基于对偶算法的备份网络最短路阻断方法和装置

1.本技术涉及计算机处理技术领域，特别是涉及基于对偶算法的备份网络最短路阻断方法和装置。


背景技术：

2.网络阻断(network interdiction)是一个与网络结构、节点属性密切相关的运筹优化问题，其核心是研究攻防双方在网络中的目标以及行为，目前在军事、交通运输、经济等领域有着广泛的应用。由于需要同时考虑到网络的防御方和阻断方双方的策略和动作，因此网络阻断问题通常也需要从主从博弈问题的角度来考虑。与网络阻断问题相反的则是网络防护问题：针对阻断方对己方网络进行的可能阻断，如何使用有限的防护资源制定节点或边的防护策略，使得己方网络受阻断的影响尽可能地小。因此，在网络安全领域中，不论是从网络进攻方或是网络防御方的角度，研究网络阻断问题都具有十分重要的意义。
3.现有研究在网络阻断问题的建模和求解等方面不断发展，但是仍存在一些制约其实际应用的挑战，包括：
4.现有的网络阻断研究主要是从攻击方的角度，考虑如何以最小代价使敌方网络降效，甚至瘫痪其整个网络。现有研究通常假设防御方总是被动应对攻击而很少考虑攻防过程中的主动防御，因而难以有效反映实际攻防决策特点。
5.但在实际过程中，防御方除优化基于自身目标的决策外，还具有一定的防御资源用以在攻防过程中部署主动防御策略，因而在阻断问题研究中，忽略防御方的主动防御策略会导致模型难以准确刻画实际中的攻防过程并且不能有效反映实际攻防决策特点。


技术实现要素：

6.基于此，有必要针对上述技术问题，提供一种基于对偶算法的备份网络最短路阻断方法和装置，考虑防御方能够进行链路备份，并在攻击时能够激活备份，以降低攻击对网络造成的影响。
7.基于对偶算法的备份网络最短路阻断方法，包括：
8.根据节点网络的最短路阻断问题，建立网络模型；所述网络模型中攻击方目标为在有限资源时阻断所述节点网络中的网络链路以最大化防御方的最短路径，防御方目标为在节点网络中寻找由起始节点到目标节点的最短路径；
9.根据所述节点网络，建立备份网络，以及根据所述备份网络和所述网络模型，得到备份网络模型；所述备份网络模型中节点网络受到攻击方阻断后，防御方根据当前网络状态激活启用备份网络中的备份链路，以最小化攻击方的攻击效果；
10.根据所述备份网络模型中的约束条件和优化目标，构建备份激活最短路阻断模型；
11.基于对偶算法，对所述备份激活最短路阻断模型进行求解。
12.在一个实施例中，根据所述节点网络，建立备份网络，以及根据所述备份网络和所
述网络模型，得到备份网络模型包括：
13.所述网络模型包括多个节点，节点之间形成网络链路，从所述网络模型中提取链路备份构成所述备份网络，根据所述网络模型和所述备份网络，得到备份网络模型；
14.其中，备份网络定义为g(n，a)，n＝{1，2，...，}表示节点集合，a＝{(i，j)|i，j∈n}表示网络链路的集合，b＝{(i，j)|i，j∈n}表示链路备份的集合，b是a的真子集，i，j表示节点编号。
15.在一个实施例中，根据所述备份网络模型中的约束条件和优化目标，构建备份激活最短路阻断模型包括：
[0016][0017][0018]
yk≤zk，
[0019]
∑
k∈ark
xk≤r
[0020]
∑
k∈s
qkzk≤q
[0021]
xk∈{0，，1}，xk＝0，
[0022]
yk∈{0，1}，
[0023]
zk＝1，zk∈{0，1}，
[0024]
式中：s表示起始节点，t表示目标节点；ck表示链路k∈a的长度；rk表示攻击方阻断链路k需要的阻断资源，r表示阻断资源总量；qk表示防御方激活链路k需要的备份激活资源，q表示备份激活资源总量；fs(i)表示节点i的出边集合，rs(i)表示节点i的入边集合；xk为攻击方阻断变量，yk为防御方路径选择变量，zk为防御方备份激活变量。
[0025]
在一个实施例中，在基于对偶算法，对所述备份激活最短路阻断模型进行求解之前，还包括：
[0026]
对所述备份激活最短路阻断模型进行转换，得到形式化表述：
[0027][0028][0029]
yk≤zk，
[0030]
∑
k∈ark
xk≤r
[0031]
∑
k∈s
qkzk≤q
[0032]
xk∈{0，1}，xk＝0，
[0033]
yk∈[0，1]，
[0034]
zk＝1，zk∈[0，1]，
[0035]
在一个实施例中，所述对偶算法包括：
[0036]
将所述备份激活最短路阻断模型转化为最小化问题并以向量形式标准化：
[0037][0038][0039]
其中，y和z是内层路径选择变量和备份激活变量的向量形式，ys是标准化时生成的非负剩余变量；t1和t2分别是形状为[n*m]，[(m-l)*m]的分块系数矩阵，n是网络中节点数量，m是网络中链路数量，l是网络中备份链路数量；i1，i2，i3是形状为[m*m]的单位矩阵；a1是系数向量，b是常数向量；
[0040]
将所述内层最小化问题对偶并转化为单层的优化问题：
[0041][0042][0043][0044][0045][0046]
ω1，ω2，ω3，ω4≥0
[0047]
xk∈{0，1}，xk＝0，
[0048]
其中，ω为对偶变量，满足关系b
t
ω＝c
t
y。
[0049]
在一个实施例中，所述网络模型和所述备份网络模型均包括多个节点，所述节点之间形成网络链路或者备份链路，所述网络链路或者所述链路备份均具有链路代价。
[0050]
基于对偶算法的备份网络最短路阻断装置，包括：
[0051]
网络模型建立模块，用于根据节点网络的最短路阻断问题，建立网络模型；所述网络模型中攻击方目标为在有限资源时阻断所述节点网络中的网络链路以最大化防御方的最短路径，防御方目标为在节点网络中寻找由起始节点到目标节点的最短路径；
[0052]
备份网络模型建立模块，用于根据所述节点网络，建立备份网络，以及根据所述备份网络和所述网络模型，得到备份网络模型；所述备份网络模型中节点网络受到攻击方阻断后，防御方根据当前网络状态激活启用备份网络中的备份链路，以最小化攻击方的攻击效果；
[0053]
备份激活最短路阻断模型建立模块，用于根据所述备份网络模型中的约束条件和优化目标，构建备份激活最短路阻断模型；
[0054]
求解模块，用于基于对偶算法，对所述备份激活最短路阻断模型进行求解。
[0055]
一种计算机设备，包括存储器和处理器，所述存储器存储有计算机程序，其特征在于，所述处理器执行所述计算机程序时实现如下步骤：
[0056]
根据节点网络的最短路阻断问题，建立网络模型；所述网络模型中攻击方目标为在有限资源时阻断所述节点网络中的网络链路以最大化防御方的最短路径，防御方目标为在节点网络中寻找由起始节点到目标节点的最短路径；
[0057]
根据所述节点网络，建立备份网络，以及根据所述备份网络和所述网络模型，得到备份网络模型；所述备份网络模型中节点网络受到攻击方阻断后，防御方根据当前网络状态激活启用备份网络中的备份链路，以最小化攻击方的攻击效果；
[0058]
根据所述备份网络模型中的约束条件和优化目标，构建备份激活最短路阻断模型；
[0059]
基于对偶算法，对所述备份激活最短路阻断模型进行求解。
[0060]
一种计算机可读存储介质，其上存储有计算机程序，其特征在于，所述计算机程序被处理器执行时实现如下步骤：
[0061]
根据节点网络的最短路阻断问题，建立网络模型；所述网络模型中攻击方目标为在有限资源时阻断所述节点网络中的网络链路以最大化防御方的最短路径，防御方目标为在节点网络中寻找由起始节点到目标节点的最短路径；
[0062]
根据所述节点网络，建立备份网络，以及根据所述备份网络和所述网络模型，得到备份网络模型；所述备份网络模型中节点网络受到攻击方阻断后，防御方根据当前网络状态激活启用备份网络中的备份链路，以最小化攻击方的攻击效果；
[0063]
根据所述备份网络模型中的约束条件和优化目标，构建备份激活最短路阻断模型；
[0064]
基于对偶算法，对所述备份激活最短路阻断模型进行求解。
[0065]
上述基于对偶算法的备份网络最短路阻断方法和装置，提出了最短路网络阻断问题的扩展问题：备份网络最短路阻断问题，在原最短路阻断问题的基础上，额外考虑了防御方能够进行链路备份，并在攻击时能够激活备份，以降低攻击对网络造成的影响，备份网络模型可以准确刻画实际中的攻防过程并且有效反映实际攻防决策特点；提出了备份网络最短路阻断问题的规划模型，对备份网络场景和具体设置进行了刻画，根据提出的规划模型，针对其特点对备份激活最短路阻断模型进行了等价转换并在此基础上提出了对偶算法框架用于求解问题，部署防御资源，以保证网络的不间断运行以及遭受攻击时降低的效能最少。
附图说明
[0066]
图1为一个实施例中基于对偶算法的备份网络最短路阻断方法的流程图；
[0067]
图2为一个实施例中备份网络最短路阻断案例一的示意图；
[0068]
图3为一个实施例中备份网络最短路阻断案例二的示意图；
[0069]
图4为一个实施例中备份网络最短路阻断案例三的示意图；
[0070]
图5为一个实施例中100个节点网络不同备份链路比例的阻断后最短路图；
[0071]
图6为一个实施例中200个节点网络不同备份链路比例的阻断后最短路图；
[0072]
图7为一个实施例中基于对偶算法的备份网络最短路阻断装置的结构框图；
[0073]
图8为一个实施例中计算机设备的内部结构图；
具体实施方式
[0074]
为了使本技术的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本技术进行进一步详细说明。应当理解，此处描述的具体实施例仅用以解释本技术，并不用于限定本技术。
[0075]
如图1至图6所示，本技术提供的基于对偶算法的备份网络最短路阻断方法，在一个实施例中，包括以下步骤：
[0076]
步骤102，根据节点网络的最短路阻断问题，建立网络模型；所述网络模型中攻击方目标为在有限资源时阻断所述节点网络中的网络链路以最大化防御方的最短路径，防御方目标为在节点网络中寻找由起始节点到目标节点的最短路径。
[0077]
步骤104，根据所述节点网络，建立备份网络，以及根据所述备份网络和所述网络模型，得到备份网络模型；所述备份网络模型中节点网络受到攻击方阻断后，防御方根据当前网络状态激活启用备份网络中的备份链路，以最小化攻击方的攻击效果。
[0078]
步骤106，根据所述备份网络模型中的约束条件和优化目标，构建备份激活最短路阻断模型。
[0079]
步骤108，基于对偶算法，对所述备份激活最短路阻断模型进行求解。
[0080]
阻断是指通过采取网络层面上的入侵、干扰或者物理层面上的火力攻击、破坏等措施，以使得目标网络某些性能降低或功能失效的目的。
[0081]
网络阻断(network interdiction)：对具有特定功能网络实施阻断行为，最大化降低网络的功能指标。网络阻断问题中包含网络的攻防双方：攻击方和防御方。其中，网络的防御方维护功能网络并优化其业务，负责实现和维护网络的某项最优化指标，如信息流从起始节点s到目标节点t的最短路或最大流传递；而攻击方则在一定的阻断资源约束下，试图对网络中的节点或链路进行阻断，使得网络的性能下降或功能失效，如通过对边或节点的阻断，使得目标网络信息流从起始节点s到目标节点t的最短路路最大化或者最大流最小化。
[0082]
最短路网络阻断(shortest path network interdiction，spni)：最短路网络阻断是网络阻断问题的一个特例，防御方目标是最小化由起始节点到目标节点之间的最短路(路径长度最短或信息传递时间最短)，攻击方目标是使用有限的资源阻断网络中的节点或链路，使得防御方的最短路最大化。
[0083]
从网络自身应对故障的角度来看，网络的运营方为保证网络的功能和性能，通常可以预先准备，在网络遭受破坏后采取备份激活、接替、修复等行为。在之前的最短路阻断研究中，防御方在没有其他防御措施的情况下，在攻击方阻断后选择一条新的最短路径，因此防御方始终处于被动地位。但在真实情况下，作为网络的运营方和维护方，防御方可以针对韧性、弹性、安全性等实际需求设计和实现备份机制。
[0084]
因此，考虑面对攻击方的干扰，防御方可以提前备份一些边，并在网络的某些边被阻断时激活部分备份边。通常，网络系统中设置的备份链路是由系统本身的物理条件和预算决定的，激活备份链路是有成本的。基于上述考虑，防御方可以基于系统条件和预算，在
构建网络时预先备份一些链路，当网络受到攻击时临机激活相应的备份边，选择包含备份边的路径进行信息传递，而所选择的包含备份边的路径通常比没有备份机制时的路径更短。也就是说，备份机制可能会提高网络对恶意攻击的韧性。
[0085]
本技术提出一个新的单层网络的阻断问题，在单层网络的攻防场景中，针对防御方处于被动遭受攻击的情况，从防御方的角度，在其原有最短路目标的基础上，考虑加入网络备份机制，也就是链路备份的防御策略，即防御方在网络中预先备份一部分链路，当网络受到攻击时，防御方激活一部分备份链路用于业务流转，避开受到攻击的链路，使网络攻击对网络的影响最小化，从而提升网络在受到攻击时的韧性。
[0086]
由于在实际情况中，网络攻防双方并不是简单的攻击-选择逃避路径的模式，防御方同样也有资源可以用于部署防御。因此，为了探索网络阻断攻防过程中预先备份和临机激活的主动防御机制对于攻防决策的影响，考虑到网络中的防御方的主动防御机制，在信息流最短路网络阻断问题的基础上，提出并研究了新的网络阻断问题：备份网络最短路阻断问题，即在攻击方的阻断策略下，防御方可以激活预先备份好的链路并投入使用，以减少攻击对网络功能和性能带来的影响。
[0087]
以最短路模型为例，提出了备份网络模型并针对备份网络最短路阻断问题建立了备份网络最短路阻断模型，给出了问题的基本描述和数学规划模型。
[0088]
为了消除防御方变量整数约束的影响，通过对变量进行松弛的方法对模型进行了等价转换，最后针对备份网络最短路阻断问题提出了对偶算法，求解攻击方的最优阻断策略和防御方的最优路径选择策略、备份激活策略，并使用仿真数据进行了模型和算法验证实验、算法性能对比实验、以及不同备份链路比例下的模型效果分析实验。
[0089]
网络备份比例对模型效果具有饱和特性，对该问题的研究为决策者在备份网络中的攻防决策和攻防资源分配提供了理论依据和决策支持。该问题能够基于防御方的备份网络机制，给出攻击方的阻断策略以及防御方的路径选择策略、备份激活策略。
[0090]
在一个实施例中，所述网络模型和所述备份网络模型均包括多个节点，所述节点之间形成网络链路或者备份链路，所述网络链路或者所述链路备份均具有链路代价。
[0091]
在给定网络g中，网络的防御方(即网络的使用者)试图从起始节点s向目标节点t传递信息或业务流转。网络中每条链路上都有一定的历经代价(如时间延迟、资源消耗等)，因此防御方的目标则是以最小的链路历经代价实现s到t的业务流程；作为网络的对立方，攻击方则希望通过对网络g中的链路进行攻击，以瘫痪其网络或阻止其业务流程的实现。但实际情况中攻击方的资源有限，同时攻击后节点和链路可能会被修复，只是增加了网络的反应时间。因此该模型考虑攻击方在网络中分配有限的攻击资源以增加防御方的历经代价，如增加其完成业务流程所需时间或完成业务流程的资源消耗。除上述基本的网络设置和攻防双方的目标外，该模型考虑防御方在构建网络时可以备份一部分网络，在网络受到攻击时可以从中选择一部分备份边激活后使用，从而保证网络受攻击的影响尽可能小。
[0092]
构建的网络如图2所示，节点中的字母和数字表示其编号，实线表示正常网络链路，虚线表示备份链路，被激活后可以看作正常链路，但任何时候都不能被攻击。链路上的数字表示历经代价，这里考虑为时间延迟，表示信息通过这条链路需要的时间。
[0093]
图2至图4展示了最短路网络阻断的实例。
[0094]
不考虑备份时，假定攻击方只能阻断3条链路，在未受到攻击时，网络的最短路如
图2中s-3-t，时间延迟为8；当攻击方对网络进行阻断后，网络的最短路如图3中s-1-3-t，时间延迟为12，s-3，s-4，1-2表示被阻断，被阻断的实线上括号中的数字表示该链路被阻断后的时延。
[0095]
考虑备份激活时，图中的虚线都可以作为正常链路进行信息传递；在未受到攻击时，如果消耗资源激活备份，网络的最短路如图2中s-5-t，时间延迟相比不考虑备份由8缩短到了6；当攻击方对网络进行阻断后，网络的最短路如图4中s-4-t，时间延迟相比不考虑备份时由12缩短到了10。
[0096]
由此可见，在网络中考虑备份激活，能够有效提升网络的韧性，当未受到攻击时，网络可以通过激活备份来临时提升网络的性能，如图2案例所示；当网络受到攻击时，也能通过激活备份来保证网络功能有效运行，如图4案例所示。同时，这是攻击方只能阻断3条链路时的情况，当攻击方阻断资源更多时，这个效果会更加明显。但是激活备份，同样需要消耗资源(如电力等)，所以，本技术在资源有限的条件下选择链路进行备份激活，以保证网络功能的正常使用。
[0097]
在一个实施例中，根据所述备份网络模型，对其进行规划处理，建立备份激活最短路阻断模型包括：
[0098]
问题描述：所述备份网络模型中，起始节点s，目标节点t；防御方预先备份一部分链路，备份链路未被激活时该链路无法通过。防御方目标是在网络中寻找由起始节点s到目标节点t的最短路径，起始节点s到目标节点t的路径的长度定义为s-t路径中历经链路的长度之和；攻击方目标是用有限资源r阻断网络中的某些链路以最大化防御方的最短路径；网络受到攻击方阻断后，防御方根据当前网络状态激活启用少量备份链路，以最小化攻击方的攻击效果；
[0099]
符号规定：备份网络定义为g(n，a)，其中n＝{1，2，...，}表示节点集合，a＝{(i，j)|i，j∈n}表示网络链路的集合，b＝{(i，j)|i，j∈n}表示链路备份的集合，b是a的真子集，i，j表示节点编号，节点s和t分别表示起始节点和目标节点；ck表示链路k∈a的长度，当链路k被阻断时，其长度将增加dk(dk＞0)，变为ck+dk(当dk足够大时，则可认为链路k被完全阻断，不能通过)；rk(rk＞0)表示攻击方阻断链路k需要的阻断资源，阻断资源总量定义为r；qk(qk＞0)表示防御方激活链路k需要的备份激活资源，备份激活资源总量定义为q；令fs(i)和rs(i)分别表示节点i的出边集合和入边集合，其中，fs(i)＝{(i
′
，j
′
)∈a|i
′
＝i}，rs(i)＝{(j
′
，i
′
)∈a|i
′
＝i}；
[0100]
定义二元变量xk为攻击方阻断变量，取1表示攻击方阻断链路k，取0表示未阻断；定义二元变量yk为防御方路径选择变量，取1表示防御方路径经过链路k，取0表示未经过；定义二元变量zk为防御方备份激活变量，当k∈b时，zk取1表示防御方激活备份链路k，取0表示未激活，当k∈a-b时，zk取固定值1，不作为备份边考虑；黑体表示相应标量的向量形式。
[0101]
规划模型：根据以上的问题描述和相关的符号规定，备份网络最短路阻断问题(backup network shortest path interdiction，bnspi)是一个二层混合整数规划问题，基于针对边阻断的mxsp-p模型，可以得到bnspi问题的规划模型，即备份激活最短路阻断模型表述如下：
[0102]
[0103][0104][0105]
∑
k∈ark
xk≤r
ꢀꢀꢀ
(4)
[0106]
∑
k∈s
qkzk≤q
ꢀꢀꢀ
(5)
[0107][0108][0109][0110]
其中，公式(2)是流守恒约束，保证防御方历经一条完整的s-t路径。公式(3)表示防御方不能通过未激活的备份边。公式(4)和公式(5)分别表示攻击方的阻断资源约束和防御方的备份激活资源约束。公式(6)是攻击方阻断变量约束，同时表示了备份链路无法被阻断。(7)是防御方路径选择变量，(8)是防御方备份激活变量，表示只有备份边能够被激活(激活时取1，未激活取0)，非备份边取固定值1。
[0111]
最短路阻断问题是一个经典的二层规划问题，包括两部分：内层的求解最短路问题和外层的阻断资源分配问题，这两个问题分别对应了二层规划模型中的最小化和最大化问题。二层规划问题的求解可以通过对内层的最小化问题进行线性对偶，将最小化问题转化为最大化的问题，使得原问题中的maxmin冲突得到化解，从而原始的二层规划问题转变成单层的规划问题。在备份网络最短路阻断问题中，内层变量yk和zk都是取值0-1的整数变量，因此该问题是一个混合整数规划问题(mixed integer linear programme，milp)。由于线性对偶理论只能应用于线性规划模型，考虑通过将变量yk和zk松弛到连续的空间，将该问题由混合整数规划问题转化为线性规划问题。
[0112]
在bnspi中，当最优解中所有的yk都取0或1时，则在图g中只有一条由起始节点s到达目标节点t的路径；当最优解中存在yk取值在范围(0，1)时，意味着有两条以上由起始节点s到达目标节点t的路径，这时会出现两种情况：(1)如果这些路径的长度不相等，那么最优解一定会落到这些路径中最短的那一条上，说明当前解非最优解，因此该情况不成立；(2)如果这些路径的长度相等，由于流守恒约束保证了防御方历经一条完整的s-t路径，因而最终的解一定会落在其中的一条s-t路径上，此时任意yk都取0或1。
[0113]
因此，在备份网络最短路阻断问题bnspi中，当问题取到最优解时，两个离散的整数变量，路径选择变量yk和备份激活变量zk等价于两个连续变量和
[0114]
因此，bnspi问题可以重新形式化表述,其与原模型的区别在于防御方两个变量的取值被松弛到了[0，1]的范围。
[0115]
在一个实施例中，在基于对偶算法，对所述备份激活最短路阻断模型进行求解之前，还包括：
[0116]
对所述备份激活最短路阻断模型进行转换，得到形式化表述：
[0117][0118][0119][0120]
∑
k∈ark
xk≤r
ꢀꢀꢀ
(12)
[0121]
∑
k∈s
qkzk≤q
ꢀꢀꢀ
(13)
[0122][0123][0124][0125]
尽管备份网络最短路阻断问题比最短路阻断问题更复杂且包含了更多的变量和约束，但由于两个问题的目标函数和约束结构的相似性，两个问题都可以通过对偶组合(dual-and-combine)方法求解。
[0126]
在一个实施例中，采用对偶算法进行求解：
[0127]
首先，将外层的阻断变量x固定，将x看作一个常数；然后就可以暂时忽略外层的最大化目标，得到内层的最小化问题，将其向量形式标准化后，记为bnspi-s，表述如下：
[0128][0129][0130]
其中，所有的向量都是列向量。y和z是内层路径选择变量和备份激活变量的向量形式，ys是标准化时生成的非负剩余变量；t1和t2分别是形状为[n，m]，[(m-l)*m]的分块系数矩阵，其中，n是网络中节点数量，m是网络中链路数量，l是网络中备份链路数量。i1，i2，i3是形状为[m*m]的单位矩阵。a1是系数向量，b是常数向量。为了将约束表达地更清晰，将bnspi-s约束中的变量和系数分离，整理后如式(18)所示，其中，左侧矩阵是变量系数，右边矩阵对应变量的向量。(18)中，左侧矩阵第一行对应流守恒约束(2)，第二行对应备份激活变量约束(8)，第三行对应约束(3)，第四行对应备份激活资源约束(5)。做乘法时，左边分块矩阵的第一列与y相乘，第二列与z相乘，最后两列与ys相乘。
[0131]
然后，将内层最小化问题对偶以后，就得到相应最大化的对偶形式，此时内外层问
题具有相同的优化方向。最后，通过松弛c
t
中固定的x为决策变量，就将bnspi转化成了一个单层的优化问题，可以通过标准的优化求解器求解。将bnspi的对偶形式记为bnspi-d，其表述如下：
[0132][0133][0134][0135][0136][0137]
ω1，ω2，ω3，ω4≥0
ꢀꢀꢀ
(24)
[0138][0139]
其中，ω为对偶变量，满足关系b
t
ω＝c
t
y。
[0140]
上述基于对偶算法的备份网络最短路阻断方法和装置，提出了最短路网络阻断问题的扩展问题：备份网络最短路阻断问题，在原最短路阻断问题的基础上，额外考虑了防御方能够进行链路备份，并在攻击时能够激活备份，以降低攻击对网络造成的影响，备份网络模型可以准确刻画实际中的攻防过程并且有效反映实际攻防决策特点；提出了备份网络最短路阻断问题的规划模型，对备份网络场景和具体设置进行了刻画，根据提出的规划模型，针对其特点对备份激活最短路阻断模型进行了等价转换并在此基础上提出了对偶算法框架用于求解问题。
[0141]
应该理解的是，虽然图1的流程图中的各个步骤按照箭头的指示依次显示，但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明，这些步骤的执行并没有严格的顺序限制，这些步骤可以以其它的顺序执行。而且，图1中的至少一部分步骤可以包括多个子步骤或者多个阶段，这些子步骤或者阶段并不必然是在同一时刻执行完成，而是可以在不同的时刻执行，这些子步骤或者阶段的执行顺序也不必然是依次进行，而是可以与其它步骤或者其它步骤的子步骤或者阶段的至少一部分轮流或者交替地执行。
[0142]
在一个实施例中，进行了备份网络最短路阻断实验，备份网络最短路阻断数据采用仿真生成的ba网络数据，表1给出了在仿真网络数据中，bnspi问题的两个求解方法：对偶算法和本德斯分解算法在不同网络规模下的性能比较，可见两种算法的求解效率差别不大。
[0143]
表1 备份网络最短路阻断算法比较
[0144][0145]
表2给出了在仿真网络数据中，不同条件下不同规模网络中的最短路长度，每个规模的网络包含100个仿真图。在所有案例中，给定阻断链路数量为10；随机备份15％的链路，可至多激活2条备份链路。其中asp表示未阻断-未激活备份条件下仿真图的平均最短路长度，asp-b表示未阻断-激活备份条件下仿真图的平均最短路长度，asp-i表示阻断-激活备份条件下仿真图的平均最短路长度，asp-i-b表示阻断-激活备份条件下仿真图的平均最短路长度。
[0146]
表2 仿真网络实验结果表
[0147][0148]
由表2可以看出，在未受到攻击时，通过激活备份链路，在部分情况下可以找到比原最短路还要短的路径，但由于实验采取的是随机备份策略，因此在该角度看备份的优势并不明显。通过对比asp-i和asp-i-b两列的数据可知，在网络被阻断后，通过激活备份链路，可以有效降低攻击对网络的影响。事实上，由于实验数据取的是多个案例最短路的平均值，包含了部分备份策略没有生效的案例，而在备份生效的具体案例中，备份激活的效果比上表中的结果更为显著。
[0149]
下面测试在每个网络中，备份不同数量节点时模型的效果。分别在100个节点和200个节点的ba网络中进行实验，攻击方至多阻断总链路数的10％条链路，其中，每个规模的网络生成100个阻断案例，使用asp-i-b值作为模型的效果评价指标，结果如图5和图6所示。
[0150]
由上述结果可知，随着备份链路比例的增加，网络阻断后的平均最短路asp-i-b不断减少。asp-i-b值一开始下降的较快，当备份比例达到15％-20％时下降速率逐渐减缓，备
份比例达到25％-30％时asp-i-b值的下降趋势逐渐平缓。这表明随着备份链路比例的增加，一开始能够有效提升网络的韧性，当备份链路比例达到15％左右时，备份链路达到最大效率，即花费较少资源备份就能够达到不错的效果。再继续增加备份链路比例时，备份链路的性价比会逐渐降低，即增加备份链路数量但是没有明显的效果。当备份比例达到25％左右时，链路备份效果达到饱和，继续增加备份链路数量的收益很低，会造成资源的浪费。
[0151]
综合上述，实验结果验证了模型和算法的正确性，提出的算法能够正确求解攻击方的阻断策略，基于当前的阻断情况给出防御方的备份激活策略和路径选择策略，同时也验证链路备份机制在应对网络攻击时的有效性。后续实验用数据说明了链路并不是备份越多越好，备份的比例存在一定的饱和性，到达饱和点后再增加备份链路数量，其收益将会大打折扣。
[0152]
本技术以经典的最短路网络阻断问题为基础，提出了最短路网络阻断问题的扩展问题：备份网络最短路阻断问题。在原最短路阻断问题的基础上，额外考虑了防御方能够进行链路备份，并在攻击时能够激活备份，以降低攻击对网络造成的影响。然后给出了备份网络最短路阻断问题的规划模型，对备份网络场景和具体设置进行了刻画。根据提出的规划模型，针对其特点对模型进行了等价转换并给出了相关证明，在此基础上最后提出了对偶算法框架用于求解问题，并对算法的正确性进行了证明。由于实验采取的是随机备份策略，备份激活在很多案例中没有生效，对多个案例的路径长度求平均值作为评价指标，使得实验结果没能够充分体现备份激活的优势，但是在备份激活生效的案例中，对减少网络攻击带来的影响效果是十分显著的。
[0153]
如图7所示，在一个实施例中，提供了一种装置，包括：网络模型建立模块702、备份网络模型建立模块704、备份激活最短路阻断模型建立模块706和求解模块708，其中：
[0154]
网络模型建立模块702，用于根据节点网络的最短路阻断问题，建立网络模型；所述网络模型中攻击方目标为在有限资源时阻断所述节点网络中的网络链路以最大化防御方的最短路径，防御方目标为在节点网络中寻找由起始节点到目标节点的最短路径。
[0155]
备份网络模型建立模块704，用于根据所述节点网络，建立备份网络，以及根据所述备份网络和所述网络模型，得到备份网络模型；所述备份网络模型中节点网络受到攻击方阻断后，防御方根据当前网络状态激活启用备份网络中的备份链路，以最小化攻击方的攻击效果。
[0156]
备份激活最短路阻断模型建立模块706，用于根据所述备份网络模型中的约束条件和优化目标，构建备份激活最短路阻断模型。
[0157]
求解模块708，用于基于对偶算法，对所述备份激活最短路阻断模型进行求解。
[0158]
在一个实施例中，备份网络模型建立模块704还用于根据所述节点网络，建立备份网络，以及根据所述备份网络和所述网络模型，得到备份网络模型包括：
[0159]
所述网络模型包括多个节点，节点之间形成网络链路，从所述网络模型中提取链路备份构成所述备份网络，根据所述网络模型和所述备份网络，得到备份网络模型；
[0160]
其中，备份网络定义为g(n，a)，n＝{1，2，...，}表示节点集合，a＝{(i，j)|i，j∈n}表示网络链路的集合，b＝{(i，j)|i，j∈n}表示链路备份的集合，b是a的真子集，i，j表示节点编号。
[0161]
在一个实施例中，备份激活最短路阻断模型建立模块706还用于：根据所述备份网
络模型中的约束条件和优化目标，构建备份激活最短路阻断模型：
[0162][0163][0164][0165]
∑
k∈ark
xk≤r
[0166]
∑
k∈s
qkzk≤q
[0167][0168][0169][0170]
式中：s表示起始节点，t表示目标节点；ck表示链路k∈a的长度；rk表示攻击方阻断链路k需要的阻断资源，r表示阻断资源总量；qk表示防御方激活链路k需要的备份激活资源，q表示备份激活资源总量；fs(i)表示节点i的出边集合，rs(i)表示节点i的入边集合；xk为攻击方阻断变量，yk为防御方路径选择变量，zk为防御方备份激活变量。
[0171]
在一个实施例中，求解模块708还用于在基于对偶算法，对所述备份激活最短路阻断模型进行求解之前，还包括：
[0172]
对所述备份激活最短路阻断模型进行转换，得到形式化表述：
[0173][0174][0175]
yk≤zk，
[0176]
∑
k∈ark
xk≤r
[0177]
∑
k∈s
qkzk≤q
[0178]
xk∈{0，1}，xk＝0，
[0179]
yk∈[0，1]，
[0180]
zk＝1，zk∈[0，1]，
[0181]
在一个实施例中，求解模块708还用于所述对偶算法包括：
[0182]
将所述备份激活最短路阻断模型转化为最小化问题并以向量形式标准化：
[0183]
[0184][0185]
其中，y和z是内层路径选择变量和备份激活变量的向量形式，ys是标准化时生成的非负剩余变量；t1和t2分别是形状为[n*m]，[(m-l)*m]的分块系数矩阵，n是网络中节点数量，m是网络中链路数量，l是网络中备份链路数量；i1，i2，i3是形状为[m*m]的单位矩阵；a1是系数向量，b是常数向量；
[0186]
将所述内层最小化问题对偶并转化为单层的优化问题：
[0187][0188][0189][0190][0191][0192]
ω1，ω2，ω3，ω4≥0
[0193]
xk∈{0，1}，xk＝0，
[0194]
其中，ω为对偶变量，满足关系b
t
ω＝c
t
y。
[0195]
在一个实施例中，所述备份网络模型建立模块704还用于：所述网络模型和所述备份网络模型均包括多个节点，所述节点之间形成网络链路或者备份链路，所述网络链路或者所述链路备份均具有链路代价。
[0196]
关于基于对偶算法的备份网络最短路阻断装置的具体限定可以参见上文中对于基于对偶算法的备份网络最短路阻断方法的限定，在此不再赘述。上述基于对偶算法的备份网络最短路阻断装置中的各个模块可全部或部分通过软件、硬件及其组合来实现。上述各模块可以硬件形式内嵌于或独立于计算机设备中的处理器中，也可以以软件形式存储于计算机设备中的存储器中，以便于处理器调用执行以上各个模块对应的操作。
[0197]
在一个实施例中，提供了一种计算机设备，该计算机设备可以是终端，其内部结构图可以如图8所示。该计算机设备包括通过系统总线连接的处理器、存储器、网络接口、显示屏和输入装置。其中，该计算机设备的处理器用于提供计算和控制能力。该计算机设备的存储器包括非易失性存储介质、内存储器。该非易失性存储介质存储有操作系统和计算机程序。该内存储器为非易失性存储介质中的操作系统和计算机程序的运行提供环境。该计算机设备的网络接口用于与外部的终端通过网络连接通信。该计算机程序被处理器执行时以实现一种基于对偶算法的备份网络最短路阻断方法。该计算机设备的显示屏可以是液晶显示屏或者电子墨水显示屏，该计算机设备的输入装置可以是显示屏上覆盖的触摸层，也可以是计算机设备外壳上设置的按键、轨迹球或触控板，还可以是外接的键盘、触控板或鼠标
等。该计算机设备可以是仿真设备，输入装置将相关的信息输入给仿真设备，处理器执行存储器中的程序进行组合仿真，显示屏显示相关的仿真结果。
[0198]
本领域技术人员可以理解，图8中示出的结构，仅仅是与本技术方案相关的部分结构的框图，并不构成对本技术方案所应用于其上的计算机设备的限定，具体的计算机设备可以包括比图中所示更多或更少的部件，或者组合某些部件，或者具有不同的部件布置。
[0199]
在一个实施例中，提供了一种计算机设备，包括存储器和处理器，该存储器存储有计算机程序，该处理器执行计算机程序时实现上述实施例中方法的步骤。
[0200]
在一个实施例中，提供了一种计算机可读存储介质，其上存储有计算机程序，计算机程序被处理器执行时实现上述实施例中方法的步骤。
[0201]
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程，是可以通过计算机程序来指令相关的硬件来完成，所述的计算机程序可存储于一非易失性计算机可读取存储介质中，该计算机程序在执行时，可包括如上述各方法的实施例的流程。其中，本技术所提供的各实施例中所使用的对存储器、存储、数据库或其它介质的任何引用，均可包括非易失性和/或易失性存储器。非易失性存储器可包括只读存储器(rom)、可编程rom(prom)、电可编程rom(eprom)、电可擦除可编程rom(eeprom)或闪存。易失性存储器可包括随机存取存储器(ram)或者外部高速缓冲存储器。作为说明而非局限，ram以多种形式可得，诸如静态ram(sram)、动态ram(dram)、同步dram(sdram)、双数据率sdram(ddrsdram)、增强型sdram(esdram)、同步链路(synchlink)dram(sldram)、存储器总线(rambus)直接ram(rdram)、直接存储器总线动态ram(drdram)、以及存储器总线动态ram(rdram)等。
[0202]
以上实施例的各技术特征可以进行任意的组合，为使描述简洁，未对上述实施例中的各个技术特征所有可能的组合都进行描述，然而，只要这些技术特征的组合不存在矛盾，都应当认为是本说明书记载的范围。
[0203]
以上所述实施例仅表达了本技术的几种实施方式，其描述较为具体和详细，但并不能因此而理解为对发明专利范围的限制。应当指出的是，对于本领域的普通技术人员来说，在不脱离本技术构思的前提下，还可以做出若干变形和改进，这些都属于本技术的保护范围。因此，本技术专利的保护范围应以所附权利要求为准。