一種通信網(wǎng)拓?fù)浯嗳跣栽u(píng)估算法設(shè)計(jì)與仿真

劉赟宇，徐 晟

(天津中德應(yīng)用技術(shù)大學(xué)軟件與通信學(xué)院，天津 300350)

1 引言

通信網(wǎng)絡(luò)通常作為電力、交通等系統(tǒng)的支撐網(wǎng)絡(luò)，如果某部分出現(xiàn)故障，就會(huì)導(dǎo)致信息丟失或傳輸中斷，影響系統(tǒng)正常運(yùn)行。隨著通信系統(tǒng)的智能化發(fā)展和通信規(guī)模的不斷擴(kuò)大，網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)越來(lái)越復(fù)雜，業(yè)務(wù)承載量也隨之增加，其中一些通信業(yè)務(wù)呈現(xiàn)出星形結(jié)構(gòu)，對(duì)信息傳輸?shù)膶?shí)時(shí)性和可靠性提出更高要求。為加強(qiáng)通信系統(tǒng)安全保障，網(wǎng)絡(luò)拓?fù)浯嗳跣栽u(píng)估尤為重要。拓?fù)浯嗳跣员硎灸硞€(gè)或集群信息資產(chǎn)具有被攻擊的可能，是因硬件或軟件等方面管理不當(dāng)導(dǎo)致的缺陷，違背安全策略，容易造成通信安全事故。

為合理評(píng)估拓?fù)浯嗳跣?，相關(guān)學(xué)者提出如下解決方案。文獻(xiàn)[1]建立力學(xué)模型完成通信網(wǎng)絡(luò)脆弱性評(píng)估。將業(yè)務(wù)數(shù)據(jù)往來(lái)占有的帶寬容量和節(jié)點(diǎn)業(yè)務(wù)往來(lái)數(shù)量稱作節(jié)點(diǎn)相關(guān)性；在統(tǒng)計(jì)業(yè)務(wù)時(shí)利用均分時(shí)隙的最大似然估計(jì)，并以松柏過程為統(tǒng)計(jì)背景明確估計(jì)參數(shù)，通過節(jié)點(diǎn)之間的邏輯距離判斷網(wǎng)絡(luò)拓?fù)涫欠翊嬖诖嗳跣?。除此之外，還有學(xué)者利用基于社團(tuán)結(jié)構(gòu)的方式評(píng)估通信網(wǎng)的脆弱性。以某地區(qū)通信網(wǎng)絡(luò)為例，探究該網(wǎng)拓?fù)渥疃搪窂剑Y(jié)合網(wǎng)絡(luò)內(nèi)部構(gòu)造，將其劃分為多個(gè)子區(qū)域，建立可靠性評(píng)估模型，若可靠度較低，則表明具有脆弱性。

上述方法為通信網(wǎng)脆弱性評(píng)估提供了有效工具，但是當(dāng)網(wǎng)絡(luò)結(jié)構(gòu)極其復(fù)雜時(shí)，難以獲得準(zhǔn)確的評(píng)估結(jié)果。因此，本文基于分形機(jī)理評(píng)估通信網(wǎng)拓?fù)浣Y(jié)構(gòu)的脆弱性。分形一詞由古希臘學(xué)者提出的，原意指不規(guī)則的意思。分形機(jī)理就是將非規(guī)則幾何形態(tài)當(dāng)作研究目標(biāo)的幾何學(xué)，其具備一些自相似性[2，3]，通常情況下分形維數(shù)高于其拓?fù)渚S數(shù)。通信拓?fù)浞中文Ｐ停苓x取最佳評(píng)估指標(biāo)，確立評(píng)價(jià)函數(shù)，得出精準(zhǔn)的評(píng)估結(jié)果。

2 基于分形機(jī)理的通信網(wǎng)拓?fù)浯嗳跣栽u(píng)估

2.1 通信網(wǎng)拓?fù)浞中文Ｐ蜆?gòu)建

建立通信網(wǎng)絡(luò)拓?fù)淠Ｐ蜁r(shí)，需將整個(gè)通信網(wǎng)絡(luò)看作一個(gè)有權(quán)無(wú)向網(wǎng)絡(luò)[4]，且不考慮節(jié)點(diǎn)和配線架等設(shè)備。假設(shè)通信網(wǎng)絡(luò)中共包括N個(gè)節(jié)點(diǎn)和M條邊，共同形成有權(quán)網(wǎng)絡(luò)G=(V，E)，其中V={v1，v1，…，vN}代表節(jié)點(diǎn)集合，E={eij}為邊集合。建立的通信網(wǎng)絡(luò)連接矩陣[5]如下：

A={aij}?RN×N

(1)

如果節(jié)點(diǎn)i和j間存在連接，表示為aij=1，反之a(chǎn)ij=0。構(gòu)建的節(jié)點(diǎn)權(quán)重矩陣如下：

W={wij}?RN×N

(2)

公式中，R代表集合元素。

由上述可知，在通信網(wǎng)絡(luò)中，任意兩個(gè)節(jié)點(diǎn)間均存在業(yè)務(wù)關(guān)聯(lián)性，將此種特征記作Fij，其計(jì)算公式如下

(3)

式中，θij代表修正系數(shù)，Uij(n)描述兩節(jié)點(diǎn)間的業(yè)務(wù)數(shù)量，P表示節(jié)點(diǎn)間余弦相似度。

已知節(jié)點(diǎn)間連接情況和業(yè)務(wù)相關(guān)性，基于分形機(jī)理的關(guān)聯(lián)特征建立通信拓?fù)鋫鬏斈Ｐ?。分形維數(shù)[6]的計(jì)算公式如下

(4)

式中，C(r)代表分形體s和t兩個(gè)點(diǎn)間距，也可以記作dst，其計(jì)算公式如下

(5)

式中，r表示分形半徑，dst與r之間存在下述關(guān)系

(6)

通信網(wǎng)絡(luò)是由多個(gè)節(jié)點(diǎn)匯聚形成的，匯聚節(jié)點(diǎn)一般具備較強(qiáng)的數(shù)據(jù)計(jì)算能力，能夠有效處理匯聚信息[7]。在層級(jí)分明的路由協(xié)議中，將子網(wǎng)絡(luò)集團(tuán)稱作簇，許多很小的簇能構(gòu)成大簇，該性質(zhì)滿足通信網(wǎng)絡(luò)分形結(jié)構(gòu)特性，也就是自相似性特征。

當(dāng)通信網(wǎng)絡(luò)的結(jié)構(gòu)較為簡(jiǎn)單時(shí)，上述分形維數(shù)計(jì)算公式可直接使用，但當(dāng)網(wǎng)絡(luò)非常復(fù)雜時(shí)，需結(jié)合分形機(jī)理提出盒維數(shù)計(jì)算方法。假設(shè)將邊長(zhǎng)是LB的盒子作為分形體，盒子數(shù)量表示為NB(LB)，此處“盒”的概念表示其維度，如一維表示長(zhǎng)度是LB的線段，二維則描述長(zhǎng)度是LB的矩形，盒維數(shù)表達(dá)式如下

(7)

在建立拓?fù)淠Ｐ蜁r(shí)，可結(jié)合網(wǎng)絡(luò)節(jié)點(diǎn)分布特征[8]，利用盒維數(shù)準(zhǔn)確體現(xiàn)出參與通信的節(jié)點(diǎn)和網(wǎng)絡(luò)結(jié)構(gòu)。詳細(xì)步驟如下

將通信網(wǎng)絡(luò)區(qū)域分割成N′個(gè)子區(qū)域Si(i=1，2，…，N′)，假設(shè)每個(gè)小區(qū)域均為正方形，邊長(zhǎng)是l。在設(shè)置節(jié)點(diǎn)位置時(shí)，忽略節(jié)點(diǎn)物理尺寸[9]，節(jié)點(diǎn)在區(qū)域Si內(nèi)的幾率為pi。通過測(cè)度指數(shù)[10]di描述

pi≈ldi(i，1，2，…，N′)

(8)

如果子區(qū)域面積產(chǎn)生變化，即當(dāng)l改變小時(shí)，子區(qū)域數(shù)量就會(huì)增多，上述公式可轉(zhuǎn)換為以下形式

(9)

利用上述方法將通信網(wǎng)絡(luò)劃分為若干個(gè)子區(qū)域，選取每個(gè)區(qū)域中的傳輸節(jié)點(diǎn)，確定拓?fù)鋫鬏敿軜?gòu)，更有利于分析網(wǎng)絡(luò)拓?fù)涞拇嗳跣浴?/p>

2.2 評(píng)估指標(biāo)選取

1)節(jié)點(diǎn)連接緊密度

通常利用富者俱樂部系數(shù)[11]來(lái)表示節(jié)點(diǎn)之間的連接程度，計(jì)算公式如下

Φ(r′/n)=2L/r′(r′-1)

(10)

式(10)表達(dá)的含義為：前r′個(gè)緊密度最大的節(jié)點(diǎn)間，真實(shí)存在的邊數(shù)L和可能存在的邊數(shù)r′(r′-1)之間的比值。若有Φ(r′/n)=1，則這些節(jié)點(diǎn)可以建立一個(gè)完整的連通圖。富者俱樂部指數(shù)表現(xiàn)出節(jié)點(diǎn)的小團(tuán)體結(jié)構(gòu)，若該指數(shù)太低，網(wǎng)絡(luò)結(jié)構(gòu)不穩(wěn)定，過高容易造成流量集中，具體適應(yīng)度值應(yīng)根據(jù)網(wǎng)絡(luò)實(shí)際情況確定[12]。

2)網(wǎng)絡(luò)結(jié)構(gòu)有序度

熵是描述網(wǎng)絡(luò)節(jié)點(diǎn)有序性的指標(biāo)，針對(duì)任意已知序列的概率分布[13]{p1，p2，…，pk，….，pn}，都可以獲得與其相對(duì)的熵表達(dá)式

(11)

如果序列概率均一致，即pk=1/n，則最大熵表示為lnn。

評(píng)估通信網(wǎng)絡(luò)脆弱性時(shí)，可同時(shí)計(jì)算網(wǎng)絡(luò)中節(jié)點(diǎn)、鏈路的熵值，評(píng)估它們的分布是否有序。

例如計(jì)算通信網(wǎng)結(jié)構(gòu)熵時(shí)，假設(shè)n為節(jié)點(diǎn)總數(shù)，ki是第i個(gè)節(jié)點(diǎn)度，則該節(jié)點(diǎn)的重要程度計(jì)算公式如下

(12)

將(I1，I2，I3，…，IN)當(dāng)作分布序列，就能夠計(jì)算出網(wǎng)絡(luò)結(jié)構(gòu)熵

(13)

因此，能夠獲得網(wǎng)絡(luò)有序度

(14)

3)節(jié)點(diǎn)中心化程度

通過節(jié)點(diǎn)度描述中心化程度[14]，該指標(biāo)表示節(jié)點(diǎn)具有的鄰居節(jié)點(diǎn)數(shù)量，鄰居節(jié)點(diǎn)越多，表明中心化程度越高。假設(shè)任意一節(jié)點(diǎn)度是K的幾率表示為

(15)

式中，n(K)表示節(jié)點(diǎn)度是K的節(jié)點(diǎn)數(shù)量，p(K)值越高，表明節(jié)點(diǎn)中心化程度越高，重要節(jié)點(diǎn)越多。

4)鏈路介數(shù)

介數(shù)是反映通信網(wǎng)絡(luò)流量是否異常的指標(biāo)。假設(shè)鏈路eij的介數(shù)表示為βeij，其代表此條鏈路作為整個(gè)網(wǎng)絡(luò)最短鏈路的比例，計(jì)算公式為

(16)

式中，yij代表節(jié)點(diǎn)i和j存在的最短路徑。

5)傳輸延時(shí)

已知通信網(wǎng)絡(luò)傳輸?shù)臅r(shí)間序列為

X=[x1，x2，…，xn′]T

(17)

利用自相關(guān)函數(shù)獲取xi′與xi′+τ的相關(guān)性，即可獲得網(wǎng)絡(luò)傳輸?shù)难舆t時(shí)間τ，自相關(guān)函數(shù)表達(dá)式如下

(18)

2.3 脆弱性評(píng)估函數(shù)確立

基于以上評(píng)估指標(biāo)，構(gòu)建如下脆弱性評(píng)估模型。在通信過程中，會(huì)根據(jù)選擇的路徑傳輸信息，通過的鏈路越少，通信成功率也就越大。因此，在通信拓?fù)浞中尉W(wǎng)絡(luò)基礎(chǔ)上計(jì)算兩節(jié)點(diǎn)的路由集合和所有路徑包含的鏈路數(shù)量，進(jìn)而能夠得到經(jīng)過第α條路徑的幾率ρα。

已知i和j兩個(gè)節(jié)點(diǎn)的路由集合表示為φij，共包含g條路徑，且每條路徑中含有z條鏈路，則通信選取第α條路徑的幾率表示為

(19)

上述公式符合以下條件

(20)

確定傳輸路徑后，假設(shè)利用該路徑完成通信，在此情況下評(píng)估整體網(wǎng)絡(luò)的脆弱性，確立下述評(píng)價(jià)函數(shù)。

在物理拓?fù)渑c業(yè)務(wù)雙重約束下[15]，建立能效函數(shù)E(G)，獲取最終網(wǎng)絡(luò)脆弱性綜合評(píng)估結(jié)果。物理拓?fù)浞矫嫘芎瘮?shù)為

(21)

式中，εij代表不同節(jié)點(diǎn)間通信效率，并和通信最短距離存在反比關(guān)系，即εij=(1/qij)。當(dāng)qij=∞時(shí)，εij=0。

針對(duì)通信網(wǎng)業(yè)務(wù)而言，網(wǎng)絡(luò)能夠承載的數(shù)量和種類是一定的，如果因去除某節(jié)點(diǎn)或某邊造成業(yè)務(wù)失效，說(shuō)明網(wǎng)絡(luò)具有一定脆弱性。綜合物理層與業(yè)務(wù)層得到下述評(píng)估通信網(wǎng)絡(luò)拓?fù)湫阅艿木C合指標(biāo)GNP(G)

(22)

式中，Cg代表業(yè)務(wù)類型是g的重要程度，Q表示業(yè)務(wù)種類。

3 仿真數(shù)據(jù)分析與研究

仿真以某市電力通信網(wǎng)絡(luò)為目標(biāo)，網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如圖1所示。所有鏈路帶寬都設(shè)置為50Mbit/s，該通信網(wǎng)絡(luò)包括的業(yè)務(wù)類型有：安穩(wěn)業(yè)務(wù)、電話調(diào)度、視頻會(huì)議、數(shù)據(jù)調(diào)度、不同級(jí)別信息傳輸業(yè)務(wù)。每種業(yè)務(wù)的重要程度均不同，且各鏈路帶寬設(shè)置為50Mbit/s。

圖1 仿真目標(biāo)通信拓?fù)浣Y(jié)構(gòu)圖

仿真平臺(tái)整體架構(gòu)如圖2所示。

圖2 仿真平臺(tái)整體結(jié)構(gòu)圖

仿真平臺(tái)由以下設(shè)備構(gòu)成：

交換機(jī)：主要任務(wù)是連接所有控制系統(tǒng)，提供內(nèi)外網(wǎng)隔離等服務(wù)，是整個(gè)平臺(tái)的支撐；

通信節(jié)點(diǎn)：是仿真終端，能夠展現(xiàn)設(shè)備仿真模型，可建立實(shí)驗(yàn)容器環(huán)境；

Boss Server：主要負(fù)責(zé)用戶管理、資源管理、狀態(tài)監(jiān)控等工作，還能控制交換設(shè)備；

服務(wù)器：控制無(wú)線設(shè)備；

OPS Server：可實(shí)現(xiàn)信息儲(chǔ)存、傳輸、共享等功能；

AC/AP：管理通信協(xié)議，包括Fit AP以及Fat AP。

首先，只針對(duì)圖1所示的通信網(wǎng)拓?fù)?，分析不同攻擊模式下各鏈路的脆弱性。假設(shè)不同攻擊模式所選擇的鏈路情況如下：

隨機(jī)攻擊：鏈路集合為{1，3，4，8，13，17，22，18}；

高階數(shù)攻擊：鏈路集合為{2，4，5，20，19，14，6，8}；

高壓力攻擊：鏈路集合為{12，16，15，7，5，4，2，1}；

高脆弱性攻擊：鏈路集合為{9，8，6，14，19，20，5，7}。

在上述仿真環(huán)境中，基于分形機(jī)理分析不同攻擊模式下通信網(wǎng)拓?fù)涞拇嗳跣裕瑢?shí)驗(yàn)結(jié)果如圖3所示。

圖3 不同攻擊模式下網(wǎng)絡(luò)脆弱性對(duì)比

針對(duì)上述四種攻擊模式，攻擊強(qiáng)度排序情況為高脆弱性攻擊>高壓攻擊>高階數(shù)攻擊>隨機(jī)攻擊。由圖3可知，隨機(jī)攻擊模式下脆弱性評(píng)估結(jié)果的GNP值最高，表明網(wǎng)絡(luò)綜合性能良好，脆弱性特征較弱，但隨著被攻擊邊數(shù)的增多，脆弱性逐漸增強(qiáng)，其它模式下的脆弱性評(píng)估結(jié)果和實(shí)際情況相符，其中高脆弱性攻擊對(duì)網(wǎng)絡(luò)造成的危害最大，因此今后需對(duì)此種攻擊類型加以防范。

上述是針對(duì)一個(gè)網(wǎng)絡(luò)中不同攻擊模式下的脆弱性評(píng)估，下面對(duì)于三種不同靜態(tài)網(wǎng)絡(luò)的利用所提方法完成脆弱性評(píng)估。假設(shè)所有網(wǎng)絡(luò)被攻擊的速率是600pps，且每五個(gè)評(píng)估指標(biāo)所占權(quán)重相同，分析不同網(wǎng)絡(luò)的脆弱性指標(biāo)，如表1所示。

表1 不同網(wǎng)絡(luò)的脆弱性評(píng)估結(jié)果表

結(jié)合表1的脆弱性指標(biāo)分析結(jié)果，通過GNP值描述三種不同網(wǎng)絡(luò)的綜合評(píng)價(jià)結(jié)果，如圖4所示。

圖4 不同網(wǎng)絡(luò)脆弱性評(píng)估結(jié)果

圖4顯示，通信網(wǎng)絡(luò)1的GNP值最高，其次是網(wǎng)絡(luò)2和網(wǎng)絡(luò)3。該評(píng)估結(jié)果和表1顯示的不同網(wǎng)絡(luò)各項(xiàng)指標(biāo)評(píng)估結(jié)果相符，其中網(wǎng)絡(luò)1的綜合性能最好，因此其沒有表現(xiàn)出較強(qiáng)的脆弱性，GNP值始終保持在較高水平。這是因?yàn)楸疚睦梅中螜C(jī)理建立了通信網(wǎng)絡(luò)拓?fù)鋫鬏斈Ｐ?，更加?zhǔn)確描述出參與通信的鏈路和節(jié)點(diǎn)，有利于全方面評(píng)估網(wǎng)絡(luò)脆弱性，提高評(píng)估結(jié)果精度。

4 結(jié)論

面對(duì)復(fù)雜的通信系統(tǒng)，網(wǎng)絡(luò)脆弱性始終是阻礙通信發(fā)展的關(guān)鍵問題。本文圍繞分形機(jī)理開展通信網(wǎng)絡(luò)拓?fù)浯嗳跣栽u(píng)估。基于分形技術(shù)的關(guān)聯(lián)特征，建立通信網(wǎng)傳輸模型，準(zhǔn)確描述參與通信的鏈路與節(jié)點(diǎn)，將節(jié)點(diǎn)緊密度、中心化程度以及傳輸延時(shí)情況等作為評(píng)估指標(biāo)，構(gòu)建評(píng)估函數(shù)，得出最終評(píng)價(jià)結(jié)果。仿真結(jié)果表明，分形機(jī)理適用于網(wǎng)絡(luò)脆弱性評(píng)估，得到的結(jié)果和符合網(wǎng)絡(luò)實(shí)際狀態(tài)。在下一步研究工作中，應(yīng)結(jié)合信息論與控制論等內(nèi)容，針對(duì)通信網(wǎng)絡(luò)展開更加深入的評(píng)估。