基于容器化的無人機安全仿真測試系統及方法

本技術涉及無人機安全與網絡安全測試，尤其涉及一種基于容器化的無人機安全仿真測試系統及方法。

背景技術：

1、隨著無人機在民用巡檢、工業監控和國防等領域的應用，其面臨的安全風險日益凸顯，如通信劫持導致的飛行失控、固件篡改引發的功能異常以及無線鏈路數據泄露等。這些風險對無人機系統的安全性和可靠性構成了嚴重威脅，迫切需要無人機安全測試方案支持無人機系統漏洞的研究和防護技術的驗證。

2、然而，現有的無人機安全測試方案存在以下問題：

3、1.硬件依賴度高：傳統測試方法依賴實體無人機硬件，單套設備的采購與維護成本高昂，超過萬元。此外，測試過程中的攻擊操作可能導致硬件損壞或失控飛行，存在物理安全隱患，這使得大規模推廣應用面臨困難。

4、2.仿真平臺模塊化不足：現有的無人機仿真工具大多采用單體架構，飛行控制、通信鏈路和地面站等核心功能緊密耦合，難以按需擴展新的攻擊場景或適配不同類型無人機固件，限制了平臺的靈活性和擴展性。

5、3.無線通信模擬真實性不足：多數仿真方案僅實現了基礎的?mavlink?數據傳輸功能，未能還原真實無人機的無線通信環境。這導致測試場景與實際應用脫節，無法有效驗證無線鏈路層面的安全防護能力。

6、4.飛行狀態與攻擊場景聯動缺失：現有的測試平臺未建立無人機典型飛行階段與攻擊場景的關聯機制，無法模擬“特定飛行狀態下的針對性攻擊”，測試覆蓋度有限，難以全面暴露系統安全漏洞。

7、5.資源適配性差：部分高保真仿真工具對硬件?gpu?性能要求較高，僅能在高性能物理機上運行，無法適配低配置虛擬機或輕量終端，限制了平臺在教育、培訓等場景的應用。

8、因此，亟需一種全新的無人機安全仿真測試系統。

技術實現思路

1、為了解決上述技術問題，本技術提供了一種基于容器化的無人機安全仿真測試系統及方法，可以提高擴展性及靈活性，同時降低了硬件依賴和測試成本。

2、第一方面，本技術提供了一種基于容器化的無人機安全仿真測試系統，包括：容器模塊組，所述容器模塊組包括多個模塊，各所述模塊通過虛擬網絡相互連通，用于分別模擬無人機系統的不同功能單元，所述容器模塊組包括：飛行控制模塊，用于運行無人機飛控軟件并通過軟件在環仿真接口模擬飛行控制邏輯；伴隨計算模塊，用于提供無線網絡接入管理及數據中繼功能；地面控制模塊，用于提供飛行任務規劃、狀態監控及指令輸入；

3、仿真環境模塊，用于根據仿真模式加載物理仿真引擎，以生成無人機的虛擬飛行環境；聯動控制模塊，與所述容器模塊組中的各模塊通信連接，所述聯動控制模塊包括：飛行狀態管理單元以及攻擊場景庫；飛行狀態管理單元，用于根據預定義的多個連續飛行階段，管理無人機仿真任務的執行流程；攻擊場景庫，設有多個攻擊場景模塊；其中，所述聯動控制模塊被配置為響應所述飛行狀態管理單元確定的當前飛行階段，從所述攻擊場景庫中選擇并觸發所述當前飛行階段執行的攻擊場景模塊。

4、可選的，在一些實施例中，所述虛擬網絡，包括：模擬基礎設施網絡，用于連接所述飛行控制模塊、所述伴隨計算模塊、所述地面控制模塊及所述仿真環境模塊，模擬無人機系統內部組件間的通信鏈路；模擬無線數據鏈路網絡，用于在所述伴隨計算模塊與所述地面控制模塊之間建立模擬的無線通信通道。

5、可選的，在一些實施例中，所述仿真環境模塊，包括：完整仿真模式，用于加載gazebo?3d物理引擎進行三維仿真；精簡仿真模式，用于調用所述無人機飛控軟件內的2d仿真引擎計算核心飛行動力學；其中，所述完整仿真模式與所述精簡仿真模式能夠相互切換。

6、可選的，在一些實施例中，所述飛行階段，包括：初始啟動階段、解鎖起飛階段、自動飛行階段、緊急處置階段和任務結束階段。

7、可選的，在一些實施例中，所述攻擊場景庫的攻擊場景模塊包括以下場景中的一種或多種：偵察類、協議篡改類、拒絕服務類、注入類、數據竊取類和固件攻擊類。

8、可選的，在一些實施例中，所述偵察類場景在所述初始啟動階段或所述自動飛行階段觸發；所述協議篡改類場景、所述數據竊取類場景在所述自動飛行階段觸發；所述拒絕服務類場景在任意所述飛行階段觸發；所述注入類場景在所述解鎖起飛階段或所述自動飛行階段觸發；所述固件攻擊類場景在所述初始啟動階段觸發。

9、可選的，在一些實施例中，所述攻擊場景模塊包括多個，各所述攻擊場景模塊設有一個或多個所述飛行階段。

10、可選的，在一些實施例中，所述伴隨計算模塊還包括：虛擬無線接入點，用于創建模擬的無線網絡，和/或模擬所述無人機掛載相機的視頻采集及轉發功能。

11、可選的，在一些實施例中，所述無人機安全仿真測試系統，還包括：web管理界面，所述web管理界面與所述聯動控制模塊通信連接；所述web管理界面包括配置管理區與測試控制區，其中，所述配置管理區，用于對所述虛擬網絡、所述仿真環境模塊的仿真模式進行配置；所述測試控制區，用于接收用戶指令以控制所述飛行狀態管理單元切換飛行階段，并在所述聯動控制模塊觸發攻擊場景時，提供攻擊場景的選擇與參數設置入口，以及測試報告生成與展示入口。

12、第二方面，本技術還提供了一種基于容器化的無人機安全仿真測試方法，適用于上述任一項所述的基于容器化的無人機安全仿真測試系統，包括：

13、初始化所述容器模塊組中的各模塊，以建立無人機仿真環境，所述容器模塊組包括飛行控制模塊、伴隨計算模塊、地面控制模塊及仿真環境模塊；

14、基于預設的多個連續飛行階段，通過飛行狀態管理單元驅動飛行控制模塊與所述仿真環境模塊配合，執行無人機仿真任務，并確定當前飛行階段；

15、根據所述當前飛行階段，根據預定義的飛行階段與攻擊場景的映射關系，從攻擊場景庫中選擇與所述當前飛行階段匹配的攻擊場景模塊；

16、觸發并執行選擇的所述攻擊場景模塊，對所述容器模塊組中對應的模塊進行安全測試。

17、本技術實施例提供的技術方案與現有技術相比具有如下優點：

18、本技術實施例提供的基于容器化的無人機安全仿真測試系統，通過容器模塊組實現無人機系統的功能單元解耦與協同工作，包括飛行控制模塊、伴隨計算模塊、地面控制模塊、仿真環境模塊，其中，飛行控制模塊通過軟件在環仿真接口模擬飛行控制邏輯；伴隨計算模塊提供無線網絡接入管理及數據中繼功能；地面控制模塊負責飛行任務規劃、狀態監控及指令輸入；仿真環境模塊根據仿真模式加載物理仿真引擎生成虛擬飛行環境。聯動控制模塊與容器模塊組中的各模塊通信連接，聯動控制模塊包括飛行狀態管理單元以及攻擊場景庫聯動控制模塊中的飛行狀態管理單元。依據預定義的飛行階段管理仿真任務流程，攻擊場景庫提供多種攻擊場景模塊。通過聯動控制模塊響應當前飛行階段，選擇并觸發相應的攻擊場景模塊，實現了飛行狀態與攻擊場景的聯動。本技術實施例提供的基于容器化的無人機安全仿真測試系統，可以提高擴展性及靈活性，同時降低了硬件依賴和測試成本，并且所述無人機安全仿真測試系統還可以應用于網絡安全攻防訓練以及固件漏洞驗證等多種場景。