智能电网安全策略切换判决算法设计

2015-12-25 11:59赵健桑笑楠马迪扬宋宁李千
软件 2015年9期
关键词:安全策略智能电网

赵健++桑笑楠++马迪扬++宋宁++李千目

摘要:安全策略切换判决算法的设计面临着这样一对矛盾:效率与性能。如何在保证效率的条件下提高安全切换判决算法的性能是安全策略切换算法设计的一个难点。本文提出了一种基于网络辅助终端判决的安全策略切换判决算法,将网络QoS性能的评估交给网络端完成,有效的降低了终端的计算量,提高了效率。另外由于不同安全应用有着不同的QoS要求,因此本文充分考虑了安全应用的安全业务类型,在网络端针对四种不同业务类型分别设计了基于模糊逻辑的网络QoS得分计算方法,满足了安全应用的QoS需求。此外,本文充分考虑到这样一种情况:当前的网络状况不能代表未来的网络状况,而网络状况的变化一般呈现出一定的变化趋势。因此,本文利用当前的网络状态来预测未来的网络状况,为安全策略切换判决提供了更加全面的网络QoS信息。

关键词:智能电网;安全策略;切换

中图分类号:TP391.41

文献标识码:A

DOI:10.3969/j.issn.1003-6970.2015.09.019

0 引言

随着我国智能电网的建设,网络向用户侧延伸,“互动化”的需求给公司目前的信息安全隔离体系提出了新的要求,在设计上遵循原有的三道防线架构不变。其中在智能电网互动化环境下信息安全隔离体系中的第一道防线中增加了互动化安全区,主要是为了实现用户通过互联网与电网之间的安全互动和智能终端接入的安全策略切换。传统的基于效用函数的安全策略切换算法一般会考虑RSS和其他参数,Xia R等人使用最优化的效用函数来达到用户满意度和网络安全效率的平衡。Li QM等人提出了一种以用户为分析中心的安全策略切换算法,这种方法的一个重要特性就是考虑用户的满意度,但是它只能适用于非实时的安全应用。Li QM,Zhang H等人提出了一种基于博弈论的切换算法,该算法基于贝叶斯纳什均衡点极大的减少了切换延迟,也使用户能够总是以最高的网络利用率和最合适的安全成本连接到最好的安全网络。虽然学者们已经提出了很多安全切换判决的算法,但是,现有的算法在代价和性能之间存在着矛盾,无法满足实际的应用需求。另外,从国内外的研究现状来看,对于支持安全策略切换的框架研究较少,而高效的切换框架能够有效地提升整个安全切换判决的性能。因此,异构网络的安全切换判决技术仍然是一个研究的重点,也是一个研究的热点。本文在前人的研究基础上,提出一种基于终端控制和网络辅助的安全切换判决算法,在算法中利用了一阶单变量灰色预测模型GM(1,1)和模糊逻辑系统这两个基本模型系统。

通过公式4的预测方程,我们可以利用样本数据来预测未来数据。

基于模糊逻辑的切换算法一般有三个部分:模糊化、模糊规则和去模糊化(清晰化)。网络QoS参数经过模糊化以后利用模糊规则输出模糊评价值,最后通过去模糊化得到网络的切换评价得分,如图l所示。可用带宽(Available Bandwidth)、端到端延迟(End to EndDelay,E2EDelay)、抖动(Jitter)、误码率(Bit ErrorRate,BER)作为4个输入参数,经过隶属度函数的模糊化以后得到一系列模糊值,交给判决模块,判决模块通过模糊逻辑规则(Fuzzy Rule)输出判决结果,判决结果还是一个模糊值,最后通过利用输出参数的隶属度函数去模糊化以后输出一个清晰值——网络安全切换判决得分。选择得分最高的一个网络作为切换的目标网络,执行安全策略切换,从当前服务网络切换到目标网络。

传统的基于模糊逻辑的安全切换判决算法一般在终端完成网络的安全切换判决,通过收集网络的信息以及终端和用户的信息作为模糊逻辑系统的输入参数,经过模糊逻辑系统的计算后得出一个综合安全切换判决得分,最后根据得分的高低做出安全策略切换的判决。如图2所示,终端判断接收信息强度RSS是否低于阈值,如果低于阈值则发起切换的判决。判决过程如下:首先检测周围的可用网络,然后获取网络的QoS等信息以及终端和用户的属性信息,接着利用模糊逻辑系统做出安全切换判决,最后选择一个切换得分最高的网络作为切换目标网络完成网络的切换。

(l)模糊化

模糊化的过程就是利用隶属度函数将输入参数模糊化,模糊集合一般设为{Low,Mediu,Hi曲},隶属度函数如图3所示,本文提出的安全切换判决算法中采用的也是图3中所描述的三角形状的隶属度函数。

从图3可以看出,对于参数P和网络N,则有如下三点区域:

2 基于网络得分预测和模糊逻辑优化的安全切换判决算法

模糊逻辑对于处理模糊的不确定的信息具有天然的优势,因此已经有多位学者提出了基于模糊逻辑的安全切换判决算法,Li等人提出了一种优化的基于模糊逻辑的安全切换判决算法,将遗传算法应用到隶属度函数的优化中,实验结果表明该优化算法能够在保证用户满意度的前提下减少切换的次数,有效的避免了“乒乓效应”。然而此方法只考虑了3个参数:接收信号强度(RSS),网络费用(Cost),数据率(DataRate),并没有考虑终端的属性。Xia等人提出了一种考虑多属性的基于模糊神经的安全切换判决算法,该算法使用可用带宽(Bandwidth),终端移动速度,用户数,接收信号强度(RSS),能耗,网络覆盖范围作为输入参数,通过模糊神经做出安全切换判决。该算法综合考虑了多种参数,利用拥有自学习能力的模糊神经网络,提高了用户的QoS满意度,但是算法的复杂度较高,不太适用于真实的环境。

以上算法虽然都是基于模糊逻辑的优化算法,但是他们都没有考虑未来网络的可能状况,也没有考虑当前应用的安全业务类型,因为不同的安全业务类型有着不同的QoS需求。本文基于以上分析,提出了一种基于网络得分预测和模糊逻辑优化的安全切换判决算法(Security Prediction andFuzzy-Logic Based Vertical Switch Decision Algo-rithm,SPFL)。该算法和已有算法的主要区别是:

1)面向QoS安全感知,根据4个安全业务分类分别计算网络的QoS得分。

2)基于网络辅助的切换方式,网络端负责计算自身QoS得分,有效地减少了终端的计算负担,提高了算法的实用性。

3)基于一阶单变量灰色预测模型GM(1,1)预测网络未来QoS得分,将当前网络得分、未来网络预测得分和终端能耗结合考虑,提高了切换的准确性,减少了不必要的切换,有效降低了“乒乓效应”,并且延长了终端的续航时间。

4)采用网络的预筛选和预判决。网络预筛选可以有效地删除一些不满足条件的候选网络,减少候选网络的数量,从而降低计算的复杂度,有效地降低安全切换判决的时间。预判决可以为终端用户提前做出网络切换的判决,提高用户的满意度。

SPFL算法的基本思路基于如下的思想:不同的安全应用有不同QoS需求,区分应用的安全业务类型能够有效提高网络QoS评价的准确性。此外,网络QoS参数代表了网络的性能指标,而且当前最好网络不一定是未来的最佳网络,当前的次好的网络未来可能是最佳的网络。因此直接选择未来的最佳网络能够极大的减少不必要的切换次数,从而降低“乒乓效应”。

SPFL算法作为面向网络QoS的安全切换判决算法重点考虑了可用带宽(Available Bandwidth)、端到端延迟(End to End Delay,E2EDelay)、抖动(Jitter)和误码率(Bit Error Rate,BER)四种网络QoS参数,针对每个网络计算对应网络QoS得分。在评价网络QoS得分时,SPFL算法针对不同的安全业务类型设计了不同的评分标准。在此基础上利用GM(1,1)预测模型预测未来网络的QoS得分,最后综合考虑候选网络的真实QoS得分和预测QoS得分,做出网络切换的判决,并选择一个最优的网络作为目标切换网络。

另一方面,考虑到网络较多的时候,算法的计算量比较大,而终端的计算能力有限。SPFL算法在给网络评价之前,根据终端的特性做了一个初步的候选网络的筛选,从而大大降低了算法的计算量。此外对于一些必需切换的情况,比如RSS急剧下滑、马上要离开当前网络的覆盖范围等情况,SPFL算法也提供了相应的切换策略。

基于网络得分预测和模糊逻辑优化的安全切换判决(SPFI)算法主要包括预处理、基于模糊逻辑的网络得分的计算、基于GM(1,1)预测模型的网络QoS得分预测和网络选择4个主要步骤。

1)预处理

预处理作为安全切换判决算法的第一个阶段对整个算法的性能有着主导的作用,在本文提出的预处理阶段主要完成两项任务:第一,切换预判决,根据当前网络RSS和预计驻留时间做出提前的网络安全切换判决;第二、候选网络筛选,对终端移动速度和驻留时间做预筛选,删除不满足条件的网络,从而减少候选网络的数量,降低整体算法的复杂度。

切换预判决

当终端感知到当前服务网络的接收信号强度RSS低于阈值RSSth时,一个被迫的切换不得不被执行。此时为了避免服务的中断,必须快速完成切换,因此会选择可用网络中上一次排名较高的网络作为目标切换网络。

另一方面,在RSS暂时还满足要求的情况下,如果预计到终端马上要离开当前网络,即预计驻留时间小于最小的阈值(本文取阈值为IOS),则会提前执行下面的第二步——基于模糊逻辑的网络得分计算和第三步——基于GM(1,1)预测模型的网络QoS预测,提前完成网络的切换,提高用户的满意度。图4描述了切换预判决阶段的流程。

候选网络预筛选

终端移动速度筛选。不同的网络支持的最大的移动速度不一样,比如WiFi只能支持步行的速度Skm/h,而UTMS和WiMax(802.16e)均可以支持120km/h以上的移动速度,完全满足城市交通的速度。因此如果当前终端移动速度大于5km/h,则可以将WiFi网络从候选网络列表中删除。

预计驻留时间筛选。驻留时间体现了终端在候选网络中的预计停留时间,如果停留时间太短,则频繁的网络切换会导致服务质量的下降,降低用户的满意度。因此根据终端在候选网络中的预计驻留时间做出网络的预筛选,将预计驻留时间小于Imin的网络从候选网络列表中删除。图5描述了候选网络预筛选流程图。

2)基于模糊逻辑的网络QoS得分的计算

我们知道网络QoS是评价网络好坏的一个重要指标,以往的算法一般都是在终端计算网络的QoS得分,而网络QoS得分依赖于网络的QoS参数,不同的网络需要分别计算,因此随着可用网络数目的增加,网络QoS的计算量也在不断增加,极大的浪费了终端的计算能力。为此,在第三章介绍的切换框架的基础上,本文采用网络端负责QoS得分计算的方式,充分利用了网络的计算能力,大大减少了终端的计算量,增加了算法的实用性。同时充分考虑了不同的应用安全业务类型对于网络QoS参数要求的不同,设计了4种针对不同安全业务类型的模糊逻辑系统来完成网络的QoS得分的计算。下面从隶属度函数设计、模糊逻辑规则设计两个方面展开详细介绍。

隶属度函数设计

通过前面预处理之后,我们得到了满足终端特性需求的候选网络,在本阶段中,我们考虑网络的QoS参数包括可用带宽(Available Bandwidth)、端到端延迟(End to End Delay,E2EDelay)、抖动(Jitter)、误码率(Bit Error Rate,BER)。由于这些参数拥有很大的模糊性,很多时候常常是用高低来衡量,因此,基于模糊逻辑的网络得分计算被应用到本文的网络QoS得分计算中。首先需要对这个4个QoS设计隶属度函数,图6展示了这四个参数的隶属度函数。

输出隶属度函数如图7所示,区间[0,50]为Low,[25,75]为Medium,[50,100]为High。

模糊规则设计

由前面的介绍知道,不同的应用安全业务类型拥有不同的QoS需求,因此本文在传统的基于模糊逻辑的安全切换判决算法的基础上,充分考虑了当前应用的安全业务类型对安全切换判决的影响,分别给通话安全业务、流媒体安全业务、交互式安全业务和后台安全业务设计了4种不同的模糊逻辑规则,表l描述不同安全业务类型的QoS需求。

就本文而言,对于每一个安全业务类型有3*3*3*3=81条规则,4种安全业务类型的话一共产生4*81=324条规则,由于篇幅限制,本文仅给每个安全业务列出几个规则样例以方便说明,如表2所示。

从表2中可以看出,每个模糊规则都严格按照不同的安全业务类型的QoS需求来设计,其他规则也可以按照同样的思路完成设计。

3)基于GM(1,1)预测模型的网络QoS得分预测

QoS得分会被记录在终端的网络信息数据库中,而这些得分随着网络状态变化也会动态的变化,当前的网络状态不能代表未来网络的状态,而最近的网络变化趋势可以预测未来网络的状况。因此本文设计了基于一阶单变量灰色预测模型GM(1,1)的网络QoS得分预测模型,具体过程如下。

至此我们得到两个网络排名列表:基于当前网络QoS计算值的网络排名列表和基于未来网络QoS预测值的网络排名列表,假设排名结果如表3所示:结果,WLAN排在候选网络的第一名,但是在网络预测结果中,WLAN的得分下降到了80,排在第二名,而UMTS网络的预测得分上升到了85,排在了第一名,由此可见,UMTS网络QoS正在呈上升趋势,而WLAN正在呈下降趋势,并且未来很快UMTS的得分将会超越WLAN,因此我们做出的安全切换判决应该是切换到UMTS,从而减少了切换次数,避免了不必要的网络切换,降低了“乒乓效应”。

4)网络选择

网络选择作为安全切换判决的最后一步,是一个决定性的一步。本文提出的安全切换判决算法中网络选择考虑的因素包括网络QoS真实值、网络QoS预测值和能耗。

首先分析网络QoS真实值、网络QoS预测值对于网络选择的影响。网络QoS真实值反应了当前网络的真实状况,网络QoS预测值代表的是未来网络的预测状况。在此提出一个切换选择的主要准则:如果候选网络的预测值大于当前服务网络的预测值,并且候选网络的预测值大于可接受的网络QoS阈值,则执行网络切换,否则停留在当前网络。

在此基础上给出一个网络过滤规则:如果候选网络的真实值低于可接受的网络QoS阈值,则排除该候选网络。提出此过滤规则的目地是为了排除激进的网络切换,所谓激进的网络切换是指候选网络的真实值低于阈值的情况下,预测值高于阈值并且排在第一名,从而导致的不可靠的网络切换。

3 结论

本文主要分析了提出的基于网络得分预测和模糊逻辑优化的安全切换判决算法(SPFI),在分析了该算法与其他算法的区别的基础上,阐述了算法主要思想,并详细描述了算法的关键步骤:预处理、基于模糊逻辑的网络QoS得分计算、基于GM(1,1)预测模型的网络QoS预测和安全网络选择。

猜你喜欢
安全策略智能电网
基于认知负荷理论的叉车安全策略分析
基于飞行疲劳角度探究民航飞行员飞行安全策略
一种防火墙安全策略冲突检测方法*
浅析涉密信息系统安全策略
2012 R2安全策略经验谈
智能电网中光纤通信系统的可靠性分析
智能电网现状与发展分析
如何加强农村食盐消费安全策略