張 業(yè)，盧寧寧

(中國(guó)電子科技集團(tuán)公司第五十四研究所，河北 石家莊 050081)

中美兩國(guó)互聯(lián)網(wǎng)拓?fù)浣Y(jié)構(gòu)的抗毀性比較

張 業(yè)，盧寧寧

(中國(guó)電子科技集團(tuán)公司第五十四研究所，河北 石家莊 050081)

針對(duì)日趨緊張的互聯(lián)網(wǎng)安全局勢(shì)，以網(wǎng)絡(luò)攻擊發(fā)生后殘余網(wǎng)絡(luò)拓?fù)渲凶畲筮B通子圖的相對(duì)大小作為度量指標(biāo)，分析比較了中美兩國(guó)互聯(lián)網(wǎng)拓?fù)浣Y(jié)構(gòu)的抗毀性。研究表明，就采用的互聯(lián)網(wǎng)拓?fù)鋽?shù)據(jù)而言，無(wú)論是隨機(jī)策略多點(diǎn)攻擊，還是蓄意策略多點(diǎn)攻擊，美國(guó)互聯(lián)網(wǎng)的抗毀性都要強(qiáng)于中國(guó)互聯(lián)網(wǎng)，特別是針對(duì)蓄意策略攻擊，美國(guó)互聯(lián)網(wǎng)抗毀性指標(biāo)的均值是中國(guó)互聯(lián)網(wǎng)的1.8倍。

抗毀性;拓?fù)浣Y(jié)構(gòu);自治系統(tǒng);蓄意策略多點(diǎn)攻擊

0 引言

經(jīng)過(guò)30多年的繁榮發(fā)展，互聯(lián)網(wǎng)在政治、經(jīng)濟(jì)和軍事中扮演著越來(lái)越重要的角色，具體表現(xiàn)在：隨著電子政務(wù)和電子商務(wù)等技術(shù)的普及，越來(lái)越多的政府服務(wù)、金融服務(wù)和交通旅行業(yè)務(wù)逐步遷移到互聯(lián)網(wǎng)中來(lái)[1]；電力、供水、交通和能源等部門(mén)的信息化，使得互聯(lián)網(wǎng)成為關(guān)系國(guó)計(jì)民生的關(guān)鍵基礎(chǔ)設(shè)施[2]；互聯(lián)網(wǎng)承載了部分軍事通信功能[3]，例如，美軍的NIPRNET網(wǎng)，通過(guò)16個(gè)節(jié)點(diǎn)匯入互聯(lián)網(wǎng)，實(shí)現(xiàn)了全球4 000多個(gè)軍事基地的互聯(lián)互通[4]。

可見(jiàn)，互聯(lián)網(wǎng)已經(jīng)成為社會(huì)生活中不可或缺的一部分，一旦遭受攻擊，必然會(huì)嚴(yán)重干擾國(guó)家和經(jīng)濟(jì)的正常運(yùn)行，甚至造成政府、民眾的恐慌。目前，互聯(lián)網(wǎng)已經(jīng)成為網(wǎng)電空間戰(zhàn)的主要目標(biāo)之一[5]，在這一背景下，分析比較中美兩國(guó)互聯(lián)網(wǎng)拓?fù)浣Y(jié)構(gòu)的抗毀性，并在一定程度上為我國(guó)互聯(lián)網(wǎng)的規(guī)劃和部署工作提供理論指導(dǎo)，具有重要的現(xiàn)實(shí)意義[6-7]。

本文以網(wǎng)絡(luò)攻擊發(fā)生后殘余網(wǎng)絡(luò)拓?fù)渲凶畲筮B通子圖的相對(duì)大小為度量指標(biāo)，研究了互聯(lián)網(wǎng)拓?fù)浣Y(jié)構(gòu)的抗毀性(該度量指標(biāo)值越大，網(wǎng)絡(luò)的抗毀性越強(qiáng))?？紤]到，自治系統(tǒng)(Autonomous System，AS)[8]是互聯(lián)網(wǎng)的基本組成單元，已有研究往往將互聯(lián)網(wǎng)看作是以AS為節(jié)點(diǎn)，AS之間的光纖鏈路為邊的連通圖加以分析。因此，本文遵照這一思路，將AS抽象為網(wǎng)絡(luò)節(jié)點(diǎn)，并以ITC項(xiàng)目[2]提供的互聯(lián)網(wǎng)AS級(jí)拓?fù)鋽?shù)據(jù)為基礎(chǔ)開(kāi)展實(shí)證研究[9]，針對(duì)隨機(jī)策略多點(diǎn)攻擊和蓄意策略多點(diǎn)攻擊[10]對(duì)中美互聯(lián)網(wǎng)的抗毀性進(jìn)行了試驗(yàn)數(shù)據(jù)比較。

1 拓?fù)浞治?/h2>

互聯(lián)網(wǎng)拓?fù)浞治鍪茄芯炕ヂ?lián)網(wǎng)拓?fù)浣Y(jié)構(gòu)抗毀性的重要方法。本文從常見(jiàn)的攻擊模型[11]和度量指標(biāo)出發(fā)，詳細(xì)闡述如何更好地表征互聯(lián)網(wǎng)拓?fù)浣Y(jié)構(gòu)的抗毀性[12-13]。

1.1 攻擊模型

本文假設(shè)攻擊者具有以下能力：

① 單點(diǎn)攻擊：攻擊者可以發(fā)動(dòng)單點(diǎn)攻擊，使得互聯(lián)網(wǎng)中的任意一個(gè)AS節(jié)點(diǎn)失效。文獻(xiàn)[14-18]論述了網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)及健壯性分析，為了保證研究結(jié)果的普適性，本文并不限定單點(diǎn)攻擊的具體方式，攻擊者即可以使用“數(shù)字大炮攻擊”，也可以使用基于TCP連接的拒絕服務(wù)攻擊[10]，甚至可以使用物理破壞的方法。

② 多點(diǎn)攻擊：攻擊者可以使用“隨機(jī)策略”或“蓄意策略”發(fā)動(dòng)多點(diǎn)攻擊[19]。“隨機(jī)策略”：攻擊者完全隨機(jī)地選擇互聯(lián)網(wǎng)拓?fù)浣Y(jié)構(gòu)中的一部分AS節(jié)點(diǎn)，并對(duì)這些節(jié)點(diǎn)分別發(fā)動(dòng)單點(diǎn)攻擊，使得它們同時(shí)失效[20]；“蓄意策略”：文獻(xiàn)[21-24]論述了蓄意策略網(wǎng)絡(luò)攻擊的攻擊手段及方法。攻擊者根據(jù)先驗(yàn)知識(shí)或攻擊算法獲取網(wǎng)絡(luò)薄弱節(jié)點(diǎn)[19]，有意識(shí)地選擇互聯(lián)網(wǎng)拓?fù)浣Y(jié)構(gòu)中的一部分節(jié)點(diǎn)(例如，度數(shù)最高的n個(gè)節(jié)點(diǎn))，并對(duì)這些節(jié)點(diǎn)分別發(fā)動(dòng)單點(diǎn)攻擊，使得它們同時(shí)失效[25]。因?yàn)閱吸c(diǎn)攻擊較為簡(jiǎn)單，對(duì)整個(gè)互聯(lián)網(wǎng)的破壞較為有限，所以，本文主要使用多點(diǎn)攻擊研究互聯(lián)網(wǎng)拓?fù)浣Y(jié)構(gòu)的抗毀性，著重對(duì)比了中美兩國(guó)互聯(lián)網(wǎng)拓?fù)浣Y(jié)構(gòu)在隨機(jī)/蓄意策略多點(diǎn)攻擊下的生存能力。

1.2 度量指標(biāo)

將互聯(lián)網(wǎng)的AS級(jí)拓?fù)湟暈橐粋€(gè)無(wú)向圖G=(V,E)，其中，頂點(diǎn)集V表示自治系統(tǒng)集合；邊集E表示自治系統(tǒng)之間的鏈路集合。假設(shè)G中因攻擊(隨機(jī)策略多點(diǎn)攻擊或蓄意策略多點(diǎn)攻擊)而失效的節(jié)點(diǎn)集合為A，且A將G分割成多個(gè)連通子圖G1,G2,……,Gc，其中1≤c≤g，則G的抗毀性可表示為：

S= maxi(d(Gi))/g。

(1)

式中，1≤i≤c，d(Gi)和g分別表示圖Gi和圖G中的節(jié)點(diǎn)個(gè)數(shù)。由式(1)可知，實(shí)際上，S為G在遭受攻擊后，殘余的最大連通子圖的相對(duì)大小。在相同的攻擊強(qiáng)度下，S越大，表明G分裂成的最大連通子圖的規(guī)模越大，也就是，攻擊過(guò)后，殘余網(wǎng)絡(luò)的覆蓋范圍越大，因此，完全可以使用式(1)表征互聯(lián)網(wǎng)拓?fù)浣Y(jié)構(gòu)的抗毀性。

2 數(shù)據(jù)來(lái)源

因?yàn)槊總€(gè)AS擁有全球唯一的AS號(hào)，所以AS號(hào)數(shù)量即為網(wǎng)絡(luò)節(jié)點(diǎn)的數(shù)量，因此本文將AS號(hào)作為數(shù)據(jù)分析對(duì)象[14]。在分析過(guò)程中，主要使用3種數(shù)據(jù)：互聯(lián)網(wǎng)AS級(jí)實(shí)時(shí)拓?fù)洹⒁逊峙浣o中國(guó)的AS號(hào)和已分配給美國(guó)的AS號(hào)。下面依次介紹它們的來(lái)源和特點(diǎn)。

2.1 互聯(lián)網(wǎng)AS級(jí)實(shí)時(shí)拓?fù)?/p>

2004年，美國(guó)加利福尼亞大學(xué)洛杉磯分校(University of California at Los Angeles，UCLA)互聯(lián)網(wǎng)研究實(shí)驗(yàn)室(Internet Research Lab)啟動(dòng)了著名的ITC(Internet Topology Collection)項(xiàng)目。該項(xiàng)目將Route Views、RIPE-RIS、Abilene、Packet Clearing House、UCR、Traceroute.org、Route Server Wiki、NANOG和Looking Glass Wiki等數(shù)據(jù)庫(kù)中收集到的互聯(lián)網(wǎng)拓?fù)鋽?shù)據(jù)融合在一起，提供了全面、易用且定期更新的互聯(lián)網(wǎng)拓?fù)湫畔?。因?yàn)樗粌H包含了從實(shí)際BGP路由表中采集到的AS連接關(guān)系，而且包含了許多不常出現(xiàn)的BGP備用鏈路，最完整地反應(yīng)了互聯(lián)網(wǎng)的拓?fù)浣Y(jié)構(gòu)，所以本文選擇使用ITC數(shù)據(jù)完成互聯(lián)網(wǎng)拓?fù)涞目箽苑治觥＞唧w地，從ITC項(xiàng)目采集了從2008年1月～2012年6月共54個(gè)月的拓?fù)鋽?shù)據(jù)。

2.2 已分配給中美兩國(guó)的AS號(hào)

每個(gè)自治系統(tǒng)都有一個(gè)AS號(hào)(Autonomous System Number，ASN)，這是區(qū)域互聯(lián)網(wǎng)注冊(cè)中心(Regional Internet Registries，RIR)分配給自治系統(tǒng)的全球唯一標(biāo)識(shí)。因?yàn)閰^(qū)域互聯(lián)網(wǎng)注冊(cè)中心在分配AS號(hào)后，都會(huì)留存相應(yīng)的注冊(cè)信息，所以，可以從AFRINIC(非洲)、APNIC(亞太)、ARIN(北美)、LACNIC(拉丁美洲/加勒比)和RIPE NCC(歐洲)等5個(gè)區(qū)域互聯(lián)網(wǎng)注冊(cè)中心，搜集到已經(jīng)分配給中國(guó)和美國(guó)的AS號(hào)信息。從搜集結(jié)果可以看到，截止目前，中國(guó)共有780個(gè)AS號(hào)，美國(guó)共有22 425個(gè)AS號(hào)，中國(guó)的AS號(hào)數(shù)僅為美國(guó)的3.5%左右。中美兩國(guó)擁有的AS號(hào)在全球已分配AS號(hào)中所占的比例如圖1所示。

值得特別指出的是，由區(qū)域互聯(lián)網(wǎng)注冊(cè)中心中的留存信息可知，截止目前，全球已經(jīng)分配出63 075個(gè)AS號(hào)，而在本文所使用的ITC數(shù)據(jù)中僅出現(xiàn)了大約48 462個(gè)自治系統(tǒng)，兩者不匹配，造成這種不匹配的原因在于：① 分析區(qū)域互聯(lián)網(wǎng)注冊(cè)中心留存信息的時(shí)間是2013年，ITC數(shù)據(jù)跨越的時(shí)間范圍為2008年1月到2012年6月，因?yàn)槊吭露加行碌腁S號(hào)被分配出去，前者自然大于后者；② 已分配的AS號(hào)并不一定會(huì)被實(shí)際使用，為了運(yùn)營(yíng)上的方便，許多國(guó)家(或企業(yè))都保留了一定量的富余AS號(hào)，這也造成了兩者的不匹配。總之，由區(qū)域互聯(lián)網(wǎng)注冊(cè)中心獲得的AS號(hào)信息，表示的是全球以及中美兩國(guó)最多可能運(yùn)營(yíng)的自治系統(tǒng)。實(shí)際的網(wǎng)絡(luò)結(jié)構(gòu)還是應(yīng)以ITC項(xiàng)目提供的實(shí)時(shí)拓?fù)鋽?shù)據(jù)為準(zhǔn)。

圖1 中/美兩國(guó)的AS號(hào)比例

3 實(shí)驗(yàn)結(jié)果

下面分別從數(shù)據(jù)處理和研究結(jié)果兩方面，對(duì)比中美兩國(guó)互聯(lián)網(wǎng)拓?fù)浣Y(jié)構(gòu)的抗毀性。

3.1 數(shù)據(jù)處理

主要過(guò)程如下：

① 將互聯(lián)網(wǎng)、美國(guó)地域內(nèi)的互聯(lián)網(wǎng)和中國(guó)地域內(nèi)的互聯(lián)網(wǎng)的拓?fù)浣Y(jié)構(gòu)分別建模為無(wú)向圖Gw，Gu和Gc；

② 由ITC數(shù)據(jù)生成Gw，包括Gw中的節(jié)點(diǎn)(表示自治系統(tǒng))和節(jié)點(diǎn)間的邊(表示自治系統(tǒng)之間的BGP會(huì)話)；

③ 由Gw生成Gu，具體方法是，假設(shè)已經(jīng)分配給美國(guó)的AS號(hào)為集合Au，那么對(duì)于Gw中的任意一個(gè)節(jié)點(diǎn)i，如果i不屬于Au，則在Gw中刪除i及相應(yīng)的邊，并將最后結(jié)果保存到Gu中；

④ 由Gw生成Gc，具體方法是，假設(shè)已經(jīng)分配給中國(guó)的AS號(hào)為集合Ac，那么對(duì)于Gw中的任意一個(gè)節(jié)點(diǎn)i，如果i不屬于Ac，則在Gw中刪除i及相應(yīng)的邊，并將最后結(jié)果保存到Gc中；

⑤ 對(duì)于Gu和Gc，分別執(zhí)行隨機(jī)策略多點(diǎn)攻擊和蓄意策略多點(diǎn)攻擊，并根據(jù)攻擊結(jié)果，按照式(1)計(jì)算出各自的度量指標(biāo)S，最終分析比較Gu和Gc的抗毀性。

3.2 研究結(jié)果

3.2.1 隨機(jī)策略多點(diǎn)攻擊

為了更貼近實(shí)際，在實(shí)驗(yàn)過(guò)程中，假設(shè)10%的網(wǎng)絡(luò)節(jié)點(diǎn)因遭受攻擊而失效，失效節(jié)點(diǎn)的選取方法為：① 使用偽隨機(jī)算法隨機(jī)生成AS號(hào)；② 將該AS號(hào)對(duì)應(yīng)的網(wǎng)絡(luò)節(jié)點(diǎn)及關(guān)聯(lián)的邊從Gu、Gc中刪除；③ 對(duì)于中國(guó)互聯(lián)網(wǎng)，失效AS節(jié)點(diǎn)最多達(dá)到了78個(gè)；對(duì)于美國(guó)互聯(lián)網(wǎng)，失效AS節(jié)點(diǎn)最多達(dá)到了2 242個(gè)。

中美兩國(guó)互聯(lián)網(wǎng)在隨機(jī)策略多點(diǎn)攻擊下的抗毀性如圖2所示。數(shù)據(jù)統(tǒng)計(jì)從2018年1月1日開(kāi)始，其中橫坐標(biāo)表示統(tǒng)計(jì)天數(shù)，縱坐標(biāo)表示攻擊發(fā)生后殘余最大連通子圖的相對(duì)大小(S)，具體統(tǒng)計(jì)過(guò)程如式(1)所示。

圖2 隨機(jī)策略多點(diǎn)攻擊

由圖2可知，針對(duì)隨機(jī)策略多點(diǎn)攻擊，美國(guó)互聯(lián)網(wǎng)的抗毀性更強(qiáng)，在54個(gè)月的時(shí)間內(nèi)具體結(jié)果如下：① 在美國(guó)地域內(nèi)，S的峰值為0.879 9，平均值為0.854 3；② 在中國(guó)地域內(nèi)，S的峰值為0.837 8，平均值為0.745 2；③ 二者相比，對(duì)于相同的攻擊強(qiáng)度，在美國(guó)S的峰值和均值分別相當(dāng)于中國(guó)互聯(lián)網(wǎng)的1.05倍和1.15倍，所以就本文使用的數(shù)據(jù)而言，針對(duì)隨機(jī)策略多點(diǎn)攻擊，美國(guó)互聯(lián)網(wǎng)的抗毀性強(qiáng)于中國(guó)互聯(lián)網(wǎng)。

3.2.2 蓄意策略多點(diǎn)攻擊

為了貼近實(shí)際，在實(shí)驗(yàn)過(guò)程中，假設(shè)5個(gè)節(jié)點(diǎn)因遭受攻擊而失效，失效節(jié)點(diǎn)的選取方法為：① 計(jì)算Gu、Gc中每個(gè)節(jié)點(diǎn)的度數(shù)；② 選擇度數(shù)最大的前5個(gè)節(jié)點(diǎn)，將它們及關(guān)聯(lián)的邊從Gu、Gc中刪除。

中美兩國(guó)互聯(lián)網(wǎng)在蓄意策略多點(diǎn)攻擊下的抗毀性如圖3所示。

圖3 蓄意策略多點(diǎn)攻擊

數(shù)據(jù)統(tǒng)計(jì)從2018年1月1日開(kāi)始，其中橫坐標(biāo)表示統(tǒng)計(jì)天數(shù)，縱坐標(biāo)表示攻擊發(fā)生后，殘余最大連通子圖的相對(duì)大小(S)，具體統(tǒng)計(jì)過(guò)程如式(1)所示。

由圖3可知，針對(duì)蓄意策略多點(diǎn)攻擊，同樣是美國(guó)互聯(lián)網(wǎng)的抗毀性更強(qiáng)，在54個(gè)月的時(shí)間中具體結(jié)果如下：① 在美國(guó)S的峰值為0.879 4，平均值為0.829 2；② 在中國(guó)S的峰值為0.565 7，平均值為0.463 0；③ 二者相比，對(duì)于相同的攻擊強(qiáng)度，在美國(guó)，S的峰值和平均值分別相當(dāng)于中國(guó)互聯(lián)網(wǎng)的1.55倍和1.80倍，所以就本文使用的拓?fù)鋽?shù)據(jù)而言，針對(duì)蓄意策略多點(diǎn)攻擊，美國(guó)互聯(lián)網(wǎng)的抗毀性要強(qiáng)于中國(guó)互聯(lián)網(wǎng)。

4 結(jié)束語(yǔ)

以殘余網(wǎng)絡(luò)拓?fù)渲凶畲筮B通子圖的相對(duì)大小作為度量指標(biāo)，本文使用美國(guó)ITC項(xiàng)目提供的互聯(lián)網(wǎng)實(shí)時(shí)拓?fù)鋽?shù)據(jù)和區(qū)域互聯(lián)網(wǎng)注冊(cè)中心保存的已分配AS號(hào)信息，分析比較了中美兩國(guó)互聯(lián)網(wǎng)拓?fù)浣Y(jié)構(gòu)的抗毀性。研究結(jié)果表明，就本文采用的互聯(lián)網(wǎng)拓?fù)鋽?shù)據(jù)而言，針對(duì)隨機(jī)策略多點(diǎn)攻擊，美國(guó)互聯(lián)網(wǎng)的抗毀性能均值為中國(guó)互聯(lián)網(wǎng)的1.15倍，針對(duì)蓄意策略多點(diǎn)攻擊，美國(guó)互聯(lián)網(wǎng)的抗毀性能均值能夠達(dá)到中國(guó)互聯(lián)網(wǎng)的1.8倍。

[1] GOVINDAN R,REDDY A.An Analysis of Internet Inter-domain Topology and Route Stability[C]∥In Proceedings of the IEEE INFOCOM Conference,1997:850-857.

[2] LABOVITZ C,MALAN G R,JAHANIAN F.Origins of Internet Routing Instability[C]∥In Proceedings of IEEE INFOCOM Conference,1999:218-226.

[3] LABOVITZ C,MALAN G R,JAHANIAN F.Internet Routing Instability[C]∥In Proceedings of the ACM SIGCOMM Conference,1997:115-126.

[4] 周亮，孫明峰，彭章友,等.美軍戰(zhàn)術(shù)互聯(lián)網(wǎng)構(gòu)成及其戰(zhàn)術(shù)模擬方法研究[J].通信技術(shù),2015,48(11):1 157-1 158.

[5] 汪小帆,李翔,陳關(guān)榮.復(fù)雜網(wǎng)絡(luò)理論及其應(yīng)用[M].北京：清華大學(xué)出版社,2005.

[6] 楊珉,張家玥,張達(dá)敏.復(fù)雜網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的網(wǎng)絡(luò)模型研究綜述[J].通信技術(shù),2014,47(12):1 354-1 357.

[7] 賀筱軍，李為民，黃仁全.基于攻擊策略的復(fù)雜網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)優(yōu)化模型[J].電訊技術(shù)，2014，54(9):1 286-1 291.[8] 鄧文平,郭敏,胡曉峰,等.互聯(lián)網(wǎng)AS拓?fù)涞慕Y(jié)構(gòu)與連通性研究[J].計(jì)算機(jī)工程與科學(xué),2012,34(6):1-4.

[9] BEITOLLAHI H,GEERT Deconinck G.An Overlay Protection Layer Against Denial-of-Service Attacks[C]∥In Proceeding of IEEE International Symposium on Parallel and Distributed Processing,2008:1-8.

[10] KEROMYTIS A D,MISRA V,RUBENSTEIN D.SOS:An Architecture for Mitigating DDos Attacks[J].IEEE Journal on Selected Areas in Communications,2004,22(1):176-188.

[11] 何聚厚.網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)偽裝模型[J].計(jì)算機(jī)工程,2008,34(13):139-141.

[12] 蔣國(guó)平,宋玉蓉,鞏永旺.基于復(fù)雜網(wǎng)絡(luò)結(jié)構(gòu)特征的病毒傳播研究綜述[J].南京郵電大學(xué)學(xué)報(bào),2012,32(5):3-4.

[13] 丁琳,譚敏生,肖煒.基于復(fù)雜網(wǎng)絡(luò)理論的Internet 抗毀性研究[J].微計(jì)算機(jī)信息,2010,26(3):138-139.

[14] 趙海,賈思媛,艾均,等.互聯(lián)網(wǎng)AS級(jí)拓?fù)渲行幕攘糠椒╗J].東北大學(xué)學(xué)報(bào),2012,33(9):1 249-1 251.

[15] 關(guān)世杰,趙海.互聯(lián)網(wǎng)中路由級(jí)和IP級(jí)拓?fù)浞中翁卣鞣治鯷J].通信學(xué)報(bào),2013,34(11):163-167.

[16] 張國(guó)清.互聯(lián)網(wǎng)拓?fù)浣Y(jié)構(gòu)知識(shí)發(fā)現(xiàn)及其應(yīng)用[J].通信學(xué)報(bào),2010,31(10):18-22.

[17] 趙智勇.網(wǎng)絡(luò)防御訓(xùn)練研究[J].計(jì)算機(jī)安全,2012,12(3):67-68.

[18] 夏愛(ài)民,劉棟,張帆.TCP擁塞控制建模分析方法[J].無(wú)線電工程,2011,41(8):4-5.

[19] 尹峻松,王曉明,張新強(qiáng),等.基于譜分析的復(fù)雜網(wǎng)絡(luò)脆弱節(jié)點(diǎn)發(fā)現(xiàn)算法[J].無(wú)線電通信技術(shù),2016,42(5):48-52.

[20] 劉鐵林,任重,張曉艷,等.網(wǎng)絡(luò)實(shí)時(shí)防護(hù)體系設(shè)計(jì)方案[J].無(wú)線電通信技術(shù),2003,29(2):33-34.

[21] 張琨,談革新,莊克琛.復(fù)雜網(wǎng)絡(luò)抗毀性測(cè)度研究綜述[J].計(jì)算機(jī)時(shí)代,2010,28(5):4-7.

[22] 陳盼,吳曉鋒,李怡.局部信息條件下復(fù)雜網(wǎng)絡(luò)的攻擊策略[J].計(jì)算機(jī)應(yīng)用研究,2010,27(12):4 622-4 623.

[23] 黃春華.計(jì)算機(jī)網(wǎng)絡(luò)防御策略描述語(yǔ)言研究[J].通訊世界,2013,20(11):45-47.

[24] 覃俊,吳泓潤(rùn).代價(jià)下復(fù)雜網(wǎng)絡(luò)攻擊策略有效性研究[J].北京理工大學(xué)學(xué)報(bào),2013,33(1):68-69.

[25] 王會(huì)梅.基于擴(kuò)展網(wǎng)絡(luò)攻擊圖的網(wǎng)絡(luò)攻擊策略生成算法[J].電子與信息學(xué)報(bào),2011,33(12):3 015-3 021.

Comparison of Survivability of Internet Topology Structures in China and USA

ZHANG Ye,LU Ning-ning

(The54thResearchInstituteofCETC,ShijiazhuangHebei050081,China)

The security situation of Internet is more and more severe.Aiming at this problem,this paper analyzes and compares the survivability of Internet topology structures in China and USA by taking the relative size of maximum connected sub-graph in residual network topology after the attack as metric.Based on the Internet topology data,it is concluded that,under both random strategy and deliberate strategy multi-point attacks,the survivability of Internet topology structure in USA is stronger than that in China.Especially in deliberate strategy multi-point attack,the mean survivability metric of USA Internet is 1.8 times as high as that of China Internet.

survivability;topology structure;autonomous system;deliberate strategy multi-point attack

10.3969/j.issn.1003-3106.2017.07.01

張業(yè),盧寧寧.中美兩國(guó)互聯(lián)網(wǎng)拓?fù)浣Y(jié)構(gòu)的抗毀性比較[J].無(wú)線電工程,2017,47(7):1-4.[ZHANG Ye,LU Ningning.Comparison of Survivability of Internet Topology Structures in China and USA[J].Radio Engineering,2017,47(7):1-4.]

2016-12-21

國(guó)家部委基金資助項(xiàng)目。

TP391.4

A

1003-3106(2017)07-0001-04

張 業(yè) 男，(1984—)，工程師。主要研究方向：數(shù)字信號(hào)處理、計(jì)算機(jī)網(wǎng)絡(luò)及信息系統(tǒng)。

盧寧寧 男，(1982—)，高級(jí)工程師。主要研究方向：計(jì)算機(jī)信息系統(tǒng)、路由與交換技術(shù)。