网络安全与流量控制模型研究.docVIP

网络安全与流量控制模型研究 　　摘 要： 在分析大量网络流量数据的基础上，从网络工程和数学优化的角度入手，建立了网络安全和流量控制的数学模型，进行了计算和评价，通过实验证明了此模型具有较好的控制效果，有较稳定的安全性，同时易于实现。此研究方法也为解决类似优化问题提供了参考。 　　关键词： 网络安全； 流量控制； 评价； 方案 　　中图分类号：TP393 文献标志码：A 文章编号：1006-8228（2013）02-17-02 　　Research of network security and flow control model 　　Hu Ning， Xu Bing 　　（Chongqing Three Gorges University， Wanzhou， Chongqing 404000， China） 　　Abstract： Based on the analysis of a large number of network traffic data， the mathematical model on the network safety and flow control according to the network engineer and optimizations is built. A large amount of calculation and evaluation has been done. By experiments， this model is proved to have comparatively good control effect and stable safety. Meantime， it is easier to be realized. This research method provides a good reference for solving similar optimizing problems. 　　Key words： network security； flow control； evaluation； scheme 　　0 引言 　　在这个信息大爆炸的时代，信息安全显得十分重要，占有突出的地位，采用合理的网络安全模型和流量控制模型，对网络进行分析和控制无疑是维护信息安全的基本保障。 　　由于网络设计之初，仅仅考虑到信息交流的便利性，对于保证信息安全和流量控制的规划则非常有限，所以面对循环上升的攻击技术和快速增加的网络用户量，安全和流量控制问题显得特别重要。本文根据某高校中大量网络流量的数据的分析和统计，得出有效的流量控制模型，并对其进行评价。 　　1 常用网络安全和流量控制模型分析 　　目前我国相关单位基本上建立了适合自己的网络安全和流量控制模型[4]，进行如下简单概括。 　　以路由器为主要控制方式的流量控制模型：此模型中所有用户流量记录都是暂时存放在路由器的内存中。流量控制系统使用网络管理协议命令进行控制。尽管后来采用物理地址静态匹配技术来防止流量盗用，但仍然不能起到很好的防范作用。 　　基于网络探听的控制模型：在中心交换机和中心路由器中设计一个探听程序，此程序能够侦听到网卡上所有发送的数据包，并同时记录下来。这样的流量控制方式有很多不同的程序，但是在实际的控制过程中问题依然存在。另外还有很多网络流量控制模型，例如邮件流量控制模型等等，它们大多是被动的，对于大批量的用户缺乏行之有效的控制手段[3]。 　　以上的流量控制模型在很长一段时间起到了很好的作用，但是这些流量控制模型都存在着很多问题，还不能很好地满足现阶段我们国家信息技术高速发展的需求。 　　2 模型的建立 　　传统的安全和流量控制模型与实际网络需求有一定的相悖性，因此已不能很好地完全描述实际的流量特征。网络自相似性主要表现出结构的相似性，每一组成部分都在特征上与整体相似，并具有明显的突发性[1]。 　　定义：xt为相关随即变量；aj为实数；et为相关变量；B为流量带宽；t0为连接最大延迟时间；U为连接单元容量；S为连接业务最小传输速率；N0为线路可同时支持的用户最大连接数；n为时间段的数目，时段不同价格也不同；δi为第i时间段内拥塞发生的重视因子；fi（pi）为在第i时间段内用户实际业务连接数概率；gs（ps）在第i时间段内计费价格为pi时用户实际业务量；kj为第j端口可以上网的人数。 　　xk为一般路由器计费模式下的值： 　　xt=a1xt-1+a2xt-2+…+apxt-p+et 　　在每一个通信端口中如果有2x端口，则在同一个时刻内只能有2x用户上网。也就是在一个端口中不能再分出给多名用户使用，线路调节后，一名用户可以使用多个通信端口，用户一