生物启发BMNSM三网并行初析.docVIP

生物启发BMNSM三网并行初析 　　摘要:基于生物启发的多维网络安全模型(Bio??inspired Multidimensional Network Security Model,BMNSM),概述了三网并行(Three??Net Paralleling,TNP)模式,并证明了其状态属性#65377;由于TNP的实现结构决定着BMNSM各项性能的发挥,重点分析了三类实现结构――初级结构(传统网络安全实现结构)#65380;进化结构和高级结构的平稳性能和可靠性,经过定量比较得出了高级结构具有其他结构所不及的优越性能的结论#65377; 　　关键词:生物启发; 三网并行; 实现结构; 平稳性能; 可靠性; 基于生物启发的多维网络安全模型 　　中图分类号:TP18文献标志码:A 　　文章编号2007 　　计算机网络已经成为人们工作和生活中不可或缺的有力助手,而网络环境的不断恶化给网络安全的实现带来了巨大挑战#65377;传统的网络安全理论和技术存在着以下三个无法克服的缺陷:①集中控制的方法对于当前分布式的网络环境显得力不从心;②网络结构具有同构性无法阻止可疑入侵及病毒迅速的广泛传播;③当前网络威胁日新月异,传统网络安全理论及技术的静态性和被动性无法适应恶劣多变的网络生态环境#65377;始于20世纪90年代中期,旨在将生物界的规律#65380;机理和特征应用于网络安全新理论和新技术研究的生物启发研究[1~3]应运而生#65377;目前生物启发的研究多集中在计算机免疫系统[4,5]#65380;抗病毒免疫系统[6~8]#65380;生物启发的容错计算[9]几个方面,但生物启发的网络安全研究都局限在免疫系统范围之内#65377;首次充分考虑了生物体(人体)立体特征的BMNSM为生物启发的网络安全研究提供了一个新的视角#65377;?? 　　 　　1BMNSM整体框架?? 　　 　　人类社会的安全按照个体#65380;团体和社会三个群体规模,可分为个体安全#65380;团体安全和社会安全三个层次#65377;每个层次的安全都要经历预防#65380;检测与应答#65380;耐受和恢复四个阶段#65377;人体#65380;团体#65380;社会三个层次内部都有并行的三个子网络同时运作,分别实现该群体规模的信息(或能量)传输与交换#65380;安全(或利益)监控与检测#65380;容忍以及群体状态的恢复#65377;?? 　　受此启发,多维网络安全模型将从三个角度进行划分,即群体规模(Population Scale, PS)#65380;时序阶段(Time Stage,TS)和子网络类型(Subnet Type,ST)#65377;群体规模按照所研究对象的不同规模进行划分,包括个体(ps1)#65380;社团(ps2)#65380;社会(ps3);时序阶段则按照网络安全维护的不同阶段进行划分,包括预防(ts1)#65380;检测与应答(ts2)#65380;容忍(ts3)#65380;恢复(ts4);子网络类型按照信息(能量)交换#65380;安全(利益)监控与检测#65380;容忍和状态恢复发出实体的不同进行划分,包括数据传输子网(st1)#65380;监控子网(st2)#65380;恢复子网(st3)#65377;其中数据传输子网是网络上数据传输的专用通道,监控子网负责监控数据传输子网上所传输数据是否正常,主要实现时序阶段中的预防#65380;检测和应答,恢复子网是监控子网在数据传输子网中发现了异常信息的基础上,完成对异常信息的处理和对网络异常状态的恢复过程#65377;该模型在特定时刻所处的状态必定属于有效状态集S={Φ,S2j1,S2j2,S2j3,S3j4|(j=1,2,3)}#65377;其中Sijk表示状态(sti,psj,tsk) (i,k=1,…,4; j=1,2,3)#65377;BMNSM的部分抽象状态空间如图1所示#65377;?? 　　 　　2TNP模式概述?? 　　 　　2.1生物原理及TNP概述?? 　　生物界(人类)的不同群体规模都由三类并行子网络来实现信息(或能量)传输与交换#65380;安全(或利益)监控与检测#65380;容忍以及群体状态的恢复#65377;受此启发的TNP模式建立在子网络类型的基础上#65377;三网即数据传输子网#65380;监控子网#65380;恢复子网;并行即三条子网在逻辑上实现并行运行,分别实现网络的数据传输#65380;预防#65380;检测与应答#65380;容忍和恢复五个功能#65377;运行过程中状态之间的转换关系如图2所示#65377;?? 　　 　　2.2TNP状态属性?? 　　已知S={