1、计算机与现代化JISUANJI YU XIANDAIHUA2023年第11期总第339期文章编号:1006-2475(2023)11-0051-06收稿日期:2022-11-10;修回日期:2023-01-28基金项目:国家242信息安全计划(2021-037);网络空间安全态势感知与评估安徽省重点实验室开放课题(CSSAE-2021-002)作者简介:黄雨婷(1996),女,四川广元人,硕士研究生,研究方向:网络安全,E-mail:;陈麟(1973),男,四川成都人,教授,博士,研究方向:网络安全;通信作者:林宏刚(1976),男,四川成都人,教授,博士,研究方向:网络安全,E-mail:。
2、0引 言随着互联网的高速发展,关键信息基础设施(以下简称“关基”)已经成为我国网络空间安全建设的重点。关基作为国家运行的基石,涉及包括能源、交通、电子政务和公共通信等行业和领域的重要网络设施与信息系统,具有规模大、多系统互联、功能协同等特点,一旦遭到破坏将对社会功能,甚至是国家安全造成严重影响1。关基的安全保护对象就是资产2。因此,如何识别对网络业务造成极大影响的关键资产,对加强关基网络保护以及在破坏事件后制定资产恢复策略等方面具有重要的现实意义3。对关基网络的资产重要性评定需要综合考虑关基行业的独特之处:1)关基网络包含不同的领域,每个领域的物理层与信息层的资产属性均有其行业特殊性,故而需要
3、提出一个普适性较强的评估算法。2)网络层内及层间资产因业务链的存在而相互影响,即一个资产停工将影响整条业务链的资源输送。并且基于渗流理论的关键信息基础设施网络资产重要性评估方法黄雨婷1,2,陈麟3,林宏刚1,2(1.成都信息工程大学网络空间安全学院,四川 成都 610225;2.先进密码技术与系统安全四川省重点实验室,四川 成都 610225;3.网络空间安全态势感知与评估安徽省重点实验室,安徽 合肥 230037)摘要:对关键信息基础设施网络资产重要度的评估是目前国家重点关注方向。针对当前网络资产重要性评估忽略业务链进而影响结果准确性和有效性的问题,本文基于网络业务供需关系构建“信息-物理-
4、用户”3层耦合网络,提出一种基于网络渗流理论的资产重要性评估方法:在构建的耦合模型上应用改进的网络渗流理论,并结合节点渗流概率及节点的资源输送能力损失描述失效在网络中的传播,然后综合节点失效前后网络最大业务交付负载变化率与用户影响等级双重指标来区分节点的不同影响力。最后以电力行业为背景进行仿真实验,结果表明,本文方法具有较高的准确性,为网络资产的重要性评估提供了理论依据。关键词:关键信息基础设施;网络渗流理论;关键资产;耦合网络;失效传播中图分类号:TP393文献标志码:ADOI:10.3969/j.issn.1006-2475.2023.11.008An Importance Assessm
5、ent Method of Network Assetsin Critical Information Infrastructure Based on Percolation TheoryHUANG Yu-ting1,2,CHEN Lin3,LIN Hong-gang1,2(1.School of Cyberspace Security,Chengdu University of Information Engineering,Chengdu 610225,China;2.Sichuan Key Laboratory of Advanced Cryptography and System Se
6、curity,Chengdu 610225,China;3.Anhui Key Laboratory of Cyberspace Security Situational Awareness and Assessment,Hefei 230037,China)Abstract:The assessment of the importance of network assets of critical information infrastructures is a key national concern atpresent.To address the problem that the cu
7、rrent network asset importance assessment ignores the business chain and thus affectsthe accuracy and validity of the results,this paper constructs a three-layer coupled network of“information-physical-users”based on the supply-demand relationship of network services,and proposes an asset importance
8、 assessment method based on thenetwork percolation theory:we apply the improved network percolation theory to the coupled model and describe the propagationof failure in the network by combining the percolation probability of nodes and the loss of resource delivery capacity of nodes,and then integra
9、te the change rate of maximum service delivery load and user impact level of nodes before and after failure to distinguish the different impacts of nodes.Finally,simulation experiments are conducted in the context of the electric power industry,and the results show that the method in this paper has
10、high accuracy and provides a theoretical basis for the importance assessment of network assets.Key words:critical information infrastructure;network percolation theory;critical assets;coupled networks;failure propagation计算机与现代化2023年第11期各行业之间存在资源依赖,即一条业务的断链对内对外均有影响4-5。故而针对资产的重要性也需从内外2个角度评估其影响力。3)业务链上
11、各资产的资源需求量不同,则资产间关联关系存在强弱之分,致使资产受关联资产影响的程度也存在差异6。4)各行业间的供应优先级不同7,故障影响的破坏程度也有高低,故而在考虑对外服务上也应综合考量用户的重要程度,如此才能更好地对资产恢复策略的制定提供理论基础。总结而言,关基网络的重要性体现在对国家基础设施的功能维系,故而衡量其关键资产也相应地应该体现在对内的结构重要性以及对外的业务连续性保障这2个方面。因此本文提出基于改进的网络渗流理论从业务功能、网络拓扑及用户层面评估关基网络资产重要性。首先,基于关基行业相关文献分析内外业务功能,结合复杂网络构建“信息-物理-用户”3层相依模型,使得构建的网络具备现
12、实网络的结构特征和实际业务运输链;其次,基于网络渗流理论考虑业务链上资产负载能力和局部结构特征对失效影响差异的综合性,定义资产被影响的概率和程度值;再次,计及连通用户的最大分支负载量,以此作为衡量资产重要性的判断标准;最后,以电力行业为例进行仿真实验验证本文算法的有效性。1相关工作1.1关键节点重要度评估算法目前,研究者们从不同角度对网络资产重要性做了大量研究:1)考虑资产属性,利用主观、客观或主客观相结合的方法给资产重要性打分8-9。例如唐梓淳等人10使用改进的熵权法和变异系数法客观给出指标权重值,再计算出资产重要性评分。这类方法虽保证了一定的分值正确性但存在人为主观占比较大的问题。2)在复
13、杂网络的基础上结合机器学习算法11,通过整合指标训练神经网络参数得到最优模型从而对资产节点的重要性进行排序。但若采用机器学习来衡量资产重要性,首先物理层与信息层指标就很难统一,并且也很难收集到足够的并且能代表大部分关基行业的合适数据对网络进行训练。3)基于图 论,将 网 络 资 产 抽 象 成 图,提 出 基 于 经 典 算法12-14、多属性决策15、节点收缩16和删除17等方法来挖掘关键节点。对于经典算法来说,基于邻居数量的方法仅聚焦网络拓扑结构,存在一定的局限性,基于路径的经典算法大多仅考虑单层网络连通情况,不适用于大型网络;基于特征向量的排序算法主要是综合自身重要性以及邻居节点影响力定
14、义最终值,一般用于无向网络。多属性决策方法也是寻找各类能代表资产重要性的结构指标,即普适性低。基于节点收缩和删除的方法则是综合了网络结构和功能,其中节点收缩法认为一个节点的重要度与凝聚度成正比;节点删除法则是将多个节点删除后判断剩余网络连通性能,网络越不连通节点越重要,这2个方法均存在多个节点的重要程度相同却无法再进一步判断的问题,使得最终结果不准确。故而许多研究者提出改进节点收缩法和删除法,例如袁闽杰等人16提出了以边权作为影响因素改进节点收缩法,综合单侧网络节点重要度以及网间依赖度,以此评估通信节点的重要性,该方法的优势在于考虑到了层间节点的相互影响,缺点则是仅考虑了信息层对物理层的作用,
15、忽略了负面影响再反作用于信息层造成更大破坏的可能。刘浩然等人17提出了一种应用在有向网络上的基于级联失效的节点重要性评估模型,是在节点删除法的基础上考虑失效节点负载重分配,以负载分配作为影响传播的介质动态分析节点失效前后其父节点的超载情况,描述失效的向上传播,未能考虑节点间的异质性以及层间影响力,同时忽略了失效在业务链上的扩散。关基网络的功能特性不仅体现在维持内部功能正常稳定的工作,也表现在向其他行业网络的业务服务上。但以上针对网络内关键节点的评估算法中,虽从各个角度对节点重要度进行评值,但也局限在网络内部,并未从现实出发,综合地、动态地去思考关键资产被破坏后对该网络业务的正常运转、资源供应等
16、层面上所造成的影响这一因素,忽略了保证业务的连续性才是关基网络的根本目的。由此,本文站在业务层面对节点的重要度进行评值。1.2应用渗流理论基于 1.1节关于节点重要性算法的评估调研分析,本文为实现应用于关基网络的目的引入网络渗流理论18-19(Percolation theory),从传播动力学层面分析失效影响在业务链上的扩散过程。渗流理论是描述流体在多孔介质中随机流经孔隙的过程,即特征表现为:流体只能在相互连通的孔隙间流通,且孔隙会随机表现为畅通或阻塞状态,当孔隙表现为畅通的概率越大,那么流体流经该孔隙的概率就越大。由此研究者们发现,将网络映射为多孔介质,节点映射为孔隙,其连接映射为孔隙间的
17、通路,那么中断在网络中的传播过程就可以抽象为流体在多孔介质中的流通过程,故而利用该理论评估网络中的关键节点存在理论依据20-21。Piraveenan等人22将渗流理论应用于复杂网络以评估关键节点,即将渗流理论与介数中心性结合,提出了渗滤中心性以量化节点失效对网络连通性的相对影响;韩宇奇等人23将渗流理论运用在对电力信息物理融合网络的连锁故障分析中;Qiu等人20提出基于 Achlioptas过程的竞争渗滤来识别重要节点的理论。贾春晓等人24利用渗流理论研究多层网络上的级联失效动力学。以上研究仅将该理论应用于单层同质网络,不适用于多系统互联且多层异质的关基网络。2基于网络渗流的节点重要度评估本
18、文首先将目标行业网络拓扑及交互数据作为输入,将其资产及其物理连接抽象为节点,资产间交互关系抽象为边,构建“信息-物理-用户”3层耦合网络模型。其次基于网络渗流理论描述故障在耦合模型中传播的级联失效动力学,将渗透可能性概率化,522023年第11期并量化节点资源输送能力损失,然后再依据渗流路径计算失效前后的网络业务负载变化率,变化率越大,失效节点重要度值越大,图1为基于网络渗流的节点重要性评估算法流程概念图。定义1物理网络拓扑Gp=(Vp,Ep,Wp)以及信息网络拓扑Gc=(Vc,Ec,Wc)。其中V=v1,v2,vN表示为对应网络的资产节点集;E=(vi,vj)vi,vjV表示网络链接支路集,
19、其(vi,vj)代表节点vi与vj之间存在链路;W=wij(vi,vj)E为链接的权重值,表示链接两端资产节点间业务资源流通大小。定义 2层间关联矩阵 E=(Ec-p,Ep-c,Ep-u),即表示物理网络与信息网络,物理网络与用户层之间的业务交互关系。以Ep-c为例,如果Gp中节点vpi为Gc中节点vcj提供资源,则ep-cij=1,否则为0。其中注意网络支路具有方向性,故此即使存在vpivcj的依赖关系,也不代表存在vpivcj的依赖。由关基行业间的资源供需关系可知,单个关基行业的资产故障,破坏的不仅仅是自身功能,其影响还会随着行业间的供需关系传递到其它行业从而造成更大规模的破坏。因此,资产
20、的重要性应体现在内外2个方面。本文在评估资产对内部结构和功能影响的基础上,增加用户层,旨在从依赖于该行业的需求用户等级上衡量对外的影响规模,并以此评估资产向关键的需求用户输送资源方面起到的作用。定义3用户层Gu=(Vu,Wu),其中Vu表示关联用户集,Wu表示关联行业的重要等级,其值由专家结合实际情况给出等级值。2.1渗流过程关基网络因业务传输具有方向性,即一个节点的失效必定沿着业务流通的方向传递,直接或间接影响业务链上节点,本文将这种局部中断的传递过程描述为“中断渗流”,如图2所示。其中灰色点及虚线表示渗透(失效)节点及渗流支路。在渗流过程中,本文将节点状态定义为渗流、非渗流以及亚健康3种,
21、其渗流即为失效。节点渗流规则如下:1)节点与渗流父节点存在强联系。2)节点的资源输送能力损失至零。3)节点变成孤立节点。4)节点未存在于最大业务交付连通分支上。为了简化分析,本文把整个渗流过程分为不同阶段,在每个阶段,如果满足失效条件就会被渗流。假设原网络资源总量Load,级联失效从网络层Gc中节点vcj触发:阶段1与节点vcj相连的所有边均被渗流,其上的资源交互也随之中断,且所产生的影响将会沿着出度边向下传递。若节点间存在强联系,则该节点被渗流,反之为亚健康。阶段2由于网络Gp存在依赖于网络Gc中节点的节点,故阶段1中的节点失效将导致网络层Gp中的依赖节点因失去“资源供应”而失效。阶段3包括
22、Gc中的进一步故障以及对Gu中用户节点的影响。由于网络Gp中节点失效,网络Gc中依赖于Gp的节点也会相应地出现故障;Gp与Gc的正常运转本质是为了满足Gu中用户节点的服务需求,当Gp中节点接连失效,其资源供给能力减弱,相应地导致依赖网络Gp节点提供资源的Gu中用户不能被满足正常需求,此时网络的服务供应能力减弱。故障影响如此在3层网络中传播直至网络达到稳态,即传播到阶段n时,网络节点不再发生状态变化,网络剩余资源量也不再减少。图2中断渗流过程2.1.1渗流概率在渗流过程中,影响易向关系更紧密的节点渗流,故而如何衡量这种紧密程度是计算渗流概率的关键。某节点失效影响会借助节点间的业务链向下逐级传播,
23、且交互的资源量决定了2个节点的关系。为输入:目标行业网络拓扑及其交互数据通信调度中心通信节点能源供应节点其他能源设备资源需求用户3层耦合网络模型网络中断渗流输出节点重要度值抽象化中断渗流信息层对物理层的影响物理层对用户层的影响物理层对信息层的影响1234576w241234576w241234576w241234576w24图1基于网络渗流的节点重要性评估算法流程概念图黄雨婷,等:基于渗流理论的关键信息基础设施网络资产重要性评估方法53计算机与现代化2023年第11期了量化这种关系,基于节点对间出入资源量fij,本文引入节点关联紧密度定义渗流概率,其计算公式如下:pij=fijfouti fi
24、nj=fijk outinfikr injnfjr,i j且i,j G(1)其中,fouti表示节点vi输出资源的总和,finj表示节点vj输入资源的总和;outi表示节点 vi的出度节点集合,inj表示节点vj的入度节点集。由式(1)可知,当2个节点间业务通信量越大,其关联越紧密,继而关联节点被渗流的可能性就越大。分析网络渗流理论可知,存在一个临界值c,当节点间的渗流概率大于c时,网络被渗透。因此,本文将临界值c作为节点对强弱关联的阈值,即当pijc时,(vi,vj)存在强关联,则vi失效必定引发vj的失效;当pij 0(4)式中,inj表示节点vj的父节点失效集合。2.2节点重要度值的计算
25、在考虑业务的网络中,应以尽最大努力维持网络业务正常运转为目的,但节点数最多的子网向需求节点提供资源的比例不一定最多,所以本文利用最大业务交付分支代替最大连通分支,定义只有与最大业务交付分支相连的节点才算参与正常工作,即在信息网络和物理网络存在节点失效的情况下,最大业务交付分支仍可以继续维持部分业务输出的能力。用户存在不同供应优先级,并且在资源需求度上存在不同差异,所以考虑不同类别的用户的重要等级不同。本文根据用户供应优先级以及资源需求度2个方面,参考专家经验列出部分可能用户的重要等级,如表1所示。表1用户重要度等级表用户等级提供公共服务的行业用户(能源、水利、交通等)5医院4学校2政府4居民1
26、通过等级表可得用户重要度Wu(uGu),在节点vi触发渗流后,影响需求用户的集为Nu。即量化vi失效对外造成的影响规模为:Iu=i NuWi(5)从网络内部来看,节点失效所造成的网络资源损失直接反应了失效节点对网络的影响程度,因此利用影响渗流后网络达到稳态的资源量 Loadni与初始网络资源量Load的比值来衡量vi失效对网络正常功能的破坏规模,具体表达式如下:Iv=LoadniLoad,n N+(6)式中,Loadni中n代表网络在vi的失效影响下在阶段n处达到稳态。显然Iv(0,1)。失效节点在网络中的重要性不仅表现在其失效后对网络的破坏规模上,还应体现在对业务运转的影响上。即Iu与Iv共
27、同反映了失效节点对整个网络的重要程度,即:I()vi=Iv+(1-)Iu=LoadniLoad+(1-)i NuWi(7)其中,viGc,用系数根据评估行业自身功能性调节网络负载率与需求用户对网络节点的重要度计算的权重比值。3算法应用步骤本文算法的应用步骤如下:步骤1 根据目标网络建立符合实际的“信息-物理-用户”有向加权网络。步骤2 按公式(2)定义每个节点的初始资源输送能力。步骤3 依次定义信息层节点为初始失效节点,找到同层网络的子节点集以及物理层的依赖节点集。步骤4 对于同层子节点集,根据公式(1)计算其关联子节点被渗流的可能性,若可能性大于设定阈值,则该节点被渗流;反之,根据公式(3)
28、计算该节点的资源输送能力损失,并判断当前剩余资源输送能力大小是否符合公式(4),符合则该节点处于亚健康,不符合则被渗流;对于跨层依赖节点集,依赖节点全部渗流,然后跳转至步骤2。步骤5 当网络没有节点状态被更新,则利用公式(5)公式(7)计算初始节点失效造成网络最大业务交付的变化以及对重要用户的影响程度的综合值,其值则代表初始节点的重要度。该算法的计算过程如算法1所示。542023年第11期算法1节点重要性评估输入:网络图G=(Gc,Gp,Gu)输出:信息层Gc的节点重要度排序结果1.计算Lc、Lp/计算信息层与物理层网络各节点初始资源输送能力2.For i in N/遍历Gc中节点3.将vi加
29、入渗流节点集f4.找到vi关于Gp的依赖节点集pi,并加入f5.For j in f6.找到vj关于Gc的依赖节点集cj,并加入f7.将vj传入cal_percolationPro()方法计算vj与同网子节点的渗流概率,得失效节点集f8.将f加入f9.End10.将vi传入cal_percolation_pro()方法计算vi与同网子节点的渗流概率,得失效节点集f11.将f加入f12.End13.将 vi与 f传入 cal_node_importance()方法计算 vi的节点重要度值14.End4仿真实验与分析本文以电力网络为例,对比分析本文算法与节点收缩法、节点删除法在耦合网络上的节点重要
30、度排序结果,然后采用蓄意攻击法验证,即从最重要节点开始依次删除节点,然后顺序计算网络的连通率,分析和评估在这3种方法下的网络连通率大小,以验证本文所提算法的合理性与准确性。4.1实验模型应用本文提出算法对电力行业“信息-物理-用户”3 层相依网络模型中资产节点进行重要性的计算。其中物理层以IEEE30为网络模型,信息层则是以Barabasi-Albert模型25建立的包含30个节点的无标度网络,并提取10个电力行业的电力需求用户组建用户层。其中引用Chen等人26对电网与通信网络中潮流值及流量的生成方法,仿真模拟IEEE30节点系统的潮流负载、有向无标度信息网络的流量通信以及两者相互耦合关系,
31、以IEEE30网络线路潮流值为物理层支路权重,以流量通信为信息层支路权重。模拟网络层中资源以及层间依赖时,因构建模型较大,故图3仅展示出部分模型,实线表示层内连接,虚线代表层间连接。4.2验证方法本文利用蓄意攻击的方法检验节点失效前后的网络连通性变化。网络整体连通性体现为多个局部节点对的连通性,节点对的连通性表现为它们之间最短路径的倒数,体现的是通信效率的高低。蓄意攻击法按照评估结果顺序移除节点,观察网络连通性的变化,即当一个节点从网络中被删除后,网络的连通性下降得越快,说明该节点对整个网络的连通性越重要,则节点排序准确性就越高。网络连通率的表达式为:NE()G=1N()N-1i,j G且i
32、j1dij(8)式中,N表示为网络节点总数,dij为节点对间最短路径。为验证本文算法提出的考虑节点在渗流理论作用下资源输送能力损失以及量化节点间关系强弱对分析网络连通性的必要性,则在同一个模型上,对比本文算法与节点删除法,比较两者网络连通性的变化趋势,下降趋势越快,其准确性越高。节点删除法是指删除一个节点时考虑由负载的向上分配引起的超载失效,最终导致网络连通性变化。为验证本文算法考虑节点负载属性以及影响随业务链的传播的价值性,将本文算法与节点收缩法进行对比,其中节点收缩法考虑的是节点在结构上的凝聚度,凝聚度强的节点其重要性越强。4.3实验结果以多次实验平均值定义网络被渗透的概率阈值的逼近值,即
33、设置渗流概率阈值c=0.7。其他实验参数定义为:负载可调参数=0.4,权重系数=0.8。4.3.1对比实验根据4.2节,在蓄意攻击验证法的背书下,以网络连通性作为对比指标共建立2个对比实验:1)对比本文算法与节点删除法,其网络连通性的变化趋势如图4所示,其中本文算法的下降趋势整体快于节点删除法,由此可知,关联子节点资源能力损失以及链接强弱对节点的重要性评值存在影响。2)对比分析节点负载属性及级联失效对节点重要性的影响,如图5所示,本文算法网络连通率的下降速度明显强于节点收缩法,故而可以得到节点负载及其传播特性对评估节点价值存在正反馈的结论。4.3.2结果分析与节点删除法、节点收缩法计算出的节点
34、重要度对比排名如表2所示,可以看出3种方法计算的节点重要度大致趋势是一致的,不过由于算法的考虑方向不同依然存在部分结果差异。表中展示了重要度排名前5以及排名靠后的5个节点(其值全部经过归一0123456746715203891415191621171820GcGpGu图3相依网络部分模型黄雨婷,等:基于渗流理论的关键信息基础设施网络资产重要性评估方法55计算机与现代化2023年第11期化处理),其中信息层节点1和0均占重要地位,但对节点3、8、10、11、13、14、27的排序仍存在差异。信息层节点的重要性不仅与自身拓扑相关也与连接的物理层网络节点重要性关联,由此从IEEE30电力节点网络中节
35、点类型分析:节点8和27向物理层的发电机供应资源,且节点11的需求节点为变电站节点,而节点3、10、13、14连接的则是电力网络的负荷节点。由此可以看出,节点8与27的失效会引起物理层生产节点的失效,而生产节点作为网络中业务资源生产点,一旦失效必然影响至少一条业务传输链,因此8和27的节点重要性理应大于其他节点。在信息层中,节点8的资源输送能力小于节点27,则节点27造成的失效影响会比节点8更大,故而节点27的重要性应大于节点8;同理,节点11的失效会引起物理层中变电站的失效,其重要性也应大于只连接负荷节点的信息层节点3、10、13和14。除此之外,节点的重要性还体现在对用户层的影响,节点 0
36、,1,3,8,10,11,13,14,27 的影响通过渗流传播影响用户等级数分别为 24,26,6,9,11,11,14,9,20,故而从用户影响等级也可以得出节点0,1,27的重要性高于其他节点。由于节点收缩法忽略了节点自身能力属性,将影响局限在局部凝聚度,故此针对节点1、3、10、11、13和27的排序与本文算法存在较大差异;节点删除法与本文算法在对节点3、8、14和27的排序存在区别,这是因为节点删除法并未考虑节点间因业务链存在的“连坐效应”。相比于以上 2个对比算法,本文所提方法在考虑网络结构的同时关注节点的级联失效,充分考虑业务链上节点能力降低的可能,更符合现实情况,因此在鉴别节点重
37、要性上,本文算法区分性更强。表2节点重要度排名对比表排序123452627282930节点收缩法11序号1103101321175242重要度值1.00.9530.8470.7210.6630.0780.0510.0130.00640.0节点删除法12序号0141311282051724重要度值1.00.9980.9970.9840.9530.1220.1050.0720.060.0本文算法序号1027118295172124重要度值1.00.7010.6990.6710.5950.001260.0010.000780.000370.05结束语本文针对关键信息基础设施网络特殊性,综合考虑了网络
38、失效节点基于业务链的影响传播、影响的渗流概率以及处于亚健康状态的节点能力损失3个方面,从破坏性角度提出了一种基于网络渗流理论的网络资产重要性评估方法。由于很难获取各关基网络的真实数据,所以本文仅通过Python仿真实验来验证了本文所提方法的有效性,并经过与节点收缩法和节点删除法的计算结果相对比,证实了本文算法结果准确性,因此本文所提算法可以为关基网络资产重要度的计算提供理论支持。由于现实关基网络存在一定的安全策略,故而如何考虑资产的现有防护措施定义失效扩散的可能,并在实际网络中验证是笔者的下一步研究工作。参考文献1 沈昌祥.按照 关键信息基础设施安全保护条例 筑牢网络空间安全底线 J.信息安全
39、研究,2021,7(10):890-893.2 信息网络安全 编辑部.“国家标准 信息安全技术 关键信息基础设施网络安全保护基本要求(报批稿)试点工作启动会”在京召开 J.信息网络安全,2020,20(1):96.3 ALMOGHATHAWI Y,BARKER K,ROCCO C M,et al.A multi-criteria decision analysis approach for importanceidentification and ranking of network components J.Reliability Engineering&System Safety,2017
40、,158:142-151.4 ABDELMOTTALEB N,GHASEMI SAGHAND P,CHARKHGARD H,et al.An exact multiobjective optimization approach for evaluating water distribution infrastructure criticality and geospatial interdependence J.Water ResourcesResearch,2019,55(7):5255-5276.5 ALMOGHATHAWI Y,BARKER K,ALBERT L A.Resil-ienc
41、e-driven restoration model for interdependent infrastructure networksJ.Reliability Engineering&SystemSafety,2019,185:12-23.6 LUO L,LI M H,ZHANG Z L,et al.Identifying importantnodes based on upstream and downstream time-respectingpaths in temporal networks J.Modern Physics Letters B,2021,35(23):21504
42、03.DOI:10.1142/S0217984921504030.7 WILLIAMS J B.Critical flow centrality measures on interdependent networks with time-varying demands J.International Journal of Critical Infrastructure Protection,2021,35:100462.DOI:10.1016/j.ijcip.2021.100462.本文算法节点删除法网络节点重要度051015202530移除节点数0.0180.0160.0140.0120.0
43、100.0080.006网络节点连通率本文算法节点收缩法网络节点重要度051015202530移除节点数0.0180.0160.0140.0120.0100.0080.006网络节点连通率图4本文算法与节点删除法的对比图5本文算法与节点收缩法的对比(下转第61页)562023年第11期参考文献:1 袁志明,李沛鸿,刘小生.顾及邻近点的改进PSO-SVM模型在基坑沉降预测的应用研究 J.大地测量与地球动力学,2021,41(3):313-318.2 王涛,田林亚,王文峰,等.地铁隧道结构变形监测中的奇异谱分析 J.城市轨道交通研究,2018,21(11):95-98.3 范千,方绪华,许承权,等
44、.变形监测数据预报的动态贝叶斯ELM方法 J 测绘学报,2019,48(7):919-9254 黄阿岗,何军,郝付军.基于混沌-RF-SVM变形预测模型的隧道运营安全状况分析 J.测绘工程,2022,31(4):52-56.5 鲍燕妮,沈丹祎,石振明,等.ARMA模型在锚碇基坑变形预测中的应用J.工程地质学报,2021,29(5):1621-1631.6 郭金运,高文宗,于红娟,等.基于奇异谱分析的静态相对重力观测重力固体潮提取 J.地球物理学报,2018,61(10):3889-3902.7 张生杰,谭勇.基于LSTM算法的基坑变形预测 J.隧道建设,2022,42(1):113-120.8
45、 陈伟航,罗强,王腾飞,等.基于Bi-LSTM的非等时距路基工后沉降滚动预测 J.浙江大学学报(工学版),2022,56(4):683-691.9 王利,许豪,舒宝,等 利用互信息和 IPSO-LSTM 进行滑坡监测多源数据融合 J 武汉大学学报(信息科学版),2021,46(10):1478-1488.10韩宇,李剑,马慧宇,等.基于CNN-LSTM的桥梁结构损伤诊断方法 J.国外电子测量技术,2021 40(7):1-6.11李鑫,李海明,马健.基于单步预测LSTM的短期负荷预测模型 J.计算机仿真,2022,39(6):98-102.12 王朝阳,李丽敏,温宗周,等.基于时间序列和 CN
46、N-LSTM 的滑坡位移动态预测 J.国外电子测量技术,2022,41(3):1-8.13 欧斌,吴邦彬,袁杰,等.基于LSTM的混凝土坝变形预测模型 J.水利水电科技进展,2022,42(1):21-26.14 洪宇超,钱建固,叶源新,等.基于时空关联特征的CNN-LSTM模型在基坑工程变形预测中的应用 J.岩土工程学报,2021,43(S2):108-111.15徐冬梅,王逸阳,王文川.基于贝叶斯优化算法的长短期记忆神经网络模型年径流预测 J.水电能源科学,2022,40(12):42-46.16 马斌,张晨晨,赵怡晴,等.基于EEMD-LSTM模型的尾矿库风险预测模型研究 J.中国安全生
47、产科学技术,2022,18(12):116-121.17 薛国华,李明慧,韩宇轩,等.桥梁结构健康监测基于相关性分析的多源数据预测算法研究 J.铁道建筑,2022,62(11):73-79.18 王堃,郑晨,张立中,等.一种基于SARIMA-LSTM模型的电网主机负载预测方法 J.计算机工程与科学,2022,44(11):2064-2070.19孙国梁,李保健,徐冬梅,等.基于VMD-SSA-LSTM的月径流预测模型及应用 J.水电能源科学,2022,40(5):18-21.20 周昌野,李程.基于 GS-LSTM 模型的铁路货运量预测J.计算机与现代化,2022(10):24-28.21 马
48、佳佳,苏怀智,王颖慧 基于 EEMD-LSTM-MLR 的大坝变形组合预测模型 J.长江科学院院报,2021,38(5):47-5422 李洁,彭其渊,文超基于 LSTM 深度神经网络的高速铁路短期客流预测研究 J.系统工程理论与实践,2021,41(10):2669-268223徐肖遥,张鹏飞,蒋剑.基于EMD-GAELM-ARIMA算法的大坝变形预测 J.计算机与现代化,2020(7):1-5.24王勇,石强,娄泽生,等.基于ICEEMDAN与最小二乘的GNSS垂向序列噪声与非构造形变去除 J.大地测量与地球动力学,2020,40(1):39-44.25孙晓娟,王利.基于CEEMD小波包算
49、法的降噪方法研究J.计算机与现代化,2020(9):73-76.26代倩倩,张卫,李建浪,等.基于CEEMD的自适应阈值随机噪声衰减 J.中国科技论文,2022,17(5):562-570.27 GERS F A,SCHMIDHUBER J,CUMMINS F.Learning toforget:Continual prediction with LSTM J.Neural Computation,2000,12(10):2451-2471.28 许宁.基于 LSTM 的深基坑变形预测模型研究与应用D.赣州:江西理工大学,2019.表2BP、LSTM和ICEEMDAN-LSTM模型预测值的MS
50、E、RMSE和MAPE模 型BP模型LSTM模型ICEEMDAN-LSTM模型方 向XMSE/mm20.0180.0070.004RMSE/mm0.1350.0830.061MAPE/%28.814.110.9YMSE/mm20.0150.0050.002RMSE/mm0.1240.0720.043MAPE/%25.913.610.1ZMSE/mm20.0150.0080.002RMSE/mm0.1210.0910.048MAPE/%17.313.46.68 刘小雪.关键基础设施网络信息-物理威胁模型与安全机制研究 D.长沙:国防科技大学,2019.9 杨宏宇,袁海航,张良.基于攻击图的主机安
浙ICP备2021020529号-1 | 浙B2-20240490 
