Мережі
Липень 2026 · 14 хв читання · Мережева наука · Теорія перколяції · Кібербезпека · Останнє оновлення: 3 липня 2026 р.

Стійкість мереж до атак — перколяція, хаби та каскадні збої

Автор: Команда MySimulator · Редакційна перевірка: Редакція MySimulator

Інтернет проєктували так, щоб він пережив ядерний удар — і за одним критерієм так і є: можна видалити 80% його маршрутизаторів випадковим чином, і решта все одно здебільшого зможуть «спілкуватися» між собою. Але видаліть навмисно лише 5% найбільш завантажених маршрутизаторів — і мережа розпадеться на розрізнені острови. Ця асиметрія — «стійка, проте крихка» — один із найглибших результатів мережевої науки. Вона пояснює, чому енергомережі витримують шторми, але руйнуються при скоординованому саботажі, чому деякі хвороби легко зупинити, вакцинувавши кількох «супер-поширювачів», і чому структура мережі важлива не менше за її розмір. Ця стаття розглядає математику стійкості мережі: теорію перколяції, розподіли ступенів, гігантську компоненту і стратегії атак, що використовують — або не використовують — топологію мережі.

1. Що означає «стійкість» для мережі

У мережевій науці стійкість — це здатність графа зберігати функціональну зв'язність під час видалення вузлів або ребер. Мережа — це набір вузлів (маршрутизатори, електростанції, нейрони, люди), з'єднаних ребрами (кабелі, лінії передачі, синапси, дружні зв'язки). Видалення вузла стирає його та всі приєднані до нього ребра; видалення ребра розриває лише один зв'язок.

«Функціональну зв'язність» зазвичай вимірюють, відстежуючи розмір гігантської компоненти — найбільшої множини вузлів, що залишаються взаємно досяжними — як функцію частки видалених вузлів f. Мережа вважається стійкою, якщо гігантська компонента зменшується повільно й поступово; вона крихка, якщо навіть мала частка f спричиняє раптовий колапс.

Чому це важливо не лише для мережевої науки: ця сама математика керує колапсом енергомереж, поширенням і стримуванням епідемій, стійкістю ланцюгів постачання, харчовими мережами екосистем при вимиранні видів і безпекою комп'ютерних мереж проти атак типу «відмова в обслуговуванні».

2. Теорія перколяції — фізика розпаду

Математика руйнування мережі запозичена безпосередньо з теорії перколяції, спочатку розробленої для опису того, як рідина просочується крізь пористе середовище. Уявіть решітку сайтів, кожен з яких зайнятий з імовірністю p. Для малих p існують лише малі ізольовані кластери зайнятих сайтів. Коли p перевищує критичне значення p_c, раптово з'являється гігантський кластер, що охоплює всю систему — це фазовий перехід.

Застосовуючи це до мереж, ми запускаємо перколяцію у зворотному напрямку: починаємо з повної мережі (p = 1, повністю зв'язна) і випадково видаляємо вузли, зменшуючи зайняту частку p = 1 − f, де f — частка видалених вузлів. Існує критична частка f_c така, що:

f < f_c → гігантська зв'язна компонента все ще охоплює скінченну частку вузлів f > f_c → гігантська компонента розпадається на малі роз'єднані фрагменти Параметр порядку: P_inf(f) = розмір гігантської компоненти / N Поблизу порогу: P_inf(f) ~ (f_c − f)^β для f < f_c (критичний показник β)

Для випадкового графа Ердеша-Реньї із середнім ступенем ⟨k⟩ теорія перколяції середнього поля (критерій Моллоя-Ріда) дає просту й елегантну умову порогу:

Критерій Моллоя-Ріда для існування гігантської компоненти: κ = ⟨k²⟩ / ⟨k⟩ > 2 При випадковому видаленні частки f вузлів мережа зберігає гігантську компоненту доти, доки: κ(f) = ⟨k²⟩ / ⟨k⟩ (перерахований для решти мережі) > 2 Для графа Ердеша-Реньї (розподіл Пуассона, ⟨k²⟩ ≈ ⟨k⟩² + ⟨k⟩): f_c = 1 − 1 / (⟨k⟩ − 1)

Ключова величина — відношення κ = ⟨k²⟩/⟨k⟩, яке залежить не лише від середньої кількості з'єднань, а й від дисперсії розподілу ступенів. Це єдине відношення — вся суть стійкості мережі, і саме тому форма розподілу ступенів, а не лише його середнє значення, визначає, як мережа руйнується.

3. Розподіл ступенів — випадкові проти безмасштабних мереж

Ступінь вузла k — це кількість його з'єднань. Розподіл ступенів P(k) — імовірність того, що випадково обраний вузол має ступінь k — найважливіша структурна ознака мережі, і вона буває двох якісно різних видів, важливих для стійкості.

Випадкові графи Ердеша-Реньї

У випадковому графі, де кожна пара з N вузлів з'єднується незалежно з імовірністю p, розподіл ступенів біноміальний, для великих N добре наближається розподілом Пуассона:

P(k) = e^(−⟨k⟩) · ⟨k⟩^k / k! Розподіли Пуассона різко зосереджені навколо середнього ⟨k⟩ — майже кожен вузол має приблизно однакову кількість з'єднань. Хаби (вузли з дуже високим ступенем) експоненційно рідкісні.

Безмасштабні мережі

Багато реальних мереж — граф автономних систем інтернету, Всесвітня павутина, енергомережі, карти авіамаршрутів, мережі білок-білкових взаємодій, мережі цитувань — натомість мають степеневий розподіл ступенів:

P(k) ~ k^(−γ) зазвичай 2 < γ < 3 Немає характерного масштабу: розподіл виглядає однаково на кожному порядку величини (звідси «безмасштабна»). Степеневий розподіл має «товстий хвіст»: вузли зі ступенем у 100 разів вищим за середній рідкісні, але значно частіші, ніж за розподілу Пуассона.

Барабаші та Альберт (1999) показали, що безмасштабні мережі природно виникають із преференційного приєднання: коли мережа зростає, додаючи нові вузли, які приєднуються переважно до вже добре з'єднаних вузлів («багатий стає багатшим»), степеневий розподіл ступенів — неминучий результат. Це одне правило зростання пояснює, чому хаби — жменька вузлів з набагато більшою кількістю з'єднань за середню — з'являються повсюдно в природі й технологіях.

Важливо, що для степеневого розподілу з 2 < γ ≤ 3 другий момент ⟨k²⟩ розбігається при N → ∞. Оскільки κ = ⟨k²⟩/⟨k⟩ входить у знаменник порога перколяції, ця розбіжність має драматичний наслідок, розглянутий у наступних двох розділах.

4. Випадковий збій — чому інтернет його «не помічає»

При випадковому видаленні вузлів кожен вузол — незалежно від його ступеня — має однакову ймовірність бути видаленим. Оскільки ⟨k²⟩ розбігається для безмасштабної мережі з γ ≤ 3, формула порога Моллоя-Ріда дає:

f_c = 1 − 1 / (κ₀ − 1) де κ₀ = ⟨k²⟩/⟨k⟩ ОРИГІНАЛЬНОЇ мережі При N → ∞ і κ₀ → ∞ для 2 < γ ≤ 3: f_c → 1 тобто потрібно видалити практично ВСІ вузли, перш ніж гігантська компонента зникне при випадковому збої.

Це відомий результат зі статті Альберта, Джонга й Барабаші 2000 року в журналі Nature «Error and attack tolerance of complex networks»: безмасштабні мережі практично імунні до випадкових збоїв. Причина структурна — випадкове видалення переважно зачіпає вузли з низьким ступенем (їх набагато більше), а видалення «листового» вузла майже не впливає на загальну зв'язність. Жменька хабів, що тримають мережу разом, статистично малоймовірно буде обрана.

Моделюючи це на реальній виміряній топології графа маршрутизаторів інтернету (~6000 вузлів, γ ≈ 2,5 в оригінальному дослідженні 2000 року), діаметр мережі майже не змінюється навіть після видалення 5% вузлів випадковим чином, а гігантська компонента залишається практично незмінною, доки не зникне більше половини всіх вузлів.

5. Цілеспрямована атака — використання хабів

Тепер змінимо правило видалення: замість випадкового вибору вузлів зловмисник видаляє вузли з найвищим ступенем першими — хаби. Це та сама мережа, але зовсім інший процес видалення, і він дає кардинально інший результат.

Алгоритм цілеспрямованої атаки (за ступенем): 1. Ранжувати всі вузли за поточним ступенем, від найвищого 2. Видалити вузол з найвищим рангом і всі його ребра 3. Перерахувати ступені (видалення може змінити ступінь сусідів) 4. Повторювати, відстежуючи розмір гігантської компоненти S(f) після кожного видалення

Оскільки безмасштабна мережа концентрує непропорційну частку ребер на невеликій кількості хабів, видалення навіть крихітної частки вузлів з найвищим ступенем одразу видаляє величезну частку всіх ребер. Аргумент Моллоя-Ріда все ще застосовний, але тепер κ(f) обвалюється майже миттєво, бо видалені вузли робили основний внесок у ⟨k²⟩. Симуляції Альберта-Джонга-Барабаші показали:

Для безмасштабної мережі з γ ≈ 2,5 (наприклад, змодельована топологія інтернету): Випадковий збій: гігантська компонента виживає до f ≈ 0,5–0,8 (дуже стійка) Цілеспрямована атака: гігантська компонента руйнується при f ≈ 0,05–0,1 (дуже крихка) Видалення верхніх ~5-10% вузлів з найвищим ступенем фрагментує мережу на ізольовані компоненти з приблизно у 10-100 разів більшим зростанням середньої довжини шляху порівняно з еквівалентним випадковим графом.

Атаки на основі центральності посередництва (betweenness centrality) — видалення вузлів з найвищою кількістю найкоротших шляхів, що проходять через них, а не за «сирим» ступенем — часто є ще руйнівнішими, оскільки вузол може лежати на багатьох найкоротших шляхах, не маючи особливо високого ступеня (наприклад, вузол-міст, що з'єднує два щільні кластери).

Центральність посередництва вузла v: C_B(v) = Σ_(s≠v≠t) σ_st(v) / σ_st де σ_st — загальна кількість найкоротших шляхів від s до t, а σ_st(v) — кількість цих шляхів, що проходять через v.

6. «Стійка, проте крихка» — результат Альберта-Барабаші-Джонга

Поєднання розділів 4 і 5 дає характерну властивість безмасштабних мереж, часто названу «стійка, проте крихка» (також «ахіллесова п'ята» складних мереж): стійкість до випадкових, некорельованих збоїв, але гостра вразливість до розумних, цілеспрямованих атак, що використовують структуру хабів.

Ця асиметрія відсутня у випадкових мережах Ердеша-Реньї, де розподіл ступенів вузький і немає значущої різниці між «високим ступенем» і «типовим» вузлом — випадковий збій і цілеспрямована атака дають майже ідентичні криві фрагментації, бо немає малої елітної групи хабів, яку можна було б цілеспрямовано атакувати.

Еволюційна паралель: біологи давно спостерігають аналогічну картину в мережах білок-білкових взаємодій клітини — невелика кількість високопов'язаних «хабових» білків набагато частіше виявляється життєво необхідними (летальними при нокауті), ніж білки з низьким ступенем — результат, вперше кількісно оцінений Джонгом та ін. (2001) у дріжджах. Це часто наводять як доказ того, що біологічні мережі еволюціонували до подібних, домінованих хабами топологій, толерантних до помилок, але вразливих до атак, під тиском еволюції, що сприяє толерантності до звичайних (випадкових) мутацій, а не захисту від рідкісних скоординованих порушень.

7. Каскадний збій — коли вузли перерозподіляють навантаження

Реальні інфраструктурні мережі — не статичні графи: вони переносять потік (електроенергію, пакети даних, транспорт), і коли вузол виходить з ладу, його навантаження не просто зникає — воно перерозподіляється на сусідні вузли. Якщо ці сусіди вже близькі до межі потужності, додаткове навантаження виводить їх за межу теж, спричиняючи подальші збої. Цей позитивний зворотний зв'язок — каскадний збій, який може обвалити мережу набагато швидше й повніше, ніж передбачає просте видалення вузлів.

Канонічна модель (Мотер і Лай, 2002) призначає кожному вузлу i початкове навантаження L_i (наприклад, центральність посередництва i, як показник обсягу трафіку через нього) і потужність:

Потужність вузла i: C_i = (1 + α) · L_i(0) де α ≥ 0 — параметр «толерантності» мережі (скільки запасної потужності закладено понад нормальне навантаження) Правило каскаду: коли вузол i виходить з ладу, перерозподілити його навантаження на сусідів пропорційно до їхнього поточного навантаження. Будь-який вузол j, чиє нове навантаження L_j перевищує C_j, теж виходить з ладу — і спричиняє новий раунд перерозподілу. Каскад завершується, коли жоден вузол не перевищує свою потужність, або мережа повністю руйнується.

Ключовий висновок Мотера й Лая був контрінтуїтивним і важливим для проєктування мереж: видалення одного вузла з високим навантаженням з гетерогенної (безмасштабної) мережі може спричинити каскад, що знищує набагато більшу частку мережі, ніж видалення того самого вузла з гомогенної мережі з такою самою загальною потужністю — тому що навантаження непропорційно концентрується на кількох хабах, тож «скидання» навантаження хаба на його сусідів особливо ймовірно їх перевантажить.

Блекаут на північному сході США 2003 року: програмний збій і кілька непоміченних відключень ліній передачі поблизу Клівленда, штат Огайо, каскадно протягом приблизно години призвели до блекауту, що торкнувся близько 50 мільйонів людей на північному сході США та в Онтаріо — підручниковий приклад перерозподілу навантаження: коли лінії відключалися, їхній потік енергії перенаправлявся на решту ліній, які потім теж перевищували свої теплові межі й відключалися своєю чергою.

8. Приклади з реального світу

Енергомережі

Електричні мережі передачі перебувають між двома крайнощами: вони не так домінуються хабами, як граф автономних систем інтернету (фізичні й регуляторні обмеження лімітують, скільки ліній сходиться в одній підстанції), тому γ зазвичай вищий (тонший хвіст), і мережі дещо вразливіші до випадкового збою, ніж чисто безмасштабна мережа — але вони залишаються гостро вразливими до цілеспрямованих атак на ключові підстанції, а їхня потокова природа робить їх схильними до каскадів у стилі Мотера-Лая незалежно від розподілу ступенів.

Фізичний рівень інтернету

На рівні автономних систем (AS) — графа провайдерів інтернету й того, як вони з'єднуються між собою — мережа сильно безмасштабна (γ ≈ 2,1–2,5), тож глобальний інтернет пережив безліч локальних збоїв, обривів підводних кабелів і регіональних катастроф, ніколи повністю не розпадаючись, тоді як невелика кількість магістральних провайдерів рівня Tier-1 залишаються непропорційно критичними вузькими місцями.

Поширення епідемій

Та сама математика працює у зворотному напрямку для контролю хвороб: у безмасштабній мережі контактів епідемічний поріг, аналогічний f_c, може повністю зникнути при N → ∞ (Пастор-Сатаррас і Веспіньяні, 2001) — тобто навіть патоген з надзвичайно низькою заразністю може зберігатися нескінченно довго, якщо потрапить на хаб «супер-поширювача». Саме тому цілеспрямована імунізація людей з високим ступенем зв'язків набагато ефективніша для зупинки епідемії, ніж випадкова вакцинація такої самої кількості людей.

Екологічні харчові мережі

Вимирання видів у харчових мережах демонструє ту саму асиметрію: видалення випадкового виду рідко спричиняє ширший колапс, але видалення ключового виду — з незвично багатьма трофічними зв'язками — може спричинити каскад вторинних вимирань по всій екосистемі.

9. Стратегії захисту — побудова стійких мереж

Розуміння компромісу між вразливістю до атак підказує конкретні інженерні та політичні рішення:

Усі ці стратегії зводяться до одного й того самого важеля, визначеного теорією перколяції: зміна κ = ⟨k²⟩/⟨k⟩ — або через зниження дисперсії розподілу ступенів, або через захист конкретних вузлів, що в ньому домінують.

🕸️
Досліджуйте симулятор стійкості мережі
Спостерігайте, як безмасштабна мережа фрагментується під час випадкового збою та цілеспрямованої атаки на хаби в реальному часі