基于遺傳算法的計算機網絡安全路由

　　摘 要： 提出基于遺傳算法的計算機網絡安全路由優化方法，根據認證、接入控制和加密機制，多方向量化鏈路安全，結合服務質量參數構建多目標安全路由模型。根據公共緩沖池與最小預留帶寬的分配，選取多目標安全路由模型優化目標為：可行路徑平均時延最低、三類安全度量最低以及最大帶寬利用率最低等。采用自適應遺傳算法，以求解最優染色體編碼問題替代計算機網絡安全路由問題;設置適應度函數，將計算機網絡安全路由的目標函數最小化問題變換成最大化問題;選取算子進行交叉與變異，通過遺傳算法求解確定適應度值最優的個體，實現計算機網絡安全路由優化。仿真結果顯示：該方法確定路徑的平均時延為135 ms左右，平均最大帶寬利用率在0.5%左右，三類安全度量數值均低于其他兩種對比方法，說明該方法更能保障計算機網絡通暢與資源使用安全性。

　　關鍵詞： 遺傳算法; 計算機網絡; 安全路由; 安全度量; 帶寬鏈路; 適應度函數

　　0 引 言

　　當代社會網絡信息技術在全球范圍內普遍使用，網絡資源合理利用是確保網絡資源暢通的基礎[1]。實現網絡資源合理利用的前提條件之一是計算機網絡安全路由選擇，將安全作為路由選取指標，是計算機網絡安全路由研究的新方向[2]。計算機網絡路由的安全性通過單一的安全度量難以準確描述，需要根據多種安全因素綜合確定[3]。因此，本文提出基于遺傳算法的計算機網絡安全路由優化方法，通過求解多目標安全路由模型為使用者提供安全性能更好的路由。

　　1 計算機網絡安全路由

　　1.1 多目標安全路由模型

　　將計算機網絡鏈路安全度量劃分為三類[4]：第一類安全度量根據認證機制定義;第二類安全度量根據接入控制定義;第三類安全度量根據加密機制定義。依照上述網絡鏈路安全度量的量化定義，在計算機網絡路由內引入安全度量定義[5]，構建多目標約束最優化模型。作為應用范圍較廣的區分服務模型之一，俄羅斯玩偶模型具有Inter?Serv的可擴展性、IP服務質量好、無需信令、簡單有效等優勢[6]，因此采用該模型構建多目標約束最優化模型。

　　多目標約束最優化模型內，以[K]描述計算機網絡對負載提供的服務種類，[P1，P2，…，PkkPk=1]表示各服務種類對應帶寬比例，優先級別根據下標判斷，下標值與優先級別呈反比。不同帶寬部分由最小預留帶寬和公共緩沖池共同組成[7]，分別用[xi]和[yi]表示，各級劃分路由帶寬中[xi]所占比例為[w]，由此得到：

　　[xi=Pi?w?Cijyi=Pi?1-w?Cij] (1)

　　式中[Cij]為鏈路[i，j]的帶寬。在第[i]類負載有數據流到達的條件下，由[xi]作為第一批次傳輸服務提供者，若[xi]無法達成傳輸目的，則公共緩沖池內的帶寬資源提供協助。為反映服務質量的差異，在模型中加入搶占制度，優先級別高的負載進行傳輸時可征用優先級別較低負載的公用緩沖池[8]。俄羅斯玩偶模型帶寬分配模型如圖1所示。

　　將圖1中的模型用[T]表示網絡拓撲描述。在[T=V，E，D，C]內，[V]和[E]分別表示節點和邊的集合，[D]和[C]分別表示鏈路上的時延和帶寬。到達第[k]類服務業務流所需帶寬、鏈路[i，j]上承載的第[k]類服務業務量所需帶寬和鏈路[i，j]上的整體負載分別用[δk]，[fkij]和[rij]表示。由上述描述確定鏈路[i，j]上的帶寬利用率，也就是鏈路[i，j]上已占用帶寬加上服務請求帶寬占用量同鏈路[i，j]整體帶寬間的比值為：

　　[a=rij+δkCij] (2)

　　到達的[k]類數據流占用的整體鏈路帶寬和其在鏈路上分配的帶寬分別用[δk+fkij]和[Pk?Cij]描述，由此得到到達的[k]類數據流在優先級別較低的公用緩沖池帶寬中所占比例為：

　　[β=maxi，j∈Pdδk+fkij-Pk?CijCij] (3)

　　由于服務等級有所差異，用[δkmax]表示各服務等級負載占用帶寬最大值，若服務等級為三級，則：

　　[δ1max=P1?Cij+1-w?P2+P3?Cij] (4)

　　[δ2max=P2?Cij+1-w?P3?Cij] (5)

　　[δ3max=P3?Cij] (6)

　　各鏈路上每一服務等級所用帶寬需小于等于上述公式中的上限。同時，優先級別較低負載無法占用優先級別較高負載的公用緩沖池帶寬[9]，公式描述為：

　　[rij+δk∈0，minδkmax，Cij-rij] (7)

　　基于上述分析，結合常規服務質量參數，選取多目標安全路由模型優化目標：可行路徑的平均時延最低;三類安全度量最低;最大帶寬利用率最低;到達[k]類數據流所占低優先級別公用緩沖池帶寬比值最低;設定安全閾值，確保三類安全度量低于安全閾值;為確保服務請求實現，且計算機網絡順暢，需滿足鏈路帶寬大于到達的[k]類數據流帶寬加上已有負載的值。

　　1.2 遺傳算法

　　針對計算機網絡安全路由多目標優化問題，需采用高效的優化策略確定最優解。遺傳算法是一種全局優化搜索算法，不受搜索空間限制，不限定所求解的連續性，具有較強魯棒性與并行性[10]。因此，在求解計算機網絡安全路由時，利用自適應遺傳算法，遺傳過程內各代中不同個體均依照其適應度高低自主確定有所差異的交叉概率與變異概率自適應規則[11]，使群體內不同個體具有自適應調節功能，適應環境波動。

　　1.2.1 問題編碼

　　依照遺傳算法，各染色體均能描述一個[n]位(bit)二進制編碼符號串，代表一個優化指標，染色體內每一位同一個指標狀態相對應：1和0分別表示該指標已優化和該指標未優化。由此，以利用自適應遺傳算法求解最優染色體編碼問題替代計算機網絡安全路由問題[12]。

　　1.2.2 確定適應度函數

　　根據式(8)設置適應度函數，將計算機網絡安全路由的目標函數最小化問題變換成最大化問題[13]：

　　[F=γ-Z=γ-αi=1mαiεi+βj=1nhjhmaxsj] (8)

　　式中：[F]為適應度函數;[γ]為大于1的常數;[α]與[β]為權重;[Z]為優化目標函數;[εi]為不安全性;[hmax]為不同優化目標費用中的最大值;優化目標[sj]需要費用[hj]。

　　1.2.3 確定遺傳算子[1] 2 [3]

　　推薦閱讀：計算機博士在什么期刊上發論文