一种网络的N-1安全域边界计算及安全性评价方法技术

本发明专利技术公开了一种网络的N-1安全域边界计算及安全性评价方法，涉及网络安全性分析领域，本方法包括：对网络运行工作点、网络N-1安全性和网络安全域进行定义；基于安全域的安全评价方法；本发明专利技术基于安全域的安全评价方法能够无需对N-1事件逐个仿真就能快速判断系统安全性，并给出安全性的度量。本发明专利技术对电力网、通信网等无向有权网广泛适用。本发明专利技术提出的适用于普通网络的通用安全域方法，为普通网络遭受随机性打击时工作点的调整和拓扑及容量的规划提供依据。本发明专利技术研究发现安全域方法的安全距离计算结果和抗毁性计算结果具有很高的一致性，说明安全域方法进行安全性度量上的正确性。

【技术实现步骤摘要】
一种网络的N-1安全域边界计算及安全性评价方法
本专利技术涉及网络安全性分析领域，特别涉及一种网络的N-1安全域边界计算及安全性评价方法。
技术介绍
安全、可靠和高效是系统追求的目标。无论是计算机网络、电力网络、城市交通网、通信网还是细胞代谢系统，都需要在某些元件失效时依然可以通过冗余路径保持正常运行。因此，安全可靠性要求网络具备一定的因外部随机扰动或恶意攻击导致部分元件失效情况下仍能完成规定功能的能力。抗毁性是评价这种能力的一个典型方法，在近年来得到了广泛的研究和应用。抗毁性作为网络可靠性的重要指标，它的有关研究始于战略通信网，后因Albert在《Nature》杂志的论文在复杂网络领域中提出后，得到了广泛的研究并在交通、物流和电力等领域得到应用和认可。网络抗毁性指在网络中的节点(边)发生自然失效或遭受故意攻击的条件下，网络维持其功能的能力[1]。专利技术人在实现本专利技术的过程中，发现现有技术中至少存在以下缺点和不足:现有的抗毁性研究方法无论是仿真法还是解析法[1]都着重于用一个数值来衡量网络的可靠性程度，存下以下的缺陷:1)计算量和速度:逐个工作点和逐个元件仿真，计算量大，耗时长，不满足实时在线的需求；2)安全控制:不够直观，不方便进行实时的安全控制。3)安全评价效果和准确性:只能提供安全或不安全的二元信息或平均后的整体安全性指标值，信息较少；只能从局部判断，不能完全体现整体的安全裕量，不能区分安全运行时各种网络状态的不同，因此不能准确进行容量配规划和安全性评价。
技术实现思路
本专利技术解决的主要技术问题在于提供了一种网络的N-1安全域边界计算及安全性评价方法，该方法减小了计算量、提高了运行速度，能够进行二维三维直观的安全控制和调整，能够提供完整的安全边界信息，更准确对各种工作点(安全或不安全的)进行描述，详见下文描述:本专利技术提供的技术方案的有益效果是:一种网络的N-1安全域边界计算及安全性评价方法，所述方法包括以下步骤:(I)对网络运行工作点、网络N-1安全性和网络安全域进行定义；所述网络运行工作点:表示网络工作状态的所有顶点及边的状态向量及运行方式；所述网络N-1安全性:当网络在某个网络运行工作点运行时，移去网络中的任意一条边或顶点，网络能够进行流量再分配以保持正常的流量传送；所述网络安全域:对于确定拓扑和容量的网络在运行的过程中，使所有的边和顶点都满足网络N-1安全性的网络运行工作点的集合；(2)基于安全域的安全评价方法；定义安全边界距离Dij为:Dij=Hiin (c贿-f J-Aj，(vm, vn) e Bij如果Dij大于O说明在网络N-1安全性条件下网络仍能保证正常传输，没有流量损失，Dij为网络运行工作点到各个边界的负荷裕量；若Dij小于O说明在网络N-1安全性条件下会有一部分流量损失，甚至损失严重导致网络崩溃；若Dij等于O说明在网络N-1安全性条件下处于临界状态；若Dij全为正时，表明网络运行工作点在安全边界内部，系统当前是N-1安全的；若Dij不全为正时，表明网络运行工作点在安全边界外部，系统当前是N-1不安全的，为负值的Du为网络运行工作点超出该边界的流量值度量；通过对网络安全域进行二维或三维可视化。所述状态向量包括某个瞬态下流出顶点的净流量、每条边的流量值、每个节点的负载量、全网的总流量值；所述运行方式指网络中顶点和边在网络中的连接状态；通过运行方式来确定实际应用中的边，网络运行工作点用边的流量值所组成的η维欧式空间向量表示，其中η为网络中边的个数，定义η维向量为式(I):Z=(f12, f23,(I)上式中，Z表示基于边的流量值的工作点向量；fij表示网络边上的流量值，i和j表示顶点。网络N-1安全约束下网络安全域的表达式如下式所示:本文档来自技高网...

【技术保护点】
一种网络的N?1安全域边界计算及安全性评价方法，其特征在于，所述方法包括以下步骤：（1）对网络运行工作点、网络N?1安全性和网络安全域进行定义；所述网络运行工作点：表示网络工作状态的所有顶点及边的状态向量及运行方式；所述网络N?1安全性：当网络在某个网络运行工作点运行时，移去网络中的任意一条边或顶点，网络能够进行流量再分配以保持正常的流量传送；所述网络安全域：对于确定拓扑和容量的网络在运行的过程中，使所有的边和顶点都满足网络N?1安全性的网络运行工作点的集合；（2）基于安全域的安全评价方法；定义安全边界距离Dij为：Dij=min(cmn?fmn)?fij,(vm,vn)∈Bij如果Dij大于0说明在网络N?1安全性条件下网络仍能保证正常传输，没有流量损失，Dij为网络运行工作点到各个边界的负荷裕量；若Dij小于0说明在网络N?1安全性条件下会有一部分流量损失，甚至损失严重导致网络崩溃；若Dij等于0说明在网络N?1安全性条件下处于临界状态；若Dij全为正时，表明网络运行工作点在安全边界内部，系统当前是N?1安全的；若Dij不全为正时，表明网络运行工作点在安全边界外部，系统当前是N?1不安全的，为负值的Dij为网络运行工作点超出该边界的流量值度量；通过对网络安全域进行二维或三维可视化。...

【技术特征摘要】
1.一种网络的N-1安全域边界计算及安全性评价方法，其特征在于，所述方法包括以下步骤:(1)对网络运行工作点、网络N-1安全性和网络安全域进行定义； 所述网络运行工作点:表示网络工作状态的所有顶点及边的状态向量及运行方式； 所述网络N-1安全性:当网络在某个网络运行工作点运行时，移去网络中的任意一条边或顶点，网络能够进行流量再分配以保持正常的流量传送； 所述网络安全域:对于确定拓扑和容量的网络在运行的过程中，使所有的边和顶点都满足网络N-1安全性的网络运行工作点的集合； (2)基于安全域的安全评价方法； 定义安全边界距离DL为: DiJ=min(cn]n-fmn)-fiJ, (vm, vn) e Bij 如果Dij大于O说明在网络N-1安全性条件下网络仍能保证正常传输，没有流量损失，Dij为网络运行工作点到各个边界的负荷裕量；若Dij小于O说明在网络N-1安全性条件下会有一部分流量损失，甚至损失严重导致网络崩溃；若Dij等于O说明在网络N-1安全性条件下处于临界状态； 若Dij全...

【专利技术属性】
技术研发人员：肖峻，王成山，苏步芸，
申请(专利权)人：天津大学，
类型：发明
国别省市：