信息流介数分布熵测度的C4ISR网络抗毁性

余昌仁，贾连兴，张 斌

(1.国防科技大学 信息通信学院，湖北 武汉 430010；2.陆军勤务学院 国防经济系，重庆 401331)

C4ISR(Command、Control、Communication、Computer、Intelligence、Surveillance、Reconnaissance)是指以计算机网络为核心，具有侦察预警、指挥控制、通信、安全保密和信息对抗等功能的网络，是信息化条件下作战指挥的重要依托[1-2]。C4ISR网络节点类型多样，数目庞大，按功能大致可划分为情报侦察类节点、指挥决策类节点和火力打击类节点，各节点通过复杂的信息网络连接成一个整体。抗毁性衡量网络受攻击后维持或恢复其性能的能力[2]，自2000年ALBERT等在Nature发表《Error and Attack Tolerance of Complex Networks》以来[3]，当前多数研究基本围绕网络受攻击下的系列指标表现来衡量其抗毁性。文献[4]以Cares信息时代战斗模型(Information Age Combat Model，IACM)[5]为基础，提出邻接矩阵的鲁棒值衡量网络抗毁性。文献[6]以平均网络效率研究指挥网络抗毁性，文献[7]从自然连通度上研究网络的抗毁性，文献[8]以平均最短路径研究网络抗毁性，文献[9]用最大连通子图衡量网络抗毁性。网络抗毁性指标较多，归纳起来，大致可分为基于图论指标和基于统计物理指标，前者有连通度、粘连度、坚韧度、离散度、完整度和毁度等，后者有介数、平均最短路径、网络效率、聚类系数、自然连通度和容错度等[10]。但目前度量指标存在的一个普遍问题是把各节点无差别对待进行统计，如平均最短路径、网络效率、介数等，这些指标侧重从结构上衡量抗毁性，适合节点无差别的复杂网络，还不太适合C4ISR这种功能网络。信息化条件下，C4ISR网络基本功能是传输信息流，为OODA[11-12]循环传送所需的作战信息。情报侦察节点把收集的情报信息传输给指挥节点，指挥节点根据作战任务、环境等把情报信息转化为决策信息，并把指挥决策信息传输给火力打击节点，周而复始。若打击信息的流动环节，便能从功能上损毁信息链，造成信息断流，从而引起C4ISR功能的破坏。结合C4ISR网络的功能特性，区分节点类型，从信息流的角度衡量其抗毁性，寻找改进抗毁性设计的因素，显然更符合作战实际，也更具有研究意义。目前，虽然有部分学者结合C4ISR网络特点，进行了一些抗毁性方面的研究，文献[13]基于任务链对指挥网络的抗毁性进行了研究，文献[14]从网络结构熵角度研究了军事异质网，但都还没有对有权重的C4ISR网络进行研究，没有揭示网络功能失效的机理与临界点，只进行了抗毁性的测度，对优化设计抗毁性更好的网络缺乏论述。

针对C4ISR网络功能特征改进抗毁性研究，笔者提出“信息流介数分布熵”度量C4ISR网络的抗毁性，先阐述信息流介数的计算算法，再介绍信息流介数分布熵的计算，尔后分析信息流介数分布熵的适用性与优势，最后介绍信息流介数分布熵在提高作战网络抗毁性设计上的应用。主要的贡献有：① 揭示信息流对C4ISR网络功能的影响，把从拓扑结构上研究抗毁性向从功能上研究抗毁性拓展；② 提出信息流介数计算方法，有利于从信息传输功能上发现网络的重要节点；③ 研究带有权重的C4ISR网络抗毁性，分析信息流介数分布熵的适用性与准确性，发现网络损毁的临界点；④ 从信息流介数分布熵上探讨提高C4ISR网络抗毁性的设计，使信息流介数分布更加均匀，增强抗毁能力。

1 信息流介数分布熵的提出

C4ISR网络本质的功能是承载流动的信息，从信息流的可靠性进行分析，一方面要为避免信息流负荷不均引起的级联失效[15-16]；另一方面，也要提高其面对蓄意攻击时的功能表现，当某个节点是多条最短路径的必经之处时，意味着一旦该节点受损毁，相应地会引起多条信息流路径功能的丧失。衡量某个节点是否为多条路径的必经之处时，通常会用到“介数”。当节点是多条信息流路径所经之处时，也可以用“信息流介数”来衡量。

由于C4ISR网络通常具有无标度性[17]，由复杂网络理论可知，当大部分网络资源分配于少部分节点，这种无标度网络面对蓄意攻击时，造成的破坏较大，后果较为严重，初始攻击便能使网络连边数量骤减，加快网络陷于瘫痪的速度。同样，若多数信息链路径通过少部分节点，则一旦这些节点受到攻击，也会加快网络陷于瘫痪的速度。所以分散网络配置、缩小信息链分布差异性是提高C4ISR网络抗毁性的必然，而度量网络信息链分布的均匀程度，“熵”是重要的理论指导。

1.1 信息流介数

介数可以分为点介数与边介数，是网络中测量某个节点或边有用性的重要度量，反映网络中通过某节点(边)最短路径的条数占所有最短路径的比例。若用k表示第k个节点或边，gij(k)为不相邻节点对i、j之间最短路径通过k的条数，gij表示i、j间所有的最短路径条数，则介数Bk可表示为

(1)

由于C4ISR网络是特殊的功能网络，对各节点不加区别地统计介数是不准确的，需要进行改进，从OODA循环所需的信息链角度统计。由于网络需要支持火力打击节点完成作战任务，故把侦察节点至火力打击节点的最短信息路径看作一个作战信息链，计算作战信息链的公式为

(2)

其中，Nx表示信息链数量，N1表示侦察类节点数量，N2表示指挥类节点数量，N3表示火力打击类节点数量。

对于C4ISR网络这种时效性要求高的网络，fij选择的是基于时间的最短路径，当侦察节点i至火力打击节点j有最短信息路径可达时，fij取值为1，否则为0。文章采用NetLogo建模与仿真方法[18]。NetLogo是一种多Agent通用仿真平台，可对多种类型的节点进行建模，通过建立网络连接，实现节点间的信息交互关系。

网络按边是否有权重可以分为权重网络和无权重网络，无权重网络也可视为各边权重为1的特殊网络。实际中，有权重网络更为普遍，假设某C4ISR网络各边的时间权重如图1所示，考虑连边权重寻找最短路径更符合实际。该网络中有25个侦察节点，13个指挥节点，27个火力打击节点。

图1 带时间权重的C4ISR网络

图2 计算信息链数量和信息流介数的流程

由于作战信息链选择的是某侦察节点至某火力打击节点的一条最短路

径，不会同时选择多条最短路径，故信息流介数可以理解为C4ISR网络中通过某个节点或边的信息链数量。作战对抗中，攻击节点会同时造成与之相连接的连边全部失效，而边受到攻击后不会影响节点，还可以采用其他通信方式替代，故而认为攻击节点造成的后果通常比攻击边要严重。基于此视角，主要研究节点介数。计算信息链数量和节点信息流介数的算法流程如图2所示。

NetLogo扩展函数nw：weighted-path-to[19]为计算两点间带权重的最短距离的函数，其算法原理为Dijkstra算法[20]。各条边上的信息链经过次数为[thickness]of link/0.01，即用连边粗度除以每次的累加值0.01。各节点上的信息链经过次数为([size]of turtle-1)/0.01，即用节点最终大小减去初始值大小1，再除以0.01计算。

利用NetLogo，根据算法流程建立计算作战信息链的仿真分析模型，最终运行结果为图3。节点26、27、28信息链经过的次数各有225次。节点29～37每个节点信息链经过的次数有75次。25个侦察起点发出的信息链有27条，共有675条，终端火力打击节点进入的信息链也有675条，符合出入度相等的要求。通过信息流介数值可以分辨节点重要性的大小，信息流介数值大的节点重要性较高。该网络结构中，只有指挥节点这样的承担信息中转任务的节点才有介数，其他侦察节点和火力节点因是信息的源头和信息的归宿，故不需计算信息流介数，介数值可视为0。

图3 带时间权重的C4ISR网络信息链经历次数

1.2 信息流介数分布熵

熵(entropy)原是热力学中度量物质状态的参量之一，表征体系的混乱程度，是克劳修斯(T.Clausius) 于1854年提出的概念。1948年，克劳德·艾尔伍德·香农(Shannon)将热力学的熵引入到信息论，以度量信源的不确定性，因此它又被称为香农熵[21]。如果X是一个离散型随机变量，则其概率为p(x)=P(x=X)，x∈X。熵值H(x)计算公式为

(3)

(4)

其中，RBI(vi)为节点vi的信息流介数，SBI(vi)为节点vi的信息流介数熵值，EBI为整个网络的信息流介数分布熵，N为节点数量。

1.3 计算信息流介数分布熵的算法

以图3网络为例，计算信息流点介数熵的算法流程如图4所示。侦察节点、火力节点信息流介数为0，其介数熵可认为是0。由于实际作战中，节点会受到攻击而消失，故而需要判断节点是否存在。仿真分析模型为前面计算信息链数量而建立的模型。根据此算法，得出图3树型网络最终的信息流介数分布熵值为3.17，这是一种信息流介数分布极不均匀的结构，相应的熵值较小。根据前面的分析得知，当13个指挥节点承担的信息流任务相等时，也即信息流分布最均匀时，熵值最大，为3.7。因此，可以得知该树型网络结构并没有达到理论上的抗毁最优。

图4 计算信息流介数分布熵的算法流程图

2 信息流介数分布熵测量C4ISR网络抗毁性的优势分析

网络抗毁性分析的基础即是分析网络在受攻击后的表现。网络受攻击的方式常用的是随机攻击[24]、蓄意攻击[25]分类方法。随机攻击即每一步随机选择网络中的节点进行攻击，蓄意攻击方式比随机攻击更具有选择性，即每一步都选择以某标准评价最重要的节点进行攻击。为更好地分析网络抗毁性，假设攻击是有效的，节点受攻击后即失效，不考虑功能残存的情形。

图5 信息流攻击流程图

重要节点评判标准有很多，复杂网络的度、介数都是评价的标准，相应的攻击方式有度攻击和介数攻击。为从功能上评价网络抗毁性的需要，增加了一种攻击方式的分析。选择信息流介数最大的节点作为重要节点进行攻击，相应的攻击方式为信息流攻击，攻击流程如图5所示。当网络中无信息流时即表明网络功能丧失，再无必要进行更多的攻击，以此时作为终止攻击的条件，能突出体现“瘫痪体系、毁坏功能”的临界点，符合C4ISR网络“体系破击”的作战特点。攻击后需初始化网络节点大小与连边线条粗度，因仿真程序中对节点大小和连边粗度进行了累计赋值。

蓄意攻击分别采取度攻击、介数攻击与信息流攻击手段，总共有4种攻击情况：随机攻击1种，蓄意攻击3种。以图6带有权重的网络结构为例。边的权重为信息流的传输耗费时间，假设不考虑节点信息处理的时间。

图6 某带时间权重的作战网络

抗毁性衡量C4ISR网络受攻击后还能继续保持其性能的程度，性能有很多种指标衡量，为进一步比较信息流介数分布熵指标衡量网络抗毁性的优势，把其与复杂网络平均网络效率、自然连通度、介数分布熵、度分布熵等指标进行比较。以上5个指标的计算公式及符号说明如表1所示。

表1 抗毁性系列指标计算公式及符号说明

当采用随机攻击方式时，各项指标变化如图7所示。攻击步数53，也即53个节点，可发现随机攻击各项指标变化相对较为缓慢。平均网络效率把所有节点都纳入考虑范围，网络受攻击后，节点对数量大幅下降，相应地可认为消失的节点对之间的网络效率为0，因此计算的平均网络效率数值变化较大。自然连通度以邻接矩阵的特征向量为分析手段，节点移除后会导致邻接矩阵发生变化，相应地自然连通度数值会有起伏变化，但总的趋势是下降。由于信息流介数分布熵考虑有效信息链而非所有信息路径，因此较介数分布熵指标低，且随着攻击节点的增多呈下降趋势，当攻击节点数目达46时，信息流介数分布熵和介数分布熵先于其他指标达到0点，但信息流介数分布熵具有单调下降性，并无起伏变化。当攻击停止时，还有边的存在，自然连通度和度分布熵不为0，即使此时网络信息流已断流。总体上讲，信息流介数分布熵测量抗毁性更为敏感、准确。

当采用度攻击时，各项指标变化如图8所示。度攻击带来的破坏性明显高于随机攻击，各指标下降速度较快。只需移除9个节点，信息流介数分布熵指标降至0，先于其他指标达到0点，表明该项指标比较敏感，更容易发现网络功能失效的临界点。仿真实验停止时，其他指标皆为非0值，表明不能有效发现网络功能失效的临界点。

图7 随机攻击下的不同抗毁性测度指标比较

当采用介数攻击时，各项指标变化如图9所示。当攻击网络节点后，信息流介数分布熵持续下降。当攻击节点数达12时，熵值为0。而复杂网络介数分布熵值有起伏变化，这是因为当攻击指挥节点达25后，网络中其他指挥节点介数值分布较为均匀，故而经历一个短暂上升阶段，当继续攻击节点达26、27、28后，又再次使余下的指挥节点介数熵分布较为均匀，此时又有一次短暂的上升，后续经历一个持续下降过程。当攻击节点数目达13时，网络中无任何边，故所有指标皆为0。

当采用信息流介数攻击时，各项指标变化如图10所示。与上述复杂网络介数攻击结果相近，是因为该网络介数分布与信息流介数分布趋势大致相同，即最高指标节点25介数大，信息流介数也大，其他指挥节点介数较小，信息流介数也较小。当攻击节点数量达12时，复杂网络介数熵、信息流介数熵两项指标均为0。当攻击13个节点时，网络中无任何边的存在，所有指标皆变为0。总体上看，信息流介数熵在其他指标曲线下方，这是因为信息流介数熵指标考虑了节点数目的影响因素，考虑了有效信息链的可利用程度。

综合以上分析，信息流介数分布熵更加灵敏，一旦网络中没有任何完整的信息流时，所有节点信息流介数值为0，相应的分布熵值为0，体现了对抗毁性测度的敏感性，且具有单调下降性，而其他指标均只能从结构上进行度量，不能发现网络的功能特性，也即结构上抗毁性不为0，不一定代表网络有相应的作战功能。当网络中没有任何完整的从侦察节点至火力节点的信息流时，即使有部分节点连通，也没有相应的作战功能。如攻击图1中的节点25后，网络虽然连通，但无任何完整的信息流存在，网络不具有作战功能。由于抗毁性分析的是网络受攻击后还能维持性能的程度，信息流介数分布熵值能测量网络功能失效的临界值点，测量趋势无波动，结果更为灵敏、准确。与文献[13-14]对比，该方法考虑了边的权重以及信息流的因素，揭示了网络功能毁损的临界点，有利于理解C4ISR网络功能抗毁的本质。

图9 介数攻击下的不同抗毁性测度指标比较

3 信息流介数分布熵在提高C4ISR网络抗毁性上的应用

为进一步验证基于信息流介数分布熵的抗毁设计的合理性，进行一组实验。在图1所示的树型网络结构基础上，逐步拆除侦察节点至最高指挥节点25的一条边，使其连接到其他层次的指挥节点，再比较信息流介数分布熵的变化过程及面对信息流攻击的表现。当网络中无任何信息流时，停止攻击。

为使实验具有可观察性，避免随机连接带来的不可比较性，按以下步骤进行实验：① 从侦察节点0(NetLogo标号从0开始)开始循环，拆除其与最高指挥节点25的连接，使其连接到第2层指挥节点26，继续拆除侦察节点1与最高指挥节点25的连接，使其连接到第2层次指挥节点27，设定边的时间权重为 0.15；②依次类推，当侦察节点11连接至节点37时，已把所有第2、3层指挥节点都配置了一个侦察节点，这时剩下的侦察节点再依次循环，重新与第2、3层指挥节点建立连接，同时拆除已和最高节点25的连接；③当侦察节点23和指挥节点37建立连接时停止，保留最后一个侦察节点24和最高指挥节点25的连接。观察网络面对信息流攻击的表现，以及信息流介数熵的变化结果，输出数据与可视化分析界面。

24次实验共产生24种网络，运用以上图2、图4算法求出各网络的信息流介数分布熵值，采用信息流攻击模式，得出相应的需攻击最大步数，终止条件为所有边没有信息流的存在。实验结果数据见表2，其中实验次数0表示原始树型网络结构。

可以发现，随着信息流介数分布熵值的增大，需攻击的最大步数也呈增长趋势，当达到某一程度后趋于稳定。由于指挥节点数量最大为13，所以表中攻击步数数据13次实验之后无变化。所耗攻击步数越多，表明网络性能下降越慢，抗毁能力越好。仿真实验表明，当网络信息流介数分布越来越均匀时，其面临信息流攻击的抗毁表现结果总体上也随之提高，验证了文中提出信息流介数熵提高抗毁性设计的合理性。

4 结束语

针对C4ISR网络是特殊功能网络的实际，笔者提出需从信息流的角度测度网络的抗毁性。给出了计算信息流介数的算法，能识别网络关键节点，通过信息流介数分布熵与其他常用抗毁性指标的比较，发现信息流介数分布熵比较敏感，能及时发现C4ISR网络功能失效的临界点，计算较为灵敏、准确，还能指导优化网络的设计，通过增加信息流介数分布熵可以提高网络面对信息流攻击时的抗毁能力，为从功能上增强C4ISR网络抗毁性设计提供了一种技术方法。