CN114928494A - 一种基于业务容量的网络攻击降效方法 - Google Patents

一种基于业务容量的网络攻击降效方法 Download PDF

Info

Publication number
CN114928494A
CN114928494A CN202210570793.5A CN202210570793A CN114928494A CN 114928494 A CN114928494 A CN 114928494A CN 202210570793 A CN202210570793 A CN 202210570793A CN 114928494 A CN114928494 A CN 114928494A
Authority
CN
China
Prior art keywords
network
link
attack
service capacity
capacity
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202210570793.5A
Other languages
English (en)
Inventor
李星
雷迎科
张孟伯
陈翔
潘必胜
滕飞
李小帅
李扬
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
National University of Defense Technology
Original Assignee
National University of Defense Technology
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by National University of Defense Technology filed Critical National University of Defense Technology
Priority to CN202210570793.5A priority Critical patent/CN114928494A/zh
Publication of CN114928494A publication Critical patent/CN114928494A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02DCLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
    • Y02D30/00Reducing energy consumption in communication networks
    • Y02D30/50Reducing energy consumption in communication networks in wire-line communication networks, e.g. low power modes or reduced link rate

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明公开了一种基于业务容量的网络攻击降效方法,该方法步骤如下:根据网络的连接方式将实体网络抽象成一张网络拓扑结构图,并通过计算网络链路的业务容量权重,得到网络对应的业务容量分布图;基于网络的业务容量分布图,选择自身业务容量大于设定值的链路和与业务容量大于设定值的链路相连的节点作为备选攻击链路、节点组;在攻击资源约束下,计算不同备选攻击链路、节点组下的网络业务容量下降值;选择攻击资源约束下,使业务容量下降最大的攻击链路、节点组作为最优攻击策略。本发明能够在网络对抗中,指导建立链路攻击策略,优化攻击方法,提高攻击效果。

Description

一种基于业务容量的网络攻击降效方法
技术领域
本发明属于通信网络对抗技术领域,特别是一种基于业务容量的网络攻击降效方法。
背景技术
通信网络承担着信息的发送、传输、接收和解析等任务。在现代化电子战中,通过网络攻击,降低网络的通信效能,干扰敌方的作战指挥控制,是网络对抗的主要目的。网络对抗能力的强弱往往关乎着一场战争的胜负。如何在这些限制下进行最有效的攻击,以对网络通信效能进行最大程度的降低,是一个亟待解决的问题。
网络的业务容量表示单位时间内网路能够处理的业务量。网络通信能力的强弱往往与网络的业务容量有关,而一个具有良好通信效能的通信网络,其链路传输数据速率较快和网络各节点之间的连通程度良好。连通度良好意味着网络中“点对点”通信的可靠性强,而业务容量大意味着网络能够在单位时间内处理的信息量越大。因此,在网络对抗中,通过攻击网络的链路和节点来降低网络的业务容量,能够有效的降低网络通信效能。但现有网络攻击策略中,还未见综合考虑网络链路容量和网络连通度对网络业务容量的影响,基于网络业务容量的攻击策略还需要进一步建立和优化。
发明内容
本发明的目的在于提供一种基于业务容量的网络攻击降效方法,通过选取能够最大限度降低网络业务容量的链路和节点来降低网络的通信效能,实现对网络的攻击。
实现本发明目的的技术解决方案为:一种基于业务容量的网络攻击降效方法,步骤如下:
步骤1、根据网络的连接方式将实体网络抽象成一张网络拓扑结构图,并通过计算网络链路的业务容量权重,得到网络对应的业务容量分布图;
步骤2、基于网络的业务容量分布图,选择自身业务容量大于设定值的链路和与业务容量大于设定值的链路相连的节点作为备选攻击链路、节点组;
步骤3、在攻击资源约束下,计算不同备选攻击链路、节点组下的网络业务容量下降值;
步骤4、选择攻击资源约束下,使业务容量下降最大的攻击链路、节点组作为最优攻击策略。
进一步地,步骤1所述计算网络链路的业务容量权重,具体如下:
在建立的网络拓扑结构图上,分析节点和节点之间的通信方式,通过链路传输数据的速率确定网络链路的业务容量权重,即
Figure BDA0003660205610000021
其中,Ti表示网络第i条链路的业务容量权重,Si为链路i在时间ti内的总业务量,k为比例系数,vi为链路数据传输速率。
进一步地,步骤3中,计算攻击链路、节点组所造成的网络业务容量下降,包括链路的绝对容量下降和链路破坏后网络连通度降低对业务容量造成的下降,即
Figure BDA0003660205610000022
式中,ΔT为攻击造成的业务容量下降,Ti为网络第i条链路的业务容量权重,Cus为以链路容量为权的割裂度,m为网络总链路数,p为攻击破坏的链路数,λ1和λ2分别为链路容量降低和连通度影响对网路业务容量影响的权值。
进一步地,步骤4所述选择攻击资源约束下,使业务容量下降最大的攻击链路、节点组作为最优攻击策略,具体如下:
首先在攻击资源的约束下,将攻击链路和节点的备选集合限定为可完成攻击的链路和节点集合;
再从备选链路或节点的集合中,按照以下原则进行攻击:优先选择能够直接降低链路业务容量的链路或节点,其次考虑选择能最大程度降低网络连通度的链路或节点。
进一步地,步骤1中,网络分为三层,无线传输节点、交换节点和终端节点,其中终端节点与交换节点之间通过有线连接,有线数据传输速率远大于无线网络链路的传输速率,设为较大值;对链路数据传输速率进行无量纲化,而有线链路的业务容量用较大值C代替,得到网络业务容量分布图。
进一步地,步骤2中,自身业务容量大于设定值的链路,是指自身业务容量从大到小排列,位于前三的链路。
本发明与现有技术相比,其显著优点为:(1)综合考虑网络链路数据传输速率和网络连通程度对通信业务容量的影响,并建立网络攻击对网络通信效能的影响数学模型,提高了量化实际网络攻击影响网络通信的准确度;(2)通过数学模型建立的网络攻击最优化策略,能够在网络攻击资源约束下,选取最优的网络链路、节点攻击组别,为实际攻击提供了理论依据和策略制定指引。
附图说明
图1为本发明基于业务容量的网络攻击降效方法的流程图。
图2为实施实例的通信网络示意图。
图3为实施实例通信网络的业务容量分布图。
具体实施方式
本发明针对网络攻击中最优攻击链路、节点的选取策略,提出一种基于业务容量的网络攻击降效方法。通过建立通信网络的业务容量分布图,综合考虑链路、节点在受到攻击后对网络业务容量的影响,在网络攻击资源约束下,研究分析了网络攻击的最优策略。
结合图1,本发明提出一种基于业务容量的网络攻击降效方法,步骤如下:
步骤1、根据网络的连接方式将实体网络抽象成一张网络拓扑结构图,并通过计算网络链路的业务容量权重,得到网络对应的业务容量分布图;
步骤2、基于网络的业务容量分布图,选择自身业务容量大于设定值的链路和与业务容量大于设定值的链路相连的节点作为备选攻击链路、节点组;
步骤3、在攻击资源约束下,计算不同备选攻击链路、节点组下的网络业务容量下降值;
步骤4、选择攻击资源约束下,使业务容量下降最大的攻击链路、节点组作为最优攻击策略。
作为一种具体实施方式,步骤1所述计算网络链路的业务容量权重,具体如下:
在建立的网络拓扑结构图上,分析节点和节点之间的通信方式,通过链路传输数据的速率确定网络链路的业务容量权重,即
Figure BDA0003660205610000031
其中,Ti表示网络第i条链路的业务容量权重,Si为链路i在时间ti内的总业务量,k为比例系数,vi为链路数据传输速率。
作为一种具体实施方式,步骤3中,计算攻击链路、节点组所造成的网络业务容量下降,包括链路的绝对容量下降和链路破坏后网络连通度降低对业务容量造成的下降,即
Figure BDA0003660205610000041
式中,ΔT为攻击造成的业务容量下降,Ti为网络第i条链路的业务容量权重,Cus为以链路容量为权的割裂度,m为网络总链路数,p为攻击破坏的链路数,λ1和λ2分别为链路容量降低和连通度影响对网路业务容量影响的权值。
作为一种具体实施方式,步骤4所述选择攻击资源约束下,使业务容量下降最大的攻击链路、节点组作为最优攻击策略,具体如下:
首先在攻击资源的约束下,将攻击链路和节点的备选集合限定为可完成攻击的链路和节点集合;
再从备选链路或节点的集合中,按照以下原则进行攻击:优先选择能够直接降低链路业务容量的链路或节点,其次考虑选择能最大程度降低网络连通度的链路或节点。
作为一种具体实施方式,步骤1中,网络分为三层,无线传输节点、交换节点和终端节点,其中终端节点与交换节点之间通过有线连接,有线数据传输速率远大于无线网络链路的传输速率,设为较大值;对链路数据传输速率进行无量纲化,而有线链路的业务容量用较大值C代替,得到网络业务容量分布图。
作为一种具体实施方式,步骤2中,自身业务容量大于设定值的链路,是指自身业务容量从大到小排列,位于前三的链路。
下面结合附图及具体实施例对本发明做进一步详细说明。
实施例
本实施例提供一种基于业务容量的网络攻击降效方法,具体的实现方式为:
在图2所示的通信网络中,网络主要可分为三层,无线传输节点、交换节点和终端节点。终端节点与交换节点之间通过有线连接,理论上的数据传输速率远大于无线网络链路的传输速率,因此可设为较大值100Mbps。对链路数据传输速率进行无量纲化,传输速率12Mbps、10Mbps和3Mbps的链路业务容量分布设为12、10、3,传输速1.5Mbps和不足1Mbps的链路业务容量分别设为2和1,而有线链路的业务容量用一个较大值C代替(此示例中,C取值100),得到网络业务容量分布图如图3所示,其中□表示终端节点,〇表示中间交换节点,△表示传输节点,链路上数值代表业务容量。
通过图3所示的业务容量分布可知,节点31、32、27所连接的链路业务容量较大,链路26-32、27-31、22-23对网络的连通性贡献较大,一旦破坏,对“点对点”通信影响巨大。
根据基于业务容量的攻击策略建立原则,具备不同攻击资源下的最优攻击策略如表1所示:
表1本实施例通信网络在不同攻击资源下的最优攻击策略
Figure BDA0003660205610000051
通过计算结果可知,在攻击资源限制下,根据最优攻击策略制定原则制定的相应攻击策略最大程度地降低了网络业务容量。当攻击资源从一条链路和一个节点逐渐增多时,网络在受到攻击后的业务容量逐渐降低,网络的通信效能也进一步降低。
综上所述,本发明通过建立网络的业务容量分布图,计算网络攻击后网络通信容量的变化来表征网络的通信效能降低,并在攻击资源约束下,提出了攻击链路、节点的最优化策略。该优化策略计算简便、可操作性强,能够为实战网络对抗中的指挥控制提供理论指导。

Claims (6)

1.一种基于业务容量的网络攻击降效方法,其特征在于,步骤如下:
步骤1、根据网络的连接方式将实体网络抽象成一张网络拓扑结构图,并通过计算网络链路的业务容量权重,得到网络对应的业务容量分布图;
步骤2、基于网络的业务容量分布图,选择自身业务容量大于设定值的链路和与业务容量大于设定值的链路相连的节点作为备选攻击链路、节点组;
步骤3、在攻击资源约束下,计算不同备选攻击链路、节点组下的网络业务容量下降值;
步骤4、选择攻击资源约束下,使业务容量下降最大的攻击链路、节点组作为最优攻击策略。
2.根据权利要求1所述的基于业务容量的网络攻击降效方法,其特征在于,步骤1所述计算网络链路的业务容量权重,具体如下:
在建立的网络拓扑结构图上,分析节点和节点之间的通信方式,通过链路传输数据的速率确定网络链路的业务容量权重,即
Figure FDA0003660205600000011
其中,Ti表示网络第i条链路的业务容量权重,Si为链路i在时间ti内的总业务量,k为比例系数,vi为链路数据传输速率。
3.根据权利要求1所述的基于业务容量的网络攻击降效方法,其特征在于,步骤3中,计算攻击链路、节点组所造成的网络业务容量下降,包括链路的绝对容量下降和链路破坏后网络连通度降低对业务容量造成的下降,即
Figure FDA0003660205600000012
式中,ΔT为攻击造成的业务容量下降,Ti为网络第i条链路的业务容量权重,Cus为以链路容量为权的割裂度,m为网络总链路数,p为攻击破坏的链路数,λ1和λ2分别为链路容量降低和连通度影响对网路业务容量影响的权值。
4.根据权利要求1所述的基于业务容量的网络攻击降效方法,其特征在于,步骤4所述选择攻击资源约束下,使业务容量下降最大的攻击链路、节点组作为最优攻击策略,具体如下:
首先在攻击资源的约束下,将攻击链路和节点的备选集合限定为可完成攻击的链路和节点集合;
再从备选链路或节点的集合中,按照以下原则进行攻击:优先选择能够直接降低链路业务容量的链路或节点,其次考虑选择能最大程度降低网络连通度的链路或节点。
5.根据权利要求1所述的基于业务容量的网络攻击降效方法,其特征在于,步骤1中,网络分为三层,无线传输节点、交换节点和终端节点,其中终端节点与交换节点之间通过有线连接,有线数据传输速率远大于无线网络链路的传输速率,设为较大值;对链路数据传输速率进行无量纲化,而有线链路的业务容量用较大值C代替,得到网络业务容量分布图。
6.根据权利要求1所述的基于业务容量的网络攻击降效方法,其特征在于,步骤2中,自身业务容量大于设定值的链路,是指自身业务容量从大到小排列,位于前三的链路。
CN202210570793.5A 2022-05-24 2022-05-24 一种基于业务容量的网络攻击降效方法 Pending CN114928494A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210570793.5A CN114928494A (zh) 2022-05-24 2022-05-24 一种基于业务容量的网络攻击降效方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210570793.5A CN114928494A (zh) 2022-05-24 2022-05-24 一种基于业务容量的网络攻击降效方法

Publications (1)

Publication Number Publication Date
CN114928494A true CN114928494A (zh) 2022-08-19

Family

ID=82810117

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210570793.5A Pending CN114928494A (zh) 2022-05-24 2022-05-24 一种基于业务容量的网络攻击降效方法

Country Status (1)

Country Link
CN (1) CN114928494A (zh)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105939331A (zh) * 2015-03-02 2016-09-14 贺利实公司 通信网络和用于保卫通信网络的方法
CN110048884A (zh) * 2019-04-04 2019-07-23 上海大学 抵御随机攻击和蓄意网络攻击的智能配电网通信网络规划方法

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105939331A (zh) * 2015-03-02 2016-09-14 贺利实公司 通信网络和用于保卫通信网络的方法
CN110048884A (zh) * 2019-04-04 2019-07-23 上海大学 抵御随机攻击和蓄意网络攻击的智能配电网通信网络规划方法

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
DAPING BI、XING LI、YINGKE LEI等: "Research on the Attack Strategy to Reduce Network Effectiveness Based on Service Capacity", 《2022 INTERNATIONAL CONFERENCE ON BIG DATA, INFORMATION AND COMPUTER NETWORK (BDICN)》, pages 403 - 406 *
杨红娃;王敏;潘高峰;: "基于业务容量的优化节点攻击方法", 通信对抗, no. 01 *

Similar Documents

Publication Publication Date Title
CN114285758B (zh) 基于opnet的通信网络优化仿真系统、方法和装置
CN111049859A (zh) 一种基于拓扑分析的攻击流量分流和阻断方法
CN105245321A (zh) 一种自适应带宽的多通道实时数据传输方法
CN101146033A (zh) 一种基于跨层协作机制提高无线自组织网络性能的方法
CN109639588B (zh) 一种面向航空集群的网络拥塞控制路由方法
US8719414B2 (en) Multi-source broadband aggregation router
CN112203300A (zh) 一种电力物联网无线通信节点路由性能评价方法
CN110167071A (zh) 一种基于竞争的mac层逐跳双向拥塞控制方法
Wang et al. ECCO: A novel end-to-end congestion control scheme in multi-hop cognitive radio ad hoc networks
CN115086227A (zh) 转发策略的确定方法、装置、设备及存储介质
CN101860938A (zh) 感知网络上下文信息实现自治路由控制的网络节点和方法
CN109672626B (zh) 一种基于排队延迟利用的服务聚合方法
CN104754589B (zh) 基于流量感知的动态组网方法
CN114928494A (zh) 一种基于业务容量的网络攻击降效方法
US7733777B1 (en) Adaptive rate allocation for multiple TCP sources in wireless networks
CN111698703B (zh) 基于业务优先级和负载均衡的网络可靠性优化方法
CN112637087B (zh) 一种基于节点重要度的动态资源分配方法及系统
CN109120535B (zh) 一种自组织拓扑的光通信网络系统及其拓扑自组织方法
CN109963272A (zh) 一种面向差异化mtc网络中的随机接入方法
Fan et al. An approach for energy efficient deadline-constrained flow scheduling and routing
CN113099406B (zh) 一种室内VLC-WiFi异构网络服务质量感知的跨层资源分配方法
CN113347677B (zh) 一种基于粒子群算法的多节点通信方法
JP4822446B2 (ja) ネットワーク制御装置、ネットワーク制御方法、ネットワークシステムおよびプログラム
Bi et al. Research on the Attack Strategy to Reduce Network Effectiveness Based on Service Capacity
CN113141270A (zh) 基于SAGA技术的LoRa网关配置方法、装置及存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination