吳元立，司光亞，羅　批，榮　明

(1.國(guó)防大學(xué)a.信息作戰(zhàn)與指揮訓(xùn)練教研部；b.研究生院,北京 100091；2.總參總醫(yī)院信息中心,北京 100091)

?

面向流量的海底光纖系統(tǒng)脆弱性分析方法

吳元立1,2，司光亞1a，羅批1a，榮明1a

(1.國(guó)防大學(xué)a.信息作戰(zhàn)與指揮訓(xùn)練教研部；b.研究生院,北京 100091；2.總參總醫(yī)院信息中心,北京 100091)

摘要:選擇網(wǎng)絡(luò)流量傳輸成本作為海底光纖系統(tǒng)的脆弱性測(cè)度指標(biāo)，提出了一種基于雙層優(yōu)化模型的海底光纖系統(tǒng)脆弱性分析方法，能夠識(shí)別出特定毀傷預(yù)算下的脆弱點(diǎn)，并能對(duì)受損情況下重新分布的網(wǎng)絡(luò)流量進(jìn)行量化分析。最后，通過某假設(shè)地區(qū)的兩大海底光纖系統(tǒng)驗(yàn)證了方法的有效性，探討了動(dòng)態(tài)脆弱性的一些特征并給出了相應(yīng)的保護(hù)策略。

關(guān)鍵詞：脆弱性分析；海底光纖；互聯(lián)網(wǎng)基礎(chǔ)設(shè)施；多商品網(wǎng)絡(luò)流

0引言

海底光纖系統(tǒng)承載著全球95%的語音和數(shù)據(jù)流量[1]，是互聯(lián)網(wǎng)和全球通信的骨干基礎(chǔ)設(shè)施，是重要的戰(zhàn)爭(zhēng)潛力目標(biāo)。海底光纖系統(tǒng)主要由光纖著陸點(diǎn)、海底光纖、光纖分支節(jié)點(diǎn)組成，一個(gè)地區(qū)的海底光纖著陸點(diǎn)集合在一定程度上代表著一個(gè)地區(qū)的網(wǎng)絡(luò)邊界，通過海底光纖作為傳輸紐帶中轉(zhuǎn)該地區(qū)與外部網(wǎng)絡(luò)的國(guó)際流量。海底光纖系統(tǒng)的微小擾動(dòng)或人為破壞會(huì)對(duì)整個(gè)互聯(lián)網(wǎng)造成重大影響，例如2006年的南海海域地震使得多條海底光纖發(fā)生中斷，致使附近國(guó)家和地區(qū)的網(wǎng)絡(luò)通信受到嚴(yán)重影響[2]。全球海底光纖系統(tǒng)由數(shù)百個(gè)單獨(dú)的海底光纖系統(tǒng)構(gòu)成，是一個(gè)典型的復(fù)雜系統(tǒng)，如何分析海底光纖系統(tǒng)的脆弱性節(jié)點(diǎn)或邊并量化其毀傷效應(yīng)，進(jìn)而提供保護(hù)和優(yōu)化策略是各國(guó)網(wǎng)絡(luò)安全決策者關(guān)心的重要問題，通過建模仿真手段來對(duì)其進(jìn)行脆弱性分析也逐漸成為網(wǎng)絡(luò)安全領(lǐng)域的研究熱點(diǎn)[3-4]。

在網(wǎng)絡(luò)脆弱性研究方面，當(dāng)前的互聯(lián)網(wǎng)脆弱性研究多是圍繞網(wǎng)絡(luò)的結(jié)構(gòu)指標(biāo)(如網(wǎng)絡(luò)聯(lián)通性)展開的，例如Albert等[5]人分別研究了隨機(jī)網(wǎng)絡(luò)和無標(biāo)度網(wǎng)絡(luò)面對(duì)不同打擊條件下極大連通片尺寸與網(wǎng)絡(luò)規(guī)模之比、極大連通片平均最短路徑與節(jié)點(diǎn)移除比例的關(guān)系。這類研究側(cè)重從機(jī)理上發(fā)現(xiàn)不同性質(zhì)網(wǎng)絡(luò)在結(jié)構(gòu)上的脆弱性特征，對(duì)于網(wǎng)絡(luò)流量的動(dòng)態(tài)行為及網(wǎng)絡(luò)結(jié)構(gòu)受損后流量的重分布缺乏考慮。

網(wǎng)絡(luò)的服務(wù)能力不僅依賴于網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，也取決于網(wǎng)絡(luò)流量的動(dòng)態(tài)分布，一些研究者開始選擇流量作為脆弱性測(cè)度指標(biāo)對(duì)陸上互聯(lián)網(wǎng)骨干網(wǎng)展開研究[5-8]，例如，文獻(xiàn)[5]建立了拓?fù)?、路由和流量在?nèi)的多層次美國(guó)互聯(lián)網(wǎng)模型來評(píng)估互聯(lián)網(wǎng)基礎(chǔ)設(shè)施脆弱節(jié)點(diǎn)，把流經(jīng)某一節(jié)點(diǎn)的流量大小作為節(jié)點(diǎn)的關(guān)鍵性測(cè)度指標(biāo)，通過仿真手段計(jì)算了節(jié)點(diǎn)被移除后的網(wǎng)絡(luò)流重分布情況來分析網(wǎng)絡(luò)的脆弱性。近年來，美國(guó)在海底光纖脆弱性研究方面取得了一些進(jìn)展，文獻(xiàn)[3]通過建立粗粒度的互聯(lián)網(wǎng)模型，給出了海底光纖在大洲級(jí)別的脆弱性分析方法但是該方法缺乏對(duì)局部重點(diǎn)地區(qū)的描述能力。文獻(xiàn)[4]通過搜集海底光纜的配置、著陸點(diǎn)、光纜系統(tǒng)容量等數(shù)據(jù)，應(yīng)用Attacker-Defender模型[9]來分析海底光纖系統(tǒng)的脆弱性，但沒有給出著陸點(diǎn)毀傷的分析方法，并缺少對(duì)流量隨時(shí)間變化等特性的考慮。

本文在文獻(xiàn)[3]的基礎(chǔ)上，以網(wǎng)絡(luò)流量傳輸成本作為海底光纖系統(tǒng)的脆弱性測(cè)度指標(biāo)，在國(guó)家間流量需求分配方法中引入時(shí)間因素，提出了一種新的面向流量的海底光纖系統(tǒng)脆弱性分析方法，該方法基于雙層優(yōu)化模型，能夠計(jì)算出特定毀傷預(yù)算下海底光纖系統(tǒng)的脆弱性節(jié)點(diǎn)或邊集合，并能量化系統(tǒng)毀傷后重新分布的網(wǎng)絡(luò)流。

1脆弱性分析方法

1.1建?？蚣?/p>

海底光纖系統(tǒng)本質(zhì)上是用來實(shí)現(xiàn)流量在地區(qū)之間的傳輸，海底光纖系統(tǒng)運(yùn)營(yíng)商追求流量傳輸效益的最大化，即把給定的流量需求以最小成本完成傳輸。本文選擇海底光纖系統(tǒng)的整體流量傳輸成本作為脆弱性測(cè)度指標(biāo)，在特定的毀傷預(yù)算內(nèi)，使得整體流量傳輸成本下降最多的節(jié)點(diǎn)或邊的集合稱為該毀傷預(yù)算下海底光纖系統(tǒng)的脆弱點(diǎn)集合。整體研究框架如圖1所示。

拓?fù)浣⒛繕?biāo)區(qū)域中的多個(gè)獨(dú)立海底光纖系統(tǒng)的物理拓?fù)涑橄蟪梢粋€(gè)整體的邏輯拓?fù)渚W(wǎng)絡(luò)；流量需求生成算法SCFlow根據(jù)各國(guó)互聯(lián)網(wǎng)發(fā)展指數(shù)和時(shí)間因素生成節(jié)點(diǎn)間的流量需求矩陣；網(wǎng)絡(luò)自適應(yīng)優(yōu)化模型應(yīng)用多商品網(wǎng)絡(luò)流理論配置流量需求在邏輯拓?fù)渲械姆峙?，追求網(wǎng)絡(luò)流傳送成本最小化；脆弱性分析模型在網(wǎng)絡(luò)自適應(yīng)優(yōu)化模型和毀傷預(yù)算R的基礎(chǔ)上計(jì)算出系統(tǒng)的脆弱點(diǎn)集合，追求網(wǎng)絡(luò)傳輸成本最大化。

1.2拓?fù)浣７椒?/p>

提出一種海底光纖系統(tǒng)邏輯拓?fù)浣７椒?，通過將國(guó)家抽象成節(jié)點(diǎn)，使得各個(gè)單獨(dú)的海底光纖系統(tǒng)連接成覆蓋全球的整體網(wǎng)絡(luò)。在邏輯拓?fù)渲校?jié)點(diǎn)共分為3類，分別是國(guó)家節(jié)點(diǎn)、光纖著陸點(diǎn)節(jié)點(diǎn)、光纖分支節(jié)點(diǎn)。邊是有向邊，分為邏輯邊和物理邊兩類，物理邊代表實(shí)際的一段海底光纖，并受限于該條光纖的物理帶寬，邏輯邊沒有帶寬限制，用于連接國(guó)家和光纖著陸點(diǎn)，使得各個(gè)海底光纖形成整體網(wǎng)絡(luò)。以東非海底光纖系統(tǒng)為例，圖2給出了其不同的拓?fù)湟暯牵趫D2b邏輯拓?fù)渲?，南非等?guó)家節(jié)點(diǎn)抽象表達(dá)了南非等國(guó)的國(guó)內(nèi)整體網(wǎng)絡(luò)，LD1-LD5表示5個(gè)不同的光纖著陸點(diǎn)，BU1-BU4表示該光纖系統(tǒng)中的4個(gè)分支單元，具有路由功能，邏輯拓?fù)渲械奈锢磉呌糜邢驅(qū)嵕€表示，邏輯邊用有向虛線表示。這種拓?fù)浣７椒蓪⒋芯繀^(qū)域的多個(gè)獨(dú)立的海底光纖系統(tǒng)通過國(guó)家和著陸點(diǎn)連接成為整體的邏輯拓?fù)渚W(wǎng)絡(luò)。

1.3網(wǎng)絡(luò)流量需求矩陣生成算法

雖然針對(duì)互聯(lián)網(wǎng)流量測(cè)量已有大量研究[10]，但是由于其復(fù)雜性，地區(qū)之間的流量強(qiáng)度還沒有定量的測(cè)量數(shù)據(jù)[11]。由于地區(qū)的互聯(lián)網(wǎng)發(fā)展水平與當(dāng)?shù)氐幕ヂ?lián)網(wǎng)人數(shù)和平均下載速度成正比，我們將互聯(lián)網(wǎng)發(fā)展水平定義為當(dāng)?shù)鼗ヂ?lián)網(wǎng)人數(shù)和平均下載速度的乘積。本文改進(jìn)了文獻(xiàn)[4]的Gravity模型，通過綜合考慮互聯(lián)網(wǎng)流量的時(shí)間特性和地區(qū)間流量的雙向流動(dòng)不對(duì)稱性，提出了網(wǎng)絡(luò)流量需求分配算法(SCFlow)

Ni=Hi*Si

(1)

(2)

(3)

(4)

在算法SCFlow中，式(1)計(jì)算某地區(qū)的互聯(lián)網(wǎng)發(fā)展水平；式(2)基于Gravity模型思想，在互聯(lián)網(wǎng)流量總量基礎(chǔ)上根據(jù)地區(qū)間互聯(lián)網(wǎng)用戶數(shù)量計(jì)算了地區(qū)之間交換的互聯(lián)網(wǎng)平均流量；式(3)計(jì)算地區(qū)間單向的流量分配策略，這里體現(xiàn)了流量雙向流動(dòng)的不對(duì)稱特性，例如美國(guó)擁有大量的互聯(lián)網(wǎng)使用者和發(fā)達(dá)的互聯(lián)網(wǎng)基礎(chǔ)設(shè)施，而南非互聯(lián)網(wǎng)發(fā)展水平相對(duì)較弱，現(xiàn)實(shí)中從美國(guó)流向南非的互聯(lián)網(wǎng)流量(即南非從美國(guó)的下載量)要遠(yuǎn)大于南非流向美國(guó)的流量；式(4)體現(xiàn)了互聯(lián)網(wǎng)流量的時(shí)間特性，地區(qū)的互聯(lián)網(wǎng)流量隨當(dāng)?shù)貢r(shí)間而呈周期性的曲線變化，根據(jù)t地區(qū)所在時(shí)區(qū)和UTC(世界協(xié)調(diào)時(shí))時(shí)間計(jì)算某一時(shí)刻從s流向t的網(wǎng)絡(luò)流量，函數(shù)映射關(guān)系通過圖3所示的互聯(lián)網(wǎng)流量統(tǒng)計(jì)數(shù)據(jù)[12]擬合生成。

1.4網(wǎng)絡(luò)自適應(yīng)優(yōu)化模型

基于SCFlow算法，給出面向成本最優(yōu)化的網(wǎng)絡(luò)自適應(yīng)優(yōu)化模型來解決全球海底光纖中的流量分配問題。

定義：點(diǎn)集合：設(shè)N為節(jié)點(diǎn)集合，Nc為國(guó)家節(jié)點(diǎn)的集合，Nt是海底光纖著陸點(diǎn)的集合,Nc是N的子集；邊集合：A為有向邊集合。

決策變量：

目標(biāo)：

(5)

約束于：

(6)

(7)

(8)

(9)

(10)

(11)

(12)

1.5脆弱性分析模型

外部威脅可能會(huì)使得系統(tǒng)的部分組件失效，對(duì)海底光纖系統(tǒng)而言，可能受到威脅的組件包括海底光纖著陸點(diǎn)和海底光纖本身，當(dāng)組件失效后會(huì)引起失效組件原來承載的流量進(jìn)行重新分配或丟棄，進(jìn)而造成系統(tǒng)整體流量傳輸成本上升和流量損失。本節(jié)基于文獻(xiàn)[5]提出的Attacker-Defender模型，提出了一種基于雙層優(yōu)化模型的海底光纖系統(tǒng)脆弱性分析方法，該方法的本質(zhì)是雙層max-min混合整數(shù)優(yōu)化問題，其中，網(wǎng)絡(luò)自適應(yīng)優(yōu)化模型追求流量傳輸成本最小化，而外層的脆弱性分析模型旨在最大化這個(gè)最小值。

美軍繳獲的塔利班手冊(cè)上寫道：通過公開渠道可搜集到目標(biāo)80%的情報(bào)[13]。事實(shí)上，telegeography等機(jī)構(gòu)每年都會(huì)發(fā)布全球海底光纖系統(tǒng)的詳盡信息，因此，在脆弱性分析模型中假設(shè)脆弱性分析方擁有網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)信息，其目標(biāo)是選擇能給網(wǎng)絡(luò)的整體傳輸能力帶來最大破壞效果的一系列邊或節(jié)點(diǎn)的集合。在該方法中，假設(shè)某一條海底光纖的毀傷會(huì)使該條光纖喪失全部的流量傳輸能力，光纖著陸點(diǎn)的毀傷會(huì)使得該著陸點(diǎn)及相連光纖全部喪失流量傳輸能力。

額外數(shù)據(jù)：pi,j:邊(i,j)受損后傳輸單位流量所需支付的懲罰費(fèi)用，單位為元/Gbps;n：毀傷預(yù)算，即允許被毀傷的邊或著陸點(diǎn)的數(shù)量上限，單位為個(gè)。

額外的決策變量：Xi,j:布爾變量，若邊(i,j)毀傷，則該值為1，否者為0;Xa:布爾變量，若著陸點(diǎn)a毀傷，則該值為1，并將使所有相連邊失效，否者為0;

目標(biāo)：

(13)

約束于式(6)～(12)，

(14)

Xi,j=Xj,i,?i,j∈A

(15)

Xi,j∈{0,1},?i,j∈A

(16)

Xa∈{0,1},?a∈Nt

(17)

Xa=0,?a∈N-Nt

(18)

2實(shí)驗(yàn)與討論

2.1實(shí)驗(yàn)設(shè)計(jì)及數(shù)據(jù)來源

某假設(shè)區(qū)域有兩大海底光纖系統(tǒng)，分別為“一號(hào)海纜”和“二號(hào)海纜”，這兩大海底光纖系統(tǒng)連接著A-E 5個(gè)國(guó)家，是該大洋區(qū)域的核心網(wǎng)絡(luò)通道，相關(guān)信息見表1和圖4。實(shí)驗(yàn)以這兩大海底光纖系統(tǒng)組成的整體網(wǎng)絡(luò)為例，設(shè)計(jì)了多個(gè)實(shí)驗(yàn)展開脆弱性分析。

實(shí)驗(yàn)基于Microsoft Visual Studio 2012環(huán)境開發(fā)，該海底光纖的邏輯拓?fù)?、流量需求矩陣等?shù)據(jù)保存在Access數(shù)據(jù)庫文件中，網(wǎng)絡(luò)自適應(yīng)優(yōu)化和脆弱性分析模型求解通過Google OR tools (http://code.google.com/p/or-tools/)實(shí)現(xiàn)。假設(shè)該區(qū)域中5個(gè)國(guó)家之間每秒鐘平均總流量需求為15Tbps，根據(jù)1.3節(jié)算法，可計(jì)算得出各國(guó)間平均流量需求矩陣F:

根據(jù)網(wǎng)絡(luò)拓?fù)浣７椒ê途W(wǎng)絡(luò)自適應(yīng)優(yōu)化模型，可得到這兩大海底光纖系統(tǒng)對(duì)應(yīng)的邏輯拓?fù)浜拖鄳?yīng)的網(wǎng)絡(luò)鏈路負(fù)載狀態(tài)，如圖5所示，可以看出，部分光纖接近滿負(fù)載運(yùn)行狀態(tài)。

2.2實(shí)驗(yàn)

2.2.1平均流量脆弱性分析

本節(jié)不考慮時(shí)間因素，僅在平均流量的基礎(chǔ)上考察不同的毀傷預(yù)算和不同鏈路負(fù)載情況下邊阻斷對(duì)系統(tǒng)的影響，包括實(shí)驗(yàn)1a和實(shí)驗(yàn)1b兩個(gè)對(duì)比實(shí)驗(yàn)，實(shí)驗(yàn)1a中總流量需求為15 T，使得鏈路負(fù)載接近飽和狀態(tài)(見圖5)，實(shí)驗(yàn)1b中將總流量需求調(diào)整為7.5 T，使得鏈路負(fù)載較輕，這與實(shí)際的海底光纖系統(tǒng)運(yùn)行狀態(tài)較為吻合。

在結(jié)果的分析上，采用歸一化方式處理(見圖6)，橫坐標(biāo)為毀傷預(yù)算，最大值為10，縱坐標(biāo)選取了總損失流量百分比、AD間損失流量百分比和傳輸費(fèi)用百分比3個(gè)指標(biāo)在同一張圖表中表示，其中，傳輸費(fèi)用百分比的分母固定為毀傷預(yù)算為10的傳輸費(fèi)用，后續(xù)實(shí)驗(yàn)依照此處理方式進(jìn)行結(jié)果分析。由于A國(guó)和D國(guó)為該假設(shè)區(qū)域的兩大互聯(lián)網(wǎng)大國(guó)，所以選取AD間的損失流量百分比作為研究指標(biāo)。

圖6給出了實(shí)驗(yàn)1a和實(shí)驗(yàn)1b在不同的毀傷預(yù)算下的流量及傳輸成本曲線，根據(jù)1.5節(jié)的脆弱性分析模型，表3給出了毀傷預(yù)算為1到5的情況下的系統(tǒng)脆弱點(diǎn)集合，其中，E前綴代表海底光纖，V前綴代表著陸點(diǎn)。結(jié)合圖6和表3可以看出：

從毀傷效益比方面，在實(shí)驗(yàn)1a中，當(dāng)毀傷預(yù)算由1提升到2時(shí)，毀傷效益比(總損失流量/毀傷預(yù)算)上升最快，可使得總損失流量從5%迅速上升到43%，而毀傷預(yù)算大于6時(shí)上升曲率較小。存在流量損失能力躍升緩坡，毀傷預(yù)算由2提升到3或由4提升到5均沒有造成總體流量損失的提升，僅僅只是輕微提高了總體傳輸費(fèi)用，這是因?yàn)楣饫w系統(tǒng)對(duì)流量進(jìn)行了重新路由，并且新的傳輸路徑帶寬能夠滿足流量傳輸?shù)男枨?，但使得路徑傳輸距離變長(zhǎng)，增加了傳輸總費(fèi)用?？梢娬麄€(gè)光纖系統(tǒng)的重新路由能力是系統(tǒng)遭受毀傷的情況下保持傳輸能力的重要基礎(chǔ)，這符合文獻(xiàn)[4]得出的結(jié)論。

在脆弱性節(jié)點(diǎn)分析方面，實(shí)驗(yàn)1a的拓?fù)浣Y(jié)構(gòu)中，C國(guó)僅有兩個(gè)海底光纖出口，且接近飽和狀態(tài)，作為流量大國(guó)的A國(guó)和D國(guó)均有3條以上海底光纖出口，因此在毀傷預(yù)算小于3的情況下，C國(guó)的主要進(jìn)出口光纖受到毀傷會(huì)大量削弱甚至切斷C國(guó)與外界的流量傳輸；從圖6a也可以看出，在毀傷預(yù)算小于3的情況下，對(duì)AD間的流量沒有造成影響，而當(dāng)毀傷預(yù)算達(dá)到4時(shí)，AD間的流量傳輸被完全阻斷，因?yàn)镋14-15，E28-29，E27-25和E32-31這4條毀傷光纖均位于AD間的幾條主要路徑上，毀傷后將使A國(guó)和D國(guó)分屬兩個(gè)連通片，其流量傳輸在拓?fù)浣Y(jié)構(gòu)上完全被阻斷,但由于4個(gè)毀傷點(diǎn)相距數(shù)千公里，很難有攻擊者(恐怖組織或自然災(zāi)害)具有這種能力，這種地理分布使得互聯(lián)網(wǎng)基礎(chǔ)設(shè)施具備了相當(dāng)強(qiáng)的抗毀性，這與互聯(lián)網(wǎng)到目前為止還沒有發(fā)生過大尺度的癱瘓式斷網(wǎng)現(xiàn)象相一致。

實(shí)驗(yàn)1b中鏈路負(fù)載較輕，這與現(xiàn)實(shí)中海底光纖系統(tǒng)運(yùn)營(yíng)狀態(tài)較為接近，毀傷預(yù)算為1時(shí)將不會(huì)造成整體流量的損失，只會(huì)使得流量被重新路由到更長(zhǎng)的傳輸路徑上去，進(jìn)而使運(yùn)營(yíng)費(fèi)用由14.5%上升到15.5%，現(xiàn)實(shí)中海底光纖系統(tǒng)面臨的威脅多是小概率的地震等自然災(zāi)害，這與現(xiàn)實(shí)中單獨(dú)發(fā)生的自然災(zāi)害不會(huì)對(duì)全球互聯(lián)網(wǎng)造成嚴(yán)重影響的現(xiàn)象相一致。

從表3可以看出，隨著毀傷預(yù)算的改變，系統(tǒng)中的脆弱邊集合會(huì)發(fā)生改變，即毀傷預(yù)算小時(shí)對(duì)應(yīng)的脆弱邊集合并不一定是毀傷預(yù)算大時(shí)對(duì)應(yīng)的脆弱邊集合的子集，例如在實(shí)驗(yàn)1b中，毀傷預(yù)算為1時(shí)的脆弱邊集合(E23-27)并不是毀傷預(yù)算為2時(shí)的脆弱邊集合(E10-15和E26-29)的子集。

2.2.2時(shí)變脆弱性分析

本節(jié)考慮時(shí)間因素對(duì)脆弱性的影響，分別選取UTC=20:00(實(shí)驗(yàn)2a)和8:00(實(shí)驗(yàn)2b)兩個(gè)時(shí)間點(diǎn)分析海底光纖系統(tǒng)的脆弱性，與2.2.1節(jié)一樣，本節(jié)也只分析脆弱邊的影響，總平均流量需求均為15 T。

實(shí)驗(yàn)2a中，UTC=20:00，A，B，C，D和E的當(dāng)?shù)貢r(shí)間分別為2:00，3:00，13:00，13:00和2:00，根據(jù)2.3節(jié)TrafficByTime算法可得出總流量需求為14 741 G，AD間流量需求為4 341 G，各國(guó)瞬時(shí)流量系數(shù)(瞬時(shí)流量/平均流量)分別為0.35，0.35，1.65，1.65和0.35,可以看出A,B,E所在地區(qū)由于時(shí)間為凌晨，用戶下載流量較少，而C,D則由于在午后一點(diǎn)，下載較為活躍，可計(jì)算得到其流量需求矩陣F：

實(shí)驗(yàn)2b中，UTC=8:00，A-E當(dāng)?shù)貢r(shí)間分別為14:00，15:00，1:00，1:00和14:00，根據(jù)1.3節(jié)TrafficByTime算法可得出總流量需求為21 060 G，AD間流量需求為4 449 G，各地瞬時(shí)流量系數(shù)(瞬時(shí)流量/平均流量)分別為2.48，2.0，0.47，0.47和2.48，可計(jì)算得到流量需求矩陣F：

根據(jù)2.5節(jié)的脆弱性分析模型，圖7給出了實(shí)驗(yàn)2a和實(shí)驗(yàn)2b在不同的毀傷預(yù)算下的流量及傳輸成本曲線，表4給出了毀傷預(yù)算為1到5的系統(tǒng)脆弱邊。

從圖7和表4可以看出，時(shí)間因素對(duì)系統(tǒng)脆弱性的影響是明顯的，由于流量分布的不同，同樣的毀傷預(yù)算下系統(tǒng)在不同時(shí)間的脆弱邊集合是不同的，例如，毀傷預(yù)算為2時(shí)，實(shí)驗(yàn)2a的脆弱邊集合為E10-15和E26-29，而實(shí)驗(yàn)2b的脆弱邊集合為E14-15和E32-31。當(dāng)毀傷預(yù)算由0提升到2時(shí)，實(shí)驗(yàn)2a的總流量損失比實(shí)驗(yàn)2b躍升得更快。時(shí)間因素對(duì)系統(tǒng)脆弱性也是有限的，可以看出，當(dāng)毀傷預(yù)算足夠多時(shí)(大于等于3)，會(huì)從結(jié)構(gòu)上選擇使整體網(wǎng)絡(luò)連通性下降最多的目標(biāo)，這與實(shí)驗(yàn)1的系統(tǒng)脆弱邊集合基本是一致的。

2.2.3光纖和著陸點(diǎn)均可毀傷情況下脆弱性分析

本節(jié)研究對(duì)海底光纖系統(tǒng)中光纖和著陸點(diǎn)均可毀傷情況下系統(tǒng)的脆弱性(實(shí)驗(yàn)3)，不考慮時(shí)間因素，設(shè)總平均流量需求為15 T，流量需求矩陣與實(shí)驗(yàn)1a一致。根據(jù)1.5節(jié)的脆弱性分析模型，圖8給出了實(shí)驗(yàn)3在不同的毀傷預(yù)算下的流量及傳輸成本曲線，表5給出了毀傷預(yù)算為1到5時(shí)的系統(tǒng)脆弱節(jié)點(diǎn)或脆弱邊集合。

可以看出，與實(shí)驗(yàn)1a一樣，在毀傷預(yù)算較少(毀傷預(yù)算小于3)的情況下，C國(guó)的光纖著陸點(diǎn)受到毀傷會(huì)使得C國(guó)流量損失最大甚至與整體網(wǎng)絡(luò)脫離開，當(dāng)毀傷預(yù)算增加時(shí)，流量吞吐最大的A國(guó)著陸點(diǎn)成為系統(tǒng)的脆弱點(diǎn)集合，例如，當(dāng)毀傷預(yù)算為3時(shí)，A國(guó)所有的3個(gè)海底光纖著陸點(diǎn)均為打擊目標(biāo)，且使整體流量損失達(dá)到65%。

同樣的毀傷預(yù)算情況下，著陸點(diǎn)的毀傷會(huì)使系統(tǒng)損失略大于光纖毀傷(實(shí)驗(yàn)1a)造成的損失，因?yàn)橹扅c(diǎn)毀傷后，其相連光纖也無法再傳送流量。各國(guó)的海底光纖著陸點(diǎn)是有限的，由于本文只選擇了兩個(gè)海底光纖系統(tǒng)作為實(shí)驗(yàn)對(duì)象，每個(gè)光纖著陸點(diǎn)的連邊較少，當(dāng)光纖系統(tǒng)足夠多時(shí)，每個(gè)光纖著陸點(diǎn)的光纖連邊數(shù)量較多，此時(shí)，海底光纖著陸點(diǎn)的毀傷會(huì)帶來系統(tǒng)損失的躍升。

3結(jié)語

通過上述基于實(shí)際數(shù)據(jù)的相關(guān)實(shí)驗(yàn)分析，本文得到如下啟示：1)海底光纖系統(tǒng)的脆弱性是動(dòng)態(tài)的，由拓?fù)浣Y(jié)構(gòu)、流量分布、時(shí)間等多種因素綜合決定。當(dāng)毀傷預(yù)算較小時(shí)，隨時(shí)間變化的流量成為脆弱性的關(guān)鍵因素，而當(dāng)毀傷預(yù)算足夠大時(shí)，結(jié)構(gòu)連通性又成為影響系統(tǒng)脆弱性的主導(dǎo)因素。在系統(tǒng)脆弱點(diǎn)分析方面，當(dāng)毀傷預(yù)算小且能夠?qū)δ持匾獏^(qū)域流量構(gòu)成封鎖時(shí)，該區(qū)域的著陸點(diǎn)或進(jìn)出口海底光纖成為系統(tǒng)的脆弱點(diǎn)集合；當(dāng)毀傷預(yù)算足夠時(shí)，支撐重要區(qū)域之間的連接路徑成為系統(tǒng)的脆弱點(diǎn)集合。2)海底光纖分布的廣域性和自身的魯棒性使得單個(gè)地點(diǎn)的自然災(zāi)害不會(huì)對(duì)整體互聯(lián)網(wǎng)造成重大損失，而非國(guó)家性的恐怖組織不具備對(duì)跨大洋的多處海底光纖脆弱點(diǎn)進(jìn)行打擊的能力，同時(shí)，具備這種打擊能力的大國(guó)由于全球性合作關(guān)系又不具備這種意愿，這使得海底光纖系統(tǒng)作為互聯(lián)網(wǎng)基礎(chǔ)設(shè)施具備了相當(dāng)強(qiáng)的魯棒性，所以互聯(lián)網(wǎng)誕生以來還沒有經(jīng)歷過全球范圍的斷網(wǎng)事故。3)增加海底光纖帶寬和流量的多路徑路由能力能有效提高網(wǎng)絡(luò)魯棒性，增加國(guó)家的光纖著陸點(diǎn)數(shù)量可有效提高國(guó)家的網(wǎng)絡(luò)抗封鎖能力。4)不同毀傷預(yù)算下的脆弱點(diǎn)集合不具備包含關(guān)系，若m>k，則毀傷預(yù)算為k時(shí)的脆弱點(diǎn)集合不一定是毀傷預(yù)算為m時(shí)的脆弱點(diǎn)集合的子集，這對(duì)有限預(yù)算下的防御方案制定有啟示作用。5)不同評(píng)估方法下測(cè)得的共性脆弱性節(jié)點(diǎn)成為國(guó)家需要重點(diǎn)保護(hù)的節(jié)點(diǎn)，但是海底光纖系統(tǒng)作為一個(gè)整體系統(tǒng)，對(duì)某地區(qū)重要的脆弱性節(jié)點(diǎn)很可能在遠(yuǎn)洋或別國(guó)的控制范圍內(nèi)，例如，實(shí)驗(yàn)1a中當(dāng)毀傷預(yù)算為4時(shí)造成了AD間網(wǎng)絡(luò)聯(lián)系的完全阻斷，這幾個(gè)脆弱點(diǎn)均在D、E近海，這對(duì)A國(guó)制定相應(yīng)的保護(hù)策略造成了一定困難。

本文突破了以往的面向拓?fù)浣Y(jié)構(gòu)的脆弱性研究手段，針對(duì)重要的互聯(lián)網(wǎng)基礎(chǔ)設(shè)施——海底光纖系統(tǒng)，構(gòu)建了支持毀傷后網(wǎng)絡(luò)流量重分布的海底光纖系統(tǒng)脆弱性分析方法，其研究方法和研究對(duì)象對(duì)中國(guó)互聯(lián)網(wǎng)基礎(chǔ)設(shè)施保護(hù)具有重要意義。

參考文獻(xiàn):

[1]International Cable Protection Committee. About submarine telecommunications cables[DB/OL]. [2015-03-06]. http://www.iscpc.org/.

[2]International Cable Protection Committee. Submarine cable network security[DB/OL]. [2015-03-06].http://www.iscpc.org/.

[3]Omer M, Nilchiani R, Mostashari A. Measuring the Resilience of the Global Internet Infrastructure System[C]// The 3rd Annual IEEE International Systems Conference. Vancouver, Canada: IEEE, 2009:156-162.

[4]Crain J K. Assessing resilience in the global undersea cable infrastructure [D]. California: Naval Post Graduate School, 2012.

[5]Albert R, Jeong H, Barabási A-L. Error and attack tolerance of complex networks[J]. Nature, 2000, 406(6794): 378-382.

[6]Yan G, Eidenbenz S, Thulasidasan S, et al. Criticality analysis of Internet infrastructure[J]. Computer Networks, 2010, 54(7): 1169-1182.

[7]Cetinkaya E K, Broyles D, Dandekar A, et al. Modelling communication network challenges for future internet resilience, survivability, and disruption tolerance: a simulation-based approach[J]. Telecommunication Systems, 2013, 52(2): 751-766.

[8]Cetinkaya E K, Broyles D, Dandekar A, et al. A comprehensive framework to simulate network attacks and challenges[C]// Proceedings of the 2nd IEEE/IFIP international workshop on reliable networks design and modeling (RNDM). Moscow, Russia: IEEE, 2010: 538-544.

[9]Brown G, Carlyle M, Salmerón J, et al. Defending critical infrastructure[J]. Interfaces, 2006, 36(6): 530-544.

[10]Chang H, Roughan M, Uhlig S, et al. The many facets of Internet topology and traffic[J]. Networks and Heterogeneous Media, 2006, 1(4): 569-600.

[11]Leland W E, Taqqu M S, Willinger W, et al. On the self-similar nature of Ethernet traffic[C] //ACM SIGCOMM Computer Communication Review. San Francisco, Calif: ACM, 1993: 183-193.

[12]James Cook University. Internet accounting system[DB/OL]. [2014-12-30]. http://www.jcu.edu.au/internetaccounting/traffic/.

[13]Federation of American Scientists. Al qaeda training manual. federation of American scientists[DB/OL].[2015-03-06]. Http://www.fas.org/irp/world/.2006.8.1.

(責(zé)任編輯李進(jìn))

Vulnerability Analysis Method for Global Undersea Cable Infrastructure Based on Network Traffic

WU Yuanli1,2, SI Guangya1a, LUO Pi1a, RONG Ming1a

(1.a.The Department of Information Operation& Command Training; b.The graduate School, NDU of PLA, Beijing 100091, China ; 2.The Department of Information, The 309 Hospital of PLA, Beijing 100091, China)

Abstract：This paper chooses network traffic as the vulnerability metric for global undersea cable infrastructure and proposes a vulnerability analysis method based on bi-level optimization theory which can identify the most vulnerable parts of the system under specific damage budget and take quantitative analysis for the rerouted traffic because of the damaged parts. Finally, the vulnerability analysis method is verified with two undersea cable systems in a certain hypothesis region, and characteristics of the dynamic vulnerability and corresponding protection strategy are discussed.

Key words：vulnerability analyze; undersea cable system; internet infrastructure; multi-commodity flow

文章編號(hào)：1672—3813(2016)02—0014—08;

DOI:10.13306/j.1672-3813.2016.02.002

收稿日期：2015-05-02；修回日期：2015-12-23

基金項(xiàng)目：國(guó)家自然科學(xué)基金資助項(xiàng)目(U1435218，61273189，61403401，61174035)

作者簡(jiǎn)介：吳元立(1985-)，男，遼寧遼陽人，博士研究生，工程師，主要研究方向?yàn)閼?zhàn)爭(zhēng)模擬、網(wǎng)絡(luò)建模仿真。

中圖分類號(hào)：TP393.4; TP393.08

文獻(xiàn)標(biāo)識(shí)碼：A