CN115190020A - 一种区域网络抗毁性优化方法和装置 - Google Patents

一种区域网络抗毁性优化方法和装置 Download PDF

Info

Publication number
CN115190020A
CN115190020A CN202210564220.1A CN202210564220A CN115190020A CN 115190020 A CN115190020 A CN 115190020A CN 202210564220 A CN202210564220 A CN 202210564220A CN 115190020 A CN115190020 A CN 115190020A
Authority
CN
China
Prior art keywords
node
network
network nodes
calculating
optimized
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202210564220.1A
Other languages
English (en)
Other versions
CN115190020B (zh
Inventor
王继龙
刘玉家
喻涛
郑志延
安常青
祖林美
裴子栋
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Tsinghua University
Original Assignee
Tsinghua University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Tsinghua University filed Critical Tsinghua University
Priority to CN202210564220.1A priority Critical patent/CN115190020B/zh
Publication of CN115190020A publication Critical patent/CN115190020A/zh
Application granted granted Critical
Publication of CN115190020B publication Critical patent/CN115190020B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/12Discovery or management of network topologies
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0803Configuration setting
    • H04L41/0823Configuration setting characterised by the purposes of a change of settings, e.g. optimising configuration for enhancing reliability
    • H04L41/0836Configuration setting characterised by the purposes of a change of settings, e.g. optimising configuration for enhancing reliability to enhance reliability, e.g. reduce downtime
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/28Routing or path finding of packets in data switching networks using route fault recovery

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明公开了一种区域网络抗毁性优化方法和装置,其中,该方法包括:获取区域网络中的多个网络节点,根据多个网络节点的薄弱点得到多个薄弱组;其中,多个网络节点表示多个自治系统;计算多个薄弱组被破坏后无法通信的网络节点的节点对;基于无法通信的网络节点的节点对,根据预设匹配规则计算得到每个薄弱组的优化连接及收益量;比较收益量,根据净收益量的大小对优化连接进行排序,从排序的结果中选择排序靠前的多个优化连接。本发明解决了在控制建立连接成本的同时,较大程度地提高区域的抗毁性的问题,对提高互联网拓扑安全性具有重要意义。

Description

一种区域网络抗毁性优化方法和装置
技术领域
本发明涉及计算机网络测量技术领域,尤其涉及一种区域网络抗毁性优化方法和装置。
背景技术
目前区域或地区的网络拓扑受到多方面的安全攻击和威胁。各种类型的恶意行为者,会针对网络拓扑弱点来破坏或拦截互联网流量。
除去上述特定的恶意攻击外,自然灾害对网络设施的威胁也是巨大的,通常会影响特定地理区域的所有目标,即使是很发达区域,也会由于自然灾害的原因受到影响。
因此,通过优化算法提高区域的抗毁性,对提高互联网拓扑安全性具有重要意义。
发明内容
本发明旨在至少在一定程度上解决相关技术中的技术问题之一。
为此,本发明的目的在于提出一种区域级网络抗毁性优化方法,在这些区域中增加一些自治系统AS连接,在控制建立连接成本的同时,较大程度地提高区域的抗毁性,本发明对提高互联网拓扑安全性具有重要意义。
为达上述目的,本发明一方面提出一种区域级网络抗毁性优化方法,包括:
获取区域网络中的多个网络节点,根据所述多个网络节点的薄弱点得到多个薄弱组;其中,所述多个网络节点表示多个自治系统;计算所述多个薄弱组被破坏后无法通信的网络节点的节点对;基于所述无法通信的网络节点的节点对,根据预设匹配规则计算得到每个薄弱组的优化连接及收益量;比较所述收益量,根据净收益量的大小对所述优化连接进行排序,从排序的结果中选择排序靠前的多个优化连接。
另外,根据本发明上述实施例的区域网络抗毁性优化方法还可以具有以下附加的技术特征:
进一步地,在本发明的一个实施例中,所述计算薄弱组被破坏后无法通信的网络节点的节点对,包括:计算每个网络节点的路由树;比较所述多个薄弱组被破坏前后路由树上的网络节点,得到所述多个薄弱组被破坏后无法通信的网络节点的节点对;存储所述无法通信的网络节点的节点对。
进一步地,在本发明的一个实施例中,所述基于所述无法通信的网络节点的节点对,根据预设匹配规则计算得到每个薄弱组的优化连接及收益量,包括:对于所述无法通信的节点对中的每个网络节点,计算并存储能通信的网络节点和对应的路由路径状态;基于所述路由路径状态根据所述匹配规则进行匹配计算,得到每个所述匹配规则下的优化连接;基于所述匹配规则下得到的多个优化连接,选择收益量最大的优化连接,并删除所述能通信的网络节点。
进一步地,在本发明的一个实施例中,所述存储所述无法通信的网络节点的节点对,包括:根据所述网络节点的客户数量进行排序记录,将排序后所述客户数量较高的网络节点记录在左侧;分别将记录在左侧和右侧的网络节点称为左侧节点和右侧节点。
进一步地,在本发明的一个实施例中,所述基于所述路由路径状态对所述匹配规则进行计算,得到每个所述匹配规则下的优化连接,包括:根据第一搜索条件搜索所述左侧节点,基于所述匹配规则,搜索计算和最多网络节点连通的第一连通网络节点,所述第一连通网络节点获得第一收益量;根据第二搜索条件搜索所述右侧节点,基于所述匹配规则,搜索计算和最多网络节点连通的第二连通网络节点,所述第二连通网络节点获得第二收益量;基于所述第一连通网络节点和所述第二连通网络节点建立连接后获得的所述第二收益量,得到优化连接。
进一步地,在本发明的一个实施例中,所述第一搜索条件,包括:符合所述匹配规则:计算得到第一集合,对于所述第一集合中的每个网络节点,所述第一连通网络节点与所述第一集合中的每个网络节点通信,并得到所述第一集合中的每个网络节点和所述第一连通网络节点的路由路径关系;所述第一收益量:为所述第一集合的所有网络节点资源之和。
进一步地,在本发明的一个实施例中,所述第二搜索条件,包括:符合所述匹配规则:计算得到第二集合,对于所述第二集合中的每个网络节点,所述第二连通网络节点与所述第二集合中的每个网络节点通信,并得到所述第二集合中的每个网络节点和所述第二连通网络节点的路由路径关系;所述第二收益量:在所述左侧节点和所述右侧节点建立连接后,所述第一集合和所述第二集合通信,收益量为重新通信节点对的收益减去所述左侧节点和所述右侧节点建立连接的成本。
本发明实施例的区域网络抗毁性优化方法,解决了在控制建立连接成本的同时,较大程度地提高区域的抗毁性的问题。普适性地对提高区域拓扑抗毁性,充分了解互联网,并对提高互联网拓扑安全性具有重要意义。
为达上述目的,本发明另一方面提出一种区域网络抗毁性优化装置,包括:
节点获取模块,用于获取区域网络中的多个网络节点,根据所述多个网络节点的薄弱点得到多个薄弱组;其中,所述多个网络节点表示多个自治系统;节点计算模块,用于计算所述多个薄弱组被破坏后无法通信的网络节点的节点对;收益计算模块,用于基于所述无法通信的网络节点的节点对,根据预设匹配规则计算得到每个薄弱组的优化连接及收益量;选择排序模块,用于比较所述收益量,根据净收益量的大小对所述优化连接进行排序,从排序的结果中选择排序靠前的多个优化连接。
本发明实施例的区域网络抗毁性优化装置,解决了在控制建立连接成本的同时,较大程度地提高区域的抗毁性的问题。普适性地对提高区域拓扑抗毁性,充分了解互联网,并对提高互联网拓扑安全性具有重要意义。
本发明附加的方面和优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本发明的实践了解到。
附图说明
本发明上述的和/或附加的方面和优点从下面结合附图对实施例的描述中将变得明显和容易理解,其中:
图1为根据本发明实施例的区域网络抗毁性优化方法的流程图;
图2为根据本发明实施例的AS连接优化和AS关系图;
图3为根据本发明实施例的区域网络抗毁性优化方法的贪心算法示意图;
图4为根据本发明实施例的优化后区域内部抗毁性排名变化图;
图5为根据本发明实施例的优化后区域内部抗毁性排名值变化图;
图6为根据本发明实施例的区域网络抗毁性优化装置的结构示意图。
具体实施方式
需要说明的是,在不冲突的情况下,本发明中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本发明。
为了使本技术领域的人员更好地理解本发明方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分的实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本发明保护的范围。
下面参照附图描述根据本发明实施例提出的区域网络抗毁性优化方法和装置。
图1是本发明实施例的区域网络抗毁性优化方法的流程图。
如图1所示,该方法包括但不限于以下步骤:
S1,获取区域网络中的多个网络节点,根据多个网络节点的薄弱点得到多个薄弱组;其中,多个网络节点表示多个自治系统;
S2,计算多个薄弱组被破坏后无法通信的网络节点的节点对;
S3,基于无法通信的网络节点的节点对,根据预设匹配规则计算得到每个薄弱组的优化连接及收益量;
S4,比较收益量,根据净收益量的大小对优化连接进行排序,从排序的结果中选择排序靠前的多个优化连接。
下面结合附图对本发明实施例做进一步阐述。
首先介绍优化目标、收益:介绍优化目标公式,以及公式中收益和成本的定义。
已知区域的薄弱组集合。一个薄弱组包含若干个薄弱点,薄弱组被破坏后将导致区域中大量节点对无法连通。
依次计算各个薄弱组破坏后,区域无法通信的AS节点对,将节点对的源节点和目的节点存储,形式为L={ASW:([ni,nj],…,[nk,nl]),…},表示薄弱组ASW被破坏后,ni和nj无法连通,nk和nl无法连通。
针对区域r,topoold表示区域r的拓扑;Q是公式要求解的优化连接集合;c是优化连接Q建立的最大成本,优化目标为最大化集合L重新连通的节点对收益,ASΩ表示薄弱点集合,re_value()表示加入优化连接集合Q后重新连通的节点对的收益,最优化公式的限制是建立连接的成本小于c。
Figure RE-GDA0003806154340000051
s.t.cost(Q)<c
将最优化公式中的限制条件去除,合并为:
Figure RE-GDA0003806154340000052
公式引入参数α来控制收益re_value()和成本cost()的相对大小。对于集合Q中某个优化连接qi的目标公式可表示为re_valuer(topoold,qi, ASΩ)-α×cost(qi)。去除限制条件便于后续求解算法的设计。
收益设定如下。对于连通性被破坏的节点对L={ASW:([ni,nj],…,[nk, nl]),…},增加了优化连接qi后,节点ni和nj能重新通信,节点nk和nl能重新通信,则该优化连接的收益为节点ni、nj、nk和nl的资源权重之和。一个节点的资源权重为该节点AS数量,用户数量,或者重要资源的数量,可以由管理者设定。
AS连接关系的建立及成本。
AS之间可以建立P2P连接或P2C/C2P连接。AS通常与层级更低的自治系统AS建立P2C连接AS,与层级相当的AS建立P2P关系。在P2C关系中,客户需要向提供者付费。P2P关系双方都不需要付费。后续的实验中,设定P2C关系成本高于P2P。
当AS连接<ASp,ASq>满足如下条件之一则能够建立P2P关系:ASp 和ASq在网络中层级相当;ASp和ASq在网络中层级较为悬殊,但是在ASp 已经建立P2P关系的AS中,有与ASq层级相当的AS,反之亦然。
当AS连接<ASp,ASq>满足如下条件则能够建立P2C关系:ASp层级不低于ASq。
进一步地,如图2所示,图2绘制了优化连接和对应的AS关系。对于被破坏通信的节点对[n1,n2],期望搜索到优化连接<AS3,AS4>,其中n1通过路由路径关系r1与AS3通信,n2通过路由路径关系r2与AS4通信。期望建立AS连接l3,则n1和n2可以成功通信。为了便于后续优化连接的查找,将路由路径关系分为两个类别,s1:c2p[n],s2:c2p[0/n]&p2p[0/1] &p2c[0/n],其中n>1,r[n]表示路由路径中连续n个具有r关系的连接, r[0/n]表示路由路径中没有,或者有连续n个具有r关系的连接,r[0/1]表示路由路径中没有或存在1个具有r关系的连接,符号&表示在路由路径中相邻。
考虑到无谷原则,不会出现如下形式的路由路径关系:p2c[1/n] &p2p[0/1/n]&c2p[1/n],其中n>1。表1记录了可能的匹配关系,需要按照匹配关系进行优化连接的计算。表中r1,r2,l3,n1,n2,AS3,AS4含义参照图2。
可以发现,s1具有更高的适配性,能与s1和s2都匹配,而且更有可能让优化连接具有更低的成本,当s1和s1匹配后,能建立P2P关系的优化连接,该关系下的成本要低于P2C关系,所以将状态的优先级设定为s1>s2
表1匹配规则
Figure RE-GDA0003806154340000061
进一步地,图3绘制了求解优化连接的主要求解步骤,为了简化计算,收益定义为节点的AS数量,假设每个优化连接的成本恒为1(可以由管理员设定),并忽略匹配规则。参照图3中的(a),首先计算出薄弱组,和薄弱组被破坏后无法连通的节点对,绘制的薄弱组是ASw,由多个AS节点组成。当ASw被破坏,ASi和ASj无法连通,ASk和ASl无法连通。图3中的(b)展示了贪心搜索的思路,已经计算得到无法通信的节点对:[ASi,ASj]和[ASk,ASl],对于其中的每个节点ASi、ASj、ASk、ASl,找到在当前网络中该节点能连通的所有节点。该图中用相同的背景颜色表示能互相通信,其中ASp能和ASi、ASk通信, ASq能和ASj、ASl通信。使用贪心算法搜索具有最高净收益的优化连接,图3 中的(b)忽略了匹配规则,具有最高净收益的优化连接是<ASp,ASq>,该优化连接的收益是2,因为它能让两个节点对重新通信,建立连接的成本是1,具有最高的净收益。
计算薄弱组破坏后无法通信的节点对,如果基于弗洛伊德算法具有较高的复杂度O(n3),本发明基于每个节点的路由树,比较薄弱组破坏前后路由树上的节点,得到薄弱组被破坏后无法通信的节点对。通过数据预处理将复杂度降低到了 O(n)。为了保证求解结果的不变性,需要按照一定的规则存储无法通信的节点对。在实施时,根据节点的客户数量进行排序记录,客户数量较高的AS节点记录在左侧。后续分别将记录在左侧和右侧的节点称为左侧节点和右侧节点。
下面对本发明实施例的步骤进行详细阐述。
作为一种示例,获取区域网络中的多个网络节点,根据多个网络节点的薄弱点得到多个薄弱组;其中,多个网络节点表示多个自治系统AS。
作为一种示例,本发明实施例的计算薄弱组被破坏后无法连通的节点对,具体步骤如下:
步骤101,计算每个节点的路由树;
步骤102,比较薄弱组破坏前后路由树上的节点,得到薄弱组被破坏后无法通信的节点对。
步骤103,按照一定的规则存储无法通信的节点对。当节点为AS,根据其客户数量进行排序记录,客户数量较高的AS节点记录在左侧;后续分别将记录在左侧和右侧的节点称为左侧节点和右侧节点。
作为一种示例,对于每个薄弱组,通过贪心算法计算其优化连接及收益,包括如下步骤。
步骤201,对薄弱组破坏后无法通信的所有节点,计算并存储这些节点在薄弱组破坏后,能通信的所有节点,并计算出对应的路由路径状态:s1或s2
步骤202,对于表1中的3个匹配规则,依次进行如下计算,每个匹配规则下均得到一个最优连接。具体为:
搜索被破坏通信节点对的左侧节点。在匹配规则制约下,搜索计算能够和最多节点连通的节点AS3,该节点能获得最高的收益。搜索依据如下:
符合匹配规则:计算得到集合G1,对于集合G1中的每个节点nx,AS3能与节点nx通信,且nx和AS3的路由路径关系为r1。
收益最高:收益为集合G1的节点资源之和。
搜索被破坏通信节点对的右侧节点。在匹配规则制约下,搜索计算能够和最多节点连通的节点AS4,该节点能获得最高的收益。搜索依据如下:
符合匹配规则:计算得到集合G2,对于集合G2中的每个节点ny,AS4能与节点ny通信,且节点ny和节点AS4的路由路径关系为r2。
净收益最高:AS3和节点AS4建立连接后,G1和G_2两个集合的AS能通信。净收益为重新通信节点对的收益减去AS3和AS4建立连接的成本。
AS3和AS4建立连接后获得的净收益最高,得到优化连接<AS3,AS4>。这样G1和G2两个集合的AS能通信。净收益为重新通信节点对的收益减去 AS3和AS4建立连接的成本。
步骤203,对于3个匹配规则在三个匹配规则下得到三个优化连接,选择净收益最高的优化连接,并删除能重新通信的节点对。
步骤204,重复步骤201-203,直到节点对均被删除或者达到优化目标。
作为一种示例,比较每个薄弱组的优化连接,按照收益对优化连接排序,选择净收益靠前的优化连接。
下面通过实验数据对本发明实施例进行详细阐述。
具体的,从RIPE Atlas平台收集到的traceroute数据以及从Routeview平台收集到的BGP数据,二者均为2020年3月平台的全部数据。此外由于测量点的局限,预测未发现的边界AS链路,作为拓扑图的补充。通过地理定位数据库实现区域粒度的定位,获得各个区域的拓扑。由于需要考虑无谷原则的路由策略,将已有的四个AS关系数据集(AS rank、problink、toposcope、在toposcope中加入推测出的隐藏连接h-toposcope)作为AS关系。
由于测量点地理分布的差异,有部分区域的测量数据很少。根据测量数据,去除AS链接数量太少的区域。本发明研究五十个区域的抗毁性,其中欧洲区域 24个,亚洲区域16个,非洲区域2个,北美洲区域3个,南美洲区域3个,大洋洲区域2个。
在优化算法中建立P2P、P2C、C2P关系的成本需要管理员设定。下面分别讨论建立P2P、P2C、C2P连接的情况,通过实验结果分析不同优化连接关系下优化结果的差异,设定节点资源权重为AS数量,增加优化连接的数量为1 至9。实验中设定<ASp,ASq>建立P2P连接的条件为:
ASp和ASq的AS cone值相近(较大值小于较小值的2倍)。
和ASp建立P2P关系的AS里,存在某个AS和ASq的AS cone值相近 (较大值小于较小值的1.2倍)。
如果符合其中一个条件,ASp和ASq可以建立P2P连接。实验中设定<ASp, ASq>建立P2C连接的条件为ASp的AS cone值不小于ASq的AS cone。类似的,实验中设定节点<ASp,ASq>建立C2P连接的条件为ASp的AS cone值不大于ASq的AS cone。AS cone即一个AS下连的customer AS的数量。
进一步地,图4是建立P2P优化连接的实验结果。用热力图表示不同区域的排名情况,排名值越小,区域抗毁性越好。热力图中颜色越红代表着排名值越大,颜色越蓝代表着排名值越小。图中用区域代码表示各个区域。纵坐标中字母“a”、“p”、“t”、“ht”分别表示ASRank、Problink、Toposcope、h-Toposcope四个AS关系数据库,字母“old”表示不增加优化连接的原始情况,数字1至9 表示增加的优化连接的数量。
图4中大多数区域的抗毁性排名值在增加较少的优化连接后大大减少,以 ASRank数据集为例,在增加三个优化连接后,法国FR(从8到3)、中国 CN(从14到4)、加拿大CA(从9到4)、乌克兰UA(从14到8)、日本 JP(从12到4)、西班牙ES(从16到7)、瑞士CH(从15到5)、新加坡 SG(从18到9)、印尼ID(从11到4)、奥地利AT(从14到7)、新西兰 NZ(从21到13)、爱尔兰IE(从23到13)、孟加拉BD(从19到13)、菲律宾PH(从38到24)、柬埔寨KH(从37到24)、土耳其TR(从43到 25)均有较大的增长。很多区域都是在增加少量优化连接后获得了较大的提升,在增长数量为5至9时,排名值减少的幅度很小或者保持不变。存在少部分区域抗毁性排名值变化不大,以AS Rank数据集为例,主要有保加利亚BG(从28 到25)、韩国KR(从27到25),还有排名值本身较大的葡萄牙PT(从39到 38)、匈牙利HU(从45到44)、拉脱维亚LV(从45到37)。
为了进一步探究增加优化连接的数量对排名值较大的区域的抗毁性的提升程度,图5绘制了增加的优化连接数量为1至99时,区域的抗毁性排名值,横坐标为0时表示不增加优化连接,1至99表示增加优化连接的数量。从图中可以发现,在优化连接数量为1至9时,区域的抗毁性排名值会显著地减少,之后的增长就会较为缓慢甚至不会增长,如韩国KR在优化连接数量为9时排名值为25,当优化连接的数量为99时排名值为24;柬埔寨KH在优化连接数量为1时获得了大幅提升,之后排名值再无减少。从结果可以看出,区域抗毁性的优化不是一蹴而就的,当前优化算法能快速找到该区域亟需优化的薄弱区,能在较少成本下让区域的抗毁性提高,但是如果仅仅依赖增加优化连接,不会很快速地让区域抗毁性提高到较为优秀的水平。管理员可以通过建立PoP、丰富物理设施等手段来进一步增强区域的抗毁性。
本发明实施例的区域网络抗毁性优化方法,解决了在控制建立连接成本的同时,较大程度地提高区域的抗毁性的问题。普适性地对提高区域拓扑抗毁性,充分了解互联网,并对提高互联网拓扑安全性具有重要意义。
为了实现上述实施例,如图6所示,本实施例中还提供了区域网络抗毁性优化装置10,该装置10包括,节点获取模块100、节点计算模块200、收益计算模块300和选择排序模块400。
节点获取模块100,用于获取区域网络中的多个网络节点,根据多个网络节点的薄弱点得到多个薄弱组;其中,多个网络节点表示多个自治系统;
节点计算模块200,用于计算多个薄弱组被破坏后无法通信的网络节点的节点对;
收益计算模块300,用于基于无法通信的网络节点的节点对,根据预设匹配规则计算得到每个薄弱组的优化连接及收益量;
选择排序模块400,用于比较收益量,根据净收益量的大小对所述优化连接进行排序,从排序的结果中选择排序靠前的多个优化连接。
进一步地,上述节点计算模块200,包括:
路由树计算模块,用于计算每个网络节点的路由树;
节点比较模块,用于比较多个薄弱组被破坏前后路由树上的网络节点,得到多个薄弱组被破坏后无法通信的网络节点的节点对;
节点对存储模块,用于存储无法通信的网络节点的节点对。
进一步地,上述收益计算模块300,包括:
通信节点计算模块,用于计算并存储无法通信的网络节点中能通信的网络节点,计算能通信的网络节点对应的路由路径状态;
优化连接计算模块,用于基于路由路径状态根据匹配规则进行匹配计算,得到每个匹配规则下的优化连接;
收益比较确定模块,用于基于匹配规则下得到的多个优化连接,选择收益量最大的优化连接,并删除能通信的网络节点。
本发明实施例的区域网络抗毁性优化装置,解决了在控制建立连接成本的同时,较大程度地提高区域的抗毁性的问题。普适性地对提高区域拓扑抗毁性,充分了解互联网,并对提高互联网拓扑安全性具有重要意义。
在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不必须针对的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任一个或多个实施例或示例中以合适的方式结合。此外,在不相互矛盾的情况下,本领域的技术人员可以将本说明书中描述的不同实施例或示例以及不同实施例或示例的特征进行结合和组合。
此外,术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此,限定有“第一”、“第二”的特征可以明示或者隐含地包括至少一个该特征。在本发明的描述中,“多个”的含义是至少两个,例如两个,三个等,除非另有明确具体的限定。

Claims (10)

1.一种区域网络抗毁性优化方法,其特征在于,包括以下步骤:
获取区域网络中的多个网络节点,根据所述多个网络节点的薄弱点得到多个薄弱组;其中,所述多个网络节点表示多个自治系统;
计算所述多个薄弱组被破坏后无法通信的网络节点的节点对;
基于所述无法通信的网络节点的节点对,根据预设匹配规则计算得到每个薄弱组的优化连接及收益量;
比较所述收益量,根据净收益量的大小对所述优化连接进行排序,从排序的结果中选择排序靠前的多个优化连接。
2.如权利要求1所述的方法,其特征在于,所述计算薄弱组被破坏后无法通信的网络节点的节点对,包括:
计算每个网络节点的路由树;
比较所述多个薄弱组被破坏前后路由树上的网络节点,得到所述多个薄弱组被破坏后无法通信的网络节点的节点对;
存储所述无法通信的网络节点的节点对。
3.如权利要求2所述的方法,其特征在于,所述基于所述无法通信的网络节点的节点对,根据预设匹配规则计算得到每个薄弱组的优化连接及收益量,包括:
对于所述无法通信的节点对中的每个网络节点,计算并存储能通信的网络节点和对应的路由路径状态;
基于所述路由路径状态根据所述匹配规则进行匹配计算,得到每个所述匹配规则下的优化连接;
基于所述匹配规则下得到的多个优化连接,选择收益量最大的优化连接,并删除所述能通信的网络节点。
4.如权利要求3所述的方法,其特征在于,所述存储所述无法通信的网络节点的节点对,包括:
根据所述网络节点的客户数量进行排序记录,将排序后所述客户数量较高的网络节点记录在左侧;
分别将记录在左侧和右侧的网络节点称为左侧节点和右侧节点。
5.如权利要求4所述的方法,其特征在于,所述基于所述路由路径状态对所述匹配规则进行计算,得到每个所述匹配规则下的优化连接,包括:
根据第一搜索条件搜索所述左侧节点,基于所述匹配规则,搜索计算和最多网络节点连通的第一连通网络节点,所述第一连通网络节点获得第一收益量;
根据第二搜索条件搜索所述右侧节点,基于所述匹配规则,搜索计算和最多网络节点连通的第二连通网络节点,所述第二连通网络节点获得第二收益量;
基于所述第一连通网络节点和所述第二连通网络节点建立连接后获得的所述第二收益量,得到优化连接。
6.如权利要求5所述的方法,其特征在于,所述第一搜索条件,包括:
符合所述匹配规则:计算得到第一集合,对于所述第一集合中的每个网络节点,所述第一连通网络节点与所述第一集合中的每个网络节点通信,并得到所述第一集合中的每个网络节点和所述第一连通网络节点的路由路径关系;
所述第一收益量:为所述第一集合的所有网络节点资源之和。
7.如权利要求5所述的方法,其特征在于,所述第二搜索条件,包括:
符合所述匹配规则:计算得到第二集合,对于所述第二集合中的每个网络节点,所述第二连通网络节点与所述第二集合中的每个网络节点通信,并得到所述第二集合中的每个网络节点和所述第二连通网络节点的路由路径关系;
所述第二收益量:在所述左侧节点和所述右侧节点建立连接后,所述第一集合和所述第二集合通信,收益量为重新通信节点对的收益减去所述左侧节点和所述右侧节点建立连接的成本。
8.一种区域网络抗毁性优化装置,其特征在于,包括:
节点获取模块,用于获取区域网络中的多个网络节点,根据所述多个网络节点的薄弱点得到多个薄弱组;其中,所述多个网络节点表示多个自治系统;
节点计算模块,用于计算所述多个薄弱组被破坏后无法通信的网络节点的节点对;
收益计算模块,用于基于所述无法通信的网络节点的节点对,根据预设匹配规则计算得到每个薄弱组的优化连接及收益量;
选择排序模块,用于比较所述收益量,根据净收益量的大小对所述优化连接进行排序,从排序的结果中选择排序靠前的多个优化连接。
9.如权利要求8所述的装置,其特征在于,所述节点计算模块,包括:
路由树计算模块,用于计算每个网络节点的路由树;
节点比较模块,用于比较所述多个薄弱组被破坏前后路由树上的网络节点,得到所述多个薄弱组被破坏后无法通信的网络节点的节点对;
节点对存储模块,用于存储所述无法通信的网络节点的节点对。
10.如权利要求9所述的装置,其特征在于,所述收益计算模块,包括:
通信节点计算模块,用于计算并存储所述无法通信的网络节点中能通信的网络节点,计算所述能通信的网络节点对应的路由路径状态;
优化连接计算模块,用于基于所述路由路径状态根据所述匹配规则进行匹配计算,得到每个所述匹配规则下的优化连接;
收益比较确定模块,用于基于所述匹配规则下得到的多个优化连接,选择收益量最大的优化连接,并删除所述能通信的网络节点。
CN202210564220.1A 2022-05-23 2022-05-23 一种区域网络抗毁性优化方法和装置 Active CN115190020B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210564220.1A CN115190020B (zh) 2022-05-23 2022-05-23 一种区域网络抗毁性优化方法和装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210564220.1A CN115190020B (zh) 2022-05-23 2022-05-23 一种区域网络抗毁性优化方法和装置

Publications (2)

Publication Number Publication Date
CN115190020A true CN115190020A (zh) 2022-10-14
CN115190020B CN115190020B (zh) 2023-09-26

Family

ID=83513648

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210564220.1A Active CN115190020B (zh) 2022-05-23 2022-05-23 一种区域网络抗毁性优化方法和装置

Country Status (1)

Country Link
CN (1) CN115190020B (zh)

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108449208A (zh) * 2018-03-19 2018-08-24 北京工业大学 一种针对分布式能源分层复杂网络优化方法
CN112688813A (zh) * 2020-12-24 2021-04-20 中国人民解放军战略支援部队信息工程大学 基于路由特性的路由节点重要性排序方法及系统
CN113673064A (zh) * 2021-08-10 2021-11-19 中国人民解放军陆军工程大学 一种基于有向h度的网络抗毁伤性能优化方法
CN113987503A (zh) * 2021-09-15 2022-01-28 清华大学 基于拓扑分析的区域级网络抗毁性差异评估方法和装置
WO2022042262A1 (zh) * 2020-08-31 2022-03-03 中兴通讯股份有限公司 Otn网络资源优化方法及装置、计算机设备和存储介质
CN114244766A (zh) * 2021-12-09 2022-03-25 中国人民解放军国防科技大学 一种基于拓扑有权割裂度的网络链路攻击方法

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108449208A (zh) * 2018-03-19 2018-08-24 北京工业大学 一种针对分布式能源分层复杂网络优化方法
WO2022042262A1 (zh) * 2020-08-31 2022-03-03 中兴通讯股份有限公司 Otn网络资源优化方法及装置、计算机设备和存储介质
CN112688813A (zh) * 2020-12-24 2021-04-20 中国人民解放军战略支援部队信息工程大学 基于路由特性的路由节点重要性排序方法及系统
CN113673064A (zh) * 2021-08-10 2021-11-19 中国人民解放军陆军工程大学 一种基于有向h度的网络抗毁伤性能优化方法
CN113987503A (zh) * 2021-09-15 2022-01-28 清华大学 基于拓扑分析的区域级网络抗毁性差异评估方法和装置
CN114244766A (zh) * 2021-12-09 2022-03-25 中国人民解放军国防科技大学 一种基于拓扑有权割裂度的网络链路攻击方法

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
李雄略: "互联网AS级路径推测技术研究", 中国优秀硕士论文数据库-信息科技, no. 02 *

Also Published As

Publication number Publication date
CN115190020B (zh) 2023-09-26

Similar Documents

Publication Publication Date Title
CN111565205B (zh) 网络攻击识别方法、装置、计算机设备和存储介质
CN108040008B (zh) 在线服务功能链的跨域部署方法
CN111738817B (zh) 识别风险社区的方法及系统
US8738559B2 (en) Graph partitioning with natural cuts
EP2458788B1 (en) Method, device and system for processing network mapping identifiers and method for selecting peer nodes
Jin et al. Toposcope: Recover as relationships from fragmentary observations
CN112448954B (zh) 面向分布式访问控制策略的配置弱点分析方法和系统
CN110719106B (zh) 一种基于节点分类排序的社交网络图压缩方法及系统
CN112464107B (zh) 一种基于多标签传播的社交网络重叠社区发现方法及装置
CN111598711A (zh) 目标用户账号识别方法、计算机设备及存储介质
CN109728955A (zh) 基于改进k-shell的网络节点排序方法
CN109905413A (zh) 一种ip地址的匹配方法及装置
CN113706326A (zh) 基于矩阵运算的移动社会网络图修改方法
CN114143035B (zh) 知识图谱推荐系统的对抗攻击方法、系统、设备及介质
Ajayi et al. Africa 3: A continental network model to enable the African fourth industrial revolution
CN105354343B (zh) 基于远程对话的用户特征挖掘方法
CN108319626B (zh) 一种基于名称信息的对象分类方法与设备
CN115190020A (zh) 一种区域网络抗毁性优化方法和装置
Edalatmanesh Heuristics for the critical node detection problem in large complex networks
WO2021218854A1 (zh) 报文分类方法及装置、电子设备、可读介质
CN110138723B (zh) 一种邮件网络中恶意社区的确定方法及系统
CN109300032B (zh) 区块生成方法、装置、设备及计算机可读存储介质
Consoli et al. Comparison of metaheuristics for the k‐labeled spanning forest problem
Sowjanya et al. A cluster feature-based incremental clustering approach to mixed data
Niu et al. Identification of critical nodes in ad hoc network based on the analysis of network partition

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant