CN112104407A - 基于隐私保护的无人机群通信网络异常检测及溯源方法 - Google Patents

Abstract

一种基于隐私保护的无人机群通信网络异常检测及溯源方法，包括以下步骤：首先，使用NDlog引导推理过程，得到无人机之间的通信规则，长机根据通信规则和自身飞行记录推断出僚机的预期飞行记录；然后，将谓词记录进行编码，构建以时间戳为根的MHT，从树的叶结点到根迭代计算根节点的散列值；其次，僚机给长机提供相关参数，长机利用相关参数计算根的散列值，并与前面计算出的散列值进行比较；最后，使用控制流图找出异常之间的关系以及事件的执行序列构建故障树，通过故障树找出根本原因。本发明能够在不查看无人机的文本记录或数据的前提下，验证其是否真实服从命令或是否遭受了异常，然后通过学习故障树来追溯导致异常的根本原因。

Description

基于隐私保护的无人机群通信网络异常检测及溯源方法

技术领域

本发明属于无人机检测领域，涉及一种基于隐私保护的无人机群通信网络异常检测及溯源方法，实现无人机机群通信时的异常检测及异常原因溯源，以及在此过程中的隐私保护。

背景技术

近年来，随着航天航空技术的快速发展，无人机已经应用于许多危险而繁琐的实际国民经济和工业任务中，在军用和民用领域都得到了广泛运用。军用方面，无人机分为侦察机和靶机。民用方面，无人机结合行业应用，是无人机真正的刚需。目前无人机在航拍、农业、植保、快递运输、灾难救援、观察野生动物、监控传染病、测绘、新闻报道、电力巡检、救灾、影视拍摄等领域的应用，大大的拓展了无人机本身的用途。

在任务越来越复杂的今天，无人机通常彼此合作，组成机队共同完成任务，故意违反彼此合作的行为也有可能发生。这可能表示一部分无人机群十分复杂或者被袭击者劫持来发起恶意行为。然而，无意的违规似乎更为普遍。设备损坏、系统误差、GPS干扰、障碍物、天气影响等是最常见的问题。特别是在高安全任务执行阶段，长机(编队飞行中的带队无人机)要对无人机群通信网络中的僚机(编队飞行中跟随长机遂行任务的无人机机)进行验证。

由于无人机的故障，近年来出现了大量关于无人机异常检测的方法。在线检测运用马氏距离进行无监视、无模型的检测，然而这种方法通过检测特定的参数，缺少灵活性。同时，检查一些不相关的属性是不必要的。基于模型和数字驱动的方法运用原始的飞行数据，比如横摇角响应测量、俯仰角、俯仰率和空速，构建模型来检测无人机的故障。这些异常检测方法是基于参数的检测，已经被运用于大量的飞行控制系统。可见，最困难的挑战不只是检测异常，还需要找出导致问题的根本原因。此外，现有大量的异常检测方法是集中的，而无人机群的通信网络是分布式的，这些方法不适合用于无人机群通信网络中。

当今的无人机群通信网络中，无人机的关系是相互合作的，但在隐私上不完全透明，这种不透明性是指：即使在验证过程中，它们也不愿给对方透露他们的设备数据、配置细节或者历史飞行日志。在某种程度上，验证和隐私保护存在固有的矛盾。

发明内容

本发明的目的在于针对上述现有技术中无人机异常检测及溯源与隐私保护之间存在矛盾的问题，提供一种基于隐私保护的无人机群通信网络异常检测及溯源方法，在不查看无人机的文本记录或数据的前提下，验证其是否真实服从命令或是否遭受了异常，然后通过学习故障树来追溯导致异常的根本原因，最终给出特定的解决办法。

为了实现上述目的，本发明有如下的技术方案：

一种基于隐私保护的无人机群通信网络异常检测及溯源方法，包括以下步骤：

首先，使用NDlog引导推理过程，得到无人机之间的通信规则，长机根据通信规则和自身飞行记录推断出僚机的预期飞行记录；然后，将谓词记录进行编码，构建以时间戳为根的MHT，从树的叶结点到根迭代计算根节点的散列值；其次，僚机给长机提供相关参数，长机利用相关参数计算根的散列值，并与前面计算出的散列值进行比较；最后，使用控制流图找出异常之间的关系以及事件的执行序列构建故障树，通过故障树找出根本原因。

优选的，所述的NDlog基于Datalog，包括一组声明性规则，分隔谓词的逗号表示逻辑连接，同时支持位置说明符在每个规则中存储信息，用后跟属于的‘@’符号表示。

优选的，将谓词记录编码，得到相应的‘0’、‘1’字符串，使用该字符串构建以时间戳为根的MHT，各结点的左子结点标记为‘1’，右子结点标记为‘0’，从树的底部叶结点到树的根结点，迭代计算出根结点的散列值；散列值若相等表示僚机无异常，反之表示存在异常。

优选的，第i号无人机的散列值由下列式子得到：

H_i＝H(H(bit_data_(i)||parent_bit_data_(i))||H_{left_child(i)}||H_{right_child(i)}||H_MSG)

Rhash＝H(H(timestamp)||H(msgID)||H_i)

式中，bit_data_(i)表示当前节点的值，parent_bit_data_(i)表示父节点的值，H_{left_child(i)}表示当前节点左节点的散列值，H_{right_child(i)}表示当前节点右节点的散列值。

优选的，构建故障树的步骤包括：

一个程序在控制流图中执行流中的第一个模块时，该流程的后续模块也按序执行，利用控制流图找到并构建出异常与原因之间的关系；用FS_(T)表示模板T出现时后序模板的出现，PS_(T)表示T的先验模板，计算FS_(T)与PS_(T)的可能性以及后序可能性F_i和先验可能性P_i。

优选的，根本原因定位包括以下步骤：选择DBSCAN算法进行聚类，对每个簇计算K-means C_mn和K-medoids C_md这两个中心，选择最大的一个作为距离的阈值；当输入点N到达时，将其聚类到最近的组，计算各结点到两个中心的距离，选择最小值与阈值进行比较，判断该点是否异常；检测到异常后，将其与所学攻击模式进行匹配，找出攻击模式。

优选的，簇中的点用

表示，对每个簇计算簇内各点的均值K-means C_mn以及簇中表示的点K-medoids C_md这两个中心，选择最大的一个作为距离的阈值，计算式如下：

当输入点N到达时，将其聚类到最近的组，计算各结点到两个中心的距离，选择最小值与阈值进行比较，判断该点是否异常；两点间的距离计算式如下：

式中，

按照下式判断该点是否异常：

相较于现有技术，本发明至少具有如下的有益效果：由于验证和隐私保护存在固有矛盾，直观来说，得到的消息越多验证效果就越好，然而这将在改善验证能力中牺牲隐私。最好的办法是在方法中同时使用它们。进行异常检测并找出根本原因，对无人机群通信网络的安全十分重要。对无人机群通信网络来说，在执行远距离任务时，无人机能够以一种长机僚机飞行的形式与另一架无人机直接通信。但是，现有技术没有一个方法考虑了进行检测时的隐私保护和异常原因溯源。本发明具有自验性，不需要引入第三方或者额外的可行点来进行验证，所有数据来自实验中的无人机飞行控制系统，也在无人机群通信网络中植入了一些错误以获得实验数据，能被真正的用于无人机群通信网络中。使用本发明方法，可根据故障树的第一个分支定位确定原因，还能遍历故障树所有分支，随时间间隔的增大，检查的日志数据会变得更多。实验结果表明本发明异常检测的准确率比以往的方法高4.3％。本发明通过构造MHT，使长机验证僚机是否真正遵循了命令。通过无人机间的交流规则和控制流图得到故障树，利用故障树追溯导致异常的根本原因，避免了直接访问僚机的飞行日志，完成了隐私保护。

进一步的，本发明在MHT的基础上增加了时间戳和消息ID两个参数，按时间顺序聚集记录，使用额外的空间来保存叶节点，由此无人机能改变二叉树的遍历，降低了时间消耗的增长率，使时间消耗从降低为线性增长。同时，使用沟通规则和MHT进行验证，不必检查特定时间间隔中所有的日志数据，避免了无关日志条目的查阅，计算速度快。

附图说明

图1本发明的整体方法流程图；

图2本发明处理异常的流程图；

图3日志与时间节约的关系图。

具体实施方式

下面结合附图及实施例对本发明做进一步的详细说明。

本发明主要由三个阶段构成：隐私保护验证、故障树学习和异常原因溯源。首先使用NDlog引导推理过程，得到无人机之间的通信规则，长机根据规则和自身飞行记录推断出僚机的预期飞行记录。然后将谓词记录进行编码，构建以时间戳为根的MHT，从树的叶结点到根迭代计算根节点的散列值。接着僚机给长机提供相关参数，长机利用参数计算根的散列值，与前面计算出的散列值进行比较。最后使用控制流图找出异常之间的关系以及事件的执行序列构建故障树，通过故障树找出根本原因，最终给出具体的解决方案。

本发明根据无线自组织网络中节点之间传输消息的握手协议通信规则进行，并使用NDlog语法描述该通信规则，如表1所示。

表1

表1中共有8条推理规则，其中C表示发送方的存储地址，R表示接受方的存储地址，S表示发送方ID，D表示接收方ID，SEQ表示通讯序列号，STAUS表示命令或信息是否成功发送，MSG表示欲发送的消息或命令。:-左边表示推理出的结果，:-右边表示推理所需要的条件。

计算后序概率和先验可能性时，对于故障树中三个子结构的满足条件，如下表所示：

子结构	满足条件
		线性结构	F<sub>1</sub>＝F<sub>2</sub>＝P<sub>1</sub>＝P<sub>2</sub>＝Θ
分支结构	F<sub>1</sub>+F<sub>2</sub>＝Θ,P<sub>1</sub>＝P<sub>2</sub>＝Θ
		汇聚结构	P<sub>1</sub>+P<sub>2</sub>＝Θ,F<sub>1</sub>＝F<sub>2</sub>＝Θ

其中P(T₂|T₁)＝F₁,P(T₃|T₂)＝F₂,RP(T₁|T₂)＝P₁,RP(T₂|T₃)＝P₂,Θ是阈值由实际情况确定。

参见图1，基于隐私保护的无人机群通信网络异常检测及溯源方法包括以下步骤：

步骤一，隐私保护验证；

(1a)根据无线自组织网络中节点之间传输消息的握手协议通信规则进行，并使用NDlog语法描述该通信规则，长机根据推理规则和自身飞行记录，推断出僚机预期的条件或无人机群通信网络的链路状态；

(1a1)NDlog基于Datalog，包括一组声明性规则，每个规则都有形式r:-p1,p2,P3,Pn…，分隔谓词的逗号表示逻辑连接，同时支持位置说明符在每个规则中存储信息，用后跟属于的‘@’符号表示；

(1a2)发送方根据推理规则能得出以下谓词记录：

①getRequest(@C,S,D,SEQ)∧sendRequest(@C,S,D,SEQ)

→LinkAvailable(@R,S,D,SEQ,STATUS)

②getReply(@C,S,D,SEQ)∧sendMsg(@C,S,D,MSG)

→sendMsgAck(@R,S,D,SEQ,MSG,STAUS)

③sendRequest(@C,S,D,SEQ)∧sendMsg(@C,S,D,MSG)

∧LinkAvailable(@C,S,D,SEQ,STATUS)

→receiveMsg(@R,S,D,SEQ,MSG,STAUS)

④msgAck(@C,S,D,SEQ,MSG,STAUS1)∧LinkAvailable(@C,S,D,SEQ,STATUS2)

→msgExe(@R,S,D,SEQ,MSG,STAUS)

(1b)将谓词记录通过指定进行编码，得到相应的‘0’、‘1’字符串，使用该字符串构建以时间戳为根的MHT，各结点的左子结点标记为‘1’，右子结点标记为‘0’，从树的底部叶结点到树的根结点，迭代计算出根结点的散列值，将打印该值待用；

(1b1)第i号无人机的散列值由下列式子得到：

H_i＝H(H(bit_data_(i)||parent_bit_data_(i))||H_{left_child(i)}||H_{right_child(i)}||H_MSG)

Rhash＝H(H(timestamp)||H(msgID)||H_i)

其中bit_data_(i)表示当前节点的值，parent_bit_data_(i)表示父节点的值，H_{left_child(i)}表示当前节点左节点的散列值，H_{right_child(i)}表示当前节点右节点的散列值；

若当前节点为叶节点，则当前节点左右节点的散列值为空。

(1c)长机接收僚机提供的参数，利用这些参数计算根结点的散列值，将其与(1b)步中得到的散列值进行比较，若相同，表示僚机无异常，若不同，表示存在异常；

步骤二，故障树学习；

(2a)一个程序在控制流图中流执行第一个块时，下面的指令也必须按序执行，利用控制流图找到并构建出异常与原因之间的关系，控制流图用G＝(N,E,n_s,n_e)表示，N为包含流的所有基本快的节点集，E为节点间的边集，n_s为开始节点，n_e为结束节点；

(2b)用FS_(T)表示T出现时后序模板的出现，PS_(T)表示T的先验模板，计算FS_(T)与PS_(T)的可能性，以及后序可能性F_i和先验可能性P_i；

步骤三，异常原因溯源

(3a)选择DBSCAN算法进行聚类，簇(k)中的点用

表示，对每个簇计算两个中心C_mn：簇内各点的均值、C_md：簇中的一个表示点，选择最大的一个作为距离的阈值；

(3b)当输入点N到达时，将其聚类到最近的组，计算各结点到两个中心的距离，选择最小值与(3a)步的阈值进行比较，判断该点是否异常；

(3b1)两点间的距公式如下：

其中，

(3b2)比较公式为：

(3c)参照图2可得，检测到异常后，将其与所学攻击模式进行匹配。

若匹配成功，推荐相应的已知解决方案或补丁，若不成功，做进一步的检查或调试，确定攻击并提供解决方案后，将这一相关信息放回学习阶段。

参见图3，本发明的方法随时间间隔的增加，可检查更多的日志记录，本发明还与SRDPV法在使用MHT验证的效率方面进行了对比，相比SRDPV法，本发明节约了更多的时间。

以上描述的仅仅是本发明的一个具体实施例，并不构成对本发明技术方案的任何限制。显然对本领域的技术人员来说，在了解了本发明内容和原理后，都可能在不背离本发明原理、思想的情况下，进行形式和细节上的各种修正和改变，但是这些基于本发明思想的修正和改变仍在本发明权利要求书的保护范围之内。

Claims (7)

1.一种基于隐私保护的无人机群通信网络异常检测及溯源方法，其特征在于，包括以下步骤：首先，使用NDlog引导推理过程，得到无人机之间的通信规则，长机根据通信规则和自身飞行记录推断出僚机的预期飞行记录；然后，将谓词记录进行编码，构建以时间戳为根的MHT，从树的叶结点到根迭代计算根节点的散列值；其次，僚机给长机提供相关参数，长机利用相关参数计算根的散列值，并与前面计算出的散列值进行比较；最后，使用控制流图找出异常之间的关系以及事件的执行序列构建故障树，通过故障树找出根本原因。

2.根据权利要求1所述基于隐私保护的无人机群通信网络异常检测及溯源方法，其特征在于：所述的NDlog基于Datalog，包括一组声明性规则，分隔谓词的逗号表示逻辑连接，同时支持位置说明符在每个规则中存储信息，用后跟属于的‘@’符号表示。

3.根据权利要求1所述基于隐私保护的无人机群通信网络异常检测及溯源方法，其特征在于：将谓词记录进行编码，得到相应的‘0’、‘1’字符串，使用该字符串构建以时间戳为根的MHT，各结点的左子结点标记为‘1’，右子结点标记为‘0’，从树的底部叶结点到树的根结点，迭代计算出根结点的散列值；散列值若相等表示僚机无异常，反之表示存在异常。

4.根据权利要求1或3所述基于隐私保护的无人机群通信网络异常检测及溯源方法，其特征在于：第i号无人机的散列值由下列式子得到：

H_i＝H(H(bit_data_(i)||parent_bit_data_(i))||H_{left_child(i)}||H_{right_child(i)}||H_MSG)

Rhash＝H(H(timestamp)||H(msgID)||H_i)

式中，bit_data_(i)表示当前节点的值，parent_bit_data_(i)表示父节点的值，H_{left_child(i)}表示当前节点左节点的散列值，H_{right_child(i)}表示当前节点右节点的散列值。

5.根据权利要求1所述基于隐私保护的无人机群通信网络异常检测及溯源方法，其特征在于，构建故障树的步骤包括：一个程序在控制流图中执行流中的第一个模块时，该流程的后续模块也按序执行，利用控制流图找到并构建出异常与原因之间的关系；用FS_(T)表示模板T出现时后序模板的出现，PS_(T)表示T的先验模板，计算FS_(T)与PS_(T)的可能性以及后序可能性F_i和先验可能性P_i。

6.根据权利要求1所述基于隐私保护的无人机群通信网络异常检测及溯源方法，其特征在于，根本原因定位包括以下步骤：选择DBSCAN算法进行聚类，对每个簇计算K-means C_mn和K-medoids C_md这两个中心，选择最大的一个作为距离的阈值；当输入点N到达时，将其聚类到最近的组，计算各结点到两个中心的距离，选择最小值与阈值进行比较，判断该点是否异常；检测到异常后，将其与所学攻击模式进行匹配，找出攻击模式。

7.根据权利要求6所述基于隐私保护的无人机群通信网络异常检测及溯源方法，其特征在于，簇中的点用

表示，对每个簇计算簇内各点的均值K-means C_mn以及簇中表示的点K-medoids C_md这两个中心，选择最大的一个作为距离的阈值，计算式如下：

当输入点N到达时，将其聚类到最近的组，计算各结点到两个中心的距离，选择最小值与阈值进行比较，判断该点是否异常；两点间的距离计算式如下：

式中，

按照下式判断该点是否异常：

Images