苗祎璠,杜杉杉,任佳豪,劉 然,石樂(lè)義,*

(1.中國(guó)石油大學(xué)(華東)計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院,山東 青島 266580;2.光大國(guó)際金融中心,山東 青島 266071;3.中國(guó)石油大學(xué)(華東)海洋與空間信息學(xué)院,山東 青島 266580)

0 引 言

近年來(lái),航空航天以及無(wú)線通信技術(shù)不斷進(jìn)步,空間衛(wèi)星網(wǎng)絡(luò)(簡(jiǎn)稱空間網(wǎng)絡(luò))成為了國(guó)內(nèi)外重點(diǎn)研究方向之一。但其通信安全面臨著嚴(yán)峻挑戰(zhàn)[1],性能分析和優(yōu)化也成為了研究重點(diǎn)[2]。文獻(xiàn)[3]提出了一種針對(duì)移動(dòng)衛(wèi)星環(huán)境的魯棒密鑰協(xié)商認(rèn)證方案,具有較低的計(jì)算和通信開(kāi)銷。文獻(xiàn)[4]提出一種適用于戰(zhàn)術(shù)衛(wèi)星的高性能組密鑰管理算法,減輕了衛(wèi)星節(jié)點(diǎn)的工作負(fù)載。現(xiàn)有工作多是對(duì)兩者獨(dú)立進(jìn)行探討,綜合考慮空間網(wǎng)絡(luò)安全和性能間相互關(guān)系并進(jìn)行權(quán)衡優(yōu)化的研究相對(duì)較少。隨著安全技術(shù)在空間網(wǎng)絡(luò)上的不斷應(yīng)用,網(wǎng)絡(luò)安全和網(wǎng)絡(luò)性能之間相互影響、制約,各種防護(hù)機(jī)制在提高網(wǎng)絡(luò)可靠性的同時(shí),會(huì)帶來(lái)不同程度通信性能開(kāi)銷的增加。綜合考慮性能、安全指標(biāo)等的聯(lián)合優(yōu)化已成為空間網(wǎng)絡(luò)研究領(lǐng)域的關(guān)鍵問(wèn)題之一。

然而,空間網(wǎng)絡(luò)的安全與服務(wù)性能的聯(lián)合優(yōu)化可以看作一個(gè)多目標(biāo)優(yōu)化問(wèn)題(Multi-Objective Optimization Problem, MOP)。其結(jié)果是一系列較優(yōu)的Pareto最優(yōu)解集(Pareto-optimal Set,PS)。針對(duì)此問(wèn)題有傳統(tǒng)尺度化方法[5]以及進(jìn)化算法[6]等。在眾多進(jìn)化算法中,Deb等人提出的NSGA2算法[7]利用非支配等級(jí)和擁擠距離來(lái)衡量種群中個(gè)體的適應(yīng)度。但該算法在解的收斂性、分布性等方面仍存在局限性。此后出現(xiàn)了許多改進(jìn)NSGA2算法的多目標(biāo)優(yōu)化方法[8],但近期針對(duì)空間網(wǎng)絡(luò)安全與性能的優(yōu)化研究暫無(wú)文獻(xiàn)查詢。因此,該文利用改進(jìn)的NSGA2算法很好地解決了空間網(wǎng)絡(luò)安全與性能優(yōu)化問(wèn)題。

另外,空間網(wǎng)絡(luò)安全和性能的均衡優(yōu)化決策也是一個(gè)關(guān)鍵問(wèn)題。目前,有許多國(guó)內(nèi)外文獻(xiàn)針對(duì)NSGA2算法的優(yōu)化問(wèn)題做了大量研究。常用的對(duì)非劣解集決策的方法有熵權(quán)法[9]、納什均衡博弈[10]等。文獻(xiàn)[11]以空間信息網(wǎng)絡(luò)的高生存能力和低消耗為目標(biāo),提出了改進(jìn)的NSGA2算法,利用VIKOR方法對(duì)pareto最優(yōu)解進(jìn)行模糊加權(quán),得到了好的收斂效果。為了成本和壓力間的均衡,文獻(xiàn)[12]將NSGA2算法和MOPSO算法結(jié)合進(jìn)行多目標(biāo)優(yōu)化。Esmikhani等人[13]提出了基于多目標(biāo)種群的模擬退火算法和改進(jìn)的NSGA2算法,提高了模型的運(yùn)行時(shí)間、成本和可用性。

綜上所述,該文提出了基于改進(jìn)NSGA2算法ISN-NSGA2(NSGA2 Algorithm Based on Improved Spatial Network)與修正納什議價(jià)模型的多目標(biāo)優(yōu)化決策方案,研究空間網(wǎng)絡(luò)中通信安全與服務(wù)性能間的聯(lián)合優(yōu)化。針對(duì)NSGA2種群收斂精度低、分布性較差的問(wèn)題,設(shè)計(jì)了自適應(yīng)錦標(biāo)賽選擇算子,提出了基于擁擠熵的個(gè)體動(dòng)態(tài)排擠策略,并基于修正的雙人納什議價(jià)模型進(jìn)行最終解優(yōu)選。最后,針對(duì)結(jié)果的收斂性和分布性進(jìn)行評(píng)價(jià),驗(yàn)證了新算法的有效性,并對(duì)模型進(jìn)行了求解。

1 空間網(wǎng)絡(luò)安全-性能優(yōu)化問(wèn)題建模

針對(duì)空間網(wǎng)絡(luò)安全性和通信性能分別選取量化指標(biāo)構(gòu)建優(yōu)化模型,從消息機(jī)密性、完整性以及真實(shí)性水平三個(gè)方面刻畫(huà)空間網(wǎng)絡(luò)通信安全程度,以時(shí)間延遲作為網(wǎng)絡(luò)性能的衡量指標(biāo)。根據(jù)相關(guān)研究成果給出形式化描述。

1.1 多目標(biāo)優(yōu)化模型描述與構(gòu)建

1.1.1 通信安全性

(1)機(jī)密性。主要用于保證有用的信息不會(huì)泄露給未授權(quán)用戶。機(jī)密性水平主要取決于密鑰長(zhǎng)度和加密算法。該文假定機(jī)密性級(jí)別最高為四,機(jī)密性水平Clevel如下式[14]:

(1)

其中,Ksize表示密鑰長(zhǎng)度,Kmin表示密鑰長(zhǎng)度的最小取值,c1和c2為調(diào)節(jié)因子,具體取值取決于Ksize的范圍。

(2)完整性。消息認(rèn)證碼(Message Authentication Code,MAC)是驗(yàn)證消息是否完整的一種主要技術(shù)。數(shù)據(jù)完整性水平隨校驗(yàn)和呈指數(shù)增加。消息完整性水平Ilevel描述如下[8]:

(2)

其中,Mac是由Hash函數(shù)生成的消息認(rèn)證碼長(zhǎng)度,Mmin表示認(rèn)證碼長(zhǎng)度的最小取值,c3和c4為調(diào)節(jié)因子,其值取決于Mac的變化范圍。

(3)可認(rèn)證性。認(rèn)證服務(wù)有效避免攻擊者通過(guò)假冒終端或衛(wèi)星實(shí)施惡意欺騙。空間網(wǎng)絡(luò)使用單位時(shí)間內(nèi)的認(rèn)證次數(shù)來(lái)定量評(píng)估認(rèn)證級(jí)別。對(duì)于特定認(rèn)證算法,認(rèn)證率越高,安全性越強(qiáng)。同理,身份認(rèn)證水平Alevel可表示如下[14]:

(3)

其中,rm代表認(rèn)證率,c5、c6均為常數(shù)且由rm的取值范圍確定?？梢杂^察到Alevel隨rm緩慢增長(zhǎng),當(dāng)rm趨于最大值時(shí),Alevel也緩慢達(dá)到認(rèn)證的最高安全級(jí)別。

根據(jù)上述分析,空間網(wǎng)絡(luò)通信安全水平由端到端認(rèn)證水平、完整性水平和消息機(jī)密性水平組成,因此,總體通信安全性水平SL可以描述為:

SL=Clevel+Ilevel+Alevel

(4)

1.1.2 通信性能

假設(shè)單個(gè)數(shù)據(jù)包從發(fā)送端到達(dá)接收端的時(shí)間間隔,即總時(shí)延為T。由于安全參數(shù)的提高在增強(qiáng)網(wǎng)絡(luò)通信安全級(jí)別的同時(shí)也會(huì)帶來(lái)額外性能開(kāi)銷,則T包括用戶端與衛(wèi)星端之間收發(fā)數(shù)據(jù)時(shí)的加解密處理時(shí)延Cdelay、消息完整性驗(yàn)證時(shí)延Idelay、通信雙方的認(rèn)證時(shí)延Adelay以及消息傳播時(shí)延Tdelay。

(1)機(jī)密性時(shí)延:由加密延遲和解密延遲構(gòu)成,加解密時(shí)間隨密鑰長(zhǎng)度線性變化且呈正相關(guān)[8],可描述為式(5)。

Cdelay=c7Ksize+c8

(5)

其中,Ksize表示密鑰長(zhǎng)度,c7、c8取決于具體加密算法。

(2)完整性驗(yàn)證時(shí)延:對(duì)于同一完整性算法,消息完整性延遲隨校驗(yàn)和長(zhǎng)度線性增加[14]。因此,數(shù)據(jù)完整性延遲可描述為式(6)。

Idelay=c9MAC+c10

(6)

其中,c9和c10由具體完整性驗(yàn)證算法決定。

(3)認(rèn)證時(shí)延:是從發(fā)送身份驗(yàn)證請(qǐng)求到接收應(yīng)答之間的時(shí)間[1]。其中,c11、c12主要取決于網(wǎng)絡(luò)狀態(tài)和認(rèn)證算法。則單個(gè)數(shù)據(jù)包在整個(gè)傳輸過(guò)程T中的認(rèn)證時(shí)延[8]為:

Adelay=T(c11rm+c12)

(7)

根據(jù)以上分析,可得單個(gè)數(shù)據(jù)包從地面發(fā)送端經(jīng)衛(wèi)星轉(zhuǎn)發(fā)到達(dá)地面接收端這一過(guò)程的總時(shí)延T為:

T=Cdelay+2Idelay+Adelay+Tdelay

(8)

1.2 問(wèn)題模型

在上述工作基礎(chǔ)上,建立由空間網(wǎng)絡(luò)安全程度最大化和時(shí)間延遲最小化構(gòu)成的多目標(biāo)優(yōu)化數(shù)學(xué)模型如下:

(9)

其中,目標(biāo)函數(shù)SL代表網(wǎng)絡(luò)安全程度,追求自身最大化,T代表網(wǎng)絡(luò)通信時(shí)延,追求自身最小化,X=(Ksize,Mac,rm)為決策向量,決策向量組合成的策略總體稱為決策空間。

2 基于ISN-NSGA2算法的多目標(biāo)優(yōu)化模型及決策

2.1 基于改進(jìn)ISN-NSGA2算法的多目標(biāo)優(yōu)化

NSGA2算法被廣泛應(yīng)用于多目標(biāo)優(yōu)化問(wèn)題的求解。針對(duì)NSGA2種群收斂精度低、分布性差的缺陷,對(duì)錦標(biāo)賽選擇算子和精英選擇機(jī)制進(jìn)行了改進(jìn)設(shè)計(jì),使得到的解集在收斂性、分布性上都表現(xiàn)更優(yōu)。

2.1.1 自適應(yīng)錦標(biāo)賽選擇算子

N元錦標(biāo)賽選擇是目前應(yīng)用最廣泛的一種選擇算子。首先在父種群中隨機(jī)取出N個(gè)個(gè)體,然后依據(jù)它們的非支配等級(jí)和擁擠距離選擇出最優(yōu)秀的個(gè)體作為下一代繁殖的親本。但它也存在著收斂速度過(guò)慢或局部收斂的缺陷。因此,該文構(gòu)造了一種自適應(yīng)錦標(biāo)賽選擇算子,將選擇強(qiáng)度N由固定值調(diào)整為隨進(jìn)化過(guò)程動(dòng)態(tài)變化,引入了Sigmoid非線性函數(shù):f(x)=1/(1+e-ax),使得N值隨迭代次數(shù)的增加而增大。該方法更能滿足算法不同進(jìn)化過(guò)程的動(dòng)態(tài)需求。不同a值對(duì)應(yīng)的Sigmoid曲線變化趨勢(shì)如圖1所示。

圖1 不同a值下的Sigmoid變化曲線

為了避免選擇強(qiáng)度變化趨勢(shì)過(guò)于陡峭,取a值為1對(duì)應(yīng)的函數(shù)形式,基于Sigmoid函數(shù)調(diào)整的自適應(yīng)錦標(biāo)賽選擇強(qiáng)度表達(dá)式如式(10)所示:

(10)

其中,Nmin和Nmax分別為選擇強(qiáng)度N的初始值和終止值,g為當(dāng)前進(jìn)化代數(shù),Gen為進(jìn)化次數(shù),round()為取整函數(shù)。圖2展示了錦標(biāo)賽選擇強(qiáng)度隨進(jìn)化代數(shù)自適應(yīng)變化的情況,調(diào)整后的選擇規(guī)模隨著進(jìn)化代數(shù)的增加而遞增。

圖2 自適應(yīng)錦標(biāo)賽選擇

2.1.2 基于擁擠熵的個(gè)體動(dòng)態(tài)排擠

在NSGA2算法中,擁擠距離的計(jì)算在解的分布性和多樣性保持方面發(fā)揮著重要作用。當(dāng)規(guī)模過(guò)大時(shí),同一等級(jí)中擁擠距離較小的個(gè)體將被直接淘汰。個(gè)體i的擁擠距離用各目標(biāo)函數(shù)上排序后相鄰兩解的歸一化距離之和表示:

(11)

(12)

圖3 個(gè)體分布熵

(13)

步驟1:對(duì)合并種群Ri進(jìn)行快速非支配排序,得到k個(gè)非支配集F1,F2,…,Fk,對(duì)于每個(gè)非支配集F中的解計(jì)算其擁擠熵,得到個(gè)體i的擁擠熵iCDE;

步驟2:令Pt+1=Φ,i=1;

步驟3:執(zhí)行循環(huán),若|Pt+1|+|Fi|

步驟4:循環(huán)結(jié)束,執(zhí)行個(gè)體動(dòng)態(tài)排擠:淘汰非支配集Fi中擁擠熵最小的個(gè)體,對(duì)其余個(gè)體重新計(jì)算擁擠熵,重復(fù)該過(guò)程,直至|Pt+1|=Pop。

2.1.3 ISN-NSGA2優(yōu)化算法流程

在上述基礎(chǔ)上,圖4給出了改進(jìn)型算法的總體流程。改進(jìn)的地方主要包括自適應(yīng)錦標(biāo)賽選擇和精英選擇。其中精英選擇包括快速非支配排序、個(gè)體擁擠熵計(jì)算和個(gè)體動(dòng)態(tài)排擠。

圖4 INSGA2優(yōu)化算法總體流程

2.2 基于修正雙人納什議價(jià)模型的雙目標(biāo)決策

在得到問(wèn)題的一組非支配解后,基于修正的雙人納什議價(jià)模型進(jìn)行最優(yōu)解決策。經(jīng)典雙人納什議價(jià)博弈模型為:

(14)

其中,di表示第i個(gè)博弈參與方的“談判破裂點(diǎn)”,即雙方能接受的最低效益;fi(Xj)表示第i個(gè)博弈方執(zhí)行策略Xj效益;S=(X1,X2,…,Xn)表示雙方的策略空間。博弈的目標(biāo)是各參與者從各自“談判破裂點(diǎn)”出發(fā),通過(guò)不斷討價(jià)還價(jià),進(jìn)行各自收益的提高,并通過(guò)相互合作最大化聯(lián)合效益U。當(dāng)U值最大化時(shí),聯(lián)合收益最大,也即達(dá)到合作博弈的均衡,此時(shí)的解Xj就稱為“納什議價(jià)解”(Nash Bargaining Solution,NBS)。

將納什議價(jià)博弈思想應(yīng)用于多目標(biāo)決策。每個(gè)優(yōu)化目標(biāo)都被看作合作博弈中的參與方,目標(biāo)函數(shù)可表征各博弈方的收益情況,Pareto最優(yōu)解集則作為博弈方的決策策略空間。空間網(wǎng)絡(luò)安全性與時(shí)延代價(jià)的納什議價(jià)博弈模型被描述為:

{SL(X),T(X)}∈PF

(15)

由于在空間網(wǎng)絡(luò)環(huán)境下,對(duì)安全和性能均有較高要求,在原有模型基礎(chǔ)上,使用Minmax方法進(jìn)行目標(biāo)函數(shù)的無(wú)量綱化處理,修正后的式子如式(16)所示:

(16)

3 實(shí)驗(yàn)分析與模型求解

3.1 實(shí)驗(yàn)性能測(cè)試

3.1.1 實(shí)驗(yàn)設(shè)置

該文選取多目標(biāo)優(yōu)化領(lǐng)域普遍采用的二目標(biāo)標(biāo)準(zhǔn)測(cè)試函數(shù)ZDT1、ZDT2、ZDT3、ZDT6和三目標(biāo)標(biāo)準(zhǔn)測(cè)試函數(shù)DTLZ2對(duì)ISN-NSGA2算法、NSGA2算法進(jìn)行性能測(cè)試。實(shí)驗(yàn)環(huán)境在Windows 10 X64系統(tǒng)下,電腦配置1.00 GHz CPU和8 GB RAM,基于MATLAB R2020編程實(shí)現(xiàn)算法并畫(huà)圖。采用世代距離(Generational Distance,GD)和間距評(píng)價(jià)指標(biāo)(Spacing,SP)對(duì)求解結(jié)果的收斂性和分布性進(jìn)行評(píng)價(jià)。GD和SP指標(biāo)的具體計(jì)算如下:

(17)

vi,vj∈P;i,j=1,2,…,|P|

(18)

(19)

3.1.2 測(cè)試與結(jié)果分析

為比較兩種算法在分布性和收斂性上的性能差異,執(zhí)行參數(shù)均統(tǒng)一設(shè)置如下:編碼方式選擇實(shí)數(shù)編碼,種群規(guī)模取值100,進(jìn)化代數(shù)為200,采用模擬二進(jìn)制交叉、多項(xiàng)式變異,交叉和變異概率分別為0.9和0.1。標(biāo)準(zhǔn)算法采用二元錦標(biāo)賽選擇,ISN-NSGA2算法采用自適應(yīng)錦標(biāo)賽選擇,其中Nmax設(shè)置為20,Nmin設(shè)置為2。圖5給出了兩種算法在5個(gè)標(biāo)準(zhǔn)測(cè)試問(wèn)題上所求Pareto前沿分布效果。圖中深色部分為測(cè)試函數(shù)的真實(shí)前沿。

圖5 兩種算法在5個(gè)測(cè)試函數(shù)上獲得的Pareto前沿

左側(cè)為原算法,右側(cè)為改進(jìn)算法。在解的收斂性方面,ISN-NSGA2的求解結(jié)果與真實(shí)前沿更為接近。分布性方面,ISN-NSGA2算法得到的Pareto前沿分布均勻且連續(xù),這說(shuō)明在解的多樣性和分布性上ISN-NSGA2明顯優(yōu)于標(biāo)準(zhǔn)算法。

從統(tǒng)計(jì)數(shù)據(jù)的角度對(duì)算法作了進(jìn)一步比較。將標(biāo)準(zhǔn)NSGA2、改進(jìn)的NSGA2[15]、基于分解的多目標(biāo)進(jìn)化算法(Multi-Objective Evolutionary Algorithm based on Decomposition,MOEAD)[16]和文中ISN-NSGA2算法在5個(gè)標(biāo)準(zhǔn)測(cè)試函數(shù)上分別獨(dú)立運(yùn)行50次,進(jìn)化代數(shù)為100,并對(duì)得到的指標(biāo)結(jié)果統(tǒng)計(jì)最大、最小和平均值。

表1和表2分別給出了四種算法求解的GD和SP相關(guān)值。從表中數(shù)據(jù)可以觀察到,文中算法的GD和SP的平均值均小于標(biāo)準(zhǔn)算法,說(shuō)明ISN-NSGA2在收斂性和分布性上相較于其他算法均有提升。

表1 四種算法的GD值比較

表2 四種算法的SP值比較

圖6給出了在ZDT1和DTLZ2函數(shù)下,標(biāo)準(zhǔn)NSGA2和文中算法獨(dú)立運(yùn)行20次獲得的GD指標(biāo)平均值隨進(jìn)化代數(shù)變化過(guò)程的曲線。對(duì)比可以發(fā)現(xiàn),新算法的GD值降得更快,算法收斂速度提高,且在相同進(jìn)化代數(shù)下,其值均小于標(biāo)準(zhǔn)算法的GD值。

圖6 不同進(jìn)化代數(shù)下兩種算法GD值變化曲線

綜上,提出的自適應(yīng)錦標(biāo)賽選擇算子和基于擁擠熵的個(gè)體動(dòng)態(tài)排擠策略是有效的,改進(jìn)的算法相比標(biāo)準(zhǔn)算法在解分布性和收斂性上都表現(xiàn)更優(yōu)。

3.2 模型求解

采用ISN-NSGA2算法對(duì)模型(9)進(jìn)行求解。模型的決策變量為X=(Ksize,Mac,rm),密鑰長(zhǎng)度Ksize、消息認(rèn)證碼長(zhǎng)度Mac的范圍為:[16,32,64,128,256,512,1 024,2 048],認(rèn)證率rm的范圍為[0.05,0.35],表3給出了模型中各參數(shù)的取值[9-10]。求解得到在各目標(biāo)上的一組Pareto最優(yōu)前沿如圖7所示。橫坐標(biāo)表示空間網(wǎng)絡(luò)通信的安全水平,縱坐標(biāo)表示時(shí)延,圖中Pareto最優(yōu)解的分布體現(xiàn)了兩目標(biāo)間相互制約的關(guān)系。并利用式(16)進(jìn)行最優(yōu)解決策,最終結(jié)果如圖8所示。

表3 參數(shù)

圖7 Pareto最優(yōu)前沿

圖8 最優(yōu)解決策

目標(biāo)函數(shù)SL=11.03,T=1 078.4 ms,由公式(16)可得最優(yōu)解決策,聯(lián)合收益U最大為0.782 4,策略X=(Ksize,Mac,rm)=(128,256,0.21),即設(shè)置密鑰長(zhǎng)度為128 bits、消息認(rèn)證碼長(zhǎng)度256 bits,認(rèn)證率0.21/min時(shí),網(wǎng)絡(luò)整體利益最大且能實(shí)現(xiàn)空間網(wǎng)絡(luò)安全程度與通信性能優(yōu)化。

4 結(jié)束語(yǔ)

研究了空間網(wǎng)絡(luò)中通信安全與服務(wù)性能間的聯(lián)合優(yōu)化。選取機(jī)密性、完整性、可認(rèn)證性水平作為安全程度的量化指標(biāo),時(shí)延作為性能的衡量指標(biāo),以安全程度最大化、網(wǎng)絡(luò)時(shí)延最小化為目標(biāo)構(gòu)建了數(shù)學(xué)模型。為求解該問(wèn)題,提出改進(jìn)NSGA2算法與修正納什議價(jià)模型的多目標(biāo)優(yōu)化決策方案。ISN-NSGA2采用了自適應(yīng)錦標(biāo)賽選擇算子,將選擇強(qiáng)度由固定值改進(jìn)為隨進(jìn)化過(guò)程動(dòng)態(tài)調(diào)整,有效改善了種群的收斂精度;引入擁擠熵作為新的擁擠度度量方法,更加準(zhǔn)確地評(píng)估解的優(yōu)劣,并將個(gè)體一次性排擠改為逐個(gè)淘汰,實(shí)現(xiàn)對(duì)非支配解集的均勻“修剪”;基于修正的雙人納什議價(jià)模型進(jìn)行最優(yōu)解決策,通過(guò)將目標(biāo)建模為博弈雙方,在其相互競(jìng)合作用下得到整體利益最大且兼顧雙方公平的策略。實(shí)驗(yàn)表明,新算法在總體上有顯著的收斂性、分布性和穩(wěn)定性方面的優(yōu)勢(shì)。對(duì)模型求解能夠得到獲得滿意網(wǎng)絡(luò)通信質(zhì)量和安全強(qiáng)度的折中優(yōu)化解。所提方案兼顧了遺傳算法全局尋優(yōu)、通用性強(qiáng)的優(yōu)點(diǎn),同時(shí)為解的優(yōu)選提供了一種公平客觀的方法。