多尺度可视化的小世界网络

多尺度小世界网络的可视化

摘要

有很多在信息可视化领域下研究的网络是”小世界”网络。这些网络起先出现在对社会网络的研究并且证明是与其他应用领域相关的模型，如软件逆向工程和生物学。此外，很多这些网络实际上都有多尺度性质：它们可以看做是一组一组的小世界网络。我们描述一个设计好的用来识别小世界网络里最弱边的度量标准，从而开发出一个简单的低成本的过滤程序（将一个图分割成很小的并且高度关联的部件）。我们通过一个基于语义缩放的网络交互式的导航来展示这个度量标准是如何被开发的。一旦网络分解为一系列的子网层次，用户可以很容易地找到演员群的集体和其子团体，从而了解他们的动态。

关键词:小世界网络，多尺度图，聚类度量，语义缩放。

1．小世界网络

小世界现象是第一次被Milgram 提出来的，他是研究社会网络结构的。他进行了一次如今众所周知的实验，每个志愿者将一封信寄给给一个他们认为最有可能将这封信传递给其‘接受者’的朋友，然后他的朋友再把信寄给他认为更接近这名‘接受者’的朋友（‘接受者’是一名工作在波士顿股票经纪人）。最终，大部分信件都寄到了这名股票经纪人手中，每封信平均经手6．2次到达。（Milgram认为世界上任意两个人之间建立联系，最多只需要6个人）这个结果表明：所有的信件都可以以这种方式交付，通过一条平均由六个人组成的路径。这个理论经常引用为“六度分隔”准则。这种网络的研究获得了重生并且被Watts和Strongatz 推广到很多其他的领域。

小世界网络的典型特点主要停留在两个结构参数上:1.平均的路径长度2、节点的聚簇索引。大致上，小世界网络使得结点的子集高度聚集，而结点与结点之间只有几步的距离。更确切的说，在一个小世界网络中的平均路径长度与一个随机图形（拥有相同的边界号码）的路径长度相比，它的结点的聚簇索引平均更大。

很多重要的现实世界的例子是小世界网络。这些已经被Watts 在观察神经网络时发现了。小世界网络在这个领域的应用已经被Kashuringagan更深的讨论了。Adamic 表明小世界的性质适用于从web上提取的站点对应的网络。来自逆向软件工程的图形为小世界网络提供了进一步的例子。一个关于小世界网络的著名的例子是从互联网电影数据库获得的。

下边表格中的数据显示了一些网络的小世界的性质。IMDB的例子包含在演员和电影的IMDB数据库的一小部分。从一个特定的演员x，我们在删除所有连接x（同时删除x）与这些演员的边之前，可以找到所有其他的与x一起演出的男演员和女演员（有超过35个演员的电影都将被丢弃）。两个演员如果出演同一部电影就会被一条边连起来（但不是和x，否则这个图就已经完善了）。最终的图包含419个演员相互之间有5651条边相连。这个图在Figure 1中说明。在同一部电影中演出的演员组看做一个小团体（子图拥有最大数量的边：完全子图）并且以一个深蓝色的圆盘表示。

Graph Clustering

index Ave Path Length Random graph （same number of

nodes and edges）

IMDB 0.9666 3.2043 0.0243 2.6694

“Resyn

Assistant“

0.9518 3.2847 0.1942 1.8195

Mac OS 9 0.3875 2.8608 0.0179 3.3196

Web 0.1078 3.1 2.3e-4 -

.edu sites 0.156 4.062 0.0012 4.048

表一

是一些小世界网络的例子显示了它们的群集索引相应的值和平均路径长度。最后的两列表明相同的统计资料对于随机图有相同的结点和边数。

“Resyn Assistant”网是一个与用来设计化学成分可视化的一个JAVA API关联的图。结点与java 类相对应，线则连接了类内部的属性和方法，以及同其他类的关联。Mac OS9 的例子包含一个图：结点对应于头文件而边对应于头文件的物理序列。证据表明：许多在软件逆向工程中研究的图都可以在小世界网络中找到。

就我们的知识而言，从可视化的角度来看小世界网络的结构特性还没有得到充分利用。对小世界网络的大部分的研究精力集中在提供理论模型。对于基于度的分布的小世界网络的很多关键类的定义已经提出了。最近，算法方面已经引起了很大的注意，强调定义小世界网络分布式算法的可能性。

2.交互可视化的小世界网络

当处理一个社会网络的常规任务时在于确定连接演员的链接的模式。这些模型经常对应于社会团体-----演员集体相互之间紧密相连。此外，他们可能表明社会地位------演员团体以相同的方式链接到整个社会系统。其他更直观的问题可能是“是否有一团体与其他所有的团体都有连接？”或者一般来讲“这些团体是以一种特殊的方式组织的吗？”，等等。一旦一个组被确定，除非这组中的演员相互之间认识，去明白这个特殊的组是如何组织的才有意义，这个小组便成了一个社会网络即：小世界网络。

这些问题在第一阶段大部分可以通过肉眼观察解决。我们的工作重点放在了对小世界性质的运用来支持可视化进程。当开发出一个小世界网络后，用户很有可能视觉上忽略各个部件之间的高度连接并且直观的讲注意力集中在各个“小团体网络”的连接上。这个方案

与Scheneiderman 的想法一致。这个Figture 1支持这个叙述。

我们呈现的这个技术使得我们能够计算出一个小世界网络的分解部分以及它在可视化之前的高度连接的部分并且能够提供给用户一个网络的抽象视图。这种做法，从某种意义上来说，实行了Schneiderman 提出的过滤阶段。当处理大型网络时，它可以给用户提供非常有价值的帮助

我们将会看到，对一个结构化参数的边的简单的计算可以引导我们对一个小世界网络的高度关联的部分进行有效的划分。应用用权值并且丢弃低值的边将图分成一个个的小部件（可以用经典算法捕捉）。因此，基于一个简单并且有效的结构化参数，可以将结点归为一个聚集，从而将网络的平均的组织，变成一个部件。

2.1 多尺度的网络

通过对上述案例的研究可以得到以下结论。很多网络不仅是小世界网络，而且他们内部高度相连的部分也是小世界网络。因此，小世界网络也可以分解成几个层次的小世界网络（很明显，这个层次的最低级别可能不是小世界网络，而仅仅是一个小团体）。这观点是由Adamic 从web 中导出来的网络得出的。对一个由153，127个网址的网络的平均路径长度和聚簇索引的计算使得Adamic 可以表明一个网址是小世界网络。网站.edu 的子集是与这个网络孤立的，并且已经被证明是小世界网络。这种现象已经通过从IMDB 中提取的几个子网证实了。 我们认为网络上的相关的信息可以从一个分层的部分推断出来。。更重要的是分层可以有效的用来导航网络。

3.网络模块和之间的边缘强度

就像之前所说的，我们的技术需要我们对每个网络的边计算一个值。我们定义的度量标准首先引入以及概括了瓦特介绍的结点的聚簇索引。给定一个网络中的结点v ，它的聚簇索引(是通过首先计算出连接结点v 的邻接点的边数r(N(v))---(出度)以及采取比例)： C(v)=r(N(v))/(k(k-1)/2)（结点的聚簇索引）

来定义的(在这里k 指的是v 的邻接点的个数，请注意分母计算有k 个结点的小团体(完全子图)的边数)。

而图G 的聚簇索引计算公式如下：

N v c v C v G /)()(∑= (其中N 表示图G 中结点的个数)

小世界网络就是那些拥有高聚簇索引,同时又有较小的路径长度，与有相同结点和边数的随机图相比。Watts 讨论了一些产生图的模型，同时对这两个属性很满意。尽管小世界网络的类图非常大，但这也不能说明所有信息可视化中的图是小世界网络。通过我们对一系列的例子集合的研究，我们有这样一个假设许多信息可视化中重要的例子都是小世界网络。

现在我们将问题转向定义一条边的聚簇索引。

给定一条边(u,v)，它的强度是通过将结点u和结点v划分为三个部分来计算的。其中M(u)是结点u的邻接点的集合而不是结点v的邻接点的集合。M(v)与之类似。W(u v)表示u 和v结点的共同的邻接点的集合。r(A,B)表示连接结合A中的结点与集合B中结点的边数。比率：s(A B)=r(A, B) / |A|·|B| 计算了连接集合A和B中相互连接结点的边数，占所有可能连接结点的边数的比例。现在看来，所有连接子集M(u),M(v)或者W(u,v)的边，是一个连接边(u,v)的长度为4的环(如图)。注意，所有长度为4的环都是以这种方式连接的。最后我们定义比率：|W(u, v)|/(| M(u)| + |W(u, v)| + |M(v)|)

计算了长度为3的环(包括边(u，v))所占的比例。注意，在集合M(u,v)中有多少结点，就有多少这样的环。边的强度，是通过下边的公式来计算的：

s(M(u), W(u, v)) + s(W(u, v), M(v)) + s(W(u, v))

+ s(M(u), M(v)) + |W(u, v)|/

(| M(u)| + |W(u, v)| + | M(v)|)

（注意：we need to put s(A) = 2r(A)/(|A|·(|A|-1) when computing

the proportion of edges connecting a set to itself）

3.1 摒弃弱边

一条边的强度指标可以被解释为这条边对其邻边的衔接度的贡献的一个度量标准。相反，如果边是一个地峡连接在网络中不相交的邻区那么它的值为0。因此，导致群之间弱连接的边可以被辨别并且被过滤掉。

这种过滤进程在于消除小于给定阈值τ的边。这个操作将会得到一个最大的没有连接的子图的集合{h1,h2,h3,....hq},与初始图的聚簇集相对应(每个相连的部件被认为是一个集)。然后我们通过将H1看成一个新的更高层次的图的结点来计算熵图。如果在原来的图Hi和Hj上至少存在一条边，则在这两个高级别的结点Hi和Hj之间有一条边。

Figure2说明了这个过程。图(a)代表了一张力矢量布局算法画的图。在图(b),弱边使用虚线绘制。最终的熵图在(c)图显示。这个过程可以递归地调用，最终得到一个层次聚类(..)。

图3描述了在从IMDB 中提取网络的例子中应用该技术产生的熵图。我们可视化的技术依靠这种聚类算法。与选择阈值有关的技术问题在第五部分得到解决。

图3.

从表一中的网络中得到的熵图。演员们被组织到一个更强或者

更弱独立的社区中，所有的组都连接着一个核心小组。

3.2层次划分

这个技术可以通过递归调用熵图的每个部件的度量而得到充分的利用。注意这技术因网络的多尺度性质而有意义。也就是说，较大的组件可以进一步使用相同的技术来分解，这可以根据需要重复(停止条件可以按照图的大小来定制并且直到其保留小世界性质)。例如，在图三中的每个盒子都有一个已经被进一步划分并且展现了其熵图的子网络。该图的中心表明整个网络是围绕着4个不同的演员组来组织的。

这种递归进程产生一个层次聚集的网络。这个层次结构本身其实可以用来引导网络并且进入它的小世界网络部件。因此，顺着该分支直到下一个层次和直观上检查相关的熵图序列可以帮助用户在网络的一部分辨别演员的核心小组。

3.3视觉连贯性

首先有必要谈谈我们在实验中用到的有关布局算法。我们的技术当配合使用矢量布局算法的时候(或者任何其他的算法)是很有效率的。这个并不令人感到惊讶，由于矢量布局算法将会使得邻接点更加接近。它仅仅在分离结点事件变成一条边时才会成功，如果他们的邻接点是弱连接的时候（意思是集合M(u,v)几乎为空，并且s(M(u),M(v))的值很小)。

事实上，力导向布局算法已被用作图的划分技术。当在欧氏空间布局结点后，阈值的距离就可以被用来定义聚集是如何形成的。这种技术在某种意义上对应于一个用户当检查图的时候在做什么并且曾经成功的应用过该技术。很明显当一个图作为紧密相连的结点的很大的子集时将会在屏幕上显示为一个球形。

然而，力导向算法一般不会辨别边的强弱并且导致图中所有的边有相同的吸引力，不管弱边或者强边。这种不便之处通过给边分配重量还有当定义引力的时候将重量考虑进去(大量的重量可以额外分配给结点)是可以避免的。我们的方法含蓄地将边的强度考虑了进去当将图布局到屏幕上时。事实上，在递归的每一步，熵图都用力导向算法进行了布局。如今，两个聚集之间的弱边就是从熵图中移除的那些边被一条更“弱”引力的边取代。

4 对小世界网络结构的探索

实施的整个方法(对度量和聚集等级的计算)是为了提供一个标准的独立的可视化和探

索应用。我们选择用TUlip library来拓展工具。Tulip 很容易地扩展出成千上万个结点还有边同时能够提供实时导航。而且它还能提供一个能处理图的聚集分层的框架。强度指标和聚类的递归过程都是围绕现有的Tulip 插件进行的。

图4显示了应用程序SWViz截图。设计集中在分层集群图（左）连同一个部件的详细视图（右）的预览图的连接程度上。详细视图可以显示一个展开的力导向布局，环形布置也可以显示为所选择的部件的分层视图。

4.1导航一致性

在预览图中选择一个部件的方法不同可以引起在右边面板上有不同的视图。左键单击可以导致选择的部件的预览图的显示。中键单击将会显示该部件的平面展开图。滚轮是用来放大和缩小。

在这种情况下视觉的一致性是通过在预览面板中用固定方法展示选择的部件来维持的。例如，假设用户将选择的子图从力导向布局改变为右边面板上的环布局，则左边面板上选择的部件将会自动的在它的自己的盒子里用相同的布局方式展示出来。注意这并不妨碍预览图本身，因为这个操作只适用于盒子中的子网而不是整个图本身。

现在我们将精力集中在特殊的例子上，同时讨论一下怎样用这个技术来探索并发现小世界网络的结构的。

4.2 Resyn Assistant API

“Resyn Assistant”是一个为了研究化学元件而设计的软件，它是在蒙彼利埃开发的。

在进入一个新的开发阶段并做出设计决定之前，开发团队决定研究实际的API的结构。访问他们的API 的图的可视化使得该团队能够恢复过去的整个发展史。更重要的是，它提供给他们对于他们的软件的新视角并且表明他们的代码是围绕一个核心部件而组成的(图五) 。外围的部件对应于专有的模块。例如，与分子拓补结构相关的类组成了一个单一的群集。API的整个结构在图四中清楚的说明了。

图5 “Resyn API”的层次分解显示了软件的各个

模块是如何相互关联的。

实际上Resyn的设计师们能够确定在该API的设计错误。深入挖掘到第二个层次，他们发现有相似功能的类，本来应该属于同一个子集里，然而却被分配到两个不同的集群里。社记者们，计划在下一个“Resyn”版本中修改这种设计错误。

4.3 IMDB 子集

现在让我们更近的看一下演员的IMDB数据库的子集(图1)。熵图中间的那组汇集了国际知名的电影演员(图3)，如Sharon

Stone, Meryl Streep, Leonardo Di Caprio, Al Pacino

等等。他们位于中心，主要是由于他们在许多电影中都出现过。外围的群集对应于许多电影(在同一部电影中出演的演员必须在一个集合中)。这个例子清楚的表明该方法在发现小世界网络中有影响力的演员是非常有效的。

4.4 其它例子

我们研究了很多从库IMDB中提取的很多其它的有关图的例子。当然，我们也可以将我们的方法应用在从软件系统(包括Mac OS9文件，MFC 类...)中得到的各种各样的图中。

在每种情况下这种方法都能够正确的识别模块或组件并且能显示出它们期望的依赖关系。

5. 阈值的选择和质量测量

一个重要的问题直到现在才出现。就是应该怎样判断一条边是弱边？换句话说，当筛选边的时候应该怎样选择应用到强度指标的阈值？对这个问题的一个令人满意的答案还需要一些工作要做而且还需要依赖强度指标值的分布知识。

然而，这还远远不够，实际上阈值的选择取决于从过滤程序得到的部分是“好”这样的事实。因此我们初步的疑问有产生下边的问题：“什么才是一个图中的‘好’的部分？”。作为划分图很多标准已经被提出来的策略。在许多情况下，区分标准实际上可以转变为一个优化问题。那就是，”最好的“分区有可能使得一个给定的在一个图中所有可能的分区的集合中定义的函数所需的代价最小。然而大多数优化问题并不承认确定性的解决方案，并且已经已经提出很多启发式的解决途径。

5.1 分区的质量

在确定一个给定的图的分区的质量问题可以通过计算一个分区是多么接近经过优化的

分区来解决。对这个问题本身的回答依赖于在所有可能的分区的集合的花费分布的情况。

这些因素使得我们选择一个称为“MQ”的特别的成本函数，首先在软件逆向工程领域中作为一个分区成本函数被引进。为了完整性，我们提供了函数MQ的定义。给定一个图G 的集合C={C1,C2,...,Cn}，MQ是这样定义的：

第一项是每个集群内部的边缘密度的平均值。第二项则是集群之间的边缘密度的平均值('s' 符号在第三部分已经介绍过了)。值得注意的是MQ不是可视化本身质量的衡量措施。

而是客观的衡量聚类(图中所有可能的聚类)的质量。

我们用MQ 在一个给定的图中自动的选择‘最好的’聚类。MQ值(在给定的图中的所有分区的集合中)的分布接近正态分布其中μ = -0.2 ，σ = 0.2[ ]

(MQ是规范化的并且在区间[-1,1]中变化)。因此给定任何一个可能的MQ值c,我们可以断定一个分区有一个值至少与c相等的可能性。例如，只有0.5%的概率图中所有的分区的有一个MQ值打印0.315.读者可以在【6】中得到更多详细信息。

5.2边缘强度和MQ的关联

因此，我们看到对于我们原来的关于确定最优阈值的问题可以基于结合边缘强度和MQ值的研究得到答案。更确切的说，选择的阈值应该是能够引导一个分区有很高的MQ 值。图6展现了一条曲线，该曲线描述了MQ值的变化与强度的关系。最优阈值c=1.6可以通过观察很容易获得。

5.2.1 提高质量

回想一下一旦选择了一个阈值，强度低于阈值的边缘将被丢弃。这将会导致一个图的分区变成几个部件。然而在很多情况下，这个分区将会包含几个孤立的定点，这实际上使得它的MQ 的质量降低了。这个困难可以按照如下方式避免：原来的图中度为一的孤立的顶点实际上重新插入了它们唯一的邻聚集中。所有其他孤立的顶点暂时分为一个单一的聚集中并且从该子集中得到的子图与它的连接的部件断开。

我们能够观察到这个简单的重组步骤大大提高了与给定的阈值有关的MQ值(通过与【6】中的结果比较)。实际上处理过后的孤立顶点可以是我们提高MQ值高达0.8～0.9.这些

10 。“Resyn

值是比较特殊的，因为一个分区有一个MQ的价值至少等于0.75的概率为6

”和IMDB网络的Mq值在表2中显示。

图6 该曲线描述了MQ值的变化与“Resyn Assistant” API

的边缘强度的关系。”最优“阈值接近1.6同时对应的MQ值

接近0.8，这非常的高。

5.2.2一个简单的启发式的分区

我们的应用帮助用户选择阈值，通过检查一个图的MQ直方图的强度。可以想象，通过一个范围滑块赋予用户对于阈值选择的完全的权限。这种交互式的途径计算代价低，并且在很多情况下可以视为一种可考虑的途径。

●很多聚集计术实际上旨在尽可能找到有最小外边数目的分区。这和我们的解决途径

是一致的因为被过滤的边是“很大范围”的边，这形成了一个小群体（这可以看

做是小世界网络的属性）。

●

●

●

●

●

6.总结以及未来工作

TCP拥塞控制分析

TCP 拥塞控制分析 摘要：随着计算机网络的飞速发展，网络用户数量急剧增加，Internet 在各个领域也发挥越来越重要的作用，但随着其流量的急剧增加，由此引发的网络拥塞已经成为制约网络发展和应用的瓶颈问题。拥塞容易造成传输延迟和吞吐量等性能指标的下降，严重影响带宽、缓存等网络资源的利用率。TCP 作为应用最广泛的传输协议，它的拥塞控制已经成为其成功的关键。本文针对这一现象对TCP 性能及拥塞控制进行研究，我们将简单探讨网络拥塞出现的原因，着重介绍TCP 拥塞控制的原理并分析四个TCP 拥塞控制算法，最后论述TCP 拥塞控制所面临的问题，根据此提出进一步的研究方向。 关键词：TCP 拥塞、拥塞控制、TCP Tahoe 、TCP Reno 、TCP SACK 、TCP Vegas 1. 拥塞产生的原因 拥塞是一种持续过载的网络状态，此时用户对网络资源（包括链路带宽，存储空间和处理器的处理能力等）的需求超过了其固有的容量。拥塞导致的直接结果就是分组丢失率增加，端到端延时加大，甚至有可能使整个系统发生崩溃。 网络产生拥塞的根本原因在于用户或端系统提供给网络的负载大于网络资源容量和处理能力，即网络提供的资源不足以满足用户的需求，这些资源包括缓存空间、链路带宽容量和中间结点的处理能力等，使其产生数据包时延增加、丢弃概率增大、上层应用系统性能显著下降等典型现象。拥塞产生的直接原因有三点： （1）存储空间不足。缓存的容量不够大，当缓存已经装满，没有空闲的空间时就只能将新到达的分组丢弃。 （2）带宽容量不足，低速链路对高速数据流的输入也会产生拥塞。任何信道带宽最大值为()N +B =S C 1log 2(N 为信道噪声平均功率，S 为信源平均功率，B 为信道带宽) [1]。 要求所有信源发送的速率R 必须小于等于信道容量C 。 （3）处理器处理能力弱，速度慢。低速链路对高速CPU 也会产生拥塞。 要避免拥塞的发生，必须对链路带宽、路由器处理速度和存储容量等问题予以考虑，尽可能使系统的各个部分相互匹配。但由于网络流量分布的不均衡性，随着用户数量和

IDC运维可视化

IDC运维可视化 近两年，互联网相关产业发展非常迅速，互联网业务发展也是非常快。业务的增长也对数据中心IT设备需求量也急剧增加。 数据中心的运维和设备的运维是一件非常烦琐的事情，需要工程师进行大量手工工作。在快速扩张的过程中也遇到了诸多问题，我们在这方面做了很多的努力，本文将会就这一主题与大家分享的一些经验。 业务近几年发展迅猛，四年前的设备量、IT设施相关设备不多，直到四年前在移动端、方案端开始发力，业务拓展非常迅速，对设备增加的需求也日趋迫切。现在整个的设备规模是以万来统计。 设备增加，数据中心Rack的需求势必增加。的Rack已经达到以千来统计的规模。对于IDC 来说，机会的增加不可能把所有的业务放在同一个IDC，的IDC从最初的一个主要数据中心，迅速增加到两个、三个，我们数据中心之间也进行了这样的一个互联。 的IDC建设经历了一下几个阶段： 第一阶段：自建IDC为主。 从2000年开始，自建IDC，但自建IDC存在不少问题：

?投入大、建设周期长：因为要拿IDC、要审批，要申请电力资源，因为IDC是一个高耗电项目。然后再建楼，建设备…,一般来说，一个IDC的建设周期需要2—3年，这还是速度比较快的，有的需要五、六年。 ?可扩展能力受限制：IDC建设初期的需求是预估的，随着业务的扩展，对IDC的规模要求也就逐渐增加，需要进行弹性扩展。 第二阶段：自建自有+ 供应商IDC 现代互联网要行业要求轻资产，花重资建IDC已经不适应市场规律，所以在业务快速发展过程中，在自建自有IDC的同时，也向供应商或者是运营商借用他们已经建好的数据中心。 但租用IDC存在各种不同于自建IDC的管理差异： 机房情况不能及时获取,包括机房的一些UTS的监控，温度、湿度的监控都在g供应商的管理之下。而且一般运营商监控的系统是不对外开放和对接的。 监控粒度粗，供应商的监控相对来说粗一些。他们只对某一个通道和角度，或者是某一个机柜、机组传感器进行监管。 响应实效差，当出现故障和问题时，响应速度慢，他对你设备不了解，你对他环境不了解等，在协作方面也会有信息的不通畅。 我们在做数据中心时遇到的这些问题需要解决，但我们不能通过无限制的增加人力来应对数据中心快速扩张，运维人员做的事情太基础对运维的效率、对运维工程师的发展都存在很大的弊端。 如何以有限的人力资源去应对快速增长的数据中心的运维？

P2P网络的安全问题分析

P2P网络的安全问题分析 2007220334 庞玲 摘要 本文介绍了P2P的基本概念以及特点，P2P网络通过直接交换方式在大量分散的计算机之间实现资源及服务共享，其具有分布式结构以及能够充分利用网络资源的特性，使得它在文件共享，流媒体，即时通信，匿名通信等应用中发挥了巨大作用。分析了在P2P网络及其应用中的一些安全问题，并针对不同的情况提出了相应的解决方案。 关键词 P2P，安全性，文件共享，流媒体，即时通信，匿名通信 一、P2P概述 P2P即Peer-to-Peer，称为对等计算或对等网络。P2P技术主要指由硬件形成连接后的信息控制技术，其主要代表形式是基于网络协议的客户端软件。P2P起源于最初的互联网通信方式，如通过局域网互联同一建筑物内的PC。因此从基础技术角度看，P2P不是新技术，而是新的应用技术模式[1]。 学术界、工业界对于P2P没有一个统一的定义，Intel将P2P定义为“通过系统间的直接交换所达成的计算机资源与信息的共享”，这些资源与服务包括信息交换、处理器时钟、缓存和磁盘空间等。而IBM将P2P定义如下，P2P系统由若干互联协作的计算机构成，且至少具有如下特征之一：系统依存于边缘化(非中央式服务器)设备的主动协作，每个成员直接从其他成员而不是从服务器的参与中受益；系统中成员同时扮演服务器与客户端的角色；系统应用的用户能够意识到彼此的存在，构成一个虚拟或实际的群体[2]。 虽然各种定义略有不同，但共同点都是P2P打破了传统的C/S模式[3]： (1)网络中的不同节点之间无需经过中继设备直接交换数据或服务，每个节点的地位都是对等的，拥有对等的权利和义务，既充当服务器，为其他节点提供服务，同时也享用其他节点提供的服务。 (2)网络服务从“中心化”转向“边缘化”，减少了对传统C/S结构服务器 1

2010-2011学年第一学期计算机网络(33973)试卷

江西财经大学 2010－2011第一学期期末考试试卷 试卷代码：33973 授课课时：48 考试时间：150分钟 课程名称：计算机网络适用对象：本科选课班 试卷命题人凌传繁试卷审核人万征 一、单项选择题（从下列各题四个备选答案中选出一个正确答案。每小题1分，共24分。） 1．在ISO/OSI参考模型中，网络层的主要功能是（）。 A) 提供可靠的端—端服务，透明地传送报文 B) 路由选择、拥塞控制与网络互连 C) 在通信实体之间传送以帧为单位的数据 D) 数据格式变换、数据加密与解密、数据压缩与恢复 2．下面哪一个是有效的IP地址？（） A) 212.280.130.145 B) 135.192.290.145 C) 210.212.130.145 D) 280.192.33.145 3．关于数字签名，下面哪种说法是错误的？ A) 数字签名技术能够保证信息传输过程中的安全性 B) 数字签名技术能够保证信息传输过程中的完整性 C) 数字签名技术能够对发送者的身份进行认证 D) 数字签名技术能够防止交易中抵赖的发生 4．在一个采用CSMA/CD协议的网络中，传输介质是一根完整的电缆，传输速率是1Gbps，电缆中的信号传播速率是200000km/s。若最小数据帧长度减少1000比特，则最远的两个站点之间的距离至少需要（）。 A) 增加100m B) 增加200m C) 减少100m D) 减少200m 5．有一种互连设备工作于网络层，它既可以用于相同（或相似）网络间的互连，也可以用于异构网络间的互连，这种设备是（）。 A) 集线器B) 交换机C) 路由器D) 网桥 6．以下关于TCP/IP协议的描述中，哪个是错误的？（） A) ARP/RARP属于应用层协议 B) TCP、UDP协议都要通过IP协议来发送、接收收数据 C) TCP协议提供可靠的面向连接服务 D) UDP协议提供简单的无连接服务 7．实现从主机名到IP地址映射服务的协议是（）。 A) ARP B) DNS C) RIP D) SMTP 8．公钥体制RSA是基于（）。 A) 背包算法B) 大整数因子分解 C) 椭圆曲线算法D) 离散对数

网络安全数据可视化综述

网络安全数据可视化综述 摘要：在经济迅猛发展的推动下，计算机作为重要的传播媒介进入人们的生活，网络成为获取信息、进行交流、计算研发的主要工具，与此同时网络安全问题日 益突出，如何将网络安全隐患尽可能的降低，塑造安全的网络环境成为当下信息 技术的重大难题。本文将站在信息安全数据可视化的角度进行分析，试图找到其 未来的发展方向。 关键词：网络安全；数据安全；可视化；发展 现代社会已经进入到信息化时代，网络的应用越来越广泛，分布在人们生活 的各个领域，给人们生活带来了很大便利，但是，网络安全问题也对个人信息保 密造成极大威胁，提高网络安全是一项十分重要工作。网络安全数据可视化通过 视觉处理，来将网络异常情况向用户进行反馈，是一种网络安全保障的有力措施，加强对网络安全数据可视化的研究，有着重要现实意义。 一、网络安全数据可视化概述 网络安全数据可视化是通过综合网络安全态势、可视化技术，来将与网络安 全的相关数据以直观、形象的方式直接呈现给用户，使用户及时了解网络安全存 在的隐患，从而提高网络环境的可靠性、安全性。 在网络安全数据可视化中，最常见的是日志数据可视化，但由于日志数据需 要较长时间完成上传，实时性较差；加上日志数据在检测时可能被改变，其可信 度无法完全保障；此外，管理部门IDS传感器报警数量十分庞大，许多日志数据 报警问题无法及时有效分析、处理，降低日志数据的可靠性[1]。 综上，日志数据可视化本身存在种种限制，难以满足现阶段网络安全的需求；对于此种情况，以数据流为基础，进行网络可视化，通过实时监控网络流量，是 网络数据可视化的一种有效途径。 二、网络安全数据存在的问题 2.1网络数据面临的安全问题 由于国家经济的发展，促进着网络技术的开发，我国目前也进入到在网络技 术发展的潮流之。但是随着在网络技术的日益发展，其漏洞也日益地暴露出来， 容易引发一系列的安全问题，其中主要的安全问题包括在网络技术规模的扩大、 网络信息数据的稳定、网络数据的传送以及相关业务的不断发展以及来自网络外 界的安全威胁。网络规模的扩大就是指对网络的使用范围的扩大，相关的设备信 息跟不上发展的需求，导致其相关设备的发展出现停滞，并将给网络设备安全管 理工作带来一定的阻碍作用。 网络信息数据的稳定，指的就是网络信息在传递的过程中具有保密性，保证 数据传输的安全，防止数据的泄露。来自外界的网络危险，这些威胁包括很多方面，包括网络病毒的传播以及网络存在的相关漏洞导致黑客入侵等方面，这些来 自与外界的网络安全危害会对在网络技术使用者造成威胁等等，这些问题的存在 将严重的制约着在网络技术安全的发展。 2.2在网络日志中发现的问题 目前网络发展中的网络数据之间流通性较差，只有实现各项网上设备之间的 流通才能顺利地进行数据的传送工作，现阶段数据设备不能根据提供的数据，进 行识别，导致不能选择数据的正确分析方式，与此同时还不具备提供筛选数据和 处理数据细节的功能，这些存在于网络日志中的问题，会在一定程度上降低相关 人员工作的效率。现阶段网络日志中还存在着数据信息单一的现象，设备在识别

小世界网络

4.2 小世界网络 4.2.1 小世界网络简介 1998年, Watts和Strogatz 提出了小世界网络这一概念，并建立了WS模型。实证结果表明，大多数的真实网络都具有小世界特性（较小的最短路径）和聚类特性（较大的聚类系数）。传统的规则最近邻耦合网络具有高聚类的特性，但并不具有小世界特性；而随机网络具有小世界特性但却没有高聚类特性。因此这两种传统的网络模型都不能很好的来表示实际的真实网络。Watts和Strogatz建立的小世界网络模型就介于这两种网络之间，同时具有小世界特性和聚类特性，可以很好的来表示真实网络。 4.2.2 小世界模型构造算法 1、从规则图开始：考虑一个含有N个点的最近邻耦合网络，它们围成一个环，其中每个节点都与它左右相邻的各K/2节点相连，K是偶数。 2、随机化重连：以概率p随机地从新连接网络中的每个边，即将边的一个端点保持不变，而另一个端点取为网络中随机选择的一个节点。其中规定，任意两个不同的节点之间至多只能有一条边，并且每一个节点都不能有边与自身相连。 在上述模型中，p=0对应于完全规则网络，p=1则对应于完全随机网络，通过调节p 的值就可以控制从完全规则网络到完全随机网络的过渡。 相应程序代码（使用Matlab实现） ws_net.m （位于“代码”文件夹内） function ws_net() disp('小世界网络模型') N=input('请输入网络节点数'); K=input('请输入与节点左右相邻的K/2的节点数'); p=input('请输入随机重连的概率'); angle=0:2*pi/N:2*pi-2*pi/N; x=100*cos(angle); y=100*sin(angle); plot(x,y,'r.','Markersize',30); hold on; %生成最近邻耦合网络； A=zeros(N); disp(A); for i=1:N if i+K<=N for j=i+1:i+K A(i,j)=1; end else for j=i+1:N A(i,j)=1; end for j=1:((i+K)-N) A(i,j)=1; end

基于多元异构网络安全数据可视化融合分析方法_张胜

收稿日期：2014-12-05；修回日期：2015-01-12。 基金项目：国家自然科学基金资助项目（61402540）。作者简介：张胜（1975－），男，湖南株洲人，博士研究生，CCF 会员，主要研究方向：网络信息安全、计算机支持的协作学习、网络软件；施荣 华（1963－），男，湖南长沙人，教授，博士，主要研究方向：计算机通信保密、网络信息安全；赵颖（1980－），男，湖南长沙人，讲师，博士，主要研究方向：信息可视化、可视分析。 文章编号：1001-9081（2015）05-1379-06 doi ：10．11772/j．issn．1001-9081．2015．05．1379 基于多元异构网络安全数据可视化融合分析方法 张 胜 1，2* ，施荣华1，赵 颖 1 (1．中南大学信息科学与工程学院，长沙410083;2．湖南商学院现代教育技术中心，长沙410205) (*通信作者电子邮箱48209088@qq．com) 摘要：随着现代网络安全设备日益丰富，安全日志呈现多元异构趋势。针对日志数据量大、类型丰富、 变化快等特点，提出了利用可视化方法来融合网络安全日志，感知网络安全态势。首先，选取了异构安全日志中有代表性的8个维度，分别采用信息熵、加权法、统计法等不同算法进行特征提取；然后，引入树图和符号标志从微观上挖掘网络安全细节，引入时间序列图从宏观展示网络运行趋势；最后，系统归纳图像特征，直观分析攻击模式。通过对VAST Challenge 2013竞赛数据进行分析，实验结果表明，该方法在帮助网络分析人员感知网络安全态势、识别异常、发现攻击模式、去除误报等方面有较大的优势。 关键词：网络安全可视化；多元异构数据；特征提取；树图和符号标志；时间序列图 中图分类号：TP391文献标志码：A Visual fusion and analysis for multivariate heterogeneous network security data ZHANG Sheng 1，2* ，SHI Ｒonghua 1，ZHAO Ying 1 (1．School of Information Science and Engineering，Central South University，Changsha Hunan 410083，China ; 2．Modern Educational Technology Center，Hunan University of Commerce，Changsha Hunan 410205，China ) Abstract:With the growing richness of modern network security devices，network security logs show a trend of multiple heterogeneity．In order to solve the problem of large-scale，heterogeneous，rapid changing network logs，a visual method was proposed for fusing network security logs and understanding network security situation．Firstly，according to the eight selected characteristics of heterogeneous security logs，information entropy，weighted method and statistical method were used respectively to pre-process network characteristics．Secondly，treemap and glyph were used to dig into the security details from micro level，and time-series chart was used to show the development trend of the network from macro level．Finally，the system also created graphical features to visually analyze network attack patterns．By analyzing network security datasets from VAST Challenge 2013，the experimental results show substantial advantages of this proposal in understanding network security situation，identifying anomalies，discovering attack patterns and removing false positives，etc． Key words:network security visualization;multiple heterogeneous data;feature extraction;treemap and glyph;time-series chart 0引言 近年来， 随着计算机网络规模不断扩大、信息高速公路不断提速以及网络应用的不断增加，网络安全面临着越来越严峻的考验。特别是进入“大数据”时代以来，网络攻击呈现出 大数据的“3V ”特征，即攻击规模越来越大（Volume ），如分布式拒绝服务（Distributed Denial of Service ，DDoS ）攻击，常常 可以发动成千上万的设备同时攻击一台主机；攻击类型越来越多（Variety ），新的攻击模式和病毒木马的变种叫人防不胜防；攻击变化越来越快（Velocity ），如一次有预谋的网络攻击往往包含多个步骤和多种应变的方案。 为了保证网络安全需求，技术人员开发出各种网络安全设备，如：流量监控系统、防火墙系统（Firewall ）、入侵防御系 统（Intrusion Detection System ， IDS ）和主机状态监控系统等。这些设备运行过程中都会产生海量的日志文件，因为来自不 同的传感器，所以格式、指标等各不相同，记录着各自应用领域发生的安全事件，如果割裂看待每种设备的安全事件，只能发现片面的、零散的安全问题，如何在大数据时代有效管理和动态监控网络，从海量的、异构的、快速变化的网络安全日志中全面发现问题，感知网络态势是当今网络安全的重要研究课题。 1网络安全可视化与多元融合系统 网络安全可视化分析技术是一个新兴多学科融合的研究 领域，它利用人类视觉对模型和结构的获取能力，将抽象的网络和海量高维数据以图形图像的方式展现出来，从而快速地发现网络安全数据中隐含的规律、模式以及发展趋势，帮助分析人员提高认知，把握、预测和解决网络安全问题的能力。 自从2004年召开网络安全可视化国际会议（Visualization for Cyber Security ）以来，越来越多的可视化工具涌现出来［1］ ， Journal of Computer Applications 计算机应用，2015，35(5):1379－1384，1416ISSN 1001-9081CODEN JYIIDU 2015-05-10 http://www．joca．cn

WS小世界网络模型的程序代码(matlab)

程序仿真实例 例一、请输入最近邻耦合网络中节点的总数N:30 请输入最近邻耦合网络中每个节点的邻居数K:4 请输入随机化重连的概率p:0.9 例二、请输入最近邻耦合网络中节点的总数N:40 请输入最近邻耦合网络中每个节点的邻居数K:2 请输入随机化重连的概率p:0.7

Matlab的m文件代码如下： N=input('请输入最近邻耦合网络中节点的总数N:'); K=input('请输入最近邻耦合网络中每个节点的邻居数K:'); if K>floor(N-1)|mod(K,2)~=0; disp('参数输入错误：K值必须是小于网络节点总数且为偶数的整数'); return ; end angle=0:2*pi./N:2*pi-2*pi/N; angle=0:2*pi/N:2*pi-2*pi/N; x=100*sin(angle); y=100*cos(angle); plot(x,y,'ro','MarkerEdgeColor','g','MarkerFaceColor','r','MarkerSize',8); hold on; A=zeros(N); for i=1:N for j=i+1:i+K/2 jj=j; if j>N jj=mod(j,N); end A(i,jj)=1; A(jj,i)=1; end end %WS小世界网络的代码 p=input('请输入随机化重连的概率p:'); for i=1:N for j=i+1:i+K/2

jj=j; if j>N jj=mod(j,N); end p1=rand(1,1); if p1

计算机网络的层次化结构

第2章计算机网络的层次化结构 本章复习时应以计算机网络的层次化结构的概念为线索，结合TCP/IP体系结构, 掌握各个层次的有关概念及其功能，以及层与层之间的关系。构造出计算机网络的整体架构来。 一、掌握数字信道中速率的概念 速率（比特率）：每秒可以传输的比特数就是信道传输的速率。单位：bps 二、掌握网络协议的概念 让通信硬件按照所规定的控制规则去运行，这些规则我们就称之为协议(Protocol)。计算机网络的运行是多个协议相互配合作用的综合结果，一套完整的计算机协议合在一起被叫做"协议栈"(Protocol Stack，又称Protocol Suits)。 三、了解同等层协议 只有在同等层次上的协议实体之间才可以互相联络，这就是同等层协议的概念。 四、掌握主/从的概念 在网络上的计算机，凡是可以主动发出通信请求的一方，就称之为主机；而在通信过程中从来就不能主动发出请求信息，只能被动地"聆听"并执行主机发来的指令的计算机就称之为从机。 五、掌握服务的概念 服务是指在网络的低层模块向高层提供功能性的支持，高层利用底层的"服务"来开展工作。 六、单工通信和双工通信的概念 1．单工通信 2．双工通信 3．半双工通信 七、计算机网络的模型

1．结合上图，掌握横向规程控制信息流和纵向数据流的概念。 2． TCP/IP网络模型的概念，每层的名称、每层传输的信息格式（比特流、帧、包(报文分组)、报文）。 3．层间服务的模型，主要了解的概念： ?网络的每个层次都要运行与该层次功能相适应的软件或硬件，这个硬件或者软件的运行活动称之为该层次的"实体"。每一个实体都要向它的上一层提供支撑功能，提 供支撑服务的方式是通过一个称为"服务访问点"(Service Access Point/简称SAP)的接口来提供的。 ?SAP实际上是一个确定的数据结构，它定义了两个功能层次之间的交互所需要的所有内容，两个相邻层之间的一切与"服务控制"相关的参数都通过这个地方来交换。 具体传输的大块网络信息均通过双方约定的"缓冲储存区"进行传递。 ?在实施通信时，相互通信的计算机节点之间的信息交互都可以借助层间服务来反映，每一层功能层都利用它的紧邻的下一层提供的服务来实现本层次的功能。它可以认 为只是它的下一层在为它提供相应的服务。而可以对下一层以下的各个层次的工作 不加领会。 八、物理层 1．掌握物理层的主要作用：即是承担各台计算机之间的信息的实际传递，当在传送信息时，要解决怎样把从相邻一层交下来的要向外发送的信息，用适合所选用的该种传输媒?quot;物理"特性的方式，传递到该媒体上进行传输。或者反过来，实现从该种"物理传输媒体"上把信号取下来，转变为适合计算机内部运用的代码。 2．了解几种常用的物理传输媒体的特点 包括：光纤（多模光纤和单模光纤）、双绞线、同轴电缆（50欧姆阻抗）、无线方式（微

100个计算机网络毕业论文题目参考

100个计算机网络毕业论文题目参考 提到计算机网络，我们首先想到的是黑客大牛这些，其实网络保护的内容还有很多，网络工程专业涵盖网络构建、网络安全维护以及各种网络技术软件等。下面列举一些网络毕业论文题目，方便大家选题使使用。 1、一种软件定义网络中基于博弈的混合路由算法 2、基于终端属性的矿下机会网络分组转发协议 3、基于量子蚁群算法的片上网络映射研究 4、尺度变换复双树小波网络隐藏信道深度检测 5、面向多类不均衡网络流量的特征选择方法 6、基于社会组的高投递率机会网络路由协议 7、基于事件触发机制的多智能体网络平均一致性研究 8、带可移动存储设备的P2G网络病毒传播模型 9、互联网空间下的城市网络格局及结构研究 10、负载均衡的水声传感器网络多跳非均匀分簇路由协议 11、一种基于分层云对等网络的多属性云资源区间查找算法 12、NDN网络中内容源移动的路由更新优化方法 13、基于网格覆盖的社交网络位置数据的保护方法 14、信道随机性对传感器网络连续渗流密度的影响 15、一种支持多维区间查询的云对等网络索引架构 16、组合核函数相关向量机的网络安全态势预测 17、面向级联失效的复杂网络动态增边策略 18、无线传感器网络分布式同步协议 19、无线传感器网络中基于网络覆盖的节点睡眠调度机制 20、基于社交网络的信息传播模型分析 21、移动社交网络中基于共同邻居网络中心度的链路预测方法 22、社会网络中基于核函数的信息传播模型 23、面向密码协议的半实物网络仿真方法 24、新形势下计算机网络通信中存在的问题及改进策略 25、计算机网络数据库的安全管理技术分析 26、无线传感器网络中基于鲁棒优化的功率控制 27、结合网络层次分析法的云推理威胁评估模型 28、一种提高网络寿命与节点定位性能的WSNs分群算法 29、链路质量感知的无线传感器网络生命最大化算法 30、网络虚拟化环境下虚拟网络资源描述及发现模型 31、能耗均衡的无线传感器网络无标度容错拓扑模型 32、一种高效虚拟化多级网络安全互联机制 33、复杂攻击网络的概率可控性 34、改进的有向传感器网络多中心部署算法 35、细粒度访问控制的电子健康网络双向认证方案 36、网络编码P2P流媒体中的动态段粒度研究 37、数据中心网络结构鲁棒性指标研究 38、贵金属网络管理系统的防窃密信息安全加密技术 39、计算机网络安全中虚拟网络技术的应用 40、浅谈医院信息管理系统网络的日常维护必要性与策略

基于大数据的网络安全分析

基于大数据的网络安全分析 作者：蓝盾研发中心-刘峰 今年接手SOC产品研发，产品经理一直强调核心是事件关联分析，数据大集中后挖掘各种安全隐患，实时性关联分析以及识别或预防各种未知的攻击是技术难点。了解了一下，SOC已进入3.0时代，随着大数据技术的成熟，各个竞争对手都引入大数据平台解决先前无法解决的各种技术问题，比如大数据量存储、实时在线分析，以及各种机器挖掘技术，虽然有技术难度，但比较好的是大数据技术最近才成熟流行起来，大型的互联网公司和运营商虽然已掌握，但大部分公司和产品还未采用或者正在研发，大家基本上都在同一个起跑线上，由于大数据必须与业务紧密结合才能发挥价值，对我们来说是一个机会，正好赶上。 当前的挑战 当前网络与信息安全领域，正面临着全新的挑战。一方面，伴随大数据和云计算时代的到来，安全问题正在变成一个大数据问题，企业和组织的网络及信息系统每天都在产生大量的安全数据，并且产生的速度越来越快。另一方面，国家、企业和组织所面对的网络空间安全形势严峻，需要应对的攻击和威胁变得日益复杂，这些威胁具有隐蔽性强、潜伏期长、持续性强的特点。 面对这些新挑战，现有安全管理平台的局限性显露无遗，主要体现在以下三个方面 1.数据处理能力有限，缺乏有效的架构支撑：当前分析工具在小数据量时有效，在大数据 量时难以为继，海量异构高维数据的融合、存储和管理遇到困难；安全设备和网络应用产生的安全事件数量巨大，IDS误报严重，一台IDS系统，一天产生的安全事件数量成千上万，通常99%的安全事件属于误报，而少量真正存在威胁的安全事件淹没在误报信息中，难以识别； 2.威胁识别能力有限，缺乏安全智能：安全分析以基于规则的关联分析为主，只能识别已 知并且已描述的攻击，难以识别复杂的攻击，无法识别未知的攻击；安全事件之间存在横向和纵向方面（如不同空间来源、时间序列等）的关系未能得到综合分析，因此漏报严重，不能实时预测。一个攻击活动之后常常接着另外一个攻击活动，前一个攻击活动

小世界网络的研究现状与展望

小世界网络的研究现状与展望 !"#$%#&#’()#&#*%+",-(.*(-/’*’01/%#+*&(/2("#,3*445/%406#(7/%8 黄萍张许杰刘刚 （华东理工大学商学院管理科学与工程系上海%$$$&’） 摘要近年来，真实网络中小世界效应和无标度特性的发现激起了学术界对复杂网络的研究热潮，基于小世界网络的知识管理研究也得到了一定发展。在对小世界网络的研究背景、基础概念以及各个领域的研究进行简单综述的基础上，提出了其今后可能的发展趋势。 关键词复杂网络小世界网络流言传播无标度网络 现实世界中许许多多的复杂网络都是具有小世界或无尺度特征的复杂网络：从生物体中的大脑结构到各种新陈代谢网络，从()*+,)+*到---，从大型电力网络到全球交通网络，从科研合作网络到各种政治、经济、社会关系网络等等，数不胜数。各种网络的研究目前在世界上受到了高度的重视，形成了日益高涨的热潮，已成为一个极其重要而且富有挑战性的前沿科研方向。 !小世界网络研究背景及其基本概念 !.!复杂网络拓扑结构人们把网络不依赖于节点的具体位置和边的具体形态就能表现出来的性质叫做网络的拓扑性质，相应的结构叫做网络的拓扑结构［%］。网络拓扑结构经过以下&个发展阶段：在最初的!$$多年里，科学家们认为真实系统各因素之间的关系可以用一些规则的结构表示。到了!"世纪/$年代末，数学家们想出了一种新的构造网络的方法，即两个节点之间连边与否不再是根据一个概率决定的［!］，这样生成的网络叫做随机网络（01)234），在接下来的5$年里它一直被认为是描述真实系统最好的网络。直到最近几年，科学家们发现大量的真实网络既不是规则网络，也不是随机网络，而是具有与前两者皆不同的统计特征的网络。这样的一些网络被科学家们叫做复杂网络，对于复杂网络的研究标志着第三阶段的到来［5%］。 复杂网络拓扑结构的不确定性是复杂网络研究的基本问题。%$世纪中叶，6,237和0+)89突破传统图论，用随机图描绘了复杂网络拓扑。近年来研究发现，很多实际的复杂网络既不完全规则也不完全随机，而是介于完全规则和完全随机这两个极端之间，既具有类似规则网络的较大集聚系数，又具有类似于随机网络的较小平均路径长度，这就是小世界网络。人际关系网络中的“六度分离”就是小世界网络的经典例子。 大多数早期文献中都有关于六度分离的描述，!":’年，哈佛大学社会心理学家斯坦利?米尔格拉姆（;*1)<+8=9<> ?,14）作了这样的一个实验，他要求&$$多人发信把他的一封信寄到某市一个“目标”人。于是形成了发信人的链条，链上 的每个成员都力图把这封信寄给他们的朋友、家庭成员、商业同事或偶然认识的人，以便尽快到达目标人。实验结果是，一共:$个链条最终到达目标人，链条中平均步骤大约为:。人们把这个结果说成“六度分离”并广为传播［&!!!］。 应该注意到三种概念在当代对复杂网络的思考中占有重要地位。1.小世界的概念。它以简单的措辞描述了大多数网络尽管规模很大但是任意两个节点间却有一条相当短的路径的事实。@.集群即集聚度（A

社会网络中的Gnutella对等网络数据集分析

社会网络中的Gnutella对等网络数据集分析 姓名：鞠雪琴 学号：1401384 班级：计算机应用技术15班

Gnutella对等网络数据集分析 一．概述 本文对2002年8月24号Gnutella对等网络数据集进行分析，总共有9个Gnutella 网络快照，节点代表在Gnutella对等网络拓扑中的主机数，边代表主机之间的联系。数据格式为TEXT，数据的详细介绍如下： 二．数据资料 将数据集用表格打开，另存为CSV格式后，就可以用Gephi打开了，Gnutella对等网络数据集在分析软件Gephi中部分节点存储的数据格式如图2.1所示，边存储的数据格式如图2.2所示。 图2.1 节点存储数据格式

图 2.2 边存储数据格式 三．概览 1.排序 将Gnutella对等网络数据集导入到分析软件Gephi中，设置度的最小尺寸为1，最大尺寸为47；按节点的度进行排序得到的网络图如图3.1所示，图中节点较大颜色较深是度 比较大的节点。 图 3.1 按节点的度排序的有向图 2.模块化与分割 按节点的块模型进行分割得到的网络图如图3.2所示，图中节点较大颜色较深是所属社 团较大的节点，且相关联的节点以及它们的边具有相同的颜色。

图 3.2 模块化分割后的有向图 四．布局 在分析软件Gephi中有6个主要的布局工具分别是：Force Atlas、Force Atlas2、Fruchterman Reingold、Yifan Hu、Yifan Hu比例、Yifan Hu多水平，下面分别介绍这六种布局方法，以及Gnutella对等网络数据集在这些布局方法中的变化情况，本小节的图都是在图3.2的基础上进行布局算法的。 1.Force Atlas及Force Atlas2 Force Atlas及Force Atlas2为力引导布局，力引导布局方法能够产生相当优美的网络布局，并充分展现网络的整体结构及其自同构特征，所以在网络节点布局技术相关文献中该方法占据了主导地位。 力引导布局即模仿物理世界的引力和斥力，自动布局直到力平衡；Force Atlas布局使图更紧凑，可读性强，并且显示大于hub的中心化权限（吸引力分布选项），自动稳定提高布局的衔接。图4.1为运行Force Atlas布局得到的Gnutella对等网络分布图；图4.2 为运行ForceAtlas2布局得到的Gnutella对等网络分布图，其中行为替代参数选择：劝阻Hubs,LinLog模式，防止重叠，我们可以看到每个节点在向外拉升。 图4.1 Force Atlas布局图

网络安全数据可视化概述

网络安全数据可视化概述 随着网络通信技术的进步，飞速发展的网络应用对网络安全提出了很高的要求.一直以来，各种网络监控设备采集的大量日志数据是人们掌握网络状态和识别网络入侵的主要信息来源.网络安全分析人员在处理网络安全问题时，首先通过分析相应的数据来了解网络状态和发现异常现象，然后对异常事件的特征以及对网络的影响进行综合诊断，最后采取对应的响应措施.然而，随着网络安全需求的不断提升，网络安全分析人员在分析网络安全数据时遇到了很多新的困难：1)异构的数据源和持续增长的数据量给分析人员带来了繁重的认知负担; 2)新攻击类型的出现和攻击复杂度的提高，使得很多传统的数据分析方法不再有效; 3)大量漏报和误报是一些自动化异常检测系统的弊病; 4)侧重于局部异常分析的传统思路，使得分析人员很难掌握宏观网络态势.如何帮助网络安全分析人员更高效地分析网络安全数据，已成为网络安全领域一个十分重要而且迫切的问题. 在解决网络安全问题的过程中，人的认知和判断能力始终处于主导地位，一个能帮助人们更好地分析网络安全数据的实用办法就是将数据以图形图像的方式表现出来，并提供友好的交互手段，建立人与数据之间的图像通信，借助人们的视觉处理能力观察网络安全数据中隐含的信息，以进一步提高分析人员的感知、分析和理解网络安全问题

的能力.因此，许多学者提出将可视化技术引入到网络安全研究领域中来，并逐步形成了网络安全可视化这一新的交叉研究领域. 早在1995年Becker等就提出对网络流量状况进行可视化，之后Girardind等在1998年曾使用多种可视化技术来分析防火墙日志记录.从2004年开始举办的国际网络安全可视化年会[6](visualization for cyber security，VizSec)，标志着该领域的正式建立，并且在2004～2006年集中涌现了一批高质量的研究成果，如图1所示.从2011年开始，国际可视分析挑战赛[7](VAST challenge)连续3年都采用了网络安全数据作为竞赛题目，推动着该领域呈现出一个新研究热潮.国内网络安全可视化的研究起步相对较晚，哈尔滨工程大学、天津大学、北京邮电大学、吉林大学、北京大学和中南大学等研究机构的一些团队已开展了相关研究.经过十多年的发展，在网络安全可视化领域，学者们提出了许多新颖的可视化设计，并开发了诸多实用的交互式可视分析工具，这也为传统的网络安全研究方法和分析人员的工作方式注入了新的活力： 1)分析人员的认知负担得以减轻; 2)异常检测和特征分析变得更为直观; 3)人们可以更自主地探索事件关联和复杂攻击模式，甚至发现新的攻击类型; 4)网络安全态势的察觉和理解效率得以提高. 本文首先介绍网络安全分析人员需要处理的各种网络安全数据源，并重点从网络安全问题和网络安全可视化方法这2个角度，对已有研

计算机网络复习要点

1.电路交换和分组交换。 答：电路交换：沿着端系统通信路径，为端系统之间通信所提供的资源（缓存、链路传输速率）在通信会话期间会被预留。分组交换：这些资源不会被预留。 电路交换：频分多路复用（FDM），时分多路复用（TDM）。 对比：分组交换的优点：提供了更好的宽带共享，支持的用户更多；比电路交换更简单、有效，实现成本更低。 资源的统计多路复用：按需共享资源。 2.常用的物理媒体（physical medium）的特点。 ①.双绞铜线（TP）：由两根以螺旋形式排列的铜线组成，两根绝缘铜线：3类线: 传统电 话线，用于10 Mbps 以太网；5类线: 100Mbps 以太网。屏蔽或非屏蔽双绞线：STP-屏蔽双绞线、UTP-非屏蔽双绞线。 ②.同轴电缆：由两根同心的铜导体组成，双向的，一般用在电视系统中，具有高比特速 率（Mbps）。基带:在电缆上的单一信道、传统以太网所用；宽带:在电缆上的多个信道、HFC。 ③.光缆：细而柔软、能够导引光脉冲的媒体，每个脉冲一个比特高速运行,能支持极高的 比特速率（Gbps），低差错率：中继器相隔很远,不受电磁干扰，用于长途、跨海链 路的首选媒体，但成本高。 ④.陆地无线电信道：承载电磁频谱中的信号，无需安装物理线路，具有穿透力，提供与 移动用户的连接以及长距离承载信号能力。如:陆地微波:如高达45 Mbps 信道;LAN (如Wifi):11Mbps，54Mbps;广域(如蜂窝):如3G: 数百kbps ⑤.卫星无线通信信道：能提供很高的带宽如：45Mbps，有同步卫星和低轨道卫星。有 270 ms端到端时延 3.分组交换网络中的4种类型的时延。 答：（1）.处理时延：检查分组首部和决定该分组的去处； （2）.排队时延：在队列中，当分组在链路上等待传输的时延； （3）.传输时延：将所有分组的比特推向链路所需的时间，L/R; （4）.传播时延：一个比特从链路的起点到路由器传播需要的时间，m/s; 注：除排队时延是不固定的，其余的时延都固定。 4.因特网协议栈自顶向下的5个层次及各层的主要功能；各层数据单元。 答：1.应用层:包含大量应用普遍需要的协议，支持网络应用，如：FTP, SMTP, HTTP； 2.运输层:负责从应用层接收消息（报文），并传输应用层的报文段，到达目的后将消 息上交给应用层。（进程之间的数据交换）如：TCP, UDP。 3.网络层: 将数据报从一台主机移动到另一台主机，包括IP协议, 选路协议。 4.链路层: 将帧从一个节点移动到下一个节点，包括：PPP协议, 以太网。 5.物理层: 物理层负责将链路层帧中的每个比特(bit)从一个节点传输到下一个节点。1.网络应用程序体系结构。 答：1.客户机/服务器体系结构：有一个总是打开的主机（服务器），它服务于来自许多其他称为客户机的主机请求。 服务器：有固定的、周知的IP地址，可扩展为服务器池。 客户机:与服务器通信；可以间歇地连接；可以具有动态的IP地址；彼此不直接 地通信。 2.对等（P2P）体系结构：无总是打开的服务器，任意的端系统直接通信，对等方间歇 地连接，可以改变IP地址。特点：高度地可扩展；无需庞大的基础设施和服务器 带宽；具有高度分布和开放的性质。但是难以管理。