CN112632732A - 一种用于测评系统脆弱性的方法及系统 - Google Patents
一种用于测评系统脆弱性的方法及系统 Download PDFInfo
- Publication number
- CN112632732A CN112632732A CN202011585121.9A CN202011585121A CN112632732A CN 112632732 A CN112632732 A CN 112632732A CN 202011585121 A CN202011585121 A CN 202011585121A CN 112632732 A CN112632732 A CN 112632732A
- Authority
- CN
- China
- Prior art keywords
- network
- vulnerability
- determining
- network model
- nodes
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 21
- 238000011156 evaluation Methods 0.000 claims abstract description 10
- 238000012544 monitoring process Methods 0.000 claims abstract description 7
- 230000008859 change Effects 0.000 claims description 20
- 230000001174 ascending effect Effects 0.000 claims description 6
- 238000004088 simulation Methods 0.000 claims description 3
- 238000010586 diagram Methods 0.000 description 9
- 238000004590 computer program Methods 0.000 description 7
- 238000012986 modification Methods 0.000 description 5
- 230000004048 modification Effects 0.000 description 5
- 230000006870 function Effects 0.000 description 4
- 238000012545 processing Methods 0.000 description 4
- 238000011160 research Methods 0.000 description 2
- 230000004075 alteration Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000008569 process Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F30/00—Computer-aided design [CAD]
- G06F30/10—Geometric CAD
- G06F30/18—Network design, e.g. design based on topological or interconnect aspects of utility systems, piping, heating ventilation air conditioning [HVAC] or cabling
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/06—Resources, workflows, human or project management; Enterprise or organisation planning; Enterprise or organisation modelling
- G06Q10/063—Operations research, analysis or management
- G06Q10/0639—Performance analysis of employees; Performance analysis of enterprise or organisation operations
- G06Q10/06393—Score-carding, benchmarking or key performance indicator [KPI] analysis
Abstract
本发明公开了一种用于测评系统脆弱性的方法及系统,属于复杂网络可控性技术领域,本发明方法,包括:确定待测系统,针对待测系统建立待测系统的网络模型,针对网络模型,确定网络模型中网络节点的控制能力;采用复杂网络的平均最短路径和最大子集团尺寸两项指标,作为脆弱性测评的脆弱性指标;针对网络模型中网络节点的控制能力,设置网络攻击策略;以设置的网络攻击策略对网络模型进行攻击,以脆弱性指标为标准,监控并记录被攻击后的性能指标;完成待测系统的脆弱性测评。本发明贴合现实生活中的真实网络,从系统可控性的角度更全面的测评攻击策略对系统的伤害。
Description
技术领域
本发明涉及复杂网络可控性技术领域,并且更具体地,涉及一种用于测评系统脆弱性的方法及系统。
背景技术
系统的脆弱性是一种系统的属性,用于发现系统在运行中容易使系统受到破坏、性能降级乃至整体崩溃的薄弱节点和环节,并衡量薄弱节点对系统的影响,对于一个系统来说,当薄弱环节即使受到一个低强度的攻击或者扰动,也很可能产生严重的后果,所以如何发现薄弱节点并对薄弱节点的影响加以衡量显得尤为重要。
复杂网络是指具有复杂拓扑结构特征的一类网络,现实世界中的社交、运输、生物等许多系统都可以被看作是复杂网络,根据控制理论,如果一个系统是可控的,则在合适的输入下,它可以在有限的时间内,从任何初始状态驱动到任意期望的最终状态,自从将可控性概念应用到复杂网络中,如何从可控性视角研究复杂网络的脆弱性成为了复杂网络领域的重要问题之一。
目前已经提出了许多不同的攻击方法来探讨复杂网络的脆弱性,但是大部分的研究都集中在网络的拓扑结构属性上,然而在现实生活中,许多的复杂系统都需要对其进行控制。
发明内容
针对上述问题本发明提出了一种用于测评系统脆弱性的方法,包括:
确定待测系统,针对待测系统建立待测系统的网络模型,针对网络模型,确定网络模型中网络节点的控制能力;
采用复杂网络的平均最短路径和最大子集团尺寸两项指标,作为脆弱性测评的脆弱性指标;
针对网络模型中网络节点的控制能力,设置网络攻击策略;
以设置的网络攻击策略对网络模型进行攻击,以脆弱性指标为标准,监控并记录被攻击后的性能指标;
确定性能指标的变化趋势,根据脆弱性指标的变化趋势,确定待测系统的脆弱性,完成待测系统的脆弱性测评。
可选的,网络模型为一个点集和一个边集建立的图。
可选的,控制能力为节点的最小驱动节点集MDS所占的比例。
可选的,攻击策略为根据节点的控制能力升序或降序攻击;
所述攻击时,每次移除排在对首的多个节点和多个节点相连的链路,并计算当前网络模型中网络的平均最短路径和最大子集团尺寸,根据平均最短路径和最大子集团尺寸确定节点的移除比例,当比例达到预设值时,终止攻击。
可选的,确定性能指标的变化趋势,包括:
提取每次攻击时的平均最短路径和最大子集团尺寸数据,以平均最短路径和最大子集团尺寸数据为纵轴,以节点的移除比例为横轴,构建线形图,根据线形图确定性能指标的变化趋势。
本发明还提出了一种用于测评系统脆弱性的系统,包括:
模型建立单元,确定待测系统,针对待测系统建立待测系统的网络模型,针对网络模型,确定网络模型中网络节点的控制能力;
指标确定单元,采用复杂网络的平均最短路径和最大子集团尺寸两项指标,作为脆弱性测评的脆弱性指标;
策略确定单元,针对网络模型中网络节点的控制能力,设置网络攻击策略;
模拟单元,以设置的网络攻击策略对网络模型进行攻击,以脆弱性指标为标准,监控并记录被攻击后的性能指标;
测评单元,确定性能指标的变化趋势,根据脆弱性指标的变化趋势,确定待测系统的脆弱性,完成待测系统的脆弱性测评。
可选的,网络模型为一个点集和一个边集建立的图。
可选的,控制能力为节点的最小驱动节点集MDS所占的比例。
可选的,攻击策略为根据节点的控制能力升序或降序攻击;
所述攻击时,每次移除排在对首的多个节点和多个节点相连的链路,并计算当前网络模型中网络的平均最短路径和最大子集团尺寸,根据平均最短路径和最大子集团尺寸确定节点的移除比例,当比例达到预设值时,终止攻击。
可选的,确定性能指标的变化趋势,包括:
提取每次攻击时的平均最短路径和最大子集团尺寸数据,以平均最短路径和最大子集团尺寸数据为纵轴,以节点的移除比例为横轴,构建线形图,根据线形图确定性能指标的变化趋势。
本发明贴合现实生活中的真实网络,从系统可控性的角度更全面的测评攻击策略对系统的伤害,通过线形图的方式可以清晰展现集群系统的脆弱性指标变化趋势,便于研究人员定性和定量的理解系统的脆弱性性能。
附图说明
图1为本发明一种用于测评系统脆弱性的方法的流程图;
图2为本发明一种用于测评系统脆弱性的系统的结构图。
具体实施方式
现在参考附图介绍本发明的示例性实施方式,然而,本发明可以用许多不同的形式来实施,并且不局限于此处描述的实施例,提供这些实施例是为了详尽地且完全地公开本发明,并且向所属技术领域的技术人员充分传达本发明的范围。对于表示在附图中的示例性实施方式中的术语并不是对本发明的限定。在附图中,相同的单元/元件使用相同的附图标记。
除非另有说明,此处使用的术语(包括科技术语)对所属技术领域的技术人员具有通常的理解含义。另外,可以理解的是,以通常使用的词典限定的术语,应当被理解为与其相关领域的语境具有一致的含义,而不应该被理解为理想化的或过于正式的意义。
本发明提出了一种用于测评系统脆弱性的方法,如图1所示,包括:
确定待测系统,针对待测系统建立待测系统的网络模型,针对网络模型,确定网络模型中网络节点的控制能力;
采用复杂网络的平均最短路径和最大子集团尺寸两项指标,作为脆弱性测评的脆弱性指标;
针对网络模型中网络节点的控制能力,设置网络攻击策略;
以设置的网络攻击策略对网络模型进行攻击,以脆弱性指标为标准,监控并记录被攻击后的性能指标;
确定性能指标的变化趋势,根据脆弱性指标的变化趋势,确定待测系统的脆弱性,完成待测系统的脆弱性测评。
其中,网络模型为一个点集和一个边集建立的图。
其中,控制能力为节点的最小驱动节点集MDS所占的比例。
其中,攻击策略为根据节点的控制能力升序或降序攻击;
攻击时,每次移除排在对首的多个节点和多个节点相连的链路,并计算当前网络模型中网络的平均最短路径和最大子集团尺寸,根据平均最短路径和最大子集团尺寸确定节点的移除比例,当比例达到预设值时,终止攻击。
其中,确定性能指标的变化趋势,包括:
提取每次攻击时的平均最短路径和最大子集团尺寸数据,以平均最短路径和最大子集团尺寸数据为纵轴,以节点的移除比例为横轴,构建线形图,根据线形图确定性能指标的变化趋势。
本发明还提出了一种用于测评系统脆弱性的系统200,如图2所示,包括:
模型建立单元201,确定待测系统,针对待测系统建立待测系统的网络模型,针对网络模型,确定网络模型中网络节点的控制能力;
指标确定单元202,采用复杂网络的平均最短路径和最大子集团尺寸两项指标,作为脆弱性测评的脆弱性指标;
策略确定单元203,针对网络模型中网络节点的控制能力,设置网络攻击策略;
模拟单元204,以设置的网络攻击策略对网络模型进行攻击,以脆弱性指标为标准,监控并记录被攻击后的性能指标;
测评单元205,确定性能指标的变化趋势,根据脆弱性指标的变化趋势,确定待测系统的脆弱性,完成待测系统的脆弱性测评。
其中,网络模型为一个点集和一个边集建立的图。
其中,控制能力为节点的最小驱动节点集MDS所占的比例。
其中,攻击策略为根据节点的控制能力升序或降序攻击;
攻击时,每次移除排在对首的多个节点和多个节点相连的链路,并计算当前网络模型中网络的平均最短路径和最大子集团尺寸,根据平均最短路径和最大子集团尺寸确定节点的移除比例,当比例达到预设值时,终止攻击。
其中,确定性能指标的变化趋势,包括:
提取每次攻击时的平均最短路径和最大子集团尺寸数据,以平均最短路径和最大子集团尺寸数据为纵轴,以节点的移除比例为横轴,构建线形图,根据线形图确定性能指标的变化趋势。
本发明贴合现实生活中的真实网络,从系统可控性的角度更全面的测评攻击策略对系统的伤害,通过线形图的方式可以清晰展现集群系统的脆弱性指标变化趋势,便于研究人员定性和定量的理解系统的脆弱性性能。
本领域内的技术人员应明白,本申请的实施例可提供为方法、系统、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。本申请实施例中的方案可以采用各种计算机语言实现,例如,面向对象的程序设计语言Java和直译式脚本语言JavaScript等。
本申请是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本申请的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例作出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本申请范围的所有变更和修改。
显然,本领域的技术人员可以对本申请进行各种改动和变型而不脱离本申请的精神和范围。这样,倘若本申请的这些修改和变型属于本申请权利要求及其等同技术的范围之内,则本申请也意图包含这些改动和变型在内。
Claims (10)
1.一种用于测评系统脆弱性的方法,所述方法包括:
确定待测系统,针对待测系统建立待测系统的网络模型,针对网络模型,确定网络模型中网络节点的控制能力;
采用复杂网络的平均最短路径和最大子集团尺寸两项指标,作为脆弱性测评的脆弱性指标;
针对网络模型中网络节点的控制能力,设置网络攻击策略;
以设置的网络攻击策略对网络模型进行攻击,以脆弱性指标为标准,监控并记录被攻击后的性能指标;
确定性能指标的变化趋势,根据脆弱性指标的变化趋势,确定待测系统的脆弱性,完成待测系统的脆弱性测评。
2.根据权利要求1所述的方法,所述网络模型为一个点集和一个边集建立的图。
3.根据权利要求1所述的方法,所述控制能力为节点的最小驱动节点集MDS所占的比例。
4.根据权利要求1所述的方法,所述攻击策略为根据节点的控制能力升序或降序攻击;
所述攻击时,每次移除排在对首的多个节点和多个节点相连的链路,并计算当前网络模型中网络的平均最短路径和最大子集团尺寸,根据平均最短路径和最大子集团尺寸确定节点的移除比例,当比例达到预设值时,终止攻击。
5.根据权利要求1所述的方法,所述确定性能指标的变化趋势,包括:
提取每次攻击时的平均最短路径和最大子集团尺寸数据,以平均最短路径和最大子集团尺寸数据为纵轴,以节点的移除比例为横轴,构建线形图,根据线形图确定性能指标的变化趋势。
6.一种用于测评系统脆弱性的系统,所述系统包括:
模型建立单元,确定待测系统,针对待测系统建立待测系统的网络模型,针对网络模型,确定网络模型中网络节点的控制能力;
指标确定单元,采用复杂网络的平均最短路径和最大子集团尺寸两项指标,作为脆弱性测评的脆弱性指标;
策略确定单元,针对网络模型中网络节点的控制能力,设置网络攻击策略;
模拟单元,以设置的网络攻击策略对网络模型进行攻击,以脆弱性指标为标准,监控并记录被攻击后的性能指标;
测评单元,确定性能指标的变化趋势,根据脆弱性指标的变化趋势,确定待测系统的脆弱性,完成待测系统的脆弱性测评。
7.根据权利要求6所述的系统,所述网络模型为一个点集和一个边集建立的图。
8.根据权利要求6所述的系统,所述控制能力为节点的最小驱动节点集MDS所占的比例。
9.根据权利要求6所述的系统,所述攻击策略为根据节点的控制能力升序或降序攻击;
所述攻击时,每次移除排在对首的多个节点和多个节点相连的链路,并计算当前网络模型中网络的平均最短路径和最大子集团尺寸,根据平均最短路径和最大子集团尺寸确定节点的移除比例,当比例达到预设值时,终止攻击。
10.根据权利要求6所述的系统,所述确定性能指标的变化趋势,包括:
提取每次攻击时的平均最短路径和最大子集团尺寸数据,以平均最短路径和最大子集团尺寸数据为纵轴,以节点的移除比例为横轴,构建线形图,根据线形图确定性能指标的变化趋势。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011585121.9A CN112632732A (zh) | 2020-12-23 | 2020-12-23 | 一种用于测评系统脆弱性的方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011585121.9A CN112632732A (zh) | 2020-12-23 | 2020-12-23 | 一种用于测评系统脆弱性的方法及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN112632732A true CN112632732A (zh) | 2021-04-09 |
Family
ID=75285729
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202011585121.9A Pending CN112632732A (zh) | 2020-12-23 | 2020-12-23 | 一种用于测评系统脆弱性的方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112632732A (zh) |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105528645A (zh) * | 2015-11-05 | 2016-04-27 | 国家电网公司 | 一种大电网脆弱性的预测方法 |
| CN107093152A (zh) * | 2017-04-24 | 2017-08-25 | 杭州创云智科技有限公司 | 电网结构脆弱性节点识别方法 |
| CN107517201A (zh) * | 2017-07-28 | 2017-12-26 | 北京航空航天大学 | 一种基于时序移除的网络脆弱性辨识方法 |
| CN108768745A (zh) * | 2018-06-14 | 2018-11-06 | 北京航空航天大学 | 一种基于复杂网络的集群系统脆性测评方法 |
| CN109104328A (zh) * | 2018-06-14 | 2018-12-28 | 北京航空航天大学 | 一种基于复杂网络的集群系统可靠性测评方法 |
| CN110504004A (zh) * | 2019-06-28 | 2019-11-26 | 西安理工大学 | 一种基于复杂网络结构可控性基因的识别方法 |
-
2020
- 2020-12-23 CN CN202011585121.9A patent/CN112632732A/zh active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105528645A (zh) * | 2015-11-05 | 2016-04-27 | 国家电网公司 | 一种大电网脆弱性的预测方法 |
| CN107093152A (zh) * | 2017-04-24 | 2017-08-25 | 杭州创云智科技有限公司 | 电网结构脆弱性节点识别方法 |
| CN107517201A (zh) * | 2017-07-28 | 2017-12-26 | 北京航空航天大学 | 一种基于时序移除的网络脆弱性辨识方法 |
| CN108768745A (zh) * | 2018-06-14 | 2018-11-06 | 北京航空航天大学 | 一种基于复杂网络的集群系统脆性测评方法 |
| CN109104328A (zh) * | 2018-06-14 | 2018-12-28 | 北京航空航天大学 | 一种基于复杂网络的集群系统可靠性测评方法 |
| CN110504004A (zh) * | 2019-06-28 | 2019-11-26 | 西安理工大学 | 一种基于复杂网络结构可控性基因的识别方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111310915B (zh) | 一种面向强化学习的数据异常检测防御方法 | |
| CN107864071B (zh) | 一种面向主动安全的数据动态采集方法、装置及系统 | |
| CN108573355B (zh) | 模型更新后替换运行的方法、装置、及业务服务器 | |
| CN107015875B (zh) | 一种电子整机贮存寿命评估方法及装置 | |
| CN105184367A (zh) | 深度神经网络的模型参数训练方法及系统 | |
| CN111290922B (zh) | 服务运行健康度监测方法及装置 | |
| RU2014130779A (ru) | Способ и система для сокращения ранней повторной госпитализации | |
| CN113708976B (zh) | 一种基于深度强化学习的异质作战网络瓦解方法 | |
| CN111389006B (zh) | 一种动作预测方法及装置 | |
| CN108320112B (zh) | 一种确定设备健康状态的方法及装置 | |
| CN106845990A (zh) | 一种规则处理方法和设备 | |
| CN113298252A (zh) | 一种面向深度强化学习的策略异常检测方法和装置 | |
| CN110489301B (zh) | mapreduce任务性能的分析方法、装置及设备 | |
| CN107103644A (zh) | 一种虚拟场景中对象的控制方法和装置 | |
| CN112632732A (zh) | 一种用于测评系统脆弱性的方法及系统 | |
| CN112416814A (zh) | 固态硬盘中垃圾回收的管理方法、存储介质和电子装置 | |
| CN113761026A (zh) | 基于条件互信息的特征选择方法、装置、设备和存储介质 | |
| CN105956680A (zh) | 一个基于强化学习的自适应规则的生成和管理框架 | |
| CN110069772A (zh) | 预测问答内容的评分的装置、方法及存储介质 | |
| CN113835973B (zh) | 一种模型训练方法及相关装置 | |
| CN111582495A (zh) | 基于优胜劣汰的深度强化学习策略网络存储方法及设备 | |
| CN112668639A (zh) | 一种模型训练方法、装置、服务器及存储介质 | |
| CN112348318A (zh) | 一种供应链风险预测模型的训练和应用方法及装置 | |
| TW202004570A (zh) | 模型建構方法、系統及非揮發性電腦可讀取記錄媒體 | |
| CN104461780A (zh) | 一种释放数据块的方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |