元网络体系构建规则探究.docVIP

元网络体系构建规则探究摘要：基于信任域提出了“元网络”概念来构建和组合网络，并给出了形式化的描述。在元网络结构的基础之上，对构建元网络结构的规则进行了描述，为进一步研究元网络结构体系打下了基础 关键词：元网络；业务流程；计算机网络结构 中图分类号：TP393.01文献标识码：A文章编号：1672?7800（2011）012?0125?02 基金项目：（2007（66））；中南民族大学校重点基金(YZZ002009) 作者简介：王新年（1969-），男，湖北孝感人，博士，中南民族大学计算机科学学院讲师，研究方向为网络与信息安全 0引言 现有的计算机网络体系结构主要是基于以太网结构的，随着越来越多的企业网络应用的出现，网络体系结构将变得越来越复杂，导致的问题越来越多，例如业务之间的数据流混杂，数据流结构不清晰，相互影响，一个应用的崩溃将会导致同一网段的其他应用也随着崩溃，同时，如果网络发生故障，也会导致应用问题，不能保证业务流的可靠性和连续性。因此，结合业务的数据流以及网络的结构特点，设计一个良好的面向业务流程的网络架构显得尤其重要，以提高业务流的安全保障措施 通过对不同的网络结构分析，对网络系统的基本元素可以抽象成网络实体，它们在逻辑上是通过各种方法如链路层和协议接口进行连接，包括有网络实体环境以及网络实体之间的连接。下面将结合业务流程来描述网络结构，同样采用形式语言来描述网络实体，首先提出的一个概念是元网络，一个新的网络体系结构描述就是基于元网络来描述网络实体以及网络实体之间的关系 1元网络 具体来看，一个网络信息系统是由网络设备、通信线路、主机以及操作系统和应用程序等组成，它们共同来完成业务流程中的部分或者全部功能。网络设备、通信线路、主机以及操作系统和应用程序等就是实体，实体的集合可以表示为：E={e1,e2,……,en},n∈N,e是一个实体元素，它们都在一个信任域中，实体元素对业务流程来讲一定是安全的。不同的业务流程，要求的安全级别是不同的，相应地按照不同信任域业务网络被区分为不同的安全需求，信任域就是具有相同安全级别的实体集，那么一个信任域中 实体元素的安全级别是相同的，因此，E 常常直接用来表示一个信任域 根据信任域将整个企业网络结合业务流程用元网络(Meta Net,简称MN)来描述 定义1：元网络是关于业务网络的网络描述，是对业务网络的数据输入输出、功能以及实体的抽象描述。元网络的实现是由数据输入输出集合，以及实现一定业务流程功能及其实体组成的。实体如服务器、网络连接、应用程序和各类网络通信设备等，可以表示一个节点或几个节点或全部业务网络结构。元网络是抽象描述，不是物理网络，基于元网络结构的实现可以是承载一定业务流程功能的部分或者全部物理网络组成 2元网络的形式化描述 元网络结构内部具有信息交互性，是对实现特定功能的计算机网络的描述。元网络不同于普通意义上的计算机网络，它的实现也许是内部的局域网络，也可以是广域网络，例如，实现证券柜台交易的是企业的广域网络，但是实现内部文件共享只涉及到局域网中的子网 元网络的基本数据结构，可以采用四元组Mnet={Ins,outs,Func，E}来表示，Ins表示输入参数的集合，即网络具有数据输入流向；Outs表示输出参数的集合，即网络具有数据输出流向；Func是功能描述集合，E为实体集合，包括所有的网络设备、主机设备和应用程序 根据实体集合分类以及相应的功能描述，元网络的实现根据输入输出数据参数来划分可以分为独立网络（Independent Network,简称IN）、依赖网络(Dependent Network,简称DN)。即有：IN∷Mnet和DN∷Mnet，表示元网络的实例化，∷实例化符号。在逻辑代数中,IN?Mnet,DN?Mnet,IN,DN是Mnet的子集 定义 2: 独立网络(IN)具有独立的功能，没有特定的输入参数,即Ins=Φ,Fune≠Φ,E≠Φ 定义 3: 依赖网络(DN)具有一定的功能，有自己的输入参数。即Ins≠Φ,Func≠Φ,E≠Φ 推理1：一般情况下，独立网络可以分为几个依赖网络。例如，IN是一个独立的网络，可以分为s1、s2、s3等DN, IN可以表示为IN=S1∪S2∪S3。IN.Fune=s1.func∪s2.func∪s3.func 3元网络结构规则 元网络具有集合的性质，也具有串联、并联以及串并联混合的特点。因为元网络是按照输入输出的特点来划分的，因此，在构造元网络的过程中，尽量对元网络之间的通信采取隔离措施，以保证一个元网络就是一个可信任域。元网络从安全设计方面考虑，需遵从以下规则 规则1：一个业务流程构成一个IN MN是主要承载