通信手段的快速發展和通信網絡裝備的建設，戰場通信網絡安全更為重要，其安全性能的優劣直接影響作戰指揮、通信保障、火力控制等方面。戰場通信網絡安全已成為關系軍隊實際作戰的重大問題。

在前期大量研究工作的基礎上，研究了基于知識圖譜的戰場通信網絡數字建模技術并就其在戰場通信網絡安全方面的應用進行了探討。

1需求分析

國外方面，為應對戰場通信網絡安全威脅帶來的挑戰，美國國防部提出前出作戰理念，即在其他國家進行網絡作戰，而不是在本土進行，以此來遏制對手。對戰場通信網絡的仿真成為一些國外研究機構的研究重點。

在計算機網絡仿真環境建設方面，美國國家科學基金（NSF）和國土安全高級研究開發計劃署（HSARPA）聯合研制開發的大型綜合試驗床，目標是創建、維護和支持一個協作和中立的計算機網絡仿真環境，使研究者能夠直觀方便地分析、評估各種網絡行為，尤其是對網絡攻防的測試與評估，DETER計劃也是網絡建模與仿真方面最有影響的項目[1]。

在戰場通信網絡綜合仿真環境建設方面，開發了針對特定類型網絡攻擊的、嚴密的、符合實際的測試框架EMIST計劃，實際上是一個由多個半實物試驗床組合而成的戰場通信網絡綜合仿真環境。

在安全和系統建模方面，開發了MoSES項目，主要研究大規模通信網絡系統及其安全性仿真，已經成功對DDOS攻擊、蠕蟲傳播以及BGP攻擊等安全問題進行了攻防仿真。

與國外相比，國內研究相對落后，尚處于起步階段。近年來，隨著歐美國家對一些先進技術出口的管控和限制，我國科研機構也對戰場通信網絡仿真技術進行了研究和探索，取得了一定的研究成果。

目前，國內關于戰場通信網絡數字建模技術的研究較少，戰場通信網絡數字模型方面雖然取得了一定成果，但是通信網絡建模標準和理論尚不完善，實物成果暫不能與實際戰場網絡環境緊密結合，對戰場通信網絡環境和安全性能評估所起作用比較有限。研究戰場通信網絡數字建模的原理、準則、方法和評估體系，探索通過戰場通信網絡知識圖譜實現網絡安全威脅程度的智能評估，是國內外相關研究的主要方向。

2知識圖譜的引入

知識圖譜是人工智能關鍵技術之一[2]，以更接近人類認知世界的形式，將客觀世界的概念、實體、事件及其之間的關系形成一張語義網絡圖，是一種更好地組織、管理和利用大數據的方式。

建立戰場通信網絡知識圖譜的方法基本遵循知識抽取、知識融合和知識推理3個典型過程，但在知識抽取的具體實施方式上有所區別。在以互聯網為代表的通常業務場景下，從海量文本信息中抽取實體并建立實體間關系。這是一個自下而上，從具體到抽象的過程，采用的是歸納方式，特征是先有實體、再尋找實體間的關系。戰場通信網絡不存在海量文本數據，不具備通常方法得以實施所依賴的條件，而且戰場通信網絡的特征之間的關系不是簡單、明確的關系，而是復雜、隱含的關系。綜上，本文采用演繹的方式，依靠領域知識，根據已掌握的關系戰場通信網絡知識圖譜，使用標簽方法對實體外延進行不斷發散。

戰場通信網絡知識圖譜的構建過程如圖1所示，主要包括戰場通信網絡知識抽取、戰場通信網絡知識融合和戰場通信網絡知識推理3個步驟。

戰場通信網絡知識抽取從結構化、半結構化和非結構化原始網絡數據中抽取網絡節點、節點屬性和網絡節點與要素關聯關系等。戰場通信網絡知識融合是針對清洗后的網絡知識數據，將不同通信手段、不同知識來源的知識按統一規范標準進行異構數據整合。經過對網絡知識數據進行本體抽取、質量評估后的數據，通過知識推理形成高質量的戰場通信網絡知識圖譜，并以圖的方式進行結構化存儲。

標簽是用戶根據主觀的認知和理解，用自由的詞匯對文章、圖片、視頻等各種形態的網絡資源進行描述[3]。充分利用標簽有效地組織和分析戰場通信網絡知識數據，不僅有助于發現不同戰場通信手段、通信網絡特征的精準屬性及之間的關系，而且可以避免傳統的剛性分類方式問題和一個事務只能屬于某一類別的問題，將有助于對戰場通信網絡進行準確的建模。

3基于演繹法的數字模型的建立

模型建立主要有以下幾個步驟。

（1）對中心概念進行發散

采用頭腦風暴的方法，為特定的戰場通信網絡打標簽。標簽可以分為2類：一是戰場通信網絡的屬性，例如網絡設備、傳輸鏈路等；二是戰場通信網絡的特征，例如語音業務、網絡拓撲等，如圖2所示。