本發(fā)明涉及衛(wèi)星通信的技術(shù)領(lǐng)域，尤其是涉及一種空間信息網(wǎng)絡(luò)中關(guān)鍵節(jié)點的確定方法和裝置。

背景技術(shù)：

由于空間信息網(wǎng)絡(luò)固有的開放空間環(huán)境，衛(wèi)星載荷與設(shè)備天然具有暴露性，導(dǎo)致網(wǎng)絡(luò)節(jié)點可能面臨宇宙空間輻射干擾、信號被非法截獲與干擾、動能武器和激光武器摧毀或致盲、太空碎片撞擊、賽博攻擊等威脅。空間信息網(wǎng)絡(luò)系統(tǒng)在發(fā)生節(jié)點損壞或者受到入侵攻擊時，其分布式、高動態(tài)的特點使得其基本的通信能力會受到很大影響。因此需要設(shè)計入侵攻擊環(huán)境下具有靈活安全、自愈能力、能保證通信暢通的空間信息網(wǎng)絡(luò)安全防御策略。然而，對網(wǎng)絡(luò)中的網(wǎng)絡(luò)關(guān)鍵節(jié)點進行防御和保護極為重要，尤其是當防御資源有限時，加強對少量關(guān)鍵節(jié)點的防御資源優(yōu)化配置和防護，即可顯著地提高網(wǎng)絡(luò)的魯棒性，使防御資源得到高效的利用。

現(xiàn)有的技術(shù)方案依據(jù)各種標準提出了許多網(wǎng)絡(luò)關(guān)鍵節(jié)點評價指標(例如，度中心性和接近度中心性等)來判定網(wǎng)絡(luò)中哪些節(jié)點比其它節(jié)點更重要，從而認為這些節(jié)點有更高的防護價值。上述評價指標不足之處在于，沒有定量分析保護關(guān)鍵節(jié)點對實際網(wǎng)絡(luò)性能的促進作用，使得相關(guān)技術(shù)人員無法對不同的防護方案進行量化比較，也無法明確每一項防護方案對網(wǎng)絡(luò)的實際防護效果，即對實際網(wǎng)絡(luò)性能的影響。此外，空間信息網(wǎng)絡(luò)節(jié)點高動態(tài)運動，時空行為復(fù)雜，業(yè)務(wù)類型差異較大，僅從網(wǎng)絡(luò)拓撲方面研究關(guān)鍵節(jié)點遠遠不夠，需要針對不同的任務(wù)需求研究相應(yīng)的關(guān)鍵節(jié)點評價方法。

技術(shù)實現(xiàn)要素：

本發(fā)明的目的在于提供一種空間信息網(wǎng)絡(luò)中關(guān)鍵節(jié)點的確定方法和裝置，以緩解了現(xiàn)有技術(shù)中無法實現(xiàn)對網(wǎng)絡(luò)關(guān)鍵節(jié)點的定量分析的技術(shù)問題。

根據(jù)本發(fā)明實施例的一個方面，提供了一種空間信息網(wǎng)絡(luò)中關(guān)鍵節(jié)點的確定方法，包括：計算空間網(wǎng)絡(luò)中網(wǎng)絡(luò)節(jié)點的有效介數(shù)，其中，所述有效介數(shù)表示經(jīng)過所述網(wǎng)絡(luò)節(jié)點的路徑的數(shù)量，所述網(wǎng)絡(luò)節(jié)點的數(shù)量至少為一個；獲取所述網(wǎng)絡(luò)節(jié)點的可用性值，其中，所述可用性值表示所述網(wǎng)絡(luò)節(jié)點有效的概率；根據(jù)所述可用性值和所述有效介數(shù)確定所述網(wǎng)絡(luò)節(jié)點的期望介數(shù)；根據(jù)所述期望介數(shù)確定所述網(wǎng)絡(luò)節(jié)點的網(wǎng)絡(luò)傳輸容量模型；根據(jù)所述網(wǎng)絡(luò)傳輸容量模型在所述網(wǎng)絡(luò)節(jié)點中確定網(wǎng)絡(luò)關(guān)鍵節(jié)點。

進一步地，計算所述空間網(wǎng)絡(luò)中網(wǎng)絡(luò)節(jié)點的有效介數(shù)包括：通過公式計算網(wǎng)絡(luò)節(jié)點k的有效介數(shù)，其中，σ_ij′表示網(wǎng)絡(luò)節(jié)點i和網(wǎng)絡(luò)節(jié)點j之間的路徑的條數(shù)，σ_ij′(k)表示所述網(wǎng)絡(luò)節(jié)點i和所述網(wǎng)絡(luò)節(jié)點j之間的路徑中經(jīng)過所述網(wǎng)絡(luò)節(jié)點k的路徑的條數(shù)，BC_eff(k)表示所述網(wǎng)絡(luò)節(jié)點k的有效介數(shù)。

進一步地，獲取所述網(wǎng)絡(luò)節(jié)點的可用性值包括：通過公式構(gòu)建所述網(wǎng)絡(luò)節(jié)點k的脆弱性模型，其中，v_k(DA_k)表示所述網(wǎng)絡(luò)節(jié)點k的脆弱性，DA_k表示分配給所述網(wǎng)絡(luò)節(jié)點k的安全防護資源，0≤DA_k≤maxDA_k；通過公式確定所述網(wǎng)絡(luò)節(jié)點k的可用性值，其中，a_k(DA_k)表示所述網(wǎng)絡(luò)節(jié)點k的可用性值。

進一步地，根據(jù)所述可用性值和所述有效介數(shù)確定所述網(wǎng)絡(luò)節(jié)點的期望介數(shù)包括：通過公式確定所述網(wǎng)絡(luò)節(jié)點k的期望介數(shù)，其中，BC_exp(k)表示所述網(wǎng)絡(luò)節(jié)點k的期望介數(shù)。

進一步地，根據(jù)所述期望介數(shù)確定所述網(wǎng)絡(luò)節(jié)點的網(wǎng)絡(luò)傳輸容量包括：通過所述期望介數(shù)構(gòu)建網(wǎng)絡(luò)傳輸容量模型其中，N為所述網(wǎng)絡(luò)節(jié)點的數(shù)量，N為大于1的正整數(shù)，R_c^exp(k)表示所述網(wǎng)絡(luò)節(jié)點k的網(wǎng)絡(luò)傳輸容量，C每個所述網(wǎng)絡(luò)節(jié)點在每個時間間隔內(nèi)處理數(shù)據(jù)包的數(shù)量；對所述網(wǎng)絡(luò)傳輸容量模型進行最優(yōu)求解，得到所述網(wǎng)絡(luò)節(jié)點k的網(wǎng)絡(luò)傳輸容量R_c^exp(k)。

進一步地，根據(jù)所述網(wǎng)絡(luò)傳輸容量模型在所述網(wǎng)絡(luò)節(jié)點中確定網(wǎng)絡(luò)關(guān)鍵節(jié)點包括：對所述網(wǎng)絡(luò)傳輸容量模型進行求解，得到所述網(wǎng)絡(luò)傳輸容量為最優(yōu)解時的最優(yōu)安全防護資源配置方案；根據(jù)所述最優(yōu)安全防護資源配置方案確定所述網(wǎng)絡(luò)關(guān)鍵節(jié)點。

進一步地，對所述網(wǎng)絡(luò)傳輸容量模型進行最優(yōu)求解，得到所述網(wǎng)絡(luò)傳輸容量為最優(yōu)解時的最優(yōu)安全防護資源配置方案包括：以第一公式和第二公式DA_k≥0為約束條件，對公式進行求解，得到所述網(wǎng)絡(luò)傳輸容量為最優(yōu)解時的最優(yōu)安全防護資源配置方案。

進一步地，根據(jù)所述最優(yōu)安全防護資源配置方案確定所述網(wǎng)絡(luò)關(guān)鍵節(jié)點包括：在計算得到的多個所述網(wǎng)絡(luò)傳輸容量中確定最大網(wǎng)絡(luò)傳輸容量對應(yīng)的網(wǎng)絡(luò)節(jié)點為所述網(wǎng)絡(luò)關(guān)鍵節(jié)點。

根據(jù)本發(fā)明實施例的另一個方面，還提供了一種空間信息網(wǎng)絡(luò)中關(guān)鍵節(jié)點的確定裝置，包括：計算單元，用于計算空間網(wǎng)絡(luò)中網(wǎng)絡(luò)節(jié)點的有效介數(shù)，其中，所述有效介數(shù)表示經(jīng)過所述網(wǎng)絡(luò)節(jié)點的路徑的數(shù)量，所述網(wǎng)絡(luò)節(jié)點的數(shù)量至少為一個；獲取單元，用于獲取所述網(wǎng)絡(luò)節(jié)點的可用性值，其中，所述可用性值表示所述網(wǎng)絡(luò)節(jié)點有效的概率；第一確定單元，用于根據(jù)所述可用性值和所述有效介數(shù)確定所述網(wǎng)絡(luò)節(jié)點的期望介數(shù)；第二確定單元，用于根據(jù)所述期望介數(shù)確定所述網(wǎng)絡(luò)節(jié)點的網(wǎng)絡(luò)傳輸容量模型；第三確定單元，用于根據(jù)所述網(wǎng)絡(luò)傳輸容量模型在所述網(wǎng)絡(luò)節(jié)點中確定網(wǎng)絡(luò)關(guān)鍵節(jié)點。

進一步地，所述計算單元用于：通過公式計算網(wǎng)絡(luò)節(jié)點k的有效介數(shù)，其中，σ_ij′表示網(wǎng)絡(luò)節(jié)點i和網(wǎng)絡(luò)節(jié)點j之間的路徑的條數(shù)，σ_ij′(k)表示所述網(wǎng)絡(luò)節(jié)點i和所述網(wǎng)絡(luò)節(jié)點j之間的路徑中經(jīng)過所述網(wǎng)絡(luò)節(jié)點k的路徑的條數(shù)，BC_eff(k)表示所述網(wǎng)絡(luò)節(jié)點k的有效介數(shù)。

在本發(fā)明實施例中，首先計算空間網(wǎng)絡(luò)中網(wǎng)絡(luò)節(jié)點的有效介數(shù)，然后，獲取網(wǎng)絡(luò)節(jié)點的可用性值，接下來，根據(jù)可用性值和有效介數(shù)確定所述網(wǎng)絡(luò)節(jié)點的期望介數(shù)，并根據(jù)期望介數(shù)確定網(wǎng)絡(luò)節(jié)點的網(wǎng)絡(luò)傳輸容量，最后，根據(jù)網(wǎng)絡(luò)傳輸容量確定網(wǎng)絡(luò)關(guān)鍵節(jié)點。在本發(fā)明實施例中，通過期望介數(shù)對網(wǎng)絡(luò)節(jié)點的網(wǎng)絡(luò)傳輸容量進行量化，能夠更加準確地確定網(wǎng)絡(luò)關(guān)鍵節(jié)點，達到了更加準確地確定網(wǎng)絡(luò)關(guān)鍵節(jié)點的目的，進而解決了現(xiàn)有技術(shù)中無法實現(xiàn)對網(wǎng)絡(luò)關(guān)鍵節(jié)點的定量分析的技術(shù)問題。

附圖說明

為了更清楚地說明本發(fā)明具體實施方式或現(xiàn)有技術(shù)中的技術(shù)方案，下面將對具體實施方式或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖是本發(fā)明的一些實施方式，對于本領(lǐng)域普通技術(shù)人員來講，在不付出創(chuàng)造性勞動的前提下，還可以根據(jù)這些附圖獲得其他的附圖。

圖1是根據(jù)本發(fā)明實施例的一種空間信息網(wǎng)絡(luò)中關(guān)鍵節(jié)點的確定方法的流程圖；

圖2是根據(jù)本發(fā)明實施例的另一種可選地空間信息網(wǎng)絡(luò)中關(guān)鍵節(jié)點的確定方法的流程圖；

圖3是根據(jù)本發(fā)明實施例的另一種可選地空間信息網(wǎng)絡(luò)中關(guān)鍵節(jié)點的確定方法的流程圖；

圖4是根據(jù)本發(fā)明實施例的一種空間信息網(wǎng)絡(luò)中關(guān)鍵節(jié)點的確定裝置的示意圖。

具體實施方式

下面將結(jié)合附圖對本發(fā)明的技術(shù)方案進行清楚、完整地描述，顯然，所描述的實施例是本發(fā)明一部分實施例，而不是全部的實施例。基于本發(fā)明中的實施例，本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其他實施例，都屬于本發(fā)明保護的范圍。

在本發(fā)明的描述中，需要說明的是，術(shù)語“中心”、“上”、“下”、“左”、“右”、“豎直”、“水平”、“內(nèi)”、“外”等指示的方位或位置關(guān)系為基于附圖所示的方位或位置關(guān)系，僅是為了便于描述本發(fā)明和簡化描述，而不是指示或暗示所指的裝置或元件必須具有特定的方位、以特定的方位構(gòu)造和操作，因此不能理解為對本發(fā)明的限制。此外，術(shù)語“第一”、“第二”、“第三”僅用于描述目的，而不能理解為指示或暗示相對重要性。

在本發(fā)明的描述中，需要說明的是，除非另有明確的規(guī)定和限定，術(shù)語“安裝”、“相連”、“連接”應(yīng)做廣義理解，例如，可以是固定連接，也可以是可拆卸連接，或一體地連接；可以是機械連接，也可以是電連接；可以是直接相連，也可以通過中間媒介間接相連，可以是兩個元件內(nèi)部的連通。對于本領(lǐng)域的普通技術(shù)人員而言，可以具體情況理解上述術(shù)語在本發(fā)明中的具體含義。

實施例1

根據(jù)本發(fā)明實施例，提供了一種空間信息網(wǎng)絡(luò)中關(guān)鍵節(jié)點的確定方法的實施例，需要說明的是，在附圖的流程圖示出的步驟可以在諸如一組計算機可執(zhí)行指令的計算機系統(tǒng)中執(zhí)行，并且，雖然在流程圖中示出了邏輯順序，但是在某些情況下，可以以不同于此處的順序執(zhí)行所示出或描述的步驟。

圖1是根據(jù)本發(fā)明實施例的一種空間信息網(wǎng)絡(luò)中關(guān)鍵節(jié)點的確定方法的流程圖，如圖1所示，該方法包括如下步驟：

步驟S102，計算空間網(wǎng)絡(luò)中網(wǎng)絡(luò)節(jié)點的有效介數(shù)，其中，有效介數(shù)表示經(jīng)過網(wǎng)絡(luò)節(jié)點的路徑的數(shù)量，網(wǎng)絡(luò)節(jié)點的數(shù)量至少為一個。

在本發(fā)明實施例中，空間網(wǎng)絡(luò)中網(wǎng)絡(luò)節(jié)點表示空間衛(wèi)星，例如，低軌信源衛(wèi)星。空間網(wǎng)絡(luò)中衛(wèi)星的數(shù)量至少為一個，那么此時需要計算每個衛(wèi)星的有效介數(shù)。

在本發(fā)明實施例中，采用節(jié)點的介數(shù)中心性的概念計算網(wǎng)絡(luò)節(jié)點的有效介數(shù)，其中，節(jié)點的介數(shù)中心性定義為通過此節(jié)點的最短路徑的條數(shù)。一般情況下，介數(shù)的定義是基于最短路徑算法，然而，如果空間網(wǎng)絡(luò)中采用的是非最短路徑路由算法，那么可以擴展介數(shù)的概念為有效介數(shù)，有效介數(shù)的定義為通過此節(jié)點的按給定路由算法得到路徑的條數(shù)。

步驟S104，獲取網(wǎng)絡(luò)節(jié)點的可用性值，其中，可用性值表示網(wǎng)絡(luò)節(jié)點有效的概率。

步驟S106，根據(jù)可用性值和有效介數(shù)確定網(wǎng)絡(luò)節(jié)點的期望介數(shù)。

在本發(fā)明實施例中，在網(wǎng)絡(luò)節(jié)點受到入侵或者攻擊的場景下，由于存在網(wǎng)絡(luò)節(jié)點的損壞，網(wǎng)絡(luò)節(jié)點的有效介數(shù)并不能完全反應(yīng)實際數(shù)據(jù)傳輸?shù)臓顟B(tài)，因此，此時根據(jù)網(wǎng)絡(luò)節(jié)點的脆弱性定義期望介數(shù)的概念。期望介數(shù)表示網(wǎng)絡(luò)節(jié)點可用性與節(jié)點介數(shù)中心性的乘積，其中，網(wǎng)絡(luò)節(jié)點的可用性值表示成為網(wǎng)絡(luò)節(jié)點分配的安全防護資源大小與完全消除節(jié)點脆弱性所需要的安全防護資源的比值，即節(jié)點不會失效的概率，也即，網(wǎng)絡(luò)節(jié)點有效的概率。進而，網(wǎng)絡(luò)期望的傳輸容量就可以用期望介數(shù)進行估計。

具體地，確定網(wǎng)絡(luò)節(jié)點的期望介數(shù)的具體方法將在下述實施方式中進行具體的介紹。

步驟S108，根據(jù)期望介數(shù)確定網(wǎng)絡(luò)節(jié)點的網(wǎng)絡(luò)傳輸容量模型。

在本發(fā)明實施例中，在確定出期望介數(shù)之后，就可以根據(jù)期望介數(shù)對入侵攻擊場景下網(wǎng)絡(luò)傳輸容量模型進行合理的理論估計，即將入侵攻擊對網(wǎng)絡(luò)性能的影響進行了合理的量化。

步驟S110，根據(jù)網(wǎng)絡(luò)傳輸容量模型在網(wǎng)絡(luò)節(jié)點中確定網(wǎng)絡(luò)關(guān)鍵節(jié)點。

在本發(fā)明實施例中，在步驟S108中確定出網(wǎng)絡(luò)節(jié)點的網(wǎng)絡(luò)傳輸容量模型之后，就可以根據(jù)網(wǎng)絡(luò)傳輸容量模型確定網(wǎng)絡(luò)關(guān)鍵節(jié)點。

需要說明的是，在本發(fā)明實施例中，確定出的網(wǎng)絡(luò)關(guān)鍵節(jié)點的數(shù)量可以為一個，還可以為多個，網(wǎng)絡(luò)關(guān)鍵節(jié)點的具體數(shù)量根據(jù)用戶的實際需要來進行設(shè)定。

需要說明的是，上述步驟S102至步驟S110的執(zhí)行主體可以為服務(wù)器，但不限于此。

在本發(fā)明實施例中，首先計算空間網(wǎng)絡(luò)中網(wǎng)絡(luò)節(jié)點的有效介數(shù)，然后，獲取網(wǎng)絡(luò)節(jié)點的可用性值，接下來，根據(jù)可用性值和有效介數(shù)確定所述網(wǎng)絡(luò)節(jié)點的期望介數(shù)，并根據(jù)期望介數(shù)確定網(wǎng)絡(luò)節(jié)點的網(wǎng)絡(luò)傳輸容量，最后，根據(jù)網(wǎng)絡(luò)傳輸容量確定網(wǎng)絡(luò)關(guān)鍵節(jié)點。在本發(fā)明實施例中，通過期望介數(shù)對網(wǎng)絡(luò)節(jié)點的網(wǎng)絡(luò)傳輸容量進行量化，能夠更加準確地確定網(wǎng)絡(luò)關(guān)鍵節(jié)點，達到了更加準確地確定網(wǎng)絡(luò)關(guān)鍵節(jié)點的目的，進而解決了現(xiàn)有技術(shù)中無法實現(xiàn)對網(wǎng)絡(luò)關(guān)鍵節(jié)點的定量分析的技術(shù)問題。

在本發(fā)明實施例中，在確定出關(guān)鍵節(jié)點后之后，還需要對該關(guān)鍵節(jié)點進行安全防護，其中，對關(guān)鍵節(jié)點的具體防護手段根據(jù)不同的應(yīng)用場景而設(shè)定。假設(shè)，關(guān)鍵節(jié)點是探測衛(wèi)星，那么可以利用“空間目標監(jiān)視系統(tǒng)”對其進行實時防護，具體地，可以實時監(jiān)視其軌道參數(shù)、目標特征和運行狀態(tài)等相關(guān)參數(shù)。通過上述防護措施能夠及時預(yù)警接近衛(wèi)星該探測衛(wèi)星的各種威脅源，從而有利于制定相應(yīng)的空間進攻和防御措施。

但是，在正常情況下需要監(jiān)測的衛(wèi)星數(shù)量比較多，而監(jiān)測站的數(shù)量有限，無法同時監(jiān)測所有的衛(wèi)星，因此需要將有限的監(jiān)測站資源分配到不同的監(jiān)測時間段上。此時，就需要確定哪些衛(wèi)星節(jié)點更為關(guān)鍵，更有監(jiān)測價值，即要將更多的監(jiān)測時間窗口分配給更關(guān)鍵的衛(wèi)星節(jié)點。

需要說明的是，在本發(fā)明實施例中，考慮到在網(wǎng)絡(luò)節(jié)點受到入侵，或者，受到攻擊的場景下，對于空間信息網(wǎng)絡(luò)這樣一個通信網(wǎng)絡(luò)，相比于傳統(tǒng)的關(guān)注攻擊對網(wǎng)絡(luò)連通性的影響，網(wǎng)絡(luò)傳輸容量對攻擊的影響更重要。因此，在本發(fā)明實施例中，在確定網(wǎng)絡(luò)關(guān)鍵節(jié)點時，首先建立網(wǎng)絡(luò)節(jié)點的網(wǎng)絡(luò)傳輸模型，進而，根據(jù)網(wǎng)絡(luò)傳輸模型確定每個網(wǎng)絡(luò)節(jié)點的最優(yōu)安全防護資源配置方案，最后，根據(jù)最優(yōu)安全防護資源配置方案確定網(wǎng)絡(luò)節(jié)點的重要性，得到網(wǎng)絡(luò)關(guān)鍵節(jié)點。具體地，由于網(wǎng)絡(luò)節(jié)點的蓄意攻擊有可能導(dǎo)致持續(xù)的空間網(wǎng)絡(luò)的擁塞，進而使得整個空間網(wǎng)絡(luò)的性能下降。因此，網(wǎng)絡(luò)傳輸容量是衡量空間網(wǎng)絡(luò)的性能的一個非常重要的指標，其中，網(wǎng)絡(luò)傳輸容量可以具體表示為整個空間網(wǎng)絡(luò)數(shù)據(jù)包產(chǎn)生速率的臨界值R_c。當空間網(wǎng)絡(luò)中的數(shù)據(jù)包產(chǎn)生速率小于這個臨界值，每個發(fā)送的數(shù)據(jù)包都可以及時地被處理和送達，空間網(wǎng)絡(luò)將達到一種沒有擁塞的平衡狀態(tài)；當空間網(wǎng)絡(luò)中的數(shù)據(jù)包產(chǎn)生速率大于這個臨界值，由于網(wǎng)絡(luò)節(jié)點的處理能力有限，空間網(wǎng)絡(luò)中的產(chǎn)生的數(shù)據(jù)包不能被及時處理，因而會發(fā)生數(shù)據(jù)包的堆積，進而產(chǎn)生空間網(wǎng)絡(luò)擁塞，導(dǎo)致空間網(wǎng)絡(luò)性能持續(xù)下降。所以R_c是正常傳輸和產(chǎn)生擁塞的分界點。

進一步地，在本發(fā)明實施例中，為了能針對空間網(wǎng)絡(luò)的傳輸容量進行安全防護資源的分配，需要建立空間網(wǎng)絡(luò)傳輸容量和空間網(wǎng)絡(luò)脆弱性之間的聯(lián)系。為此，本發(fā)明實施例利用介數(shù)中心性(Betweenness centrality)對傳輸容量進行理論估計。通過上述描述可知，網(wǎng)絡(luò)節(jié)點的介數(shù)中心性定義為通過此網(wǎng)絡(luò)節(jié)點的最短路徑的條數(shù)，其歸一化的形式可表示為下述公式：其中，σ_ij表示網(wǎng)絡(luò)節(jié)點i和網(wǎng)絡(luò)節(jié)點j之間最短路徑的條數(shù)，σ_ij(k)表示網(wǎng)絡(luò)節(jié)點i和網(wǎng)絡(luò)節(jié)點j之間最短路徑中經(jīng)過網(wǎng)絡(luò)節(jié)點k的路徑的條數(shù)。

實際上，介數(shù)的定義是基于最短路徑算法，然而，如果網(wǎng)絡(luò)采用的是非最短路徑路由算法，則可以擴展介數(shù)的概念為有效介數(shù)(efficient betweenness)，其定義為：

通過公式計算網(wǎng)絡(luò)節(jié)點k的有效介數(shù)，其中，σ_ij′表示網(wǎng)絡(luò)節(jié)點i和網(wǎng)絡(luò)節(jié)點j之間的路徑的條數(shù)，σ_ij′(k)表示網(wǎng)絡(luò)節(jié)點i和網(wǎng)絡(luò)節(jié)點j之間的路徑中經(jīng)過網(wǎng)絡(luò)節(jié)點k的路徑的條數(shù)，BC_eff(k)即為網(wǎng)絡(luò)節(jié)點k的有效介數(shù)。

在計算得到網(wǎng)絡(luò)節(jié)點的有效介數(shù)之后，就可以首先根據(jù)有效介數(shù)對網(wǎng)絡(luò)傳輸容量R_c進行理論估計。在每個時間間隔內(nèi)，通過某個網(wǎng)絡(luò)節(jié)點的平均數(shù)據(jù)包的數(shù)量可以利用有效介數(shù)表示為：R_cBC_eff/N(N-1)，如果R_cBC_eff/N(N-1)>C，網(wǎng)絡(luò)中將會產(chǎn)生擁塞，其中，C表示每個網(wǎng)絡(luò)節(jié)點在每個時間間隔內(nèi)可以同時處理數(shù)據(jù)包的數(shù)量。因此，網(wǎng)絡(luò)中數(shù)據(jù)包傳輸正常的條件是R_cBC_eff/N(N-1)≤C，因此，網(wǎng)絡(luò)傳輸容量可以表示為下述公式：其中，maxBC_eff指是網(wǎng)絡(luò)中最大的有效介數(shù)。

但是，在網(wǎng)絡(luò)節(jié)點受到入侵，或者，受到攻擊的場景下，由于存在網(wǎng)絡(luò)節(jié)點的損壞，因此，網(wǎng)絡(luò)節(jié)點的有效介數(shù)并不能完全反應(yīng)實際數(shù)據(jù)傳輸?shù)臓顟B(tài)，因此，在本發(fā)明實施例中，需要根據(jù)定義期望介數(shù)(expected betweenness)的概念。進而，根據(jù)期望介數(shù)確定網(wǎng)絡(luò)傳輸容量的理論值。通過上述描述可知，期望介數(shù)表示網(wǎng)絡(luò)節(jié)點可用性與節(jié)點介數(shù)中心性的乘積，因此，在本發(fā)明實施例中，在確定網(wǎng)絡(luò)節(jié)點的網(wǎng)絡(luò)傳輸容量之前，還需要確定網(wǎng)絡(luò)節(jié)點可用性值，并根據(jù)可用性值和有效介數(shù)定義期望介數(shù)。

圖2是根據(jù)本發(fā)明實施例的一種可選地空間信息網(wǎng)絡(luò)中關(guān)鍵節(jié)點的確定方法的流程圖，如圖2所示，獲取網(wǎng)絡(luò)節(jié)點的可用性值包括步驟S11和步驟S12：

步驟S11，通過公式構(gòu)建網(wǎng)絡(luò)節(jié)點k的脆弱性模型，其中，v_k(DA_k)表示網(wǎng)絡(luò)節(jié)點k的脆弱性，DA_k表示分配給網(wǎng)絡(luò)節(jié)點k的安全防護資源，0≤DA_k≤maxDA_k；

在本發(fā)明實施例中，首先根據(jù)公式構(gòu)建網(wǎng)絡(luò)節(jié)點k的脆弱性。

在易受攻擊的空間網(wǎng)絡(luò)環(huán)境下，針對節(jié)點的蓄意攻擊有可能導(dǎo)致持續(xù)的網(wǎng)絡(luò)擁塞，進而使得整個網(wǎng)絡(luò)的性能下降。通過對網(wǎng)絡(luò)節(jié)點分配安全防護資源可以一定程度上降低節(jié)點的脆弱性。因此可以利用安全防護資源分配的多少來衡量網(wǎng)絡(luò)節(jié)點的脆弱性。

因此，在本發(fā)明實施例中，可以通過公式構(gòu)建網(wǎng)絡(luò)節(jié)點的脆弱性模型。

步驟S12，通過公式確定網(wǎng)絡(luò)節(jié)點k的可用性值，其中，a_k(DA_k)表示網(wǎng)絡(luò)節(jié)點k的可用性值。

具體地，在構(gòu)建上述脆弱性的網(wǎng)絡(luò)模型之后，就可以根據(jù)該網(wǎng)絡(luò)模型確定網(wǎng)絡(luò)節(jié)點k的可用性值，其中，該可用性值表示網(wǎng)絡(luò)節(jié)點不會師表的概率。

在本發(fā)明實施例中，在入侵攻擊場景下，由于存在節(jié)點的損壞，網(wǎng)絡(luò)節(jié)點的介數(shù)并不能完全反應(yīng)實際數(shù)據(jù)傳輸?shù)臓顟B(tài)，在得到網(wǎng)絡(luò)節(jié)點的可用性值和網(wǎng)絡(luò)節(jié)點的有效介數(shù)之后，就可以根據(jù)節(jié)點的脆弱性和有效介數(shù)定義期望介數(shù)的概念，具體地，根據(jù)可用性值和有效介數(shù)確定網(wǎng)絡(luò)節(jié)點的期望介數(shù)包括如下步驟：

步驟S21，通過公式確定網(wǎng)絡(luò)節(jié)點k的期望介數(shù)，其中，BC_exp(k)表示網(wǎng)絡(luò)節(jié)點k的期望介數(shù)。

在確定網(wǎng)絡(luò)節(jié)點的期望介數(shù)之后，就可以根據(jù)期望介數(shù)確定網(wǎng)絡(luò)節(jié)點的網(wǎng)絡(luò)傳輸容量。具體地，根據(jù)期望介數(shù)確定網(wǎng)絡(luò)節(jié)點的網(wǎng)絡(luò)傳輸容量模型包括如下步驟S31：

步驟S31，通過期望介數(shù)構(gòu)建網(wǎng)絡(luò)傳輸容量模型其中，N為網(wǎng)絡(luò)節(jié)點的數(shù)量，N為大于1的正整數(shù)，R_c^exp(k)表示網(wǎng)絡(luò)節(jié)點k的網(wǎng)絡(luò)傳輸容量，C表示每個網(wǎng)絡(luò)節(jié)點在每個時間間隔內(nèi)處理數(shù)據(jù)包的數(shù)量。

圖3是根據(jù)本發(fā)明實施例的另一種可選地空間信息網(wǎng)絡(luò)中關(guān)鍵節(jié)點的確定方法的流程圖，如圖3所示，根據(jù)網(wǎng)絡(luò)傳輸容量模型在網(wǎng)絡(luò)節(jié)點中確定網(wǎng)絡(luò)關(guān)鍵節(jié)點包括如下步驟S41和步驟S42：

步驟S41，對網(wǎng)絡(luò)傳輸容量模型進行求解，得到網(wǎng)絡(luò)傳輸容量為最優(yōu)解時的最優(yōu)安全防護資源配置方案；

步驟S42，根據(jù)最優(yōu)安全防護資源配置方案確定網(wǎng)絡(luò)關(guān)鍵節(jié)點。

通過對公式的分析可知，網(wǎng)絡(luò)傳輸容量與最大期望介數(shù)的值成反比，也就是說，如果想要計算得到網(wǎng)絡(luò)傳輸容量的最優(yōu)解，那么就需要最大期望介數(shù)的值最小。因此，網(wǎng)絡(luò)傳輸容量的最優(yōu)解的求解過程，就變?yōu)橛嬎阕畲笃谕閿?shù)的最小值的問題。

此時，就可以第一公式和第二公式DA_k≥0為約束條件，對根據(jù)公式進行求解，得到網(wǎng)絡(luò)傳輸容量為最優(yōu)解時的最優(yōu)安全防護資源配置方案。

假設(shè)，給定有限的安全防護資源預(yù)算B，最優(yōu)安全防護資源配置方案可以通過求解以下的優(yōu)化問題得到：其中，約束條件為：DA_k≥0。

通過上述描述可知，對網(wǎng)絡(luò)傳輸容量模型進行求解的過程是一種典型的最大最小問題(min max problem)，包含等式和不等式約束，因此，在本發(fā)明實施例中，可以通過最優(yōu)化的方法得到此優(yōu)化問題的最優(yōu)解。具體地，可以通過公式來計算網(wǎng)絡(luò)節(jié)點k的最優(yōu)安全防護資源配置方案DA_i^*，在得到最優(yōu)安全防護資源配置方案DA_k^*之后，就可以根據(jù)分配安全防護資源DA_k^*的多少確定網(wǎng)絡(luò)關(guān)鍵節(jié)點，DA_k^*越大的節(jié)點越關(guān)鍵，而其中maxDA_k^*所對應(yīng)的節(jié)點是網(wǎng)絡(luò)中最關(guān)鍵的節(jié)點。

在本發(fā)明實施例中，可以將計算得到每個網(wǎng)絡(luò)節(jié)點的最優(yōu)安全防護資源配置方案DA_i^*之后，可以將至少一個DA_i^*按照由大到小的順序進行排序，將前M個DA_i^*對應(yīng)的節(jié)點作為網(wǎng)絡(luò)關(guān)鍵節(jié)點，還可以將最大的DA_i^*(即，maxDA_k^*)對應(yīng)的節(jié)點作為網(wǎng)絡(luò)關(guān)鍵節(jié)點。

通過上述描述可知，DA_k表示在入侵或者攻擊場景下，分配給網(wǎng)絡(luò)節(jié)點k的安全防護資源，那么也就是說在本發(fā)明實施例中，在入侵或者攻擊場景下，主要考慮通過安全防護資源來確定網(wǎng)絡(luò)關(guān)鍵節(jié)點。但是，在本發(fā)明實施例中，除了安全防護資源之外，還可以考慮網(wǎng)絡(luò)節(jié)點的其他性能因素，例如，時延和穩(wěn)定程度等性能參數(shù)來確定網(wǎng)絡(luò)關(guān)鍵節(jié)點。

需要說明是的，針對空間網(wǎng)絡(luò)中的每個網(wǎng)絡(luò)節(jié)點的網(wǎng)絡(luò)傳輸容量，均采用上述的描述方法進行確定。在確定每個網(wǎng)絡(luò)節(jié)點的網(wǎng)絡(luò)傳輸容量之后，就可以根據(jù)最優(yōu)安全防護資源配置方案確定網(wǎng)絡(luò)關(guān)鍵節(jié)點，具體包括如下步驟S51：

步驟S51，在計算得到的多個最優(yōu)安全防護資源配置方案中確定最大安全防護資源配置方案對應(yīng)的網(wǎng)絡(luò)節(jié)點為網(wǎng)絡(luò)關(guān)鍵節(jié)點。

綜上，在本發(fā)明實施例中，主要包括以下幾個步驟：

第一步，計算網(wǎng)絡(luò)節(jié)點的介數(shù)中心性。具體地，由于網(wǎng)絡(luò)節(jié)點的介數(shù)中心性定義為通過此網(wǎng)絡(luò)節(jié)點的最短路徑的條數(shù)，其中，一般介數(shù)的定義是基于最短路徑算法，因此，如果網(wǎng)絡(luò)采用的是非最短路徑路由算法，則可以擴展介數(shù)的概念為有效介數(shù)，即定義為通過此網(wǎng)絡(luò)節(jié)點的按給定路由算法得到路徑的條數(shù)。

第二步，利用介數(shù)中心性對網(wǎng)絡(luò)傳輸容量進行理論估計。在一定的時間間隔內(nèi)，通過某個網(wǎng)絡(luò)節(jié)點的平均數(shù)據(jù)包的數(shù)量可以利用有效介數(shù)進行估計，其中，如果數(shù)據(jù)包的數(shù)量大于節(jié)點的處理能力，則網(wǎng)絡(luò)中將會產(chǎn)生擁塞。因此網(wǎng)絡(luò)中數(shù)據(jù)包傳輸正常的條件是數(shù)據(jù)包的數(shù)量小于等于節(jié)點的處理能力，因此，網(wǎng)絡(luò)傳輸容量(即整個網(wǎng)絡(luò)數(shù)據(jù)包產(chǎn)生速率的臨界值)可以用網(wǎng)絡(luò)中最大的有效介數(shù)進行估計。

第三步，利用期望介數(shù)中心性對入侵攻擊場景下網(wǎng)絡(luò)傳輸容量進行理論估計。在入侵攻擊場景下，由于存在網(wǎng)絡(luò)節(jié)點的損壞，網(wǎng)絡(luò)節(jié)點的有效介數(shù)并不能完全反應(yīng)實際數(shù)據(jù)傳輸?shù)臓顟B(tài)，因此，在本發(fā)明實施例中，根據(jù)網(wǎng)絡(luò)節(jié)點的脆弱性和有效介數(shù)定義期望介數(shù)的概念。進而，網(wǎng)絡(luò)期望的傳輸容量就可以用期望介數(shù)進行估計。

第四步，利用最優(yōu)的安全防護資源分配方案認定網(wǎng)絡(luò)關(guān)鍵節(jié)點。通過對第三步中確定出的網(wǎng)絡(luò)期望的傳輸容量進行最大化處理，即可獲得最優(yōu)的安全防護資源分配方案。其中，在本發(fā)明實施例中，將為每個網(wǎng)絡(luò)節(jié)點分配的資源大小作為該網(wǎng)絡(luò)節(jié)點關(guān)鍵程度的指標，即分配資源越大的網(wǎng)絡(luò)節(jié)點越關(guān)鍵，具有更高的防護價值。本發(fā)明實施提供的關(guān)鍵節(jié)點的確認方法即是在提升網(wǎng)絡(luò)傳輸能力方面最優(yōu)的認定方法。

本發(fā)明實施例提供的空間信息網(wǎng)絡(luò)中關(guān)鍵節(jié)點的確定方法具有以下優(yōu)點：

(1)本發(fā)明實施例通過期望介數(shù)中心性對入侵攻擊場景下網(wǎng)絡(luò)傳輸容量進行了合理的理論估計，即將入侵攻擊對網(wǎng)絡(luò)性能的影響進行了合理的量化；

(2)本發(fā)明實施例在認定關(guān)鍵節(jié)點時從入侵攻擊對網(wǎng)絡(luò)傳輸容量影響的角度進行考慮，而不是僅僅考慮對入侵攻擊對網(wǎng)絡(luò)結(jié)構(gòu)特征的影響，這樣對節(jié)點關(guān)鍵程度的評價更合理，在實際網(wǎng)絡(luò)安全防護時對網(wǎng)絡(luò)性能的提升效果也最好；

(3)本發(fā)明實施例將網(wǎng)絡(luò)節(jié)點分配的安全防護資源大小作為認定這個節(jié)點關(guān)鍵程度的評價指標，具有更高的防護價值。

在本發(fā)明實施例中，進一步通過仿真，來驗證本發(fā)明實施例提供的空間信息網(wǎng)絡(luò)中關(guān)鍵節(jié)點的確定方法的性能，具體如下：

實施例2

本發(fā)明實施例還提供了一種空間信息網(wǎng)絡(luò)中關(guān)鍵節(jié)點的確定裝置，該空間信息網(wǎng)絡(luò)中關(guān)鍵節(jié)點的確定裝置主要用于執(zhí)行本發(fā)明實施例上述內(nèi)容所提供的空間信息網(wǎng)絡(luò)中關(guān)鍵節(jié)點的確定方法，以下對本發(fā)明實施例提供的空間信息網(wǎng)絡(luò)中關(guān)鍵節(jié)點的確定裝置做具體介紹。

圖4是根據(jù)本發(fā)明實施例的一種空間信息網(wǎng)絡(luò)中關(guān)鍵節(jié)點的確定裝置的示意圖，如圖4所示，該空間信息網(wǎng)絡(luò)中關(guān)鍵節(jié)點的確定裝置主要包括計算單元41，獲取單元42，第一確定單元43，第二確定單元44和第三確定單元45，其中：

計算單元41，用于計算空間網(wǎng)絡(luò)中網(wǎng)絡(luò)節(jié)點的有效介數(shù)，其中，有效介數(shù)表示經(jīng)過網(wǎng)絡(luò)節(jié)點的路徑的數(shù)量，網(wǎng)絡(luò)節(jié)點的數(shù)量至少為一個；

在本發(fā)明實施例中，空間網(wǎng)絡(luò)中網(wǎng)絡(luò)節(jié)點表示空間衛(wèi)星，例如，低軌信源衛(wèi)星?？臻g網(wǎng)絡(luò)中衛(wèi)星的數(shù)量至少為一個，那么此時需要計算每個衛(wèi)星的有效介數(shù)。

在本發(fā)明實施例中，采用節(jié)點的介數(shù)中心性的概念計算網(wǎng)絡(luò)節(jié)點的有效介數(shù)，其中，節(jié)點的介數(shù)中心性定義為通過此節(jié)點的最短路徑的條數(shù)。一般情況下，介數(shù)的定義是基于最短路徑算法，然而，如果空間網(wǎng)絡(luò)中采用的是非最短路徑路由算法，那么可以擴展介數(shù)的概念為有效介數(shù)，有效介數(shù)的定義為通過此節(jié)點的按給定路由算法得到路徑的條數(shù)。

獲取單元42，用于獲取網(wǎng)絡(luò)節(jié)點的可用性值，其中，可用性值表示網(wǎng)絡(luò)節(jié)點有效的概率；

第一確定單元43，用于根據(jù)可用性值和有效介數(shù)確定網(wǎng)絡(luò)節(jié)點的期望介數(shù)；

在本發(fā)明實施例中，在網(wǎng)絡(luò)節(jié)點受到入侵或者攻擊的場景下，由于存在網(wǎng)絡(luò)節(jié)點的損壞，網(wǎng)絡(luò)節(jié)點的有效介數(shù)并不能完全反應(yīng)實際數(shù)據(jù)傳輸?shù)臓顟B(tài)，因此，此時根據(jù)網(wǎng)絡(luò)節(jié)點的脆弱性定義期望介數(shù)的概念。期望介數(shù)表示網(wǎng)絡(luò)節(jié)點可用性與節(jié)點介數(shù)中心性的乘積，其中，網(wǎng)絡(luò)節(jié)點的可用性值表示成為網(wǎng)絡(luò)節(jié)點分配的安全防護資源大小與完全消除節(jié)點脆弱性所需要的安全防護資源的比值，即節(jié)點不會失效的概率，也即，網(wǎng)絡(luò)節(jié)點有效的概率。進而，網(wǎng)絡(luò)期望的傳輸容量就可以用期望介數(shù)進行估計。

具體地，確定網(wǎng)絡(luò)節(jié)點的期望介數(shù)的具體方法將在下述實施方式中進行具體的介紹。

第二確定單元44，用于根據(jù)期望介數(shù)確定網(wǎng)絡(luò)節(jié)點的網(wǎng)絡(luò)傳輸容量模型；

第三確定單元45，用于根據(jù)網(wǎng)絡(luò)傳輸容量模型在網(wǎng)絡(luò)節(jié)點中確定網(wǎng)絡(luò)關(guān)鍵節(jié)點。

在本發(fā)明實施例中，在確定出網(wǎng)絡(luò)節(jié)點的網(wǎng)絡(luò)傳輸容量模型之后，就可以根據(jù)網(wǎng)絡(luò)傳輸容量模型確定網(wǎng)絡(luò)關(guān)鍵節(jié)點。

需要說明的是，上述計算單元41，獲取單元42，第一確定單元43，第二確定單元44和第三確定單元44的執(zhí)行主體可以為服務(wù)器，但不限于此。

在本發(fā)明實施例中，首先計算空間網(wǎng)絡(luò)中網(wǎng)絡(luò)節(jié)點的有效介數(shù)，然后，獲取網(wǎng)絡(luò)節(jié)點的可用性值，接下來，根據(jù)可用性值和有效介數(shù)確定網(wǎng)絡(luò)節(jié)點的期望介數(shù)，并根據(jù)期望介數(shù)確定網(wǎng)絡(luò)節(jié)點的網(wǎng)絡(luò)傳輸容量，最后，根據(jù)網(wǎng)絡(luò)傳輸容量確定網(wǎng)絡(luò)關(guān)鍵節(jié)點。在本發(fā)明實施例中，通過期望介數(shù)對網(wǎng)絡(luò)節(jié)點的網(wǎng)絡(luò)傳輸容量進行量化，能夠更加準確地確定網(wǎng)絡(luò)關(guān)鍵節(jié)點，達到了更加準確地確定網(wǎng)絡(luò)關(guān)鍵節(jié)點的目的，進而解決了現(xiàn)有技術(shù)中無法實現(xiàn)對網(wǎng)絡(luò)關(guān)鍵節(jié)點的定量分析的技術(shù)問題。

可選地，計算單元用于：通過公式計算網(wǎng)絡(luò)節(jié)點k的有效介數(shù)，其中，σ_ij′表示網(wǎng)絡(luò)節(jié)點i和網(wǎng)絡(luò)節(jié)點j之間的路徑的條數(shù)，σ_ij′(k)表示網(wǎng)絡(luò)節(jié)點i和網(wǎng)絡(luò)節(jié)點j之間的路徑中經(jīng)過網(wǎng)絡(luò)節(jié)點k的路徑的條數(shù)，BC_eff(k)表示網(wǎng)絡(luò)節(jié)點k的有效介數(shù)。

可選地，獲取單元用于：通過公式構(gòu)建網(wǎng)絡(luò)節(jié)點k的脆弱性模型，其中，v_k(DA_k)表示網(wǎng)絡(luò)節(jié)點k的脆弱性，DA_k表示分配給網(wǎng)絡(luò)節(jié)點k的安全防護資源，0≤DA_k≤maxDA_k；通過公式確定網(wǎng)絡(luò)節(jié)點k的可用性值，其中，a_k(DA_k)表示網(wǎng)絡(luò)節(jié)點k的可用性值。

可選地，第一確定單元用于：通過公式確定網(wǎng)絡(luò)節(jié)點k的期望介數(shù)，其中，BC_exp(k)表示網(wǎng)絡(luò)節(jié)點k的期望介數(shù)。

可選地，第二確定單元用于：通過期望介數(shù)構(gòu)建網(wǎng)絡(luò)傳輸容量模型其中，N為網(wǎng)絡(luò)節(jié)點的數(shù)量，N為大于1的正整數(shù)，R_c^exp(k)表示網(wǎng)絡(luò)節(jié)點k的網(wǎng)絡(luò)傳輸容量，C表示每個網(wǎng)絡(luò)節(jié)點在每個時間間隔內(nèi)處理數(shù)據(jù)包的數(shù)量。

可選地，第三確定單元用于：對網(wǎng)絡(luò)傳輸容量模型進行求解，得到網(wǎng)絡(luò)傳輸容量為最優(yōu)解時的最優(yōu)安全防護資源配置方案；根據(jù)最優(yōu)安全防護資源配置方案確定網(wǎng)絡(luò)關(guān)鍵節(jié)點。

可選地，第三確定單元還用于：以第一公式和第二公式DA_k≥0為約束條件，對公式進行求解，得到網(wǎng)絡(luò)傳輸容量為最優(yōu)解時的最優(yōu)安全防護資源配置方案。

可選地，第三確定單元還用于：在計算得到的多個最優(yōu)安全防護資源配置方案中確定最大安全防護資源配置方案對應(yīng)的網(wǎng)絡(luò)節(jié)點為網(wǎng)絡(luò)關(guān)鍵節(jié)點。

最后應(yīng)說明的是：以上各實施例僅用以說明本發(fā)明的技術(shù)方案，而非對其限制；盡管參照前述各實施例對本發(fā)明進行了詳細的說明，本領(lǐng)域的普通技術(shù)人員應(yīng)當理解：其依然可以對前述各實施例所記載的技術(shù)方案進行修改，或者對其中部分或者全部技術(shù)特征進行等同替換；而這些修改或者替換，并不使相應(yīng)技術(shù)方案的本質(zhì)脫離本發(fā)明各實施例技術(shù)方案的范圍。