基于人工免疫算法的網絡可生存性增強方案

摘 要：提出了基于人工免疫算法的網路可生存性增強方案，采用形態空間模型來對免疫細胞與抗原間的相互作用進行定量的描述，通過抗體克隆及超變異等方法由初始抗體集合，通過權值矩陣設置來優化網絡，提高網絡的生存性。

關鍵詞：網絡安全；網絡可生存性；網絡故障；免疫遺傳算法

1 研究背景

到目前為止，對于網絡安全性的研究可分成入侵阻止、入侵檢測和可生存性研究三個階段進行[1]。網絡的可生存性是指網絡在遭受攻擊、發生故障或者意外事故時仍然可以及時地恢復并完成主要任務的能力[2]。網絡可生存性能的提出，使人們把網絡安全技術的提高與網絡的風險管理相結合，從而最大限度地保護網絡系統[3]。文章提出一種基于人工免疫算法的網路可生存性增強方案來提高網絡的生存性。

2 問題描述

文章把故障和入侵作為抗原，通過抗原的訓練來建立記憶的抗體集合，從而識別抗原結構。為了能夠對故障特征和入侵進行更好的描述，文章提出了一種對多個抗原分別生成不同記憶抗體的方法。然后根據學習好的記憶抗體的集合來識別抗原，即二次免疫的應答。

3 利用人工免疫算法求解

（1）編碼。將權值優化求解問題的解表示為離散空間[1，65535]E內的一個點。用wi來表示每條鏈路的權值。

（2）初始化。初始化抗體數量在解空間[1，65535]E隨機選擇。

（3）評價函數。評價函數根據？準e的定義函數來確定。當網絡的拓撲與流量矩陣都確定的情況下，某個給定的權值的分配方案就可以決定路由的最短路徑樹，從而可以決定整個網絡中流量的分布；然后再通過統計每條鏈路的流量就能夠得到鏈路的實際利用率，從而最終得到全網的費用總和。

（4）抗體克隆與超變異。為保證抗體的多樣性并且提高記憶抗體生成的速度，文章引入抗體的克隆選擇與超變異思想。克隆選擇是只對那些能識別抗原的抗體細胞（表現為和抗原間的親和力超過某一規定的閾值）進行復制，并且通過免疫系統的選擇和保存，那些無法識別抗原的機體細胞不被選擇，并且不復制。同時根據下式進行超變異： 。式中Abnew表示變異后的新抗體，Abold表示變異前的原抗體，參數α稱作成熟率或學習率，其大小根據親和力的大小設定，一般親和力越大，α的值設置的就越小，文章將α設置為抗原和抗體間的歐氏距離α=||Agi-Abold||。

（5）抗體濃度的改變。假設在抗體集合中個體的個數為N，則抗

體Abv濃度按下式計算： 。其中 ，

其中ayv，w表示抗體Abv與Abw間的親和力，？濁表示抗體間的相似系數。算法的主要流程如圖1所示。

4 算法性能測試及結果分析

實驗場景設置：對于無故障的場景，節點i，j之間流量在0.5dij到2dij（w=2）的范圍波動，其中dij為節點i、j之間的流量；根據節點之間的最短路徑來求出節點i與j之間的每條鏈路的流量，由此迭代進行從而最終得到每條鏈路的總流量，進而可以得到每條鏈路的鏈路利用率。針對鏈路發生故障的場景，首先，分別考察各個鏈路出現故障的情況，然后根據新的拓撲結構重新進行路由計算，最后求出每條鏈路的利用率。所使用的參數設置為：初始的抗體個數nb= 50，每一個抗原所對應記憶抗體的數目為nm=10，最大的循環數gmax=50，抗體的相似性系數？濁=0.8。

實驗的結果如圖2和圖3所示。圖2為無故障時，各個鏈路在出現流量波動時所能夠達到的最大的鏈路利用率。從圖中容易看出，采用文章的權值優化方案后，網絡的鏈路利用率得到明顯的降低，并且效果要優于采用傳統的RadomOSPF優化方法。

5 結束語

文章以人工免疫算法理論為基礎，提出了基于人工免疫算法的網路可生存性增強方案。仿真結果表明，所設計的方案具有可行性和實用價值。

參考文獻

[1]Liu L L， Wang D W， Ip W H. A permutation-baseddual genetic algorithm for dynamic optimization problems[J]. Soft Computing， 2008，13（7）：725-738.

[2]Howard F. Lipson， David A. Fisher. Survivability-A New Technicaland Business PerspectiveonSecurity.Proceedings of the New Security Paradigms Workshop，1999.

[3]Nancy R. Mead， Robert J. Ellison. Survivable Network Analysis Method. http：//www. cert. org/archive/pdf/00tr013. pdf，2000

[4]段玉波，任偉建，霍鳳財，等.一種新的免疫遺傳算法及其應用[J].控制與決策，2005，20（10）：1185-1186.

[5]黃松，許勇，張凌.基于路徑多樣性的網絡生存性研究[J].計算機工程，2007，33（24）：66-68.