李 晨，王布宏，田繼偉，郭戎瀟

(空軍工程大學(xué) 信息與導(dǎo)航學(xué)院，西安 710077)

1 引 言

無(wú)人機(jī)憑借其機(jī)動(dòng)性好、價(jià)格低廉、方便快捷、無(wú)人駕駛等特點(diǎn)[1]，在軍事領(lǐng)域和民用領(lǐng)域都發(fā)揮著越來(lái)越重要的作用.無(wú)人機(jī)在給我們的生產(chǎn)生活方式帶來(lái)各種便利的同時(shí)，其面臨的安全問(wèn)題也逐漸暴露出來(lái)[2,3].目前無(wú)人機(jī)面臨的攻擊和威脅主要集中在：無(wú)線信號(hào)劫持與干擾、GPS (Global Positioning System，全球定位系統(tǒng))欺騙、傳感器攻擊、通信網(wǎng)絡(luò)攻擊，這些都可能導(dǎo)致無(wú)人機(jī)的飛行能力下降或軌跡異常，并造成信息泄露[4,5].

無(wú)人機(jī)系統(tǒng)的實(shí)時(shí)控制和通信能力使得其具有廣闊的發(fā)展空間和應(yīng)用前景，但同時(shí)也容易遭受可能的數(shù)據(jù)攻擊.在無(wú)人機(jī)系統(tǒng)中，主控制器根據(jù)各種傳感器采集到的數(shù)據(jù)，向動(dòng)力系統(tǒng)下達(dá)相應(yīng)的指令，以保障無(wú)人機(jī)的正常飛行和工作[6].因此，傳感器所采集到的虛假數(shù)據(jù)很可能使無(wú)人機(jī)做出錯(cuò)誤的決策，影響無(wú)人機(jī)的飛行安全.在現(xiàn)有的研究中，攻擊者可以通過(guò)各種方式對(duì)傳感器進(jìn)行欺騙，如在傳感器反饋鏈路中截獲并注入虛假數(shù)據(jù)，或使機(jī)載處理器過(guò)載，從而導(dǎo)致傳感器與控制器之間的通信中斷[7].另外，由于技術(shù)和成本的限制，一般機(jī)載傳感器往往無(wú)法對(duì)正常和異常的信息進(jìn)行檢測(cè)和區(qū)分.傳感器是無(wú)人機(jī)感知自身狀態(tài)和外界變化的基礎(chǔ)，一旦出現(xiàn)異?；蛘吖收?，可能會(huì)造成無(wú)人機(jī)不按指令正常飛行，繼而導(dǎo)致事故發(fā)生，因此針對(duì)無(wú)人機(jī)飛行數(shù)據(jù)的異常檢測(cè)是至關(guān)重要的[8].

異常檢測(cè)方法主要可分為3大類，基于知識(shí)的異常檢測(cè)方法、基于物理模型的異常檢測(cè)方法和基于數(shù)據(jù)驅(qū)動(dòng)的異常檢測(cè)方法[9].前兩種方法需要充分了解領(lǐng)域知識(shí)或系統(tǒng)結(jié)構(gòu)才能達(dá)到較好的檢測(cè)效果，然而無(wú)人機(jī)的各個(gè)子系統(tǒng)很難建立精確的物理模型，同時(shí)無(wú)人機(jī)實(shí)際飛行數(shù)據(jù)中異常樣本較少，一般只能較好的檢測(cè)已知的異常模式，因此檢測(cè)適用性、抗干擾能力較差[9,10].基于數(shù)據(jù)驅(qū)動(dòng)的異常檢測(cè)方法可以細(xì)分為基于相似性的方法、基于統(tǒng)計(jì)的方法、基于分類的方法、基于預(yù)測(cè)的方法[10].文獻(xiàn)[11]研究分析了無(wú)人機(jī)控制系統(tǒng)狀態(tài)估計(jì)中數(shù)據(jù)攻擊帶來(lái)的安全威脅,提出了新息序列驅(qū)動(dòng)的無(wú)人機(jī)控制系統(tǒng)數(shù)據(jù)攻擊的檢測(cè)方法，該方法建立在對(duì)傳感器十分了解的基礎(chǔ)上，并且不能自適應(yīng)檢測(cè)數(shù)據(jù)中出現(xiàn)的新的異常模式.文獻(xiàn)[12]提出了一種用于虛假數(shù)據(jù)注入攻擊檢測(cè)的神經(jīng)網(wǎng)絡(luò)自適應(yīng)結(jié)構(gòu)，該設(shè)計(jì)利用擴(kuò)展卡爾曼濾波優(yōu)化神經(jīng)網(wǎng)絡(luò)的權(quán)值，提高了神經(jīng)網(wǎng)絡(luò)的學(xué)習(xí)速度，然而該實(shí)驗(yàn)所設(shè)計(jì)的攻擊較為簡(jiǎn)單，因而適用度不高.文獻(xiàn)[13]提出一種用于無(wú)人機(jī)異常檢測(cè)的長(zhǎng)短期記憶(LSTM)遞歸神經(jīng)網(wǎng)絡(luò)方法，通過(guò)預(yù)測(cè)結(jié)果和預(yù)測(cè)不確定性的估計(jì)來(lái)實(shí)現(xiàn)異常檢測(cè)，但其實(shí)驗(yàn)對(duì)象為單維數(shù)據(jù)變量，而且易受參數(shù)選取的影響不能有效檢測(cè).

無(wú)人機(jī)在飛行過(guò)程中產(chǎn)生的傳感器數(shù)據(jù)是典型的時(shí)間序列，基于預(yù)測(cè)的異常檢測(cè)方法可以根據(jù)歷史信息提前計(jì)算出下一時(shí)刻的飛行狀態(tài).如果預(yù)測(cè)數(shù)據(jù)與實(shí)際傳感器數(shù)據(jù)有較大偏差，則此刻無(wú)人機(jī)可能遭受攻擊出現(xiàn)異常.LSTM神經(jīng)網(wǎng)絡(luò)對(duì)非線性和非平穩(wěn)時(shí)間序列具有較強(qiáng)的逼近能力[14]，一般的統(tǒng)計(jì)方法需要人工分析預(yù)測(cè)誤差來(lái)確定閾值，如：余弦相似度、歐氏距離，本文選用OCSVM具有更好的適應(yīng)性，并能較好地處理只有單樣本分類問(wèn)題.基于歷史無(wú)人機(jī)傳感器數(shù)據(jù)，通過(guò)LSTM模型訓(xùn)練出預(yù)測(cè)樣本，并將預(yù)測(cè)前后的差值序列作為樣本送至OCSVM檢測(cè)模型，訓(xùn)練出超平面分類器，根據(jù)距離函數(shù)值的正負(fù)，判斷是否為異常點(diǎn).實(shí)驗(yàn)結(jié)果表明該檢測(cè)模型能有效判定針對(duì)無(wú)人機(jī)傳感器的數(shù)據(jù)攻擊，并具有較好的檢測(cè)效果.

2 相關(guān)理論

2.1 長(zhǎng)短時(shí)記憶網(wǎng)絡(luò)(LSTM)

循環(huán)神經(jīng)網(wǎng)絡(luò)(Recurrent Neural Network，RNN)是一種用來(lái)處理時(shí)間序列數(shù)據(jù)的深度學(xué)習(xí)方法，廣泛應(yīng)用于語(yǔ)音識(shí)別、機(jī)器翻譯、自然語(yǔ)言建模描述等諸多領(lǐng)域[15].但在實(shí)際運(yùn)用中，由于原始RNN存在梯度消失和梯度爆炸現(xiàn)象[14],因而無(wú)法處理過(guò)長(zhǎng)序列.Hochreiter & Schmidhuber提出了LSTM[16],作為一種改進(jìn)型的RNN，通過(guò)3個(gè)門控狀態(tài)控制信息傳輸，遺忘不重要信息，長(zhǎng)期記憶需要的信息，有效解決了RNN存在的長(zhǎng)依賴問(wèn)題.LSTM具有較強(qiáng)的長(zhǎng)期記憶能力，更適合分析時(shí)間序列，在時(shí)間序列異常的檢測(cè)中發(fā)揮著越來(lái)越大的作用.

圖1 LSTM單元的結(jié)邏輯架構(gòu)示意圖Fig.1 LSTM unit logical architecture diagram

普通RNN的隱含層節(jié)點(diǎn)結(jié)構(gòu)簡(jiǎn)單，只有一個(gè)Sigmoid或Tanh激活函數(shù)，只是把上一次的狀態(tài)作為本次的輸入一起輸出.LSTM在狀態(tài)的更新做了靈活地選擇，遺忘門用于丟棄部分存儲(chǔ)信息，輸入門用于控制新信息的比例完成狀態(tài)的更新，輸出門用于控制此時(shí)存儲(chǔ)信息的輸出部分.

如圖1所示為L(zhǎng)STM單元的邏輯架構(gòu)圖，當(dāng)t時(shí)刻的數(shù)據(jù)X輸入LSTM時(shí)，便與t-1時(shí)刻的長(zhǎng)期狀態(tài)Ct-1和輸出ht-1一起參與運(yùn)算，得到t時(shí)刻LSTM的輸出ht，ht便為所求t時(shí)刻的預(yù)測(cè)數(shù)據(jù)，則LSTM具體更新公式為：

it=σ(Wi·[ht-1,xt]+bi)

(1)

ot=σ(Wo·[ht-1,xt]+bo)

(2)

ft=σ(Wf·[ht-1,xt]+bf)

(3)

Ct=ft?Ct-1+it?tanh(Wc·[ht-1,xt]+bc)

(4)

ht=ot?tanh(Ct)

(5)

Wi、Wo、Wf分別為輸入門、輸出門、遺忘門的權(quán)重系數(shù)，bi、bo、bf為偏置矢量，σ(·)為Sigmoid激活函數(shù)，tanh(·)為雙曲正切函數(shù).通過(guò)這樣的門結(jié)構(gòu)，使得LSTM神經(jīng)網(wǎng)絡(luò)具有保持長(zhǎng)期依賴信息的能力，有效增加了記憶的長(zhǎng)度，適用于長(zhǎng)時(shí)間序列問(wèn)題的處理.

2.2 一類支持向量機(jī)(OCSVM)

一類支持向量機(jī)(OCSVM)是Sch?lkopf[17]等提出的一種用于解決有限數(shù)據(jù)分類問(wèn)題的無(wú)監(jiān)督機(jī)器學(xué)習(xí)方法.該模型旨在把樣本通過(guò)核函數(shù)[18]映射到高維特征空間，在高維特征空間中構(gòu)造線性判別函數(shù)來(lái)實(shí)現(xiàn)樣本的分類，同時(shí)具有較好的泛化能力.

對(duì)于給定的不含標(biāo)簽的 k 個(gè)訓(xùn)練樣本，其中有小部分屬于孤立點(diǎn)，OCSVM目標(biāo)是確定正常樣本的邊界，即最優(yōu)超平面，也就是要找到函數(shù)F(x)，使得樣本中大部分取值為+1，而在孤立點(diǎn)上的取值為-1.分類問(wèn)題可以看做是，在映射的高維特征空間中尋找最優(yōu)分類超平面，對(duì)應(yīng)于F(x)決定樣本點(diǎn)所屬的區(qū)域.

OCSVM可以轉(zhuǎn)化為尋求最小化目標(biāo)函數(shù)：

(6)

其中：xi為樣本數(shù)據(jù)，n為訓(xùn)練集數(shù)量，ζi為松弛因子，ν為權(quán)衡參數(shù)，φ為原始空間到特征空間映射，w和ρ分別為特征空間中超平面的法向量和補(bǔ)償.

引入拉格朗日乘子和徑向基函數(shù)，可將約束條件下的目標(biāo)優(yōu)化問(wèn)題轉(zhuǎn)化為特征空間的對(duì)偶問(wèn)題[19]：

(7)

K(xi,xj)=exp(-γ‖xi-xj‖2)

(8)

約束條件為：

(9)

由上式可求出：

(10)

決策函數(shù)為：

(11)

對(duì)于訓(xùn)練數(shù)據(jù)xi，F(xiàn)(xi)表明它在高維空間位于超平面的正負(fù)方向，正的為正常樣本，負(fù)的為異常樣本.

3 模型構(gòu)建

3.1 異常檢測(cè)閾值

本文用時(shí)間序列X={X1,X2,…,Xn}表示提取后的無(wú)人機(jī)傳感器數(shù)據(jù)，n為序列長(zhǎng)度.對(duì)于每個(gè)時(shí)刻有：

XkT=(x1,x2,x3) ， 1≤k≤n

(12)

其中Xk是一個(gè)三維列向量，代表了無(wú)人機(jī)某一時(shí)刻的位置信息.

本文旨在解決無(wú)人機(jī)傳感器數(shù)據(jù)的異常判定問(wèn)題，為了解決此問(wèn)題，需要建立異常數(shù)據(jù)的檢測(cè)閾值.圖2展示了異常檢測(cè)模型建立的流程圖.

圖2 異常檢測(cè)模型框架Fig.2 Overall framework of anomaly detection model

模型在訓(xùn)練階段，將提取數(shù)據(jù)進(jìn)一步歸一化后得到序列數(shù)據(jù)S={S1,S2,…,Sn}，然后將處理后的無(wú)人機(jī)飛行數(shù)據(jù)輸入到LSTM神經(jīng)網(wǎng)絡(luò)進(jìn)行預(yù)測(cè)，則可以得到相對(duì)應(yīng)預(yù)測(cè)序列P={P1,P2,…,Pn}，再將預(yù)測(cè)前后的數(shù)據(jù)序列做差得到：

DK=PK-SK， 1≤k≤n

(13)

模型在測(cè)試階段，將測(cè)試數(shù)據(jù)Xk輸入模型，經(jīng)過(guò)模型分類求解后，如若差值對(duì)應(yīng)的距離函數(shù)值F(DK)為正，則Xk被判定為正常數(shù)據(jù)；如若差值對(duì)應(yīng)的距離函數(shù)值F(DK)為負(fù)，則Xk被判定為異常數(shù)據(jù).

3.2 數(shù)據(jù)預(yù)處理

由于接收的無(wú)人機(jī)傳感器數(shù)據(jù)存在一定的數(shù)據(jù)缺失和數(shù)據(jù)噪聲，為了保證LSTM神經(jīng)網(wǎng)絡(luò)預(yù)測(cè)的準(zhǔn)確性，需要對(duì)數(shù)據(jù)進(jìn)行預(yù)處理.

考慮到通信鏈路和收發(fā)設(shè)備的影響，無(wú)人機(jī)傳感器數(shù)據(jù)在生成、傳輸和采集過(guò)程中都有可能摻雜有噪聲數(shù)據(jù)，使數(shù)據(jù)在較小范圍內(nèi)產(chǎn)生隨機(jī)偏差，由于無(wú)人機(jī)機(jī)動(dòng)性較強(qiáng)，本文默認(rèn)噪聲影響相對(duì)較小不作處理.

而在傳輸?shù)倪^(guò)程中，由于鏈路的不可靠性，信號(hào)可能會(huì)無(wú)法解析或者傳輸數(shù)據(jù)的校驗(yàn)字段出現(xiàn)損壞，都將導(dǎo)致無(wú)人機(jī)傳感器數(shù)據(jù)無(wú)法有效獲取，從而出現(xiàn)無(wú)人機(jī)傳感器數(shù)據(jù)的缺失.故數(shù)據(jù)缺失較多的無(wú)人機(jī)傳感器數(shù)據(jù)不能選取為訓(xùn)練樣本，否則會(huì)降低LSTM神經(jīng)網(wǎng)絡(luò)預(yù)測(cè)的準(zhǔn)確性，進(jìn)而降低模型的檢測(cè)概率.

若某一趟飛行數(shù)據(jù)僅缺少少量傳感器數(shù)據(jù)或者不缺少傳感器數(shù)據(jù)，則將這一趟飛行數(shù)據(jù)選取為訓(xùn)練樣本.對(duì)缺失的少量無(wú)人機(jī)傳感器數(shù)據(jù)，本文采用插值法進(jìn)行補(bǔ)齊，具體方法為：計(jì)算缺失值前后數(shù)據(jù)的斜率，根據(jù)斜率補(bǔ)齊缺失的傳感器數(shù)據(jù).

無(wú)人機(jī)傳感器數(shù)據(jù)包括了經(jīng)度、緯度、高度、俯仰角、偏航角、滾轉(zhuǎn)角等信息，本文主要研究了無(wú)人機(jī)位置數(shù)據(jù)的異常檢測(cè)，因此提取經(jīng)度、緯度、高度作為三維數(shù)據(jù)特征.

為了消除指標(biāo)之間量綱的不良影響，同時(shí)為了減短模型的訓(xùn)練時(shí)長(zhǎng)、使訓(xùn)練過(guò)程盡快收斂，進(jìn)一步將序列元素在每個(gè)維度中做歸一化處理，這里選用最大最小標(biāo)準(zhǔn)化方法：

(14)

通常無(wú)人機(jī)執(zhí)行任務(wù)時(shí)的飛行計(jì)劃是已知的，而且訓(xùn)練集中包含了無(wú)人機(jī)的各種飛行狀態(tài)，故可通過(guò)訓(xùn)練集采集的傳感器數(shù)據(jù)確定最大最小值，進(jìn)一步對(duì)數(shù)據(jù)進(jìn)行歸一化處理.

3.3 基于LSTM神經(jīng)網(wǎng)絡(luò)的預(yù)測(cè)模型

無(wú)人機(jī)傳感器數(shù)據(jù)是具有時(shí)間相關(guān)性的一系列數(shù)據(jù)，它任一時(shí)刻的高度、緯度、經(jīng)度、角速度和角加速度等信息都與歷史時(shí)刻和未來(lái)時(shí)刻相關(guān).為了實(shí)現(xiàn)對(duì)無(wú)人機(jī)傳感器數(shù)據(jù)的預(yù)測(cè)，本文從輸入層、LSTM層、全連接層和輸出層的角度設(shè)計(jì)了一種基于LSTM神經(jīng)網(wǎng)絡(luò)的預(yù)測(cè)模型，如圖3所示.

圖3 LSTM預(yù)測(cè)模型Fig.3 Prediction model of LSTM

LSTM層：利用LSTM能捕獲數(shù)據(jù)的時(shí)序性，并能解決梯度消失問(wèn)題，將其自動(dòng)學(xué)習(xí)無(wú)人機(jī)傳感器數(shù)據(jù)的抽象特征，設(shè)置隱藏層神經(jīng)元個(gè)數(shù)分別為40,80,20.同時(shí)，為了提高模型的泛化能力，避免過(guò)擬合，設(shè)置dropout比例.

全連接層：全連接層將其輸入特征重新擬合，通過(guò)權(quán)重矩陣提取以前全部數(shù)據(jù)的局部特征，能夠?qū)⒕W(wǎng)絡(luò)的輸出值映射成目標(biāo)輸出值.為了較好提取并保留特征，設(shè)置全連接層的神經(jīng)元個(gè)數(shù)為10.

輸出層：輸出層通過(guò)線性激活函數(shù)輸出預(yù)測(cè)結(jié)果.

3.4 利用OCSVM算法分類

為了解決無(wú)人機(jī)傳感器數(shù)據(jù)攻擊檢測(cè)閾值的自適應(yīng)問(wèn)題，本文將傳感器數(shù)據(jù)預(yù)測(cè)序列和實(shí)際序列做差，得到差值序列為DK=PK-SK；將差值序列DK輸入OCSVM程序求解，根據(jù)訓(xùn)練集可以求得 OCSVM的超平面分布；根據(jù)測(cè)試集可以求得每個(gè)差值到超平面的矢量距離函數(shù)值.其中，距離函數(shù)的正負(fù)就是判定數(shù)據(jù)異常與否的依據(jù).為了使樣本在特征空間中線性可分，需要利用核函數(shù)將樣本從原始空間映射到一個(gè)更高維的特征空間.本文采用高斯核函數(shù)，其表達(dá)式為：

K(xi,xj)=exp(-γ‖xi-xj‖2)

(15)

其中，xi和xj是輸入OCSVM的任意兩個(gè)樣本，γ是高斯核參數(shù).

3.5 異常檢測(cè)模型評(píng)價(jià)指標(biāo)

為正確評(píng)估分析模型的檢測(cè)效果，可將實(shí)驗(yàn)結(jié)果分為4類，如表1所示.本文采用檢測(cè)率(TNR)、召回率(TPR)和準(zhǔn)確率(ACC)作為評(píng)價(jià)指標(biāo)，檢測(cè)率TNR是指被模型判定為異常樣本的數(shù)目占實(shí)際異常樣本數(shù)目的比例，召回率TPR是指被模型判定為正常樣本的數(shù)目占實(shí)際正常樣本數(shù)目的比例，準(zhǔn)確率ACC是指被模型正確預(yù)測(cè)的樣本數(shù)目占實(shí)際總樣本數(shù)目的比例.上述3個(gè)指標(biāo)的值越大，LSTM-OCSVM異常檢測(cè)模型的性能越佳.

表1 樣本分類結(jié)果Table 1 Classification results of sample

評(píng)價(jià)指標(biāo)具體計(jì)算如下：

(16)

(17)

(18)

4 實(shí)驗(yàn)與分析

4.1 實(shí)驗(yàn)環(huán)境

本文實(shí)驗(yàn)采用Tensorflow深度學(xué)習(xí)框架，使用Python 語(yǔ)言編程實(shí)現(xiàn)，實(shí)驗(yàn)運(yùn)行環(huán)境為JetBrains PyCharm Community Edition和MATLAB 2016a軟件， 操作系統(tǒng)為Windows 10(64位)，內(nèi)存為8 GB，處理器為Intel(R) Core(TM) i7-6500U 2.59GHz.

4.2 數(shù)據(jù)獲取

本文選用的實(shí)驗(yàn)數(shù)據(jù)來(lái)自于Zurich大學(xué)機(jī)器人和感知小組[20]，通過(guò)無(wú)人機(jī)在城市街道上方低空飛行采集，包含了GPS和慣性測(cè)量端元(Inertial measurement unit，IMU)傳感器數(shù)據(jù)、地面街景圖像數(shù)據(jù).根據(jù)時(shí)間戳的特性，選取了等時(shí)間間隔的80000條無(wú)人機(jī)位置數(shù)據(jù)，其中前60000條數(shù)據(jù)作為訓(xùn)練樣本，后20000條數(shù)據(jù)分為40組，每組實(shí)驗(yàn)500條數(shù)據(jù)進(jìn)行測(cè)試.選取的無(wú)人機(jī)飛行數(shù)據(jù)包含了爬升、下降、變向等運(yùn)動(dòng)，具有一定的代表性，其中的一條測(cè)試軌跡如圖4所示.針對(duì)無(wú)人機(jī)傳感器的數(shù)據(jù)攻擊主要有重放攻擊、DOS攻擊、數(shù)據(jù)篡改攻擊，本文假定攻擊已經(jīng)成功，攻擊數(shù)據(jù)由模擬生成并加到測(cè)試數(shù)據(jù)段中，具體如下：

高度偏差(數(shù)據(jù)篡改)：前150條、后150條數(shù)據(jù)不作任何處理；對(duì)中間200條飛行數(shù)據(jù)的高度信息進(jìn)行篡改，以0.5英尺為倍數(shù)，逐步改變高度信息.具體來(lái)說(shuō)，第151條數(shù)據(jù)的高度信息增加0.5英尺，第152條數(shù)據(jù)的高度信息增加1英尺，依次類推直至第350條數(shù)據(jù).

隨機(jī)位置偏移(數(shù)據(jù)篡改)：前150條、后150條數(shù)據(jù)不作任何處理；中間200條飛行數(shù)據(jù)，在經(jīng)度緯度上加入均值為0，標(biāo)準(zhǔn)差為0.00001的高斯白噪聲.

航跡消失(DOS攻擊)：前150條、后150條數(shù)據(jù)不作任何處理；在150條數(shù)據(jù)350條數(shù)據(jù)之間發(fā)動(dòng)DOS攻擊，大量占用傳輸信道，造成控制端沒有任何數(shù)據(jù)反饋.

圖4 無(wú)人機(jī)軌跡示意圖Fig.4 UAV trajectory diagram

航跡替換(重放攻擊)：前150條、后150條數(shù)據(jù)不作任何處理；中間200條飛行數(shù)據(jù)，攻擊者發(fā)動(dòng)重放攻擊，將之前監(jiān)測(cè)記錄的第126條-第150條數(shù)據(jù)段連續(xù)發(fā)送了8次給控制端.

4.3 參數(shù)選取

在LSTM神經(jīng)網(wǎng)絡(luò)中，通過(guò)單變量控制法觀察預(yù)測(cè)前后樣本的均方誤差值和運(yùn)行時(shí)間，分別確定出訓(xùn)練次數(shù)epochs=40，每組樣本數(shù)batch_size=100，dropout比率為0.2，優(yōu)化器選擇Adam時(shí)，LSTM預(yù)測(cè)效果較好.特別地，對(duì)于滑動(dòng)窗口長(zhǎng)度的選擇，既要充分考慮無(wú)人機(jī)傳感器數(shù)據(jù)的時(shí)間相關(guān)性，同時(shí)也要考慮運(yùn)算時(shí)間.如若滑動(dòng)窗口太小，則LSTM神經(jīng)網(wǎng)絡(luò)會(huì)失去大量的時(shí)間相關(guān)信息，使得預(yù)測(cè)效果不佳；如若滑動(dòng)窗口太長(zhǎng)，LSTM神經(jīng)網(wǎng)絡(luò)會(huì)捕捉到大量的時(shí)間相關(guān)信息，但也會(huì)預(yù)測(cè)過(guò)擬合，大大降低預(yù)測(cè)的時(shí)效性.本文以預(yù)測(cè)前后樣本的均方誤差和LSTM神經(jīng)網(wǎng)絡(luò)完成一輪訓(xùn)練所需的時(shí)間作為衡量指標(biāo)，對(duì)不同時(shí)間長(zhǎng)度的滑動(dòng)窗口作以對(duì)比，如圖5所示.由于無(wú)人機(jī)飛行機(jī)動(dòng)性較大，滑動(dòng)窗口長(zhǎng)度對(duì)應(yīng)的預(yù)測(cè)效果好壞也有波動(dòng)，綜合考慮預(yù)測(cè)時(shí)效以及預(yù)測(cè)準(zhǔn)確度，這里選擇滑動(dòng)窗口長(zhǎng)度為9.

圖5 滑動(dòng)窗口長(zhǎng)度效果對(duì)比Fig.5 Comparison of sliding window length

在OCSVM檢測(cè)模型中，需要調(diào)節(jié)響應(yīng)參數(shù)(ν,γ)來(lái)達(dá)到理想的檢測(cè)效果.本文采用通過(guò)大量實(shí)驗(yàn)觀測(cè)并計(jì)算檢測(cè)準(zhǔn)確率，最終取權(quán)衡參數(shù)ν=0.1，高斯核參數(shù)γ=0.1.

4.4 實(shí)驗(yàn)結(jié)果與分析

如圖6-圖9所示為對(duì)應(yīng)4種攻擊的檢測(cè)判定圖.其中，圖6描述的是注入高度偏差攻擊后的檢測(cè)判定圖，橫坐標(biāo)取500

圖6 高度偏差攻擊檢測(cè)圖Fig.6 Detection of height deviation

個(gè)時(shí)刻，縱坐標(biāo)取距離函數(shù)，閾值為0.在該圖中，對(duì)于異常樣本，150時(shí)刻350時(shí)刻對(duì)應(yīng)的距離函數(shù)值共有185個(gè)<0，故檢測(cè)率為92.5%；對(duì)于正常樣本，在其余300時(shí)刻對(duì)應(yīng)的距離函數(shù)值共有291個(gè)≥0，故召回率為97%；對(duì)于總樣本，預(yù)測(cè)結(jié)果和實(shí)際樣本一致的有476個(gè)，故準(zhǔn)確率為95.2%.

圖7 隨機(jī)位置偏移檢測(cè)圖Fig.7 Detection of random offset

同理，如圖7-圖9所示，隨機(jī)位置偏差攻擊的檢測(cè)率為87.5%，召回率為82.6%，準(zhǔn)確率為84.6%；DOS攻擊的檢測(cè)率為99%，召回率為97%，準(zhǔn)確率為97.8%；重放攻擊的檢測(cè)率為87.5%，召回率為91.3%，準(zhǔn)確率為89.8%.

圖8 DOS攻擊檢測(cè)圖Fig.8 Detection of DOS attack

實(shí)驗(yàn)中，一共用LSTM-OCSVM異常檢測(cè)模型測(cè)試了40段無(wú)人機(jī)飛行數(shù)據(jù)，取40次實(shí)驗(yàn)的均值作為異常檢測(cè)的結(jié)果.表2列出了該模型的異常檢測(cè)結(jié)果.從表2中可以看出，LSTM-OCSVM模型的檢測(cè)率均可達(dá)86.2%以上，召回率可達(dá)83.0%以上，準(zhǔn)確率可達(dá)84.6%以上.另外，對(duì)于DOS攻擊的檢測(cè)效果最佳，這是因?yàn)楹桔E出現(xiàn)了消失，停留在發(fā)動(dòng)攻擊前的時(shí)刻，并于攻擊結(jié)束后發(fā)生位置跳變，因此也最容易被檢測(cè)；對(duì)于隨機(jī)偏差攻擊的檢測(cè)效果相對(duì)較差，這是因?yàn)楸旧頂?shù)據(jù)采集就含有噪聲，如若為了攻擊的隱蔽性加入的攻擊變量不大，此時(shí)確實(shí)較難檢測(cè).計(jì)算可得，針對(duì)上述4種攻擊，平均檢測(cè)率為91.1%，平均召回率為90.7%，平均準(zhǔn)確率為90.675%.

圖9 重放攻擊檢測(cè)圖Fig.9 Detection of replay attack

表2 異常檢測(cè)結(jié)果Table 2 Results of anomaly detection

5 結(jié)束語(yǔ)

本文考慮了無(wú)人機(jī)傳感器數(shù)據(jù)的時(shí)間相關(guān)性，提取了經(jīng)度、緯度、高度作為特征數(shù)據(jù)，利用LSTM神經(jīng)網(wǎng)絡(luò)對(duì)位置數(shù)據(jù)進(jìn)行了預(yù)測(cè)，并將預(yù)測(cè)前后的差值序列輸入OCSVM分類器訓(xùn)練，可以得到包含正常樣本的超平面，根據(jù)測(cè)試樣本差值計(jì)算到超平面的距離函數(shù)值進(jìn)行檢測(cè).我們利用真實(shí)采集的無(wú)人機(jī)傳感器數(shù)據(jù)并構(gòu)造了含有攻擊的測(cè)試數(shù)據(jù)，實(shí)驗(yàn)結(jié)果表明，LSTM可用于檢測(cè)針對(duì)無(wú)人機(jī)傳感器數(shù)據(jù)的DOS攻擊、重放攻擊、高度偏差攻擊、隨機(jī)偏移攻擊，且適用性較好.

然而，由于無(wú)人機(jī)具有動(dòng)態(tài)變化性，隨著飛行控制指令的改變，傳感器數(shù)據(jù)可能會(huì)有較大波動(dòng)，造成錯(cuò)誤檢測(cè)，同時(shí)對(duì)于攻擊造成的微小狀態(tài)變化不易檢測(cè).該模型針對(duì)隨機(jī)位置偏移攻擊和重放攻擊檢測(cè)率并不夠高，下一步工作是繼續(xù)改進(jìn)檢測(cè)模型提升對(duì)上述兩種攻擊的檢測(cè)精度，并考慮研究攻擊的實(shí)時(shí)檢測(cè).