基于智慧协同网络的资源优化分配机制与安全性研究
发布时间:2019-07-23 09:28
【摘要】:现有互联网采用“沙漏模型”的设计思想,具有“三重绑定”的特征,即:服务的“资源和位置绑定”、网络的“控制和数据绑定”和“身份与位置绑定”,使得网络体系和机制是相对“静态”和“僵化”的。为了满足未来网络高速海量泛在的通信需求,智慧协同网络采用“三层”、“两域”的新型网络架构,在有效解决可扩展性、移动性和安全性的同时,将“智慧性”内嵌于网络架构中。本论文作为“智慧协同网络理论体系”的组成部分之一,围绕网络的“原生智慧性”,重点研究基于智慧协同网络的资源优化分配机制及安全性,主要工作和创新点如下:1、本文在智慧协同网络体系架构下,设计了一种基于服务请求的大流检测机制。该机制的核心思想是通过服务请求交互系统,动态感知用户服务请求状态,实时更新大流检测阈值,完成大流的快速和准确检测。该机制是资源优化分配的前提和基础。本文对基于服务请求的大流检测机制的总体设计思路进行了详细描述,设计了服务请求交互系统、动态流量学习算法系统和大流敏感的分层式检测方法。另外,本文还部署了原型系统,并在原型系统中对服务标识映射服务器、资源适配解析服务器和网络交换路由组件进行了实现。最后,本文在原型系统中验证大流检测机制的可行性,在仿真平台上对所提机制进行性能分析。结果表明,该机制可以根据用户服务请求状态,实时更新大流检测阈值,并准确快速的判断出网络中存在的大流。2、本文在智慧协同网络体系架构下,设计了一种基于网络状态感知的资源适配机制。该机制的核心思想是利用资源适配解析服务器动态感知网络资源状态,实时计算链路利用率,将检测到的大流按照当前链路利用情况进行最优化的调度。该机制是资源优化分配的核心。本文对基于网络状态感知的资源适配机制的总体设计思路进行了详细描述,设计了基于最小交叉熵算法的资源适配机制,通过数学建模将资源适配问题转化为最优化问题。另外,本文对资源适配的主要性能进行了分析,包括:链路平均利用率、用户平均服务获取时延、网络交换路由组件流表数和大流调度时延。最后,本文在原型系统中验证资源适配机制的可行性。结果表明,该机制可以根据网络状态,动态规划传输路径,有效提高链路资源利用率,提升用户体验度。3、本文在智慧协同网络体系架构下,设计了一种基于聚类算法的请求消息泛洪攻击检测机制。该机制的核心思想是通过聚类算法对网络交换路由组件进行筛选,使得资源适配解析服务器集中监听容易受到攻击者感染的组件,并利用模糊算法对非法入侵流进行判断。该机制是资源优化分配的保障。本文对基于聚类算法的请求消息泛洪攻击检测机制的总体设计思路进行了详细描述,设计了基于贝叶斯网络的组件聚类模块、特征值收集模块、基于模糊C均值算法的异常检测模块和防御部署模块。另外,本文还改进了原型系统中资源适配解析服务器的相关安全机制,并进行了实现。最后,通过仿真和原型系统测试,验证该攻击检测机制的性能。结果表明,该攻击检测机制具有较高的检测准确率和检测速度,并且对于请求消息泛洪攻击具有较好的防御效果,显著地提高了智慧协同网络的安全性。
【图文】:
^中层,使用族群标识(Family邋ID,缩写为FID)来标记一个族群功能模块,族群行为描述(Family邋Behavior邋Description,缩写为FBD)对族群行为进行表源适配层通过感知服务需求与网络状态,,动态地适配网络资源并构建网络族充分满足服务需求进而提升用户体验,并提高网络资源利用率。“网络组件7]处于智慧协同网络体系架构底层,使用组件标识(Node邋ID,缩写为NID)一个网络设备,使用组件行为描述(Node邋Behavior邋Description,缩写为NBD组件行为进行表征。网络组件层主要负责数据的存储与传输,以及网络组为感知与聚类等。逡逑
智慧协同网络中“三层”和“两域”并非孤立存在,而是相互依靠。在“三逡逑层”之间的两次映射,同样在“两域”中分别进行映射,使得网络资源可以依据逡逑服务需求动态适配,从而实现智慧服务。智慧协同网络体系的工作流程如图1_2逡逑所示:首先,服务提供者注册所提供服务的服务标识和服务行为描述信息;服务逡逑获取者提交所需服务的服务行为描述信息,进行服务查询,得到具体服务的服务逡逑标识和服务行为描述信息;该服务行为描述信息将与所有族群的族群行为描述信逡逑息进行匹配,实现服务标识到族群标识的映射,从而得到被选取网络族群的族群逡逑标识和族群行为描述信息;网络组件按照组件行为描述信息聚类到不同的网络族逡逑群中;将服务获取者所需服务的服务行为描述信息与被选定网络族群中组件的组逡逑件行为描述信息进行匹配决策,选出最终提供本次服务的网络组件的组件标识。逡逑最后,服务获取者通过被选取的网络组件完成服务的获取。逡逑1.2.2智慧服务层感应机制逡逑基于智慧协同网络的基本原理,在智慧服务层制定了服务状态感应机制,设逡逑计了标识服务解析映射协议。下面分别从标识服务解析映射协议总体设计、服务逡逑标识设计方法、映射结构以及标识服务解析映射协议的消息格式等方面,详细说逡逑明智慧服务层感应机制。逡逑(1)标识服务解析映射协议总体设计逡逑本协议工作在智慧协同网络体系架构的智慧服务层
【学位授予单位】:北京交通大学
【学位级别】:博士
【学位授予年份】:2017
【分类号】:TP393.0
本文编号:2518063
【图文】:
^中层,使用族群标识(Family邋ID,缩写为FID)来标记一个族群功能模块,族群行为描述(Family邋Behavior邋Description,缩写为FBD)对族群行为进行表源适配层通过感知服务需求与网络状态,,动态地适配网络资源并构建网络族充分满足服务需求进而提升用户体验,并提高网络资源利用率。“网络组件7]处于智慧协同网络体系架构底层,使用组件标识(Node邋ID,缩写为NID)一个网络设备,使用组件行为描述(Node邋Behavior邋Description,缩写为NBD组件行为进行表征。网络组件层主要负责数据的存储与传输,以及网络组为感知与聚类等。逡逑
智慧协同网络中“三层”和“两域”并非孤立存在,而是相互依靠。在“三逡逑层”之间的两次映射,同样在“两域”中分别进行映射,使得网络资源可以依据逡逑服务需求动态适配,从而实现智慧服务。智慧协同网络体系的工作流程如图1_2逡逑所示:首先,服务提供者注册所提供服务的服务标识和服务行为描述信息;服务逡逑获取者提交所需服务的服务行为描述信息,进行服务查询,得到具体服务的服务逡逑标识和服务行为描述信息;该服务行为描述信息将与所有族群的族群行为描述信逡逑息进行匹配,实现服务标识到族群标识的映射,从而得到被选取网络族群的族群逡逑标识和族群行为描述信息;网络组件按照组件行为描述信息聚类到不同的网络族逡逑群中;将服务获取者所需服务的服务行为描述信息与被选定网络族群中组件的组逡逑件行为描述信息进行匹配决策,选出最终提供本次服务的网络组件的组件标识。逡逑最后,服务获取者通过被选取的网络组件完成服务的获取。逡逑1.2.2智慧服务层感应机制逡逑基于智慧协同网络的基本原理,在智慧服务层制定了服务状态感应机制,设逡逑计了标识服务解析映射协议。下面分别从标识服务解析映射协议总体设计、服务逡逑标识设计方法、映射结构以及标识服务解析映射协议的消息格式等方面,详细说逡逑明智慧服务层感应机制。逡逑(1)标识服务解析映射协议总体设计逡逑本协议工作在智慧协同网络体系架构的智慧服务层
【学位授予单位】:北京交通大学
【学位级别】:博士
【学位授予年份】:2017
【分类号】:TP393.0
【参考文献】
相关期刊论文 前8条
1 苏伟;陈佳;周华春;张宏科;;智慧协同网络中的服务机理研究[J];电子学报;2013年07期
2 郜帅;王洪超;王凯;张宏科;;智慧网络组件协同机制研究[J];电子学报;2013年07期
3 张宏科;罗洪斌;;智慧协同网络体系基础研究[J];电子学报;2013年07期
4 Zhen Chen;Fuye Han;Junwei Cao;Xin Jiang;Shuo Chen;;Cloud Computing-Based Forensic Analysis for Collaborative Network Security Management System[J];Tsinghua Science and Technology;2013年01期
5 杨冬;李世勇;王博;张宏科;;支持普适服务的新一代网络传输层构架[J];计算机学报;2009年03期
6 张宏科;苏伟;;新网络体系基础研究——一体化网络与普适服务[J];电子学报;2007年04期
7 杨冬;周华春;张宏科;;基于一体化网络的普适服务研究[J];电子学报;2007年04期
8 董平;秦雅娟;张宏科;;支持普适服务的一体化网络研究[J];电子学报;2007年04期
本文编号:2518063
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/2518063.html
