生物啟發ＢＭＮＳＭ三網并行初探

摘要:基于生物啟發的多維網絡安全模型(Bioinspired Multidimensional Network Security Model，BMNSM)，概述了三網并行(ThreeNet Paralleling，TNP)模式，并證明了其狀態屬性#65377;由于TNP的實現結構決定著BMNSM各項性能的發揮，重點分析了三類實現結構——初級結構(傳統網絡安全實現結構)#65380;進化結構和高級結構的平穩性能和可靠性，經過定量比較得出了高級結構具有其他結構所不及的優越性能的結論#65377;

關鍵詞:生物啟發; 三網并行; 實現結構; 平穩性能; 可靠性; 基于生物啟發的多維網絡安全模型

中圖分類號:TP18文獻標志碼:A

文章編號:10013695(2007)04009703

計算機網絡已經成為人們工作和生活中不可或缺的有力助手，而網絡環境的不斷惡化給網絡安全的實現帶來了巨大挑戰#65377;傳統的網絡安全理論和技術存在著以下三個無法克服的缺陷:①集中控制的方法對于當前分布式的網絡環境顯得力不從心;②網絡結構具有同構性無法阻止可疑入侵及病毒迅速的廣泛傳播;③當前網絡威脅日新月異，傳統網絡安全理論及技術的靜態性和被動性無法適應惡劣多變的網絡生態環境#65377;始于20世紀90年代中期，旨在將生物界的規律#65380;機理和特征應用于網絡安全新理論和新技術研究的生物啟發研究^[1~3]應運而生#65377;目前生物啟發的研究多集中在計算機免疫系統^[4，5]#65380;抗病毒免疫系統^[6~8]#65380;生物啟發的容錯計算^[9]幾個方面，但生物啟發的網絡安全研究都局限在免疫系統范圍之內#65377;首次充分考慮了生物體(人體)立體特征的BMNSM為生物啟發的網絡安全研究提供了一個新的視角#65377;

1BMNSM整體框架

人類社會的安全按照個體#65380;團體和社會三個群體規模，可分為個體安全#65380;團體安全和社會安全三個層次#65377;每個層次的安全都要經歷預防#65380;檢測與應答#65380;耐受和恢復四個階段#65377;人體#65380;團體#65380;社會三個層次內部都有并行的三個子網絡同時運作，分別實現該群體規模的信息(或能量)傳輸與交換#65380;安全(或利益)監控與檢測#65380;容忍以及群體狀態的恢復#65377;

受此啟發，多維網絡安全模型將從三個角度進行劃分，即群體規模(Population Scale， PS)#65380;時序階段(Time Stage，TS)和子網絡類型(Subnet Type，ST)#65377;群體規模按照所研究對象的不同規模進行劃分，包括個體(ps1)#65380;社團(ps2)#65380;社會(ps3);時序階段則按照網絡安全維護的不同階段進行劃分，包括預防(ts1)#65380;檢測與應答(ts2)#65380;容忍(ts3)#65380;恢復(ts4);子網絡類型按照信息(能量)交換#65380;安全(利益)監控與檢測#65380;容忍和狀態恢復發出實體的不同進行劃分，包括數據傳輸子網(st1)#65380;監控子網(st2)#65380;恢復子網(st3)#65377;其中數據傳輸子網是網絡上數據傳輸的專用通道，監控子網負責監控數據傳輸子網上所傳輸數據是否正常，主要實現時序階段中的預防#65380;檢測和應答，恢復子網是監控子網在數據傳輸子網中發現了異常信息的基礎上，完成對異常信息的處理和對網絡異常狀態的恢復過程#65377;該模型在特定時刻所處的狀態必定屬于有效狀態集S={Φ，S2j1，S2j2，S2j3，S3j4|(j=1，2，3)}#65377;其中Sijk表示狀態(sti，psj，tsk) (i，k=1，…，4; j=1，2，3)#65377;BMNSM的部分抽象狀態空間如圖1所示#65377;

2TNP模式概述

2.1生物原理及TNP概述

生物界(人類)的不同群體規模都由三類并行子網絡來實現信息(或能量)傳輸與交換#65380;安全(或利益)監控與檢測#65380;容忍以及群體狀態的恢復#65377;受此啟發的TNP模式建立在子網絡類型的基礎上#65377;三網即數據傳輸子網#65380;監控子網#65380;恢復子網;并行即三條子網在邏輯上實現并行運行，分別實現網絡的數據傳輸#65380;預防#65380;檢測與應答#65380;容忍和恢復五個功能#65377;運行過程中狀態之間的轉換關系如圖2所示#65377;

2.2TNP狀態屬性

已知S={Φ，S2j1，S2j2，S2j3，S3j4| (j=1，2，3)}，C={tc1，tc2，tc3，tc4，tc5}，狀態轉換空間為S(C)#65377;

對于任意隨機變量X(ω，t)∈S(C)表示狀態ω經過時間t到達的狀態，ω∈S(C)，t∈T(時間)#65377;TNP狀態在線性狀態空間S(C)內為馬氏過程#65377;

證明:

(1)由于S(C)是一個完整的線性狀態空間，狀態間的轉換是按照一定概率進行的，且對于每一時間t及ω，S(C)中都存在一個隨機變量X(ω，t)與之對應，則依賴于參數t的隨機變量族X(ω，t)為定義在概率空間(S(C)，F，p)上的隨機過程#65377;S(C)是該隨機過程的狀態空間，X(ω，t0)=x(ω，t0)∈S(C)時，x(ω，t0)為該隨機過程于t0時所處的狀態#65377;

(2)隨機過程X(ω，t)，簡記為X(t)#65377;對于任意正整數n，t1≤t2≤…≤tn+1，tk∈T(k=1，2，…，n+1)及狀態state ω1，ω2，…，ωn+1∈S(C)均有

P{X(ω，t)=ωn+1|X(t1)=ω1，X(t2)=ω2，…，X(tn)=ωn}=

P{X(tn+1)=ωn+1|X(tn)=ωn}

因此，隨機過程X(ω，t)為一馬爾可夫過程，S(C)為該馬爾可夫過程的狀態空間#65377;

3TNP實現結構分類

作為BMNSM的核心內容，邏輯上并行的TNP模式的不同實現結構直接決定了BMNSM優良性能是否能夠得到發揮#65377;可行的實現結構有初級結構#65380;進化結構和高級結構三類#65377;初級結構即傳統安全模型的1線式結構;進化模式借鑒了生物界(人類)的不同功能由并行的不同子網絡完成的原理，如人體內部的能量交換由循環系統和內分泌系統完成，人體的安全監控#65380;監測#65380;應答由免疫系統(前期)和神經系統完成，人體安全的恢復由免疫系統(后期)完成，又根據鏈路個數的不同分為2線式和3線式兩種;高級模式在借鑒相同生物原理的基礎上，結合了計算機物理鏈路的功能特性，實現了BMNSM較高的性能指標#65377;

3.1初級結構和進化結構

(1)初級結構T1:由一條物理線路(網線)實現三網結構#65377;從實現形式上與傳統的網絡安全模型相同，即T1結構的數據傳輸#65380;預防#65380;檢測與應答#65380;容忍和恢復五個功能由一條鏈路實現#65377;

(2)2線式T2:數據傳輸子網單獨占用一條物理鏈路進行數據傳輸，監控子網和恢復子網合用一條實現預防#65380;檢測與應答#65380;容忍和恢復四個功能#65377;

(3)3線式T3:數據傳輸子網#65380;監控子網#65380;恢復子網各占一條物理鏈路#65377;其中數據傳輸子網鏈路實現數據進行數據傳輸;監控子網鏈路實現預防#65380;檢測與應答#65380;容忍三個功能;恢復子網鏈路實現恢復功能#65377;T1#65380;T2#65380;T3的狀態轉換如圖3所示#65377;

3.1.1平穩性能

在22節證明結果的支持下，根據T1#65380;T2#65380;T3的狀態轉換圖，可以對初級結構和進化結構的數據傳輸#65380;預防#65380;檢測與應答#65380;容忍和恢復五個狀態的馬氏平穩分布進行比較，得出三種初級結構平穩性能的優劣#65377;

定義1平穩性能Пi =(πi1 ，πi2，πi3 ，πi4 ，πi5)#65377;其中πi1#65380;πi2#65380;πi3 #65380;πi4 #65380;πi5分別表示Ti(i=1，2，3)結構的網絡狀態達到平穩分布時數據傳輸#65380;預防#65380;檢測與應答#65380;容忍和恢復五個狀態的概率#65377;

說明:Пi是馬氏鏈中平穩分布概念的一個延伸#65377;根據TNP模式實現結構的不同，它可以是一條馬氏鏈的平穩分布，也可以是幾條馬氏鏈的組合#65377;因此(∑5k=1πik)≥1(i=1，2，3)#65377;

定義2Пi≥Пj，若πik≥πjk (i， j=1，2，3; k=1，…，5)#65377;

根據馬氏鏈平穩分布 [10]:

πj=∑jπjpij， i， j∈S

初級結構T1的狀態轉移矩陣及平穩分布分別為

數據傳輸預防檢測與應答容忍恢復

數據傳輸1/21/2000

預防01/31/31/30

檢測與應答001/31/31/3

容忍0001/21/2

恢復1/20001/2

(π11，π12，π13，π14，π15)

1/21/2000

01/31/31/30

001/31/31/3

0001/21/2

01/2001/2=(π11，π12，π13，π14，π15)，且π11+π12+π13 +π14+π15=1

計算得π11=8/31≈0258 1，π12=6/31≈0193 5，π13=3/31≈0096 8，π14=6/31≈0193 5，π15=8/31≈0258 1#65377;因此T1的平穩性能為П1=(π11，π12，π13，π14，π15)=(0258 1，0193 5，0096 8，0193 5，0258 1)#65377;

同理可得:

T2的平穩性能為П2=(π21，π22，π23，π24，π25)=(1，0260 9，0130 4，0260 9，0347 8);

T3的平穩性能為П3=(π31，π32，π33，π34，π35)=(1，0333 3，0222 2，0444 4，1)#65377;

其中π21=π31=1表示在線路不出故障，即鏈路故障率為0時網絡狀態平穩分布的數據傳輸概率為1;π35=1表示鏈路故障率為0時恢復子網的平穩性能處于恢復狀態的概率為1#65377;

由定義2可知，因為π3k≥π2k≥π1k(k=1，…，5)，所以П3≥П2≥П1，即TNP的三種實現結構在達到平穩分布時性能從優到劣的排序依次為T3#65380;T2#65380;T1(等同于傳統的網絡安全結構)#65377;

3.1.2可靠性

在實際網絡中，鏈路發生故障的故障率對網絡是否能夠安全運行會產生較大影響，因此對三種實現結構的可靠性Ri(i=1，2，3)進行分析是很有必要的#65377;設Ti(i=1，2，3)結構中各條鏈路的故障率為pij(j=1，…，i)≤1，則三種實現結構的可靠性分別表示如下:

T1∶R1=1-p11;T2∶R2=∏2j=1(1-P2j);T3∶R3=∏3j=1(1-P3j)

當pij=pkl =p(i，k=1，2，3; j=1，…，i，l=1，…，k)時，因為p≤1，1-p≤1，所以R3=(1-p)3≤R2=(1-p)2≤R1=(1-p)，即初級結構和進化結構的可靠性從優到劣的排序依次為T1#65380;T2#65380;T3#65377;

由以上分析可知，三種實現結構中T1的平穩性能最差，而可靠性最優;T3的可靠性最差，但平穩性能最優;T2的性能居兩者之間#65377;

3.2高級結構

對于生物啟發的TNP模式，最大的優勢在于平穩性能的極大提升，而平穩性能最好的T3的可靠性缺陷卻限制了TNP模式的性能發揮#65377;因此本文在初級結構和進化結構的基礎上提出高級結構T′3#65377;

T′3有三條物理鏈路#65377;在一般情況下，數據傳輸子網#65380;監控子網和恢復子網各占一條，按照T3的方式正常運行#65377;若其中任意一條鏈路出現故障，另外兩條就將故障鏈路原來所承擔的功能承接過來，合并成T2繼續運行直到故障鏈路被修復，恢復成T3;若在T2結構運行過程中出現鏈路故障，則由正常運行的鏈路承接故障鏈路原有的所有功能，合并成T1繼續運行直到故障鏈路被全部修復，恢復成T3#65377;T′3運行機理如圖4所示#65377;

3.2.1T′3平穩性能

T′3在正常情況下按照的方式運行，因此其平穩性能可直接參考311節中對T3狀態轉移矩陣及平穩分布的分析過程#65377;計算得到π′31=1，π′32=0333 3，π′33=0222 2，π′34=0444 4，π′35=1#65377;

因此T′3的平穩性能為П′3=(π′31，π′32，π′33，π′34，π′35)=(1，0333 3，0222 2，0444 4，1)

3.2.2T′3可靠性

在一般情況下三條鏈路分別完成數據傳輸子網#65380;監控子網和恢復子網的功能;一旦出現鏈路故障，其余鏈路均可承擔起整個網絡的全部功能#65377;據此運行機理，T′3的三條物理鏈路既實現了冗余，又實現了冗而不余#65377;因此三條物理鏈路間在一定程度上存在著備份關系，即它們對整個網絡而言實質上是三條并聯的物理鏈路#65377;在各條鏈路故障率為p′3j(j=1，2，3)≤1的情況下，T′3的可靠性R′3表示為

T′3∶R′3=1-∏3j=1p′3j

當p′3j(j=1，2，3)=pij=pkl=p(i，k=1，2，3; j=1，…，i，l=1，…，k)，p≤1，1-p≤1時，R3=(1-p)3≤R2=(1-p)2≤R1=(1-p)≤R′3=1-p3#65377;

4定量比較分析

在對各實現結構的平穩性能及可靠性分別作了分析之后，為了能夠對各個結構之間的性能優劣程度有一個更加直觀和客觀的認識，得出高級結構(或進化結構)相比傳統初級結構的優越之處，并選擇出最適合于TNP模式的實現結構#65377;本文對初級結構#65380;進化結構和高級結構的各項性能進行了定量分析和綜合對比#65377;

4.1平穩性能比較

根據311和321節中所計算出的各實現結構的平穩性能可以得到平穩性能矩陣:

π′3j=π3j≥π2j≥π1j(j=1，2，3)П′3=П3≥П2≥П1，即T′3結構的網絡狀態在達到平穩分布時性能與初級結構中的最好情況T3的性能持平，而相當于傳統網絡安全結構T1的平穩性能遠遠小于T′3#65377;各實現結構的平穩性能比較如圖5所示#65377;

4.2可靠性比較

各實現結構在鏈路故障率p′3j(j=1，2，3)=pij=pkl=p(i，k=1，2，3; j=1，…，i，l=1，…，k)取不同值時的不同可靠性R′3與Ri(i=1，2，3)比較結果如圖6所示#65377;

T′3結構無論在鏈路故障率p取何值時都是可靠性最高的實現結構#65377;在相同的鏈路故障率下，比只有一條鏈路的初級結構T1可靠性還要高#65377;

4.3綜合比較

對初級結構#65380;進化結構和高級結構的平穩性能及可靠性處于不同取值區間時的優劣等級作統一規定，如表1所示#65377;

表1實現結構的平穩性能及可靠性等級規定

平穩性能/可靠性等級

再根據上面的定量分析結果，可以得到T′3#65380;T1#65380;T2#65380;T3的性能綜合比較，如表2所示#65377;

由上面的結果和比較分析，T′3既保持了與T3持平的平穩性能，又極大地提高了可靠性，是TNP結構較理想的實現結構，而傳統的T1無論是在平穩性能還是在可靠性上與T′3都是無法比擬的#65377;

5結束語

不同于以往的生物啟發網絡安全研究，BMNSM首次充分考慮了生物界(人類)的立體特征，為該領域的研究提供了一個新的研究視角#65377;作為 BMNSM的核心，TNP模式實現結構的選擇將直接決定著該模型各項性能的發揮，通過對傳統初級結構T1#65380;進化結構T2和T3，以及高級結構T′3的平穩性能和可靠性各項指標的定量分析比較，得出了T′3是TNP模式較理想的實現結構這一結論#65377;將來的研究工作將集中在T′3的具體實現上#65377;

本文中所涉及到的圖表、注解、公式等內容請以PDF格式閱讀原文。