無人機(jī)系統(tǒng)安全保密體系研究

０引言無人機(jī)相對于傳統(tǒng)的有人飛機(jī)，成本低廉，使用靈活，能夠適應(yīng)各種危險場合，可以完成很多有人飛機(jī)無法完成的任務(wù)，因此在多個行業(yè)得到了爆炸式發(fā)展。尤其在軍事領(lǐng)域，無人機(jī)已是局部戰(zhàn)爭中非常重要的武器。無人機(jī)在日益廣泛的使用中，也面臨著嚴(yán)重的安全漏洞和隱患問題，尤其在對抗環(huán)境下更易受到攻擊。例如，在軍事環(huán)境中，敵方可能截獲篡改無人機(jī)的信息或俘獲無人機(jī)為己所用。因此，針對無人機(jī)系統(tǒng)的安全威脅與防護(hù)技術(shù)一直是近年來無人機(jī)領(lǐng)域的研究熱點。無人機(jī)通信網(wǎng)絡(luò)的抗干擾通信、通信加密、攻擊檢測、安全認(rèn)證等技術(shù)的研究及成果不斷出現(xiàn)，但是對無人機(jī)系統(tǒng)的安全保密防護(hù)體系和架構(gòu)研究較少。因此，本文首先簡要介紹無人機(jī)系統(tǒng)的組成和無人機(jī)網(wǎng)絡(luò)，其次分析當(dāng)前無人機(jī)面臨的安全威脅，并在此基礎(chǔ)上提出無人機(jī)系統(tǒng)的安全保密體系架構(gòu)，同時分析其中的關(guān)鍵技術(shù)，最后對全文進(jìn)行總結(jié)。１無人機(jī)系統(tǒng)及網(wǎng)絡(luò)1.1無人機(jī)系統(tǒng)組成無人機(jī)系統(tǒng)分為無人機(jī)和地面控制系統(tǒng)兩大部分。無人機(jī)按照飛行器構(gòu)型可分為固定翼、撲翼、旋翼和混合翼等不同類型，一般包括動力系統(tǒng)、傳感器、控制系統(tǒng)、通信系統(tǒng)和任務(wù)載荷。其中，動力系統(tǒng)為無人機(jī)提供動力；傳感器主要包括陀螺儀、GPS、磁力計等；控制系統(tǒng)接收傳感器數(shù)據(jù)和地面控制指令，控制無人機(jī)飛行；任務(wù)載荷是執(zhí)行任務(wù)的部件，根據(jù)具體任務(wù)搭載不同載荷。地面控制系統(tǒng)可以是一個遙控器，也可以是一個地面站，一般包括通信系統(tǒng)、控制系統(tǒng)以及數(shù)據(jù)處理系統(tǒng)等。其中，通信系統(tǒng)與無人機(jī)建立通信鏈接；控制系統(tǒng)控制無人機(jī)飛行和任務(wù)執(zhí)行；數(shù)據(jù)處理系統(tǒng)負(fù)責(zé)航線規(guī)劃和任務(wù)數(shù)據(jù)處理。如圖1所示。圖1無人機(jī)系統(tǒng)組成及網(wǎng)絡(luò)1.2無人機(jī)網(wǎng)絡(luò)無人機(jī)網(wǎng)絡(luò)可看作飛行的無線網(wǎng)絡(luò)。每架無人機(jī)是一個網(wǎng)絡(luò)數(shù)據(jù)收發(fā)節(jié)點，也可提供網(wǎng)絡(luò)中繼。無人機(jī)網(wǎng)絡(luò)可以是自組織，也可以基于地面或衛(wèi)星基礎(chǔ)設(shè)施支撐。其中，多架無人機(jī)組成的空中通信網(wǎng)絡(luò)被稱作空中移動自組織網(wǎng)絡(luò)（MobileAdhocNetwork，MANET），多采用Ad-Hoc模式架構(gòu)。MANET網(wǎng)絡(luò)根據(jù)拓?fù)漕愋头斗譃槠矫嫱負(fù)浣Y(jié)構(gòu)和分級拓樸結(jié)構(gòu)。平面拓?fù)浣Y(jié)構(gòu)中，網(wǎng)絡(luò)各節(jié)點在路由計算、消息收發(fā)等方面的地位是對等的。平面拓?fù)渎酚蓞f(xié)議一般包括AODV、DSR以及OLSR等。在分級拓?fù)浣Y(jié)構(gòu)中，網(wǎng)絡(luò)中的無人機(jī)節(jié)點被分成多個群，每個群有一個群首，負(fù)責(zé)群內(nèi)拓?fù)涔芾砗腿洪g通信。多個群的群首可組成一個更高一級的網(wǎng)絡(luò)，并選擇高一級的群首，最終構(gòu)成一個多級網(wǎng)絡(luò)。每一個群中的群首是由群成員動態(tài)自組織選出的，是動態(tài)變化的。分級拓?fù)渎酚蓞f(xié)議一般包括ZRP、LANMAR以及CGSR等。1.3無人機(jī)系統(tǒng)工作流程無人機(jī)工作信息流程如圖2所示。圖2無人機(jī)工作信息流程①陀螺儀等傳感器從物理域感知環(huán)境信息，并反饋給數(shù)據(jù)處理模塊。②數(shù)據(jù)處理模塊對數(shù)據(jù)進(jìn)行校正后傳遞到導(dǎo)航模塊，同時與GPS信號等數(shù)據(jù)融合。③傳感器的數(shù)據(jù)也會直接傳送給控制器，輔助控制器進(jìn)行調(diào)整。④導(dǎo)航模塊獲取GPS信息。⑤導(dǎo)航模塊將傳感器數(shù)據(jù)與定位數(shù)據(jù)融合，生成航向信息發(fā)送給控制器。⑥⑦地面控制系統(tǒng)與通信模塊和控制模塊通過無線通信手段交換信息，包括控制命令、飛行狀態(tài)以及任務(wù)信息等。⑧控制器向任務(wù)載荷發(fā)送控制指令，使任務(wù)載荷按照命令執(zhí)行任務(wù)。２無人機(jī)安全威脅分析無人機(jī)系統(tǒng)涉及到空中系統(tǒng)和地面系統(tǒng)兩部分，且無人機(jī)及網(wǎng)絡(luò)直接暴露在不安全的外部環(huán)境中。因此，無人機(jī)平臺、系統(tǒng)內(nèi)部的信息傳遞以及系統(tǒng)間的通信過程都可能成為攻擊者關(guān)注的焦點。無人機(jī)系統(tǒng)的安全威脅主要包括以下幾個方面。2.1傳感器攻擊威脅無人機(jī)的傳感器從物理域采集環(huán)境數(shù)據(jù)反饋給無人機(jī)控制系統(tǒng)，輔助無人機(jī)下達(dá)控制指令。當(dāng)傳感器被攻擊時，將采集錯誤的數(shù)據(jù)，控制系統(tǒng)將無法做出正確的決策，致使無人機(jī)的飛行失控或執(zhí)行任務(wù)失敗。2.1.1干擾陀螺儀攻擊陀螺儀提供無人機(jī)飛行姿態(tài)信息，以保持無人機(jī)平衡。MEMS陀螺儀利用共振原理把角速率轉(zhuǎn)換成一個被感測物體的位移。攻擊者利用外部聲波使無人機(jī)的陀螺儀發(fā)生共振，從而擾亂無人機(jī)的平穩(wěn)飛行。韓國先進(jìn)科學(xué)技術(shù)研究院研究人員給無人機(jī)接上一個揚聲器，控制揚聲器發(fā)聲。當(dāng)揚聲器發(fā)出與陀螺儀匹配的噪聲時，正常飛行的無人機(jī)會失控墜落。2.1.2電機(jī)浪涌攻擊電機(jī)浪涌攻擊是一種短程爆發(fā)式攻擊手段。攻擊者通過篡改單個變量，在短時間內(nèi)給系統(tǒng)注入可產(chǎn)生影響的最大偏差值，企圖對攻擊目標(biāo)產(chǎn)生盡可能大的傷害。例如，攻擊者使用浪涌攻擊篡改控制器的控制輸入，無人機(jī)的執(zhí)行電機(jī)通常會出現(xiàn)超限運轉(zhuǎn)或者近乎停轉(zhuǎn)的情況，使得無人機(jī)出現(xiàn)激烈的簸動甚至直接墜毀。2.2定位系統(tǒng)攻擊威脅GPS是無人機(jī)一個重要的傳感器，負(fù)責(zé)為無人機(jī)提供準(zhǔn)確的位置信息。針對無人機(jī)GPS模塊的攻擊可造成無人機(jī)失控。例如，攻擊者發(fā)送與GPS同頻率的干擾信號，可使無人機(jī)GPS模塊無法接收到正常GPS信號。攻擊者還可以發(fā)送大功率偽造GPS信號，使無人機(jī)GPS模塊接收到偽造GPS信號，解出錯誤的位置信息。GPS欺騙攻擊。攻擊者掌握公開發(fā)布的GPS系統(tǒng)信號定義、通信鏈路、通信協(xié)議等信息后，根據(jù)攻擊目標(biāo)可計算出每個GPS信息發(fā)送位置、時間，從而偽造出有特定指向的GPS信號，通過大功率發(fā)射，可欺騙無人機(jī)選擇接收強(qiáng)度更高的欺騙信號，從而達(dá)到欺騙攻擊的目的。2.3通信網(wǎng)絡(luò)攻擊威脅無人機(jī)通信和網(wǎng)絡(luò)直接暴露在無線空間中，很容易被攻擊者利用而發(fā)起信號干擾、無線網(wǎng)絡(luò)欺騙攻擊和拒絕服務(wù)攻擊等。2.3.1信號干擾無人機(jī)網(wǎng)絡(luò)通信具有節(jié)點高速移動、信道切換頻繁、通信能量受限的特點，網(wǎng)絡(luò)拓?fù)淇焖僮兓?，無線通信鏈路隨時切換。干擾器通過發(fā)射足夠大功率的干擾信號即可覆蓋正常通信，使得網(wǎng)絡(luò)通信質(zhì)量下降，通信雙方連接中斷，導(dǎo)致任務(wù)失敗或無人機(jī)失控。2.3.2信息欺騙鏈路劫持。攻擊者截獲傳感器回送給控制器的實時數(shù)據(jù)信息將其篡改為惡意信息，再將其發(fā)送給控制器?？刂破鹘馕鰫阂鈹?shù)據(jù)后會影響數(shù)據(jù)融合的正確性和完整性，可能導(dǎo)致無人機(jī)的合法控制權(quán)被直接剝奪。女巫攻擊。這種攻擊中，一個惡意的無人機(jī)節(jié)點通過創(chuàng)建大量的虛假身份充當(dāng)網(wǎng)絡(luò)中多架無人機(jī)。由于網(wǎng)絡(luò)中其他合法的無人機(jī)節(jié)點接收到惡意節(jié)點的虛假信息誤以為接收到多架合法無人機(jī)節(jié)點的正確信息，可能會根據(jù)虛假信息做出決策。蟲洞攻擊。蟲洞攻擊通過在兩個惡意節(jié)點之間搭建一條“隧道”，其中一個攻擊節(jié)點記錄該節(jié)點流經(jīng)數(shù)據(jù)和位置信息，然后通過隧道將這些數(shù)據(jù)信息傳遞到另一個攻擊節(jié)點。由于這條隧道中傳輸?shù)臄?shù)據(jù)比合法節(jié)點傳輸?shù)臄?shù)據(jù)更多，因此根據(jù)路由算法會有更多的數(shù)據(jù)流量分配給這條隧道，從而由這條蟲洞隧道控制了網(wǎng)絡(luò)中的大部分路由，此時攻擊者可以輕松獲取網(wǎng)絡(luò)中的大多數(shù)數(shù)據(jù)。2.3.3拒絕服務(wù)無人機(jī)地空信息通信經(jīng)常會用到以Wi-Fi等無線局域網(wǎng)技術(shù)為底層的通信，在網(wǎng)絡(luò)層也會使用到TCP/UDP協(xié)議等常見協(xié)議。攻擊者可針對網(wǎng)絡(luò)層固有的缺陷發(fā)起泛洪式拒絕服務(wù)攻擊，阻斷無人機(jī)正常通信，或?qū)е嘛w行控制系統(tǒng)癱瘓。2.4無人機(jī)軟件攻擊威脅無人機(jī)的基礎(chǔ)軟件、飛控軟件等都存在一定的軟件安全漏洞，可被黑客利用攻擊無人機(jī)系統(tǒng)。例如，飛控系統(tǒng)Maldrone無人機(jī)軟件漏洞，攻擊者可以通過該漏洞進(jìn)入無人機(jī)系統(tǒng)，在控制端安裝后門程序，利用程序監(jiān)聽無人機(jī)傳感器的數(shù)據(jù)采集或者進(jìn)行遠(yuǎn)程操控。此外，Zigbee芯片威脅、鍵盤木馬威脅等也是針對無人機(jī)軟件的攻擊手段。３無人機(jī)安全保密體系通過以上無人機(jī)的安全威脅分析，考慮無人機(jī)動態(tài)性、移動性和分布式處理等特點，設(shè)計無人機(jī)系統(tǒng)安全保密體系，如圖3所示。圖3無人機(jī)安全保密體系架構(gòu)無人機(jī)安全保密體系包括無人平臺安全、無線網(wǎng)絡(luò)安全、應(yīng)用控制安全、安全保密運維和安全保密支撐5部分。無人平臺安全主要提供安全可信的無人機(jī)軟硬件平臺，抵御針對部件、傳感器的抵近式惡意破壞；無線網(wǎng)絡(luò)安全以輕量級密碼認(rèn)證為基礎(chǔ)，構(gòu)建從物理層到網(wǎng)絡(luò)層的無人機(jī)網(wǎng)絡(luò)可信互聯(lián)，抵御竊聽、假冒、篡改等網(wǎng)絡(luò)攻擊；應(yīng)用控制安全通過軟件可信和數(shù)據(jù)加密保護(hù)等措施，防止非法軟件濫用和數(shù)據(jù)竊取；安全保密運維提供無人機(jī)設(shè)備、安全策略、密鑰的管理，并可呈現(xiàn)無人機(jī)系統(tǒng)的整體安全態(tài)勢；安全保密支撐提供認(rèn)證和加密等手段需要的密碼算法、密碼芯片和身份管理支撐。3.1無人平臺安全無人平臺安全基于可信計算技術(shù)，以可信模塊（TrustedPlatformModule，TPM）為基礎(chǔ)，構(gòu)建可信軟硬件平臺，建立自底向上的可信鏈，確保無人機(jī)平臺軟硬件環(huán)境的安全可信，將可信度量結(jié)果與基線核查結(jié)果共同作為安全度量參數(shù)構(gòu)建可信網(wǎng)絡(luò)環(huán)境，如圖4所示。圖4無人平臺安全架構(gòu)3.1.1可信模塊與可信軟件棧可信模塊作為軟硬件可信度量的信任基礎(chǔ)，通過可信軟件棧為上層應(yīng)用實現(xiàn)可信度量提供支撐。3.1.2可信引導(dǎo)通過與無人機(jī)平臺的一體化設(shè)計，建立貫穿硬件模塊、操作系統(tǒng)及應(yīng)用的信任鏈，實現(xiàn)對硬件啟動和軟件引導(dǎo)過程的完整度量，確保無人機(jī)平臺基礎(chǔ)軟硬件環(huán)境的可信。3.1.3傳感器可信度量無人機(jī)傳感器包括GPS、陀螺儀等，通過可信度量實現(xiàn)對傳感器硬件的可信管控。3.1.4可信波形度量對無人機(jī)的軟件波形進(jìn)行可信度量，防止對軟件波形文件的替換、破壞等。3.1.5可信安全基線核查綜合對無人機(jī)平臺軟硬件的可信度量結(jié)果，形成對本機(jī)的綜合安全度量結(jié)果，作為無人機(jī)網(wǎng)絡(luò)接入的基本條件之一，從而為構(gòu)建可信安全的無人機(jī)網(wǎng)絡(luò)提供重要支撐。3.2無線網(wǎng)絡(luò)安全無線網(wǎng)絡(luò)安全主要保障無線空口機(jī)密性、完整性和可用性，通過射頻指紋識別、抗干擾、輕量級認(rèn)證、無線接入控制、傳輸加密、無線攻擊檢測以及針對MANET網(wǎng)絡(luò)的組網(wǎng)安全防護(hù)，從物理層、鏈路層和網(wǎng)絡(luò)層等各個層面保障合法無人機(jī)入網(wǎng)，抵御竊聽、假冒、篡改等網(wǎng)絡(luò)攻擊，如圖5所示。圖5無線網(wǎng)絡(luò)安全3.2.1射頻指紋識別與信號抗干擾通過建立無人機(jī)射頻指紋庫，通信雙方利用射頻指紋識別與檢測方法，發(fā)現(xiàn)和阻斷非法無人機(jī)或?qū)嶓w的連接。利用跳擴(kuò)頻控制加密、頻譜資源優(yōu)化等手段，加強(qiáng)無人機(jī)抗干擾抗截獲能力。3.2.2輕量級認(rèn)證與互聯(lián)控制針對無人機(jī)通信帶寬窄的特點，使用輕量級認(rèn)證協(xié)議實現(xiàn)無人機(jī)之間組網(wǎng)互聯(lián)的安全認(rèn)證，防止非法和假冒用戶的接入。3.2.3無線傳輸加密對無線空口實施鏈路層加密、網(wǎng)絡(luò)層加密等手段，確保數(shù)據(jù)在空口傳輸?shù)臋C(jī)密性和完整性。3.2.4無線攻擊檢測無線網(wǎng)絡(luò)攻擊檢測通過畸形協(xié)議攻擊檢測、網(wǎng)絡(luò)行為異常檢測和流量擁塞攻擊檢測等技術(shù)，發(fā)現(xiàn)針對無線通信協(xié)議格式、協(xié)議交互、通信行為以及網(wǎng)絡(luò)流量的攻擊。3.2.5分布式組網(wǎng)安全針對MANET網(wǎng)絡(luò)分布式組網(wǎng)，通過對路由協(xié)議增強(qiáng)、路由攻擊檢測等技術(shù)，發(fā)現(xiàn)和阻斷針對路由組網(wǎng)的攻擊。3.3應(yīng)用控制安全應(yīng)用控制安全通過身份認(rèn)證和授權(quán)訪問控制確保合法用戶能夠訪問和使用控制軟件。軟件可信基于軟件可信度量實現(xiàn)應(yīng)用軟件運行控制，防止非法軟件的運行，對存儲在無人機(jī)內(nèi)的敏感數(shù)據(jù)進(jìn)行加密存儲，防止攻擊者竊取。3.3.1軟件可信基于軟件白名單和數(shù)字簽名機(jī)制，為應(yīng)用軟件運行提供安全保證，實現(xiàn)軟件的來源可信、運行可控，并提供軟件的發(fā)布、更新等管理手段。3.3.2數(shù)據(jù)加密對存儲在無人機(jī)內(nèi)的敏感數(shù)據(jù)進(jìn)行加密存儲，防止攻擊者竊取。3.3.3身份認(rèn)證與授權(quán)訪問對數(shù)據(jù)資源的訪問進(jìn)行安全管控，對訪問行為進(jìn)行記錄和審計，保證合法的用戶訪問合法的數(shù)據(jù)。3.4安全保密運維安全保密運維通過設(shè)備管理、策略管理、密鑰管理和安全態(tài)勢，實現(xiàn)無人機(jī)狀態(tài)監(jiān)控、安全策略的調(diào)整與分發(fā)、無人機(jī)秘鑰管理與分發(fā)以及無人機(jī)安全態(tài)勢分析與呈現(xiàn)，如圖6所示。圖6安全保密運維3.4.1策略管理通過策略的分組管理，可依據(jù)實際情況對多個無人機(jī)進(jìn)行分組，為每組無人機(jī)制定相應(yīng)的策略，并在無人機(jī)執(zhí)行任務(wù)之前批量下發(fā)每組無人機(jī)，同時可在線調(diào)整個別無人機(jī)安全策略。3.4.2安全態(tài)勢地面控制中心通過在線或離線方式收集無人機(jī)的安全事件、系統(tǒng)日志、狀態(tài)監(jiān)控以及策略參數(shù)等數(shù)據(jù)，通過綜合分析形成安全態(tài)勢，進(jìn)行可視化展現(xiàn)。3.4.3密碼管理實現(xiàn)密鑰管理、密鑰分發(fā)，能夠根據(jù)無人機(jī)執(zhí)行不同任務(wù)動態(tài)調(diào)整密鑰分發(fā)策略。3.5安全保密支撐安全保密支撐為無人機(jī)平臺、組網(wǎng)、數(shù)據(jù)存儲等提供密碼算法、密碼芯片和身份管理支撐。3.5.1密碼算法密碼算法為安全保密提供加密、簽名、雜湊等算法，可用于加密、認(rèn)證、消息完整性保護(hù)等。3.5.2密碼芯片密碼芯片是密碼算法的物理載體，并提供高速密碼運算能力。3.5.3身份管理身份管理提供無人機(jī)用戶、設(shè)備的管理功能，并提供無人機(jī)系統(tǒng)身份認(rèn)證支撐。４無人機(jī)安全保密關(guān)鍵技術(shù)4.1可信加固的無人機(jī)系統(tǒng)平臺技術(shù)無人機(jī)系統(tǒng)包括無人機(jī)硬件平臺和嵌入式操作系統(tǒng)。無人機(jī)飛行控制軟件等運行在無人機(jī)操作系統(tǒng)上，一旦攻擊者利用系統(tǒng)漏洞侵入操作系統(tǒng)取得控制權(quán)，則可獲取無人機(jī)數(shù)據(jù)或控制無人機(jī)行動，造成嚴(yán)重的危害。安全無人機(jī)系統(tǒng)平臺技術(shù)的研究主要集中在兩個方向——可形式化證明的無人機(jī)系統(tǒng)和基于可信計算的無人機(jī)系統(tǒng)。其中，可形式化證明的無人機(jī)系統(tǒng)的關(guān)鍵在于驗證無人機(jī)操作系統(tǒng)內(nèi)核的正確性，確保內(nèi)核代碼沒有存在潛在的安全漏洞，從而保證其代碼完全符合設(shè)計規(guī)范，達(dá)到消除潛在漏洞的目的。美國加州大學(xué)、卡內(nèi)基梅隆大學(xué)等將形式化驗證技術(shù)引入無人機(jī)系統(tǒng)，用于驗證控制器等模塊功能的正確性，從而達(dá)到提高無人機(jī)可靠性的目的。美國國防高等研究計劃署（DefenseAdvancedResearchProjectsAgency，DARPA）在髙可信網(wǎng)絡(luò)軍事系統(tǒng)項目（High-AssuranceCyberMilitarySystems，HACMS）中提出建立一套完整的經(jīng)過形式化驗證的無人機(jī)系統(tǒng)，但可形式化證明的方法在實現(xiàn)時開發(fā)流程復(fù)雜，難以應(yīng)用于實際場景。無人機(jī)平臺可信計算通過嵌入在平臺中的TPM和可信軟件棧，構(gòu)建基于可信度量的信任鏈傳遞架構(gòu)，可確保平臺中的關(guān)鍵硬件、固件、系統(tǒng)內(nèi)核、關(guān)鍵程序都是未被篡改、真實可信的。TrustZone技術(shù)在嵌入式內(nèi)核中植入可信代碼區(qū)域，加固系統(tǒng)安全性；德國波鴻魯爾大學(xué)研究人員針對嵌入式系統(tǒng)提出了一種基于微內(nèi)核的可信虛擬區(qū)域構(gòu)造方法；設(shè)計開發(fā)了輕量級的、具備可信引導(dǎo)功能的系統(tǒng)引導(dǎo)程序DasU-boot，可對操作系統(tǒng)內(nèi)核鏡像進(jìn)行可信度量，防止非法代碼的執(zhí)行?？尚偶庸痰臒o人機(jī)系統(tǒng)平臺可結(jié)合嵌入式平臺可信技術(shù)和操作系統(tǒng)形式化驗證技術(shù)，構(gòu)建可信、可靠的無人機(jī)運行環(huán)境，主要研究方向包括可信嵌入式可信平臺的實時性等性能提升以及可形式化驗證操作系統(tǒng)內(nèi)核的可擴(kuò)展性提升等。4.2無人機(jī)網(wǎng)絡(luò)抗干擾技術(shù)目前，國內(nèi)外對無人機(jī)網(wǎng)絡(luò)抗干擾技術(shù)的研究方向主要集中在跳擴(kuò)頻、頻譜資源分配優(yōu)化等方面。跳頻擴(kuò)頻技術(shù)（Frequency-HoppingSpreadSpectrum，F(xiàn)HSS）長期被用來提高無線通信的抗干擾能力，主要通過快速切換頻率載波來積極躲避干擾攻擊。對于無人機(jī)移動AdHoc網(wǎng)絡(luò)，每個節(jié)點具有移動性和能量受限性，且網(wǎng)絡(luò)容量有限，導(dǎo)致跳擴(kuò)頻存在一定的局限性。頻譜資源優(yōu)化與FHSS不同，通過對可用頻譜資源的最佳使用實現(xiàn)抗干擾。頻譜資源優(yōu)化利用自適應(yīng)方法達(dá)到最優(yōu)資源分配效果。通常通過同時在幾個不同的信道上分配資源來嘗試最大化鏈路的信息理論容量，每個用戶能夠獨立使用迭代學(xué)習(xí)算法動態(tài)計算，使控制信道能夠抵抗特定的破壞性攻擊。以上方法的思路聚焦于發(fā)送方采取抗干擾措施，但隨著干擾技術(shù)的發(fā)展，越來越準(zhǔn)確的干擾攻擊將壓縮發(fā)送方的抗干擾空間。為此，可從無人機(jī)接收方的角度考慮，借鑒固定網(wǎng)絡(luò)中的“蜜罐”思路，在無人機(jī)網(wǎng)絡(luò)中引入針對干擾攻擊的欺騙機(jī)制，使網(wǎng)絡(luò)中的空閑節(jié)點偽裝成傳輸節(jié)點，通過誘騙干擾方對其進(jìn)行干擾，吸引干擾功率以提高網(wǎng)絡(luò)中傳輸對的傳輸性能，可有效擴(kuò)展無人機(jī)網(wǎng)絡(luò)的干擾對抗空間。4.3無人機(jī)無線網(wǎng)絡(luò)輕量級認(rèn)證技術(shù)無人機(jī)MANET網(wǎng)絡(luò)極易受到假冒接入的攻擊威脅，而身份認(rèn)證技術(shù)是極為重要的安全防護(hù)技術(shù)。由于MANET網(wǎng)絡(luò)分布式、動態(tài)變化的特性，輕量級認(rèn)證技術(shù)是其研究重點。無人機(jī)的組網(wǎng)認(rèn)證包括有中心的無人機(jī)網(wǎng)絡(luò)認(rèn)證和無中心的無人機(jī)網(wǎng)絡(luò)認(rèn)證兩類。有中心的無人機(jī)認(rèn)證架構(gòu)中，管理中心為無人機(jī)分發(fā)密鑰，并提供無人機(jī)身份認(rèn)證功能。無中心的無人機(jī)認(rèn)證架構(gòu)利用門限密鑰技術(shù)，由網(wǎng)絡(luò)中多個節(jié)點共同參與密鑰生成和身份認(rèn)證。在兩種認(rèn)證模型中，重點研究的是輕量級的認(rèn)證算法，主要思路集中在簡化認(rèn)證交互次數(shù)、交互數(shù)據(jù)量，同時兼顧通信的機(jī)密性、完整性及不可否認(rèn)性。4.4無人機(jī)網(wǎng)絡(luò)密鑰管理與通信加密技術(shù)鑒于無人機(jī)網(wǎng)絡(luò)的自身特殊性和網(wǎng)絡(luò)結(jié)構(gòu)限制，無人機(jī)網(wǎng)絡(luò)的密鑰管理需要適應(yīng)密鑰怕丟失、成員動態(tài)變化、資源受限等需求。目前，無人機(jī)網(wǎng)絡(luò)密鑰管理包括以下幾種。（1）基于證書的分布式密鑰管理。分布式CA將系統(tǒng)私鑰分為n份，并隨機(jī)分發(fā)給n個節(jié)點，構(gòu)成分布式證書頒發(fā)機(jī)構(gòu)（DistributedCertificateAuthority，D-CA），為所有無人機(jī)節(jié)點生成和分配證書。（2）基于身份ID的密鑰管理。用戶公鑰由用戶ID、身份證號或電子郵箱等具有獨特屬性的身份標(biāo)識構(gòu)成，而不再與證書綁定，可避免復(fù)雜的證書管理開銷，并降低計算開銷和通信成本。（3）無證書公鑰管理。在基于身份ID公鑰密碼的基礎(chǔ)上，將門限密碼學(xué)與無證書公鑰密碼相結(jié)合，實現(xiàn)無證書MANET密鑰管理?；谝陨厦荑€管理模型，針對無人機(jī)網(wǎng)絡(luò)特點，主要研究方向集中在分布式密鑰管理和降低密鑰管理開銷等方面。例如，基于Blom算法設(shè)計的密鑰分配方案通過組間和組內(nèi)的雙空間密鑰管理，降低了計算開銷，提高了密鑰計算速度，提升了通信效率和安全性。4.5無人機(jī)基于行為的攻擊檢測技術(shù)無人機(jī)系統(tǒng)是一種典型的、應(yīng)用廣泛的信息物理系統(tǒng)（CyberPhysicalSystems，CPS）。與普通計算機(jī)相比，它的系統(tǒng)組成與信息處理環(huán)節(jié)更多，也更復(fù)雜，導(dǎo)致針對無人機(jī)的攻擊途徑更加多元化，攻擊目標(biāo)也更加多樣。攻擊者在擁有專業(yè)知識背景的前提下，攻擊產(chǎn)生的影響或造成的危害更加嚴(yán)重。傳統(tǒng)的攻擊檢測技術(shù)主要集中在信息域，對網(wǎng)絡(luò)數(shù)據(jù)、日志數(shù)據(jù)等進(jìn)行分析建模，無法直接用在無人機(jī)