曾 光，陳性元，杜學(xué)繪，夏春濤

（1.信息工程大學(xué) 密碼工程學(xué)院，河南 鄭州450001；2.信息工程大學(xué) 數(shù)學(xué)工程與先進(jìn)計(jì)算國家重點(diǎn)實(shí)驗(yàn)室，河南 鄭州450001）

0 引 言

現(xiàn)實(shí)世界中，網(wǎng)絡(luò)被廣泛應(yīng)用于不同領(lǐng)域的復(fù)雜數(shù)據(jù)建模和分析，其中，如何識(shí)別和度量網(wǎng)絡(luò)中的重要節(jié)點(diǎn)，具有重要的作用和意義。例如在網(wǎng)絡(luò)安全的相關(guān)研究中，重要節(jié)點(diǎn)對(duì)于網(wǎng)絡(luò)攻防兩方都具有重要的意義，是雙方關(guān)注的焦點(diǎn)。特別是對(duì)于網(wǎng)絡(luò)安全工作者而言，如何識(shí)別通信網(wǎng)絡(luò)中的關(guān)鍵路由、發(fā)掘自治系統(tǒng)內(nèi)部網(wǎng)絡(luò)中的重要設(shè)備與系統(tǒng)，是增強(qiáng)網(wǎng)絡(luò)可靠性與安全性的重要途徑之一，吸引了國內(nèi)外學(xué)者的廣泛關(guān)注，并相應(yīng)提出了許多結(jié)合不同實(shí)際背景的方法與模型［1］。本文首先介紹了近年來網(wǎng)絡(luò)節(jié)點(diǎn)重要性度量的研究進(jìn)展與成果，在此基礎(chǔ)上，針對(duì)網(wǎng)絡(luò)節(jié)點(diǎn)的重要性受到多種因素影響的問題，提出基于場勢模型的網(wǎng)絡(luò)節(jié)點(diǎn)重要性綜合度量方法。該方法采用數(shù)據(jù)場理論對(duì)網(wǎng)絡(luò)節(jié)點(diǎn)之間的相互作用關(guān)系進(jìn)行形式化描述，綜合考慮影響節(jié)點(diǎn)重要性度量的多種因素，使得度量結(jié)果客觀、準(zhǔn)確，與實(shí)際應(yīng)用相符合。

1 相關(guān)研究與現(xiàn)狀

現(xiàn)有的網(wǎng)絡(luò)節(jié)點(diǎn)重要性度量方法本質(zhì)上都是源于圖論，從靜態(tài)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)入手，基于節(jié)點(diǎn)之間的位置差異性，從系統(tǒng)科學(xué)和社會(huì)網(wǎng)絡(luò)兩種角度分析節(jié)點(diǎn)重要性的度量問題［1］。

系統(tǒng)科學(xué)分析法主要基于節(jié)點(diǎn)移除對(duì)網(wǎng)絡(luò)性能的破壞程度來衡量節(jié)點(diǎn)的重要性，包括網(wǎng)絡(luò)連通性、凝聚度、網(wǎng)絡(luò)效率、生成樹數(shù)目等性能指標(biāo)。然而，節(jié)點(diǎn)的移除會(huì)導(dǎo)致網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)變化甚至被分割，并且節(jié)點(diǎn)移除后殘留網(wǎng)絡(luò)之間的節(jié)點(diǎn)重要性無法橫向比較、節(jié)點(diǎn)團(tuán)收縮后無法判斷對(duì)稱節(jié)點(diǎn)重要性等等問題［1，2］。社會(huì)網(wǎng)絡(luò)分析法的核心思想是 “重要性等價(jià)于顯著性”，在不破壞網(wǎng)絡(luò)整體性的同時(shí)，從節(jié)點(diǎn)在網(wǎng)絡(luò)中的位置特性出發(fā)，量化節(jié)點(diǎn)的結(jié)構(gòu)重要性，主要包括度、接近度、介數(shù)、特征向量、子圖、k－核分解［2，3］等常用中心性指標(biāo)。

上述方法均是針對(duì)具體應(yīng)用問題，分別從不同方面刻畫了節(jié)點(diǎn)在特定網(wǎng)絡(luò)的重要性。但是現(xiàn)實(shí)網(wǎng)絡(luò)是復(fù)雜多變的，基于單一指標(biāo)進(jìn)行網(wǎng)絡(luò)節(jié)點(diǎn)的重要性度量不可避免的會(huì)存在片面性問題，如度強(qiáng)調(diào)節(jié)點(diǎn)與鄰居節(jié)點(diǎn)的連接數(shù)，忽略了鄰近節(jié)點(diǎn)之間的差異性；介數(shù)強(qiáng)調(diào)節(jié)點(diǎn)對(duì)全局網(wǎng)絡(luò)中信息流的控制能力，忽略了局部網(wǎng)絡(luò)中節(jié)點(diǎn)的差異性。因此，現(xiàn)有的研究思路主要利用節(jié)點(diǎn)的多個(gè)指標(biāo)進(jìn)行綜合度量，從不同角度多方位地反映節(jié)點(diǎn)的重要程度。如Chen等［4］考慮節(jié)點(diǎn)最近鄰居和次近鄰居的度信息，定義多級(jí)鄰居指標(biāo)進(jìn)行節(jié)點(diǎn)重要性度量；任卓明等［5］對(duì)文獻(xiàn) ［4］進(jìn)行改進(jìn)完善，提出一種綜合考慮節(jié)點(diǎn)的鄰居數(shù)與鄰居之間連接緊密程度的重要性度量方法；Comin等［6］考慮介數(shù)與度的關(guān)系進(jìn)行綜合度量；趙毅寰等［7］利用相鄰節(jié)點(diǎn)間的重要性依賴關(guān)系，定義節(jié)點(diǎn)重要性貢獻(xiàn)矩陣進(jìn)行介數(shù)與度的綜合度量；周璇等［8］針對(duì)文獻(xiàn) ［7］平均分配節(jié)點(diǎn)重要性貢獻(xiàn)的不足，引入節(jié)點(diǎn)效率參數(shù)進(jìn)行方法的修正與完善；淦文燕等［9－11］利用數(shù)據(jù)場理論描述所有網(wǎng)絡(luò)節(jié)點(diǎn)間的重要性依賴關(guān)系，在將所有節(jié)點(diǎn)都視為一致的前提下，定義節(jié)點(diǎn)拓?fù)鋭輥砹炕?jié)點(diǎn)的位置差異性與重要性。

然而，現(xiàn)實(shí)世界的網(wǎng)絡(luò)中，節(jié)點(diǎn)往往并不是數(shù)學(xué)意義上的一個(gè)點(diǎn)，而是由諸多屬性特征進(jìn)行刻畫的實(shí)體。在網(wǎng)絡(luò)的實(shí)證研究中，重要性的衡量標(biāo)準(zhǔn)與網(wǎng)絡(luò)實(shí)際應(yīng)用需求密切相關(guān)［12］，單純的依據(jù)拓?fù)浣Y(jié)構(gòu)進(jìn)行節(jié)點(diǎn)重要性度量，忽略了節(jié)點(diǎn)的類型、功能等差異性因素。例如網(wǎng)絡(luò)中的邊緣節(jié)點(diǎn)，其度都為1、介數(shù)都為0，節(jié)點(diǎn)的剝離并不影響網(wǎng)絡(luò)的連通性［2，3］，導(dǎo)致無法有效的區(qū)分節(jié)點(diǎn)的重要性。同時(shí)，由于網(wǎng)絡(luò)安全策略的復(fù)雜性，已有的面向靜態(tài)拓?fù)涞墓?jié)點(diǎn)重要性度量方法并不能真實(shí)反映各個(gè)節(jié)點(diǎn)在網(wǎng)絡(luò)中的重要性。例如在自治系統(tǒng)內(nèi)部網(wǎng)絡(luò)中，重要系統(tǒng)在域間控制規(guī)則下進(jìn)行安全交互，可能導(dǎo)致拓?fù)渖线B通的兩個(gè)節(jié)點(diǎn)實(shí)際并不可達(dá)［13］。

本文從計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用需求和拓?fù)涮攸c(diǎn)出發(fā)，在上述研究工作的基礎(chǔ)上，綜合考慮節(jié)點(diǎn)的資產(chǎn)價(jià)值與互聯(lián)節(jié)點(diǎn)之間的重要性依賴關(guān)系來量化節(jié)點(diǎn)的重要性，突出邊緣節(jié)點(diǎn)的區(qū)分性，并通過節(jié)點(diǎn)可達(dá)性矩陣計(jì)算節(jié)點(diǎn)之間的真實(shí)依賴關(guān)系，提高節(jié)點(diǎn)重要性度量的準(zhǔn)確性、客觀性與有效性。

2 基于場勢模型的網(wǎng)絡(luò)節(jié)點(diǎn)重要性綜合度量方法

在計(jì)算機(jī)網(wǎng)絡(luò)中，節(jié)點(diǎn)的類型、功能和網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)以及安全策略的限制等都是影響節(jié)點(diǎn)重要性度量的重要因素之一。本文借鑒數(shù)據(jù)場理論中場的概念分析網(wǎng)絡(luò)節(jié)點(diǎn)的重要性，引入功能影響因素與安全影響因素，進(jìn)行網(wǎng)絡(luò)節(jié)點(diǎn)重要性的綜合度量。下面給出相關(guān)的定義與形式化描述。

2.1 相關(guān)概念與描述

定義1 計(jì)算機(jī)網(wǎng)絡(luò)的圖描述。計(jì)算機(jī)網(wǎng)絡(luò)可以用頂點(diǎn)帶標(biāo)簽的無向連通圖G＝ ｛V，E，LV｝表示，有n 個(gè)節(jié)點(diǎn)，m 條邊。其中，V＝ ｛vi｜1＜i＜n｝代表節(jié)點(diǎn)集合，E ＝｛（vi，vj）｜vi，vj∈V，i≠j｝代表邊的集合，節(jié)點(diǎn)標(biāo)簽lk（vi）表示網(wǎng)絡(luò)節(jié)點(diǎn)vi的標(biāo)識(shí)、類型、功能以及包含的安全策略等特征屬性，最終構(gòu)成節(jié)點(diǎn)的標(biāo)簽向量lG（vi）＝｛l1（vi），l2（vi），…，lm（vi）｝。

定義2 鄰接矩陣An×n。矩陣元素A［i，j］∈｛0，1｝表示節(jié)點(diǎn)vi與節(jié)點(diǎn)vj之間是否有邊相連，如果A［i，j］＝1，則表示節(jié)點(diǎn)之間有邊，否則表示節(jié)點(diǎn)之間沒有邊。

定義3 路徑矩陣Pn×n。矩陣元素P［i，j］表示節(jié)點(diǎn)vi與節(jié)點(diǎn)vj之間的路徑集合。其中，Pk［i，j］表示路徑集合中第k條路徑經(jīng)過的節(jié)點(diǎn)序列，｜Pk［i，j］｜表示該路徑的長度大小。

定義4 距離d（i，j）。兩節(jié)點(diǎn)vi和vj的距離表示該節(jié)點(diǎn)對(duì)之間的最短路徑長度。

定義5 網(wǎng)絡(luò)可達(dá)性。表示網(wǎng)絡(luò)中任意兩節(jié)點(diǎn)在拓?fù)溥B通的前提下，受訪問控制等網(wǎng)絡(luò)安全策略的影響，能夠完成信息交互、資源共享的能力。

定義6 accept（lacl）。定義accept（lacl）為給定網(wǎng)絡(luò)安全策略lacl下，允許連通的節(jié)點(diǎn)集合。

定義7 可達(dá)性矩陣Racln×n。矩陣元素Racl［i，j］表示節(jié)點(diǎn)vi與vj之間在安全策略的限制下，能夠進(jìn)行信息交互的最短路徑。

定義8 資產(chǎn)價(jià)值value（vi）。定義資產(chǎn)價(jià)值表示節(jié)點(diǎn)vi的功能重要程度。

定義9 敏感性C（vi）。表示節(jié)點(diǎn)vi的系統(tǒng)和信息的公開程度，以及相應(yīng)信息泄露對(duì)整個(gè)系統(tǒng)運(yùn)行造成的危害大小。

定義10 完整性I（vi）。表示保證節(jié)點(diǎn)vi的系統(tǒng)和信息不被非授權(quán)更改或破壞的能力，以及相應(yīng)信息被破壞后對(duì)整個(gè)系統(tǒng)運(yùn)行的影響大小。

定義11 可用性A（vi）。表示節(jié)點(diǎn)vi的系統(tǒng)和信息被授權(quán)者按要求訪問和使用的能力，以及相應(yīng)功能間斷造成的影響大小。

2.2 節(jié)點(diǎn)重要性的綜合度量模型

2.2.1 場勢模型的引入

在數(shù)據(jù)場中，網(wǎng)絡(luò)被描述為一個(gè)包含n 個(gè)節(jié)點(diǎn)的物理系統(tǒng)，其中，每個(gè)節(jié)點(diǎn)周圍都存在著一個(gè)作用場，并且場中的任一節(jié)點(diǎn)都會(huì)受到其余節(jié)點(diǎn)的聯(lián)合作用，同時(shí)，節(jié)點(diǎn)所受的作用力會(huì)隨著網(wǎng)絡(luò)距離的增長而快速衰減。根據(jù)數(shù)據(jù)場的相關(guān)理論，目前主要采用代表短程場并且具有良好數(shù)學(xué)性質(zhì)的高斯勢函數(shù)來描述節(jié)點(diǎn)之間的相互作用關(guān)系，稱為拓?fù)鋭輬觯?－11］，如下所示

式中：φ（vi）——節(jié)點(diǎn)vi的拓?fù)鋭?，用于衡量?jié)點(diǎn)的位置差異性；mj——節(jié)點(diǎn)vj的質(zhì)量，用以描述節(jié)點(diǎn)的固有屬性；d（i，j）——節(jié)點(diǎn)vi與vj之間的距離；σ——影響因子，表示節(jié)點(diǎn)拓?fù)鋭輬龅淖饔梅秶?，具體取值參考數(shù)據(jù)場中的方法［9，10］，采用勢熵衡量σ值的合理性，通過求取最小勢熵進(jìn)行確定。相應(yīng)的勢熵定義為

2.2.2 基于資產(chǎn)價(jià)值評(píng)估的節(jié)點(diǎn)質(zhì)量構(gòu)造

在現(xiàn)實(shí)世界中，網(wǎng)絡(luò)節(jié)點(diǎn)不僅僅是數(shù)學(xué)意義上的一個(gè)點(diǎn)，而是由諸多屬性特征刻畫的真實(shí)個(gè)體。例如，在計(jì)算機(jī)網(wǎng)絡(luò)中，根據(jù)肩負(fù)的任務(wù)與功能不同，有居于網(wǎng)絡(luò)中心的核心交換機(jī)，也有居于網(wǎng)絡(luò)邊緣的重要服務(wù)器，以及對(duì)網(wǎng)絡(luò)的構(gòu)成影響較小的終端主機(jī)。因此，需要引入相應(yīng)的功能影響因素，突出邊緣節(jié)點(diǎn)的區(qū)分性。

本文參考相關(guān)評(píng)估標(biāo)準(zhǔn)［14，15］，利用資產(chǎn)價(jià)值評(píng)估的方法量化網(wǎng)絡(luò)節(jié)點(diǎn)的功能影響因素，作為節(jié)點(diǎn)質(zhì)量引入場勢方程中。通過分析資產(chǎn)的類型、關(guān)鍵程度以及內(nèi)容是否公開等安全需求，采用定性分析的方法將敏感性、完整性、可用性劃分為5個(gè)等級(jí)，分別賦值。其中，C（vi）∈［0，5］，I（vi）∈［0，5］，A（vi）∈［0，5］。資產(chǎn)價(jià)值value（vi）由C（vi）、I（vi）和A（vi）采用相乘法原理進(jìn)行綜合計(jì)算，公式如下所示

其中，value（vi）∈［0，5］，value （vi）越大，節(jié)點(diǎn)vi的資產(chǎn)價(jià)值越大，相應(yīng)的功能重要性也越大。

資產(chǎn)價(jià)值等級(jí)及描述見表1。

2.2.3 基于安全策略修正的節(jié)點(diǎn)可達(dá)性矩陣

在計(jì)算機(jī)網(wǎng)絡(luò)中，為了滿足安全性或隱私保護(hù)等需求，人們部署了各種網(wǎng)絡(luò)安全策略來限制網(wǎng)絡(luò)的可達(dá)性，導(dǎo)致拓?fù)渖线B通的兩個(gè)節(jié)點(diǎn)實(shí)際并不可達(dá)。因此，需要引入相應(yīng)的安全策略影響因素，計(jì)算網(wǎng)絡(luò)的真實(shí)可達(dá)性，修正場勢模型中節(jié)點(diǎn)的影響范圍和相應(yīng)的可作用對(duì)象。

表1 資產(chǎn)價(jià)值等級(jí)及描述

通過分析，計(jì)算機(jī)網(wǎng)絡(luò)的可達(dá)性計(jì)算主要受到網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和路徑上各個(gè)節(jié)點(diǎn)的安全策略等因素影響。根據(jù)網(wǎng)絡(luò)可達(dá)性定義，本文依托路徑矩陣與安全策略，計(jì)算相應(yīng)的節(jié)點(diǎn)可達(dá)性矩陣。計(jì)算公式如下所示

式中：Pk［i，j］——節(jié)點(diǎn)vi與vj之間路徑集合P［i，j］的第k條路徑；lacl（ve），...，lacl（vh）——該路徑上節(jié)點(diǎn)包含的網(wǎng)絡(luò)安全策略；accept（lacl（vm））——在網(wǎng)絡(luò)安全策略lacl（vm）下允許連通的節(jié)點(diǎn)集。因此，根據(jù)上式計(jì)算可以得出在網(wǎng)絡(luò)安全策略限制下的可達(dá)路徑集合Pacl［i，j］，以及相應(yīng)的最短可達(dá)路徑Racl［i，j］。

2.2.4 基于功能與結(jié)構(gòu)的綜合度量模型

本文利用數(shù)據(jù)場理論的場勢模型，結(jié)合計(jì)算機(jī)網(wǎng)絡(luò)的環(huán)境與特點(diǎn)，綜合考慮網(wǎng)絡(luò)節(jié)點(diǎn)的功能影響因素、結(jié)構(gòu)影響因素以及安全影響因素，進(jìn)行節(jié)點(diǎn)重要性的綜合度量。計(jì)算公式如下所示

式 中：w （vi）——節(jié) 點(diǎn)vi的 綜 合 重 要 度；value（vi）——節(jié)點(diǎn)的資產(chǎn)價(jià)值，代表節(jié)點(diǎn)的功能重要性；｜Racl［i，j］｜——節(jié)點(diǎn)vi與vj在網(wǎng)絡(luò)安全策略限制下能夠進(jìn)行信息交互的最短可達(dá)路徑距離；σ——影響因子，用于調(diào)整節(jié)點(diǎn)勢場的衰減速度和可作用范圍。

由式 （5）易知，一個(gè)節(jié)點(diǎn)的綜合重要度的實(shí)質(zhì)為其作用范圍內(nèi)其它節(jié)點(diǎn)對(duì)該節(jié)點(diǎn)作用力的疊加，受到節(jié)點(diǎn)本身功能重要性以及鄰近可達(dá)節(jié)點(diǎn)數(shù)量和距離等因素的影響。同時(shí)，根據(jù)高斯函數(shù)的數(shù)學(xué)性質(zhì)，節(jié)點(diǎn)勢場的作用范圍近似為3σ／，當(dāng)兩節(jié)點(diǎn)之間的最短可達(dá)路徑Racl［i，j］大于此作用范圍時(shí)，節(jié)點(diǎn)間的作用勢場迅速衰減為0。因此，可以得出如下3 個(gè)基本結(jié)論：①節(jié)點(diǎn)本身的資產(chǎn)價(jià)值越大，該節(jié)點(diǎn)的重要性越大，反之亦然；②網(wǎng)絡(luò)中某節(jié)點(diǎn)的鄰近可達(dá)節(jié)點(diǎn)越重要，則該節(jié)點(diǎn)的重要性越大，反之亦然；③網(wǎng)絡(luò)中某節(jié)點(diǎn)的鄰近可達(dá)節(jié)點(diǎn)數(shù)越多，距離越近，則該節(jié)點(diǎn)的重要性越大，反之亦然。

通過分析可以看出，上述公式即能體現(xiàn)節(jié)點(diǎn)自身屬性的功能影響因素，又能定量反映節(jié)點(diǎn)拓?fù)湮恢貌町惖慕Y(jié)構(gòu)影響因素，同時(shí)兼顧了安全策略對(duì)網(wǎng)絡(luò)真實(shí)可達(dá)性的影響，使得度量結(jié)果更為精確合理，與事實(shí)相符。

2.3 節(jié)點(diǎn)重要性度量算法

2.3.1 算法的設(shè)計(jì)與描述

根據(jù)上述綜合度量模型，本文算法主要包括4個(gè)基本步驟：

（1）節(jié)點(diǎn)資產(chǎn)價(jià)值的計(jì)算。根據(jù)資產(chǎn)價(jià)值評(píng)估方法量化網(wǎng)絡(luò)節(jié)點(diǎn)的安全需求，進(jìn)行節(jié)點(diǎn)功能屬性的相應(yīng)賦值，并代入式 （3）計(jì)算節(jié)點(diǎn)的資產(chǎn)價(jià)值。

（2）節(jié)點(diǎn)可達(dá)性矩陣的計(jì)算。根據(jù)節(jié)點(diǎn)的鄰接矩陣，通過Floyd－Warshall算法獲取節(jié)點(diǎn)的路徑矩陣，同時(shí)對(duì)網(wǎng)絡(luò)安全策略進(jìn)行相應(yīng)的預(yù)處理，計(jì)算accept（lacl（vi）），最后通過式 （4）計(jì)算節(jié)點(diǎn)的可達(dá)性矩陣。

（3）影響因子σ的優(yōu)選。根據(jù)高斯函數(shù)的數(shù)學(xué)性質(zhì)［9］，分別令σ取離散值／3，2／3，...，計(jì)算節(jié)點(diǎn)的場勢和勢熵。對(duì)應(yīng)于上述的σ取值，勢熵呈現(xiàn)出 “先遞減，后遞增”的規(guī)律，存在相應(yīng)的極小值，因此進(jìn)一步以（l－1）／3，（l＋1）／3）為優(yōu)化區(qū)間搜索滿足精度要求的最小勢熵，以及其對(duì)應(yīng)的優(yōu)化σ值。

（4）根據(jù)上述模型參數(shù)，代入式 （5）計(jì)算每個(gè)節(jié)點(diǎn)的綜合重要度，并按重要度的大小進(jìn)行順序輸出。

綜上所述，算法的具體描述如下所示：

／＊Input：網(wǎng)絡(luò)G＝（V，E，LV），其中V ＝｛v1，v2...，vn｝，｜E｜＝ m，LV ＝ ｛lG（v1），...，lG（vn）｝， ｛lC（vi），lI（vi），lA（vi），lacl（vi）｝lG（vi）＊／／＊Output：按從大到小的順序輸出每個(gè)節(jié)點(diǎn)及其重要度w（vi）＊／Procedure Node＿Importance＿Cal（G）Initialization：1.Initialization the adjacency matrix An×nof graph G ；2.Calculate the Pn×nbased on the An×n； ／／Floyd－Warshall算法3.Initialization the Racln×n with 0；4.for every node vi ∈Vdo 5. Initialization accept（lacl（vi））based on the lacl（vi）；6. Initialization value （vi）＝1／n； ／／兼容式 （1）Node Importance Calculate：7.for every node vi ∈Vdo ／／計(jì)算節(jié)點(diǎn)資產(chǎn)價(jià)值8. Calculate value （vi）based on｛lC（vi），lI（vi），lA （vi）｝；／／式 （3）9.for every node vi ∈Vdo ／／計(jì)算節(jié)點(diǎn)可達(dá)性矩陣10. for every node vj ∈V（i≠j）do 11. for every Pk ［i，j］do ／／依路徑大小順序增長12. if ｛vi，vj｝ accept（lacl（ve）） ∩... ∩accept（lacl（vh））then 13. Racl［i，j］＝Pk［i，j］； ／／式 （4）14. Racl［i，j］＝∞； ／／在影響范圍內(nèi)不存在可達(dá)的情況15.for every node vi ∈Vdo ／／影響因子σ的優(yōu)選16. Calculate l＿reach＿neigh （vi，l）based on Racl［i，x］；17. Initialization w（vi）＝value（vi）；18.Initialization l＝0；19.Initialization H ＝min H ＝－∑n value（vi）Z ；20.while H ≤min Hdo 21. l＝l＋1；σ＝槡i＝1 Z log value（vi）（ ）2l／3；22. for every node vi ∈Vdo ／／式 （5）計(jì)算節(jié)點(diǎn)綜合重要度23. Calculate w（vi）based on value（vi），l＿reach＿neigh（vi，l），σ 24. Calculate H based on w（vi）； ／／式 （2）2（l＋1）／3）26.W ＝Sorted list of（vi，w（vi））in non－increasing order according to their w （vi）values；27.return（W）；25. search for the minHin the range（槡2（l－1）／3，槡

2.3.2 算法的復(fù)雜性分析

根據(jù)上述的算法和步驟，首先，需要計(jì)算所有節(jié)點(diǎn)之間的路徑矩陣，一般采用Floyd－Warshall算法進(jìn)行計(jì)算，算法的計(jì)算復(fù)雜度為O（n3）。其次，網(wǎng)絡(luò)安全策略的處理與轉(zhuǎn)換需要O（ngd）的時(shí)間［13］，其中，g 表示網(wǎng)絡(luò)中一個(gè)ACL的最大規(guī)則數(shù)，每條規(guī)則有d 個(gè)過濾域段，本算法中取d 為2，即 ｛源IP 地址，目的IP 地址｝。隨后，根據(jù)網(wǎng)絡(luò)安全策略計(jì)算節(jié)點(diǎn)可達(dá)性矩陣需要進(jìn)行kn2次交集操作，算法的計(jì)算復(fù)雜度為O（kn2），其中k 為獲得最短可達(dá)路徑前計(jì)算的最大路徑數(shù)。最后，基于影響因子σ 的優(yōu)選進(jìn)行節(jié)點(diǎn)重要性度量，最壞情況下的計(jì)算復(fù)雜度為O（n2）［9］。考慮到預(yù)處理的并行性，可以得出算法最壞情況下的計(jì)算復(fù)雜度為O（n3＋kn2＋n2），即O（n3）。

3 實(shí)例驗(yàn)證與分析

本文以典型的計(jì)算機(jī)網(wǎng)絡(luò)為研究對(duì)象［15，16］，并依據(jù)圖模型進(jìn)行相應(yīng)的抽象轉(zhuǎn)化，如圖1所示。其中，G1代表對(duì)外公開的服務(wù)器區(qū)，G2代表內(nèi)部辦公的服務(wù)器區(qū)，G3代表內(nèi)部辦公區(qū)，G4代表外部訪問區(qū)。相應(yīng)的系統(tǒng)資產(chǎn)價(jià)值評(píng)估［15］與網(wǎng)絡(luò)安全策略部署情況［16］分別見表2、表3。

圖1 政務(wù)辦公網(wǎng)絡(luò)

表2 不同網(wǎng)絡(luò)設(shè)備的功能重要性評(píng)估

表3 網(wǎng)絡(luò)安全策略部署情況

根據(jù)表3所示的網(wǎng)絡(luò)安全策略約束，通過式 （4）對(duì)路徑矩陣進(jìn)行相應(yīng)修正，計(jì)算節(jié)點(diǎn)的可達(dá)性矩陣，反映節(jié)點(diǎn)在網(wǎng)絡(luò)拓?fù)渲械恼鎸?shí)連通性。隨后利用高斯函數(shù)的性質(zhì)對(duì)σ值的優(yōu)化區(qū)間進(jìn)行估計(jì)，并求解σ 的優(yōu)化值。最后，將所得參數(shù)代入式 （5），即可獲得所有節(jié)點(diǎn)的綜合重要度，結(jié)果如表4所示，并與文獻(xiàn) ［5］、文獻(xiàn) ［8］和文獻(xiàn) ［10］所述方法的度量結(jié)果進(jìn)行對(duì)比。為了便于對(duì)比分析，分別將各方法的節(jié)點(diǎn)重要性度量結(jié)果進(jìn)行歸一化處理。

表4 政務(wù)辦公網(wǎng)絡(luò)的節(jié)點(diǎn)重要性度量結(jié)果

如表4所示，上述方法所得的節(jié)點(diǎn)重要性度量結(jié)果有所差異，原因是各方法判斷的側(cè)重點(diǎn)不同。文獻(xiàn) ［5］強(qiáng)調(diào)節(jié)點(diǎn)局部位置特征的差異性，關(guān)注節(jié)點(diǎn)的鄰居數(shù)與鄰居之間的連接緊密程度，因此 ｛v24，v25，v27，v26，v29｝等度數(shù)較高的節(jié)點(diǎn)排序靠前；文獻(xiàn) ［8］綜合考慮節(jié)點(diǎn)在信息流通中所起的作用和鄰居節(jié)點(diǎn)的重要度貢獻(xiàn)，因此 ｛v24，v26，v25，v29，v27｝等網(wǎng)絡(luò)效率較高的節(jié)點(diǎn)排序靠前；文獻(xiàn) ［10］用拓?fù)鋭萘炕?jié)點(diǎn)的位置差異性，將節(jié)點(diǎn)重要度貢獻(xiàn)擴(kuò)展到全局，因此 ｛v24，v22，v25，v26，v29｝等鄰近節(jié)點(diǎn)較密集的節(jié)點(diǎn)排序靠前。通過分析易知，文獻(xiàn) ［5，8，10］的度量方法主要關(guān)注節(jié)點(diǎn)在網(wǎng)絡(luò)中的連通性，因此v19～v29等起連通作用的網(wǎng)絡(luò)節(jié)點(diǎn)都具有較高的重要度。而對(duì)于邊緣節(jié)點(diǎn)v1～v18，由于其度值為1，并且通常以星型網(wǎng)絡(luò)的形式部署，導(dǎo)致無法有效的區(qū)分節(jié)點(diǎn)之間的重要性差異，如v4與v6；同時(shí)，由于主機(jī)數(shù)量較多，通常處于網(wǎng)絡(luò)連接緊密區(qū)的邊緣，具有較高的重要度，因此往往得出主機(jī)比服務(wù)器更重要的錯(cuò)誤結(jié)論，如w （v8）＞w （v1）＞w （v4）。資產(chǎn)價(jià)值評(píng)估方法主要考慮節(jié)點(diǎn)的類型、功能等屬性差異因素，如 ｛v4，v5，v28，v29，v30｝等事關(guān)網(wǎng)絡(luò)核心業(yè)務(wù)與安全的節(jié)點(diǎn)都具有較高的重要度，但卻無法識(shí)別v19～v27等交換設(shè)備在網(wǎng)絡(luò)中的連通性差異。

根據(jù)度量結(jié)果所示，本文方法綜合考慮節(jié)點(diǎn)本身的功能價(jià)值和節(jié)點(diǎn)在網(wǎng)絡(luò)中的連通性作用，給出了較合理的評(píng)價(jià)結(jié)果。如v24作為最重要節(jié)點(diǎn)，起著連通整個(gè)網(wǎng)絡(luò)的樞紐作用，與文獻(xiàn) ［5，8，10］的結(jié)果相一致； ｛v29，v20｝作為次重要節(jié)點(diǎn)，分別肩負(fù)著連接對(duì)外公開服務(wù)器區(qū)和內(nèi)部辦公服務(wù)器區(qū)的重要責(zé)任，反映了節(jié)點(diǎn)的鄰近節(jié)點(diǎn)越重要，節(jié)點(diǎn)越重要這一重要事實(shí)； ｛v23，v19，v26，v25，v28，v27｝作為支撐網(wǎng)絡(luò)交互通信的節(jié)點(diǎn)，同樣具有較高的重要度，反映了節(jié)點(diǎn)的鄰近節(jié)點(diǎn)越多、距離越近，節(jié)點(diǎn)的重要性越大這一基本特征；而對(duì)于邊緣節(jié)點(diǎn)v1～v18，方法充分考慮節(jié)點(diǎn)功能因素，得出w（v4）＞w（v5）＞w（v6）＞w（v2）＞w（v1）＞w（v8）＞w（v13），反映了節(jié)點(diǎn)本身資產(chǎn)價(jià)值越大，重要性越大的現(xiàn)實(shí)規(guī)律。同時(shí)，由于網(wǎng)絡(luò)中安全策略的限制與影響，如G4→／ ｛G2，G3｝，需要修正節(jié)點(diǎn)v25～v27與其它節(jié)點(diǎn)的真實(shí)可達(dá)性，相應(yīng)節(jié)點(diǎn)在整個(gè)網(wǎng)絡(luò)中所起的連通性作用有所下降，因此與文獻(xiàn) ［5，8，10］的結(jié)果相比，節(jié)點(diǎn)重要性排序有所下降。通過對(duì)比分析表明，本文方法能夠準(zhǔn)確、有效的度量網(wǎng)絡(luò)節(jié)點(diǎn)的重要性，度量結(jié)果與事實(shí)更相符。

4 結(jié)束語

在網(wǎng)絡(luò)安全的相關(guān)研究中，準(zhǔn)確的度量節(jié)點(diǎn)的重要程度，是增強(qiáng)網(wǎng)絡(luò)安全性的重要基礎(chǔ)和途徑之一。本文利用數(shù)據(jù)場理論的場勢模型，綜合考慮網(wǎng)絡(luò)節(jié)點(diǎn)的功能影響因素、結(jié)構(gòu)影響因素以及安全影響因素，提出一種基于場勢模型的網(wǎng)絡(luò)節(jié)點(diǎn)重要性綜合度量方法。該方法利用數(shù)據(jù)場描述網(wǎng)絡(luò)節(jié)點(diǎn)之間的相互作用關(guān)系，根據(jù)節(jié)點(diǎn)的資產(chǎn)價(jià)值和互聯(lián)節(jié)點(diǎn)之間的作用關(guān)系來量化節(jié)點(diǎn)的重要性，突出邊緣節(jié)點(diǎn)的區(qū)分性。同時(shí)，引入安全影響因素，通過定義節(jié)點(diǎn)可達(dá)性矩陣修正節(jié)點(diǎn)勢場的可作用范圍，進(jìn)一步提高節(jié)點(diǎn)重要性度量的準(zhǔn)確性和客觀性。實(shí)驗(yàn)分析結(jié)果表明，該方法能夠更準(zhǔn)確地度量節(jié)點(diǎn)的重要性，有效區(qū)分節(jié)點(diǎn)之間的差異性，特別是邊緣節(jié)點(diǎn)之間的重要程度差異。

［1］LIU Jianguo，REN Zhuoming，GUO Qiang，et al.Node importance ranking of complex networks ［J］.Acta Phs Sin，2013，62 （17）：178901 （in Chinese）.［劉建國，任卓明，郭強(qiáng)，等.復(fù)雜網(wǎng)絡(luò)中節(jié)點(diǎn)重要性排序的研究進(jìn)展 ［J］.物理學(xué)報(bào)，2013，62 （17）：178901.］

［2］Kitsak M，Gallos LK，Havlin S，et al.Identification of influential spreaders in complex networks［J］.Nature Physics，2010，6 （11）：888－893.

［3］Zeng A，Zhang CJ.Ranking spreaders by decomposing complex networks ［J］.Physics Letters A，2012，377 （14）：1031－1035.

［4］Chen D，LüL，Shang MS，et al.Identifying influential nodes in complex networks ［J］.Physica A：Statistical Mechanics and its Applications，2012，391 （4）：1777－1787.

［5］REN Zhuoming，SHAO Feng，LIU Jianguo，et al.Node importance measurement based on the degree and clustering coefficient information ［J］.Acta Phs Sin，2013，62 （12）：128901（in Chinese）.［任卓明，邵鳳，劉建國，等.基于度與集聚系數(shù)的網(wǎng)絡(luò)節(jié)點(diǎn)重要性度量方法研究 ［J］.物理學(xué)報(bào)，2013，62（12）：128901.］

［6］Comin CH，Da Fontoura Costa L.Identifying the starting point of a spreading process in complex networks［J］.Physical Review E，2011，84 （5）：056105.

［7］ZHAO Yihuan，WANG Zulin，ZHENG Jing，et al.Finding most vital node by node importance contribution matrix in communication networks ［J］.Journal of Beijing University of Aeronautics and Astronautics，2009，35 （9）：1076－1079 （in Chinese）.［趙毅寰，王祖林，鄭晶，等.利用重要性貢獻(xiàn)矩陣確定通信網(wǎng)中最重要節(jié)點(diǎn) ［J］.北京航空航天大學(xué)學(xué)報(bào)，2009，35 （9）：1076－1079.］

［8］ZHOU Xuan，ZHANG Fengming，LI Kewu，et al.Finding vital node by node importance evaluation matrix in complex networks［J］.Acta Phs Sin，2012，61 （5）：190201 （in Chinese）. ［周漩，張鳳鳴，李克武，等.利用重要度評(píng)價(jià)矩陣確定復(fù)雜網(wǎng)絡(luò)關(guān)鍵節(jié)點(diǎn)［J］.物理學(xué)報(bào)，2012，61 （5）：050201.］

［9］GAN Wenyan，HE Nan，LI Deyi，et al.Community discovery method in networks based on topological potential［J］.Institute of Software，2009，20 （8）：2241－2254 （in Chinese）.［淦文燕，赫南，李德毅，等.一種基于拓?fù)鋭莸木W(wǎng)絡(luò)社區(qū)發(fā)現(xiàn)方法 ［J］.軟件學(xué)報(bào)，2009，20 （8）：2241－2254.］

［10］JIANG Jian，GAN Wenyan，ZHAO Dongjie，et al.Analysis of local centrality in social communication network based on topology potential［J］.Journal of Systems Engineering，2010，25 （6）：861－866 （in Chinese）. ［江健，淦文 燕，趙東 杰，等.基于拓?fù)鋭莸纳鐣?huì)通信網(wǎng)局域中心性分析 ［J］.系統(tǒng)工程學(xué)報(bào)，2010，25 （6）：861－866.］

［11］Zhang J，Xu XK，Li P，et al.Node importance for dynamical process on networks：A multiscale characterization ［J］.Chaos：An Interdisciplinary Journal of Nonlinear Science，2011，21 （1）：016107.

［12］Huang X，Vodenska I，Wang F，et al.Identifying influential directors in the united States corporate governance network［J］.Physical Review E，2011，84 （4）：046101.

［13］PU Tianyin，RAO Zhengchan，QIN Zheng.Research on accessibility and analyze its key technologies under the environment of computer network ［J］.Journal of Hunan University of Science ＆ Technology （Natural Science Edition），2013，28 （2）：86－89 （in Chinese）.［蒲天銀，饒正嬋，秦拯.計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境下可達(dá)性研究關(guān)鍵技術(shù)分析 ［J］.湖南科技大學(xué)學(xué)報(bào) （自然科學(xué)版），2013，28 （2）：86－89.］

［14］GB／T 20984－2007：Risk assessment specification for information security ［S］.2007 （in Chinese）. ［GB／T 20984－2007：信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范 ［S］.2007.］

［15］ZHANG Yang.Research on network information system asset assessment［D］.Beijing：Beijing University of Posts and Telecommunications，2013 （in Chinese）. ［張洋.網(wǎng)絡(luò)信息系統(tǒng)資產(chǎn)評(píng)估研究 ［D］.北京：北京郵電大學(xué)，2013.］

［16］GB／Z 24294－2009：Guide of implementation for internet－based e－government information security ［S］.2009 （in Chinese）.［GB／Z 24294－2009：基于互聯(lián)網(wǎng)電子政務(wù)信息安全實(shí)施指南［S］.2009.］