CN106789322A - 空间信息网络中关键节点的确定方法和装置 - Google Patents

空间信息网络中关键节点的确定方法和装置 Download PDF

Info

Publication number
CN106789322A
CN106789322A CN201710006644.5A CN201710006644A CN106789322A CN 106789322 A CN106789322 A CN 106789322A CN 201710006644 A CN201710006644 A CN 201710006644A CN 106789322 A CN106789322 A CN 106789322A
Authority
CN
China
Prior art keywords
network
network node
betweenness
node
effective
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201710006644.5A
Other languages
English (en)
Other versions
CN106789322B (zh
Inventor
任勇
张泽琦
姜春晓
王景璟
郭强
王新
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Tsinghua University
Original Assignee
Tsinghua University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Tsinghua University filed Critical Tsinghua University
Priority to CN201710006644.5A priority Critical patent/CN106789322B/zh
Publication of CN106789322A publication Critical patent/CN106789322A/zh
Application granted granted Critical
Publication of CN106789322B publication Critical patent/CN106789322B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/14Network analysis or design
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04BTRANSMISSION
    • H04B7/00Radio transmission systems, i.e. using radiation field
    • H04B7/14Relay systems
    • H04B7/15Active relay systems
    • H04B7/185Space-based or airborne stations; Stations for satellite systems
    • H04B7/1851Systems using a satellite or space-based relay
    • H04B7/18519Operations control, administration or maintenance

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Physics & Mathematics (AREA)
  • Astronomy & Astrophysics (AREA)
  • Aviation & Aerospace Engineering (AREA)
  • General Physics & Mathematics (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明提供了一种空间信息网络中关键节点的确定方法和装置,涉及卫星通信的技术领域,该方法包括:计算空间网络中网络节点的有效介数,其中,有效介数表示经过网络节点的路径的数量,网络节点的数量至少为一个;获取网络节点的可用性值,其中,可用性值表示网络节点有效的概率;根据可用性值和有效介数确定网络节点的期望介数;根据期望介数确定网络节点的网络传输容量模型;根据网络传输容量模型在网络节点中确定网络关键节点,解决了现有技术中无法实现对网络关键节点的定量分析的技术问题。

Description

空间信息网络中关键节点的确定方法和装置
技术领域
本发明涉及卫星通信的技术领域,尤其是涉及一种空间信息网络中关键节点的确定方法和装置。
背景技术
由于空间信息网络固有的开放空间环境,卫星载荷与设备天然具有暴露性,导致网络节点可能面临宇宙空间辐射干扰、信号被非法截获与干扰、动能武器和激光武器摧毁或致盲、太空碎片撞击、赛博攻击等威胁。空间信息网络系统在发生节点损坏或者受到入侵攻击时,其分布式、高动态的特点使得其基本的通信能力会受到很大影响。因此需要设计入侵攻击环境下具有灵活安全、自愈能力、能保证通信畅通的空间信息网络安全防御策略。然而,对网络中的网络关键节点进行防御和保护极为重要,尤其是当防御资源有限时,加强对少量关键节点的防御资源优化配置和防护,即可显著地提高网络的鲁棒性,使防御资源得到高效的利用。
现有的技术方案依据各种标准提出了许多网络关键节点评价指标(例如,度中心性和接近度中心性等)来判定网络中哪些节点比其它节点更重要,从而认为这些节点有更高的防护价值。上述评价指标不足之处在于,没有定量分析保护关键节点对实际网络性能的促进作用,使得相关技术人员无法对不同的防护方案进行量化比较,也无法明确每一项防护方案对网络的实际防护效果,即对实际网络性能的影响。此外,空间信息网络节点高动态运动,时空行为复杂,业务类型差异较大,仅从网络拓扑方面研究关键节点远远不够,需要针对不同的任务需求研究相应的关键节点评价方法。
发明内容
本发明的目的在于提供一种空间信息网络中关键节点的确定方法和装置,以缓解了现有技术中无法实现对网络关键节点的定量分析的技术问题。
根据本发明实施例的一个方面,提供了一种空间信息网络中关键节点的确定方法,包括:计算空间网络中网络节点的有效介数,其中,所述有效介数表示经过所述网络节点的路径的数量,所述网络节点的数量至少为一个;获取所述网络节点的可用性值,其中,所述可用性值表示所述网络节点有效的概率;根据所述可用性值和所述有效介数确定所述网络节点的期望介数;根据所述期望介数确定所述网络节点的网络传输容量模型;根据所述网络传输容量模型在所述网络节点中确定网络关键节点。
进一步地,计算所述空间网络中网络节点的有效介数包括:通过公式计算网络节点k的有效介数,其中,σij′表示网络节点i和网络节点j之间的路径的条数,σij′(k)表示所述网络节点i和所述网络节点j之间的路径中经过所述网络节点k的路径的条数,BCeff(k)表示所述网络节点k的有效介数。
进一步地,获取所述网络节点的可用性值包括:通过公式构建所述网络节点k的脆弱性模型,其中,vk(DAk)表示所述网络节点k的脆弱性,DAk表示分配给所述网络节点k的安全防护资源,0≤DAk≤maxDAk;通过公式确定所述网络节点k的可用性值,其中,ak(DAk)表示所述网络节点k的可用性值。
进一步地,根据所述可用性值和所述有效介数确定所述网络节点的期望介数包括:通过公式确定所述网络节点k的期望介数,其中,BCexp(k)表示所述网络节点k的期望介数。
进一步地,根据所述期望介数确定所述网络节点的网络传输容量包括:通过所述期望介数构建网络传输容量模型其中,N为所述网络节点的数量,N为大于1的正整数,Rc exp(k)表示所述网络节点k的网络传输容量,C每个所述网络节点在每个时间间隔内处理数据包的数量;对所述网络传输容量模型进行最优求解,得到所述网络节点k的网络传输容量Rc exp(k)。
进一步地,根据所述网络传输容量模型在所述网络节点中确定网络关键节点包括:对所述网络传输容量模型进行求解,得到所述网络传输容量为最优解时的最优安全防护资源配置方案;根据所述最优安全防护资源配置方案确定所述网络关键节点。
进一步地,对所述网络传输容量模型进行最优求解,得到所述网络传输容量为最优解时的最优安全防护资源配置方案包括:以第一公式和第二公式DAk≥0为约束条件,对公式进行求解,得到所述网络传输容量为最优解时的最优安全防护资源配置方案。
进一步地,根据所述最优安全防护资源配置方案确定所述网络关键节点包括:在计算得到的多个所述网络传输容量中确定最大网络传输容量对应的网络节点为所述网络关键节点。
根据本发明实施例的另一个方面,还提供了一种空间信息网络中关键节点的确定装置,包括:计算单元,用于计算空间网络中网络节点的有效介数,其中,所述有效介数表示经过所述网络节点的路径的数量,所述网络节点的数量至少为一个;获取单元,用于获取所述网络节点的可用性值,其中,所述可用性值表示所述网络节点有效的概率;第一确定单元,用于根据所述可用性值和所述有效介数确定所述网络节点的期望介数;第二确定单元,用于根据所述期望介数确定所述网络节点的网络传输容量模型;第三确定单元,用于根据所述网络传输容量模型在所述网络节点中确定网络关键节点。
进一步地,所述计算单元用于:通过公式计算网络节点k的有效介数,其中,σij′表示网络节点i和网络节点j之间的路径的条数,σij′(k)表示所述网络节点i和所述网络节点j之间的路径中经过所述网络节点k的路径的条数,BCeff(k)表示所述网络节点k的有效介数。
在本发明实施例中,首先计算空间网络中网络节点的有效介数,然后,获取网络节点的可用性值,接下来,根据可用性值和有效介数确定所述网络节点的期望介数,并根据期望介数确定网络节点的网络传输容量,最后,根据网络传输容量确定网络关键节点。在本发明实施例中,通过期望介数对网络节点的网络传输容量进行量化,能够更加准确地确定网络关键节点,达到了更加准确地确定网络关键节点的目的,进而解决了现有技术中无法实现对网络关键节点的定量分析的技术问题。
附图说明
为了更清楚地说明本发明具体实施方式或现有技术中的技术方案,下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施方式,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是根据本发明实施例的一种空间信息网络中关键节点的确定方法的流程图;
图2是根据本发明实施例的另一种可选地空间信息网络中关键节点的确定方法的流程图;
图3是根据本发明实施例的另一种可选地空间信息网络中关键节点的确定方法的流程图;
图4是根据本发明实施例的一种空间信息网络中关键节点的确定装置的示意图。
具体实施方式
下面将结合附图对本发明的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
在本发明的描述中,需要说明的是,术语“中心”、“上”、“下”、“左”、“右”、“竖直”、“水平”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本发明和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本发明的限制。此外,术语“第一”、“第二”、“第三”仅用于描述目的,而不能理解为指示或暗示相对重要性。
在本发明的描述中,需要说明的是,除非另有明确的规定和限定,术语“安装”、“相连”、“连接”应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,可以是两个元件内部的连通。对于本领域的普通技术人员而言,可以具体情况理解上述术语在本发明中的具体含义。
实施例1
根据本发明实施例,提供了一种空间信息网络中关键节点的确定方法的实施例,需要说明的是,在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行,并且,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。
图1是根据本发明实施例的一种空间信息网络中关键节点的确定方法的流程图,如图1所示,该方法包括如下步骤:
步骤S102,计算空间网络中网络节点的有效介数,其中,有效介数表示经过网络节点的路径的数量,网络节点的数量至少为一个。
在本发明实施例中,空间网络中网络节点表示空间卫星,例如,低轨信源卫星。空间网络中卫星的数量至少为一个,那么此时需要计算每个卫星的有效介数。
在本发明实施例中,采用节点的介数中心性的概念计算网络节点的有效介数,其中,节点的介数中心性定义为通过此节点的最短路径的条数。一般情况下,介数的定义是基于最短路径算法,然而,如果空间网络中采用的是非最短路径路由算法,那么可以扩展介数的概念为有效介数,有效介数的定义为通过此节点的按给定路由算法得到路径的条数。
步骤S104,获取网络节点的可用性值,其中,可用性值表示网络节点有效的概率。
步骤S106,根据可用性值和有效介数确定网络节点的期望介数。
在本发明实施例中,在网络节点受到入侵或者攻击的场景下,由于存在网络节点的损坏,网络节点的有效介数并不能完全反应实际数据传输的状态,因此,此时根据网络节点的脆弱性定义期望介数的概念。期望介数表示网络节点可用性与节点介数中心性的乘积,其中,网络节点的可用性值表示成为网络节点分配的安全防护资源大小与完全消除节点脆弱性所需要的安全防护资源的比值,即节点不会失效的概率,也即,网络节点有效的概率。进而,网络期望的传输容量就可以用期望介数进行估计。
具体地,确定网络节点的期望介数的具体方法将在下述实施方式中进行具体的介绍。
步骤S108,根据期望介数确定网络节点的网络传输容量模型。
在本发明实施例中,在确定出期望介数之后,就可以根据期望介数对入侵攻击场景下网络传输容量模型进行合理的理论估计,即将入侵攻击对网络性能的影响进行了合理的量化。
步骤S110,根据网络传输容量模型在网络节点中确定网络关键节点。
在本发明实施例中,在步骤S108中确定出网络节点的网络传输容量模型之后,就可以根据网络传输容量模型确定网络关键节点。
需要说明的是,在本发明实施例中,确定出的网络关键节点的数量可以为一个,还可以为多个,网络关键节点的具体数量根据用户的实际需要来进行设定。
需要说明的是,上述步骤S102至步骤S110的执行主体可以为服务器,但不限于此。
在本发明实施例中,首先计算空间网络中网络节点的有效介数,然后,获取网络节点的可用性值,接下来,根据可用性值和有效介数确定所述网络节点的期望介数,并根据期望介数确定网络节点的网络传输容量,最后,根据网络传输容量确定网络关键节点。在本发明实施例中,通过期望介数对网络节点的网络传输容量进行量化,能够更加准确地确定网络关键节点,达到了更加准确地确定网络关键节点的目的,进而解决了现有技术中无法实现对网络关键节点的定量分析的技术问题。
在本发明实施例中,在确定出关键节点后之后,还需要对该关键节点进行安全防护,其中,对关键节点的具体防护手段根据不同的应用场景而设定。假设,关键节点是探测卫星,那么可以利用“空间目标监视系统”对其进行实时防护,具体地,可以实时监视其轨道参数、目标特征和运行状态等相关参数。通过上述防护措施能够及时预警接近卫星该探测卫星的各种威胁源,从而有利于制定相应的空间进攻和防御措施。
但是,在正常情况下需要监测的卫星数量比较多,而监测站的数量有限,无法同时监测所有的卫星,因此需要将有限的监测站资源分配到不同的监测时间段上。此时,就需要确定哪些卫星节点更为关键,更有监测价值,即要将更多的监测时间窗口分配给更关键的卫星节点。
需要说明的是,在本发明实施例中,考虑到在网络节点受到入侵,或者,受到攻击的场景下,对于空间信息网络这样一个通信网络,相比于传统的关注攻击对网络连通性的影响,网络传输容量对攻击的影响更重要。因此,在本发明实施例中,在确定网络关键节点时,首先建立网络节点的网络传输模型,进而,根据网络传输模型确定每个网络节点的最优安全防护资源配置方案,最后,根据最优安全防护资源配置方案确定网络节点的重要性,得到网络关键节点。具体地,由于网络节点的蓄意攻击有可能导致持续的空间网络的拥塞,进而使得整个空间网络的性能下降。因此,网络传输容量是衡量空间网络的性能的一个非常重要的指标,其中,网络传输容量可以具体表示为整个空间网络数据包产生速率的临界值Rc。当空间网络中的数据包产生速率小于这个临界值,每个发送的数据包都可以及时地被处理和送达,空间网络将达到一种没有拥塞的平衡状态;当空间网络中的数据包产生速率大于这个临界值,由于网络节点的处理能力有限,空间网络中的产生的数据包不能被及时处理,因而会发生数据包的堆积,进而产生空间网络拥塞,导致空间网络性能持续下降。所以Rc是正常传输和产生拥塞的分界点。
进一步地,在本发明实施例中,为了能针对空间网络的传输容量进行安全防护资源的分配,需要建立空间网络传输容量和空间网络脆弱性之间的联系。为此,本发明实施例利用介数中心性(Betweenness centrality)对传输容量进行理论估计。通过上述描述可知,网络节点的介数中心性定义为通过此网络节点的最短路径的条数,其归一化的形式可表示为下述公式:其中,σij表示网络节点i和网络节点j之间最短路径的条数,σij(k)表示网络节点i和网络节点j之间最短路径中经过网络节点k的路径的条数。
实际上,介数的定义是基于最短路径算法,然而,如果网络采用的是非最短路径路由算法,则可以扩展介数的概念为有效介数(efficient betweenness),其定义为:
通过公式计算网络节点k的有效介数,其中,σij′表示网络节点i和网络节点j之间的路径的条数,σij′(k)表示网络节点i和网络节点j之间的路径中经过网络节点k的路径的条数,BCeff(k)即为网络节点k的有效介数。
在计算得到网络节点的有效介数之后,就可以首先根据有效介数对网络传输容量Rc进行理论估计。在每个时间间隔内,通过某个网络节点的平均数据包的数量可以利用有效介数表示为:RcBCeff/N(N-1),如果RcBCeff/N(N-1)>C,网络中将会产生拥塞,其中,C表示每个网络节点在每个时间间隔内可以同时处理数据包的数量。因此,网络中数据包传输正常的条件是RcBCeff/N(N-1)≤C,因此,网络传输容量可以表示为下述公式:其中,maxBCeff指是网络中最大的有效介数。
但是,在网络节点受到入侵,或者,受到攻击的场景下,由于存在网络节点的损坏,因此,网络节点的有效介数并不能完全反应实际数据传输的状态,因此,在本发明实施例中,需要根据定义期望介数(expected betweenness)的概念。进而,根据期望介数确定网络传输容量的理论值。通过上述描述可知,期望介数表示网络节点可用性与节点介数中心性的乘积,因此,在本发明实施例中,在确定网络节点的网络传输容量之前,还需要确定网络节点可用性值,并根据可用性值和有效介数定义期望介数。
图2是根据本发明实施例的一种可选地空间信息网络中关键节点的确定方法的流程图,如图2所示,获取网络节点的可用性值包括步骤S11和步骤S12:
步骤S11,通过公式构建网络节点k的脆弱性模型,其中,vk(DAk)表示网络节点k的脆弱性,DAk表示分配给网络节点k的安全防护资源,0≤DAk≤maxDAk
在本发明实施例中,首先根据公式构建网络节点k的脆弱性。
在易受攻击的空间网络环境下,针对节点的蓄意攻击有可能导致持续的网络拥塞,进而使得整个网络的性能下降。通过对网络节点分配安全防护资源可以一定程度上降低节点的脆弱性。因此可以利用安全防护资源分配的多少来衡量网络节点的脆弱性。
因此,在本发明实施例中,可以通过公式构建网络节点的脆弱性模型。
步骤S12,通过公式确定网络节点k的可用性值,其中,ak(DAk)表示网络节点k的可用性值。
具体地,在构建上述脆弱性的网络模型之后,就可以根据该网络模型确定网络节点k的可用性值,其中,该可用性值表示网络节点不会师表的概率。
在本发明实施例中,在入侵攻击场景下,由于存在节点的损坏,网络节点的介数并不能完全反应实际数据传输的状态,在得到网络节点的可用性值和网络节点的有效介数之后,就可以根据节点的脆弱性和有效介数定义期望介数的概念,具体地,根据可用性值和有效介数确定网络节点的期望介数包括如下步骤:
步骤S21,通过公式确定网络节点k的期望介数,其中,BCexp(k)表示网络节点k的期望介数。
在确定网络节点的期望介数之后,就可以根据期望介数确定网络节点的网络传输容量。具体地,根据期望介数确定网络节点的网络传输容量模型包括如下步骤S31:
步骤S31,通过期望介数构建网络传输容量模型其中,N为网络节点的数量,N为大于1的正整数,Rc exp(k)表示网络节点k的网络传输容量,C表示每个网络节点在每个时间间隔内处理数据包的数量。
图3是根据本发明实施例的另一种可选地空间信息网络中关键节点的确定方法的流程图,如图3所示,根据网络传输容量模型在网络节点中确定网络关键节点包括如下步骤S41和步骤S42:
步骤S41,对网络传输容量模型进行求解,得到网络传输容量为最优解时的最优安全防护资源配置方案;
步骤S42,根据最优安全防护资源配置方案确定网络关键节点。
通过对公式的分析可知,网络传输容量与最大期望介数的值成反比,也就是说,如果想要计算得到网络传输容量的最优解,那么就需要最大期望介数的值最小。因此,网络传输容量的最优解的求解过程,就变为计算最大期望介数的最小值的问题。
此时,就可以第一公式和第二公式DAk≥0为约束条件,对根据公式进行求解,得到网络传输容量为最优解时的最优安全防护资源配置方案。
假设,给定有限的安全防护资源预算B,最优安全防护资源配置方案可以通过求解以下的优化问题得到:其中,约束条件为:DAk≥0。
通过上述描述可知,对网络传输容量模型进行求解的过程是一种典型的最大最小问题(min max problem),包含等式和不等式约束,因此,在本发明实施例中,可以通过最优化的方法得到此优化问题的最优解。具体地,可以通过公式来计算网络节点k的最优安全防护资源配置方案DAi *,在得到最优安全防护资源配置方案DAk *之后,就可以根据分配安全防护资源DAk *的多少确定网络关键节点,DAk *越大的节点越关键,而其中maxDAk *所对应的节点是网络中最关键的节点。
在本发明实施例中,可以将计算得到每个网络节点的最优安全防护资源配置方案DAi *之后,可以将至少一个DAi *按照由大到小的顺序进行排序,将前M个DAi *对应的节点作为网络关键节点,还可以将最大的DAi *(即,maxDAk *)对应的节点作为网络关键节点。
通过上述描述可知,DAk表示在入侵或者攻击场景下,分配给网络节点k的安全防护资源,那么也就是说在本发明实施例中,在入侵或者攻击场景下,主要考虑通过安全防护资源来确定网络关键节点。但是,在本发明实施例中,除了安全防护资源之外,还可以考虑网络节点的其他性能因素,例如,时延和稳定程度等性能参数来确定网络关键节点。
需要说明是的,针对空间网络中的每个网络节点的网络传输容量,均采用上述的描述方法进行确定。在确定每个网络节点的网络传输容量之后,就可以根据最优安全防护资源配置方案确定网络关键节点,具体包括如下步骤S51:
步骤S51,在计算得到的多个最优安全防护资源配置方案中确定最大安全防护资源配置方案对应的网络节点为网络关键节点。
综上,在本发明实施例中,主要包括以下几个步骤:
第一步,计算网络节点的介数中心性。具体地,由于网络节点的介数中心性定义为通过此网络节点的最短路径的条数,其中,一般介数的定义是基于最短路径算法,因此,如果网络采用的是非最短路径路由算法,则可以扩展介数的概念为有效介数,即定义为通过此网络节点的按给定路由算法得到路径的条数。
第二步,利用介数中心性对网络传输容量进行理论估计。在一定的时间间隔内,通过某个网络节点的平均数据包的数量可以利用有效介数进行估计,其中,如果数据包的数量大于节点的处理能力,则网络中将会产生拥塞。因此网络中数据包传输正常的条件是数据包的数量小于等于节点的处理能力,因此,网络传输容量(即整个网络数据包产生速率的临界值)可以用网络中最大的有效介数进行估计。
第三步,利用期望介数中心性对入侵攻击场景下网络传输容量进行理论估计。在入侵攻击场景下,由于存在网络节点的损坏,网络节点的有效介数并不能完全反应实际数据传输的状态,因此,在本发明实施例中,根据网络节点的脆弱性和有效介数定义期望介数的概念。进而,网络期望的传输容量就可以用期望介数进行估计。
第四步,利用最优的安全防护资源分配方案认定网络关键节点。通过对第三步中确定出的网络期望的传输容量进行最大化处理,即可获得最优的安全防护资源分配方案。其中,在本发明实施例中,将为每个网络节点分配的资源大小作为该网络节点关键程度的指标,即分配资源越大的网络节点越关键,具有更高的防护价值。本发明实施提供的关键节点的确认方法即是在提升网络传输能力方面最优的认定方法。
本发明实施例提供的空间信息网络中关键节点的确定方法具有以下优点:
(1)本发明实施例通过期望介数中心性对入侵攻击场景下网络传输容量进行了合理的理论估计,即将入侵攻击对网络性能的影响进行了合理的量化;
(2)本发明实施例在认定关键节点时从入侵攻击对网络传输容量影响的角度进行考虑,而不是仅仅考虑对入侵攻击对网络结构特征的影响,这样对节点关键程度的评价更合理,在实际网络安全防护时对网络性能的提升效果也最好;
(3)本发明实施例将网络节点分配的安全防护资源大小作为认定这个节点关键程度的评价指标,具有更高的防护价值。
在本发明实施例中,进一步通过仿真,来验证本发明实施例提供的空间信息网络中关键节点的确定方法的性能,具体如下:
实施例2
本发明实施例还提供了一种空间信息网络中关键节点的确定装置,该空间信息网络中关键节点的确定装置主要用于执行本发明实施例上述内容所提供的空间信息网络中关键节点的确定方法,以下对本发明实施例提供的空间信息网络中关键节点的确定装置做具体介绍。
图4是根据本发明实施例的一种空间信息网络中关键节点的确定装置的示意图,如图4所示,该空间信息网络中关键节点的确定装置主要包括计算单元41,获取单元42,第一确定单元43,第二确定单元44和第三确定单元45,其中:
计算单元41,用于计算空间网络中网络节点的有效介数,其中,有效介数表示经过网络节点的路径的数量,网络节点的数量至少为一个;
在本发明实施例中,空间网络中网络节点表示空间卫星,例如,低轨信源卫星。空间网络中卫星的数量至少为一个,那么此时需要计算每个卫星的有效介数。
在本发明实施例中,采用节点的介数中心性的概念计算网络节点的有效介数,其中,节点的介数中心性定义为通过此节点的最短路径的条数。一般情况下,介数的定义是基于最短路径算法,然而,如果空间网络中采用的是非最短路径路由算法,那么可以扩展介数的概念为有效介数,有效介数的定义为通过此节点的按给定路由算法得到路径的条数。
获取单元42,用于获取网络节点的可用性值,其中,可用性值表示网络节点有效的概率;
第一确定单元43,用于根据可用性值和有效介数确定网络节点的期望介数;
在本发明实施例中,在网络节点受到入侵或者攻击的场景下,由于存在网络节点的损坏,网络节点的有效介数并不能完全反应实际数据传输的状态,因此,此时根据网络节点的脆弱性定义期望介数的概念。期望介数表示网络节点可用性与节点介数中心性的乘积,其中,网络节点的可用性值表示成为网络节点分配的安全防护资源大小与完全消除节点脆弱性所需要的安全防护资源的比值,即节点不会失效的概率,也即,网络节点有效的概率。进而,网络期望的传输容量就可以用期望介数进行估计。
具体地,确定网络节点的期望介数的具体方法将在下述实施方式中进行具体的介绍。
第二确定单元44,用于根据期望介数确定网络节点的网络传输容量模型;
第三确定单元45,用于根据网络传输容量模型在网络节点中确定网络关键节点。
在本发明实施例中,在确定出网络节点的网络传输容量模型之后,就可以根据网络传输容量模型确定网络关键节点。
需要说明的是,上述计算单元41,获取单元42,第一确定单元43,第二确定单元44和第三确定单元44的执行主体可以为服务器,但不限于此。
在本发明实施例中,首先计算空间网络中网络节点的有效介数,然后,获取网络节点的可用性值,接下来,根据可用性值和有效介数确定网络节点的期望介数,并根据期望介数确定网络节点的网络传输容量,最后,根据网络传输容量确定网络关键节点。在本发明实施例中,通过期望介数对网络节点的网络传输容量进行量化,能够更加准确地确定网络关键节点,达到了更加准确地确定网络关键节点的目的,进而解决了现有技术中无法实现对网络关键节点的定量分析的技术问题。
可选地,计算单元用于:通过公式计算网络节点k的有效介数,其中,σij′表示网络节点i和网络节点j之间的路径的条数,σij′(k)表示网络节点i和网络节点j之间的路径中经过网络节点k的路径的条数,BCeff(k)表示网络节点k的有效介数。
可选地,获取单元用于:通过公式构建网络节点k的脆弱性模型,其中,vk(DAk)表示网络节点k的脆弱性,DAk表示分配给网络节点k的安全防护资源,0≤DAk≤maxDAk;通过公式确定网络节点k的可用性值,其中,ak(DAk)表示网络节点k的可用性值。
可选地,第一确定单元用于:通过公式确定网络节点k的期望介数,其中,BCexp(k)表示网络节点k的期望介数。
可选地,第二确定单元用于:通过期望介数构建网络传输容量模型其中,N为网络节点的数量,N为大于1的正整数,Rc exp(k)表示网络节点k的网络传输容量,C表示每个网络节点在每个时间间隔内处理数据包的数量。
可选地,第三确定单元用于:对网络传输容量模型进行求解,得到网络传输容量为最优解时的最优安全防护资源配置方案;根据最优安全防护资源配置方案确定网络关键节点。
可选地,第三确定单元还用于:以第一公式和第二公式DAk≥0为约束条件,对公式进行求解,得到网络传输容量为最优解时的最优安全防护资源配置方案。
可选地,第三确定单元还用于:在计算得到的多个最优安全防护资源配置方案中确定最大安全防护资源配置方案对应的网络节点为网络关键节点。
最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。

Claims (10)

1.一种空间信息网络中关键节点的确定方法,其特征在于,包括:
计算空间网络中网络节点的有效介数,其中,所述有效介数表示经过所述网络节点的路径的数量,所述网络节点的数量至少为一个;
获取所述网络节点的可用性值,其中,所述可用性值表示所述网络节点有效的概率;
根据所述可用性值和所述有效介数确定所述网络节点的期望介数;
根据所述期望介数确定所述网络节点的网络传输容量模型;
根据所述网络传输容量模型在所述网络节点中确定网络关键节点。
2.根据权利要求1所述的确定方法,其特征在于,计算所述空间网络中网络节点的有效介数包括:
通过公式计算网络节点k的有效介数,其中,σij′表示网络节点i和网络节点j之间的路径的条数,σij′(k)表示所述网络节点i和所述网络节点j之间的路径中经过所述网络节点k的路径的条数,BCeff(k)表示所述网络节点k的有效介数。
3.根据权利要求2所述的确定方法,其特征在于,获取所述网络节点的可用性值包括:
通过公式构建所述网络节点k的脆弱性模型,其中,vk(DAk)表示所述网络节点k的脆弱性,DAk表示分配给所述网络节点k的安全防护资源,0≤DAk≤maxDAk
通过公式确定所述网络节点k的可用性值,其中,ak(DAk)表示所述网络节点k的可用性值。
4.根据权利要求3所述的确定方法,其特征在于,根据所述可用性值和所述有效介数确定所述网络节点的期望介数包括:
通过公式确定所述网络节点k的期望介数,其中,BCexp(k)表示所述网络节点k的期望介数。
5.根据权利要求4所述的确定方法,其特征在于,根据所述期望介数确定所述网络节点的网络传输容量模型包括:
通过所述期望介数构建所述网络传输容量模型其中,N为所述网络节点的数量,N为大于1的正整数,Rc exp(k)表示所述网络节点k的网络传输容量,C表示每个所述网络节点在每个时间间隔内处理数据包的数量。
6.根据权利要求5所述的确定方法,其特征在于,根据所述网络传输容量模型在所述网络节点中确定网络关键节点包括:
对所述网络传输容量模型进行求解,得到所述网络传输容量为最优解时的最优安全防护资源配置方案;
根据所述最优安全防护资源配置方案确定所述网络关键节点。
7.根据权利要求6所述的确定方法,其特征在于,对所述网络传输容量模型进行最优求解,得到所述网络传输容量为最优解时的最优安全防护资源配置方案包括:
以第一公式和第二公式DAk≥0为约束条件,对公式进行求解,得到所述网络传输容量为最优解时的最优安全防护资源配置方案。
8.根据权利要求6所述的确定方法,其特征在于,根据所述最优安全防护资源配置方案确定所述网络关键节点包括:
在计算得到的多个所述最优安全防护资源配置方案中确定最大安全防护资源配置方案对应的网络节点为所述网络关键节点。
9.一种空间信息网络中关键节点的确定装置,其特征在于,包括:
计算单元,用于计算空间网络中网络节点的有效介数,其中,所述有效介数表示经过所述网络节点的路径的数量,所述网络节点的数量至少为一个;
获取单元,用于获取所述网络节点的可用性值,其中,所述可用性值表示所述网络节点有效的概率;
第一确定单元,用于根据所述可用性值和所述有效介数确定所述网络节点的期望介数;
第二确定单元,用于根据所述期望介数确定所述网络节点的网络传输容量模型;
第三确定单元,用于根据所述网络传输容量模型在所述网络节点中确定网络关键节点。
10.根据权利要求9所述的确定装置,其特征在于,所述计算单元用于:
通过公式计算网络节点k的有效介数,其中,σij′表示网络节点i和网络节点j之间的路径的条数,σij′(k)表示所述网络节点i和所述网络节点j之间的路径中经过所述网络节点k的路径的条数,BCeff(k)表示所述网络节点k的有效介数。
CN201710006644.5A 2017-01-05 2017-01-05 空间信息网络中关键节点的确定方法和装置 Active CN106789322B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201710006644.5A CN106789322B (zh) 2017-01-05 2017-01-05 空间信息网络中关键节点的确定方法和装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201710006644.5A CN106789322B (zh) 2017-01-05 2017-01-05 空间信息网络中关键节点的确定方法和装置

Publications (2)

Publication Number Publication Date
CN106789322A true CN106789322A (zh) 2017-05-31
CN106789322B CN106789322B (zh) 2019-08-27

Family

ID=58949606

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201710006644.5A Active CN106789322B (zh) 2017-01-05 2017-01-05 空间信息网络中关键节点的确定方法和装置

Country Status (1)

Country Link
CN (1) CN106789322B (zh)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109067587A (zh) * 2018-08-20 2018-12-21 腾讯科技(深圳)有限公司 关键信息基础设施的确定方法及装置
CN110890977A (zh) * 2019-10-15 2020-03-17 平安科技(深圳)有限公司 云平台的主机节点监控方法、装置和计算机设备
CN111478813A (zh) * 2020-04-07 2020-07-31 中国人民解放军国防科技大学 一种基于单层信息流传递的网络关键点分析方法
CN112702107A (zh) * 2020-12-21 2021-04-23 北京邮电大学 一种基于介数中心性的卫星网络备份路由计算方法及系统

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20150092597A1 (en) * 2013-09-29 2015-04-02 Sony Corporation Wireless network monitoring device, method and device in wireless communication system
WO2016116461A1 (en) * 2015-01-20 2016-07-28 Airbus Defence And Space Limited Space network node receiving data from terrestrial and space nodes
CN106301911A (zh) * 2016-08-12 2017-01-04 南京大学 基于sdn的空间信息网络半实物集中式仿真平台及其实现方法

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20150092597A1 (en) * 2013-09-29 2015-04-02 Sony Corporation Wireless network monitoring device, method and device in wireless communication system
WO2016116461A1 (en) * 2015-01-20 2016-07-28 Airbus Defence And Space Limited Space network node receiving data from terrestrial and space nodes
CN106301911A (zh) * 2016-08-12 2017-01-04 南京大学 基于sdn的空间信息网络半实物集中式仿真平台及其实现方法

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109067587A (zh) * 2018-08-20 2018-12-21 腾讯科技(深圳)有限公司 关键信息基础设施的确定方法及装置
CN110890977A (zh) * 2019-10-15 2020-03-17 平安科技(深圳)有限公司 云平台的主机节点监控方法、装置和计算机设备
CN111478813A (zh) * 2020-04-07 2020-07-31 中国人民解放军国防科技大学 一种基于单层信息流传递的网络关键点分析方法
CN111478813B (zh) * 2020-04-07 2022-07-01 中国人民解放军国防科技大学 一种基于单层信息流传递的网络关键点分析方法
CN112702107A (zh) * 2020-12-21 2021-04-23 北京邮电大学 一种基于介数中心性的卫星网络备份路由计算方法及系统
CN112702107B (zh) * 2020-12-21 2021-10-19 北京邮电大学 一种基于介数中心性的卫星网络备份路由计算方法及系统

Also Published As

Publication number Publication date
CN106789322B (zh) 2019-08-27

Similar Documents

Publication Publication Date Title
CN106101252B (zh) 基于大数据和可信计算的信息安全风险防护系统
CN106789322A (zh) 空间信息网络中关键节点的确定方法和装置
Kuznetsov et al. Malware correlation monitoring in computer networks of promising smart grids
CN109462621A (zh) 网络安全保护方法、装置及电子设备
CN115049270B (zh) 考虑变电站网络攻击成功概率的电力系统风险评估方法
KR101951208B1 (ko) 방화벽에이전트를 이용해 네트워크 트래픽을 감시하는 방화벽 시스템
Mirzaee et al. Fids: A federated intrusion detection system for 5g smart metering network
Swain et al. Mitigating DDoS attack and Saving Computational Time using a Probabilistic approach and HCF method
Kholidy et al. A hierarchical, autonomous, and forecasting cloud IDS
Dinh et al. Dynamic economic-denial-of-sustainability (EDoS) detection in SDN-based cloud
Li et al. A fog‐based collaborative intrusion detection framework for smart grid
Alomar An IOT based smart grid system for advanced cooperative transmission and communication
Vetha et al. A trust‐based hypervisor framework for preventing DDoS attacks in cloud
Jithish et al. A game‐theoretic approach for ensuring trustworthiness in cyber‐physical systems with applications to multiloop UAV control
Mohajerani et al. Cyber-related risk assessment and critical asset identification within the power grid
CN113259175A (zh) 一种边缘计算环境下的安全服务与功能服务联合编排方法
Tang et al. FTODefender: An efficient flow table overflow attacks defending system in SDN
CN117061214A (zh) 一种输电边缘网关网络安全防御系统及方法
Andrysiak et al. Anomaly Detection for Smart Lighting Infrastructure with the Use of Time Series Analysis.
CN102970188B (zh) 一种110kV数字化变电站安全网络
CN111447168B (zh) 一种多维的网络安全预测方法
CN111107035B (zh) 基于行为辨识的安全态势感知与防护方法及装置
Agnew et al. Enhanced network metric prediction for machine learning-based cyber security of a software-defined UAV relay network
Daffu et al. Energy Aware Supervised Pattern Attack Recognition Technique for Mitigation of EDoS Attacks in Cloud Platform
CN117609990B (zh) 一种基于场景关联分析引擎的自适应安全防护方法及装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant