智能电网安全策略切换判决算法设计
开篇:润墨网以专业的文秘视角,为您筛选了一篇智能电网安全策略切换判决算法设计范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
摘要:安全策略切换判决算法的设计面临着这样一对矛盾:效率与性能。如何在保证效率的条件下提高安全切换判决算法的性能是安全策略切换算法设计的一个难点。本文提出了一种基于网络辅助终端判决的安全策略切换判决算法,将网络QoS性能的评估交给网络端完成,有效的降低了终端的计算量,提高了效率。另外由于不同安全应用有着不同的QoS要求,因此本文充分考虑了安全应用的安全业务类型,在网络端针对四种不同业务类型分别设计了基于模糊逻辑的网络QoS得分计算方法,满足了安全应用的QoS需求。此外,本文充分考虑到这样一种情况:当前的网络状况不能代表未来的网络状况,而网络状况的变化一般呈现出一定的变化趋势。因此,本文利用当前的网络状态来预测未来的网络状况,为安全策略切换判决提供了更加全面的网络QoS信息。
中图分类号:TP391.41
文献标识码:A
DOI:10.3969/j.issn.1003-6970.2015.09.019
0 引言
随着我国智能电网的建设,网络向用户侧延伸,“互动化”的需求给公司目前的信息安全隔离体系提出了新的要求,在设计上遵循原有的三道防线架构不变。其中在智能电网互动化环境下信息安全隔离体系中的第一道防线中增加了互动化安全区,主要是为了实现用户通过互联网与电网之间的安全互动和智能终端接入的安全策略切换。传统的基于效用函数的安全策略切换算法一般会考虑RSS和其他参数,Xia R等人使用最优化的效用函数来达到用户满意度和网络安全效率的平衡。Li QM等人提出了一种以用户为分析中心的安全策略切换算法,这种方法的一个重要特性就是考虑用户的满意度,但是它只能适用于非实时的安全应用。Li QM,Zhang H等人提出了一种基于博弈论的切换算法,该算法基于贝叶斯纳什均衡点极大的减少了切换延迟,也使用户能够总是以最高的网络利用率和最合适的安全成本连接到最好的安全网络。虽然学者们已经提出了很多安全切换判决的算法,但是,现有的算法在代价和性能之间存在着矛盾,无法满足实际的应用需求。另外,从国内外的研究现状来看,对于支持安全策略切换的框架研究较少,而高效的切换框架能够有效地提升整个安全切换判决的性能。因此,异构网络的安全切换判决技术仍然是一个研究的重点,也是一个研究的热点。本文在前人的研究基础上,提出一种基于终端控制和网络辅助的安全切换判决算法,在算法中利用了一阶单变量灰色预测模型GM(1,1)和模糊逻辑系统这两个基本模型系统。
通过公式4的预测方程,我们可以利用样本数据来预测未来数据。
基于模糊逻辑的切换算法一般有三个部分:模糊化、模糊规则和去模糊化(清晰化)。网络QoS参数经过模糊化以后利用模糊规则输出模糊评价值,最后通过去模糊化得到网络的切换评价得分,如图l所示。可用带宽(Available Bandwidth)、端到端延迟(End to EndDelay,E2EDelay)、抖动(Jitter)、误码率(Bit ErrorRate,BER)作为4个输入参数,经过隶属度函数的模糊化以后得到一系列模糊值,交给判决模块,判决模块通过模糊逻辑规则(Fuzzy Rule)输出判决结果,判决结果还是一个模糊值,最后通过利用输出参数的隶属度函数去模糊化以后输出一个清晰值――网络安全切换判决得分。选择得分最高的一个网络作为切换的目标网络,执行安全策略切换,从当前服务网络切换到目标网络。
传统的基于模糊逻辑的安全切换判决算法一般在终端完成网络的安全切换判决,通过收集网络的信息以及终端和用户的信息作为模糊逻辑系统的输入参数,经过模糊逻辑系统的计算后得出一个综合安全切换判决得分,最后根据得分的高低做出安全策略切换的判决。如图2所示,终端判断接收信息强度RSS是否低于阈值,如果低于阈值则发起切换的判决。判决过程如下:首先检测周围的可用网络,然后获取网络的QoS等信息以及终端和用户的属性信息,接着利用模糊逻辑系统做出安全切换判决,最后选择一个切换得分最高的网络作为切换目标网络完成网络的切换。
(l)模糊化
模糊化的过程就是利用隶属度函数将输入参数模糊化,模糊集合一般设为{Low,Mediu,Hi曲},隶属度函数如图3所示,本文提出的安全切换判决算法中采用的也是图3中所描述的三角形状的隶属度函数。
从图3可以看出,对于参数P和网络N,则有如下三点区域:
2 基于网络得分预测和模糊逻辑优化的安全切换判决算法
模糊逻辑对于处理模糊的不确定的信息具有天然的优势,因此已经有多位学者提出了基于模糊逻辑的安全切换判决算法,Li等人提出了一种优化的基于模糊逻辑的安全切换判决算法,将遗传算法应用到隶属度函数的优化中,实验结果表明该优化算法能够在保证用户满意度的前提下减少切换的次数,有效的避免了“乒乓效应”。然而此方法只考虑了3个参数:接收信号强度(RSS),网络费用(Cost),数据率(DataRate),并没有考虑终端的属性。Xia等人提出了一种考虑多属性的基于模糊神经的安全切换判决算法,该算法使用可用带宽(Bandwidth),终端移动速度,用户数,接收信号强度(RSS),能耗,网络覆盖范围作为输入参数,通过模糊神经做出安全切换判决。该算法综合考虑了多种参数,利用拥有自学习能力的模糊神经网络,提高了用户的QoS满意度,但是算法的复杂度较高,不太适用于真实的环境。
以上算法虽然都是基于模糊逻辑的优化算法,但是他们都没有考虑未来网络的可能状况,也没有考虑当前应用的安全业务类型,因为不同的安全业务类型有着不同的QoS需求。本文基于以上分析,提出了一种基于网络得分预测和模糊逻辑优化的安全切换判决算法(Security Prediction andFuzzy-Logic Based Vertical Switch Decision Algo-rithm,SPFL)。该算法和已有算法的主要区别是: