Cluster DetectionMethod of Endogenous Security Abnormal Attack Behavior in Air Traffic Control Network

In order to enhance the accuracy of Air Traffic Control(ATC)cybersecurity attack detection,in this paper,a new clustering detection method is designed for air traffic control network security attacks.The feature set for ATC cybersecurity attacks is constructed by setting the feature states,adding recursive features,and determining the feature criticality.The expected information gain and entropy of the feature data are computed to determine the information gain of the feature data and reduce the interference of similar feature data.An autoencoder is introduced into the AI(artificial intelligence)algorithm to encode and decode the characteristics of ATC network security attack behavior to reduce the dimensionality of the ATC network security attack behavior data.Based on the above processing,an unsupervised learning algorithm for clustering detection of ATC network security attacks is designed.First,determine the distance between the clustering clusters of ATC network security attack behavior characteristics,calculate the clustering threshold,and construct the initial clustering center.Then,the new average value of all feature objects in each cluster is recalculated as the new cluster center.Second,it traverses all objects in a cluster of ATC network security attack behavior feature data.Finally,the cluster detection of ATC network security attack behavior is completed by the computation of objective functions.The experiment took three groups of experimental attack behavior data sets as the test object,and took the detection rate,false detection rate and recall rate as the test indicators,and selected three similar methods for comparative test.The experimental results show that the detection rate of this method is about 98%,the false positive rate is below 1%,and the recall rate is above 97%.Research shows that this method can improve the detection performance of security attacks in air traffic control network.

Fluctuations in airport arrival and departure traffic:A network analysis

Air traffic is a typical complex system, in which movements of traffic components （pilots, controllers, equipment, and environment）, especially airport arrival and departure traffic, form complicated spatial and temporal dynamics. The fluctuations of airport arrival and departure traffic are studied from the point of view of networks as the special correlation between different airports. Our collected flow volume data on the time-dependent activity of US airport arrival and departure traffic indicate that the coupling between the average flux and the fluctuation of an individual airport obeys a certain scaling law with a wide variety of scaling exponents between 1/2 and 1. These scaling phenomena can explain the interaction between the airport internal dynamics （e.g. queuing at airports, a ground delay program and following flying traffic） and a change in the external （network-wide） traffic demand （e.g. an increase in traffic during peak hours every day）, allowing us to further understand the mechanisms governing the collective behaviour of the transportation system. We separate internal dynamics from external fluctuations using a scaling law which is helpful for us to systematically determine the origin of fluctuations in airport arrival and departure traffic, uncovering the collective dynamics. Hot spot features are observed in airport traffic data as the dynamical inhomogeneity in the fluxes of individual airports. The intrinsic characteristics of airport arrival and departure traffic under severe weather is discussed as well.

Research on Data Tampering Prevention Method for ATC Network Based on Zero Trust

The traditional air traffic control information sharing data has weak security characteristics of personal privacy data and poor effect,which is easy to leads to the problem that the data is usurped.Starting from the application of the ATC(automatic train control)network,this paper focuses on the zero trust and zero trust access strategy and the tamper-proof method of information-sharing network data.Through the improvement of ATC’s zero trust physical layer authentication and network data distributed feature differentiation calculation,this paper reconstructs the personal privacy scope authentication structure and designs a tamper-proof method of ATC’s information sharing on the Internet.From the single management authority to the unified management of data units,the systematic algorithm improvement of shared network data tamper prevention method is realized,and RDTP(Reliable Data Transfer Protocol)is selected in the network data of information sharing resources to realize the effectiveness of tamper prevention of air traffic control data during transmission.The results show that this method can reasonably avoid the tampering of information sharing on the Internet,maintain the security factors of air traffic control information sharing on the Internet,and the Central Processing Unit(CPU)utilization rate is only 4.64%,which effectively increases the performance of air traffic control data comprehensive security protection system.

Enhancing air traffic operational efficiency by reducing network scale

The growing demand for air travel has led to the saturation of air traffic networks.Conventional methods of adding routes to alleviate congestion and reduce delays may not achieve the desired effect and even degrade system performance.In this paper,we explore the application of Braess’s Paradox in the reduction of air traffic networks.This counterintuitive phenomenon shows that adding new connections to a network can actually increase the overall network pressure.This study uses Hidden Markov methods and the Viterbi algorithm to match air traffic flow with routes,a machine learning approach and a mathematical method to construct cost functions for flight time and traffic volume,and finally uses genetic algorithm and the A*algorithm to detect Braess’s Paradox edges.We uses ADS-B data from the busy month of July 2019 for a case study of the air traffic network over the UK airspace.The results show that Braess’s Paradox is also applicable to multi-flight level air route networks.Removing such network edges can improve system performance.In one day’s case,the total flight time of the day’s traffic volume decreased from 11509.24 minutes to 10459.97 minutes.This equates to an average savings of 4.99 minutes of flight time per flight,which is significant in controlling delay performance.

空中交通CPS结构特性及韧性评估

针对空中交通体系结构复杂、耦合性强、脆弱性高的特点,为缓解因受扰导致的级联失效现象,对其结构韧性进行研究。建立了空中交通信息物理系统(CPS)模型,提出同层度与层间度、同层介数与层间介数等指标,分析级联失效过程;提出空中交通CPS韧性的概念,并采用定量评估方法对受损能力和恢复能力进行度量;对比不同扰动-恢复策略下的空中交通CPS表现,制定最佳恢复策略,提高受扰时的韧性。以华东地区空中交通CPS为例进行分析,结果表明:空中交通CPS网络度分布服从幂率分布,介数服从指数分布;在基于介数度值扰动下,采用介数恢复策略可以有效提高受扰时空中交通CPS的韧性。

基于传递熵的空中交通航路网络拥堵传播特性分析

为深入剖析空中交通拥堵态势演变特性,辅助空中交通管制,确保航路网络的高效运行,本文研究空中交通航路网络拥堵传播相关问题。首先,选取交通流量、交通密度和交通汇聚度作为航段拥堵评估指标,建立FCM(Fuzzy C-Means)航段交通拥堵状态评估模型;其次,提出基于传递熵理论的航段拥堵传播模型,并分析拥堵与拥堵传播之间的关联性;然后,建立基于传播指数与显著性面积指标的关键航段识别方法;最后,采用广州区域管制扇区内实测数据检验本文提出方法的有效性。研究结果表明:综合考虑宏观和微观特征的拥堵识别模型能够有效地划分航段的交通状态;拥堵传播受时段和拥堵程度的影响较大,夜间时段,畅通态在拥堵传播中占据主导地位,信息传播量比日间高30%,且信息有效期更长;在白天,高拥堵航段在拥堵传播中占主导地位,其信息传播量约为低拥堵航段的1.2倍,但信息有效期较短;广州高空航路网络的拥堵传播呈现明显的时空差异性,拥堵传播高峰时段主要位于12:00-14:00和18:00-20:00,略早于拥堵高峰期,沪蓉航路等东西向主干航路是拥堵传播的关键航路。这些规律可为空中交通管制单位实施管制措施和优化航路结构等提供理论支持。

基于双流自适应图卷积网络的管制员睡岗行为识别

为识别空中交通管制员的睡岗行为,减少管制差错,保障航空器飞行安全,提出了一种基于双流自适应图卷积网络的管制员睡岗行为识别方法。该方法设计双流网络分别处理管制员骨架的一阶信息和二阶信息,实现对骨架数据的充分提取;通过自适应学习的骨骼拓扑连接矩阵,挖掘管制员不同关节之间的功能连接关系;同时在卷积层引入时空通道注意力机制,增强管制员睡岗行为识别模型在时间、空间、通道3个方向提取重要信息的能力。仿真结果表明,该方法能有效识别管制员3种睡岗行为,相较于传统的时空图卷积网络,识别准确率提高了3.08百分点,达到95.03%,可以提高民航运行安全管理水平。

基于GWO-HMM的空中交通网络流系统态势预测研究

针对空中交通流量管理部门如何更高效地实施流量管理的问题,本文将态势感知理论应用于空中交通网络流系统(ATNFS,air traffic network flow system),建立空中交通网络流系统的运行态势预测模型。首先,给出了空中交通网络流系统的态势感知过程,从节点和航线的角度筛选出航线饱和度、不正常航班率、节点饱和度、节点延误架次比、节点航班取消率5个态势要素,使用态势值作为态势理解的指标;其次,分析隐马尔可夫模型(HMM,hidden Markov model)的优势与不足,建立了基于灰狼优化(GWO,grey wolf optimization)算法和改进隐马尔可夫模型的态势预测模型;最后,使用某空中交通网络流系统的实际运行数据进行算例验证。结果表明,改进后的预测模型相较于原本的隐马尔可夫预测模型精度更高,预测结果更准确。

基于复杂网络的空中交通流量短期预测

为合理预测空中交通流量,结合复杂网络链路预测进行研究。首先,将时间序列转化为可视图得到拓扑特征量,然后结合基于局部信息、路径和随机游走的算法,比较在三亚不同扇区内的预测精度,发现RWR0.85算法预测精度最高。由于链路预测只能预测可能存在的连边,不能预测节点,因此引入D⁃S证据理论预测流量值,预测精度最高可达99.85%。结果表明,复杂网络链路预测结合D⁃S证据理论进行空中交通流量的预测是可行有效的,为进一步深入研究奠定了基础。

应急情境下管制员情境意识可靠性研究

为提升管制员的应急处置能力,从管制员的个人能力、管制任务特点和管制设备3个方面构建管制员情境意识(SA)可靠性模型;利用塔台管制模拟软件和SA全面评价技术(SAGAT)测量管制员在应急情境下的SA水平;基于贝叶斯网络(BN)对SA可靠性进行定量分析,进而预测管制员的SA水平,并基于贝叶斯推理分析影响管制员SA可靠性的关键因素。研究结果表明:应急情境下,管制员SA可靠性和SA水平显著正相关,可通过管制员的SA可靠性预测SA水平;通过BN推理分析发现,对管制员的SA可靠性影响程度和敏感程度较高的因素为调配飞机可用时间、管制设备的精准度和管制员的记忆力;对管制员SA可靠性影响最大的致因链为调配飞机可用时间→任务特点→SA可靠性。

“空中大通道”航空流网络结构化解析——以京昆、广兰和沪兰大通道为例

拟搭建一个航空流网络结构化解析的方法论框架并应用于京昆、广兰和沪兰大通道,旨在查找航空流运行关键制约因素。研究发现:①“空中大通道”途中航空流延误吸收明显,这主要源于飞行路径分化和航空流调整。②“空中大通道”建设使以往共享航段/活动范围设置发生较大改变,空中过流能力得到显著加强,途中航空流已具有灵活空域使用特性。但是不同大通道整体航空流运行性能也呈现个性化差异。③广兰大通道具有最为典型的空域均衡使用特征,京昆大通道日内高密度空域位置及范围较为固定而广兰和沪兰大通道则分别呈现范围多变和范围递减特征,在有限空域容量条件下即造成拥堵时段和持续时间的差异,航空流参与量及其稳定性、上/下行飞行路径汇聚等在其中共同发挥重要作用。

基于可视图的空中交通不安全事件时序特性分析

空中交通安全事故的时间序列特性分析,是深入理解空中交通安全的重要手段。为分析空中交通不安全事件的时序特性,提出了基于可视图的不安全事件时序特性分析方法。采用可视图对空中交通不安全事件建模,将时间序列映射成复杂网络;再利用网络的度分布、聚类系数等拓扑指标,分析空中交通不安全事件的静态特征;在此基础上,考虑各事件间的高阶影响及作用模式,构造可视圈比指标,辨识不同事件对整体安全的差异化影响;再针对整体安全水平的动态演化特性,在可视图序模体基础上引入表征时序演化的三阶时序结构,描述不安全事件时间序列的微观演化特性。为验证所提方法的有效性,对2007—2021年美国发生的578起空中交通不安全事件进行实证分析,结果表明:①空中交通不安全事件时间序列可视图在宏观和微观尺度下度值均呈长尾分布,聚类系数均大于0.7;②不安全事件时间序列可视图网络具有小世界网络特征,宏观序列度分布服从于系数为1.852的幂律分布;③具有无标度特性不同地区的可视图网络同样具有小世界网络特征,地区间的网络规模与网络密度存在显著差异,揭示了不安全事件发生频率具有空间异质性可视圈的时序结构占比33.2%,圈比结构指标对网络鲁棒性具有重大影响,证明了圈比指标可用于辨识不同事件对整体安全水平的作用,辨识精度优于度值与节点强度等指标;④三阶时序结构在步长为1和2的情况下,呈现明显的转移特征。综上,空中交通不安全事件的发生是有别于随机性与周期性的复杂性系统性行为,不同区域间的不安全水平具有空间异质性与阶段演进性特征。考虑网络高阶结构影响,管控少数高圈比值节点可从宏观角度提升整体安全水平。分析时序结构的转移模式与趋势偏好,可以从微观角度揭示空中交通不安全事件随时间演变的内在规律。有助于预测潜在的风险点,从而为制定有效的预防措施和安全管理决策提供科学依据。

空中航路点通行能力评估与优化方法

航路作为空中交通流的承载体,其瓶颈主要在于交叉航路节点的通行能力。为提高航路网络的运行安全和效率,优化航路网络的拓扑结构,本文提出基于仿真样本-代理模型-变量优化的航路点通行能力优化框架。根据历史数据统计繁忙航路点的高峰时段航班数量及繁忙高度层流量占比情况,提出基于仿真的通用航路点通行能力评估方法;以航路点构型中的航路输入角度、流量占比和输出角度作为输入特征,将航路点通行能力评估方法得到的通行能力值作为样本标签,训练多层感知机代理模型,实现对航路点通行能力评估的快速计算;基于粒子群算法,以调整航路角度和交通流分布作为优化手段,对航路点通行能力进行优化。实验结果表明,构建的航路点通行能力评估方法能较好地反映实际航路点的通行能力状况,使用多层感知机作为代理模型能够满足航路点通行能力预测代理任务的精度要求,平均绝对误差为1.19,优化的航路点通行能力相比优化前提升了37.9%,验证了优化框架的有效性。

控制策略对流行病首达时间的影响研究

针对网络结构影响控制策略延缓流行病空间传播的问题,对复合种群网络中存在的双种群结构、枢纽结构、一维线性结构和路径叠加结构进行了研究,分析病患隔离策略和航空管制策略在延缓流行病首达时间上的效果,并通过美国航空网络数据进行仿真验证。研究结果表明,流行病爆发初期,及时采取病患隔离策略的控制效果比航空管制策略控制效果更好;流行病传播路径的长度是影响首达时间的重要因素;路径叠加结构几乎不影响航空管制策略的控制效果,但在很大程度上却会抑制病患隔离策略的控制效果。

基于深度学习的管制员语音质量评估

在航空领域,管制员通过语音通讯获取信息,但是语音信号在经过语音设备的传输后通常会受到干扰或者损伤,该损伤影响着通信的质量。在管制员与飞行员通讯过程中语音质量的优劣直接影响着航空器运行的安全性,为保证通讯过程中语音信号的质量,因此考虑对语音信号进行实时评估。然而主观的评估方法成本高,且主观因素较大,因此考虑通过选取客观语音质量评估方法。基于深度学习的语音质量评估属于无参考的语音质量评估,适应于对通过传输并被记录下的管制语音进行客观评估。

考虑航班重分配的航班计划网络鲁棒性评估

为提升航班计划的鲁棒性,提出基于航班重分配策略的航班计划网络鲁棒性的评估方法。首先,提出航班计划网络的构建方法,分析航班计划网络的无标度和小世界特性。给出航班计划网络鲁棒性的定义,以及航班重分配策略,重分配方式包括延迟起飞、取消起飞和转移起飞。基于复杂网络理论,从功能和结构两方面构建鲁棒性指标,并进行综合计算。最后以2019年上半年我国航班计划为例,采用本文方法分别对随机攻击和蓄意攻击下每小时航班计划网络的鲁棒性进行动态计算,分析航班计划网络鲁棒性与攻击时段、攻击机场数量、容量损失率和指标权重的关系。结果显示,随机攻击下,攻击机场数在20以内时,航班计划鲁棒性变化不大。蓄意攻击下航班计划网络鲁棒性较随机攻击有大幅下降,尤其对于高峰时段内机场容量损失率达10%及以上时,鲁棒性下降更为明显,并挖掘出使网络综合效率下降较快的7个关键机场。不同权重设置对鲁棒性较差时段的识别影响较小。结果表明,本文方法能实现不同时段航班计划网络鲁棒性的动态评估,并能挖掘出对航班计划编制和实际运行具有重要意义的规律。

基于级联失效的管制扇区网络韧性评估

为减轻管制空域因遭受极端天气、设备故障等特殊事件而出现的大面积失效对航班的影响,研究了不同事件中,不同恢复策略对管制空域韧性的改变。通过复杂网络理论对管制空域进行建模,结合级联失效理论的负载容量模型与公共交通领域的韧性评价指标,提出一种适用于评价扇区网络的级联失效恢复过程。依据节点的特征参数设定扳机节点并触发级联失效过程,对扇区网络分别以度优先和介数优先2种策略进行恢复模拟。以西南地区的管制扇区为研究对象展开仿真试验,结果显示:在面对中心扇区失效时,度优先恢复策略下的容量损失更小,效率损失更低;繁忙扇区失效时,2种恢复策略各有优劣。扇区网络采取度优先的恢复策略有更好的韧性。

基于复杂网络的空中交通流分形特征分析

为准确把握空中交通流量变化规律,掌握空中交通系统内在特性,需要对空中交通流时间序列进行基于复杂网络的分形特征分析。收集空中交通流量数据,利用可视图方法构建复杂网络模型,分析网络拓扑结构,验证了该网络度分布服从幂律分布,拟合直线斜率为-2.086,证明了网络是无标度网络,具有单分形特征。验证了覆盖整个网络所有节点所需要的最少盒子数目与盒子直径成幂律关系,拟合直线斜率为-0.2121,相关系数为-0.8722,再次证明了网络具有单分形特征。通过验证网络广义分形维数关于参数的图像为非线性,拟合直线斜率分别为-1.942、-1.936、-1.78,相关系数均在0.8以上,拟合效果较好,证明了网络具有多重分形特性。通过计算重整化前后网络的幂指数相似,证明了网络具有自相似性。结果表明,应用复杂网络的理论分析空中交通流时间序列是可行有效的,为进一步深入应用研究奠定了基础。

低空无人机群自组织网络弹性综述

传统无人机(unmanned aerial vehicles,UAV)群评价指标缺少对系统遭受扰动后性能变化的全过程描述,弹性作为能够凸显系统动态变化的特有属性可以集中反映无人机群运行态势,围绕无人机群弹性概念、弹性评估方法、提升系统弹性措施3个方面进行全面综述。从自组织网络弹性概念展开,通过复杂网络对无人机群建模并进行弹性度量,分析了目前主要的弹性评估方法,同时从吸收能力和恢复能力两方面归纳网络弹性的提升措施。最后,综合无人机群弹性研究中亟待解决的关键问题,展望了未来研究方向,为无人机群安全高效运行提供科学指引。

航空器离场管制关键环节识别及风险传播研究

航空器离场风险识别是民航安全生产的重要环节,但目前研究多面向航空器运动过程和静态危险源,忽略了管制业务影响和风险动态传播机理.针对此问题,本文提出了基于复杂网络的离场管制关键点识别及风险传播模型.首先,抽象管制信息交互和业务逻辑,构建复杂网络并量化各节点重要度,然后考虑安全管控延迟效应,定义风险产生、传播及恢复规则,形成离场管制风险动态传播模型.实验结果表明:本文模型能再现风险传播机理和规律,机组等10个节点为风险传播关键环节,机组对风险扩散作用最强,传播成功率峰值为0.519,塔台管制员和地面管制员为危险源时能激发其他节点进行风险控制,针对关键节点实施安全管理能有效抑制风险传播.