【技术实现步骤摘要】
一种网络的N-1安全域边界计算及安全性评价方法
本专利技术涉及网络安全性分析领域,特别涉及一种网络的N-1安全域边界计算及安全性评价方法。
技术介绍
安全、可靠和高效是系统追求的目标。无论是计算机网络、电力网络、城市交通网、通信网还是细胞代谢系统,都需要在某些元件失效时依然可以通过冗余路径保持正常运行。因此,安全可靠性要求网络具备一定的因外部随机扰动或恶意攻击导致部分元件失效情况下仍能完成规定功能的能力。抗毁性是评价这种能力的一个典型方法,在近年来得到了广泛的研究和应用。抗毁性作为网络可靠性的重要指标,它的有关研究始于战略通信网,后因Albert在《Nature》杂志的论文在复杂网络领域中提出后,得到了广泛的研究并在交通、物流和电力等领域得到应用和认可。网络抗毁性指在网络中的节点(边)发生自然失效或遭受故意攻击的条件下,网络维持其功能的能力[1]。专利技术人在实现本专利技术的过程中,发现现有技术中至少存在以下缺点和不足:现有的抗毁性研究方法无论是仿真法还是解析法[1]都着重于用一个数值来衡量网络的可靠性程度,存下以下的缺陷:1)计算量和速度:逐个工作点和逐个元件仿真,计算量大,耗时长,不满足实时在线的需求;2)安全控制:不够直观,不方便进行实时的安全控制。3)安全评价效果和准确性:只能提供安全或不安全的二元信息或平均后的整体安全性指标值,信息较少;只能从局部判断,不能完全体现整体的安全裕量,不能区分安全运行时各种网络状态的不同,因此不能准确进行容量配规划和安全性评价。
技术实现思路
本专利技术解决的主要技术问题在于提供了一种网络的N-1安全域边界计 ...
【技术保护点】
一种网络的N?1安全域边界计算及安全性评价方法,其特征在于,所述方法包括以下步骤:(1)对网络运行工作点、网络N?1安全性和网络安全域进行定义;所述网络运行工作点:表示网络工作状态的所有顶点及边的状态向量及运行方式;所述网络N?1安全性:当网络在某个网络运行工作点运行时,移去网络中的任意一条边或顶点,网络能够进行流量再分配以保持正常的流量传送;所述网络安全域:对于确定拓扑和容量的网络在运行的过程中,使所有的边和顶点都满足网络N?1安全性的网络运行工作点的集合;(2)基于安全域的安全评价方法;定义安全边界距离Dij为:Dij=min(cmn?fmn)?fij,(vm,vn)∈Bij如果Dij大于0说明在网络N?1安全性条件下网络仍能保证正常传输,没有流量损失,Dij为网络运行工作点到各个边界的负荷裕量;若Dij小于0说明在网络N?1安全性条件下会有一部分流量损失,甚至损失严重导致网络崩溃;若Dij等于0说明在网络N?1安全性条件下处于临界状态;若Dij全为正时,表明网络运行工作点在安全边界内部,系统当前是N?1安全的;若Dij不全为正时,表明网络运行工作点在安全边界外部,系统当前是N?1 ...
【技术特征摘要】
1.一种网络的N-1安全域边界计算及安全性评价方法,其特征在于,所述方法包括以下步骤:(1)对网络运行工作点、网络N-1安全性和网络安全域进行定义; 所述网络运行工作点:表示网络工作状态的所有顶点及边的状态向量及运行方式; 所述网络N-1安全性:当网络在某个网络运行工作点运行时,移去网络中的任意一条边或顶点,网络能够进行流量再分配以保持正常的流量传送; 所述网络安全域:对于确定拓扑和容量的网络在运行的过程中,使所有的边和顶点都满足网络N-1安全性的网络运行工作点的集合; (2)基于安全域的安全评价方法; 定义安全边界距离DL为: DiJ=min(cn]n-fmn)-fiJ, (vm, vn) e Bij 如果Dij大于O说明在网络N-1安全性条件下网络仍能保证正常传输,没有流量损失,Dij为网络运行工作点到各个边界的负荷裕量;若Dij小于O说明在网络N-1安全性条件下会有一部分流量损失,甚至损失严重导致网络崩溃;若Dij等于O说明在网络N-1安全性条件下处于临界状态; 若Dij全...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。