校园信息化网络安全的ICN缓存机制研究

郭 雅，李泗兰，骆金维

（广东创新科技职业学院 广东东莞 523960）

校园信息化网络安全的ICN缓存机制研究

郭 雅，李泗兰，骆金维

（广东创新科技职业学院 广东东莞 523960）

针对校园网络中弱网元和数据中心等特性，综合考虑缓存大小、缓存决策和缓存替换算法，研究并设计一种面向校园网络安全的协作式缓存机制。高效的信息中心网络（ICN）缓存机制极大地提高了内容分发的效率，对比不同策略和算法组合来分析缓存网络性能，在低能耗时延的基础上解决同质化缓存和网络拓空等当前缓存机制存在的问题。最后通过大规模仿真实验验证该协作式缓存机制在校园网络安全中的可行性和缓存性能。

缓存机制；缓存网络；ICN；校园信息化

校园信息化网络是以信息为中心的网络体系构架，这类网络体系结构从主机的点对点转向以海量信息为中心的内容分发[1-3]，其高效的网络缓存机制极大地提高了内容分发的效率，缓存机制的研究也成为了网络安全研究领域的热点问题[4-6]。校园信息化网络安全关系到海量数据采集和传输服务，其网络结点存在于网络中的设备，自身具有计算和通信能力，同时也存在弱网元、拓扑动态变化等特质[7]。与此同时，随着各种互联网技术的层出不穷，学生和管理员用户产生内容和网络带宽的爆炸式增长，传统的基于主机寻址的TCP/IP网络体系结构已经无法高效的处理海量的内容分发需求[8]。为了适应互联网应用由发送者驱动的端到端通信模式向接受者驱动的海量内容获取模式的转变，研究界近年来提出了一类以信息/内容为中心的网络体系架构（ICN）[9-11]。ICN将内容本身作为网络传输的基本单元，在整个网络中学生用户不再关心内容的位置（where），而仅仅只关心内容本身（what），内容信息在网络中被统一标识[5]。

ICN要求网络中每个结点都能够缓存沿途经过的内容，覆盖全网范围的缓存成为网络体系结构中固有的一部分，此时网络不仅作为传输体，而且还是一个存储体。当某请求到达网络时，任何缓存有该请求内容的中间结点都能够做出响应，网络可以提供多个数据源给同请求，从而大幅提高了网络性能[10]。然而，ICN中缓存技术本身也存在着泛在化、透明化、细粒度化等问题[11]。因此如何利用好ICN中缓存机制，充分发挥缓存网络性能的优势，成为ICN研究领域的热点问题，也使得设计一个高效的缓存机制显得至关重要。

综上所述，由于校园网络中学生用户不关心数据传输方式，只关心传感数据的内容信息，因此，其具有以信息为中心网络的特性。文中针对校园网络以信息为中心的特性和其自身低存储等弱网元特性，并综合研究ICN缓存机制中各种缓存策略，经过实验分析和验证，最终提出一种ICN校园信息化网络安全缓存机制。

1 ICN缓存机制典型算法研究

ICN体系结构中缓存机制是实现网络中高效信息获取的基石，因此，研究ICN的缓存机制尤为关键。高效的缓存意味着请求者能够更容易地从邻近结点的缓存中获取想要的内容信息，而不需要总是从负责收集原始内容的结点那里获取。文中主要研究缓存机制的3个方向：

1.1 缓存大小规划

ICN中使用细粒度化的命名数据块（chunk）作为缓存单元，使用数据块单元对内容进行缓存能够大大提高缓存空间的利用率[12]。传统网络中的以文件或文件片段为单位进行缓存使得一些缓存替换算法不再适用。ICN中缓存块尺寸的大小改变会使得请求内容流行度、独立参考模型的可用性等网络行为受到影响。

在实际的缓存机制设计中，缓存大小规划方法都会考虑缓存网络的具体拓扑结构，如图1所示，根据结点在拓扑中的位置和角色按需分配，同时有必要考虑缓存决策策略和缓存替换算法。

图1 树形层次ICN缓存系统的拓扑结构

1.2 缓存决策策略

缓存决策策略，也被成为缓存放置策略，是指应在缓存网络的哪些结点中缓存哪些内容块的决策算法。在ICN中缓存拓扑和流行度模型都是多样性的，缓存操作也要求是线速执行的。文中研究了4种ICN中经常被使用的缓存决策策略，如图2所示。

LCE（Leave Copy Everywhere）是许多ICN中（如NDN）默认采用的缓存决策策略，即当请求的内容返回时，网络中途经的所有结点都缓存该内容的副本（copy）。然而，这种方式会造成大量缓存冗余，相同的内容快会在多个结点同时存有副本，降低了缓存系统的命中率和缓存多样性。降低缓存冗余、提高系统的缓存多样性，需要缓存结点之间进行简单而有效的协同。除了LCE策略之外，下面给出几种典型的协作式缓存决策策略：

LCD（Leave Copy Down）：仅在缓存内容块命中的下一跳结点缓存其副本（copy），此方法解决了相同内容的缓存冗余，同时需要多次请求同一内容才会将该内容复制到距离用户更近的地方，因此，该方法考虑到了内容访问的频率。

LCP（Leave Copy Probabilistically）：沿途的每个结点都以概率P缓存内容块的副本，而以1-P不缓存该副本，P的取值会适整个缓存机制的情况而定。

Betw（Betweenness）：基于介数Betweenness的选择性缓存[13]。请求内容命中之后只会被缓存在缓存网络路径中的最重要结点上，这在很大程度上缓解了结点的缓存替换压力。而衡量结点重要程度的指标是结点介数中心性，简称介数，是指网络中所有最短路径中经过当前点的路径数目占最短路径总数的比例。有两种计算介数的方法，基于最短路径介数计算法和基于流的计算法。介数值越大，说明结点在网络中越重要，由于该算法只考虑结点的重要性，而网络中缓存的大小远远小于系统内容的总量[14]，那么到达该结点的请求数量和经过的内容数量都比较庞大，因此最流行的内容会很频繁的被替换，导致流行度高的请求命中率会下降。

图2 ICN缓存决策策略实例

1.3 缓存替换算法

缓存替换算法是相对于单个缓存结点而言，决定在某一结点中如何替换掉一个旧的缓存副本来为新到达的内容块腾出足够的空间。目前应用于ICN缓存网络中的典型缓存替换算法有：

RANDOM：随机替换算法，随机替换缓存结点中的某一项。

FIFO（First In First Out）：先入先出替换算法，先到达的内容副本会先被替换出去。

LFU（Least Frequently Used）：最不经常使用替换算法，存储在缓存结点中的会是最受欢迎的内容副本，替换出去的将是最近使用次数最少的请求内容块。LFU算法应用在请求到达过程满足独立参考模型（Independent Reference Model，IRM）的缓存系统中表现出了非常好的性能。

LRU（Least Recently Used）：最不经常使用替换算法，最近长时间没有被使用的缓存副本将会被替换，也就是说很长时间没有被请求的内容块将不会留在缓存结点中。LRU算法考虑了缓存内容对象的时间局部性，也是ICN缓存机制中最常用的一种替换算法，例如，基于SNM（Shot Noise Model）的缓存网络中。

2 校园信息化网络安全的ICN缓存机制设计

2.1 系统假设

区别于传统骨干网络，校园网络所具有结点存储空间小，低能耗，状态不稳定等弱网元特性。因此，针对校园网络特殊性质和自身限制因素，在预设的缓存网络拓扑结构、请求到达过程模型和请求对象流行度模型系统背景下，文中综合考虑不同的缓存决策策略和缓存替换算法相互组合，实现并对比随缓存大小改变而影响的缓存命中率，从而评估缓存机制的性能。最后，提出一种面向校园网络的协作式缓存机制。

为研究面向校园信息化网络的ICN缓存系统，本文采用经过验证的树状缓存网络拓扑部署传感器结点；为了方便研究，不同请求对象流行度模型使用Zipf模型；同时使外生请求到达序列服从SNM模型[15]。

2.2 缓存机制设计

考虑到传感网低功耗和弱网元特性，在设计缓存机制时要达到的性能指标应该是在保证较高缓存命中率的前提下尽量避免频繁缓存替换操作和平均接入跳数，从而减少结点的能量 消耗。因此本节将提出一种新的协作式缓存机制，不仅只研究单个缓存结点上的缓存替换算法，还结合了如何在整个网络中放置缓存chunk的缓存决策策略，同时考虑ICN缓存系统中每个内容对象都会有流行度（popularity）。

该缓存机制使用的请求对象流行度模型是Zipf模型，即不同内容的请求概率分布服从Zipf分布：

其中倾斜系数α=0.8是Zipf分布的参数，pi表示请求分布的不均衡性，pi表示按照内容流行度排序后第i流行的内容被请求的概率。

关于是否放置特定内容chunk到缓存结点中的策略，文中提出一种综合结点缓存替换率Betw缓存替换策略。下面首先分析只考虑结点重要性的Betw缓存决策策略存在的问题，如图3可以看出，介数越大表示结点在网络中位置越重要，从而使命中率提高。然而缓存大小会远小于请求内容的数量，介数最大的结点会收到很多不同的请求和返回内容，因此缓存空间很容易被迅速挤满，而其他结点却无法被充分利用，使得重要结点上出现频繁的替换操作，当流行度高的内容再次被请求时，很有可能原本存在该内容副本的结点已经不在缓存该内容chunk。

图3 Betw策略的问题

因此在选择最重要结点基础上需要考虑当前结点的缓存替换操作的次数，针对不同的请求内容Ci，重新设计结点重要性度量标准BetwRepl（v）。

这里Betw算法仍然采用最短路径计算结点介数的思路：

结点介数Betw（v）是一个相对值，即某个结点的介数语当前请求路径L上所有结点最大介数的比值，代表结点在本路径L上的重要程度。

文中在此基础上加入了关于特定请求内容Ci在结点v上的替换操作比率这一指标来避免对流行内容的Interest扑空现象，缓存替换比率用Ri（v）表示：

其中，ri表示单位时间内内容Ci在结点v上被替换的次数，m（v）表示单位时间内结点v中发生的请求内容到达总数，经过归一化之后，表示为：

由此可以得到本文提出的新的衡量结点是否缓存内容对象指标的数学公式如下：

可以看出，该项度量指标与结点重要程度成正比，Repl（v）=0与结点缓存替换比率成反比，时，表示单位时间内结点缓存空间未满，不需要替换操作。最终得到vm即在返回路径上BetwRepl（v）指标最大的那个结点，内容chunk每到一个结点vi，需要计算其自身的介数并与B（vm）进行比较，若相等且请求的最大跳数就是请求到结点vi的跳数，则就在当前结点vi缓存内容副本，否则将内容chunk转发到下一跳结点。

文中提出一种根据不同结点在网络中重要程度和请求内容流行度来选择被替换的内容chunk的替换算法BetwProb。算法核心思想是：当该结点的Betw介数越大，结点越重要时，选择缓存空间中请求内容流行度低的chunk被替换；而当结点重要程度小时，选择流行度较高的内容替换。对某一结点v和其中的缓存内容chunk的集合{C}，chunk Ck被替换的概率如下式：

其中，分子表示结点v在网络中的重要程度，分母是请求内容的Ck的流行程度，Pk服从Zipf模型，在实验中具体的实现是根据前一个周期内Ck被请求的次数来计算，即：

其中，分子表示Ck内容在上一个周期内被请求的次数，分母表示上一周期内所有内容被请求的总次数。

3 实验及结果分析

为了验证文中提出的校园信息化网络安全的ICN缓存机制，采用了能够很好模拟校园网络的TOSSIM仿真平台[16]对ICN网络缓存系统进行仿真实验；通过使用Python脚本实行实验case；最后使用Python的numpy及Matplotlib库对仿真的脚本结果进行可视化分析，从而评估缓存机制的性能，并验证其可行性。通过Python实现了外生请求到达模型和请求对象流行度模型的脚本程序来向模拟的校园网络中注入请求，使用nesC来实现缓存网络中几种缓存组合策略，并运行仿真脚本，最后分析实验结果。

3.1 参数设置

由于文中选用树形层次的拓扑结构，如图1所示。越靠近上层的位置结点介数越大，在网络中的位置越重要，因此所需分配的缓存空间也越大。本实验中最重要的根结点使用的cache size固定为50单位大小。实验参数设置如表1所示：

表1 实验参数

3.2 缓存理论建模分析

根据下面的几种组合方案设计并实现对比实验的Case：

1）LCE＋LFU

该case采用最简单的沿途每个结点都缓存chunk副本的LCE缓存决策策略，使用最近经常不被使用的LFU缓存替换算法。LFU算法实现相对简单，由于只与缓存chunk的使用次数相关，因此在算法实现时只额外需要一个标记为用来记录该缓存chunk的使用次数即可。

2）LCD＋LRU

本次实验case中使用LCD缓存决策策略，即仅在命中结点的下一跳结点copy内容chunk，同时结合最近最少使用（LRU）调度算法来实现单个结点上的缓存替换。该方法是ICN中最为广泛使用又具有较好性能的缓存机制。

3）BetwReplace＋BetwProb

仿真的缓存网络中使用协作式缓存机制。

3.3 结果分析

通过上面3组case的实现和对缓存系统中相关参数进行调整，运行仿真程序，得到文本的输出数据。统计并分析结果数据，针对缓存命中率、平均接入跳数和缓存替换率这3个性能指标分别作出可视化分析，如图4，图5所示。

图4 不同缓存机制的命中率分析

图5 不同缓存机制的平均接入跳数分析

根据上述仿真实验的结果可以看出，在保证较高缓存命中率的基础上，结点具有更少的缓存替换次数和平均接入跳数的缓存机制是本文所提出的结合结点缓存替换率的BetwReplace缓存决策和考虑当前替换缓存对象流行程度的BetwProb缓存替换算法的协作 式缓存机制，因此将其应用于校园网络具有更低的能量消耗，使得整个网络效率大大提高。

4 结 论

ICN及其缓存技术研究逐渐成为下一代网络热点研究领域的背景下，针对同样作为新一代重要信息技术研究的传感网技术，文中提出了一种面向校园网络的ICN协作式缓存机制。主要研究并分析了ICN高效的缓存相关技术，并结合校园网络以信息为中心的重要特性和其自身的网络性质，将缓存大小规划、缓存决策策略和缓存替换算法同时应用于信息中心传感网络的缓存机制中，并结合学生用户对网络中不同请求对象的流行度模型，设计并实现了一种新的面向校园网络安全的协作式ICN缓存机制。最后通过大规模仿真实验对比分析，验证了该缓存机制的是可行的，并且达到了预期的效率和良好的性能。

[1]张国强，李杨，林涛，等.信息中心网络中的内置缓存技术研究[J].软件学报，2014，25（1）:154-175.

[2]王笑娟，刘彩凤，罗斌.无线校园网络安全策略规划与设计[J].中国科技信息，2014（21）:114-115.

[3]冯文健，谢永盛.网络实名认证在校园网中的应用[J].电子技术与软件工程，2014（15）:52.

[4]贾磊，张新有.ACACRA:一种新的网络缓存替换算法[J].小型微型计算机系统，2011，32（7）:1293-1297.

[5]叶润生，徐明伟.命名数据网络中的邻居缓存路由策略[J].计算机科学与探索，2012，6（7）:593-601.

[6]刘外喜，余顺争，胡晓，等.CCN中选择性缓存机制的研究[J].计算机学报，2014，37（2）:275-288.

[7]曲大海.简析信息化校园网络安全管理及维护[J].网络安全技术与应用，2015（6）:32-33.

[8]祝永健.VPN技术在信息化校园建设中的应用[J].电脑知识与技术，2012（32）:7692-7693.

[9]刘外喜，余顺争，蔡君，等.ICN中的一种协作缓存机制[J].软件学报，2013（8）:1947-1962.

[10]李 军，陈 震，石希.ICN体系结构与技术研究[J].信息网络安全，2012（4）:75-80.

[11]孙欣欣，王兴伟，李洁.一种ICN中的启发式路由机制[J].计算机科学，2014，41（12）:8-10.

[12]吴 超，张尧学，周悦芝，等.信息中心网络发展研究综述[J].计算机学报，2015，38（3）:455-471.

[13]范 晶，张国强，张国清.基于流量加权Betweenness提高网络容量的方法[J].系统仿真学报，2008（17）:4708-4711.

[14]欧 鹏，李志蜀，胡建，等.利用Betweenness Centrality计算网络流量矩阵的新算法 [J].电子科技大学学报，2012，41（1）:152-157.

[15]叶芬斌.基于SNM理论的技术范式变迁实证研究——以数码化图像显示技术为例[J].科学学研究，2013，31（6）:818-828.

[16]孙发军，吴昊.一个基于TOSSIM的异构校园网络仿真方案[J].计算机仿真，2007，24（10）:126-130.

Research on ICN cache mechanism for campus information network security

GUO Ya，LI Si-lan，LUO Jin-wei
（Guangdong Vocational College of Science and Technology Innovation，Dongguan 523960，China）

Aiming at weak network in campus network and data center features，considering the cache size，caching，decision making and cache replacement algorithm，research and design a kind of cooperative caching mechanism for campus network security.Efficient information center network（ICN）cache mechanism has greatly improved the efficiency of the content distribution and compare the different combination strategy and algorithm for the analysis of network performance，cache cache based on low energy consumption delay to solve homogeneity and network billiton empty，etc.The problems of caching mechanism.Finally，through large-scale simulation experiments validate the feasibility of cooperative cache mechanism in the campus network security and cache performance.

cache mechanisms；cache network；ICN；campus information

TN919.3

A

1674－6236（2016）24-0033-05

2016-01-11 稿件编号：201601065

国家自然科学基金（61120106008，61161140454）；国家高技术研究发展计划（863）（2013AA010401）

郭 雅（1980—），男，广东信宜人，实验师。研究方向:计算机网络与安全。