韓養(yǎng)勝，程光權(quán)，黃金才

（國(guó)防科技大學(xué)信息系統(tǒng)工程重點(diǎn)實(shí)驗(yàn)室，長(zhǎng)沙 410073）

基于失效概率的網(wǎng)絡(luò)脆弱性度量及優(yōu)化方法*

韓養(yǎng)勝，程光權(quán)，黃金才

（國(guó)防科技大學(xué)信息系統(tǒng)工程重點(diǎn)實(shí)驗(yàn)室，長(zhǎng)沙 410073）

對(duì)網(wǎng)絡(luò)脆弱性的研究進(jìn)行了分析總結(jié)。綜合考慮了網(wǎng)絡(luò)節(jié)點(diǎn)失效概率和失效后果，將網(wǎng)絡(luò)節(jié)點(diǎn)屬性納入到網(wǎng)絡(luò)脆弱性度量中，并設(shè)計(jì)了網(wǎng)絡(luò)優(yōu)化框架，通過(guò)調(diào)整節(jié)點(diǎn)屬性降低網(wǎng)絡(luò)整體脆弱性實(shí)現(xiàn)網(wǎng)絡(luò)的優(yōu)化。實(shí)驗(yàn)驗(yàn)證所提出的脆弱性度量方法能合理地反映網(wǎng)絡(luò)節(jié)點(diǎn)屬性對(duì)網(wǎng)絡(luò)脆弱性的影響，通過(guò)優(yōu)化實(shí)現(xiàn)了網(wǎng)絡(luò)脆弱性的顯著下降。最后總結(jié)了所提方法現(xiàn)存的不足及未來(lái)研究前景。

網(wǎng)絡(luò)脆弱性，失效概率，節(jié)點(diǎn)屬性，網(wǎng)絡(luò)優(yōu)化

0 引言

復(fù)雜網(wǎng)絡(luò)可以看作是復(fù)雜系統(tǒng)的抽象，比如交通網(wǎng)、電網(wǎng)、互聯(lián)網(wǎng)、物流網(wǎng)絡(luò)和軍事指揮網(wǎng)等。將系統(tǒng)中的功能單元看作網(wǎng)絡(luò)的節(jié)點(diǎn)，將單元間物質(zhì)、能量和信息的傳遞作為網(wǎng)絡(luò)的邊，就建立了系統(tǒng)的網(wǎng)絡(luò)模型。

系統(tǒng)會(huì)因?yàn)橥饨绲墓舳斐晒δ芟陆祷騿适?，人們關(guān)心研究系統(tǒng)的脆弱性并改善系統(tǒng)性能。從網(wǎng)絡(luò)的角度來(lái)看，就是要對(duì)網(wǎng)絡(luò)脆弱性以及網(wǎng)絡(luò)優(yōu)化問(wèn)題進(jìn)行研究。對(duì)于脆弱性，不同領(lǐng)域有著不同的認(rèn)識(shí)。Einarsson等［1］描述了工業(yè)系統(tǒng)的脆弱性：意外事件和外部威脅時(shí)使系統(tǒng)能力減弱或受到限制。Berdica［2］把交通系統(tǒng)的脆弱性定義為路網(wǎng)對(duì)事故的敏感性。信息安全領(lǐng)域中的脆弱性是指“漏洞的可利用性”［3］。在建筑結(jié)構(gòu)工程中，如果一個(gè)小的破壞能對(duì)結(jié)構(gòu)造成不成比例的嚴(yán)重后果，則稱(chēng)這個(gè)結(jié)構(gòu)是脆弱的［4］?？梢钥闯龃嗳跣砸话闶侵赶到y(tǒng)對(duì)破壞的敏感度。

現(xiàn)在主流的網(wǎng)絡(luò)脆弱性研究框架是通過(guò)定義網(wǎng)絡(luò)效能，度量節(jié)點(diǎn)失效后網(wǎng)絡(luò)效能的變化。這種度量脆弱性的框架忽略節(jié)點(diǎn)自身抗失效的能力，只考慮節(jié)點(diǎn)失效后果，而網(wǎng)絡(luò)節(jié)點(diǎn)對(duì)應(yīng)的系統(tǒng)單元往往具備不同的抵抗失效能力。故認(rèn)為同時(shí)考慮節(jié)點(diǎn)失效移除難度和移除的后果才能全面刻畫(huà)節(jié)點(diǎn)的脆弱性。隨著對(duì)網(wǎng)絡(luò)的研究越來(lái)越深入，獨(dú)立于網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的節(jié)點(diǎn)屬性開(kāi)始凸顯其重要性。所以要考慮如何將系統(tǒng)功能單元的更多屬性信息納入到網(wǎng)絡(luò)的分析中來(lái)，以獲得更為可靠和真實(shí)的結(jié)果。

認(rèn)識(shí)網(wǎng)絡(luò)脆弱性的目的是對(duì)網(wǎng)絡(luò)進(jìn)行優(yōu)化，使網(wǎng)絡(luò)更加強(qiáng)健。在傳統(tǒng)的網(wǎng)絡(luò)模型框架下，人們普遍關(guān)注的是對(duì)網(wǎng)絡(luò)結(jié)構(gòu)的調(diào)整以增強(qiáng)網(wǎng)絡(luò)結(jié)構(gòu)的穩(wěn)定性。前面已經(jīng)論述將網(wǎng)絡(luò)節(jié)點(diǎn)屬性納入到網(wǎng)絡(luò)脆弱性度量中來(lái)的重要性，進(jìn)而網(wǎng)絡(luò)的優(yōu)化可以通過(guò)配置節(jié)點(diǎn)屬性而實(shí)現(xiàn)，使網(wǎng)絡(luò)脆弱性在一定屬性資源的限制下達(dá)到理想的低水平。

1 網(wǎng)絡(luò)脆弱性研究

網(wǎng)絡(luò)脆弱性的研究已經(jīng)取得了豐碩的成果，現(xiàn)階段主流的方法是模擬對(duì)網(wǎng)絡(luò)節(jié)點(diǎn)的打擊，通過(guò)節(jié)點(diǎn)失效后果來(lái)分析節(jié)點(diǎn)重要性和網(wǎng)絡(luò)脆弱性。

1.1 基于節(jié)點(diǎn)失效后果的脆弱性研究

傳統(tǒng)觀點(diǎn)認(rèn)為節(jié)點(diǎn)越重要，越易成為打擊目標(biāo)，其失效后網(wǎng)絡(luò)效能下降越大，該節(jié)點(diǎn)越脆弱［5］。這種節(jié)點(diǎn)脆弱性度量的思路是將脆弱性與節(jié)點(diǎn)失效后產(chǎn)生的后果相關(guān)，并不考慮失效的過(guò)程或失效的概率。在Albert的脆弱性框架［6］內(nèi)，人們研究不同網(wǎng)絡(luò)在不同打擊模式下的效能變化來(lái)反映網(wǎng)絡(luò)的脆弱性——用隨機(jī)移除節(jié)點(diǎn)模擬網(wǎng)絡(luò)的隨機(jī)故障和按重要性測(cè)度順序移除節(jié)點(diǎn)模擬網(wǎng)絡(luò)遭受蓄意攻擊。其中節(jié)點(diǎn)重要性測(cè)度主要包括度和介數(shù)及其改進(jìn)測(cè)度［7］，一般用網(wǎng)絡(luò)的連通性［8］和信息在網(wǎng)絡(luò)中傳播的速度［9］表示網(wǎng)絡(luò)效能，通過(guò)網(wǎng)絡(luò)效能變化與移除節(jié)點(diǎn)比例的關(guān)系反映網(wǎng)絡(luò)脆弱性。

1.2 不足及改進(jìn)

基于節(jié)點(diǎn)失效后果度量脆弱性有以下不足：①各種相關(guān)概念是建立在網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)上的，對(duì)節(jié)點(diǎn)屬性考慮很少。②重要節(jié)點(diǎn)往往強(qiáng)健，將節(jié)點(diǎn)脆弱性和重要性均看作節(jié)點(diǎn)失效后果會(huì)導(dǎo)致矛盾。③只考慮失效后果對(duì)異質(zhì)網(wǎng)絡(luò)中抗毀屬性較強(qiáng)的節(jié)點(diǎn)是不公平的，得到的脆弱性不完整。

目前對(duì)Albert脆弱性框架的改進(jìn)包括3個(gè)方面：①關(guān)注如何建立更有效的網(wǎng)絡(luò)效能表達(dá)［10］。②關(guān)注如何更合理地發(fā)現(xiàn)重要目標(biāo)［11］。③跳出拓?fù)浣Y(jié)構(gòu)局限，考慮實(shí)際系統(tǒng)的更多特征屬性［7］。

然而這些改進(jìn)并沒(méi)有突破以節(jié)點(diǎn)失效后果作為脆弱性度量的框架。下面提出一種基于節(jié)點(diǎn)失效概率的脆弱性度量方法，將節(jié)點(diǎn)與抗毀性相關(guān)的屬性納入，能更為全面地考察網(wǎng)絡(luò)脆弱性。

2 基于失效概率的脆弱性度量方法

將節(jié)點(diǎn)脆弱性的形成看成串聯(lián)的兩個(gè)部分——節(jié)點(diǎn)受打擊失效的概率和節(jié)點(diǎn)失效的后果，用下式表示節(jié)點(diǎn)vi的脆弱性：

其中P（G→G/vi）表示網(wǎng)絡(luò)中G節(jié)點(diǎn)vi失效的概率，主要與該節(jié)點(diǎn)的等級(jí)和屬性配置有關(guān)。

diff（E（G/vi，E（G）））表示節(jié)點(diǎn)vi的失效后果，通過(guò)節(jié)點(diǎn)失效后網(wǎng)絡(luò)效能的變化反映。

將影響脆弱性的節(jié)點(diǎn)屬性量化，建立上述兩項(xiàng)關(guān)于節(jié)點(diǎn)屬性的函數(shù)表達(dá)，就能度量某特定網(wǎng)絡(luò)節(jié)點(diǎn)的脆弱性，而所考慮的網(wǎng)絡(luò)節(jié)點(diǎn)屬性和網(wǎng)絡(luò)效能指標(biāo)取決于實(shí)際網(wǎng)絡(luò)的狀態(tài)以及研究者的側(cè)重點(diǎn)。下面給出一種綜合考慮網(wǎng)絡(luò)節(jié)點(diǎn)等級(jí)、備份、抗毀等能力的脆弱性度量方法。

2.1 網(wǎng)絡(luò)節(jié)點(diǎn)屬性

現(xiàn)實(shí)系統(tǒng)抽象出的網(wǎng)絡(luò)，其節(jié)點(diǎn)應(yīng)能代表與其意義相對(duì)應(yīng)的現(xiàn)實(shí)屬性。文獻(xiàn)［12］中異質(zhì)節(jié)點(diǎn)vi的屬性是包含了節(jié)點(diǎn)的性能指標(biāo)向量vi、節(jié)點(diǎn)唯一標(biāo)識(shí)di和節(jié)點(diǎn)類(lèi)型ti的三元組vi=（ci，di，ti）。

類(lèi)似地，將實(shí)際系統(tǒng)的更多屬性納入到網(wǎng)絡(luò)的分析中來(lái)。針對(duì)防空反導(dǎo)系統(tǒng)，要考慮的屬性包括節(jié)點(diǎn)的功能等級(jí)C（如指揮所級(jí)別），節(jié)點(diǎn)備份數(shù)B（如備份的雷達(dá)陣地，冗余的通信線路），節(jié)點(diǎn)抗毀性能D（如各功能單元的防守力量）等。

2.2 節(jié)點(diǎn)失效概率的計(jì)算

失效概率由受攻擊的概率和攻擊后失效的概率決定，將兩者看作是相互獨(dú)立事件，并將節(jié)點(diǎn)的等級(jí)、備份、抗毀能力等因素考慮在內(nèi)，則節(jié)點(diǎn)的失效概率為：

其中Pat（vi）表示節(jié)點(diǎn)vi受攻擊的概率。節(jié)點(diǎn)等級(jí)系數(shù)記為C（vi），C（vi）∈（0，1］。節(jié)點(diǎn)等級(jí)越高其遭受攻擊的概率越大，所以定義Pat（vi）=Kat·C（vi）。

Plost（vi）表示節(jié)點(diǎn)vi遭受攻擊后失效的概率。節(jié)點(diǎn)備份系數(shù)記為B（vi），B（vi）∈［0，1），表示對(duì)應(yīng)節(jié)點(diǎn)備份能力的大小；節(jié)點(diǎn)抗毀系數(shù)記為D（vi），D（vi）∈（0，1），表示對(duì)節(jié)點(diǎn)防守力量的強(qiáng)度。兩者對(duì)于失效概率的貢獻(xiàn)是負(fù)的，將備份節(jié)點(diǎn)看作并聯(lián)結(jié)構(gòu)，則可定義

其中K=Kat·Klost為比例系數(shù)，由于節(jié)點(diǎn)的脆弱性是相對(duì)值，僅考慮以上3種屬性對(duì)失效概率的影響，可取K=1。

以上所考慮的節(jié)點(diǎn)的屬性為（C，D，B），還可以根據(jù)需要將更多影響失效的屬性考慮進(jìn)來(lái)（如節(jié)點(diǎn)失效后的恢復(fù)能力等）。

2.3 節(jié)點(diǎn)失效后果的度量

節(jié)點(diǎn)失效后果diff（E（G/vi，E（G）））的度量首先要定義網(wǎng)絡(luò)效能函數(shù)，節(jié)點(diǎn)失效后果即從網(wǎng)絡(luò)中移除該節(jié)點(diǎn)后，網(wǎng)絡(luò)效能的變化。

其中E（G）為網(wǎng)絡(luò)效能函數(shù)，一般用網(wǎng)絡(luò)的平均最短距離、直徑、平均聚集系數(shù)等來(lái)衡量，側(cè)重不同。文獻(xiàn)［9］認(rèn)為網(wǎng)絡(luò)效能反映信息在網(wǎng)絡(luò)中的傳播速度，定義效能指標(biāo)如下：

有了網(wǎng)絡(luò)效能指標(biāo)，可以進(jìn)一步定義節(jié)點(diǎn)失效后果：

其中E［G/（vi）］為網(wǎng)絡(luò)表示節(jié)點(diǎn)vi從網(wǎng)絡(luò)G中移除后，形成的新網(wǎng)絡(luò)的效能。

綜合節(jié)點(diǎn)失效概率和節(jié)點(diǎn)失效后果，可以得到節(jié)點(diǎn)脆弱性的表達(dá)：

2.4 網(wǎng)絡(luò)整體脆弱性

文獻(xiàn)［13］指出強(qiáng)健的網(wǎng)絡(luò)需盡可能均勻，即認(rèn)為分布均勻的網(wǎng)絡(luò)脆弱性越小?；谕环N思想文獻(xiàn)［14］中利用節(jié)點(diǎn)抗毀性的分散程度定義全網(wǎng)的脆弱性，認(rèn)為網(wǎng)絡(luò)中節(jié)點(diǎn)抗毀性波動(dòng)程度越小，網(wǎng)絡(luò)抗毀性越高。類(lèi)似地，利用節(jié)點(diǎn)脆弱性度量值的均方差定義網(wǎng)絡(luò)的整體脆弱性，即：

Vul為節(jié)點(diǎn)平均脆弱性度量值；D（Vul）為網(wǎng)絡(luò)整體脆弱性度量值。D（Vul）越小，說(shuō)明網(wǎng)絡(luò)節(jié)點(diǎn)屬性的配置相對(duì)均勻，其脆弱性越小。

3 網(wǎng)絡(luò)優(yōu)化方法

目前網(wǎng)絡(luò)優(yōu)化的方法集中在網(wǎng)絡(luò)結(jié)構(gòu)的優(yōu)化上。Alina等［15］通過(guò)添加邊的方式，把網(wǎng)絡(luò)最大團(tuán)尺寸和平均最短距離作為衡量網(wǎng)絡(luò)功效性的標(biāo)準(zhǔn)來(lái)優(yōu)化網(wǎng)絡(luò)。Shargel等［16］以網(wǎng)絡(luò)直徑為網(wǎng)絡(luò)功效性指標(biāo)，定義兩個(gè)可調(diào)參數(shù)來(lái)優(yōu)化網(wǎng)絡(luò)結(jié)構(gòu)。以上網(wǎng)絡(luò)優(yōu)化方法是開(kāi)放式的，未考慮優(yōu)化網(wǎng)絡(luò)的代價(jià)。Sergiu等［17］在保證邊數(shù)目不變的情況下，利用遺傳算法進(jìn)化網(wǎng)絡(luò)，降低其脆弱性。Bing Wang等［18］研究了網(wǎng)絡(luò)對(duì)于隨機(jī)攻擊的抗毀能力，認(rèn)為少量中心節(jié)點(diǎn)和高簇聚系數(shù)的網(wǎng)絡(luò)脆弱性更小。而Wang［19］更進(jìn)一步建立網(wǎng)絡(luò)的熵優(yōu)化模型，研究了無(wú)標(biāo)度網(wǎng)絡(luò)對(duì)于隨機(jī)攻擊抵抗力的一些規(guī)律。

可以看出以上網(wǎng)絡(luò)優(yōu)化方法關(guān)注的都是如何降低網(wǎng)絡(luò)結(jié)構(gòu)上的脆弱性，而無(wú)法處理結(jié)構(gòu)相對(duì)固定而節(jié)點(diǎn)具有異質(zhì)屬性的網(wǎng)絡(luò)。本文提出優(yōu)化方法能彌補(bǔ)這方面的不足，即能回答“網(wǎng)絡(luò)建立后，如何利用配置現(xiàn)有屬性資源，使網(wǎng)絡(luò)的脆弱性最小”這一問(wèn)題。根據(jù)上文建立的脆弱性度量方法，網(wǎng)絡(luò)優(yōu)化的數(shù)學(xué)模型如下：

式中：

D（Vul）表示網(wǎng)絡(luò)的整體脆弱性

B（vi），D（vi）等表示節(jié)點(diǎn)vi配備的屬性

B0，D0，…等表示資源約束

該優(yōu)化模型實(shí)現(xiàn)能在各種屬性資源的限制下，最小化脆弱性函數(shù)D（Vul）數(shù)。本文實(shí)驗(yàn)中利用遺傳算法搜索模型的解。

4 實(shí)驗(yàn)分析

首先利用上述脆弱性度量的方法對(duì)構(gòu)造網(wǎng)絡(luò)的脆弱性進(jìn)行分析，研究節(jié)點(diǎn)屬性與脆弱性的關(guān)系，利用上述優(yōu)化方法對(duì)節(jié)點(diǎn)屬性配置進(jìn)行優(yōu)化。然后將方法應(yīng)用于某防空指控系統(tǒng)網(wǎng)絡(luò)，分析各指控中心的脆弱性及優(yōu)化方法。

4.1 構(gòu)造網(wǎng)絡(luò)實(shí)驗(yàn)

構(gòu)造如圖1對(duì)稱(chēng)網(wǎng)絡(luò)，定義網(wǎng)絡(luò)節(jié)點(diǎn)屬性，對(duì)此網(wǎng)絡(luò)的節(jié)點(diǎn)脆弱性及整體脆弱性進(jìn)行研究。

實(shí)驗(yàn)1

實(shí)驗(yàn)1中，把各節(jié)點(diǎn)的屬性值設(shè)置為相等（表1），不考慮節(jié)點(diǎn)屬性異質(zhì)性。得到的節(jié)點(diǎn)脆弱性結(jié)果如圖2。

結(jié)果分析：本實(shí)驗(yàn)中節(jié)點(diǎn)屬性配置沒(méi)有差別，結(jié)果反映了結(jié)構(gòu)上節(jié)點(diǎn)的重要性與其脆弱性一致的傳統(tǒng)觀點(diǎn)。因?yàn)閮H就網(wǎng)絡(luò)結(jié)構(gòu)而言，越重要的節(jié)點(diǎn)遭受打擊的可能性越大，失效后的網(wǎng)絡(luò)受到的破壞也越大。從后續(xù)實(shí)驗(yàn)可以看出，考慮網(wǎng)絡(luò)節(jié)點(diǎn)異質(zhì)屬性時(shí)，這種觀點(diǎn)是不合理的。此外網(wǎng)絡(luò)的整體脆弱性為0.001 8。

實(shí)驗(yàn)2

實(shí)驗(yàn)2中，為各節(jié)點(diǎn)配置不同屬性如表2，實(shí)驗(yàn)結(jié)果如圖3所示。

結(jié)果分析：

1）與實(shí)驗(yàn)1比較，節(jié)點(diǎn)3的變化說(shuō)明當(dāng)僅增大節(jié)點(diǎn)功能等級(jí)時(shí)，會(huì)增大其脆弱性。這是因?yàn)楣δ艿燃?jí)影響節(jié)點(diǎn)受攻擊的概率乃至其失效概率。該變化反映了傳統(tǒng)的脆弱性與重要性相關(guān)的思想，同時(shí)說(shuō)明本文提出的方法對(duì)傳統(tǒng)脆弱性度量方法有一定的反映。

2）為節(jié)點(diǎn)4提高了備份系數(shù)和抗毀系數(shù)，將使其失效概率下降，脆弱性降低。僅依賴(lài)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)顯然無(wú)法反映這些差別的。

3）而比較節(jié)點(diǎn)1和節(jié)點(diǎn)5，同時(shí)改變節(jié)點(diǎn)的3個(gè)屬性值，其脆弱性的改變將取決于這3個(gè)值的相對(duì)大小。當(dāng)賦予某節(jié)點(diǎn)較高的功能要求時(shí)，要同時(shí)提高其防衛(wèi)的力量，并做好備份，才能保證該節(jié)點(diǎn)脆弱性不降低。

4）整體的脆弱性為0.003 2，比實(shí)驗(yàn)1明顯增大。這是節(jié)點(diǎn)屬性分配導(dǎo)致各節(jié)點(diǎn)脆弱性更加不均勻造成的。

實(shí)驗(yàn)3

本實(shí)驗(yàn)為優(yōu)化實(shí)驗(yàn)，將節(jié)點(diǎn)備份資源限制為5，節(jié)點(diǎn)抗毀系數(shù)總和限制為5，各節(jié)點(diǎn)等級(jí)均保持在0.5。采用遺傳算法搜索最優(yōu)解，需要進(jìn)行調(diào)配的兩個(gè)屬性的種群大小為100，經(jīng)過(guò)100次迭代，得到的節(jié)點(diǎn)備份系數(shù)和抗毀系數(shù)分配以及最小整體脆弱性如表3所示。

分析：從實(shí)驗(yàn)1中可以看出，節(jié)點(diǎn)3、節(jié)點(diǎn)4和節(jié)點(diǎn)7、節(jié)點(diǎn)8具有較大的結(jié)構(gòu)重要性，使其易受到攻擊，且失效后網(wǎng)絡(luò)效能下降大。優(yōu)化結(jié)果傾向于對(duì)這些重要節(jié)點(diǎn)采用較高的備份和抗毀能力的配置。對(duì)于重要性較低的節(jié)點(diǎn)，就可以降低這些能力的要求，以實(shí)現(xiàn)節(jié)點(diǎn)脆弱性的分布相對(duì)均勻（如圖4）。另外本實(shí)驗(yàn)與實(shí)驗(yàn)1中各節(jié)點(diǎn)屬性資源之和相同，通過(guò)優(yōu)化使網(wǎng)絡(luò)整體脆弱性由0.001 8下降到8.5×10-5，可以看出優(yōu)化效果顯著。

4.2 防空系統(tǒng)網(wǎng)絡(luò)實(shí)驗(yàn)

如圖5為某防空指控網(wǎng)絡(luò)實(shí)例［12］，其中包含12個(gè)雷達(dá)站（R1～R12）、7個(gè)指控中心（C1～C7）和12個(gè)導(dǎo)彈陣地（M1～M12）。圖中實(shí)線箭頭表示指控關(guān)系，虛線箭頭表示上報(bào)關(guān)系。文獻(xiàn)［12］編制了個(gè)目標(biāo)打擊難度，計(jì)算了目標(biāo)價(jià)值得分。本實(shí)驗(yàn)利用這些數(shù)據(jù)，對(duì)指控中心的脆弱性進(jìn)行分析，并提供了保護(hù)該網(wǎng)絡(luò)的行動(dòng)方案。

將目標(biāo)打擊難度（表4）對(duì)應(yīng)公式中的節(jié)點(diǎn)的抗毀系數(shù)；節(jié)點(diǎn)備份系數(shù)均設(shè)為0.2；節(jié)點(diǎn)功能等級(jí)按命令關(guān)系即指控中心的級(jí)別劃分（表6）；已經(jīng)計(jì)算得到的目標(biāo)價(jià)值可表示節(jié)點(diǎn)失效后果。網(wǎng)絡(luò)脆弱性分析結(jié)果如表7所示。

由實(shí)驗(yàn)結(jié)果可以看到目標(biāo)脆弱性分析結(jié)果和目標(biāo)的價(jià)值評(píng)分有著顯然的相關(guān)性，這是因?yàn)槟繕?biāo)價(jià)值不僅直接決定目標(biāo)摧毀后的損失，還和目標(biāo)的功能等級(jí)相關(guān)，即影響目標(biāo)受打擊的概率。

從保護(hù)角度來(lái)看，對(duì)于重要節(jié)點(diǎn)C1和C7的防護(hù)顯然不夠。如果增大對(duì)這些重要目標(biāo)的防護(hù)力量，將有效降低重要目標(biāo)的脆弱性，同時(shí)降低整個(gè)系統(tǒng)的脆弱性。如提高C1和C7備份系數(shù)為0.4，則新的結(jié)果如表8所示，整體脆弱性由0.018下降到0.001 2。

5 結(jié)束語(yǔ)

通過(guò)以上實(shí)驗(yàn)和分析可以看出，文中提出的度量網(wǎng)絡(luò)節(jié)點(diǎn)和網(wǎng)絡(luò)整體脆弱性的方法可以有效地評(píng)價(jià)網(wǎng)絡(luò)各節(jié)點(diǎn)脆弱性的相對(duì)大小并衡量網(wǎng)絡(luò)整體脆弱性，能實(shí)現(xiàn)基于節(jié)點(diǎn)屬性配置的網(wǎng)絡(luò)優(yōu)化。但也存在以下不足有待進(jìn)一步研究：①對(duì)于具體網(wǎng)絡(luò)還要根據(jù)網(wǎng)絡(luò)的功能，各節(jié)點(diǎn)屬性的存在及表現(xiàn)形式來(lái)構(gòu)造相應(yīng)度量公式或通過(guò)其他方式學(xué)習(xí)得到。②節(jié)點(diǎn)屬性值的確定在實(shí)際操作中有一定難度，由于涉及到各參數(shù)的組合運(yùn)算，需要對(duì)數(shù)據(jù)進(jìn)行規(guī)范化，規(guī)范化方法有待參考相關(guān)領(lǐng)域的專(zhuān)家知識(shí)才能確定。

正如文中論述的那樣，將更多網(wǎng)絡(luò)屬性納入到諸如網(wǎng)絡(luò)脆弱性等網(wǎng)絡(luò)特征的分析中來(lái)是網(wǎng)絡(luò)科學(xué)領(lǐng)域發(fā)展的方向。沿著這一方向研究，有望形成基于網(wǎng)絡(luò)屬性的系統(tǒng)優(yōu)化和破擊方法，是對(duì)網(wǎng)絡(luò)結(jié)構(gòu)研究的重要補(bǔ)充和發(fā)展。

［1］Einarsson S，Rausand M.An Approach to Vul nerability Analysis of Complex Industrial Systems［J］.Risk Analysis，1998，18（5）:535-546.

［2］Berdica K.An Introduction to Road Vulnerability:What Has Been Done，is Done and Should be Done［J］.Transp Policy 2002（9）:117-27.

［3］Morakis E，Vidalis S，Blyth A.Measuring Vulnerabilities and Their Exploitation Cycle［J］.Information Security Technical Report，2003，8（4）:45-55.

［4］Agarwal J，Blockley D，Woodman N.Vulnerability of Structural Systems［J］.Struct Saf 2003，25:263-86.

［5］強(qiáng)強(qiáng).網(wǎng)絡(luò)脆弱性以及魯棒性理論的近期研究發(fā)展［J］.上海理工大學(xué)學(xué)報(bào)，2011，17（3）:12.

［6］Albert R，Jeong H，Barabási A L.Error and Attack Tolerance of Complex Networks［J］.Nature，2000，406（6794）: 378-382.

［7］Bompard E，Wu D，Xue F.Structural Vulnerability of Power Systems:A Topological Approach［J］.Electric Power Systems Research，2011，81（7）:1334-1340.

［8］Criado R，García Del Amo A，Hernández-Bermejo B，et al.New Results on Computable Efficiency and its Stability for Complex Networks［J］.Journal of Computational and Applied Mathematics，2006，192（1）:59-74.

［9］Crucitti P，Latora V，Marchiori M，et al.Efficiency of Scale-free Networks:Error and Attack Tolerance［J］. Physica A:Statistical Mechanics and its Applications，2003，320:622-642.

［10］Mishkovski I，Biey M，Kocarev L.Vulnerability of Complex Networks［J］.Communications in Nonlinear Science and Numerical Simulation，2011，16（1）:341-349.

［11］Petreska I，Tomovski I，Gutierrez E，et al.Application of Modal Analysis in Assessing Attack Vulnerability of Complex Networks［J］.Communications in Nonlinear Science and Numerical Simulation，2010，15（4）:1008-1018.

［12］劉彥君.異質(zhì)網(wǎng)絡(luò)的目標(biāo)評(píng)估與脆弱性分析研究［D］.長(zhǎng)沙：國(guó)防科技大學(xué)，2013.

［13］歐陽(yáng)敏，費(fèi)奇，余明輝，等.復(fù)雜網(wǎng)絡(luò)的功效性與脆弱性研究綜述［J］.計(jì)算機(jī)科學(xué)，2008，32（7）:1-4.

［14］郭虹，蘭巨龍，劉洛琨.考慮節(jié)點(diǎn)重要度的Ad Hoc網(wǎng)絡(luò)抗毀性測(cè)度研究［J］.小型微型計(jì)算機(jī)系統(tǒng)，2010，21（6）:1063-1066.

［15］Beygelzimer A，Grinstein G.Improving Network Robustness Byedge Modification［J］.Physica A，2005，357:593-612.

［16］Shargel B，Sayama H，Epstein I R，et a1.Optimization of Robustnessand Connectivityin Complexnetworks［J］. Phys.Rev.Let t.，2003，90（6）:068-701.

［17］Netotea S，Pongor S.Evolution of Robust and Efficient System Topologies［M］.Hungary：Hungary Cellular Immunology，2007.

［18］Wang B，Tang H W.Optimization of Network Structure to Random Failures［J］.Physica A，2006，368:607-614.

［19］Wang B，Tang H W，Guo C H，et al.Entropy Optimization of Scale-free Networks Robustness to Random Failures［J］.Phys-Ica A，2005，363:591-596.

Measurement of Network Vulnerability Based on Probability of Losing Efficacy and Approach to Network Optimization

HAN Yang-sheng，CHENG Guang-quan，HUANG Jin-cai
（Science and Technology on Information Systems Engineering Laboratory，National University of Defense Technology，Changsha 410073，China）

Achievements in the research of network vulnerability have been introduced and the limitation and the improvement method have been analyzed.Taking both probability and consequence of losing efficacy of nodes into account，measurement of networks vulnerability considering the attributes of nodes and optimization approach of network by adjusting the attributes are proposed. Experiments have proved that the measurement can explain the attributes’effects on networks vulnerability reasonably and the optimization approach also works very well.At last the paper discusses the limitation of the study and the research in the future is also illuminated.

network vulnerability，probability of losing efficacy，attributes of nodes，network optimization

N949；TP393

A

1002-0640（2015）09-0016-05

2014-08-03

2014-09-15

國(guó)家自然科學(xué)基金（61201328）；國(guó)家自然科學(xué)基金重大計(jì)劃資助項(xiàng)目（91024006）

韓養(yǎng)勝（1990- ），男，安徽阜陽(yáng)人，碩士研究生。研究方向：管理科學(xué)與工程。