摘 要：提出了基于人工免疫算法的網(wǎng)路可生存性增強(qiáng)方案，采用形態(tài)空間模型來對免疫細(xì)胞與抗原間的相互作用進(jìn)行定量的描述，通過抗體克隆及超變異等方法由初始抗體集合，通過權(quán)值矩陣設(shè)置來優(yōu)化網(wǎng)絡(luò)，提高網(wǎng)絡(luò)的生存性。

關(guān)鍵詞：網(wǎng)絡(luò)安全；網(wǎng)絡(luò)可生存性；網(wǎng)絡(luò)故障；免疫遺傳算法

1 研究背景

到目前為止，對于網(wǎng)絡(luò)安全性的研究可分成入侵阻止、入侵檢測和可生存性研究三個階段進(jìn)行[1]。網(wǎng)絡(luò)的可生存性是指網(wǎng)絡(luò)在遭受攻擊、發(fā)生故障或者意外事故時仍然可以及時地恢復(fù)并完成主要任務(wù)的能力[2]。網(wǎng)絡(luò)可生存性能的提出，使人們把網(wǎng)絡(luò)安全技術(shù)的提高與網(wǎng)絡(luò)的風(fēng)險(xiǎn)管理相結(jié)合，從而最大限度地保護(hù)網(wǎng)絡(luò)系統(tǒng)[3]。文章提出一種基于人工免疫算法的網(wǎng)路可生存性增強(qiáng)方案來提高網(wǎng)絡(luò)的生存性。

2 問題描述

文章把故障和入侵作為抗原，通過抗原的訓(xùn)練來建立記憶的抗體集合，從而識別抗原結(jié)構(gòu)。為了能夠?qū)收咸卣骱腿肭诌M(jìn)行更好的描述，文章提出了一種對多個抗原分別生成不同記憶抗體的方法。然后根據(jù)學(xué)習(xí)好的記憶抗體的集合來識別抗原，即二次免疫的應(yīng)答。

3 利用人工免疫算法求解

（1）編碼。將權(quán)值優(yōu)化求解問題的解表示為離散空間[1，65535]E內(nèi)的一個點(diǎn)。用wi來表示每條鏈路的權(quán)值。

（2）初始化。初始化抗體數(shù)量在解空間[1，65535]E隨機(jī)選擇。

（3）評價函數(shù)。評價函數(shù)根據(jù)？準(zhǔn)e的定義函數(shù)來確定。當(dāng)網(wǎng)絡(luò)的拓?fù)渑c流量矩陣都確定的情況下，某個給定的權(quán)值的分配方案就可以決定路由的最短路徑樹，從而可以決定整個網(wǎng)絡(luò)中流量的分布；然后再通過統(tǒng)計(jì)每條鏈路的流量就能夠得到鏈路的實(shí)際利用率，從而最終得到全網(wǎng)的費(fèi)用總和。

（4）抗體克隆與超變異。為保證抗體的多樣性并且提高記憶抗體生成的速度，文章引入抗體的克隆選擇與超變異思想?？寺∵x擇是只對那些能識別抗原的抗體細(xì)胞（表現(xiàn)為和抗原間的親和力超過某一規(guī)定的閾值）進(jìn)行復(fù)制，并且通過免疫系統(tǒng)的選擇和保存，那些無法識別抗原的機(jī)體細(xì)胞不被選擇，并且不復(fù)制。同時根據(jù)下式進(jìn)行超變異： 。式中Abnew表示變異后的新抗體，Abold表示變異前的原抗體，參數(shù)α稱作成熟率或?qū)W習(xí)率，其大小根據(jù)親和力的大小設(shè)定，一般親和力越大，α的值設(shè)置的就越小，文章將α設(shè)置為抗原和抗體間的歐氏距離α=||Agi-Abold||。

（5）抗體濃度的改變。假設(shè)在抗體集合中個體的個數(shù)為N，則抗

體Abv濃度按下式計(jì)算： 。其中 ，

其中ayv，w表示抗體Abv與Abw間的親和力，？濁表示抗體間的相似系數(shù)。算法的主要流程如圖1所示。

4 算法性能測試及結(jié)果分析

實(shí)驗(yàn)場景設(shè)置：對于無故障的場景，節(jié)點(diǎn)i，j之間流量在0.5dij到2dij（w=2）的范圍波動，其中dij為節(jié)點(diǎn)i、j之間的流量；根據(jù)節(jié)點(diǎn)之間的最短路徑來求出節(jié)點(diǎn)i與j之間的每條鏈路的流量，由此迭代進(jìn)行從而最終得到每條鏈路的總流量，進(jìn)而可以得到每條鏈路的鏈路利用率。針對鏈路發(fā)生故障的場景，首先，分別考察各個鏈路出現(xiàn)故障的情況，然后根據(jù)新的拓?fù)浣Y(jié)構(gòu)重新進(jìn)行路由計(jì)算，最后求出每條鏈路的利用率。所使用的參數(shù)設(shè)置為：初始的抗體個數(shù)nb= 50，每一個抗原所對應(yīng)記憶抗體的數(shù)目為nm=10，最大的循環(huán)數(shù)gmax=50，抗體的相似性系數(shù)？濁=0.8。

實(shí)驗(yàn)的結(jié)果如圖2和圖3所示。圖2為無故障時，各個鏈路在出現(xiàn)流量波動時所能夠達(dá)到的最大的鏈路利用率。從圖中容易看出，采用文章的權(quán)值優(yōu)化方案后，網(wǎng)絡(luò)的鏈路利用率得到明顯的降低，并且效果要優(yōu)于采用傳統(tǒng)的RadomOSPF優(yōu)化方法。

5 結(jié)束語

文章以人工免疫算法理論為基礎(chǔ)，提出了基于人工免疫算法的網(wǎng)路可生存性增強(qiáng)方案。仿真結(jié)果表明，所設(shè)計(jì)的方案具有可行性和實(shí)用價值。

參考文獻(xiàn)

[1]Liu L L， Wang D W， Ip W H. A permutation-baseddual genetic algorithm for dynamic optimization problems[J]. Soft Computing， 2008，13（7）：725-738.

[2]Howard F. Lipson， David A. Fisher. Survivability-A New Technicaland Business PerspectiveonSecurity.Proceedings of the New Security Paradigms Workshop，1999.

[3]Nancy R. Mead， Robert J. Ellison. Survivable Network Analysis Method. http：//www. cert. org/archive/pdf/00tr013. pdf，2000

[4]段玉波，任偉建，霍鳳財(cái)，等.一種新的免疫遺傳算法及其應(yīng)用[J].控制與決策，2005，20（10）：1185-1186.

[5]黃松，許勇，張凌.基于路徑多樣性的網(wǎng)絡(luò)生存性研究[J].計(jì)算機(jī)工程，2007，33（24）：66-68.