基于删除法的节点重要性分析及OPNET仿真

摘要：网络节点重要性分析是对通信网络设计、建设、维护管理和提高整个网络可靠性的重要手段。文中总结了近年来主要的网络重要性分析方法，并以节点删除法为依据，从理论和实践的角度针对公司网络实例进行分析和研究。针对其某些节点重要性的计算在理论计算和实验仿真上都给出了重要论证。

关键词：网络节点重要性；OPNET；多样化生存理念

中图分类号：TP393 文献标识码：A 文章编号：1009-3044（2013）04-0759-05

Analysis and OPNET Based on the Node the Importance of the Delete Method Simulation

ZHOU Zun-ren， HUANG Zun-guo

（National University of Defense Technology，College of Computer Science， Changsha 410073，China）

Abstract：Analysis of the importance of the network nodes is an important means for communication network design， construction， maintenance and management and improves overall network reliability. This paper summarizes the main importance of networks analysis method， and node deletion method of recent years， that is based on analysis and research from the point of view of the theory and practice for the company network instance. For the calculation of the importance of some of the nodes in the theoretical calculation of the nuclear test simulation are important arguments.

Key words： the importance of network nodes； OPNET； diverse concept of survival

随着计算机技术、互联网技术的飞速发展，网络已经成为了社会生产、人们生活的必要基础设施。尤其近几年来，随着移动网络业务的广泛开展，使得网络与人们生活联系的更加密切。网络技术在发展过程中，遇到了许多网络安全上的问题，而且这些问题也在不断的发展和变化。因此，研究网络安全技术已经成为当前和今后的热点和难点问题。随着网络管理者安全理念的变革，网络安全前两个阶段重点在防御和检测上，由于系统自身则缺乏免疫机制，在网络攻击发生变化时无法进行自适应，遭受破坏是难免。所以逐渐发展到网络安全的第三个阶段——基于生存技术的网络安全技术。这是目前研究的热点问题之一，也是现代网络安全技术发展的必然选择。要求网络自身具有较强的免疫能力。研究基于生存技术的网络安全，必须考虑重点保护一旦遭到攻击可能导致生存策略全部失败的那些节点或节点集合，即节点的重要性分析是本文探索的基点，生存性是为研究节点重要性服务的。

所谓网络节点的重要性即为该节点与其他节点的连接而使其具有的显著性[1，2，3]。也就是说从网络中寻找如度、最短路、路径等等属性信息来凸现网络中的节点间的差异，来表征该节点的重要性。

关于网络重要性评估和验证的方法，一般称之为网络仿真，运用形式化理论、随机过程、统计学理论以及优化理论等方法，对各种网络重要性评估方案的性能和可行性进行比较分析，并通过分析和比较环境和工作负荷等属性来评估给出的各种重要性评估体系的优劣。该文将在深入研究删除节点方法的基础上，利用OPNET Modeler模型对给出的节点重要性方案进行仿真验证。

1 网络节点删除法重要性评估思想

1.1 网络节点重要性定义

网络的特殊性强调对核心节点的重点保护，因为当核心节点受到攻击，则会有相当一部分与之相关的节点瘫痪。通过对这些核心节点进行重点保护，可以提升整个网络的攻击容忍性，增强网络的生存能力。评估网络节点的重要程度是复杂网络研究中的一个级别问题。在网络中发掘重要节点，对其重要性进行评估，具有很高的实用价值。而关于网络节点重要性的定义，根据方法的不同会有不同的界定。比如，基于网络拓扑的节点重要性评估方法判断核心节点依据两个关键条件：1）节点本身在网络中的重要性很高；2）与节点相邻的边的重要性也很高。基于信息关键程度的节点重要性评估方法，则主要关注各个节点信息关键程度，从而区分节点的重要性。而基于耦合的节点重要性方法既要关系网络拓扑情况，又要关注信息节点关键度。

因此，可以简单地理解网络节点的重要性就是在网络中，该节点起到核心作用，具有计算或转发的功能。在复杂网络中，对该节点的重点关注，则会对网络的正常运行起到关键作用，从而提高网络系统的生存性。

1.2 网络节点删除法重要性评估思想

网络节点删除法属于网络拓扑类范畴，但又具有其自身的特点。对于无向连通网络来说，当网络中的节点（集）被删除后，会出现如下几种情况：被删除的节点（集）无法再连通剩余节点、被删除的节点集中的节点之间不再能够连通；剩余节点中的部分节点之间的路径可能由于某些节点被删除而丧失连通性。

1）不连通节点加权假设

设[G=V，E]是无向赋权网络图，攻击有[N]个点。其中：[V]为[G]的节点集，[E]是[G]的边集，[αv∈0，1]是节点[v]的权数，[S]是被删除的节点。删除任意一节点后形成的连通分支为[K]，每个连通分支中的节点数为[Nii=1，2，…，K]。删除任一节点后使自身与剩余节点之间产生的不连通节点对数为[N-1]对，而在剩余节点之间产生的不连通节点对数为[i=1Kj=i+1KNiNj]。如果删除的是[m]个节点，则[m]个节点间原有的连通节点对数为[C2m]。因此，删除后总的不连通节点对数为[N-1+C2m+i=1Kj=i+1KNiNj]。

2）单节点的重要性估计

如图2所示，当删除掉[n1]节点是，也就断开与[n1]关联的边，从而形成5个孤立的、不连通的节点对。

设各个节点到[n1]的距离即为[d1ii=2，…，6]，其损失可以用如下公式计算：

[DLost=i=261d1i]。

同理，当如图3所示的圈形图时，[n1]节点被删除，则可以简单计算为该点与其相邻两点距离倒数之和。

3）节点重要性指标计算

当同时删除多个节点时，造成的破坏作用有：删除掉的节点分别与剩余节点无法连通；被删除节点之间无法连通。故此可以采用如下计算流程进行估算：

Step1：读取无向联通节点赋权网络图，生成邻接矩阵A，计算距离矩阵D；

Step2：按照A、B中给出的方法计算单节点、多节点的损失；

Step3：汇总删除节点所造成损失的总量。

2 分布式网络仿真及OPNET Modeler模型

2.1 分布式网络仿真

网络仿真一般要经历网络仿真研究准备、网络仿真模型设计、网络仿真及分析和网络仿真结束四个阶段。

2.2 OPNET Modeler模型

常用的网络仿真是基于一系列仿真软件实现的离散事件仿真，该文的仿真过程也将是基于OPNET展开的。

1）常用的仿真方法

针对网络攻击节点重要性评估，常采用三类方法进行分析评估。其一，是通过网络性能观点出发，通过测试“what-if”类型的问题可以得出与网络攻击行为相关的结论；其二，是流量建模仿真方法，集在实际网络中收集真实的流量数据（包括攻击流量）并将其导入OPNET中，可对入侵算法的有效性进行检验；其三，是根据网络攻击的原理进行仿真实现。即对网络攻击行为过程进行详细描述，可以从更深层次上对网络攻击行为进行分析，如对某型节点的重要性评估、对某些节点间的相关性进行分析或者对某些节点采用删除操作，来观察攻击行为的变化等等，从而可以获得对某些攻击行为的汇总和指定相应的安全策略。

然而，当前的很多攻击时基于操作系统或程序漏洞展开的，还有针对某些硬件的仿真描述上OPNET还有一定的局限性。为此，要更好进行实验仿真，就要针对仿真方法进行深入研究，这将是本文研究的重点和依托。

2）OPNET仿真平台建模

无论给出如何完美的网络节点重要性指标体系，都需要对网络的可靠性、指标体系的可行性进行客观的评估，以便于降低网络建设的投资风险。前面支持本文将采用OPNET作为仿真平台，对网络节点的重要性以及后续关于基于多样化生存技术的网络重要性研究的仿真建模。

3 网络节点案例计算和OPNET Modeler 仿真

3.1 网络节点重要性分析案例

这里为了验证上面给出的删除节点重要性评估方法和OPNET离散仿真设置方法，这里给出一个以小型公司办公网络的星形计算机网络。该网络中server节点、test节点、research节点、sales节点和administrator节点。每个节点下面还用于众多子节点。其等效的无向联通节点赋权网络图可以表示如下：

根据第三节给出的计算方法，可以假设删除test节点、3，13、15、22、28几个节点，可以获得最后的网络损失为：

[子网＼&删除节点＼&直接损失＼&间接损失＼&总损失＼&test＼&test＼&1.8＼&0＼&1.8＼&server＼&3＼&3.9＼&0＼&3.9＼&sales＼&13、15＼&4.3＼&0.2＼&4.5＼&resarch＼&22＼&2.2＼&0.1＼&2.3＼&admin＼&28＼&1.33＼&0＼&1.33＼&]

3.2 OPNET Modeler模型设定

在构造OPNET Modeler仿真需要完成以下几项工作：建立项目，即一组仿真环境，一个场景就是其中的一个仿真环境或者说是网络的一个实例、一种配置；构建网络节点；设置布置（设计）网络类型。

图6—图9主要给出网络仿真设准备和模型设计的过程，该文是针对某公司计算机网络进行阶段重要性分析，其中是对某个节点采用删除的方法。首先，图6和图7给出了某公司计算机网络的拓扑结构和物理构成。图8给出该网络的应用程序结构。图6和图7给出针对该网络Server采用删除的模型设计，图9是仿真开始的执行代码截图。

3.3 仿真实验分析

文中以某公司局域网为例，说明节点重要性以及在本文给出的节点重要性模型下的仿真设计、仿真结果集节点重要性评估分析。

上面给出的OPNET Modeler仿真过程，通过给出的网络接收延迟曲线Email收发统计和Http统计分析可以看出，当server、sales两个节点以及其子节点被删除后，其损失较为严重，与理论计算相符。

4 结束语

网络节点的重要性分析是研究网络载荷和网络安全运行的一种重要手段。该文通过对基于网络节点删除法的重要性评估思想进行研究，并基于OPNET Modeler仿真平台针对某公司计算机网络案例进行了网络节点重要性评估仿真。通过对网络节点重要性以及网络节点删除方法的理论分析，阐明了网络节点重要性分析在对网络设计、安全性分析和防御网络攻击中的重要性；同时也明确了OPNET仿真平台对于网络仿真的可行性。由于本文给出的案例较为单一，考虑节点外在因素较少，网络数据量也不够，因此对于网络节点的重要性分析还需要进一步研究和深入。

参考文献：

[1] Nardelli E， Proietti G， Widmayer P. Finding the most vital node of a shortest path[J].Theoretieal Computer Seienee， 2003，296（1）：167-177.

[2] Freeman， L. C. Centrality in social networks conceptual clarification[J]. Social networks，1979，1（3）： 215-239.

[3] Zhang， Y.， H. Vin， et al. Heterogeneous Networking： A New Survivability Paradigm. NSPW'OI， Cloudcroft， New Mexico， 2002.

[4] Mont M C，Baldwin A，Beres Y.Towards diversity of cots softwareapplications： Reducing risks of widespread faults and attacks. HP Laboratories， Bristol， UK HPL-2002-178， 2002.

[5] 安世虎，都艺兵，曲吉林.节点集重要性测度——综合法及其在知识共享网络中的应用[J].中国管理科学，2006 （1）：106-111.

[6] LI Cui-ping， HAN Jia-wei， HE Guo-ming， et al. Fast computation of SimRand for static and dynamic information networks[C]. Lausanne， Switzerland； Proceedings of the 13th International Conference on Extending Database Technology EDBT’10. ACM，2010.

[7] Brain P. Crow， Indra Widjaja， Jeong Geun Kim and Prescott T.Sakai.IEEE 802.11 wireless local area network.IEEE Communication magazine，September 1997.

[8] CAVIN David， SASSON Yoav， SCHIPER Andre. On the accuracy of MANET simulators[EB/OL].http： //www.epfl.ch/ Document s/acrobat /CSA02b.pdf， 2002.

[9] 程猛，吴永明.一种基于神经网络的通信网节点重要性评价方法[J].通信技术，2010（8）.

[10] 邓卉，王有政，陆建华.一种基于竞争节点估计得改进DCF机制[J].通信技术，2009，42（10）：117-122.