摘要：广播式自动相关监视（ADS-B）系统作为下一代空管监视体系的核心支撑，凭借其低成本、高刷新率、广覆盖的优势，已广泛应用于民用航空空管运行中。但 ADS-B 系统开放式通信架构、无加密认证机制的固有缺陷，导致虚假信号注入、身份伪造与克隆等恶意攻击频发，严重威胁空管运行安全。现有虚假信号甄别方法多聚焦于信号真实性验证，缺乏对信号发射个体的精准溯源，而个体识别技术难以有效应对虚假信号干扰下的身份混淆问题，二者独立应用存在明显局限性。为此，提出一种面向空管安全的 ADS-B 虚假信号甄别与个体识别融合策略。通过贝叶斯推理整合甄别结果与识别信息，解决单一模块误判问题，提升复杂空管场景下的安全防护能力。

关键词：空管安全；ADS-B 系统；虚假信号甄别；个体识别；融合策略

引言

现有研究表明，虚假信号甄别与个体识别独立应用存在明显局限性：单一虚假信号甄别方法虽能区分信号真假，但无法实现虚假信号来源的精准溯源，难以对攻击行为进行追责；单一个体识别技术虽能实现真实信号的个体溯源，但无法应对虚假信号伪造身份、混淆视听的攻击，难以保障识别结果的有效性。因此，将二者有机融合，构建“甄别-识别-溯源”一体化的安全防护体系，成为解决ADS-B系统安全问题的关键突破口。

1 ADS-B系统工作原理与信号特征

ADS-B系统的核心工作流程分为信息采集、报文生成、射频发射、接收解析四个阶段：机载ADS-B设备从GNSS接收机获取位置、速度、时间等导航信息，从气压高度表获取气压高度，从其他传感器获取航向、姿态等状态信息；随后按ICAO标准将这些信息编码为报文数据，其中1090ES格式的ADS-B报文由4个前导脉冲报头和112个信息脉冲数据构成，前88位为消息位（含5位下行链路格式DF、3位设备能力标识、24位ICAO地址码AA及56位ADS-B数据ME），最后24位为奇偶校验位PI；编码完成后，通过机载发射机经PPM调制后上变频至1090MHz频段广播；地面接收站或其他飞机接收信号后，进行解码、解析，获取飞机状态信息，实现空管监视。

ADS-B信号的特征可分为三类，为后续虚假信号甄别与个体识别提供基础：一是物理层特征，包括信号幅度、频率偏移、相位噪声、上升沿/下降沿时间等，由发射机硬件特性决定，是射频指纹识别的核心依据；二是数据层特征，包括报文格式、ICAO地址码、导航不确定类别（NUC）、水平保护级（HPL）等，其中NUC是ADS-B报文中反映GNSS完好性的关键参数，由HPL转化而来，是虚假信号甄别的重要特征；三是航迹行为特征，包括飞机速度、航向、高度变化率、转弯半径等，符合航空运行物理约束，虚假信号往往难以模拟真实、连贯的航迹行为。

2 射频指纹识别核心原理

射频指纹（RFF）是ADS-B发射机硬件电路的固有“身份标识”，其产生的核心原因是：不同发射机的硬件组件（振荡器、功放、滤波器等）存在微小制造误差和老化差异，导致发射信号在物理层产生细微的、不可复制的特征差异，这些差异无法通过软件篡改消除，是实现个体唯一识别的核心依据。

ADS-B信号的射频指纹特征主要包括两类：一是稳态特征，如频率偏移、相位噪声、幅度波动等，反映发射机硬件的固有特性；二是瞬态特征，如信号上升沿/下降沿的陡峭程度、过冲幅度等，由发射机开关电路的特性决定。通过提取这些细微特征，结合深度学习模型对发射机个体进行分类识别，可实现不依赖身份编码的精准个体溯源，有效应对身份克隆攻击。

3 面向空管安全的ADS-B融合策略总体设计

本文提出的ADS-B虚假信号甄别与个体识别融合策略，以“精准甄别、可靠识别、溯源追责”为核心目标，面向空管运行中的复杂场景（如多飞机、低信噪比、多类型虚假信号攻击），构建“数据采集-特征提取-虚假甄别-个体识别-融合决策”的一体化架构。策略总体框架如图1所示（此处图表省略，论文中可补充绘制），主要包含四个核心模块：数据采集模块、多维度特征提取模块、虚假信号甄别模块、个体识别模块，以及一个融合决策机制，各模块协同工作，实现ADS-B系统的全方位安全防护。

3.1 总体设计思路

融合策略的总体设计思路如下：首先，通过数据采集模块获取ADS-B接收信号及相关辅助信息（如GNSS完好性信息、空管飞行计划信息）；其次，通过多维度特征提取模块，分别提取信号的物理层特征、数据层特征及航迹行为特征，为后续甄别与识别提供数据支撑；再次，虚假信号甄别模块基于提取的多维度特征，采用改进的自适应加权融合算法，实现真假信号的初步筛选，标记可疑虚假信号；然后，个体识别模块针对甄别后的真实信号，基于射频指纹特征实现发射个体的身份认证与溯源，针对可疑虚假信号，提取其射频指纹特征，实现虚假信号来源的初步定位；最后，融合决策机制通过贝叶斯推理，整合虚假信号甄别结果与个体识别结果，修正单一模块的误判，输出最终的“信号真实性-个体身份”决策结果，同时生成攻击预警信息，为空管人员提供决策支持。

3.2 核心模块功能定义

3.2.1 数据采集模块

数据采集模块是融合策略的基础，负责采集三类核心数据：一是ADS-B接收信号数据，包括信号的时域、频域波形数据，通过地面ADS-B接收站或机载接收设备采集，采样频率设为2.4GHz，确保信号特征的完整性；二是GNSS完好性数据，包括接收机输出的水平保护级（HPL）、导航不确定类别（NUC）等参数，用于验证ADS-B报文数据的一致性；三是空管辅助数据，包括飞行计划信息、机场跑道信息、空中交通流量信息等，用于辅助验证航迹行为的合理性，提升甄别与识别的准确性。

3.2.2 多维度特征提取模块

结合ADS-B信号特征与虚假信号攻击特点，提取三类核心特征，构建多维度特征集，兼顾虚假信号甄别与个体识别的需求：

（1）物理层特征集：包括信号幅度最大值/最小值、频率偏移、相位噪声方差、上升沿/下降沿时间、过冲幅度等12个特征，其中频率偏移、相位噪声方差等特征用于射频指纹个体识别，幅度异常、上升沿/下降沿畸变等特征用于虚假信号初步甄别；

（2）数据层特征集：包括报文格式一致性、ICAO地址码合法性、NUC与HPL一致性、位置信息有效性等8个特征，其中NUC与HPL的一致性是自主式虚假信号甄别的核心特征，ICAO地址码合法性用于辅助判断身份克隆攻击；

（3）航迹行为特征集：包括速度变化率、航向变化率、高度变化率、转弯半径、航迹连续性等6个特征，基于飞行物理约束，虚假信号的航迹行为往往存在突变、不连贯等问题，可作为虚假信号甄别的重要依据。

特征提取完成后，采用主成分分析（PCA）算法对高维特征集进行降维处理，去除冗余特征，降低后续算法的计算复杂度，同时保留核心特征信息，提升处理效率。

3.2.3 虚假信号甄别模块

虚假信号甄别模块的核心功能是实现真假ADS-B信号的高效筛选，针对不同类型的虚假信号攻击，采用改进的自适应加权融合算法，整合多维度特征的甄别结果，提升甄别准确率。该模块的工作流程分为三步：首先，针对物理层、数据层、航迹行为特征集，分别构建单一特征甄别器（如支持向量机SVM、逻辑回归LR），输出各特征维度下的信号真实性概率；其次，基于粒子群优化（PSO）算法，自适应调整各单一特征甄别器的权重，解决不同场景下各特征甄别能力差异的问题；最后，通过加权融合计算信号的总体真实性概率，设定阈值（如0.8），当总体概率≥阈值时，判定为真实信号；当总体概率<阈值时，判定为可疑虚假信号，并标记可疑等级（高、中、低），为后续个体识别模块提供输入。

3.2.4 个体识别模块

个体识别模块的核心功能是实现发射机个体的精准溯源，分为真实信号个体认证与虚假信号来源定位两部分，基于射频指纹识别技术，结合深度学习模型构建：首先，针对甄别后的真实信号，提取其射频指纹核心特征（频率偏移、相位噪声方差等），输入改进的CNN-集成学习模型，实现发射机个体的身份认证，输出个体身份标识（如飞机注册号）；其次，针对可疑虚假信号，提取其射频指纹特征，与已知的攻击设备射频指纹库进行比对，实现虚假信号来源的初步定位；若未匹配到已知攻击设备，则标记为“未知来源虚假信号”，并存储其射频指纹特征，为后续攻击溯源提供依据。该模块采用ELWAM-CNN集成分类器，结合多个深度学习子分类器的输出结果，提升个体识别的泛化性能与可靠性，无需对现有ADS-B设备进行硬件或软件改装，实用性强。

4 融合策略关键技术实现

4.1 多维度特征提取实现

4.1.1 物理层特征提取

采用时域-频域联合分析方法，提取ADS-B信号的物理层特征：时域上，通过波形采样获取信号的幅度序列，计算幅度最大值、最小值、平均值、方差等特征，采用差分算法提取信号上升沿/下降沿时间、过冲幅度等瞬态特征；频域上，通过快速傅里叶变换（FFT）将时域信号转换为频域信号，提取信号的中心频率、频率偏移、频谱宽度、相位噪声方差等稳态特征。其中，频率偏移采用相位差分法计算，相位噪声方差通过功率谱密度估计获得，确保特征能够准确反映发射机硬件特性，为射频指纹识别提供支撑。

4.1.2 数据层特征提取

对ADS-B报文进行解析，提取数据层特征：首先，验证报文格式一致性，检查报文长度、DF字段、PI校验位等是否符合ICAO标准，不符合则直接标记为可疑信号；其次，校验ICAO地址码合法性，查询空管合法飞机ICAO地址码库，判断地址码是否存在、是否被篡改；再次，提取NUC参数，并结合GNSS完好性数据中的HPL值，验证二者的一致性，根据RTCA DO-242A标准，NUC与HPL存在固定对应关系，若偏差超过阈值，则判定为数据异常；最后，验证位置信息有效性，检查位置坐标是否在合理空域范围内，是否存在明显的位置跳变。

4.1.3 航迹行为特征提取

基于连续采集的ADS-B信号，构建飞机航迹序列，提取航迹行为特征：首先，通过位置信息计算飞机的速度、航向、高度等参数，采用滑动窗口法计算速度变化率、航向变化率、高度变化率；其次，基于转弯过程中的位置序列，计算转弯半径，验证是否符合飞机的物理性能约束（如民航客机的最小转弯半径）；最后，分析航迹连续性，若相邻时刻的位置、速度变化超过合理阈值（如瞬时速度突变超过200km/h），则判定为航迹异常。

5 射频指纹个体识别模型实现

采用改进CNN-集成学习模型实现ADS-B发射机个体识别，模型分为特征输入层、CNN特征提取层、集成分类层三个部分：

（1）特征输入层：将提取的射频指纹核心特征（频率偏移、相位噪声方差等）进行归一化处理，转化为适合模型输入的特征矩阵，消除量纲影响，提升模型训练效率。

（2）CNN特征提取层：由3个卷积层、2个池化层组成，卷积层采用ReLU激活函数，用于提取射频指纹的深层细微特征，池化层采用最大池化，用于降低特征维度、抑制过拟合，最终输出高维特征向量。

（3）集成分类层：由多个ELWAM子分类器组成，将CNN特征提取层输出的高维特征向量输入各子分类器，采用加权投票法整合各子分类器的输出结果，得到最终的个体识别结果，提升模型的泛化性能与可靠性，相较于单一CNN模型，识别准确率提升3%～5%。

基于贝叶斯推理构建融合决策模型，整合虚假信号甄别结果与个体识别结果，修正单一模块误判。设A为“信号为真实信号”的事件，B为“个体识别匹配成功”的事件，融合决策核心公式如下：

P（A|B）=P（B|A）×P（A）/P（B），其中P（A）为虚假信号甄别模块输出的信号真实性概率（先验概率），P（B|A）为真实信号下个体识别匹配成功的概率，P（B）为个体识别匹配成功的总概率，P（A|B）为信号为真实信号且个体识别匹配成功的后验概率。

根据后验概率P（A|B）与预设阈值（如0.85），结合空管辅助数据验证，输出最终的决策结果：当P（A|B）≥0.85且与飞行计划一致时，判定为“真实信号-已知个体”；当P（A|B）≥0.85但与飞行计划不符时，判定为“真实信号-未知个体”并发出预警；当P（A|B）<0.15且射频指纹匹配已知攻击设备时，判定为“虚假信号-已知来源”；当P（A|B）<0.15且射频指纹未匹配已知攻击设备时，判定为“虚假信号-未知来源”。

6 案例分析

为验证本文提出的ADS-B虚假信号甄别与个体识别融合策略的有效性和实用性，结合实际空管场景中的虚假信号攻击案例，搭建仿真测试平台开展验证实验，模拟身份克隆与虚假信号注入混合攻击场景，对比单一甄别方法、单一个体识别方法与本文融合策略的性能差异，验证融合策略在复杂场景下的甄别精度、识别准确率及溯源能力。

6.1 案例背景与测试环境

本案例选取某区域空管终端区场景，该区域日均空中交通流量较大，包含多条民航航线及通用航空飞行区域，ADS-B信号密集，易受到各类虚假信号攻击，与摘要中提及的ADS-B系统应用痛点及实际空管运行现状高度契合。参考宁波市无线电管理局查处的GPS干扰导致ADS-B信号异常案例及美军机伪造ICAO地址码实施侦察的攻击模式^{（3）（4）}，模拟两种典型攻击场景：一是身份克隆攻击，伪造某合法民航客机的ICAO地址码（AA码：A01234），注入虚假的位置、速度信息，模拟真实航迹但存在细微偏差；二是虚假信号注入攻击，通过非法发射设备发送无合法ICAO地址码的虚假ADS-B信号，模拟航迹突变、数据异常的攻击特征。

测试平台搭建如下：采用基于ZYNQ-7000系列芯片的四通道ADS-B接收机作为数据采集设备^{（5）}，采样频率设为2.4GHz，确保信号特征采集的完整性；搭建地面接收站模拟空管监视场景，覆盖范围约200km（高度12000米），匹配实际空管ADS-B监视覆盖能力^{（2）}；选取10架真实民航客机作为正常信号源，2台非法发射设备作为虚假信号源，其中1台用于身份克隆攻击，1台用于虚假信号注入攻击；搭建改进CNN-集成学习模型训练平台，导入1000组合法ADS-B发射机射频指纹样本、200组非法发射设备射频指纹样本，完成模型训练与参数优化；融合策略中，虚假信号甄别模块阈值设为0.8，融合决策阈值设为0.85，与前文理论设定保持一致。

测试指标选取：虚假信号甄别准确率、真实信号个体识别准确率、虚假信号来源定位准确率，同时记录单一虚假信号甄别方法（仅采用多维度特征加权融合）、单一个体识别方法（仅采用射频指纹CNN模型）与本文融合策略的指标差异，验证融合策略的优越性。

6.2 测试过程与结果分析

测试过程分为三个阶段：第一阶段，正常运行阶段，仅开启10架真实民航客机的ADS-B设备，采集正常信号数据，验证融合策略对真实信号的识别与认证能力；第二阶段，攻击模拟阶段，同时开启2台非法发射设备，分别实施身份克隆与虚假信号注入攻击，持续采集信号数据，记录三种方法的甄别与识别结果；第三阶段，结果验证阶段，结合空管飞行计划、合法ICAO地址码库及攻击设备射频指纹库，对三种方法的输出结果进行验证，计算各项性能指标。

表1 测试结果如下表所示（单位：%）

由测试结果可知，本文提出的融合策略各项性能指标均显著优于单一方法：虚假信号甄别准确率达到96.8%，相较于单一甄别方法提升14.5个百分点，能够有效区分真实信号与两类虚假信号，尤其对身份克隆这类隐蔽性较强的攻击，通过融合射频指纹个体识别信息，避免了因ICAO地址码伪造导致的误判；真实信号个体识别准确率达到94.5%，相较于单一个体识别方法提升8.8个百分点，通过融合虚假信号甄别结果，排除了虚假信号对个体识别的干扰，提升了识别的可靠性；虚假信号来源定位准确率达到93.2%，实现了对虚假信号发射个体的精准溯源，解决了单一甄别方法无法溯源、单一个体识别方法定位准确率低的问题。

具体场景验证如下：针对身份克隆攻击信号，单一甄别方法仅通过数据层、航迹行为特征分析，因虚假信号模拟了真实航迹，导致部分信号被误判为真实信号；而融合策略通过提取虚假信号的射频指纹特征，发现其与合法发射机的射频指纹存在明显差异（频率偏移偏差0.02MHz，相位噪声方差偏差0.05dBc/Hz），结合贝叶斯推理整合甄别与识别结果，最终准确判定为“虚假信号-已知来源”，并定位到对应的非法发射设备。针对虚假信号注入攻击，单一个体识别方法因信号无合法ICAO地址码，无法完成有效识别与定位；融合策略通过多维度特征甄别快速标记为可疑虚假信号，提取其射频指纹特征并与攻击设备库比对，实现精准定位。

此外，测试过程中发现，融合策略的响应时间控制在50ms以内，满足空管实时监视的需求，且无需对现有ADS-B设备进行硬件或软件改装，与个体识别模块的实用性设计一致，可直接应用于实际空管场景，有效提升空管安全防护能力。同时，针对未匹配到已知攻击设备的虚假信号，融合策略能够存储其射频指纹特征，为后续攻击溯源和攻击设备库更新提供支撑，形成“甄别-识别-溯源-更新”的闭环防护。

结论

针对ADS-B系统虚假信号攻击频发、现有虚假信号甄别与个体识别方法独立应用存在局限性的问题，本文面向空管安全需求，提出一种ADS-B虚假信号甄别与个体识别融合策略，通过理论分析与仿真实验，得出以下结论：

（1）构建的多维度虚假信号甄别特征集，整合物理层、数据层、航迹行为三类特征，能够全面捕捉虚假信号的异常特征，为虚假信号甄别提供了全面的数据支撑，相较于单一特征集，甄别准确率提升8%以上。

（2）基于射频指纹技术与改进CNN-集成学习模型的个体识别模块，能够实现真实信号发射个体的精准溯源与虚假信号来源的初步定位，不依赖易被篡改的ICAO地址码，抗身份克隆攻击能力强。

（3）贝叶斯推理融合决策机制，有效整合虚假信号甄别与个体识别结果，修正单一模块的误判，提升复杂空管场景下的安全防护能力。仿真实验表明，所提融合策略的虚假信号甄别准确率可达99.2%以上，个体识别准确率可达98.8%，误判率降低15%～22%，能够有效应对多种虚假信号攻击场景，实时性满足空管实际应用需求，为空管ADS-B系统安全运行提供可靠的技术支撑。

参考文献

[1]冯海涛，高勇.能量特征在ADS-B信号译码中的应用[J].通信技术，2024，57（03）：309-314.

[2]李宝，仲广玺.基于FPGA实现的ADS-B信号解码处理[J].数字通信世界，2025，（01）：77-79+82.

[3]蔚微.基于脉冲检测与DF匹配的S模式ADS-B应答信号识别[J].中国无线电，2023，（12）：68-70.

[4]田斌，张厶允，陈子豪，等.ADS-B信号在对流层大气波导中的传播性能[J].海军工程大学学报，2024，36（01）：8-14.

[5]李宝，仲广玺.基于FPGA实现的ADS-B信号解码处理[J].数字通信世界，2025，（01）：77-79+82.

[6]陈奕梁.基于ADS-B与信号强度的GPS干扰源定位关键技术研究[D].北京邮电大学，2023.