[发明专利]基于离散事件系统范式的数据链脆弱性分析方法

权利要求书

1.基于离散事件系统范式的数据链脆弱性分析方法，其特征在于该方法包括以下步骤：

(1)构建支持场景规则的DEVS模型：以JCAS为典型场景想定,在DEVS模型中实现对MIL-STD-6016B中的报告职责、信息管理、指控交接规则协议的支持；

(2)构建数据链路仿真模型：根据JCAS中的任务场景，利用步骤(1)中的DEVS模型构建数据链路测试结点；设立一个能够管理与监听所有结点通信的总控单元与数据链路测试结点共同组成数据链路仿真模型；

(3)构建通信干扰条件：针对不同结点两两之间的通信链路设置不同程度的通信干扰；

(4)执行测试：根据JCAS中的任务场景设置，选择单个任务或多个任务的组合在(3)中设置的通信干扰条件下进行仿真测试；

(5)数据链脆弱性分析：由总控单元获取步骤(4)中各结点状态，结合消息监听数据计算数据链路脆弱性分析指标，给出当前设置下各结点的脆弱性程度；重复步骤(3)～步骤(5)以分析不同程度干扰条件下数据链路的脆弱性情况。

2.根据权利要求1所述的基于离散事件系统范式的数据链脆弱性分析方法，其特征在于步骤(1)中构建支持场景规则的DEVS模型具体是：

2-1.向MIL-STD-6016B规则测试文本模型构建软件输入MIL-STD-6016B中的报告职责、信息管理、指控交接规则协议，输出json格式的带有消息规则依赖关系的规则文本模型，主要包含五个字段：输入消息(Input messages)、输出消息(Output messages)、条件(Condition)、结果(Do)和依赖关系(Dependency)；

2-2.利用步骤2-1中得到的规则文本模型，使用ADVES框架的原子模型构建符合规则文本模型的输入/输出对模型；

2-3.使用C++语言形式的ADVES模型程序库，将步骤2-2中符合规则文本模型的输入/输出对模型用C++语言形式的程序实现。

3.根据权利要求1或2所述的基于离散事件系统范式的数据链脆弱性分析方法，其特征在于步骤(2)中构建数据链路仿真模型具体是：

3-1.根据JCAS中的任务场景，设置DEVS模型仿真驱动器的经度/纬度/高度/平台等参数，以代表JCAS任务场景中的各JU；各结点之间使用UDP协议以广播的方式进行通信；

3-2.总控单元监听所有结点的广播通信消息，为每个新加入的测试结点分配ID，并告知所有测试结点当前可通信的结点有哪些；总控单元能够配置并显示测试场景中所有结点的信息，当结点退出测试时，会通知总控单元不再显示该结点的信息。

4.根据权利要求3所述的基于离散事件系统范式的数据链脆弱性分析方法，其特征在于步骤(3)中构建通信干扰条件具体是：

4-1.假设系统中共有n个测试结点，由总控单元维护一张n行n列的通信干扰条件表格，设置第i行第j列的元素表示第j个结点发送消息到第i个结点的通信链路上的干扰率；所述的干扰率包括丢包率和误码率；设丢包率为0时表示该链路上所有消息可以全部成功接收，丢包率设为100时表示该链路上所有消息均无法被接收，其中，主对角线上的元素设置无效，即结点接收自身消息不受通信干扰影响；

4-2.总控单元将通信干扰条件表格发送给各测试结点，各测试结点根据表格上自身对应的行数设置自身通信条件，按照设定的概率丢弃指定数据链路的消息；

4-3.总控单元控制测试结点开启或关闭通信干扰。

5.根据权利要求4所述的基于离散事件系统范式的数据链脆弱性分析方法，其特征在于步骤(4)中执行测试具体是：

5-1.根据JCAS场景与MIL-STD-6016B中的规则分别设计报告职责、信息管理、指控交接的测试用例；测试用例指的是分别符合报告职责、信息管理、指控交接规则的一系列MIL-STD-6016B的J系列消息组合，用以表示任务场景中的报告职责、信息管理与指控交接的任务；测试用例通过测试用例生成软件生成或人工设计获得；

5-2.给定测试次数，执行5-1中获得的报告职责、信息管理、指控交接的各个测试用例，测试用例数量不足的情况下通过重复执行该任务的测试用例来满足测试次数要求；各测试结点记录自身记录信息，包括消息通信信息、自身状态；总控单元记录测试用例执行情况。

6.根据权利要求5所述的基于离散事件系统范式的数据链脆弱性分析方法，其特征在于步骤(5)中数据链脆弱性分析具体是：

6-1.各测试结点将自身记录信息中的通信信息上报至总控单元，包括航迹、航迹更新周期、编识号变化率、真实航迹数与模糊航迹数；其中航迹信息由航迹号、经度、纬度、高度、航迹质量、速度、平台字段构成；航迹更新周期定义为同一航迹号所代表的航迹的平均更新时间；编识号变化率定义为一段时间内包含错误航迹号的消息占总消息的比例；真实航迹数定义为正确航迹号的数量；模糊航迹数定义为对应同一目标的多个航迹，即正确航迹号与错误航迹号的总数；

6-2.总控单元汇总各测试结点上报信息，计算航迹共享率、航迹更新周期、编识号变化率、航迹模糊度；通过测试用例执行情况计算指控交接成功率、指控交接时间；其中，航迹共享率定义为航迹库中包含某航迹号的测试结点数量占总结点数量的比例；航迹更新周期与编识号变化率定义与步骤6-1中所述相同；指控交接成功率定义为指控交接成功次数与指控交接总次数的比值，其中指控交接成功指的是NC2的控制权由原C2转移至新C2，由仿真中的J系列消息及其中的“MissionCommander”字段表示；航迹模糊度A定义为模糊航迹数与真实目标数的比值，计算公式为：

6-3.报告职责任务中各结点的脆弱性由不同通信干扰条件下航迹共享率、航迹更新周期比较得出；信息管理任务中各结点的脆弱性由不同通信干扰条件下编识号变化率与航迹模糊度加权求和比较得出；指控交接任务中各结点的脆弱性由不同通信干扰条件下指控交接成功率与指控交接时间比较得出。