CN106506537B - 基于重要节点差异化保护的双层耦合网络防护方法 - Google Patents
基于重要节点差异化保护的双层耦合网络防护方法 Download PDFInfo
- Publication number
- CN106506537B CN106506537B CN201611157738.4A CN201611157738A CN106506537B CN 106506537 B CN106506537 B CN 106506537B CN 201611157738 A CN201611157738 A CN 201611157738A CN 106506537 B CN106506537 B CN 106506537B
- Authority
- CN
- China
- Prior art keywords
- node
- important
- network
- double
- class
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1433—Vulnerability analysis
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明针对双层耦合网络鲁棒性提升的问题,公开了一种新型的面向重要节点保护的双层耦合网络防护方法,其特征在于该方法首先依据网络拓扑的特性确定节点重要性评估指标,接着依据该指标来对节点进行排序,并结合节点是否有跨层连接来对节点进行分类,进而对分类后的节点采取差异化的保护措施,最终通过不断的微调重要节点比例,来实现以较小的成本获得较好的双层耦合网络防护效果。
Description
技术领域
本发明属于复杂网络安全性中的双层耦合网络防御与防护技术,特别是一种基于重要节点属性多样化的面向重要节点保护的复杂网络防护方法。
背景技术
随着科技的快速发展,各行各业或者行业内部之间的关系越来越紧密,因此也产生了大量相互耦合的复杂网络。例如电力网络与地铁网络,通信网络与金融网络等。这些相互耦合的网络在受到攻击时的相继故障传播与单层网络相比,规模更大,速度更快,造成危害也越严重。因此,如何提高相互耦合网络的鲁棒性成为复杂网络鲁棒性研究的焦点。
Gong M等(Gong M,Ma L,Cai Q,et al.Enhancing robustness of couplednetworks under targeted recoveries[J].Scientific reports,2015,5.)提出了一种策略,通过介数、度数、中心性等指标挑选出一些重要节点,对这些节点采取保护措施,结果表明,此方法相较于随机挑选节点进行保护有大幅提升。Schneider C M等(Schneider C M,Yazdani N,Araújo N A M,et al.Towards designing robust coupled networks[J].Scientific reports,2013,3.)提出一种策略,挑选小部分节点使其成为自治节点(不需要里一层网络节点的支持,例如电力网和通信网双层网络中,自带通讯系统的电力节点),将可以使网络的鲁棒性大幅提升。
现有的复杂网络鲁棒性研究,大都集中在单层网络上。在为数不多的双层网络鲁棒性研究中,又大多专注于研究对节点采取何种保护措施提升更大,采取的也都是简单的挑选一些重要的节点采取单一的保护方式。但是,在实际生活中,受限于资金、人力、技术等资源的约束,如何选取节点进行保护,采取何种保护措施又是至关重要的,而这些亟待解决的问题过去鲜有研究。不仅如此,在相互耦合网络中,不同的节点所处的物理拓扑环境不同,因此在耦合网络系统中也承担着不同的作用。比如有的节点承担着在本层网络中的中心枢纽作用,有的节点承担着跨层连接的作用,有的节点同时担负着这两方面的作用,还有的节点只是一个度很小的普通节点。大量仿真实验分析显示,针对不同的节点采取与之对应的保护措施可以起到更佳的作用,尤其跨层连接对于网络的关联性影响更大。
目前,尚无针对双层耦合网络鲁棒性提高中,关于节点的选取与分类采取保护措施的研究。而如何在资源有限的基础上对关键的网络节点采取合适的保护措施,是一种既能节省开支,又能获得最大防护效果的研究方向。
发明内容
有鉴于此,本发明实施例期望提供一种基于重要节点差异化保护的双层耦合网络防护方法,能以较小的成本来获得较好的防护效果、增强双层网络的鲁棒性。实现本发明目的的技术解决方案具体包括以下步骤:
步骤1、依据给定的双层耦合网络拓扑,设定节点重要性评估指标,初始化一个较低的重要节点百分比r%;上述方案中,所述的双层耦合网络拓扑可以是根据实际网络进行抽象得到的网络拓扑图,例如电力—通信双层耦合网络中,将发电端、用电端、变电站都抽象表示为电力节点;所述节点重要性评估指标,可以是度数,介数,中心度,节点容量等指标,也可以是多种指标相结合;所述的初始化一个较低的r%是为了避免r初值过大,造成一开始就出现过度保护的情况。
步骤2、根据步骤1中的指标将节点从大到小排列,将前r%的节点确定为重要节点,其中r大小依据实际条件及需求确定。上述方案中,所述的将节点由大到小进行排列,是默认节点的选取指标越高,节点越重要,若选取指标越高,节点重要性越小,则可改为由小到大排列;所述的实际条件至少包括项目所拥有的人力、物力、时间等约束性条件之一;所述的实际需求至少包括网络整体抗毁性、可靠性、最大容量的提升程度之一。
步骤3、将节点按照重要性以及是否有跨层连接分成α、β、γ、μ四类,每一类对应一种防护措施。步骤301、依据步骤2中的r确定双层耦合网络的重要节点,剩余节点为非重要节点;步骤302、依次检查每个重要节点,判断其与其它节点组成的节点对是否属于{C}:如果存在至少一个节点对属于{C},则表明该节点具有跨层连接,同时该节点被确定为α类节点,此类节点不仅在本层网络承担着重要角色,并且起到关联两层网络的作用。这类节点一旦受损就将产生重大影响,因此应该着重保护;如果上述所有节点对均不存在于{C}中,则表明该节点不具有跨层连接,同时该节点被确定为β类节点,这类节点在本层网络中承担这重要角色,需要保护其不受同层节点级联故障的波及,其中级联故障指复杂网络中由于节点损坏引起的其相邻节点的故障;步骤303、依次检查每个非重要节点,判断其与其它节点组成的节点对是否属于{C}:如果存在至少一个节点对属于{C},且与之关联的节点为重要节点,则该节点被确定为γ类节点,这类节点在本层网络中并不承担重要角色,但是它关联的节点是另一层网络中的重要节点,因此它一旦受损导致它关联的重要节点受损,同样会产生重大后果,故此类节点也需要保护;其余节点确定为μ类节点,此类节点数量众多,但在网络拓扑中并不承担重要作用,因此在本发明实施例中不采取保护措施。
步骤4、按步骤3所述将各种防护手段依次添加给相应节点。具体来说:针对α类节点,采取添加备用节点、增加最大承压能力、实时监控等手段,目的是使其不受同层节点和跨层节点的级联故障的影响。其中承压能力是指承载任务的能力,当一个节点的相邻节点受损时,它可以为受损节点分担承载任务,因此承压能力越大,则该节点越不容易因为相邻节点的损坏而产生级联故障,例如通信节点中的吞吐量。针对β类节点,采取增加最大承压能力或者类似手段,目的是使其不受同层节点的级联故障影响;针对γ类节点,可以添加一个特定的跨层关联备用节点,目的是使其不受跨层节点的级联故障影响,或者当只有该节点受损时,它所关联的节点可以依靠备用的跨层关联节点继续工作,例如电力系统中的继电保护装置,可以在通信节点损坏时为通信节点短暂的提供服务。
步骤5、测试网络是否达到需求;如果不满足需求,则适当增加r值并跳转到步骤2;如果满足需求,则防护分析过程结束。上述方案中,所述的测试网络方案可以为检测网络在随机攻击或者恶意攻击下的网络抗毁性;适当增加r值可以是以较小百分比增大r大小,这样做的目的是避免一次增加过大导致过度防护产生资源浪费,采取这种方式可以用最小的成本来获得可以满足目标需求的双层耦合网络。
附图说明
图1为本发明实施例的网络防护总体流程示意图;
图2为步骤3对节点分类的流程图;
图3为步骤3节点分类示意图;
图4为步骤4对节点添加保护措施的流程图;
图5为步骤4对节点添加保护措施示意图。
具体实施方式
在本发明实施例中,首先根据复杂网络特性确定双层网络中节点重要性指数,接着依据节点重要性指数的值从大到小排列,将前r%的节点确定为重要节点,再将节点按重要程度及拓扑位置分为α、β、γ、μ四类,并对四类节点分别采取相应的保护措施。最后对节点进行鲁棒性测试,并判断是否符合需求,若不符合,则改变r的大小,并重复上述步骤。
下面通过附图对本发明再做进一步的详细说明。图1为本发明实施例的实现流程示意图,主要包括以下步骤:
步骤1、依据给定的双层耦合网络拓扑,设定一个节点重要性评估指标。其中,双层耦合网络模型用图G表示,G=(A,B,C)。A=(V,E),B=(V’,E’)。A网络中V={v1,v2,v3...,vn}是节点集合,E={e1,e2,e3...,en}是边集合,Vi∈V,(i=1,2...,n)表示网络中的一个节点,(vi,vj)∈E表示节点vi到节点vj的一条边。B网络中定义与A网络类似,(vi,vj')∈C表示A网络中的节点vi到B网络中的节点vj’的一条跨层连边。上述所述节点重要性评估指标,可以是度数,介数,中心度,节点容量等指标,也可以是多种指标相结合。例如可以将节点度数和中心度相结合设立一个新的指标:Inode=B(i)+D(i),其中B(i),D(i)分别表示节点的介数和度数。
步骤2、根据步骤1中的指标参数将节点从大到小排列,将前r%的节点确定为重要节点,其中r大小依据实际条件及需求确定。上述方案中,所述的实际条件至少包括项目所拥有的人力、物力、时间等约束性条件之一;实际需求至少包括网络整体抗毁性、可靠性、最大容量的提升程度之一。
步骤3、将节点按照重要性及有无跨层连接分成α、β、γ、μ四类,每一类对应一种保护措施,具体而言:
1)如图2所示,步骤3包括以下步骤:步骤301、对于一个G=(A,B,C)的双层耦合网络(C为A、B两层网络的跨层关联节点对集合),先求出所有节点的节点重要性指数,再依据步骤2确定的r确定双层耦合网络的重要节点。步骤302、依次检查重要节点,判断其与其他节点组成的节点对是否存在于节点对集合{C}中,如果存在至少一个节点对属于{C},则表明该节点具有跨层连接,同时该节点被确定为α类节点。此类节点不仅在本层网络承担着重要角色,并且起到关联两层网络的作用。这类节点一旦受损就将产生重大影响,因此应该着重保护。如果上述所有节点对均不存在于{C}中,则表明该节点不具有跨层连接,同时该节点被确定为β类节点,这类节点在本层网络中承担这重要角色,需要保护其不受同层节点级联故障的波及,其中级联故障指复杂网络中由于节点损坏引起的其相邻节点的故障。步骤303、依次检查每个非重要节点,判断其与其它节点组成的节点对是否属于{C},如果存在至少一个节点对属于{C},且与之关联的节点为重要节点,则该节点被确定为γ类节点,这类节点在本层网络中并不承担重要角色,但是它关联的节点是另一层网络中的重要节点,因此它一旦受损导致它关联的重要节点受损,同样会产生重大后果,故此类节点也需要保护。其余节点确定为μ类节点,此类节点数量众多,但在网络拓扑中并不承担重要作用,因此在本发明实施例中不采取保护措施。
2)图3为节点分类示意图,结合该图,解释上述四类节点的分配机制,1号节点连接节点较多且有跨层连边,因此适合作α类保护;2号节点同样连接节点较多,但没有跨层连边,因此适合作β类保护;3号节点自身连边不多,但是它跨层关联的节点是一个重要节点,因此3号节点适合作γ类保护;4号节点只有一条连边,因此不作保护,是μ类节点。
步骤4、按步骤3所述将各种保护手段依次添加给相应节点,具体而言:
1)如图4所示,步骤4所设置的三类节点的防护手段具体为:
针对α类节点,采取添加备用节点、增加最大承压能力、实时监控等手段,目的是使其不受同层节点和跨层节点的级联故障的影响,此处承压能力是指当一个节点的相邻节点受损时,它可以为受损节点分担承载任务的能力,承压能力越大,则该节点承载任务的能力越强,例如通信节点中的吞吐量;针对β类节点,采取增加最大承压能力或者类似手段,目的是使其不受同层节点的级联故障影响;针对γ类节点,可以添加一个特定的跨层关联备用节点,目的是使其不受跨层节点的级联故障影响,或者当只有该节点受损时,它所关联的节点可以依靠备用的跨层关联节点继续工作,例如电力系统中的继电保护装置,可以在通信节点损坏时为通信节点短暂的提供服务。
2)图5为节点保护措施示意图。图中黑色为受损的节点,箭头表示级联故障传播方向,画叉的表示节点由于采取了保护措施,不会受到级联故障的影响,该图展现了四类节点受到差异化保护后面对级联故障影响的效果。
步骤5、测试网络是否达到需求;如果不满足需求,则适当增加r值并跳转到步骤2;如果满足需求,则防护分析过程结束。上述方案中,所述的测试网络方案可以为检测网络在随机攻击或者恶意攻击下的网络抗毁性;适当增加r值可以是以较小百分比增大r大小,这样做的目的是避免一次增加过大导致过度防护产生资源浪费,采取这种方式可以用最小的成本来获得可以满足目标需求的双层耦合网络。
通过步骤1至步骤5,可以在保持原有链路不改变、不新增节点的基础上,通过赋予某些关键节点新的属性来增强双层网络的鲁棒性。其目的是为了依据节点自身特性而采取区别的保护方式,保护好这些节点可以很好地保存尽可能多的有效节点,从而获得最大的连通片及最好的网络性能。
Claims (4)
1.一种新型的面向重要节点保护的双层耦合网络防护方法,其特征在于:
步骤1、依据给定的双层耦合网络{A,B}拓扑,设定节点重要性评估指标,初始化一个较低的重要节点百分比r%;
步骤2、根据步骤1中的指标将节点从大到小排列,将前r%的节点确定为重要节点,其中r大小依据实际条件及目标需求确定;
步骤3、将节点按照重要与否及有无跨层连接分成α、β、γ、μ四类,每一类对应一种防护措施;步骤3包括以下步骤:
步骤301、依据步骤2中的r确定双层耦合网络的重要节点,剩余节点为非重要节点;
步骤302、依次检查每个重要节点,判断其与其它节点组成的节点对是否属于{C},其中C为A、B两层网络的跨层关联节点对集合:
---如果存在至少一个节点对属于{C},则表明该节点具有跨层连接,同时该节点被确定为α类节点;
---如果上述所有节点对均不存在于{C}中,则表明该节点不具有跨层连接,同时该节点被确定为β类节点;
步骤303、依次检查每个非重要节点,判断其与其它节点组成的节点对是否属于{C}:
---如果存在至少一个节点对属于{C},且与之关联的节点为重要节点,则该节点被确定为γ类节点;
---其余节点确定为μ类节点;
步骤4、对步骤3所述的四类节点分别采用相应的保护措施;
步骤5、测试网络是否达到目标需求;如果不满足目标需求,则适当增加r值并跳转到步骤2;如果满足需求,则防护分析过程结束。
2.根据权利要求1所述的面向重要节点保护的双层耦合网络防护方法,其特征在于,步骤2所述的实际条件至少包括人力、物力、成本、时间方面的约束之一。
3.根据权利要求1所述的面向重要节点保护的双层耦合网络防护方法,其特征在于,步骤2所述的目标需求至少包括网络整体抗毁性、可靠性、最大容量的提升程度之一。
4.根据权利要求1所述的面向重要节点保护的双层耦合网络防护方法,其特征在于,步骤3所设置的三类节点的防护手段具体为:
---针对α类节点:采取隔离措施使其不受同层节点和跨层节点的级联故障的影响,其中级联故障指复杂网络中由于节点损坏引起的其相邻节点的故障;
---针对β类节点:采取隔离措施使其不受同层节点的级联故障影响;
---针对γ类节点:采取隔离措施使其不受跨层节点的级联故障影响,或者当只有该节点受损时,它所关联的节点依然能够正常工作。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201611157738.4A CN106506537B (zh) | 2016-12-15 | 2016-12-15 | 基于重要节点差异化保护的双层耦合网络防护方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201611157738.4A CN106506537B (zh) | 2016-12-15 | 2016-12-15 | 基于重要节点差异化保护的双层耦合网络防护方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN106506537A CN106506537A (zh) | 2017-03-15 |
CN106506537B true CN106506537B (zh) | 2019-11-26 |
Family
ID=58331054
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201611157738.4A Active CN106506537B (zh) | 2016-12-15 | 2016-12-15 | 基于重要节点差异化保护的双层耦合网络防护方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN106506537B (zh) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109067590B (zh) * | 2018-08-28 | 2021-08-03 | 浙江工业大学 | 一种基于耦合链接核中心性累积指标的提高相互依存网络鲁棒性的方法 |
CN109067589B (zh) * | 2018-08-28 | 2021-08-03 | 浙江工业大学 | 一种基于耦合链接PageRank差异指标的提高相互依存网络鲁棒性的方法 |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103200118B (zh) * | 2013-03-13 | 2015-12-09 | 南京理工大学 | 面向关键节点保护链路增加的复杂网络防护方法 |
CN104408072B (zh) * | 2014-10-30 | 2017-07-18 | 广东电网有限责任公司电力科学研究院 | 一种基于复杂网络理论的适用于分类的时间序列特征提取方法 |
CN106020950B (zh) * | 2016-05-12 | 2019-08-16 | 中国科学院软件研究所 | 基于复杂网络分析的函数调用图关键节点识别和标识方法 |
-
2016
- 2016-12-15 CN CN201611157738.4A patent/CN106506537B/zh active Active
Also Published As
Publication number | Publication date |
---|---|
CN106506537A (zh) | 2017-03-15 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN105553869B (zh) | 一种电力通信网的风险均衡方法及系统 | |
Zhu et al. | Revealing cascading failure vulnerability in power grids using risk-graph | |
CN106209817B (zh) | 基于大数据和可信计算的信息网络安全自防御系统 | |
CN107679716B (zh) | 考虑通信脆弱度的互联电网连锁故障风险评估与告警方法 | |
Bai et al. | Hybrid flow betweenness approach for identification of vulnerable line in power system | |
Gan et al. | Improving web spam classifiers using link structure | |
CN109064018A (zh) | 一种信息安全风险评估系统及方法 | |
Cadini et al. | Using centrality measures to rank the importance of the components of a complex network infrastructure | |
CN106506537B (zh) | 基于重要节点差异化保护的双层耦合网络防护方法 | |
CN107871216A (zh) | 一种配电网脆弱节点的识别方法 | |
CN106027399B (zh) | 一种通信网关键链路识别方法 | |
CN103823837B (zh) | 基于模糊聚类和最短路径的关键输电断面搜索方法 | |
CN112633649A (zh) | 电网多属性重要节点评估与规划方法 | |
CN106529791A (zh) | 一种电力系统中支路重要度的评估方法 | |
CN103200118B (zh) | 面向关键节点保护链路增加的复杂网络防护方法 | |
CN110096764B (zh) | 一种电-气耦合系统脆弱线路辨识和优化方法 | |
CN108226711A (zh) | 一种基于信息融合的电网故障诊断方法及装置 | |
CN106685953A (zh) | 一种基于安全基线样本机的未知文件检测系统及方法 | |
CN107247450A (zh) | 基于贝叶斯网络的断路器故障诊断方法 | |
CN108845177A (zh) | 一种用于配电网的雷击监测与识别方法、装置和设备 | |
CN105897774B (zh) | 一种基于机器学习的网络用户安全状态评估方法 | |
CN106650449A (zh) | 一种基于变量名混淆程度的脚本启发式检测方法及系统 | |
Yu et al. | Detecting group shilling attacks in recommender systems based on maximum dense subtensor mining | |
Guo et al. | Research on reliability evaluation model and path optimization for power communication network | |
CN115034694B (zh) | 一种电网脆弱性评估方法、装置、电子设备及存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |