电力数据网络的网络拓扑安全性测试方法及装置制造方法

电力数据网络的网络拓扑安全性测试方法及装置制造方法
【专利摘要】本发明公开了一种电力数据网络的网络拓扑安全性测试方法，包括：计算电力数据网络中各个节点和各条链路的介数；计算电力数据网络中所述节点和所述链路的崩溃序列；对电力数据网络进行仿真测试；将所述测试结果生成测试报告，并进行保存。此外，还公开了一种电力数据网络的网络拓扑安全性测试装置。本发明大大提高了测试精确度，通过测试网络节点连通率、网络平均最短路径、网络传输效率、网络丢包率来预测网络的运行情况，更准确地预测节点或链路崩溃后对网络正常运行的影响。目前电力数据网络中面临的安全威胁非常多，通过本发明可查找网络中的脆弱节点和脆弱链路并测试其崩溃对网络造成的影响，从而帮助网络维护人员更好地维护电力数据网络的安全性。
【专利说明】电力数据网络的网络拓扑安全性测试方法及装置
【技术领域】
[0001]本发明涉及电力数据网络【技术领域】，尤其涉及一种电力数据网络的网络拓扑安全性测试方法和一种电力数据网络的网络拓扑安全性测试装置。
【背景技术】
[0002]在电力数据网络中，网络拓扑的安全至关重要。在网络拓扑安全测试方面，目前有一些测试网络拓扑节点和链路脆弱性的指标。在节点脆弱性测试方面，一些指标包括度、聚集系数和紧密度等。在链路脆弱性测试方面，一些指标包括度和介数等。目前的网络拓扑安全测试基于网络拓扑物理结构，往往仅通过分析度数或介数等重要性指标来测试网络节点和链路的脆弱性，并通过移除节点或者链路对节点和链路的容错性和抗攻击性进行测试。这样导致的结果是测试的精确度不高，不能准确地反映电力数据网络的网络拓扑安全程度。

【发明内容】

[0003]基于此，本发明提供了 一种电力数据网络的网络拓扑安全性测试方法和一种电力数据网络的网络拓扑安全性测试装置。
[0004]一种电力数据网络的网络拓扑安全性测试方法，包括以下步骤:
[0005]计算电力数据网络中各个节点和各条链路的介数；
[0006]根据计算的所述介数和预设的级联崩溃算法，计算电力数据网络中所述节点和所述链路的崩溃序列；
[0007]根据计算的所述崩溃序列，对电力数据网络发生级联崩溃时的网络节点连通率、网络平均最短路径、网络数据包的传输速率和网络数据包的丢包率进行仿真测试；
[0008]将所述测试结果生成测试报告，并进行保存。
[0009]与一般技术相比，本发明电力数据网络的网络拓扑安全性测试方法，计算电力数据网络中各个节点和各条链路的介数，并根据介数和预设的级联崩溃算法计算电力数据网络中所述节点和所述链路的崩溃序列，然后根据所述崩溃序列对电力数据网络进行仿真测试。本发明可检测电力数据网络拓扑中的脆弱节点和链路，并且对脆弱节点和链路引发的电力数据网络级联崩溃进行仿真测试，并将测试结果进行保存供用户进行查询和分析。大大提高了测试精确度，通过测试网络节点连通率、网络平均最短路径、网络传输效率、网络丢包率来预测网络的运行情况，更准确地预测节点或链路崩溃后对网络正常运行的影响。目前电力数据网络中面临的安全威胁非常多，通过本发明可查找网络中的脆弱节点和脆弱链路并测试其崩溃对网络造成的影响，从而帮助网络维护人员更好地维护电力数据网络的安全性。
[0010]一种电力数据网络的网络拓扑安全性测试装置，包括介数计算模块、崩溃序列计算模块、仿真测试模块和测试报告生成模块；
[0011]所述介数计算模块，用于计算电力数据网络中各个节点和各条链路的介数；[0012]所述崩溃序列计算模块，用于根据计算的所述介数和预设的级联崩溃算法，计算电力数据网络中所述节点和所述链路的崩溃序列；
[0013]所述仿真测试模块，用于根据计算的所述崩溃序列，对电力数据网络发生级联崩溃时的网络节点连通率、网络平均最短路径、网络数据包的传输速率和网络数据包的丢包率进行仿真测试；
[0014]所述测试报告生成模块，用于将所述测试结果生成测试报告，并进行保存。
[0015]与一般技术相比，本发明电力数据网络的网络拓扑安全性测试装置，计算电力数据网络中各个节点和各条链路的介数，并根据介数和预设的级联崩溃算法计算电力数据网络中所述节点和所述链路的崩溃序列，然后根据所述崩溃序列对电力数据网络进行仿真测试。本发明可检测电力数据网络拓扑中的脆弱节点和链路，并且对脆弱节点和链路引发的电力数据网络级联崩溃进行仿真测试，并将测试结果进行保存供用户进行查询和分析。大大提高了测试精确度，通过测试网络节点连通率、网络平均最短路径、网络传输效率、网络丢包率来预测网络的运行情况，更准确地预测节点或链路崩溃后对网络正常运行的影响。目前电力数据网络中面临的安全威胁非常多，通过本发明可查找网络中的脆弱节点和脆弱链路并测试其崩溃对网络造成的影响，从而帮助网络维护人员更好地维护电力数据网络的安全性。
【专利附图】

【附图说明】
[0016]图1为本发明电力数据网络的网络拓扑安全性测试方法的流程示意图；
[0017]图2为测试软件实施例的测试流程示意图；
[0018]图3为本发明电力数据网络的网络拓扑安全性测试装置的结构示意图。
【具体实施方式】
[0019]为更进一步阐述本发明所采取的技术手段及取得的效果，下面结合附图及较佳实施例，对本发明的技术方案，进行清楚和完整的描述。
[0020]请参阅图1，为本发明电力数据网络的网络拓扑安全性测试方法的流程示意图。
[0021]本发明电力数据网络的网络拓扑安全性测试方法，包括以下步骤:
[0022]SlOl计算电力数据网络中各个节点和各条链路的介数；
[0023]S102根据计算的所述介数和预设的级联崩溃算法，计算电力数据网络中所述节点和所述链路的崩溃序列；
[0024]S103根据计算的所述崩溃序列，对电力数据网络发生级联崩溃时的网络节点连通率、网络平均最短路径、网络数据包的传输速率和网络数据包的丢包率进行仿真测试；
[0025]S104将所述测试结果生成测试报告，并进行保存。
[0026]在步骤SlOl中，利用复杂网络中的介数这一参数作衡量标准，计算节点和链路的介数，然后按照介数大小排序，分别对节点和链路做脆弱性评价。优选的，可将介数共分五级，级别越高，脆弱性越大。
[0027]作为其中一个实施例，所述计算电力数据网络中各个节点和各条链路的介数的步骤，包括以下步骤:
[0028]对于一个节点，计算网络中任意两个节点通过该节点的最小距离路径的数目与两节点间路径数目的比值，对所有的比值求和，作为该节点的介数；
[0029]计算一条链路，计算网络中任意两个节点通过该链路的最小距离路径的数目与两节点间路径数目的比值，对所有的比值求和，作为该链路的介数。
[0030]通过上述方式计算介数，可以准确反映电力数据网络中各个节点和各条链路的脆弱性。
[0031]在步骤S102中，级联崩溃算法可以根据实际情况设定。根据计算的所述介数和预设的级联崩溃算法，计算电力数据网络中所述节点和所述链路的崩溃序列。
[0032]作为其中一个实施例，在所述计算电力数据网络中所述节点和所述链路的崩溃序列的步骤中，所述预设的级联崩溃算法包括以下步骤:
[0033]步骤1:将计算的所述介数作为各个节点和各条链路的初始负载；
[0034]步骤2:设定各个节点和各条链路的容量极限，若一个节点或链路的负荷超过其容量极限则判定该节点或链路失效；
[0035]步骤3:当存在节点或链路失效后，重新计算当前电力数据网络中各个节点和各条链路的介数，并将其分配为当前节点和链路的负载；
[0036]步骤4:若重新分配后，又有节点或链路失效，则重复步骤3，直至无节点或链路失效；
[0037]步骤5:记录失效节点或链路序列。
[0038]上述级联崩溃算法可以准确地获得电力数据网络中节点和链路的崩溃序列。
[0039]在步骤S103中，可采取各种仿真工具对电力数据网络的级联崩溃情况进行仿真测试。
[0040]作为其中一个实施例，所述对电力数据网络发生级联崩溃时的网络节点连通率、网络平均最短路径、网络数据包的传输速率和网络数据包的丢包率进行仿真测试的步骤，包括以下步骤:
[0041]根据计算的所述崩溃序列，构造仿真测试所需的测试脚本，添加数据包发送命令、节点或链路崩溃命令和仿真时间控制命令；
[0042]调用所述测试脚本，通过所述测试脚本进行仿真测试；
[0043]保存仿真得到的数据。
[0044]采用上述做法进行仿真测试，精确度高，计算速度快，能够得到可靠的测试数据。
[0045]在步骤S104中，将所述测试结果生成测试报告，并进行保存，可供用户后续的查询和分析。根据测试报告，对电力数据网络的安全性作出判断。
[0046]与一般技术相比，本发明电力数据网络的网络拓扑安全性测试方法，计算电力数据网络中各个节点和各条链路的介数，并根据介数和预设的级联崩溃算法计算电力数据网络中所述节点和所述链路的崩溃序列，然后根据所述崩溃序列对电力数据网络进行仿真测试。本发明可检测电力数据网络拓扑中的脆弱节点和链路，并且对脆弱节点和链路引发的电力数据网络级联崩溃进行仿真测试，并将测试结果进行保存供用户进行查询和分析。大大提高了测试精确度，通过测试网络节点连通率、网络平均最短路径、网络传输效率、网络丢包率来预测网络的运行情况，更准确地预测节点或链路崩溃后对网络正常运行的影响。目前电力数据网络中面临的安全威胁非常多，通过本发明可查找网络中的脆弱节点和脆弱链路并测试其崩溃对网络造成的影响，从而帮助网络维护人员更好地维护电力数据网络的安全性。
[0047]作为一个优选的实施方式，应用本发明电力数据网络的网络拓扑安全性测试方法可构造一个测试软件。主要有用户接口，脆弱性分析器，级联崩溃仿真器，NS2模拟器，仿真结果数据分析器五个子模块组成。
[0048]用户接口模块负责与用户进行交互，处理用户绘制拓扑图的请求、级联崩溃仿真的请求，以及将脆弱性分析结果输出给用户。
[0049]脆弱分析器的目的是根据复杂网络的介数这一指标分析得到网络拓扑的脆弱节点和脆弱链路，为后面级联崩溃分析提供输入。
[0050]级联崩溃仿真器的目的是利用脆弱分析引擎得到的脆弱节点和链路，模拟脆弱节点和脆弱链路崩溃导致的级联崩溃效应，得到崩溃序列。
[0051]NS2模拟器实现的功能是根据构造的拓扑图和级崩溃序列模拟构造Tcl脚本，模拟网络运行情况，得到记录网络数据包变化情况的文件。
[0052]仿真结果数据分析器是对级联崩溃过程中的网络物理结构变化和得到的数据包文件进行分析，生成相应的脆弱性分析报告。
[0053]如图2所示，为测试软件实施例的测试流程示意图。
[0054]用户发出新建网络拓扑请求，软件调用用户接口，等待用户绘制网络拓扑图，绘制结束后，软件将拓扑节点信息、链路信息保存到格式为Tcl的拓扑文件。
[0055]软件对拓扑文件进行预处理，软件读取拓扑文件关于节点的信息，构造抽象节点，读取链路信息，构造抽象链路，由抽象节点和链路构造无向拓扑图。
[0056]软件接收用户脆弱性分析请求，进行脆弱性分析。利用复杂网络中的介数这一参数作衡量标准，计算节点和链路的介数，然后按照介数大小排序，分别对节点和链路做脆弱性评价，共分五级，级别越高，脆弱性越大。如果用户没有请求，软件结束。
[0057]根据用户选择要分析的脆弱节点或者脆弱链路，进行级联崩溃仿真，利用级联崩溃仿真算法，得到网络节点和链路的崩溃序列。级联崩溃算法如下:
[0058]为每个节点或链路分布初始负载,初始负载为节点或链路的介数；
[0059]设定一个值α作为冗余系数，将初始负载d*(l+a )作为节点或链路的容量极限，若节点或链路的负荷超过这个值则会导致这个节点或链路失效；
[0060]某个节点或链路失效后，重新计算当前网络中节点之间的介数，作为当前节点或链路的负载；
[0061]若重新分配后，导致重新选择的路径中又有节点或链路失效，则重复过程3，直到再没有节点或链路失效；
[0062]记录失效节点或链路序列。
[0063]根据崩溃序列，构造NS2仿真需要的Tcl脚本，调用工具ns2进行仿真，得到仿真数据包。
[0064]构造Tcl脚本，系统读取第I步保存的Tcl文件，对其修改，添加数据包发送命令、节点或链路崩溃命令、仿真时间控制命令；
[0065]调用NS2仿真，调用系统中的NS2仿真,执行命令“ns*.tel” ；
[0066]得到仿真数据，保存仿真得到的tr文件，以备分析使用；
[0067]调用仿真结果数据分析器，分析脆弱节点崩溃导致的级联崩溃对网络节点连通率、网络平均最短路径、网络数据包的传输速率，网络数据包的丢包率情况分析，生成报告。
[0068]测试网络节点连通率，网络节点连通率衡量网络中相互连接的设备数目，值越大，说明网络的连通性越好；
[0069]测试网络平均最短路径变化，网络平均最短路径衡量网络中任意两台设备通信所需的平均路径，值越大，所需路径越小；
[0070]测试网络传输效率变化，网络传输效率衡量网络中数据包传送的效率，值越大，效率越闻;
[0071]测试网络丢包率变化，网络丢包率衡量网络中传输的数据包的丢失比率，值越大，丢失越多；
[0072]请参阅图3，为本发明电力数据网络的网络拓扑安全性测试装置的结构示意图。
[0073]本发明电力数据网络的网络拓扑安全性测试装置，包括介数计算模块301、崩溃序列计算模块302、仿真测试模块303和测试报告生成模块304 ；
[0074]所述介数计算模块301，用于计算电力数据网络中各个节点和各条链路的介数；
[0075]所述崩溃序列计算模块302，用于根据计算的所述介数和预设的级联崩溃算法，计算电力数据网络中所述节点和所述链路的崩溃序列；
[0076]所述仿真测试模块303，用于根据计算的所述崩溃序列，对电力数据网络发生级联崩溃时的网络节点连通率、网络平均最短路径、网络数据包的传输速率和网络数据包的丢包率进行仿真测试；
[0077]所述测试报告生成模块304，用于将所述测试结果生成测试报告，并进行保存。
[0078]作为其中一个实施例，对于一个节点，所述介数计算模块计算网络中任意两个节点通过该节点的最小距离路径的数目与两节点间路径数目的比值，对所有的比值求和，作为该节点的介数；
[0079]计算一条链路，所述介数计算模块计算网络中任意两个节点通过该链路的最小距离路径的数目与两节点间路径数目的比值，对所有的比值求和，作为该链路的介数。
[0080]通过上述方式计算介数，可以准确反映电力数据网络中各个节点和各条链路的脆弱性。
[0081]作为其中一个实施例，所述仿真测试模块包括测试脚本构造模块、测试脚本调用模块和数据保存模块；
[0082]所述测试脚本构造模块，用于根据计算的所述崩溃序列，构造仿真测试所需的测试脚本，添加数据包发送命令、节点或链路崩溃命令和仿真时间控制命令；
[0083]所述测试脚本调用模块，用于调用所述测试脚本；
[0084]所述仿真测试模块通过所述测试脚本进行仿真测试；
[0085]所述数据保存模块，用于保存仿真得到的数据。
[0086]采用上述做法进行仿真测试，精确度高，计算速度快，能够得到可靠的测试数据。
[0087]与一般技术相比，本发明电力数据网络的网络拓扑安全性测试装置，计算电力数据网络中各个节点和各条链路的介数，并根据介数和预设的级联崩溃算法计算电力数据网络中所述节点和所述链路的崩溃序列，然后根据所述崩溃序列对电力数据网络进行仿真测试。本发明可检测电力数据网络拓扑中的脆弱节点和链路，并且对脆弱节点和链路引发的电力数据网络级联崩溃进行仿真测试，并将测试结果进行保存供用户进行查询和分析。大大提高了测试精确度，通过测试网络节点连通率、网络平均最短路径、网络传输效率、网络丢包率来预测网络的运行情况，更准确地预测节点或链路崩溃后对网络正常运行的影响。目前电力数据网络中面临的安全威胁非常多，通过本发明可查找网络中的脆弱节点和脆弱链路并测试其崩溃对网络造成的影响，从而帮助网络维护人员更好地维护电力数据网络的安全性。
[0088]以上所述实施例仅表达了本发明的几种实施方式，其描述较为具体和详细，但并不能因此而理解为对本发明专利范围的限制。应当指出的是，对于本领域的普通技术人员来说，在不脱离本发明构思的前提下，还可以做出若干变形和改进，这些都属于本发明的保护范围。因此，本发明专利的保护范围应以所附权利要求为准。
【权利要求】
1.一种电力数据网络的网络拓扑安全性测试方法，其特征在于，包括以下步骤: 计算电力数据网络中各个节点和各条链路的介数； 根据计算的所述介数和预设的级联崩溃算法，计算电力数据网络中所述节点和所述链路的崩溃序列； 根据计算的所述崩溃序列，对电力数据网络发生级联崩溃时的网络节点连通率、网络平均最短路径、网络数据包的传输速率和网络数据包的丢包率进行仿真测试； 将所述测试结果生成测试报告，并进行保存。
2.根据权利要求1所述的电力数据网络的网络拓扑安全性测试方法，其特征在于，所述计算电力数据网络中各个节点和各条链路的介数的步骤，包括以下步骤: 对于一个节点，计算网络中任意两个节点通过该节点的最小距离路径的数目与两节点间路径数目的比值，对所有的比值求和，作为该节点的介数； 计算一条链路，计算网络中任意两个节点通过该链路的最小距离路径的数目与两节点间路径数目的比值，对所有的比值求和，作为该链路的介数。
3.根据权利要求1所述的电力数据网络的网络拓扑安全性测试方法，其特征在于，在所述计算电力数据网络中所述节点和所述链路的崩溃序列的步骤中，所述预设的级联崩溃算法包括以下步骤: 步骤1:将计算的所述介数作为各个节点和各条链路的初始负载； 步骤2:设定各个节点和各条链路的容量极限，若一个节点或链路的负荷超过其容量极限则判定该节点或链路失.效； 步骤3:当存在节点或链路失效后，重新计算当前电力数据网络中各个节点和各条链路的介数，并将其分配为当前节点和链路的负载； 步骤4:若重新分配后，又有节点或链路失效，则重复步骤3，直至无节点或链路失效； 步骤5:记录失效节点或链路序列。
4.根据权利要求1所述的电力数据网络的网络拓扑安全性测试方法，其特征在于，所述对电力数据网络发生级联崩溃时的网络节点连通率、网络平均最短路径、网络数据包的传输速率和网络数据包的丢包率进行仿真测试的步骤，包括以下步骤: 根据计算的所述崩溃序列，构造仿真测试所需的测试脚本，添加数据包发送命令、节点或链路崩溃命令和仿真时间控制命令； 调用所述测试脚本，通过所述测试脚本进行仿真测试； 保存仿真得到的数据。
5.一种电力数据网络的网络拓扑安全性测试装置，其特征在于，包括介数计算模块、崩溃序列计算模块、仿真测试模块和测试报告生成模块； 所述介数计算模块，用于计算电力数据网络中各个节点和各条链路的介数； 所述崩溃序列计算模块，用于根据计算的所述介数和预设的级联崩溃算法，计算电力数据网络中所述节点和所述链路的崩溃序列； 所述仿真测试模块，用于根据计算的所述崩溃序列，对电力数据网络发生级联崩溃时的网络节点连通率、网络平均最短路径、网络数据包的传输速率和网络数据包的丢包率进行仿真测试； 所述测试报告生成模块，用于将所述测试结果生成测试报告，并进行保存。
6.根据权利要求5所述的电力数据网络的网络拓扑安全性测试装置，其特征在于，对于一个节点，所述介数计算网络中任意两个节点通过该节点的最小距离路径的数目与两节点间路径数目的比值，对所有的比值求和，作为该节点的介数； 计算一条链路，所述介数计算网络中任意两个节点通过该链路的最小距离路径的数目与两节点间路径数目的比值，对所有的比值求和，作为该链路的介数。
7.根据权利要求5所述的电力数据网络的网络拓扑安全性测试装置，其特征在于，所述仿真测试模块包括测试脚本构造模块、测试脚本调用模块和数据保存模块； 所述测试脚本构造模块，用于根据计算的所述崩溃序列，构造仿真测试所需的测试脚本，添加数据包发送命令、节点或链路崩溃命令和仿真时间控制命令； 所述测试脚本调用模块，用于调用所述测试脚本，所述仿真测试模块通过所述测试脚本进行仿真测试 所述数据保存模块， 用于保存仿真得到的数据。
【文档编号】H04L12/26GK103441891SQ201310362922
【公开日】2013年12月11日 申请日期:2013年8月19日 优先权日:2013年8月19日
【发明者】胡俊杨, 张筱云, 熊刚, 余子勇, 蒋康明, 苏扬, 刘新展, 杨嘉明, 黄明辉 申请人:广东电网公司电力调度控制中心