第十一章 脆弱性PPT.pptx

第十一章 脆弱性;属性关联起来。 3）降低网络脆弱性的方法：1、网络风险的策略与资源分配策略相当，通过优化资源分配“买断”风险。2、通过各种保护措施使节点/链路的风险降低。我们在这俩种情况下求解网络的最佳资源分配问题：线性成本和指数成本。 4）关键节点/链路是具有最高 值的资产，其中对链路g=1,对节点g=degree（v） C=后果；脆弱性降低成本(maxDA)=删除大部分或全部脆弱性需要的资源。证明了最优分; 配策略服从由gC/maxDA建立的排序属性，与脆弱性和资源分配DA之间的关系无关。 5）关键节点和链路是具有最高gC/maxDA值的节点/链路。最好的资源分配策略会为关键节点/链路分配更多的资源。 6）A-L的攻击-防御模型，显示出攻击者与防御者资源分配在直径上截然相反，攻击者应该为不关键的节点/链路分配比关键节点和链路更多的资源，防御者应将大部分资源分配到关键节点和链路上。这里假定攻击者和防御者了解对方的策略和资源分配。 7）证明对于不了解攻击者分配策略的防御者; 而言线性分配策略使防御者风险最小化，指数分配策略使攻击者风险最大化。 8）链路弹性：将网络分成单独的组件必须删除的链路部分。我们说明删除更少的链路就会使无标度网络分隔成组件，而随机或小世界网络不会。 9）流弹性：当链路阻塞或删除时有向网络所支持的最大流量的分数。这里我们研究一种启发式优化分配，分配资源保护流网络不会由于沿着关键路径上的链路的删除而产生故障，根据有效的度量minCi/Dai排序。 10）删除一个或多个关键链路会使基尔霍夫网; 络。关键链路是指删除后会导致基尔霍夫网络 不稳定的链路，这种基尔霍夫网络是无法稳定的，除非其反馈回路（反馈循环）的长度相对都是质数。因为删除关键链路后会更改反馈回路的长度，即删除了一个长度相对于另外一个循环来说是质数的循环。稳定性弹性：对稳定性不关键的链路部分。 ; 首先，探讨基于节点的网络保护问题——产生关键节点分析，然后通过保护其链路来保护网络的问题——产生关键链路分析，最后介绍网络脆弱性的新概念——在基尔霍夫网络中删除链路会造???不稳定。 假设脆弱性和威胁以概率形式表示，风险为由于威胁和脆弱性的预期损失。下面的公式通用于本章： T=威胁：发生一次攻击的概率(取决于攻击的性质) V=脆弱性：一次成功攻击的概率（依赖于攻击的性质） ;C=后果：一次成功攻击所造成的损失 R=风险：预期损失，R=TVC 这是应用于概率风险分析（PRA）中的工程和财务分析定义。简单的PRA的定义必须扩展以便计算系统中的风险，因为系统故障也是节点的相互依赖性的函数，即当计算风险时就与网络的连通性有关。 ;11.1.1 将节点作为目标; 网络层叠：从一个单一节点/链路故障开始像传染病一样传播到连接的节点的一系列故障。L等人用负载 和偏差参数 模拟了节点 的目标值。参数 可被视为一个冗余因素，当主节点故障时就会提供冗余容量。节点 故障后果与它的负载和冗余参数有关： L等人说明最关键的节点是具有最高负载的节点，网络由于高负荷节点故障而向其他（邻近）节点传播所增加的负荷更为困难所造成的。即从节点到节点负载差异较大时，网络对故障就更加脆弱且会随着不均匀性增; 加而增加。 随着链路数的增加，节点上的负荷也会增加，当网络变得无标度时，L等人的模型会变得更像A-L模型。A和B称hub为网络死穴，因为它们在网络破坏方面是最重要的节点，即对整体网络的风险贡献更大，因为删除hub也会禁用大部分链路。L通过仿真显示由于层叠而导致整个网络彻底故障的概率会随着目标节点度的增加而显著增加。当网络是匀质的且防御者资源有限时最好的策略是保护最高度的节点，而异构网络的防御依赖于后果和强化节点的费用及度序列。; 当网络的所有节点都具有同样价值时，随机选择节点目标，均匀的无标度网络要比随机网络更有容忍性，但目标针对hub时结果相反。 但将任一高价值的节点作为目标时，必须考虑节点连通性和后果值。;11.1.2 将链路作为目标;11.2 关键节点分析;MaxDAi：使vi（DA）减少到最低限度的投资量 Ci：成功攻击节点/链路i的后果 约束： 以下三个策略为网络防御者导出最优资源的配置： 1）定义一个表示异构节点和链路、网络连通性的目标函数 ，并将其最小化。 2）通过买断脆弱性减少风险。即买断v 3）通过最大限度地减少目标函数，在约束内求解节点/链路分配DAi。 ;11.2.1 杠铃模型;3）构建