探討基于模糊數學的網絡服務態勢評估方法

摘 ?要： 隨著互聯網技術水平的逐漸提升，網絡環境的復雜程度也越來越高。此時通過對網絡服務態勢進行評估，可有效幫助人們判斷當前網絡服務形勢，并提前預判其中可能存在的安全問題，有利于全面提升網絡服務質量與網絡安全性。為此，文章將從簡單說明網絡態勢評估的基本內涵入手，在構建網絡態勢評估指標體系的基礎上，針對基于模糊數學的網絡服務態勢評估方法進行簡要分析研究。

關鍵詞： 模糊數學;網絡服務;態勢評估

中圖分類號： TP393.09 ? ?文獻標識碼： A ? ?DOI：10.3969/j.issn.1003-6970.2019.12.006

本文著錄格式：黃加增. 探討基于模糊數學的網絡服務態勢評估方法[J]. 軟件，2019，40（12）：2527

Discussion on the Method of Network Service Situation

Assessment Based on Fuzzy Mathematics

HUANG Jia-zeng

（Fuzhou Technology and Business College， Fujian， Fuzhou 350715）

【Abstract】： With the gradual improvement of Internet technology， the complexity of the network environment is also increasing. At this time， the assessment of the network service situation can effectively help people to judge the current network service situation and predict the possible security problems in advance， which is conducive to improving the quality of network service and network security in an all-round way. For this reason， this paper will start with a brief description of the basic connotation of network situation assessment. On the basis of constructing the index system of network situation assessment， it will make a brief analysis and Research on the method of network service situation assessment based on fuzzy mathematics.

【Key words】： Fuzzy mathematics; Network services; Situation assessment

0 ?引言

在模數數學[1]思想當中，其重點對不確定性事物進行研究。而由于網絡服務態勢也存在一定模糊性和不確定性，各項網絡服務態勢評估指標并非固定不變，因此可有效引入模數數學的概念進行網絡服務態勢評估。通過采用基于模糊數學的網絡服務態勢評估[2]方法，可以在準確評估網絡服務態勢情況的同時為相關決策提供重要參考依據。

1 ?網絡態勢評估的基本內涵

在網絡態勢感知當中，網絡態勢評估占據著毋庸置疑的核心地位。所謂的網絡態勢評估指的就是基于大規模網絡[3]環境中，于level1初步處理融合獲取的所有網絡監測數據后，依照領域知識與歷史數據，通過靈活運用相應的數據工具或數學模型，在分析推理的基礎上合理解釋目前網絡具體運行狀態。簡單來說，網絡態勢評估即為態勢因子集合到態勢空間的映射。其中態勢因子指的就是改變網絡態勢的各項因素，其作為監測指標子集。通過積極開展網絡態勢評估，不僅有助于相關人員精準掌握網絡當前運行情況，同時對提前預估網絡中的潛在風險并制定出有效的應急預案也具有積極作用?？紤]到網絡數據信息種類繁多、數據量和信息量相對較大，因此在對網絡態勢評估時需要一種具有較高信息處理性能和良好學習能力與特征選擇能力的評估方法，通過快速從若干網絡數據中選取具有典型特征的評估數據建立起相應的評估規則集合，由此高效實現網絡服務態勢評估。

2 ?構建網絡服務態勢指標體系

2.1 ?確定一級指標

在進行網絡服務[4]態勢評估之前，首先需要建立起規范完善的網絡服務態勢指標體系。通過結合相關研究資料，本文在選擇使用Load Runner測試工具快速獲取各類網絡數據的基礎上，選擇將服務請求方與提供方、網絡鏈路作為網絡服務態勢評估指標體系當中的一級指標。考慮到網絡的存在目的即為用戶提供服務，因此將網絡服務請求方設定為一級指標，通過對其服務好壞進行有效評估，有助于相關人員掌握整體網絡服務質量水平。而在現階段的網絡服務系統當中，由若干不同種類的服務器等設備共同組成的網絡服務提供方占據著核心地位，網絡服務提供方的存在是網絡實現其為用戶提供服務這一功能的根本前提。因此對網絡服務提供方的各項重要參數進行合理選取與深入分析，有助于客觀評估整體網絡服務態勢。各項信息數據在網絡中傳輸時通常需要經過相應的鏈路，而一旦網絡鏈路有所改變，勢必會對網絡服務質量[5]-[6]產生直接影響。當網絡鏈路狀態不理想時，極有可能使得網絡出現擁堵、斷線等情況。

2.2 ?確定二級指標

在明確網絡服務提供方和請求方、網絡鏈路方作為網絡服務態勢評估指標體系的一級指標后，根據各一級指標的實際情況需要以此下設相應的各二級指標，由此構建起完整的網絡服務態勢評估指標體系。在網絡服務請求方中，影響網絡服務質量的參數主要包括請求與服務請求的響應時間、帶寬占有率和每秒下載頁數等，如服務請求響應時間越短，代表用戶等待時間越短，此時網絡服務質量相對較好。因此將其作為網絡請求方指標的二級指標，有助于立足網絡請求方評估網絡服務態勢。而在服務提供方中，設計其二級指標包括CPU和物理磁盤利用率、內存占用率與平均事務響應時間等。以內存占用率為例，一般當內存占用率不超過80%時，服務器可正常提供相應服務，但如果內存占用率過高如占用率至少為90%，此時系統性能將會受到限制，出現用戶等待時間過長等情況，進而對網絡服務質量產生不利影響。網絡鏈路指標下的二級評估指標主要包括吞吐率、丟包率和平均往返時延。如通過根據服務器吞吐量可對網絡用戶產生的負載量進行準確評估，吞吐率也能夠在一定程度上客觀反映出服務器流量處理能力。一般情況下，當網絡中并發用戶數較多時，吞吐率曲線呈現出先上升隨后逐漸平穩的變化趨勢，則表明此時服務器極有可能存在瓶頸。而丟包率為網絡鏈路傳輸當中在發送方總發送數據包中丟棄數據包的占比。當網絡鏈路狀態較好時，局域網中網絡丟包率極小，而當監測發現丟包率較大時，則表明此時網絡面臨過重負載，網絡可能出現擁堵現象。

3 ?基于模糊數學的網絡服務態勢評估分析

3.1 ?算法流程

在本文設計的建立在模糊數學的網絡服務態勢評估算法中[7-8]，在利用Load Runner測試工具快速獲取服務提供方與請求方參數以及各網絡鏈路方參數，并對數據進行預處理后，分別運用模糊數學的概念對這三個指標進行評估。根據獲取的具體評估結果，及其對應指標在網絡服務中的重要性，進行權重分配。在此基礎上運用D-S證據合成理論將服務提供方與請求方、網絡鏈路方的評估結果進行合成獲得最終的評估結果，即可有效完成網絡服務態勢的客觀、全面評估。

3.2 ?評估流程

（1）確定隸屬度函數

在基于模糊數學的網絡服務態勢評估當中，首先需要根據各類網絡態勢指標確定隸屬度函數[9]。為有效判斷網絡服務質量情況，本文選擇按照從最好到最差的順序依次將網絡服務態勢分為5個級別，即第一級別代表網絡服務態勢最好，其次為第二、第三和第四級別，第五級別代表網絡服務態勢最差。隸屬度指的就是在某一時刻下網絡服務態勢所屬具體級別，隨著隸屬度值的不斷增大，代表其有較大可能隸屬于本級別。在計算隸屬度時需要運用如下公式：

在這一公式當中，Li與Li+1分別代表著第i級別與第i+1級別的標準值，一般情況下，當網絡服務態勢屬于第一級別時，請求響應時間不超過0.5 s。當網絡服務態勢屬于第二級別時，請求響應時間不超過3 s，當網絡服務態勢屬于第三、第四級別時，請求響應時間將分別控制在5 s和10 s以內，而如果網絡服務態勢屬于第五級別，此時請求響應時間將至少為10 s。

（2）建立相關模糊矩陣

在完成隸屬度函數的確定之后，基于模糊數學的網絡服務態勢評估需要進入到建立模糊矩陣的環節。此時可以分別用U和V代表各項單項指標與網絡服務態勢分級的集合，當評估對象為網絡服務請求方時，則在集合U中子集主要包括服務請求響應時間、帶寬占有率、每秒下載頁數等。集合V中包括第一級別到第五級別。對于每個各項單項指標集合，如果用x表示該集合中各指標實測值，則通過利用隸屬度函數可以計算出第一級別到第五級別網絡服務態勢隸屬度，由此計算得到如下所示的模糊評判矩陣R：

在這一模糊評判矩陣當中，第i個指標對第j級網絡態勢的隸屬度用aij進行表示。

（3）確定各參數權重

當完成網絡服務態勢模糊評判矩陣[10]的建立之后，需要對每一項指標的權重進行有效明確。在本文設計的基于模糊數學的網絡服務態勢評估算法當中，認為如果某一指標對網絡服務態勢所處級別進行判定時會產生較大負向影響，則該指標也具有較大權重。假設在分級指標當中，網絡服務態勢從第一級別逐漸增大至第五級別，則在計算各指標的參數權重時應當使用如下公式：

在這一公式當中，對于第i種網絡服務態勢指標，其實際值與中間級別數值分別用與進行表示，而每一個指標分級標準當中的最大值和最小值則分別用Cmax與Cmin進行表示。本文所計算的各指標參數權重取值范圍在0到10之間，如果計算得到的權重數超過10，則統一將其設定為10。

假設在分級指標當中，網絡服務態勢從第五級別逐漸減小至第一級別，則在計算各指標的參數權重wi時需要使用的公式如下：

值得注意的是，此時計算得到的各指標權重屬于一種相對權重，為方便后續進行比較分析，還需對其進行歸一化處理，即令每一項指標的權重相加后總和為1，此時權重計算公式如下：

（4）復合運算與判別

通過利用歸一化處理后的權重計算公式，對各指標權重進行準確計算并由此建立起新的權重矩陣A后，需要將其與之前建立的模糊矩陣R進行復合運算，其計算公式如下：

在歸一化處理計算得到的復合運算結果后，此時該計算結果即為最終網絡服務態勢評估級別隸屬度。而通過根據權重矩陣A與模糊矩陣R進行復合運算，計算出最大模糊級別隸屬度后，與之相對應的級別便是當前網絡服務態勢所處級別。

4 ?結論

總而言之，通過分別從網絡服務提供方與服務方、網絡鏈路方入手建立起相應的網絡服務態勢評估指標體系，將評估網絡服務態勢轉化成一種決策過程，并將模糊數學概念引入其中對網絡服務態勢所處具體級別進行決策判斷，可以有效幫助人們精準掌握當前網絡服務態勢等級水平與網絡服務質量情況。加之該種評估方法具有良好的適用性、計算量小等優勢，因此可有效滿足網絡服務態勢評估需求，具有較高的應用價值。

參考文獻

[1]Zadeh L. A， Fuzzy sets[J]. Information and control， 1965， 8（3）： 338-353.

[2]卓瑩， 何明， 龔正虎. 網絡態勢評估的粗集分析模型[J]. 計算機工程與科學， 2012， 34（3）： 1-5.

[3]古潤南， 艾中良. 基于LOD控制與內外存調度的大規模網絡態勢數據節點處理算法[J]. 軟件， 2016， 37（3）： 89-93.

[4]袁士君， 艾中良， 李喻. 基于用戶需求特征的Web服務動態組合方法研究[J]. 軟件， 2015， 36（3）： 69-74.

[5]黃堃. 基于計算機網絡技術的計算機網絡信息安全及其防護策略分析[J]. 軟件， 2018， 39（6）： 139-141.

[6]王衛華. 網絡安全態勢評估模型研究[J]. 青島遠洋船員職業學院學報， 2017， 38（01）： 28-31.

[7]賈俊芳， 王秀義， 鄭建新. 基于模糊集的興趣發現新方法[J]. 軟件， 2016， 37（3）： 04-08.

[8]王曉鳳. 模糊聚類在網絡運行態勢感知中的應用研究[D].電子科技大學， 2018.

[9]馬釗. 基于模糊綜合評判的認知無線電系統安全態勢評估方法研究[D]. 中國地質大學， 2017.

[10]Wang S， Zheng Z， Wu Z， Lyu M， Yang F. Reputation Measurement and Malicious Feedback Rating Prevention in Web Service Recommendation Systems. IEEE Transactions on Services Computing， 2015， 8（5）： 755-767.