CN115189908B - 一种基于网络数字孪生体的随机攻击生存性评估方法 - Google Patents
一种基于网络数字孪生体的随机攻击生存性评估方法 Download PDFInfo
- Publication number
- CN115189908B CN115189908B CN202210569319.0A CN202210569319A CN115189908B CN 115189908 B CN115189908 B CN 115189908B CN 202210569319 A CN202210569319 A CN 202210569319A CN 115189908 B CN115189908 B CN 115189908B
- Authority
- CN
- China
- Prior art keywords
- node
- service
- network
- delay
- real
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000011156 evaluation Methods 0.000 title claims abstract description 54
- 230000005540 biological transmission Effects 0.000 claims abstract description 236
- 238000012545 processing Methods 0.000 claims abstract description 60
- 230000000903 blocking effect Effects 0.000 claims abstract description 45
- 238000004088 simulation Methods 0.000 claims abstract description 42
- 238000000034 method Methods 0.000 claims abstract description 26
- 238000013507 mapping Methods 0.000 claims abstract description 4
- 230000000977 initiatory effect Effects 0.000 claims description 33
- 230000008569 process Effects 0.000 claims description 13
- 230000006870 function Effects 0.000 claims description 12
- 239000003999 initiator Substances 0.000 claims description 3
- 238000012854 evaluation process Methods 0.000 abstract description 2
- 238000011161 development Methods 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 3
- 230000003993 interaction Effects 0.000 description 3
- 230000035899 viability Effects 0.000 description 3
- 238000004458 analytical method Methods 0.000 description 2
- 230000015556 catabolic process Effects 0.000 description 2
- 230000007547 defect Effects 0.000 description 2
- 238000006731 degradation reaction Methods 0.000 description 2
- 238000013461 design Methods 0.000 description 2
- RZVAJINKPMORJF-UHFFFAOYSA-N Acetaminophen Chemical compound CC(=O)NC1=CC=C(O)C=C1 RZVAJINKPMORJF-UHFFFAOYSA-N 0.000 description 1
- 238000012935 Averaging Methods 0.000 description 1
- 238000013473 artificial intelligence Methods 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 238000004590 computer program Methods 0.000 description 1
- 230000001934 delay Effects 0.000 description 1
- 238000013209 evaluation strategy Methods 0.000 description 1
- 230000035800 maturation Effects 0.000 description 1
- 238000000691 measurement method Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000007711 solidification Methods 0.000 description 1
- 230000008023 solidification Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 230000009469 supplementation Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/14—Network analysis or design
- H04L41/145—Network analysis or design involving simulating, designing, planning or modelling of a network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/08—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
- H04L43/0852—Delays
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1416—Event detection, e.g. attack signature detection
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Environmental & Geological Engineering (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种基于网络数字孪生体的随机攻击生存性评估方法,属于网络生存性评估技术领域,解决了现有随机攻击生存性评估过程中未能考虑部分影响较大的影响因素而导致的生存性评估结果的精确度较低的问题。该方法包括:将网络实体映射成网络数字孪生体;对网络数字孪生体进行时延仿真,获取网络数字孪生体的时延信息;基于网络数字孪生体的时延信息,分别获取实时业务和非实时业务的传输时延、处理时延、阻塞率及面向随机攻击的可靠度;基于所述实时业务和非实时业务的传输时延、处理时延、阻塞率及面向随机攻击的可靠度,获得随机攻击生存性评估结果,并将所述随机攻击生存性评估结果作为所述网络实体的随机攻击生存性评估结果。
Description
技术领域
本发明涉及网络生存性评估技术领域,尤其涉及一种基于网络数字孪生体的随机攻击生存性评估方法。
背景技术
近年来,互联网和移动互联网行业蓬勃发展,已经到了技术成熟和商业模式固化的阶段。2020年以来,在疫情影响下,各行业都极大拓展了线上工作方式和各类业务,再加上人工智能、数字孪生及区块链等技术的发展,元宇宙逐渐成为了基于已有移动互联网发展基础、综合集成各类应用模式、综合利用各类关键技术的未来一体化解决方案。
元宇宙的未来发展可以分为两个阶段。第一阶段为元宇宙赋能社交和娱乐,沉浸式内容体验和虚拟社交的需求,对于虚拟世界带给用户稳定持续的高性能体验提出了较高要求。第二阶段为元宇宙全真互联网,赋能生活、产业和工业,改变人们的生活和工作方式,最终实现经济***数字化,这一阶段中,元宇宙将会成为人们工作生活的物理世界的并行空间,其与物理世界同步运行交互将对其稳定可靠运行能力带来极大考验。由于意外和事故等导致元宇宙及相关的数字孪生体失效,将极大影响物理世界运行。
因此,在当前阶段设计之初,对元宇宙中的重要使能手段——数字孪生体模拟物理世界的生存性、及相应失效或故障情况下的恢复并完成任务的能力进行考量就极为重要。物理世界***中,生存性是一项重要的安全措施,它是指***在遭到意外事故、故障或者攻击后其中的节点或链路失效的条件下,***能够及时地提供完成其任务的能力。研究数字孪生体的生存性的目的,是使得数字孪生体能够模拟物理世界***在遭受随机攻击或外力打击时,以最小的成本获得最优的服务性能或者提高敌对方降低网络性能的成本。通过孪生体的评估参考,快速形成对于物理***生存性的判断,以帮助指挥决策决定下一阶段的补充或启用备份等行动。
生存性最初是采用粘聚度和连通度来度量,目前,生存性研究的方式主要包括以下几种:
基于中断容错的路由算法,根据预计任务完成时间和任务完成成本来获取传输的最优路径;(2)结合两类不同的***节点提出了自治路由算法(S imu l a t i on Au tonomousRou t i ngAl go r i t hm,SARA),可以减少信息在多个节点之间的交互压力,所节省的资源用来增加正确传输率,提高了处理故障节点的能力;(3)建立纳入生存性设计的集中式评估策略,缓解问题节点造成的性能下降;(4)通过分析***的生存性余量,给出了基于失效数据的建模方法;(5)分析了***的拓扑结构特点,介绍了基于时间段的分析方法;(6)种基于拓扑结构和***容量的生存性度量方法;(7)利用敌对方摧毁***的成本测量了***的生存能力。
随机攻击生存性评估是指对网络实体由于外界非特定指向性的攻击而导致的节点或链路性能降低或失效、从而导致无法满足正常功能的评估;现有的随机攻击生存性评估方法主要考虑资源均衡、路由策略及***结构问题,没有综合考虑到可靠性、网络效能、业务类型、业务效用及成本等因素,从而使得随机攻击生存性评估结果的精确度低。
发明内容
鉴于上述的分析,本发明实施例旨在提供一种基于网络数字孪生体的随机攻击生存性评估方法,用以解决现有随机攻击生存性评估过程中未能考虑部分影响较大的影响因素而导致的生存性评估结果的精确度较低的问题。
本发明公开了一种基于网络数字孪生体的随机攻击生存性评估方法,包括:
将网络实体映射成网络数字孪生体,获取映射得到的网络数字孪生体中的节点及链路;
对网络数字孪生体进行时延仿真,获取网络数字孪生体的时延信息;
基于网络数字孪生体的时延信息,分别获取实时业务和非实时业务的传输时延、处理时延、阻塞率及面向随机攻击的可靠度;
基于所述实时业务和非实时业务的传输时延、处理时延、阻塞率及面向随机攻击的可靠度,获得随机攻击生存性评估结果,并将所述随机攻击生存性评估结果作为所述网络实体的随机攻击生存性评估结果。
在上述方案的基础上,本发明还做出了如下改进:
进一步,所述获取随机攻击生存性评估结果,包括:
基于所获取的实时业务和非实时业务的传输时延、处理时延、阻塞率及面向随机攻击的可靠度,构建面向随机攻击的网络效用表达式;
基于面向随机攻击的网络效用表达式及面向随机攻击的崩溃失效比例,构建随机攻击生存性评估的约束条件及目标函数;
基于所述随机攻击生存性评估的约束条件及目标函数,得到随机攻击生存性的最优解;
将随机攻击生存性的最优解带入面向随机攻击的网络效用表达式,得到随机攻击生存性评估结果。
进一步,所述面向随机攻击的网络效用表达式:
其中,nv表示被攻击的节点的总数,ne表示被攻击的节点之间链路的总数,N表示业务终端节点的总数;表示从业务起始节点si成功传输实时业务到终止节点sj时面向随机攻击的可靠度;/>表示从业务起始节点si成功传输非实时业务到终止节点sj时面向随机攻击的可靠度;/>表示从业务起始节点si传输实时业务到终止节点sj的到达率;/>表示从业务起始节点si传输非实时业务到终止节点sj的到达率;/>分别表示实时业务、非实时业务的传输时延;/>分别表示实时业务、非实时业务的处理时延;分别表示/>的权重;/>分别表示/>的权重;Ir、Inr分别表示整个网络数字孪生体中实时业务的容量、非实时业务的容量。
进一步,所述随机攻击生存性评估的目标函数:
其中,N1表示网络数字孪生体中的节点总数;cv表示随机攻击节点的成本,ce表示随机攻击链路的成本;
所述随机攻击生存性评估的约束条件:
其中,Ura(0,0)表示nv=0,ne=0时随机攻击模式下的初始效用,Th2表示随机攻击模式下的崩溃失效比例;
将公式(2)中取最小值时的一组nv,ne作为随机攻击生存性的最优解/>和/>此时,随机攻击生存性评估结果为/>
进一步,所述节点包括网络传输节点和终端节点;
所述终端节点包括业务终端节点和管控中心;
当业务终端节点作为业务发起方时,称为业务起始节点;
当业务终端节点作为业务接收方时,称为业务终止节点。
进一步,
其中,M表示网络数字孪生体中节点之间链路的总数;/>表示网络平均节点度;
Lij表示从业务起始节点si发送实时业务到业务终止节点sj的传输路径上所有网络传输节点的集合,numLij表示集合Lij中的网络传输节点数量;Eij表示从业务起始节点si发送实时业务到业务终止节点sj的传输路径上所有网络传输节点之间链路的集合;
Lig表示从业务起始节点si发送非实时业务到管控中心sg的传输路径上所有网络传输节点的集合,Lgj表示从管控中心sg发送非实时业务到业务终止节点sj的传输路径上所有节点的集合,/>numLig、numLgj分别表示集合Lig、Lgj中的网络传输节点数量;Eig表示从业务起始节点si发送非实时业务到管控节点sg的传输路径上所有网络传输节点之间链路的集合;Egj表示从管控节点发送非实时业务到业务终止节点sj的传输路径上所有网络传输节点之间链路的集合。
进一步,当业务起始节点si经由网络传输节点发送实时业务到终止节点sj时,实时业务的传输时延表示为:
其中,Tuplink_s,n表示业务起始节点与网络传输节点之间的上行链路时延,Tdownlink_n,t表示网络传输节点与业务终止节点之间的下行链路时延;wac_s,n表示业务起始节点的数据接入网络传输节点的接入排队时延,等于业务终端节点的数据接入网络传输节点的接入排队时延;wac_n,t表示网络传输节点的数据接入业务终止节点的接入排队时延,等于网络传输节点的数据接入业务终端节点的接入排队时延;表示集合Lij中的网络传输节点接入下一个网络传输节点/>的接入排队时延;/>表示网络传输节点/>的发送排队时延;Tcross表示两两网络传输节点之间链路的平均传输时延;
当业务起始节点si经由网络传输节点及管控中心sg发送非实时业务到终止节点sj时,非实时业务的传输时延表示为:
其中,Tuplink_g,n、Tdownlink_n,g分别表示管控中心与网络传输节点之间的上行链路时延、下行链路时延;wac_n,g表示网络传输节点的数据接入管控中心的接入排队时延;wac_g,n表示管控中心的数据接入网络传输节点的接入排队时延;表示集合Lig中的网络传输节点接入下一个网络传输节点/>的接入排队时延;/>表示网络传输节点/>的发送排队时延;/>表示集合Lgj中的网络传输节点接入网络传输节点/>的接入排队时延;表示网络传输节点/>的发送排队时延。
进一步,当业务起始节点si经由网络传输节点发送实时业务到终止节点sj时,实时业务的处理时延表示为:
其中,表示网络传输节点/>的处理时延;Tj表示业务终止节点的处理时延,等于业务终端节点的处理时延;
当业务起始节点si经由网络传输节点及管控中心sg发送非实时业务到终止节点sj时,非实时业务的处理时延表示为:
其中,表示网络传输节点/>的处理时延;/>表示网络传输节点的处理时延,Tg表示管控中心的处理时延。
进一步,当业务起始节点si经由网络传输节点发送实时业务到终止节点sj时,实时业务的阻塞率表示为:
其中,表示业务起始节点的业务接入阻塞概率,/>表示业务终止节点的业务接入阻塞概率,/>分别表示网络传输节点/>的接入阻塞概率、发送阻塞概率;/>表示第ex个链路的发送阻塞概率;
当业务起始节点si经由网络传输节点及管控中心sg发送非实时业务到终止节点sj时,非实时业务的阻塞率表示为:
其中,表示业务起始节点的业务接入阻塞概率,/> 分别表示网络传输节点/>的接入阻塞概率、发送阻塞概率;/>分别表示网络传输节点/>的接入阻塞概率、发送阻塞概率。
进一步,对网络数字孪生体进行时延仿真,获取网络数字孪生体的时延信息,包括:
执行多次随机业务仿真,随机业务仿真分为随机实时业务仿真和随机非实时业务仿真;每次仿真时,根据随机业务生成各个节点和链路的时延参数;
基于多次随机业务仿真过程中各个节点和链路的时延参数,获取网络数字孪生体的时延信息。
与现有技术相比,本发明至少可实现如下有益效果之一:
本发明提供的基于网络数字孪生体的随机攻击生存性评估方法,克服了现有技术的不足,利用基于面向业务应用的整体效能,构建网络效用函数来度量数字孪生体模拟物理世界***的随机攻击生存性,来表征和评价网络实体遇到随机攻击前后完成任务的能力。
同时,考虑到网络实体中节点的各类资源非常有限,节点故障都会导致任务拥塞、信息丢失和时延增加。因此,本发明还对影响随机攻击生存性的各类特征进行仿真,从而得到实时业务和非实时业务的传输时延、处理时延、阻塞率及面向随机攻击的可靠度,配合面向随机攻击的网络效用,最终形成本发明中的基于网络数字孪生体的随机攻击生存性评估方法,可以从多个维度评估数字孪生体的随机攻击生存性,全面地评估其所映射的物理实体的特征。
本发明中,上述各技术方案之间还可以相互组合,以实现更多的优选组合方案。本发明的其他特征和优点将在随后的说明书中阐述,并且,部分优点可从说明书中变得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点可通过说明书以及附图中所特别指出的内容中来实现和获得。
附图说明
附图仅用于示出具体实施例的目的,而并不认为是对本发明的限制,在整个附图中,相同的参考符号表示相同的部件。
图1为基于网络数字孪生体的随机攻击生存性评估方法流程图。
具体实施方式
下面结合附图来具体描述本发明的优选实施例,其中,附图构成本申请一部分,并与本发明的实施例一起用于阐释本发明的原理,并非用于限定本发明的范围。
实施例1
本发明的一个具体实施例,公开了一种基于网络数字孪生体的生存性评估方法,流程图如图1所示,具体过程描述如下:
步骤S1:将网络实体映射成网络数字孪生体,获取映射得到的网络数字孪生体中的节点及链路;
具体地,将网络实体中的节点及链路分别映射为网络数字孪生体中的节点及链路。所述节点包括网络传输节点和终端节点。具体地,
网络传输节点用于完成业务的传输,如,卫星通信中的卫星接入节点。
终端节点包括业务终端节点和管控中心;
当业务终端节点作为业务发起方时,称为业务起始节点;当业务终端节点作为业务接收方时,称为业务终止节点。当处理实时业务时,考虑到实时性的要求,仅涉及业务终端节点和网络传输节点之间的交互;具体实现过程为:由业务起始节点发送实时业务至网络传输节点,网络传输节点处理后发送至业务终端节点。
管控中心是一类特殊的终端节点,当处理非实时业务时,涉及业务终端节点、管控中心及网络传输节点之间的交互;具体实现过程为:由业务起始节点发送非实时业务至网络传输节点,网络传输节点处理非实时业务过程中,还将部分非实时处理业务的任务发送至管控中心处理,管控中心再将处理结果反馈至网络传输节点,再由网络传输节点处理后发送至业务终端节点。在该过程中,管控中心完成部分非实时业务的处理,以缓解网络传输节点的处理压力。
步骤S2:对网络数字孪生体进行时延仿真,获取网络数字孪生体的时延信息;网络数字孪生体的时延信息包括:
(1)每一网络传输节点的时延信息,包括:
业务终端节点的数据接入网络传输节点的接入排队时延,
非当前网络传输节点接入当前网络传输节点的接入排队时延,
发送排队时延,
处理时延;
(2)业务终端节点的时延信息,包括:
网络传输节点的数据接入业务终端节点的接入排队时延,
处理时延;
业务终端节点与网络传输节点之间的上行链路时延和下行链路时延;这里,当描述上行链路时,是指业务终端节点向网络传输节点发送数据,此时,业务终端节点作为业务起始节点;当描述下行链路时,是指网络传输节点向业务终端节点发送数据,此时,业务终端节点作为业务终止节点;
(3)管控中心的时延信息,包括:
网络传输节点的数据接入管控中心的接入排队时延,
管控中心的发送排队时延,
处理时延;
管控中心与网络传输节点之间的上行链路时延和下行链路时延;这里,当描述上行链路时,是指管控中心向网络传输节点发送数据;当描述下行链路时,是指网络传输节点向管控中心发送数据。
(4)两两网络传输节点之间链路的平均传输时延。
具体过程为:
步骤S21:执行多次随机业务仿真,随机业务仿真分为随机实时业务仿真和随机非实时业务仿真;每次仿真时,根据随机业务生成各个节点和链路的时延参数;生成的节点和链路的时延参数包括:
(1)每一网络传输节点的时延参数,包括:
各个业务终端节点的数据接入当前网络传输节点的接入排队时延参数,
非当前网络传输节点接入当前网络传输节点的接入排队时延参数,
发送排队时延参数,
处理时延参数;
(2)业务终端节点的时延参数,包括:
各个网络传输节点的数据接入各个业务终端节点的接入排队时延参数,
处理时延参数;
业务终端节点与各个网络传输节点之间的上行链路时延参数和下行链路时延参数;
(3)执行随机非实时业务仿真时,还包括管控中心的时延参数,包括:
网络传输节点的数据接入管控中心的接入排队时延参数,
管控中心的发送排队时延参数,
处理时延参数;
管控中心与网络传输节点之间的上行链路时延参数和下行链路时延参数。
(4)两两网络传输节点之间链路的传输时延参数。
需要说明的是,在仿真过程中,依据网络实体的时延特征和业务分类,依据实际网络运行特点,根据随机业务生成各个节点的排队时延参数和处理时延参数、以及两两网络传输节点之间链路的传输时延参数;上述时延参数的大小采用服从一定的概率分布的模型和参数进行表征,从而实现对网络数字孪生体的时延估计。具体实施过程中,为不同的业务设定不同的时延;具体地,
接入排队时延参数和发送排队时延参数:符合指数分布;
处理时延参数:可以是指数分布,也可以是正态分布;
传输时延参数:对于固定有线链路,传播时延符合方差比较小的正态分布;对于无线链路,按照传播距离的长短不同,传播时延符合方差和均值相对较大的正态分布;
上述时延参数的设置,除符合一定的概率分布外,还需要考虑概率分布的范围;概率分布的参数选取范围和业务类型直接相关;常见的随机业务包括视频类、语音类及数据类;其中,视频类业务的传输速率为384kbps,语音类业务的传输速率为64kbps,数据类业务的传输速率为128kbps。因此,基于不同业务的传输速率和处理效率,按照一定的概率分布选取各时延参数;所有时延参数确定后,即可仿真得到各仿真时延。示例性的,排队时延选取为指数分布,当传输业务为视频类、语音类和数据类时,则设置的排队时延在符合指数分布的基础上要依次降低。
步骤S22:基于多次随机业务仿真过程中各个节点和链路的时延参数,获取网络数字孪生体的时延信息,具体获取方式为:
(1)每一网络传输节点的时延信息的获取方式,包括:
业务终端节点的数据接入网络传输节点的接入排队时延为:多次随机业务时延仿真中各个业务终端节点的数据接入当前网络传输节点的接入排队时延参数的平均值;
非当前网络传输节点接入当前网络传输节点的接入排队时延为:多次随机业务时延仿真中非当前网络传输节点接入当前网络传输节点的接入排队时延参数的平均值;
发送排队时延为:多次随机业务时延仿真中当前网络传输节点的发送排队时延参数的平均值;
处理时延:多次随机业务时延仿真中当前网络传输节点的处理时延参数的平均值;
(2)业务终端节点的时延信息的获取方式,包括:
网络传输节点的数据接入业务终端节点的接入排队时延为:多次随机业务时延仿真中各个网络传输节点的数据接入各个业务终端节点的接入排队时延参数的平均值;
处理时延为:多次随机业务时延仿真中所有业务终端节点的时延参数的平均值;
业务终端节点与网络传输节点之间的上行链路时延为:多次随机业务时延仿真中所有业务终端节点与各个网络传输节点之间的上行链路时延参数的平均值;
业务终端节点与网络传输节点之间的下行链路时延为:多次随机业务时延仿真中所有业务终端节点与各个网络传输节点之间的下行链路时延参数的平均值;
(3)管控中心的时延信息的获取方式,包括:
网络传输节点的数据接入管控中心的接入排队时延为:多次随机非实时业务时延仿真中各个网络传输节点的数据接入管控中心的接入排队时延参数的平均值;
管控中心的发送排队时延为:多次随机非实时业务时延仿真中管控中心的发送排队时延参数的平均值;
处理时延为:多次随机非实时业务时延仿真中管控中心的处理时延参数的平均值;
管控中心与网络传输节点之间的上行链路时延为:多次随机非实时业务时延仿真中管控中心与各个网络传输节点之间的上行链路时延参数的平均值;
管控中心与网络传输节点之间的下行链路时延为:多次随机非实时业务时延仿真中管控中心与各个网络传输节点之间的下行链路时延参数的平均值。
(4)两两网络传输节点之间链路的平均传输时延为:多次随机业务时延仿真中两两网络传输节点之间链路的传输时延参数的平均值。
步骤S3:基于网络数字孪生体的时延信息,分别获取实时业务和非实时业务的传输时延、处理时延、阻塞率及面向随机攻击的可靠度;
(1)实时业务和非实时业务的传输时延
当业务起始节点si经由网络传输节点发送实时业务到终止节点sj时,实时业务的传输时延可以表示为:
其中,Tuplink_s,n表示业务起始节点与网络传输节点之间的上行链路时延,等于业务终端节点与网络传输节点之间的上行链路时延;Tdownlink_n,t表示网络传输节点与业务终止节点之间的下行链路时延,等于业务终端节点与网络传输节点之间的下行链路时延;wac_s,n表示业务起始节点的数据接入网络传输节点的接入排队时延,等于业务终端节点的数据接入网络传输节点的接入排队时延;wac_n,t表示网络传输节点的数据接入业务终止节点的接入排队时延,等于网络传输节点的数据接入业务终端节点的接入排队时延;Lij表示从业务起始节点si发送实时业务到业务终止节点sj的传输路径上所有网络传输节点的集合,numLij表示集合Lij中的网络传输节点数量;/>表示集合Lij中的网络传输节点接入下一个网络传输节点/>的接入排队时延;/>表示网络传输节点的发送排队时延;Tcross表示两两网络传输节点之间链路的平均传输时延。
当业务起始节点si经由网络传输节点及管控中心sg发送非实时业务到终止节点sj时,非实时业务的传输时延可以表示为:
其中,Tuplink_g,n、Tdownlink_n,g分别表示管控中心与网络传输节点之间的上行链路时延、下行链路时延;wac_n,g表示网络传输节点的数据接入管控中心的接入排队时延;wac_g,n表示管控中心的数据接入网络传输节点的接入排队时延;Lig表示从业务起始节点si发送非实时业务到管控中心sg的传输路径上所有网络传输节点的集合,Lgj表示从管控中心sg发送非实时业务到业务终止节点sj的传输路径上所有节点的集合,numLig、numLgj分别表示集合Lig、Lgj中的网络传输节点数量;/>表示集合Lig中的网络传输节点接入下一个网络传输节点/>的接入排队时延;/>表示网络传输节点/>的发送排队时延;/>表示集合Lgj中的网络传输节点接入网络传输节点/>的接入排队时延;/>表示网络传输节点/>的发送排队时延。
(2)实时业务和非实时业务的处理时延
当业务起始节点si经由网络传输节点发送实时业务到终止节点sj时,实时业务的处理时延可以表示为:
其中,表示网络传输节点/>的处理时延;Tj表示业务终止节点的处理时延,等于业务终端节点的处理时延。
当业务起始节点si经由网络传输节点及管控中心sg发送非实时业务到终止节点sj时,非实时业务的处理时延可以表示为:
其中,表示网络传输节点/>的处理时延;/>表示网络传输节点的处理时延,Tg表示管控中心的处理时延。
(3)实时业务和非实时业务的阻塞率
当业务起始节点si经由网络传输节点发送实时业务到终止节点sj时,实时业务的阻塞率可以表示为:
其中,表示业务起始节点的业务接入阻塞概率,/>表示业务终止节点的业务接入阻塞概率,/>分别表示网络传输节点/>的接入阻塞概率、发送阻塞概率;/>表示第ex个链路的发送阻塞概率,Eij表示从业务起始节点si发送实时业务到业务终止节点sj的传输路径上所有网络传输节点之间链路的集合;
当业务起始节点si经由网络传输节点及管控中心sg发送非实时业务到终止节点sj时,非实时业务的阻塞率可以表示为:
其中,表示业务起始节点的业务接入阻塞概率,/> 分别表示网络传输节点/>的接入阻塞概率、发送阻塞概率;/>分别表示网络传输节点/>的接入阻塞概率、发送阻塞概率;Eig表示从业务起始节点si发送非实时业务到管控节点sg的传输路径上所有网络传输节点之间链路的集合;Egj表示从管控节点发送非实时业务到业务终止节点sj的传输路径上所有网络传输节点之间链路的集合;
(4)实时业务和非实时业务的面向随机攻击的可靠度;
随机攻击过程中,攻击一个节点的成本为cv,攻击一条链路的成本为ce,当cv→∞或ce→∞表示只攻击链路或节点,若攻击nv个节点、ne条链路,网络平均节点度为则每个节点、每条边被打击的概率分别为/> 则节点在随机攻击模式下的可靠度那么,链路在随机攻击模式下的可靠度/>从而得到:
从业务起始节点si成功传输实时业务到终止节点sj时面向随机攻击的可靠度可以表示为:
nv表示被攻击的节点的总数,ne表示被攻击的节点之间链路的总数;N1表示网络数字孪生体中的节点总数,M表示网络数字孪生体中节点之间链路的总数;表示网络平均节点度;
从业务起始节点si成功传输非实时业务到终止节点sj时面向随机攻击的可靠度可以表示为:
步骤S4:基于所获取的实时业务和非实时业务的传输时延、处理时延、阻塞率及面向随机攻击的可靠度,获得随机攻击生存性评估结果,并将所述随机攻击生存性评估结果作为所述网络实体的随机攻击生存性评估结果。具体地,执行:
步骤S41:基于所获取的实时业务和非实时业务的传输时延、处理时延、阻塞率及面向随机攻击的可靠度,构建面向随机攻击的网络效用表达式;
面向随机攻击的网络效用Ura(nv,ne)表达式为:
其中,N表示业务终端节点的总数;表示面向随机攻击时从业务起始节点si成功传输实时业务到终止节点sj的可靠度;/>表示面向随机攻击时从业务起始节点si成功传输非实时业务到终止节点sj的可靠度;/>表示从业务起始节点si成功传输实时业务到终止节点sj的到达率;/>表示从业务起始节点si成功传输非实时业务到终止节点sj的到达率;/>分别表示/>的权重,/>分别表示/>的权重;Ir、Inr分别表示整个网络数字孪生体中实时业务的容量、非实时业务的容量,这两个参数可以通过仿真得到。
步骤S42:基于面向随机攻击的网络效用表达式及面向随机攻击的崩溃失效比例,构建随机攻击生存性评估的约束条件及目标函数;
所述随机攻击生存性评估的目标函数:
所述随机攻击生存性评估的约束条件:
st.Ura(nv,ne)≤Th2Ura(0,0) (12)
其中,Ura(0,0)表示nv=0,ne=0时随机攻击模式下的初始效用,Th2表示随机攻击模式下的崩溃失效比例;
步骤S43:基于所述随机攻击生存性评估的约束条件及目标函数,得到随机攻击生存性的最优解;即,将公式(12)中取最小值时的一组nv,ne作为随机攻击生存性的最优解/>和/>
步骤S44:将随机攻击生存性的最优解带入面向随机攻击的网络效用表达式(11),得到随机攻击生存性评估结果
综上所述,与现有技术相比,本发明实施例提供的基于网络数字孪生体的随机攻击生存性评估方法,克服了现有技术的不足,利用基于面向业务应用的整体效能,构建网络效用函数来度量数字孪生体模拟物理世界***的随机攻击生存性,来表征和评价网络实体遇到随机攻击前后完成任务的能力。同时,考虑到网络实体中节点的各类资源非常有限,节点故障都会导致任务拥塞、信息丢失和时延增加。因此,本发明还对影响随机攻击生存性的各类特征进行仿真,从而得到实时业务和非实时业务的传输时延、处理时延、阻塞率及面向随机攻击的可靠度,配合面向随机攻击的网络效用,最终形成本发明中的基于网络数字孪生体的随机攻击生存性评估方法,可以从多个维度评估数字孪生体的随机攻击生存性,全面地评估其所映射的物理实体的特征。
本领域技术人员可以理解,实现上述实施例方法的全部或部分流程,可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于计算机可读存储介质中。其中,所述计算机可读存储介质为磁盘、光盘、只读存储记忆体或随机存储记忆体等。
以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。
Claims (7)
1.一种基于网络数字孪生体的随机攻击生存性评估方法,其特征在于,包括:
将网络实体映射成网络数字孪生体,获取映射得到的网络数字孪生体中的节点及链路;
对网络数字孪生体进行时延仿真,获取网络数字孪生体的时延信息;
基于网络数字孪生体的时延信息,分别获取实时业务和非实时业务的传输时延、处理时延、阻塞率及面向随机攻击的可靠度;
基于所述实时业务和非实时业务的传输时延、处理时延、阻塞率及面向随机攻击的可靠度,获得随机攻击生存性评估结果,并将所述随机攻击生存性评估结果作为所述网络实体的随机攻击生存性评估结果;
所述获取随机攻击生存性评估结果,包括:
基于所获取的实时业务和非实时业务的传输时延、处理时延、阻塞率及面向随机攻击的可靠度,构建面向随机攻击的网络效用表达式;
基于面向随机攻击的网络效用表达式及面向随机攻击的崩溃失效比例,构建随机攻击生存性评估的约束条件及目标函数;
基于所述随机攻击生存性评估的约束条件及目标函数,得到随机攻击生存性的最优解;
将随机攻击生存性的最优解带入面向随机攻击的网络效用表达式,得到随机攻击生存性评估结果;
所述面向随机攻击的网络效用表达式:
其中,nv表示被攻击的节点的总数,ne表示被攻击的节点之间链路的总数,N表示业务终端节点的总数;表示从业务起始节点si成功传输实时业务到业务终止节点sj时面向随机攻击的可靠度;/>表示从业务起始节点si成功传输非实时业务到业务终止节点sj时面向随机攻击的可靠度;/>表示从业务起始节点si传输实时业务到业务终止节点sj的到达率;/>表示从业务起始节点si传输非实时业务到业务终止节点sj的到达率;/>分别表示实时业务、非实时业务的传输时延;/>分别表示实时业务、非实时业务的处理时延;/>分别表示/>的权重;/>分别表示/>的权重;Ir、Inr分别表示整个网络数字孪生体中实时业务的容量、非实时业务的容量;/>表示当业务起始节点si经由网络传输节点发送实时业务到业务终止节点sj时实时业务的阻塞率;/>表示当业务起始节点si经由网络传输节点及管控中心sg发送非实时业务到业务终止节点sj时非实时业务的阻塞率;
所述随机攻击生存性评估的目标函数:
其中,N1表示网络数字孪生体中的节点总数;cv表示随机攻击节点的成本,ce表示随机攻击链路的成本;
所述随机攻击生存性评估的约束条件:
st.Ura(nv,ne)≤Th2Ura(0,0) (3)
其中,Ura(0,0)表示nv=0,ne=0时随机攻击模式下的初始效用,Th2表示随机攻击模式下的崩溃失效比例;
将公式(2)中取最小值时的一组nv,ne作为随机攻击生存性的最优解/>和/>此时,随机攻击生存性评估结果为/>
2.根据权利要求1所述的基于网络数字孪生体的随机攻击生存性评估方法,其特征在于,所述节点包括网络传输节点和终端节点;
所述终端节点包括业务终端节点和管控中心;
当业务终端节点作为业务发起方时,称为业务起始节点;
当业务终端节点作为业务接收方时,称为业务终止节点。
3.根据权利要求2所述的基于网络数字孪生体的随机攻击生存性评估方法,其特征在于,
其中,M表示网络数字孪生体中节点之间链路的总数;/>表示网络平均节点度;
Lij表示从业务起始节点si发送实时业务到业务终止节点sj的传输路径上所有网络传输节点的集合,numLij表示集合Lij中的网络传输节点数量;Eij表示从业务起始节点si发送实时业务到业务终止节点sj的传输路径上所有网络传输节点之间链路的集合;
Lig表示从业务起始节点si发送非实时业务到管控中心sg的传输路径上所有网络传输节点的集合,Lgj表示从管控中心sg发送非实时业务到业务终止节点sj的传输路径上所有节点的集合,/>numLig、numLgj分别表示集合Lig、Lgj中的网络传输节点数量;Eig表示从业务起始节点si发送非实时业务到管控节点sg的传输路径上所有网络传输节点之间链路的集合;Egj表示从管控节点发送非实时业务到业务终止节点sj的传输路径上所有网络传输节点之间链路的集合。
4.根据权利要求3所述的基于网络数字孪生体的随机攻击生存性评估方法,其特征在于,
当业务起始节点si经由网络传输节点发送实时业务到业务终止节点sj时,实时业务的传输时延表示为:
其中,Tuplink_s,n表示业务起始节点与网络传输节点之间的上行链路时延,Tdownlink_n,t表示网络传输节点与业务终止节点之间的下行链路时延;wac_s,n表示业务起始节点的数据接入网络传输节点的接入排队时延,等于业务终端节点的数据接入网络传输节点的接入排队时延;wac_n,t表示网络传输节点的数据接入业务终止节点的接入排队时延,等于网络传输节点的数据接入业务终端节点的接入排队时延;表示集合Lij中的网络传输节点接入下一个网络传输节点/>的接入排队时延;/>表示网络传输节点sTm的发送排队时延;Tcross表示两两网络传输节点之间链路的平均传输时延;
当业务起始节点si经由网络传输节点及管控中心sg发送非实时业务到业务终止节点sj时,非实时业务的传输时延表示为:
其中,Tuplink_g,n、Tdownlink_n,g分别表示管控中心与网络传输节点之间的上行链路时延、下行链路时延;wac_n,g表示网络传输节点的数据接入管控中心的接入排队时延;wac_g,n表示管控中心的数据接入网络传输节点的接入排队时延;表示集合Lig中的网络传输节点接入下一个网络传输节点/>的接入排队时延;/>表示网络传输节点/>的发送排队时延;/>表示集合Lgj中的网络传输节点接入网络传输节点/>的接入排队时延;表示网络传输节点/>的发送排队时延。
5.根据权利要求4所述的基于网络数字孪生体的随机攻击生存性评估方法,其特征在于,当业务起始节点si经由网络传输节点发送实时业务到业务终止节点sj时,实时业务的处理时延表示为:
其中,表示网络传输节点/>的处理时延;Tj表示业务终止节点的处理时延,等于业务终端节点的处理时延;
当业务起始节点si经由网络传输节点及管控中心sg发送非实时业务到业务终止节点sj时,非实时业务的处理时延表示为:
其中,表示网络传输节点/>的处理时延;/>表示网络传输节点/>的处理时延,Tg表示管控中心的处理时延。
6.根据权利要求5所述的基于网络数字孪生体的随机攻击生存性评估方法,其特征在于,当业务起始节点si经由网络传输节点发送实时业务到业务终止节点sj时,实时业务的阻塞率表示为:
其中,表示业务起始节点的业务接入阻塞概率,/>表示业务终止节点的业务接入阻塞概率,/>分别表示网络传输节点/>的接入阻塞概率、发送阻塞概率;/>表示第ex个链路的发送阻塞概率;
当业务起始节点si经由网络传输节点及管控中心sg发送非实时业务到业务终止节点sj时,非实时业务的阻塞率表示为:
其中,表示管控中心的业务接入阻塞概率,/> 分别表示网络传输节点/>的接入阻塞概率、发送阻塞概率;/>分别表示网络传输节点/>的接入阻塞概率、发送阻塞概率。
7.根据权利要求1所述的基于网络数字孪生体的随机攻击生存性评估方法,其特征在于,对网络数字孪生体进行时延仿真,获取网络数字孪生体的时延信息,包括:
执行多次随机业务仿真,随机业务仿真分为随机实时业务仿真和随机非实时业务仿真;每次仿真时,根据随机业务生成各个节点和链路的时延参数;
基于多次随机业务仿真过程中各个节点和链路的时延参数,获取网络数字孪生体的时延信息。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210569319.0A CN115189908B (zh) | 2022-05-24 | 2022-05-24 | 一种基于网络数字孪生体的随机攻击生存性评估方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210569319.0A CN115189908B (zh) | 2022-05-24 | 2022-05-24 | 一种基于网络数字孪生体的随机攻击生存性评估方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN115189908A CN115189908A (zh) | 2022-10-14 |
CN115189908B true CN115189908B (zh) | 2024-05-14 |
Family
ID=83512742
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202210569319.0A Active CN115189908B (zh) | 2022-05-24 | 2022-05-24 | 一种基于网络数字孪生体的随机攻击生存性评估方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN115189908B (zh) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115865761B (zh) * | 2022-12-07 | 2024-06-18 | 安世亚太科技股份有限公司 | 一种考虑阻塞反馈的网络实体任务活动代价评估方法 |
CN117933840B (zh) * | 2024-03-21 | 2024-05-31 | 中国民用航空总局第二研究所 | 数字孪生驱动的航班地面保障延误诊断方法、***及设备 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107204871A (zh) * | 2017-04-19 | 2017-09-26 | 天津大学 | 基于演化博弈模型的无线传感器网络可生存性评估方法 |
CN108847969A (zh) * | 2018-06-05 | 2018-11-20 | 北京航空航天大学 | 基于信息流的网络业务可靠性分析方法 |
CN111295660A (zh) * | 2017-11-02 | 2020-06-16 | 区块链控股有限公司 | 用于将区块链连接到数字孪生的计算机实现的***和方法 |
CN114448487A (zh) * | 2020-10-30 | 2022-05-06 | 安世亚太科技股份有限公司 | 卫星网络管控***数字孪生体及其效能评估方法 |
-
2022
- 2022-05-24 CN CN202210569319.0A patent/CN115189908B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107204871A (zh) * | 2017-04-19 | 2017-09-26 | 天津大学 | 基于演化博弈模型的无线传感器网络可生存性评估方法 |
CN111295660A (zh) * | 2017-11-02 | 2020-06-16 | 区块链控股有限公司 | 用于将区块链连接到数字孪生的计算机实现的***和方法 |
CN108847969A (zh) * | 2018-06-05 | 2018-11-20 | 北京航空航天大学 | 基于信息流的网络业务可靠性分析方法 |
CN114448487A (zh) * | 2020-10-30 | 2022-05-06 | 安世亚太科技股份有限公司 | 卫星网络管控***数字孪生体及其效能评估方法 |
Non-Patent Citations (1)
Title |
---|
浅析人工智能在数字孪生城市中的应用;陈婉玲;刘青松;林洁群;;信息通信技术与政策(第03期);全文 * |
Also Published As
Publication number | Publication date |
---|---|
CN115189908A (zh) | 2022-10-14 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN112181666B (zh) | 一种基于边缘智能的设备评估和联邦学习重要性聚合方法 | |
CN115189908B (zh) | 一种基于网络数字孪生体的随机攻击生存性评估方法 | |
CN109862610B (zh) | 一种基于深度强化学习ddpg算法的d2d用户资源分配方法 | |
CN111629380B (zh) | 面向高并发多业务工业5g网络的动态资源分配方法 | |
CN115189910A (zh) | 一种基于网络数字孪生体的蓄意攻击生存性评估方法 | |
CN111813539B (zh) | 一种基于优先级与协作的边缘计算资源分配方法 | |
CN113590232B (zh) | 一种基于数字孪生的中继边缘网络任务卸载方法 | |
CN110855564B (zh) | 路由路径智能选择方法、装置、设备及可读存储介质 | |
CN113132490A (zh) | 一种基于强化学习的MQTT协议QoS机制选择方案 | |
CN114548426A (zh) | 异步联邦学习的方法、业务服务的预测方法、装置及*** | |
CN111526208A (zh) | 一种基于微服务的高并发云平台文件传输优化方法 | |
CN107787015A (zh) | 基于大数据的网络调整方法和装置 | |
CN115190027B (zh) | 一种基于网络数字孪生体的自然故障生存性评估方法 | |
CN114372581A (zh) | 基于区块链的联邦学习方法、装置和计算机设备 | |
CN113676357B (zh) | 面向电力物联网中边缘数据处理的决策方法及其应用 | |
Wu et al. | Proximal policy optimization-based committee selection algorithm in blockchain-enabled mobile edge computing systems | |
CN115022205A (zh) | 一种应用于海量终端高并发场景的跨网数据传输方法 | |
US20240192995A1 (en) | Method for supporting adaptive unloading of multi-internet of things (iot) applications in edge environment | |
Ganjalizadeh et al. | Interplay between distributed AI workflow and URLLC | |
TWI792784B (zh) | 基於聯邦強化學習的邊緣計算卸載優化方法及通信系統 | |
Zhou et al. | A network selection scheme based on the analytic hierarchy process for marine internet | |
CN116827515A (zh) | 一种基于区块链和强化学习的雾计算***性能优化算法 | |
CN116595690A (zh) | 基于知识融合图神经网络的计算机网络性能评估模型构建方法、***、设备及介质 | |
CN116367223A (zh) | 基于强化学习的xr服务优化方法、装置、电子设备和存储介质 | |
KR102277554B1 (ko) | 소프트웨어 정의 네트워크에서의 스위치 마이그레이션을 제공하는 컨트롤러 및 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |