網(wǎng)絡(luò)資源管理中若干問題研究.pdf

1、近年來隨著全球互聯(lián)網(wǎng)的快速發(fā)展和網(wǎng)絡(luò)應(yīng)用規(guī)模不斷擴大，用戶對分布式開放環(huán)境中資源共享和交互協(xié)作的需求也與日俱增。網(wǎng)格和云計算等技術(shù)把互聯(lián)網(wǎng)上不同組織機構(gòu)的資源進行抽象和共享，使得Internet網(wǎng)絡(luò)提升為全球網(wǎng)格并成為提供分布式、大規(guī)模、異構(gòu)網(wǎng)絡(luò)資源共享和協(xié)同工作的平臺，實現(xiàn)了數(shù)據(jù)密集型傳輸和大規(guī)模計算應(yīng)用。網(wǎng)格和云計算利用虛擬資源池動態(tài)協(xié)調(diào)網(wǎng)絡(luò)資源使得用戶像登入一臺超級計算機一樣透明地使用分布在網(wǎng)絡(luò)中的各種資源。因此，在大規(guī)模分布式計

2、算環(huán)境下，網(wǎng)絡(luò)資源有效管理和共享成為一個重要的研究課題。
　　在此背景下，結(jié)合部委項目“XXXXXXXXX網(wǎng)絡(luò)共享技術(shù)研究”、“XXXX網(wǎng)絡(luò)攻擊與縱深防御體系研究”和“神木縣基礎(chǔ)教資源在線共享平臺研發(fā)”的研究任務(wù)，論文對網(wǎng)絡(luò)資源共享管理中關(guān)鍵技術(shù)進行研究，并重點研究了網(wǎng)絡(luò)資源共享機制中存在的安全機制、任務(wù)調(diào)度和資源服務(wù)器故障預(yù)警管理三方面內(nèi)容。
　　本論文從網(wǎng)絡(luò)資源共享的應(yīng)用角度出發(fā)，以保證分布式開放環(huán)境中資源共享和協(xié)作雙方

3、的安全性為目的，引入信任概念，構(gòu)建了一個基于雙重身份認(rèn)證的安全可信策略模型；通過理論證明，分析并驗證了相應(yīng)算法和機制的性能。為了解決現(xiàn)有任務(wù)分配算法容易陷入局部最優(yōu)解和存在收斂速度慢的問題，融合貪心算法和蟻群算法，提出了一種基于改進蟻群算法的動態(tài)任務(wù)資源分配算法；考慮到服務(wù)器集群是整個網(wǎng)絡(luò)資源共享的基礎(chǔ)保障，為確保服務(wù)器集群的穩(wěn)定運行，提高整個服務(wù)器集群的可管理性，提出了基于事件關(guān)聯(lián)規(guī)則的網(wǎng)絡(luò)資源服務(wù)器集群系統(tǒng)的故障預(yù)警機制，并實驗驗證

4、了該預(yù)警機制可以很好地解決網(wǎng)絡(luò)資源服務(wù)器集群內(nèi)故障定位問題。
　　論文主要研究工作和成果如下：
　　（1）構(gòu)建了一個基于可信網(wǎng)絡(luò)資源安全策略模型，其采用安全認(rèn)證為主、可信機制為輔方式保障資源協(xié)作雙方的安全性。針對分布式計算中用戶認(rèn)證存在的安全問題，提出一個基于雙重身份認(rèn)證的安全策略模型，對處于不同分布式環(huán)境中的用戶分別進行認(rèn)證討論，并基于單向散列函數(shù)的特性，建立按用戶類型進行身份認(rèn)證的訪問控制策略，在用戶和服務(wù)器之間建立一種

5、相互認(rèn)證關(guān)系。安全性分析證明，該認(rèn)證模型不僅可保證服務(wù)雙方的合法身份，而且可以阻斷非法用戶對資源數(shù)據(jù)的訪問，進而保護用戶安全和用戶數(shù)據(jù)私密性。
　?。?）構(gòu)建了自治域信任管理機制的動態(tài)訪問控制模型，用以防止用戶欺騙和阻止非法資源。其以自治域為單位進行信任管理，并進行相關(guān)信任定義，給出域間和域內(nèi)信任關(guān)系，進行信任評估分析。分析結(jié)果表明，該自治域信任管理機制可以有效解決分布式網(wǎng)絡(luò)環(huán)境下資源的安全訪問問題，由此能夠更好的保障分布、異構(gòu)環(huán)

6、境中的網(wǎng)絡(luò)資源得到有效合理的使用。
　?。?）提出了貪心算法和蟻群算法相結(jié)合的云計算任務(wù)調(diào)度模型，給出了該模型的數(shù)學(xué)描述。將貪心算法與蟻群算法相結(jié)合，既可克服蟻群算法初始信息素匱乏的缺點，又可利用蟻群算法的正反饋機制加快進化過程，使得兩種算法結(jié)合所得的解趨于全局最優(yōu)解。該調(diào)度模型利用貪心算法快速收斂性特征迅速生成初始解，更新蟻群算法首節(jié)點和次節(jié)點間的初始信息素，使得兩種算法結(jié)合的解趨于全局最優(yōu)解；采用全節(jié)點距離作為貪心游走的條件，

7、利用貪心算法每一步都趨于找到最優(yōu)解的思想獲得拓?fù)鋱D中平均距離最小的節(jié)點作為主作業(yè)調(diào)度節(jié)點，然后基于資源節(jié)點處理能力對用戶作業(yè)進行資源配置；引入自治域概念，利用聚類算法得到合適的分布域和從作業(yè)節(jié)點；根據(jù)主作業(yè)調(diào)度節(jié)點和各個自治域的域作業(yè)節(jié)點，對蟻群算法初始信息素進行更新；并給出了蟻群算法的啟發(fā)式信息、螞蟻路徑選擇概率和信息素更新規(guī)則。
　?。?）提出了節(jié)點信息素初始化規(guī)則和局部信息素再初始化規(guī)則。利用貪心算法快速收斂性生成蟻群任務(wù)分

8、配算法的初始解，并給出了初始化規(guī)則；當(dāng)網(wǎng)絡(luò)中因故障出現(xiàn)失效資源節(jié)點、因故障而恢復(fù)的資源節(jié)點或者網(wǎng)絡(luò)中有新節(jié)點加入時，為了能在失效資源節(jié)點或新加入資源節(jié)點前原有最優(yōu)路徑基礎(chǔ)上快速發(fā)現(xiàn)次優(yōu)路徑，提出了局部信息素重復(fù)初始化標(biāo)準(zhǔn)。經(jīng)由初始化新加入節(jié)點或再初始化失效節(jié)點周圍局部信息素，既能保留原有大部分最優(yōu)路徑信息，又能夠快速發(fā)現(xiàn)局部新路徑，從而快速獲取次優(yōu)路徑。
　?。?）提出了基于事件關(guān)聯(lián)規(guī)則的網(wǎng)絡(luò)資源服務(wù)器集群系統(tǒng)的故障預(yù)警機制，可以

9、迅速定位早期故障源頭并在故障發(fā)生前及時消除故障隱患，從而保障資源服務(wù)器的穩(wěn)定性和持續(xù)服務(wù)。采用面向?qū)ο蠓椒?gòu)建了五元組，用以存放故障事件并給出故障判定算法；基于SCFEWS_Apriori關(guān)聯(lián)規(guī)則挖掘算法獲得預(yù)警事件關(guān)聯(lián)規(guī)則，建立故障事件關(guān)聯(lián)規(guī)則庫，構(gòu)建預(yù)警事件關(guān)聯(lián)樹算法；提出了基于預(yù)警事件關(guān)聯(lián)樹的故障過濾算法，用于對資源服務(wù)器集群早期潛在故障序列進行冗余過濾并盡量保留故障源事件，由此對潛在故障源進行快速定位，以有效地提高故障定位的準(zhǔn)確