[go: up one dir, main page]

CN117938543B - 一种基于拓扑差异性度量的网络动态防御方法及系统 - Google Patents

一种基于拓扑差异性度量的网络动态防御方法及系统 Download PDF

Info

Publication number
CN117938543B
CN117938543B CN202410316289.1A CN202410316289A CN117938543B CN 117938543 B CN117938543 B CN 117938543B CN 202410316289 A CN202410316289 A CN 202410316289A CN 117938543 B CN117938543 B CN 117938543B
Authority
CN
China
Prior art keywords
network topology
network
topology
new
initial
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202410316289.1A
Other languages
English (en)
Other versions
CN117938543A (zh
Inventor
杨浩
曾晓宇
徐健
丁旭阳
郎蕊霞
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
State Grid Jiangxi Electric Power Co ltd
State Grid Corp of China SGCC
University of Electronic Science and Technology of China
Electric Power Research Institute of State Grid Jiangxi Electric Power Co Ltd
Original Assignee
State Grid Jiangxi Electric Power Co ltd
State Grid Corp of China SGCC
University of Electronic Science and Technology of China
Electric Power Research Institute of State Grid Jiangxi Electric Power Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by State Grid Jiangxi Electric Power Co ltd, State Grid Corp of China SGCC, University of Electronic Science and Technology of China, Electric Power Research Institute of State Grid Jiangxi Electric Power Co Ltd filed Critical State Grid Jiangxi Electric Power Co ltd
Priority to CN202410316289.1A priority Critical patent/CN117938543B/zh
Publication of CN117938543A publication Critical patent/CN117938543A/zh
Application granted granted Critical
Publication of CN117938543B publication Critical patent/CN117938543B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/02Topology update or discovery
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0209Architectural arrangements, e.g. perimeter networks or demilitarized zones
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/40Network security protocols

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明属于工控安全技术领域,公开了一种基于拓扑差异性度量的网络动态防御方法及系统,该方法通过绘制初始网络拓扑,将初始网络拓扑抽象建模为无向无权的连通图,并计算连通图的特征值;基于初始网络拓扑调整网络节点间连接关系,生成初始网络拓扑的变体,作为新网络拓扑;利用连通图的特征值序列计算新网络拓扑与初始网络拓扑间的差异值;在固定跳变周期内选择和初始网络拓扑具有极大差异值的新网络拓扑作为跳变目标网络拓扑;将跳变目标网络拓扑还原为流表,并推送至各交换机,完成网络拓扑跳变,从而实现网络动态防御。本发明可极大化跳变前后拓扑差异性,同时减少无效跳变次数降低跳变开销,并提高网络拓扑保护的效能。

Description

一种基于拓扑差异性度量的网络动态防御方法及系统
技术领域
本发明属于工控安全技术领域,具体涉及一种基于拓扑差异性度量的网络动态防御方法及系统。
背景技术
传统的静态网络安全防御由于漏洞存在的普遍性和攻防信息不对称处于“易攻难守”的局面。防御者面对未知的安全漏洞和层出不穷的攻击手段,往往处于被动防守的局面,且静态防御手段普遍具有滞后性和盲目性。动态网络防御的出现改变了传统被动、静态的防御思路。网络动态防御技术通过不断地改变网络的状态,使攻击者试图获取的攻击面处于动态变化之中,增大了攻击者探测攻击面、获取攻击链、实施攻击的难度和开销。相比于传统静态网络防御方法,网络动态防御逆转了攻防不对称的局面,具有动态、及时、高效等优势。
对于网络攻击而言,探测、扫描跳变目标网络拓扑并选取合适的目标和攻击方案是重要的前置步骤,因此网络拓扑的保护是网络动态防御的重要内容。但是,当前的动态拓扑保护方法尚存在拓扑变化前后可能具有较大相似性以及高额开销的问题。
发明内容
本发明的目的在于提出一种基于拓扑差异性度量的网络动态防御方法及系统,本发明基于拓扑差异性度量进行跳变,在保持网络正常通信业务不中断的前提下极大化跳变前后拓扑差异性,同时减少无效跳变次数降低跳变开销,进而抵御攻击者对于网络拓扑的扫描和测绘,提高网络拓扑保护的效能。
为了达成上述目的,本发明主要通过定义跳变前后网络拓扑差异值,量化求解具有极大拓扑差异值的新拓扑来对网络系统实施动态保护。本发明的技术方案如下:一种基于拓扑差异性度量的网络动态防御方法,包括:
绘制初始网络拓扑,将初始网络拓扑抽象建模为无向无权的连通图,并计算连通图的特征值;
基于初始网络拓扑调整网络节点间连接关系,生成初始网络拓扑的变体,所述变体作为新网络拓扑;
利用连通图的特征值序列计算新网络拓扑与初始网络拓扑间的差异值;在固定跳变周期内选择和初始网络拓扑具有极大差异值的新网络拓扑作为跳变目标网络拓扑;
将跳变目标网络拓扑还原为流表,并推送至各交换机,完成网络拓扑跳变,从而实现网络动态防御。
进一步优选,将初始网络拓扑抽象建模为无向无权的连通图,具体为:将初始网络拓扑G1抽象建模为无自环和重边的连通图G1(V,E),其中,V={v1,v2,…,vi,…,vn}表示各网络节点集合,vi表示第i个网络节点,i∈1~n,n为网络节点数量; E={e1,e2,…,ek,…,em }表示网络节点间的链路集合,其中ek表示第k条链路ek,代表通过链路ek连接的两个网络节点的直接连接关系,k∈1~m,m为链路数量。
进一步优选,连通图的特征值的计算过程为:
获取连通图的度序列,将度序列转化为对角矩阵可得连通图的度对角矩阵,获取连通图的邻接矩阵;
将度对角矩阵与邻接矩阵相减得到差矩阵,获取差矩阵的特征值序列,即为连通图的特征值序列。
进一步优选,基于初始网络拓扑调整网络节点间连接关系,生成初始网络拓扑的变体,包含下述子过程:
输入初始网络拓扑的连通图;
网络节点连接切换:从任意网络节点出发,断开与该网络节点邻接的其他网络节点,并随机选择异于该网络节点及其邻接网络节点的其他网络节点进行连接;
重复网络节点连接切换,直至所有网络节点全部完成断开原连接并生成新连接;
若存在孤立网络节点,则将孤立网络节点与网络拓扑中其他任一连通网络节点连接,直至拓扑成为连通图,并返回新网络拓扑的连通图。
进一步优选,所述利用连通图的特征值序列计算新网络拓扑与初始网络拓扑间的差异值;在固定跳变周期内选择和初始网络拓扑具有极大差异值的新网络拓扑作为跳变目标网络拓扑,具体过程如下:
调用生成的新网络拓扑;
利用连通图的特征值序列计算新网络拓扑与初始网络拓扑间的差异值δ(G1,Gnew),δcrit是显著性水平下两个网络拓扑差异值的临界值,当δ(G1,Gnew)≥δcrit时,认为在置信水平下,两个网络拓扑之间存在显著性差异;反之则没有显著性差异;
在跳变周期之内,若新生成具有显著性差异新网络拓扑与初始网络拓扑的差异值比之前循环中的差异值大则更新跳变目标网络拓扑,否则进入重新生成新网络拓扑并计算差异值;在跳变周期结束时,得到最终的跳变目标网络拓扑。
进一步地,所述利用连通图的特征值序列计算新网络拓扑与初始网络拓扑间的差异值,具体公式如下:
其中,μi(G1)表示初始网络拓扑G1的连通图的第i个特征值,μi(Gnew)表示新网络拓扑Gnew的连通图的第i个特征值,θi表示为第i个特征值的权值。
本发明还提供一种基于拓扑差异性度量的网络动态防御系统,包括:
网络拓扑初始化模块,用于绘制初始网络拓扑,将初始网络拓扑抽象建模为无向无权的连通图,并计算连通图的特征值;
新网络拓扑生成模块,用于基于初始网络拓扑调整网络节点间连接关系,生成初始网络拓扑的变体,所述变体作为新网络拓扑;
跳变目标网络拓扑筛选模块,用于利用连通图的特征值序列计算新网络拓扑与初始网络拓扑间的差异值;在固定跳变周期内选择和初始网络拓扑具有极大差异值的新网络拓扑作为跳变目标网络拓扑;
跳变控制模块,用于将跳变目标网络拓扑还原为流表,并推送至各交换机;
交换机负责部署接收到的流表,调整路由信息,进而改变网络拓扑,从而实现网络动态防御。
进一步优选,所述新网络拓扑生成模块的执行过程如下:
输入初始网络拓扑的连通图;
网络节点连接切换:从任意网络节点出发,断开与该网络节点邻接的其他网络节点,并随机选择异于该网络节点及其邻接网络节点的其他网络节点进行连接;
重复网络节点连接切换,直至所有网络节点全部完成断开原连接并生成新连接;
若存在孤立网络节点,则将孤立网络节点与网络拓扑中其他任一连通网络节点连接,直至拓扑成为连通图,并返回新网络拓扑的连通图。
进一步优选,所述变目标网络拓扑筛选模块的执行过程如下:
调用生成的新网络拓扑;
利用连通图的特征值序列计算新网络拓扑与初始网络拓扑间的差异值δ(G1,Gnew),δcrit是显著性水平下两个网络拓扑差异值的临界值,当δ(G1,Gnew)≥δcrit时,认为在置信水平下,两个网络拓扑之间存在显著性差异;反之则没有显著性差异;
在跳变周期之内,若新生成具有显著性差异新网络拓扑与初始网络拓扑的差异值比之前循环中的差异值大则更新跳变目标网络拓扑,否则进入重新生成新网络拓扑并计算差异值;在跳变周期结束时,得到最终的跳变目标网络拓扑。
本发明还提供一种计算机可读存储介质,其上存有计算机程序,所述计算机程序被执行时,实现上述的基于拓扑差异性度量的网络动态防御方法。
本发明具有以下优点:在规模有限的网络中,实施网络拓扑跳变的过程包含对新旧网络拓扑的差异值量化,得到具有极大拓扑差异值的新拓扑,进而避免了因为网络拓扑相似性而导致的网络拓扑跳变防御失效。通过设置固定跳变周期和排除无效跳变的方式降低网络拓扑跳变的频率,进而降低了网络拓扑跳变的开销。
附图说明
图1为本发明实施例的初始网络拓扑的连通图;
图2为本发明实施例的第一次生成的新网络拓扑的连通图;
图3为本发明实施例的第二次生成的新网络拓扑的连通图;
图4为本发明的方法流程图;
图5为本发明的新网络拓扑生成流程图。
具体实施方式
为使本发明的目的、技术方案及优点更加清楚、明确,以下将参照附图和具体实施方式对本发明的技术方案进行进一步详细说明。应当理解,此处所描述的具体实施例仅用以解释本发明,并不用于限定本发明。
下面将结合附图1-图4,对本发明的流程和方法作进一步说明。一种基于拓扑差异性度量的网络动态防御方法,包括:
S1:绘制初始网络拓扑,将初始网络拓扑抽象建模为无向无权的连通图,并计算连通图的特征值。为了方便计算和抽象,对初始网络拓扑进行简化处理,忽略节点间连通关系的权值,忽略源、目的节点对之间的通信时延,将初始网络拓扑抽象为无向无权的连通图。具体地,本实施例以图1对应的网络拓扑进行说明。
S101:将初始网络拓扑G1抽象建模为无自环和重边的连通图G1(V,E),其中,V={v1,v2,…,vi,…,vn}表示各网络节点集合,vi表示第i个网络节点,i∈1~n,n为网络节点数量;E={e1,e2,…,ek,…,em }表示网络节点间的链路集合,其中ek表示第k条链路ek,代表通过链路ek连接的两个网络节点的直接连接关系,k∈1~m,m为链路数量。如图1所示,建立的连通图G1(V,E),其中网络节点集合为V={v1,v2,v3,v4,v5,v6,v7,v8},网络节点间的链路集合为:E={e1,e2,e3 ,e4,e5,e6 ,e7 }。
S102:获取连通图G1(V,E)的度序列{d1,d2,…,dn},d1,d2,…,dn分别表示连通图G1 (V,E)的第1,2,…,n个度,将度序列转化为对角矩阵可得连通图G1(V,E)的度对角矩阵D(G1) =diag(d1,d2,…,dn),获取连通图G1(V,E)的邻接矩阵A(G1) ,邻接矩阵A(G1)的元素为Aij,若 第i个网络节点vi与第j个网络节点vj邻接,则Aij=1,否则Aij=0。本实施例对应的度序列为 {1,1,1,1,1,1,4,4},对应的度对角矩阵为diag(1,1,1,1,1,1,4,4),对应的邻接矩阵为A()中的元素满足A17=A27=A37=A48=A58=A68=A71=A72=A73=A78=A84=A85=A86=A87=1,其他元素全为 0。
S103:将度对角矩阵D(G1) 与邻接矩阵A(G1)相减得到矩阵{D(G1)-A(G1)}。获取矩阵{D(G1)-A(G1)}的特征值序列{μ1(G1),μ2(G1),…,μn(G1)}, μ1(G1),μ2(G1),…,μn(G1)分别表示矩阵{D(G1)-A(G1)}的第1,2,…,n个特征值,矩阵{D(G1)-A(G1)}的特征值序列即为初始网络拓扑G1的连通图的特征值序列,μ1(G1),μ2(G1),…,μn(G1)即表示初始网络拓扑G1的连通图第1,2,…,n个特征值。本实施例所得特征值序列为{0,0.3542,1,1,1,1,4,5.6458}。
S2:基于初始网络拓扑调整网络节点间连接关系,生成初始网络拓扑的变体,所述变体作为新网络拓扑。为保证网络的通信业务不会因为网络拓扑变化而中断,新网络拓扑生成方法需要满足连通约束性条件,即在初始网络拓扑中任意连通的源、目的网络节点对,在新网络拓扑中也必须连通。参照图5,新网络拓扑生成包含下述子过程:
S201:输入初始网络拓扑的连通图G1(V,E);
S202:从任意网络节点出发,断开与该网络节点邻接的其他网络节点,并随机选择异于该网络节点及其邻接网络节点的其他网络节点进行连接;
S203:重复步骤S202,直至所有网络节点全部完成断开原连接并生成新连接;
S204:若存在孤立网络节点,则将孤立网络节点与网络拓扑中其他任一连通网络节点连接,直至拓扑成为连通图,并返回新网络拓扑Gnew的连通图Gnew(V,E)。本实施例按照上述步骤生成一个新网络拓扑Gnew的连通图Gnew(V,E),如图2所示。
S3:利用连通图的特征值序列计算新网络拓扑与初始网络拓扑间的差异值;在固定跳变周期内选择和初始网络拓扑具有极大差异值的新网络拓扑作为跳变目标网络拓扑。具体过程如下:
S301:调用步骤S2生成的新网络拓扑Gnew
S302:利用连通图的特征值序列计算新网络拓扑与初始网络拓扑间的差异值δ(G1,Gnew),δcrit是显著性水平下两个网络拓扑差异值的临界值,当δ(G1,Gnew)≥δcrit时,认为在置信水平下,两个网络拓扑之间存在显著性差异;反之则没有显著性差异;
其中,μi(G1)表示初始网络拓扑G1的连通图的第i个特征值,μi(Gnew)表示新网络拓扑Gnew的连通图的第i个特征值,θi表示为第i个特征值的权值;
S303:在跳变周期之内,循环重复步骤S301和步骤S302;若新生成具有显著性差异新网络拓扑Gnew与初始网络拓扑G1的差异值比之前循环中的差异值大则更新跳变目标网络拓扑,否则进入下一个循环;在跳变周期结束时,得到最终的跳变目标网络拓扑。
每一次跳变周期开始时的跳变目标网络拓扑为空,本实施例调用S2第一次生成的新网络拓扑Gnew1的连通图Gnew1(V,E),如图2所示,计算可得对应的特征值序列为{0,0.1892,0.8207,1.2558,2.2216,3.3354,3.7575,4.4198},为特征值的权值序列为{0,1,1,1,1,1,1,2},设置δcrit=2。则第一次生成的新网络拓扑Gnew1与初始网络拓扑间的差异值δ(G1,Gnew1)=5.6255>2,认为具有显著性差异,跳变周期没有结束,进入下一个循环。
本实施例调用第二次生成的新网络拓扑Gnew2的连通图如图3所示,计算可得对应的特征值序列为{0,0.5188,0.6571,1,2.3111,2.5293,4.1701,4.8136},计算第一次生成的新网络拓扑Gnew1与初始网络拓扑间的差异值δ(G1,Gnew2)=5.1822>2,则认为具有显著性差异;将该差异值与前一次差异值对比5.1822<5.6255,即第二次生成的新网络拓扑的差异值比第一次更小,则放弃更新跳变目标网络拓扑,并进入下一循环。此处第t+1次生成的新网络拓扑的差异值大于第t次所生成新网络拓扑的差异值,则更新跳变目标网络拓扑。以此类推,在跳变周期结束时得到具有极大差异值的跳变目标网络拓扑。
S4:将跳变目标网络拓扑还原为流表,并推送至各交换机,完成网络拓扑跳变,从而实现网络动态防御。跳变周期结束时,由控制器将跳变目标网络拓扑转换为流表,并推送至各交换机,交换机根据新流表进行数据转发,实现网络拓扑的跳变。
本发明的另一个实施例提供一种基于拓扑差异性度量的网络动态防御系统,由控制器和若干交换机组成,控制器包括网络拓扑初始化模块、新网络拓扑生成模块、跳变目标网络拓扑筛选模块和跳变控制模块;
网络拓扑初始化模块,用于绘制初始网络拓扑,将初始网络拓扑抽象建模为无向无权的连通图,并计算连通图的特征值;
新网络拓扑生成模块,用于基于初始网络拓扑调整网络节点间连接关系,生成初始网络拓扑的变体,所述变体作为新网络拓扑;
跳变目标网络拓扑筛选模块,用于利用连通图的特征值序列计算新网络拓扑与初始网络拓扑间的差异值;在固定跳变周期内选择和初始网络拓扑具有极大差异值的新网络拓扑作为跳变目标网络拓扑;
跳变控制模块,用于将跳变目标网络拓扑还原为流表,并推送至各交换机;
交换机负责部署接收到的流表,调整路由信息,进而改变网络拓扑,从而实现网络动态防御。
其中,新网络拓扑生成模块的执行过程如下:
输入初始网络拓扑的连通图;
网络节点连接切换:从任意网络节点出发,断开与该网络节点邻接的其他网络节点,并随机选择异于该网络节点及其邻接网络节点的其他网络节点进行连接;
重复网络节点连接切换,直至所有网络节点全部完成断开原连接并生成新连接;
若存在孤立网络节点,则将孤立网络节点与网络拓扑中其他任一连通网络节点连接,直至拓扑成为连通图,并返回新网络拓扑的连通图。
其中,跳变目标网络拓扑筛选模块的执行过程如下:
调用生成的新网络拓扑;
利用连通图的特征值序列计算新网络拓扑与初始网络拓扑间的差异值δ(G1,Gnew),δcrit是显著性水平下两个网络拓扑差异值的临界值,当δ(G1,Gnew)≥δcrit时,认为在置信水平下,两个网络拓扑之间存在显著性差异;反之则没有显著性差异;
在跳变周期之内,若新生成具有显著性差异新网络拓扑与初始网络拓扑的差异值比之前循环中的差异值大则更新跳变目标网络拓扑,否则进入重新生成新网络拓扑并计算差异值;在跳变周期结束时,得到最终的跳变目标网络拓扑。
本发明的另一个实施例提供一种计算机可读存储介质,其上存有计算机程序,所述计算机程序被执行时,实现上述的基于拓扑差异性度量的网络动态防御方法。
显然,上述实施例仅仅是为清楚地说明所作的举例,而并非对实施方式的限定。对于所属领域的普通技术人员来说,在上述说明的基础上还可以做出其它不同形式的变化或变动。这里无需也无法对所有的实施方式予以穷举。而由此所引伸出的显而易见的变化或变动仍处于本发明创造的保护范围之中。

Claims (6)

1.一种基于拓扑差异性度量的网络动态防御方法,其特征在于,包括:
绘制初始网络拓扑,将初始网络拓扑抽象建模为无向无权的连通图,并计算连通图的特征值;其中,连通图的特征值的计算过程为:获取连通图的度序列,将度序列转化为对角矩阵可得连通图的度对角矩阵,获取连通图的邻接矩阵;将度对角矩阵与邻接矩阵相减得到差矩阵,获取差矩阵的特征值序列,即为连通图的特征值序列;
基于初始网络拓扑调整网络节点间连接关系,生成初始网络拓扑的变体,所述变体作为新网络拓扑;
利用连通图的特征值序列计算新网络拓扑与初始网络拓扑间的差异值;在固定跳变周期内选择和初始网络拓扑具有极大差异值的新网络拓扑作为跳变目标网络拓扑;具体过程如下:
调用生成的新网络拓扑;
利用连通图的特征值序列计算新网络拓扑与初始网络拓扑间的差异值δ(G1,Gnew),
其中,μi(G1)表示初始网络拓扑G1的连通图的第i个特征值,μi(Gnew)表示新网络拓扑Gnew的连通图的第i个特征值,θi表示为第i个特征值的权值;
δcrit是显著性水平下两个网络拓扑差异值的临界值,当δ(G1,Gnew)≥δcrit时,认为在置信水平下,两个网络拓扑之间存在显著性差异;反之则没有显著性差异;
在跳变周期之内,若新生成具有显著性差异新网络拓扑与初始网络拓扑的差异值比之前循环中的差异值大则更新跳变目标网络拓扑,否则进入重新生成新网络拓扑并计算差异值;在跳变周期结束时,得到最终的跳变目标网络拓扑;
将跳变目标网络拓扑还原为流表,并推送至各交换机,完成网络拓扑跳变,从而实现网络动态防御。
2.根据权利要求1所述的基于拓扑差异性度量的网络动态防御方法,其特征在于,将初始网络拓扑抽象建模为无向无权的连通图,具体为:将初始网络拓扑G1抽象建模为无自环和重边的连通图G1(V,E),其中,V={v1,v2,…,vi,…,vn}表示各网络节点集合,vi表示第i个网络节点,i∈1~n,n为网络节点数量; E={e1,e2,…,ek,…,em }表示网络节点间的链路集合,其中ek表示第k条链路ek,代表通过链路ek连接的两个网络节点的直接连接关系,k∈1~m,m为链路数量。
3.根据权利要求1所述的基于拓扑差异性度量的网络动态防御方法,其特征在于,基于初始网络拓扑调整网络节点间连接关系,生成初始网络拓扑的变体,包含下述子过程:
输入初始网络拓扑的连通图;
网络节点连接切换:从任意网络节点出发,断开与该网络节点邻接的其他网络节点,并随机选择异于该网络节点及其邻接网络节点的其他网络节点进行连接;
重复网络节点连接切换,直至所有网络节点全部完成断开原连接并生成新连接;
若存在孤立网络节点,则将孤立网络节点与网络拓扑中其他任一连通网络节点连接,直至拓扑成为连通图,并返回新网络拓扑的连通图。
4.一种基于拓扑差异性度量的网络动态防御系统,其特征在于,包括:
网络拓扑初始化模块,用于绘制初始网络拓扑,将初始网络拓扑抽象建模为无向无权的连通图,并计算连通图的特征值;其中,连通图的特征值的计算过程为:获取连通图的度序列,将度序列转化为对角矩阵可得连通图的度对角矩阵,获取连通图的邻接矩阵;将度对角矩阵与邻接矩阵相减得到差矩阵,获取差矩阵的特征值序列,即为连通图的特征值序列;
新网络拓扑生成模块,用于基于初始网络拓扑调整网络节点间连接关系,生成初始网络拓扑的变体,所述变体作为新网络拓扑;
跳变目标网络拓扑筛选模块,用于利用连通图的特征值序列计算新网络拓扑与初始网络拓扑间的差异值;在固定跳变周期内选择和初始网络拓扑具有极大差异值的新网络拓扑作为跳变目标网络拓扑;跳变目标网络拓扑筛选模块的执行过程如下:调用生成的新网络拓扑;
利用连通图的特征值序列计算新网络拓扑与初始网络拓扑间的差异值δ(G1,Gnew),
其中,μi(G1)表示初始网络拓扑G1的连通图的第i个特征值,μi(Gnew)表示新网络拓扑Gnew的连通图的第i个特征值,θi表示为第i个特征值的权值;
δcrit是显著性水平下两个网络拓扑差异值的临界值,当δ(G1,Gnew)≥δcrit时,认为在置信水平下,两个网络拓扑之间存在显著性差异;反之则没有显著性差异;
在跳变周期之内,若新生成具有显著性差异新网络拓扑与初始网络拓扑的差异值比之前循环中的差异值大则更新跳变目标网络拓扑,否则进入重新生成新网络拓扑并计算差异值;在跳变周期结束时,得到最终的跳变目标网络拓扑;
跳变控制模块,用于将跳变目标网络拓扑还原为流表,并推送至各交换机;
交换机负责部署接收到的流表,调整路由信息,进而改变网络拓扑,从而实现网络动态防御。
5.根据权利要求4所述的基于拓扑差异性度量的网络动态防御系统,其特征在于,新网络拓扑生成模块的执行过程如下:
输入初始网络拓扑的连通图;
网络节点连接切换:从任意网络节点出发,断开与该网络节点邻接的其他网络节点,并随机选择异于该网络节点及其邻接网络节点的其他网络节点进行连接;
重复网络节点连接切换,直至所有网络节点全部完成断开原连接并生成新连接;
若存在孤立网络节点,则将孤立网络节点与网络拓扑中其他任一连通网络节点连接,直至拓扑成为连通图,并返回新网络拓扑的连通图。
6.一种计算机可读存储介质,其特征在于,其上存有计算机程序,所述计算机程序被执行时,实现如权利要求1至3中任意一项所述的基于拓扑差异性度量的网络动态防御方法。
CN202410316289.1A 2024-03-20 2024-03-20 一种基于拓扑差异性度量的网络动态防御方法及系统 Active CN117938543B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202410316289.1A CN117938543B (zh) 2024-03-20 2024-03-20 一种基于拓扑差异性度量的网络动态防御方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202410316289.1A CN117938543B (zh) 2024-03-20 2024-03-20 一种基于拓扑差异性度量的网络动态防御方法及系统

Publications (2)

Publication Number Publication Date
CN117938543A CN117938543A (zh) 2024-04-26
CN117938543B true CN117938543B (zh) 2024-07-05

Family

ID=90766683

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202410316289.1A Active CN117938543B (zh) 2024-03-20 2024-03-20 一种基于拓扑差异性度量的网络动态防御方法及系统

Country Status (1)

Country Link
CN (1) CN117938543B (zh)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2020093291A1 (zh) * 2018-11-08 2020-05-14 深圳大学 一种网络拓扑重构方法、装置及终端设备
CN116683459A (zh) * 2023-05-19 2023-09-01 国网内蒙古东部电力有限公司供电服务监管与支持中心 一种基于数字化负荷预测的配电站控制方法及系统

Family Cites Families (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8948053B2 (en) * 2011-09-12 2015-02-03 Honeywell International Inc. Apparatus and method for detecting critical nodes and critical links in a multi-hop network
CN108769042B (zh) * 2018-06-06 2020-07-10 北京理工大学 一种基于微分流形的网络安全风险评估的方法
CN110601748B (zh) * 2019-10-11 2021-04-27 大连大学 一种多状态空间信息网络拓扑生成优化算法
CN112907985A (zh) * 2019-11-19 2021-06-04 杭州海康威视数字技术股份有限公司 交通控制区域的划分方法及装置
CN112054557B (zh) * 2020-09-07 2021-12-28 上海交通大学 一种基于随机矩阵理论的配电网络拓扑变化类型识别方法
CN115118610B (zh) * 2022-07-18 2023-10-13 电子科技大学 一种基于网路层析成像的动态拓扑估计方法
CN115623512A (zh) * 2022-08-23 2023-01-17 中国电子科技集团公司第三十研究所 一种无线自组织网络的自适应动态拓扑抗毁优化方法
CN116761190A (zh) * 2023-06-05 2023-09-15 武汉理工大学 基于网络嵌入的随机网络拓扑精确重构方法及系统
CN116722589A (zh) * 2023-07-13 2023-09-08 南方电网科学研究院有限责任公司 一种分布式能源配电网拓扑结构选取方法及相关装置
CN117014318B (zh) * 2023-10-07 2023-12-08 中国电子信息产业集团有限公司第六研究所 多尺度网络节点间链路的添加方法、装置、设备及介质

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2020093291A1 (zh) * 2018-11-08 2020-05-14 深圳大学 一种网络拓扑重构方法、装置及终端设备
CN116683459A (zh) * 2023-05-19 2023-09-01 国网内蒙古东部电力有限公司供电服务监管与支持中心 一种基于数字化负荷预测的配电站控制方法及系统

Also Published As

Publication number Publication date
CN117938543A (zh) 2024-04-26

Similar Documents

Publication Publication Date Title
Cheng Topological optimization of a reliable communication network
Cai et al. Distributionally robust microgrid formation approach for service restoration under random contingency
Cai et al. Average consensus on arbitrary strongly connected digraphs with time-varying topologies
CN116131339B (zh) 基于通信网络和随机切换拓扑的孤岛微电网的鲁棒二级控制方法
Hu et al. TMSE: A topology modification strategy to enhance the robustness of scale-free wireless sensor networks
Cárcamo-Gallardo et al. Greedy reconfiguration algorithms for medium-voltage distribution networks
CN113919495B (zh) 一种基于强化学习的多智能体容错一致性方法及系统
CN116862021B (zh) 基于信誉评估的抗拜占庭攻击的去中心化学习方法及系统
Chen et al. Repair strategy of military communication network based on discrete artificial bee colony algorithm
Arockia Samy et al. Globally asymptotic stability and synchronization analysis of uncertain multi‐agent systems with multiple time‐varying delays and impulses
CN111191955A (zh) 基于相依马尔可夫链的电力cps风险区域预测方法
CN110278571A (zh) 一种基于简单预测-校正环节的分布式信号跟踪方法
CN113224767A (zh) 直流微电网分布式次级控制中通信延迟的改进方法
CN109816113A (zh) 基于分布式量子计算机的搜索方法及系统
CN117938543B (zh) 一种基于拓扑差异性度量的网络动态防御方法及系统
CN110649588B (zh) 一种柔性直流输电控制系统攻击量化评估方法
CN113918369B (zh) 基于自适应一致性算法的分布式多智能体容错方法及系统
Li et al. Digital Twin for Secure Peer-to-Peer Trading in Cyber-Physical Energy Systems
Yu et al. Directed spanning tree–based adaptive protocols for second‐order consensus of multiagent systems
CN118818973A (zh) 欺骗攻击下集群无人系统的状态估计与安全免疫控制方法
CN110851177B (zh) 一种基于软件故障传播的软件系统关键实体挖掘方法
Jin et al. Cyber-physical risk driven routing planning with deep reinforcement-learning in smart grid communication networks
CN114124535A (zh) 一种直流微电网集群虚假数据注入攻击的系统恢复方法
Asensio-Marco et al. A greedy perturbation approach to accelerating consensus algorithms and reducing its power consumption
CN115616901B (zh) 一种拒绝服务攻击下电力系统事件触发固定时分布式频率控制方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant