基于遗传算法的计算机网络安全路由

2020-06-15罗婷婷邹航菲

现代电子技术 2020年7期

罗婷婷邹航菲

摘要：提出基于遺传算法的计算机网络安全路由优化方法，根据认证、接入控制和加密机制，多方向量化链路安全，结合服务质量参数构建多目标安全路由模型。根据公共缓冲池与最小预留带宽的分配，选取多目标安全路由模型优化目标为：可行路径平均时延最低、三类安全度量最低以及最大带宽利用率最低等。采用自适应遗传算法，以求解最优染色体编码问题替代计算机网络安全路由问题;设置适应度函数，将计算机网络安全路由的目标函数最小化问题变换成最大化问题;选取算子进行交叉与变异，通过遗传算法求解确定适应度值最优的个体，实现计算机网络安全路由优化。仿真结果显示：该方法确定路径的平均时延为135 ms左右，平均最大带宽利用率在0.5%左右，三类安全度量数值均低于其他两种对比方法，说明该方法更能保障计算机网络通畅与资源使用安全性。

关键词：遗传算法; 计算机网络; 安全路由; 安全度量; 带宽链路; 适应度函数

中图分类号： TN915.08?34; TP393.08 文献标识码： A 文章编号： 1004?373X（2020）07?0078?04

Computer network security routing based on genetic algorithm

LUO Tingting1， ZOU Hangfei2

（1. Department of Scientific Research and Development Planning， Jiangxi Police Institute， Nanchang 330103， China;

2. Department of Human Resource， Jiangxi Police Institute， Nanchang 330103， China）

Abstract： It is a new research idea in the field of computer network security routing to take security metrics as service quality parameter when optimizing network routing. An optimization method of computer network security routing based on genetic algorithm is proposed. According to the authentication， the access control and the encryption mechanism， the link security is quantified in multiple directions， and a multi?objective secure routing model is constructed with the reference of the service quality parameters. According to the allocation of common buffer pool and the minimum reserved bandwidth， the optimization goals of multi?objective security routing model is to achieve the lowest average delay of feasible path， the lowest security metrics of the three types and the lowest maximum bandwidth utilization rate. The adaptive genetic algorithm is adopted to make the optimal chromosome coding instead of the computer network security routing; the fitness function is set to transform the objective function minimization of computer network security routing into the objective function maximization; the operator is selected for crossover and mutation， and individuals with the best fitness value are determined by genetic algorithm to realize the optimization of computer network security routing. The simulation results show that the average delay of the path determination by the proposed method is about 135 ms， the average maximum bandwidth utilization rate is about 0.5%， and the three types of security metrics are lower than the other two methods. It is verified that the method can better guarantee the computer network access and resource security.

Keywords： genetic algorithm; computer network; security routing; security metrics; bandwidth link; fitness function

0 引言

当代社会网络信息技术在全球范围内普遍使用，网络资源合理利用是确保网络资源畅通的基础[1]。实现网络资源合理利用的前提条件之一是计算机网络安全路由选择，将安全作为路由选取指标，是计算机网络安全路由研究的新方向[2]。计算机网络路由的安全性通过单一的安全度量难以准确描述，需要根据多种安全因素综合确定[3]。因此，本文提出基于遗传算法的计算机网络安全路由优化方法，通过求解多目标安全路由模型为使用者提供安全性能更好的路由。

1 计算机网络安全路由

1.1 多目标安全路由模型

將计算机网络链路安全度量划分为三类[4]：第一类安全度量根据认证机制定义;第二类安全度量根据接入控制定义;第三类安全度量根据加密机制定义。依照上述网络链路安全度量的量化定义，在计算机网络路由内引入安全度量定义[5]，构建多目标约束最优化模型。作为应用范围较广的区分服务模型之一，俄罗斯玩偶模型具有Inter?Serv的可扩展性、IP服务质量好、无需信令、简单有效等优势[6]，因此采用该模型构建多目标约束最优化模型。

多目标约束最优化模型内，以[K]描述计算机网络对负载提供的服务种类，[P1，P2，…，PkkPk=1]表示各服务种类对应带宽比例，优先级别根据下标判断，下标值与优先级别呈反比。不同带宽部分由最小预留带宽和公共缓冲池共同组成[7]，分别用[xi]和[yi]表示，各级划分路由带宽中[xi]所占比例为[w]，由此得到：

[xi=Pi?w?Cijyi=Pi?1-w?Cij] （1）

式中[Cij]为链路[i，j]的带宽。在第[i]类负载有数据流到达的条件下，由[xi]作为第一批次传输服务提供者，若[xi]无法达成传输目的，则公共缓冲池内的带宽资源提供协助。为反映服务质量的差异，在模型中加入抢占制度，优先级别高的负载进行传输时可征用优先级别较低负载的公用缓冲池[8]。俄罗斯玩偶模型带宽分配模型如图1所示。

将图1中的模型用[T]表示网络拓扑描述。在[T=V，E，D，C]内，[V]和[E]分别表示节点和边的集合，[D]和[C]分别表示链路上的时延和带宽。到达第[k]类服务业务流所需带宽、链路[i，j]上承载的第[k]类服务业务量所需带宽和链路[i，j]上的整体负载分别用[δk]，[fkij]和[rij]表示。由上述描述确定链路[i，j]上的带宽利用率，也就是链路[i，j]上已占用带宽加上服务请求带宽占用量同链路[i，j]整体带宽间的比值为：

[a=rij+δkCij] （2）

到达的[k]类数据流占用的整体链路带宽和其在链路上分配的带宽分别用[δk+fkij]和[Pk?Cij]描述，由此得到到达的[k]类数据流在优先级别较低的公用缓冲池带宽中所占比例为：

[β=maxi，j∈Pdδk+fkij-Pk?CijCij] （3）

由于服务等级有所差异，用[δkmax]表示各服务等级负载占用带宽最大值，若服务等级为三级，则：

[δ1max=P1?Cij+1-w?P2+P3?Cij] （4）

[δ2max=P2?Cij+1-w?P3?Cij] （5）

[δ3max=P3?Cij] （6）

各链路上每一服务等级所用带宽需小于等于上述公式中的上限。同时，优先级别较低负载无法占用优先级别较高负载的公用缓冲池带宽[9]，公式描述为：

[rij+δk∈0，minδkmax，Cij-rij] （7）

基于上述分析，结合常规服务质量参数，选取多目标安全路由模型优化目标：可行路径的平均时延最低;三类安全度量最低;最大带宽利用率最低;到达[k]类数据流所占低优先级别公用缓冲池带宽比值最低;设定安全阈值，确保三类安全度量低于安全阈值;为确保服务请求实现，且计算机网络顺畅，需满足链路带宽大于到达的[k]类数据流带宽加上已有负载的值。

1.2 遗传算法

针对计算机网络安全路由多目标优化问题，需采用高效的优化策略确定最优解。遗传算法是一种全局优化搜索算法，不受搜索空间限制，不限定所求解的连续性，具有较强鲁棒性与并行性[10]。因此，在求解计算机网络安全路由时，利用自适应遗传算法，遗传过程内各代中不同个体均依照其适应度高低自主确定有所差异的交叉概率与变异概率自适应规则[11]，使群体内不同个体具有自适应调节功能，适应环境波动。

1.2.1 问题编码

依照遗传算法，各染色体均能描述一个[n]位（bit）二进制编码符号串，代表一个优化指标，染色体内每一位同一个指标状态相对应：1和0分别表示该指标已优化和该指标未优化。由此，以利用自适应遗传算法求解最优染色体编码问题替代计算机网络安全路由问题[12]。

1.2.2 确定适应度函数

根据式（8）设置适应度函数，将计算机网络安全路由的目标函数最小化问题变换成最大化问题[13]：

[F=γ-Z=γ-αi=1mαiεi+βj=1nhjhmaxsj] （8）

式中：[F]为适应度函数;[γ]为大于1的常数;[α]与[β]为权重;[Z]为优化目标函数;[εi]为不安全性;[hmax]为不同优化目标费用中的最大值;优化目标[sj]需要费用[hj]。

1.2.3 确定遗传算子

选取优异个体确定方法，用[N]和[Pe]分别表示种群规模和优异个体确定比例。判断当前代内全部个体的适应度值，依照该值高度排列个体，确定排列靠前的[N×Pe]个个体，以这些个体作为下一代内的个体。在当前代剩余个体内通过赌轮选择方式确定一对个体作为下一代个体[14]，不同个体的选择概率同其适应度值成比例。循环个体确定过程至下一代个体数量为[N]时结束。

用[Pc]表示交叉概率，将赌轮选择方式确定的各对个体依照[Pc]实施交叉，以个体符号串中点为交叉位。用[Pc0]和[Pc1]分别表示优先等级较低个体的交叉概率和优先等级较高个体的交叉概率，且[Pc0>Pc1]，那么自适应交叉概率[Pc]为：

[Pc=Pc0，f≤favePc1Pc0Pc1fmax-ffmax-fave，f>fave] （9）

式中：[f]，[fave]和[fmax]分别表示两个实施交叉的个体内适应度较低的一个、群体的平均适应度和群体内适应度最高值。

各对个体交叉操作后需实施基本位概率变异，用[Pm]表示变异概率，根据[Pm]在个体1～[n]位的范围中任意生成若干变异位实施变异。[Pm0]和[Pm1]分别表示优先等级较低和优先等级较高个体的变异概率，那么自适应变异概率[Pm]为：

[Pm=Pm0， f≤favePm1Pm0Pm1fmax-ffmax-fave， f>fave] （10）

式中[f]表示实施变异个体的适应度。根据式（10）可知，在群体内个体基本一致条件下，个体的适应度同群体平均适应度相似度越高，各个体的变异概率较高，能够较快确定新个体，确保群体多样性的同时避免早熟现象发生[15]。以初代为起始，循环上述过程获取新的子代至获取数个连续稳定的子代为止，这些子代的内适应度值最优个体适应度不存在明显变化。

2 仿真实验

2.1 实验环境

为验证本文提出的基于遗传算法的计算机网络安全路由优化方法的性能，采用Transit?Stub模型实施仿真。Transit类与Stub类共同促成该模型的AS域，其中，Transit节点相互连接形成节点群，数个Transit节点群可构建拓扑图，Transit节点周围分布Stub节点，各节点彼此相连。实验证明Transit?Stub模型可最大限度地描述实际的网络连接状态。

选取仿真对象为河北省祥龙货运有限公司计算机网络，设定网络服务质量等级为最高，不同时刻各链路均存在一定初始负载。计算机网络结构图如图2所示。

2.2 结果与分析

采用本文方法与基于WSP的计算机网络安全路由优化方法和基于BSP的计算机网络安全路由优化方法对仿真对象实施安全路由优化，结果如图3～图5所示。

由图3可知，通常情况下，本文方法确定路径的平均时延低于其他两种对比方法，平均时延为135 ms左右，说明本文方法在确定安全路由时，以时延较小的链路为目标。少数情况下，本文方法确定路径的平均时延稍高于BSP方法，主要是受安全约束影响。

分析图4可得：当到达流带宽持续上升时，三种方法确定的路径最大带宽利用率也随之持续上升，其中，本文方法确定的路径最大带宽利用率平均在0.5%左右，显著低于其他两种方法，实验结果表明，本文方法确定的路径与计算机网络负载的需求匹配度更高，更能保障计算机网络的通畅。

分析图5可得：在第一等级流到达的条件下，本文方法确定的路径所占用公共缓冲池带宽比例低于另外两种方法，这说明在服务质量等级较高时，本文方法通过降低低优先级别公共缓冲池的带宽占用比例，来保障计算机网络资源应用的公平性，可防止“类间效应”与均衡网络负载现象的发生。

分析表1得到，在计算机网络安全参数出现数次变化的条件下，本文方法确定的路径三类安全度量数值均显著低于其他两種方法确定的路径，这说明本文方法确定的路径中安全性能更好。

综合图3～图5和表1的结论可知，本文方法与其他两种方法相比，更能保障计算机网络的通畅与资源使用的公平性，且确定的路径满足三类安全性能要求，由此可知，本文方法具有较好的计算机网络安全路由优化性能。

3 结语

在网络路由领域中，计算机网络安全路由是一个值得研究的课题，在服务质量框架中引入安全度量是一个新的研究思路。当前现有的安全度量多着重一个目标或一种策略，路由安全性能无法保障。本文提出基于遗传算法的计算机网络安全路由优化方法，在服务质量框架中引入三类安全度量，同一般服务质量参数共同构建多目标安全路由模型，利用遗传算法进行多目标求解。由于本文方法可显著提升计算机网络资源利用率，保障网络通畅，满足三类安全性能要求，因此具有较高的实际应用意义。

参考文献

[1] 唐赞玉，刘宏.多阶段大规模网络攻击下的网络安全态势评估方法研究[J].计算机科学，2018，45（1）：245?248.

[2] 耿新元，吴启武，姜灵芝.基于人工免疫与信任度的多域光网络安全组播路由算法[J].科学技术与工程，2017，17（33）：291?296.

[3] 秦丹阳，贾爽，杨松祥，等.基于信任感知的无线传感器网络安全路由机制研究[J].通信学报，2017，38（10）：60?70.

[4] 王飞，王能河，张琼英，等.基于GA?PSO算法的ZigBee自组网最佳路由选择[J].计算机工程，2017，43（7）：75?79.

[5] 盛瑞琨，高鸿峰.SDN环境下基于安全因子的路由调整方法研究[J].通信学报，2018，39（z1）：288?292.

[6] 蒋华，蔡振海，王鑫.基于蚁群的水下无线传感器网络能量路由协议[J].微电子学与计算机，2017，34（8）：12?16.

[7] 张敏，许渤，蔡怡，等.基于遗传算法的大规模WDM光网络RWA算法[J].光通信技术，2018，42（11）：5?8.

[8] 钟频，张志东，王胜正.采用遗传算法和概率模型的机会网络路由[J].中国科技论文，2018，13（14）：108?112.

[9] 蔚承英，王储君，刘焕淋.基于光森林的弹性光网络能效组播路由频谱分配策略[J].半导体光电，2017，38（5）：719?724.

[10] 苗甫，王振兴，郭毅，等.一种基于AS安全联盟的域间路由系统拟态防护机制[J].计算机科学，2017，44（9）：148?155.

[11] 毛奇.基于遗传算法的计算机通信网络可靠性多目标优化设计[J].电子设计工程，2017，25（1）：75?77.