论文摘要
随着计算机网络向大型、异构、高速的方向急剧发展,网络管理变得越来越重要。与此同时,网络飞速发展使网络管理的复杂程度越来越高,威胁网络安全的因素层出不穷。致使网络管理员面对如此复杂的网络显得束手无策,付出大量的工作却错误百出。为了减轻操作的复杂性,实现系统的自主运作与智能管理,受到生物自主神经系统的启发,自主计算的构想被提出,希望能够像生物一样实现系统的智能化管理。因此,自主计算的最终目标是实现系统的自管理,而这里的自管理则是指使系统具有自配置、自愈、自优化、自保护的基本特性。基于策略的网络管理作为自主计算研究的一个分支,它使得管理员能够从网络整体出发,以全局的观念进行策略配置,从而提高网络管理的可扩展性和灵活性,以实现网络管理的智能化。因此,策略管理在新一代网络管理研究中占据举足轻重的地位。然而,如何满足自主计算提出的要求,尤其是策略的自管理、动态自配置、自优化和安全可靠性等方面成为有待解决的关键性问题。本论文正是针对以上问题,受生物智能中条件反射独特机理的启发,提出了基于条件反射的智能策略描述方法,并构建基于智能策略的网络自管理模型,以实现网络策略的自管理。为了更快地将策略管理推广到现有的网络管理中,本论文还研究了一个结合传统SNMP网络管理和策略管理的网管模型。此外,为了使策略能随环境自行改变调整,我们引入了策略优化方法以及策略休眠机制。最后,针对校园网中存在的各种不安全因素,运用相应的安全策略与管理模型,以增强校园网的可控性和安全性。本文的主要研究成果与特色如下:(1)分析了反射及条件反射与策略管理的相似性,将反射及条件反射过程用策略进行描述,特别是将巴浦洛夫条件反射的各种经典实验用策略进行描述。随后相对应地给出一些与条件反射类似的网络安全案例,并对这些网络安全管理过程以条件反射学习策略的方式描述。从而将策略的动态自适应选择以条件反射的学习过程表示:当条件发生变化时,实现策略的动态添加或删除,并使得在类似情况发生时,系统可以自行生成新的策略来应对环境的变化。(2)基于现有的条件反射模型的研究和条件反射学习算法,构建了一种新的基于条件反射的自适应策略管理模型。该模型是在IETF策略管理模型的基础上扩展而来,由几个简单的模块构成一个完整的反射弧。通过条件反射学习,系统可以动态监测到变化的环境条件,并生成相应的条件反射策略来应对。该模型能充分表现条件反射的自学习过程,从而可以将生物最基本的学习方式应用到策略管理中。(3)由于当前缺乏统一标准,各厂商设备大都不支持COPS协议,故本文将COPS协议携带的策略信息转换为设备识别的SNMP管理信息,并充分利用SNMP和策略管理两种技术的优点、弥补其不足,提出了一种具有良好扩展性的网络管理模型PSBNM。该模型既克服了传统网管方式中扩展性差、不够灵活的缺点,又吸取了基于策略的网络管理中智能、自动化的优点,最终解决了由于设备更新换代困难而阻碍PBNM推广的问题。(4)引入进化学习方法,实现了策略优化。策略管理应该具备一个类似“自然选择”的过程:有用的策略被保留,而淘汰那些过时的策略。针对策略的不同命中率设定策略的优先级,即:将高命中率的策略优先级提高,而低命中率的优先级降低,其中长期命中率为零的策略实施休眠。通过实现策略的“优胜劣汰”,从而进一步提高策略管理的自学习程度。(5)根据校园网特点,将基于安全策略的网络管理进行应用研究,深入分析目前存在于校园网中的各类不安全因素:ARP欺骗、资源滥用、IP冒用、病毒传播,采用ARP欺骗检测、基于URL的内容过滤、网络接入安全认证等网络管理方法,运用策略管理的思想,提出针对性地解决方案,从而提高网络的安全程度。总之,本文对基于智能策略的网络自管理模型及应用进行了较为深入地探索与钻研,在理论延伸与实际应用方面有所突破,得到了一些有益的经验和结论。