摘 要: 提出基于遺传算法的计算机网络安全路由优化方法,根据认证、接入控制和加密机制,多方向量化链路安全,结合服务质量参数构建多目标安全路由模型。根据公共缓冲池与最小预留带宽的分配,选取多目标安全路由模型优化目标为:可行路径平均时延最低、三类安全度量最低以及最大带宽利用率最低等。采用自适应遗传算法,以求解最优染色体编码问题替代计算机网络安全路由问题;设置适应度函数,将计算机网络安全路由的目标函数最小化问题变换成最大化问题;选取算子进行交叉与变异,通过遗传算法求解确定适应度值最优的个体,实现计算机网络安全路由优化。仿真结果显示:该方法确定路径的平均时延为135 ms左右,平均最大带宽利用率在0.5%左右,三类安全度量数值均低于其他两种对比方法,说明该方法更能保障计算机网络通畅与资源使用安全性。
关键词: 遗传算法; 计算机网络; 安全路由; 安全度量; 带宽链路; 适应度函数
0 引 言
当代社会网络信息技术在全球范围内普遍使用,网络资源合理利用是确保网络资源畅通的基础[1]。实现网络资源合理利用的前提条件之一是计算机网络安全路由选择,将安全作为路由选取指标,是计算机网络安全路由研究的新方向[2]。计算机网络路由的安全性通过单一的安全度量难以准确描述,需要根据多种安全因素综合确定[3]。因此,本文提出基于遗传算法的计算机网络安全路由优化方法,通过求解多目标安全路由模型为使用者提供安全性能更好的路由。
1 计算机网络安全路由
1.1 多目标安全路由模型
將计算机网络链路安全度量划分为三类[4]:第一类安全度量根据认证机制定义;第二类安全度量根据接入控制定义;第三类安全度量根据加密机制定义。依照上述网络链路安全度量的量化定义,在计算机网络路由内引入安全度量定义[5],构建多目标约束最优化模型。作为应用范围较广的区分服务模型之一,俄罗斯玩偶模型具有Inter?Serv的可扩展性、IP服务质量好、无需信令、简单有效等优势[6],因此采用该模型构建多目标约束最优化模型。
多目标约束最优化模型内,以[K]描述计算机网络对负载提供的服务种类,[P1,P2,…,PkkPk=1]表示各服务种类对应带宽比例,优先级别根据下标判断,下标值与优先级别呈反比。不同带宽部分由最小预留带宽和公共缓冲池共同组成[7],分别用[xi]和[yi]表示,各级划分路由带宽中[xi]所占比例为[w],由此得到:
[xi=Pi?w?Cijyi=Pi?1-w?Cij] (1)
式中[Cij]为链路[i,j]的带宽。在第[i]类负载有数据流到达的条件下,由[xi]作为第一批次传输服务提供者,若[xi]无法达成传输目的,则公共缓冲池内的带宽资源提供协助。为反映服务质量的差异,在模型中加入抢占制度,优先级别高的负载进行传输时可征用优先级别较低负载的公用缓冲池[8]。俄罗斯玩偶模型带宽分配模型如图1所示。
将图1中的模型用[T]表示网络拓扑描述。在[T=V,E,D,C]内,[V]和[E]分别表示节点和边的集合,[D]和[C]分别表示链路上的时延和带宽。到达第[k]类服务业务流所需带宽、链路[i,j]上承载的第[k]类服务业务量所需带宽和链路[i,j]上的整体负载分别用[δk],[fkij]和[rij]表示。由上述描述确定链路[i,j]上的带宽利用率,也就是链路[i,j]上已占用带宽加上服务请求带宽占用量同链路[i,j]整体带宽间的比值为:
[a=rij+δkCij] (2)
到达的[k]类数据流占用的整体链路带宽和其在链路上分配的带宽分别用[δk+fkij]和[Pk?Cij]描述,由此得到到达的[k]类数据流在优先级别较低的公用缓冲池带宽中所占比例为:
[β=maxi,j∈Pdδk+fkij-Pk?CijCij] (3)
由于服务等级有所差异,用[δkmax]表示各服务等级负载占用带宽最大值,若服务等级为三级,则:
[δ1max=P1?Cij+1-w?P2+P3?Cij] (4)
[δ2max=P2?Cij+1-w?P3?Cij] (5)
[δ3max=P3?Cij] (6)
各链路上每一服务等级所用带宽需小于等于上述公式中的上限。同时,优先级别较低负载无法占用优先级别较高负载的公用缓冲池带宽[9],公式描述为:
[rij+δk∈0,minδkmax,Cij-rij] (7)
基于上述分析,结合常规服务质量参数,选取多目标安全路由模型优化目标:可行路径的平均时延最低;三类安全度量最低;最大带宽利用率最低;到达[k]类数据流所占低优先级别公用缓冲池带宽比值最低;设定安全阈值,确保三类安全度量低于安全阈值;为确保服务请求实现,且计算机网络顺畅,需满足链路带宽大于到达的[k]类数据流带宽加上已有负载的值。
1.2 遗传算法
针对计算机网络安全路由多目标优化问题,需采用高效的优化策略确定最优解。遗传算法是一种全局优化搜索算法,不受搜索空间限制,不限定所求解的连续性,具有较强鲁棒性与并行性[10]。因此,在求解计算机网络安全路由时,利用自适应遗传算法,遗传过程内各代中不同个体均依照其适应度高低自主确定有所差异的交叉概率与变异概率自适应规则[11],使群体内不同个体具有自适应调节功能,适应环境波动。
1.2.1 问题编码
依照遗传算法,各染色体均能描述一个[n]位(bit)二进制编码符号串,代表一个优化指标,染色体内每一位同一个指标状态相对应:1和0分别表示该指标已优化和该指标未优化。由此,以利用自适应遗传算法求解最优染色体编码问题替代计算机网络安全路由问题[12]。
1.2.2 确定适应度函数
根据式(8)设置适应度函数,将计算机网络安全路由的目标函数最小化问题变换成最大化问题[13]:
[F=γ-Z=γ-αi=1mαiεi+βj=1nhjhmaxsj] (8)
式中:[F]为适应度函数;[γ]为大于1的常数;[α]与[β]为权重;[Z]为优化目标函数;[εi]为不安全性;[hmax]为不同优化目标费用中的最大值;优化目标[sj]需要费用[hj]。
1.2.3 确定遗传算子[1] 2 [3]
推荐阅读:计算机博士在什么期刊上发论文