一種網絡的n-1安全域邊界計算及安全性評價方法

2023-10-06 13:26:14 4

一種網絡的n-1安全域邊界計算及安全性評價方法
【專利摘要】本發明公開了一種網絡的N-1安全域邊界計算及安全性評價方法，涉及網絡安全性分析領域，本方法包括：對網絡運行工作點、網絡N-1安全性和網絡安全域進行定義；基於安全域的安全評價方法；本發明基於安全域的安全評價方法能夠無需對N-1事件逐個仿真就能快速判斷系統安全性，並給出安全性的度量。本發明對電力網、通信網等無向有權網廣泛適用。本發明提出的適用於普通網絡的通用安全域方法，為普通網絡遭受隨機性打擊時工作點的調整和拓撲及容量的規劃提供依據。本發明研究發現安全域方法的安全距離計算結果和抗毀性計算結果具有很高的一致性，說明安全域方法進行安全性度量上的正確性。
【專利說明】一種網絡的N-1安全域邊界計算及安全性評價方法
【技術領域】
[0001]本發明涉及網絡安全性分析領域，特別涉及一種網絡的N-1安全域邊界計算及安全性評價方法。
【背景技術】
[0002]安全、可靠和高效是系統追求的目標。無論是計算機網絡、電力網絡、城市交通網、通信網還是細胞代謝系統，都需要在某些元件失效時依然可以通過冗餘路徑保持正常運行。因此，安全可靠性要求網絡具備一定的因外部隨機擾動或惡意攻擊導致部分元件失效情況下仍能完成規定功能的能力。抗毀性是評價這種能力的一個典型方法，在近年來得到了廣泛的研究和應用。
[0003]抗毀性作為網絡可靠性的重要指標，它的有關研究始於戰略通信網，後因Albert在《Nature》雜誌的論文在複雜網絡領域中提出後，得到了廣泛的研究並在交通、物流和電力等領域得到應用和認可。網絡抗毀性指在網絡中的節點(邊)發生自然失效或遭受故意攻擊的條件下，網絡維持其功能的能力[1]。
[0004]發明人在實現本發明的過程中，發現現有技術中至少存在以下缺點和不足:
[0005]現有的抗毀性研究方法無論是仿真法還是解析法[1]都著重於用一個數值來衡量網絡的可靠性程度，存下以下的缺陷:1)計算量和速度:逐個工作點和逐個元件仿真，計算量大，耗時長，不滿足實時在線的需求；2)安全控制:不夠直觀，不方便進行實時的安全控制。3)安全評價效果和準確性:只能提供安全或不安全的二元信息或平均後的整體安全性指標值，信息較少；只能從局部判斷，不能完全體現整體的安全裕量，不能區分安全運行時各種網絡狀態的不同，因此不能準確進行容量配規劃和安全性評價。

【發明內容】

[0006]本發明解決的主要技術問題在於提供了一種網絡的N-1安全域邊界計算及安全性評價方法，該方法減小了計算量、提高了運行速度，能夠進行二維三維直觀的安全控制和調整，能夠提供完整的安全邊界信息，更準確對各種工作點(安全或不安全的)進行描述，詳見下文描述:
[0007]本發明提供的技術方案的有益效果是:
[0008]一種網絡的N-1安全域邊界計算及安全性評價方法，所述方法包括以下步驟:
[0009](I)對網絡運行工作點、網絡N-1安全性和網絡安全域進行定義；
[0010]所述網絡運行工作點:表示網絡工作狀態的所有頂點及邊的狀態向量及運行方式；
[0011]所述網絡N-1安全性:當網絡在某個網絡運行工作點運行時，移去網絡中的任意一條邊或頂點，網絡能夠進行流量再分配以保持正常的流量傳送；
[0012]所述網絡安全域:對於確定拓撲和容量的網絡在運行的過程中，使所有的邊和頂點都滿足網絡N-1安全性的網絡運行工作點的集合；[0013](2)基於安全域的安全評價方法；
[0014]定義安全邊界距離Dij為:
[0015]Dij=Hiin (c賄-f J-Aj，(vm, vn) e Bij
[0016]如果Dij大於O說明在網絡N-1安全性條件下網絡仍能保證正常傳輸，沒有流量損失，Dij為網絡運行工作點到各個邊界的負荷裕量；若Dij小於O說明在網絡N-1安全性條件下會有一部分流量損失，甚至損失嚴重導致網絡崩潰；若Dij等於O說明在網絡N-1安全性條件下處於臨界狀態；
[0017]若Dij全為正時，表明網絡運行工作點在安全邊界內部，系統當前是N-1安全的；
[0018]若Dij不全為正時，表明網絡運行工作點在安全邊界外部，系統當前是N-1不安全的，為負值的Du為網絡運行工作點超出該邊界的流量值度量；
[0019]通過對網絡安全域進行二維或三維可視化。
[0020]所述狀態向量包括某個瞬態下流出頂點的淨流量、每條邊的流量值、每個節點的負載量、全網的總流量值；
[0021]所述運行方式指網絡中頂點和邊在網絡中的連接狀態；
[0022]通過運行方式來確定實際應用中的邊，網絡運行工作點用邊的流量值所組成的η維歐式空間向量表示，其中η為網絡中邊的個數，定義η維向量為式(I):
[0023]Z=(f12, f23,(I)
[0024]上式中，Z表示基於邊的流量值的工作點向量；fij表示網絡邊上的流量值，i和j表示頂點。
[0025]網絡N-1安全約束下網絡安全域的表達式如下式所示:
[0026]
【權利要求】
1.一種網絡的N-1安全域邊界計算及安全性評價方法，其特徵在於，所述方法包括以下步驟:
(1)對網絡運行工作點、網絡N-1安全性和網絡安全域進行定義； 所述網絡運行工作點:表示網絡工作狀態的所有頂點及邊的狀態向量及運行方式； 所述網絡N-1安全性:當網絡在某個網絡運行工作點運行時，移去網絡中的任意一條邊或頂點，網絡能夠進行流量再分配以保持正常的流量傳送； 所述網絡安全域:對於確定拓撲和容量的網絡在運行的過程中，使所有的邊和頂點都滿足網絡N-1安全性的網絡運行工作點的集合； (2)基於安全域的安全評價方法； 定義安全邊界距離DL為:
DiJ=min(cn]n-fmn)-fiJ, (vm, vn) e Bij 如果Dij大於O說明在網絡N-1安全性條件下網絡仍能保證正常傳輸，沒有流量損失，Dij為網絡運行工作點到各個邊界的負荷裕量；若Dij小於O說明在網絡N-1安全性條件下會有一部分流量損失，甚至損失嚴重導致網絡崩潰；若Dij等於O說明在網絡N-1安全性條件下處於臨界狀態； 若Dij全為正時，表明網絡運行工作點在安全邊界內部，系統當前是N-1安全的； 若Dij不全為正時，表明網絡運行工作點在安全邊界外部，系統當前是N-1不安全的，為負值的DL為網絡運行工作點超出該邊界的流量值度量； 通過對網絡安全域進行二維或三維可視化。
2.根據權利要求1所述的一種網絡的N-1安全域邊界計算及安全性評價方法，其特徵在於， 所述狀態向量包括某個瞬態下流出頂點的淨流量、每條邊的流量值、每個節點的負載量、全網的總流量值； 所述運行方式指網絡中頂點和邊在網絡中的連接狀態； 通過運行方式來確定實際應用中的邊，網絡運行工作點用邊的流量值所組成的η維歐式空間向量表示，其中η為網絡中邊的個數，定義η維向量為式(I):
Z=(f12, f23, f13...fij)T(l) 上式中，Z表示基於邊的流量值的工作點向量；fij表示網絡邊上的流量值，i和j表示頂點。
3.根據權利要求1所述的一種網絡的N-1安全域邊界計算及安全性評價方法，其特徵在於，網絡N-1安全約束下網絡安全域的表達式如下式所示:




(3)
【文檔編號】H04L29/06GK103607375SQ201310518607
【公開日】2014年2月26日 申請日期:2013年10月28日 優先權日:2013年10月28日
【發明者】肖峻, 王成山, 蘇步芸 申請人:天津大學