段忠祥
(武漢大學繼續(xù)教育學院,湖北 武漢 430000;廣西工商職業(yè)技術(shù)學院,廣西 南寧 530007)
隨著互聯(lián)網(wǎng)+、大數(shù)據(jù)和“云計算”等新技術(shù)的應用,與之密不可分的計算機網(wǎng)絡的規(guī)模越來越大,小的網(wǎng)絡錯誤在復雜網(wǎng)絡中往往可能演化成較大的錯誤,給網(wǎng)絡故障的判斷與處置帶來較大的困擾。因此,復雜網(wǎng)絡的維護和調(diào)度是一個難題。文獻[1]提出一種主從“多智能體”網(wǎng)絡快速隨機一致性策略,利用隨機微分方程的有限時間穩(wěn)定性理論給出主從“多智能體”網(wǎng)絡實現(xiàn)隨機一致性的充分條件,但隨著網(wǎng)絡結(jié)構(gòu)的復雜和個體行為的不確定性,個體接受信息具有時滯性。文獻[2]提出一種基于ZGS的大規(guī)?!岸嘀悄荏w”系統(tǒng)的分布式優(yōu)化算法,該算法可以更快實現(xiàn)漸近收斂且有效,但在實現(xiàn)“多智能體”網(wǎng)絡更安全,更節(jié)能,更高效的綠色通信以及“多智能體”信息交互的安全性等方面缺少研究。文獻[3]提出“多智能體”網(wǎng)絡有限時間聚集控制,該算法進行了有限時間穩(wěn)定性分析,給出網(wǎng)絡可實現(xiàn)有限時間聚集控制的充分條件,但算法成立的前提是假設只有部分個體已知聚集目標信息??梢姡瑐鹘y(tǒng)的復雜網(wǎng)絡維護,調(diào)度和故障處理大多還處在仿真階段,而且涉及到復雜調(diào)度的算法隨著復雜度的提升,空間和時間復雜性的定量研究還有很多的工作要做[4-5]。
文中從復雜網(wǎng)絡整體給出一種網(wǎng)絡維護和調(diào)度的控制策略,在這種控制策略中實現(xiàn)信任第三方的引入,信任第三方具有控制、管理和調(diào)度的可信任級權(quán)限,通過信任第三方的工作,使得復雜網(wǎng)絡整體的運行趨于協(xié)調(diào)、可控和有序。
復雜網(wǎng)絡(complex system)作為一門獨立的學科出現(xiàn)在20世紀90年代,而其作為研究復雜系統(tǒng)的一個行之有效的方法則產(chǎn)生于90年代末期。一般將具有自組織、自相似、吸引子、小世界、無標度中部分或者全部性質(zhì)的網(wǎng)絡統(tǒng)稱為復雜網(wǎng)絡[6]。
復雜網(wǎng)絡理論研究始于20世紀60年代著名科學家Erdas和Renri指出的ER隨機圖體系。1998年,Watts等指出小范圍內(nèi)網(wǎng)絡體系和無尺度(scale free)屬性,打破了隨機網(wǎng)絡學術(shù)的限制,開創(chuàng)了一段探索復雜網(wǎng)絡的新篇章。自從真實性網(wǎng)絡中的小范圍屬性被發(fā)現(xiàn),Albert等經(jīng)過對萬維網(wǎng)的進一步分析得出,萬維網(wǎng)體系中的節(jié)點形態(tài)并不如隨機圖所給出的滿足Poission形態(tài),而是滿足“冪律”形態(tài),有著復雜網(wǎng)絡的構(gòu)成屬性。復雜網(wǎng)絡亦被用于研究交通系統(tǒng)的屬性及網(wǎng)絡拓撲結(jié)構(gòu)間的相互牽制。
復雜網(wǎng)絡的繁瑣性一般表現(xiàn)在兩個層面:第一,繁瑣的系統(tǒng)一般涵蓋了大量的節(jié)點,也就是節(jié)點的個數(shù)相當驚人;第二,繁瑣系統(tǒng)的節(jié)點的關(guān)聯(lián)性一般不易解析,一方面和規(guī)則系統(tǒng)的聯(lián)通性并不相同,另一方面也不如隨機性系統(tǒng)般有著根本不穩(wěn)定的關(guān)聯(lián)性,它介于二者間。
當前復雜系統(tǒng)的分析大體體現(xiàn)在三大方面:
(1)隨機網(wǎng)絡,亦稱“時變性”網(wǎng)絡。它的節(jié)點的散列形式服從“鐘型”的泊松形態(tài),一個節(jié)點關(guān)聯(lián)其余節(jié)點的機會和關(guān)聯(lián)節(jié)點數(shù)量的多少呈顯著的負相關(guān)關(guān)系。在該網(wǎng)絡中關(guān)聯(lián)數(shù)較均值多很多或少很多的節(jié)點都極其稀缺。
(2)無標度網(wǎng)絡。它的節(jié)點形態(tài)滿足“冪次”定律:所有節(jié)點和其余k個節(jié)點關(guān)聯(lián)的比例和k反相關(guān)。無標度網(wǎng)絡一個增多的新節(jié)點均趨于和有著較多節(jié)點的節(jié)點相關(guān)聯(lián),這樣肯定會引起網(wǎng)絡最后轉(zhuǎn)變?yōu)榻菩切蔚木W(wǎng)絡構(gòu)造。所以隨機侵害或不可控故障對網(wǎng)絡誘發(fā)的嚴重損害機率不太大,此類隨機性事物會較大程度地體現(xiàn)在離星形核心距離較遠的發(fā)散點[7-8]??墒侨绻艿絽f(xié)助式侵害即對于集散點的侵害便可引發(fā)全局系統(tǒng)的癱瘓。此也正好地體現(xiàn)了無標度網(wǎng)絡的可塑性及不穩(wěn)定性。
(3)小世界網(wǎng)絡。從一個有N個節(jié)點的環(huán)狀規(guī)律性網(wǎng)絡起,各個節(jié)點均有k個鄰點關(guān)聯(lián),以概率P相應地為網(wǎng)絡的各個邊進行匹配,并且確保無自主關(guān)聯(lián)及重復關(guān)聯(lián)的邊,如此的關(guān)聯(lián)不再被鄰域點的少部分節(jié)點所涵蓋。小世界網(wǎng)絡和轉(zhuǎn)變的機率有著正相關(guān)的聯(lián)系,平均最小距離及平均集群指數(shù)均驟減。
考慮到復雜網(wǎng)絡的管理具有復雜性高的突出特點,提出了一種基于可信第三方統(tǒng)一調(diào)度的行為一致性控制策略[9]。一個可靠的信任第三方需有四個基本功能組件:
(1)復雜網(wǎng)絡中網(wǎng)絡個體數(shù)據(jù)的任何操作在信任第三方和個體中均有同步記錄;
(2)當復雜網(wǎng)絡中網(wǎng)絡個體間的數(shù)據(jù)不一致時,信任第三方通過數(shù)據(jù)的記載信息具有尋找數(shù)據(jù)來源的網(wǎng)絡個體的功能,并重新評估該個體的合法身份;
(3)用于判斷出現(xiàn)數(shù)據(jù)不一致網(wǎng)絡個體行為的數(shù)據(jù)信息憑據(jù)具有全局的可信度和有效性;
(4)可信第三方能夠?qū)碗s網(wǎng)絡中網(wǎng)絡個體的身份進行有效識別。
因此,每次網(wǎng)絡個體間交互前和可信第三方交互,可信第三方都會新建或更新一種用于非法訪問時回溯不可否定的數(shù)據(jù)信息(data)??尚诺谌降木W(wǎng)絡個體間數(shù)據(jù)完整性查詢方案發(fā)生在網(wǎng)絡個體(network entity)間、網(wǎng)絡個體與可信第三方(trust third party)這兩組角色之間。網(wǎng)絡個體可以使用云端可用安全存儲區(qū)域,將可信第三方的文件信息存儲在云端??尚诺谌浇y(tǒng)一監(jiān)管網(wǎng)絡個體和其對應的云端區(qū)域的訪問過程,并記錄網(wǎng)絡個體訪問操作信息,云端區(qū)域出現(xiàn)數(shù)據(jù)問題時,可信第三方可根據(jù)記錄的網(wǎng)絡個體訪問數(shù)據(jù)信息記載,判斷責任方網(wǎng)絡個體。用戶通過瀏覽器或者其他客戶端對云端文件進行操作??尚诺谌降姆掌鲾?shù)據(jù)庫中存有云端文件訪問控制列表、文件加密解密密鑰表、問責憑單列表、用戶臨時令牌表以及網(wǎng)絡個體身份確認的數(shù)據(jù)。云端存儲文件和文件操作記錄表等其他數(shù)據(jù)。同時,對于除文件以外的數(shù)據(jù),在傳輸時均要進行加密處理,確保數(shù)據(jù)的安全性,為此網(wǎng)絡個體都持有己方的“私鑰”和正確的“公鑰”。網(wǎng)絡個體每次通過瀏覽器或其他客戶端登錄云端時,都會從可信第三方處獲得一個臨時令牌(Token)[10]。當網(wǎng)絡個體在規(guī)定時間閾值內(nèi)未進行數(shù)據(jù)交換或因數(shù)據(jù)交換的條件不具備而退出與網(wǎng)絡個體建立的連接時,可信第三方將回收該網(wǎng)絡個體對應的臨時令牌(temporary token),釋放網(wǎng)絡個體的相應權(quán)限。網(wǎng)絡個體在對各自云端區(qū)域數(shù)據(jù)進行操作時,都會將緩存在客戶端的臨時令牌加密后發(fā)送給可信第三方??尚诺谌綄⑹盏降牧钆平饷芎笈c用戶臨時令牌表中的對應記錄進行比對,匹配成功后,可信第三方會通過文件訪問控制表驗證用戶是否擁有被訪問文件的訪問權(quán)限[11]。只有上述驗證全部通過后,網(wǎng)絡個體才能被可信第三方和云端認可并進行后續(xù)操作。當云端對網(wǎng)絡個體的請求進行響應后,網(wǎng)絡個體均會通過客戶端對云服務器上請求操作的數(shù)據(jù)進行在線(on line)檢查。網(wǎng)絡個體確認操作數(shù)據(jù)成功后會發(fā)送確認信息給可信第三方進行用戶方確認。
網(wǎng)絡個體對數(shù)據(jù)文件進行操作后,可信第三方都會選取合適的加密算法產(chǎn)生新密鑰對原有數(shù)據(jù)文件進行加密,并更新原有的文件密鑰信息。因此在進行數(shù)據(jù)共享時,可信第三方只需維護文件訪問控制列表,無需管理文件密鑰與網(wǎng)絡個體的關(guān)系。同時,文件密鑰表的使用,使得密鑰的生成算法被獨立分割出來,即加密和密鑰生成算法不依賴于系統(tǒng),相對獨立[12]。因此,系統(tǒng)可使用多種密鑰生成算法來生成密鑰。網(wǎng)絡個體和個體對云端數(shù)據(jù)的每次操作都會自動生成“文件信息”項,并保存在可信第三方的文件信息表中。一旦網(wǎng)絡個體間出現(xiàn)數(shù)據(jù)不一致的情況,可信第三方將根據(jù)云端的文件信息表數(shù)據(jù)和本地的文件信息記錄來進行責任歸屬。借助于可信第三方的統(tǒng)一管理和調(diào)度,能夠?qū)崿F(xiàn)復雜網(wǎng)絡中個體間處于一種互信的狀態(tài),通過信任狀態(tài)的穩(wěn)定保持,實現(xiàn)復雜網(wǎng)絡的個體行為一致性控制。整個一致性調(diào)度過程的模型如圖1所示。
圖1 復雜網(wǎng)絡中基于信任第三方統(tǒng)一調(diào)度的模型
在圖1所示的模型中,網(wǎng)絡個體A作為請求方首先向可信第三方發(fā)出請求Token信息和分配密鑰信息,當可信第三方通過控制信息模塊判斷當前網(wǎng)絡個體不存在排斥訪問的狀況后,可信第三方對網(wǎng)絡個體A進行合法性判斷,如果合法,響應網(wǎng)絡個體A的請求,通過分配密鑰和Token給A回應請求,否則,回應請求失敗,網(wǎng)絡個體A等候時機繼續(xù)提出請求。如果網(wǎng)絡個體A的請求合法且收到分配密鑰和Token,可信第三方同時給網(wǎng)絡個體B發(fā)送分配密鑰和Token,A和B可以比對各自Token和密鑰是否匹配,如完整匹配,則A和B在請求有效時間內(nèi)進行數(shù)據(jù)交互,否則A和B等待。
令牌和密鑰(Key)是重要的資源,得到信任第三方合理分配請求的網(wǎng)絡個體使用對應的令牌和密鑰權(quán)限周期結(jié)束后要立即釋放,確保網(wǎng)絡中網(wǎng)絡個體能夠有平等的機會獲得令牌和密鑰使用權(quán),可信任第三方的一致性控制方可得到有效執(zhí)行,這種控制應該在分配令牌和密鑰時由可信任第三方統(tǒng)一分配系統(tǒng)時間標準,確保整個系統(tǒng)網(wǎng)絡個體行為得到一致性協(xié)調(diào)。
復雜網(wǎng)絡的規(guī)模不局限于兩個網(wǎng)絡個體節(jié)點,不考慮可信第三方的復雜網(wǎng)絡個體間的數(shù)據(jù)傳遞涉及到的時間復雜度是O(mn2)級的,其中m表示復雜網(wǎng)絡中同時發(fā)送數(shù)據(jù)的網(wǎng)絡個體數(shù)量,n表示復雜網(wǎng)絡的規(guī)模(n=∑mi)。對于復雜網(wǎng)絡個體數(shù)n的規(guī)模增大足以導致網(wǎng)絡傳輸數(shù)據(jù)迅速增長,為了降低數(shù)據(jù)傳遞的時間復雜度,借助于數(shù)據(jù)中心網(wǎng)絡高效數(shù)據(jù)匯聚傳輸算法(M2-based)[13-14],細分復雜網(wǎng)絡的層次結(jié)構(gòu),得到一棵深度為O(lgm)的遞歸樹。此時,如不考慮可信第三方的復雜網(wǎng)絡個體間的數(shù)據(jù)傳遞涉及到的時間,系統(tǒng)的時間復雜度降到O(m2(lgm+lgn))級。
考慮可信第三方的一致性調(diào)度的時間損耗需要O((m+1)*n2)級,對于復雜網(wǎng)絡,如果考慮到網(wǎng)絡在非一致性調(diào)度時的無序時間損耗和出錯處理的時間損耗,網(wǎng)絡數(shù)據(jù)傳遞的時間復雜度是O(m2n2)級。
可見,通過可信第三方的統(tǒng)一調(diào)度的一致性復雜網(wǎng)絡實現(xiàn)了用有限的空間換取更優(yōu)的時間復雜度,可以大大降低系統(tǒng)的時間開銷,為實時數(shù)據(jù)傳遞創(chuàng)造了有利條件,在實際的復雜網(wǎng)絡中具有很好的應用前景。
實驗環(huán)境采用1臺服務器作為可信第三方搭建統(tǒng)一調(diào)度的一致性控制所需要的4個功能模塊,網(wǎng)絡個體A和B作為數(shù)據(jù)節(jié)點用相同的配置,通過1 GB以太網(wǎng)交換機實現(xiàn)與服務器互連。服務器的硬件配置:8核2.5 GHz處理器,128 GB內(nèi)存和1 TB硬盤。網(wǎng)絡個體各分配32 MB大小的文件,網(wǎng)絡中報文的分割大小設計為4 MB。實例驗證的數(shù)據(jù)統(tǒng)計規(guī)律如圖2所示。
(a)實驗數(shù)據(jù)包流量
(b)實驗數(shù)據(jù)包流量圖2 復雜網(wǎng)絡中基于可信第三方統(tǒng)一 調(diào)度的模型實例分析
以實例分析的樣本數(shù)據(jù)為基礎,借助于Origin7.5軟件進行復雜網(wǎng)絡中數(shù)據(jù)包流量的變化和隨著包流量增長數(shù)據(jù)傳輸耗時的走勢對比,比較傳統(tǒng)的網(wǎng)絡傳輸控制和引入信任第三方統(tǒng)一調(diào)度的一致性控制策略。對比可知,引入可信第三方統(tǒng)一調(diào)度的網(wǎng)絡個體行為一致性控制策略在復雜網(wǎng)絡大規(guī)模的數(shù)據(jù)傳輸中可以降低因干擾而帶來的傳輸代價,且生成更少的網(wǎng)絡流量并占用更少的系統(tǒng)時間開銷。網(wǎng)絡數(shù)據(jù)包相對于考慮系統(tǒng)空間復雜度較少的算法有所減少,但數(shù)據(jù)包量隨著網(wǎng)絡規(guī)模的增長,其后續(xù)增長的速度還是居高,且呈現(xiàn)快速增長趨勢。后續(xù)的研究將重點放在網(wǎng)絡規(guī)模和網(wǎng)絡個體請求數(shù)據(jù)包之間的關(guān)系,尋找一種能夠降低網(wǎng)絡請求數(shù)據(jù)包的合理算法。
隨著網(wǎng)絡規(guī)模的增長和網(wǎng)絡內(nèi)部關(guān)系的復雜變化,復雜網(wǎng)絡的網(wǎng)絡個體協(xié)調(diào)控制問題必然受到更多關(guān)注。在復雜網(wǎng)絡環(huán)境下設計可信第三方統(tǒng)一調(diào)度的體系結(jié)構(gòu),通過可信第三方統(tǒng)一調(diào)度網(wǎng)絡個體之間的數(shù)據(jù)傳遞,并作為網(wǎng)絡個體雙方都信任的機構(gòu)進行全局的統(tǒng)一管理和調(diào)度。統(tǒng)一調(diào)度模型中使用一種網(wǎng)絡個體不能更改且高度安全的文件信息表結(jié)構(gòu)來記錄網(wǎng)絡個體間的行為信息。文件信息表由可信第三方管理,文件信息表的所有訪問控制權(quán)限不對外開放,從而保證了文件信息表的數(shù)據(jù)全局性、安全性和可信性。網(wǎng)絡個體間每次進行數(shù)據(jù)操作時,可信第三方都會對網(wǎng)絡個體的密鑰和令牌進行驗證,只有網(wǎng)絡個體處于請求合法且持有正確的密鑰和令牌時,可信第三方才接受網(wǎng)絡個體間的行為??尚诺谌絻H負責生成、保存和發(fā)送密鑰,對于具體的密鑰生成算法并沒有嚴格要求,大大增強了該一致性策略的適用性和擴展性。引入可信第三方統(tǒng)一調(diào)度的一致性控制策略在復雜網(wǎng)絡大規(guī)模的數(shù)據(jù)傳輸之后可以降低因干擾而帶來的傳輸代價,且生成更少的網(wǎng)絡流量并占用更少的時間。相對于前文提到的相關(guān)算法復雜度高的策略,通過可信第三方統(tǒng)一調(diào)度的網(wǎng)絡個體行為一致性控制,緩解了網(wǎng)絡數(shù)據(jù)請求無序帶來的額外系統(tǒng)時間和空間開銷。由于復雜網(wǎng)絡的結(jié)構(gòu)導致空間和空間復雜度仍偏高,同時復雜網(wǎng)絡的時間同步和一致性問題也是研究系統(tǒng)開銷降低不能規(guī)避的問題,這些都將是后續(xù)深入研究的重點問題和方向。