CN111030933B - 一种基于分布式pce的多域光网络安全组播路由方法 - Google Patents

一种基于分布式pce的多域光网络安全组播路由方法 Download PDF

Info

Publication number
CN111030933B
CN111030933B CN201911153804.4A CN201911153804A CN111030933B CN 111030933 B CN111030933 B CN 111030933B CN 201911153804 A CN201911153804 A CN 201911153804A CN 111030933 B CN111030933 B CN 111030933B
Authority
CN
China
Prior art keywords
domain
node
path
inter
intra
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201911153804.4A
Other languages
English (en)
Other versions
CN111030933A (zh
Inventor
吴启武
周阳
姜灵芝
姜姗
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Engineering University of Chinese Peoples Armed Police Force
Original Assignee
Engineering University of Chinese Peoples Armed Police Force
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Engineering University of Chinese Peoples Armed Police Force filed Critical Engineering University of Chinese Peoples Armed Police Force
Priority to CN201911153804.4A priority Critical patent/CN111030933B/zh
Publication of CN111030933A publication Critical patent/CN111030933A/zh
Application granted granted Critical
Publication of CN111030933B publication Critical patent/CN111030933B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/16Multipoint routing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/02Topology update or discovery
    • H04L45/04Interdomain routing, e.g. hierarchical routing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/14Routing performance; Theoretical aspects
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/48Routing tree calculation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/62Wavelength based
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04QSELECTING
    • H04Q11/00Selecting arrangements for multiplex systems
    • H04Q11/0001Selecting arrangements for multiplex systems using optical switching
    • H04Q11/0062Network aspects
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04QSELECTING
    • H04Q11/00Selecting arrangements for multiplex systems
    • H04Q11/0001Selecting arrangements for multiplex systems using optical switching
    • H04Q11/0062Network aspects
    • H04Q2011/0073Provisions for forwarding or routing, e.g. lookup tables

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明公开了一种基于分布式PCE的多域光网络安全组播路由方法,用于规划多域光网络中从源节点到目的节点的组播树,在构建分布式PCE组播路由模型的基础上,将信任管理与改进的蚁群方法结合起来,在路由计算的同时防止恶意节点的破坏行为。分析及实验结果表明,与典型的组播路由方法相比,该方法在收敛性、组播树代价和恶意节点环境下的阻塞率方面取得了综合较优的性能。

Description

一种基于分布式PCE的多域光网络安全组播路由方法
技术领域
本发明涉及多域光网络组播路由方法,具体涉及一种基于分布式PCE的多域光网络安全组播路由方法。
背景技术
随着主干光网络规模的不断扩大以及视频会议、远程教育等实时应用的普及,多域光网络中的组播问题越来越受到人们的重视。与一般网络中组播树的计算问题不同,光层组播受到波长变换器、光缓存器等光器件的限制,使光层组播受到各种条件的约束。光层组播问题的核心是如何为给定的组播业务寻找合适的路由并分配相应的波长,从而实现数据业务的正常传输。因此,研究安全高效的组播路由方法对光层组播至关重要。
目前,针对光网络组播路由方法的研究,国内外取得了一定的成果。文献(Din DR.Genetic algorithms for multiple multicast on WDM ring network[J].ComputerCommunications,2004,27(9):840-856.)针对光网络在没有波长转换和分光情况下的组播问题,提出一种基于遗传算法的启发式方法。文献(李炜,金鑫,杨波,等.基于分层PCE的多域最小代价路径启发式算法[J].光通信研究,2014,40(6):19-21.)针对光网络中组播业务建路代价高的问题,在分层PCE架构下,提出一种最小代价路径启发式方法。文献(TeixeiraD B A,Batista C T,Cardoso A J F,et al.A Genetic Algorithm Approach for StaticRouting and Wavelength Assignment in All-Optical WDM Networks[C]//PortugueseConference on Artificial Intelligence.Porto:Springer,2017:421-432.)针对现有全光WDM网络中路由方法阻塞率较高的问题,提出一种新的遗传方法。但是,以上方法都忽略了光网络中的安全问题。文献(Wei Bai et al.Securitystrategy against multipointeavesdropping in Elastic Optical Networks[C]//201621st OptoElectronics andCommunications Conference(OECC)held jointly with 2016International Conferenceon Photonics in Switching(PS),IEEE,2016:1-3.)针对光网络中的多点窃听攻击,提出了新的安全策略和路由方法,为光网络提供了更好的安全保障和资源利用。文献(王谦,吴启武,姜灵芝.基于人工鱼群优化的光网络攻击感知路由算法[J].光通信研究,2014(06):15-18.)针对物理层攻击问题,将人工鱼群方法与基于分层PCE的多域光网络体系结构结合起来,提出了一种多域光网络攻击感知路由方法,但是该方法是基于分层PCE架构下的,不适用于分布式PCE架构下的组播树计算。
目前,还没有专门的针对分布式PCE架构、考虑光网络安全问题的组播路由方法,但在无线传感网络、计算机网络中有关组播路由的成果较多。文献(郭琪瑶,朱范德.AdHoc中的一种改进的人工蜂群和粒子群算法的组播路由的研究[J].科技通报,2017,33(02):81-85.)将人工蜂群和粒子群方法进行结合,提出一种Ad-Hoc组播路由方法。文献(胡浩,张航,康晓军,张思发.基于遗传蚁群算法的多约束QoS组播路由算法[J].计算机与数字工程,2015,43(09):1566-1568+1705)充分利用遗传方法和蚁群方法两者的优势,提出一种多约束QoS组播路由方法,方法的收敛性有了较大提升。但是,这些方法都无法直接运用于分布式PCE架构下的多域光网络中。
发明内容
本发明的目的在于提供一种基于分布式PCE的多域光网络安全组播路由方法,用以解决现有技术中的多域光网络组播路由方法无法直接应用至分布式PCE架构下的多域光网络中导致获得的组播路由无法很好的抵抗安全威胁的问题。
为了实现上述任务,本发明采用以下技术方案:
一种基于分布式PCE的多域光网络安全组播路由方法,用于获得多域光网络中从源节点到目的节点的安全组播树,所述的多域光网络中包括多个域,所述的域包括多个节点,所述的节点包括输入节点以及输出节点;
采用步骤1至步骤5获得从源节点到一个目的节点的一个安全组播树:
步骤1、判断所述的目的节点是否在源节点所在域内,若是,则执行步骤4;否则执行步骤2;
步骤2、获得目的节点所在的域;获得所述的多域光网络中每个域的输入节点以及输出节点,其中每个域的输入节点以及输出节点均至少为一个;
步骤3、采用蚁群算法获得域间组播树,所述的域间组播树包括多条域间路径;
具体按照以下步骤执行:
步骤3.1、采用节点信任值计算方法获得多域光网络中每条域间路径的路径信任值;
步骤3.2、在所述的源节点所在域的输出节点放置M只蚂蚁,M为正整数,设置所述蚁群算法在路径搜索时的最大循环次数为P,P为正整数,P的初始值为0;
步骤3.3、利用M只蚂蚁进行路径搜索,获得M个初始域间组播树;所述的初始域间组播树的起点为所述的源节点所在域的输出节点,终点为目的节点所在域的输入节点;其中在进行路径搜索时,将路径信任值最高的域间路径作为下一跳路径;
步骤3.4、采用域间组播路由信任值计算方法获得M个初始域间组播树的域间路由信任值,获得M个域间路由信任值;
步骤3.5、将M个域间路由信任值中大于第一阈值的域间路由信任值对应的域间组播树作为筛选后的组播树,获得N个筛选后的域间组播树,N≤M;
步骤3.6、根据N个筛选后的域间组播树的域间路由信任值对N个筛选后的域间组播树对应的N只蚂蚁进行信息素更新后,判断步骤3.3中进行路径搜索时的循环次数是否小于等于P,若小于等于P返回步骤3.3;否则执行步骤3.7;
步骤3.7、将本次执行步骤3.6后最大域间路由信任值对应的域间组播树作为本次的最优组播树,保存本次的最优组播树;将本次执行步骤3.7之前所有保存的最优组播树作为待选组播树集合;
判断本次的最优组播树是否符合波长限制,若符合则从本次的最优组播树与待选组播树集合中选择最大域间路由信任值对应的组播树作为域间组播树后,执行步骤4;否则使P=P+1后返回步骤3.2;
步骤4、当由步骤1转入时,采用蚁群域内组播树获得方法获得一条域内组播树;
当由步骤3转入时,获得所述的域间组播树经过的多个域,重复蚁群域内组播树获得方法获得每个域的域内组播树;
所述的域内组播树包括多条域内路径,所述的每条域内路径包括起始节点以及终止节点;
其中所述的蚁群域内组播树获得方法按照以下步骤执行:
步骤4.1、获得当前域的输入节点以及输出节点;
其中若所述的目的节点在源节点所在域内,当前域为源节点所在域,输入节点为源节点,输出节点为目的节点;
若所述的目的节点不在源节点所在域内且当前域为步骤3获得的域间组播树经过的最后一个域时,输出节点为目的节点;
若所述的目的节点不在源节点所在域内且当前域为源节点所在域,输入节点为源节点;
步骤4.2、采用节点信任值计算方法获得当前域中每条域内路径的路径信任值;
步骤4.3、在所述的输入节点放置X只蚂蚁,X为正整数,设置所述蚁群算法在路径搜索时的最大循环次数为Q,Q为正整数,Q的初始值为0;
步骤4.4、利用X只蚂蚁进行路径搜索,获得X个初始域内组播树;其中在进行路径搜索时,将路径信任值最高的域内路径作为下一跳路径;
步骤4.5、采用域内组播路由信任值计算方法获得X个初始域内组播树的域内路由信任值,获得X个域内路由信任值;
步骤4.6、将X个域内路由信任值中大于第二阈值的域内路由信任值对应的域内组播树作为筛选后的组播树,获得Y个筛选后的域内组播树,Y≤X;
步骤4.7、根据Y个筛选后的域内组播树的域内路由信任值对Y个筛选后的域内组播树对应的Y只蚂蚁进行信息素更新后,判断步骤4.4中进行路径搜索时的循环次数是否小于等于Q,若小于等于Q返回步骤4.4;否则执行步骤4.8;
步骤4.8、将本次执行步骤4.7后最大域内路由信任值对应的域内组播树作为本次的最优组播树,保存本次的最优组播树;将本次执行步骤4.8之前所有保存的最优组播树作为待选组播树集合;
判断本次的最优组播树是否符合波长限制,若符合则从本次的最优组播树与待选组播树集合中选择最大域内路由信任值对应的组播树作为域内组播树;否则使Q=Q+1后返回步骤4.3;
步骤5、若所述的目的节点在源节点所在域内,将步骤4获得的一条域内组播树作为安全组播树输出后,结束;
若所述的目的节点不在源节点所在域内,将步骤3获得的域间组播树与步骤4获得的多个域内组播树进行拼接,获得安全组播树输出后,结束。
进一步地,所述的节点信任值计算方法具体按照以下步骤执行:
步骤A、设置最大循环次数为K,其中K为整数,K的初始值为0;
步骤B、节点A向节点B请求节点B的信任证明,节点A收到所述的节点B的信任证明后,通过数字签名技术对所述的信任证明的真实性进行判定,其中当由步骤A转入步骤B时,当前循环次数k=1;
若判定未通过,则执行步骤C;
否则,判断当前循环次数k是否小于K:
若小于则执行步骤D;否则执行步骤C;
步骤C、节点A拒绝与节点B交互,设置当前循环次数k=k+1返回步骤B;
步骤D、节点A根据节点B的信任证明,获得信任值;判断所述的信任值是否大于第三阈值,若大于则执行步骤E;否则K=K+1返回步骤A;
步骤E、节点A与节点B进行交互,节点A与节点B各自通过数字签名技术产生新的信任证明发送给对方;
节点A与节点B根据对方的新的信任证明,获得节点信任值。
进一步地,所述的域间组播路由信任值计算方法中包括一个源节点、多个目的节点以及源节点至所有目的节点的域间组播树;其中多个目的节点分别属于W个不同的域,W为正整数;
所述的方法按照以下步骤执行:
Step 1、将所述的域间组播树分成W条域间子路径dL1,dL2,…,dLw,,…,dLW,其中w=1,2,…,W;dL1为第1条域间子路径,dL2为第2条域间子路径,dLw,为第w条域间子路径,dLW为第W条域间子路径;
Step 2、获得每一条域间子路径经过的每个域的信任值,其中第w条域间子路径经过的域的总数为Hw,Hw为正整数;
Step 3、采用式I获得域间组播路由信任值Tru”:
Figure BDA0002284272630000041
其中
Figure BDA0002284272630000042
表示第1条域间子路径的信任值,
Figure BDA0002284272630000043
表示第1条域间子路径经过的第h个域的信任值,h=1,2,…,H1,H1为第1条域间子路径经过的域的总数,H1为正整数;
Figure BDA0002284272630000044
表示第2条域间子路径的信任值,
Figure BDA0002284272630000045
表示第2条域间子路径经过的第h个域的信任值,h=1,2,…,H2,H2为第2条域间子路径经过的域的总数,H2为正整数;
Figure BDA0002284272630000046
表示第w条域间子路径的信任值,
Figure BDA0002284272630000047
表示第w条域间子路径经过的第h个域的信任值,h=1,2,…,Hw
Figure BDA0002284272630000051
表示第W条域间子路径的信任值,
Figure BDA0002284272630000052
表示第W条域间子路径经过的第h个域的信任值,h=1,2,…,HW,HW为第W条域间子路径经过的域的总数,HW为正整数。
进一步地,所述的域内组播路由信任值计算方法中包括一个源节点、多个目的节点以及源节点至所有目的节点的域内组播树;
所述的方法按照以下步骤执行:
Step A、将所述的域内组播树分成R条域内子路径dL1,dL2,…,dLr,…,dLR,其中r=1,2,…,R;dL1为第1条域内子路径,dL2为第2条域内子路径,dLr为第r条域内子路径,dLR为第R条域内子路径;
Step B、获得每一条域内子路径经过的每个节点的信任值;
Step C、采用式II获得域内组播路由信任值Tru':
Figure BDA0002284272630000053
其中
Figure BDA0002284272630000054
表示第1条域内子路径的信任值,
Figure BDA0002284272630000055
表示第1条域内子路径经过的第l个节点的信任值,l=1,2,…,L1,L1为第1条域内子路径经过的节点的总数,L1为正整数;
Figure BDA0002284272630000056
表示第2条域内子路径的信任值,
Figure BDA0002284272630000057
表示第2条域内子路径经过的第l个节点的信任值,l=1,2,…,L2,L2为第2条域内子路径经过的节点的总数,L2为正整数;
Figure BDA0002284272630000058
表示第r条域内子路径的信任值,
Figure BDA0002284272630000059
表示第r条域内子路径经过的第l个节点的信任值,l=1,2,…,Lr,Lr为第r条域内子路径经过的节点的总数,Lr为正整数;
Figure BDA00022842726300000510
表示第r条域内子路径的信任值,
Figure BDA00022842726300000511
表示第R条域内子路径经过的第l个节点的信任值,l=1,2,…,LR,LR为第R条域内子路径经过的节点的总数,LR为正整数。
本发明与现有技术相比具有以下技术效果:
1、本发明提供的基于分布式PCE的多域光网络安全组播路由方法在分布式PCE架构下,在建立了组播路由模型的基础上,结合了信任管理和蚁群算法,相比于现有技术中的组播路由方法,本发明的方法最终形成的组播路由信任值较高,提高了抵御各类安全威胁的能力,提高了收敛性,提高了恶意节点环境下的稳定性,提高了组播树建立的成功率以及效率;
2、本发明提供的基于分布式PCE的多域光网络安全组播路由方法提供的节点信任值计算方法基于LCT模型实现的,提高了节点信任值计算的准确性;
3、本发明提供的基于分布式PCE的多域光网络安全组播路由方法提供的域内信任值计算方法以及域间信任值计算方法均是基于分布式PCE架构下的,PCE之间或者节点之间通过相互协作共同计算出每条路径的信任值,其次将计算出的多条路径的信任值中的最小值作为整条路径的信任值,不仅提高了域间信任值计算的准确性还提高了计算的效率。
附图说明
图1为本发明的一个实施例中提供的蚁群搜索路径流程示意图;
图2为本发明的一个实施例中提供的分布式PCE组播路由示意图;
图3为本发明的一个实施例中提供的D2组播路由计算示意图;
图4为本发明的一个实施例中提供的完整组播树示意图;
图5为本发明的一个实施例中提供的单个域的网络拓扑结构示意图;
图6为本发明的一个实施例中提供的实验网络拓扑结构示意图;
图7为本发明提供的方法收敛性实验结果示意图;
图8为本发明提供的方法安全环境下的阻塞率实验结果示意图;
图9为本发明提供的方法恶意节点环境下的阻塞率实验结果示意图;
图10为本发明提供的方法不同域数量下的组播树代价实验结果示意图;
图11为本发明的一个实施例中提供的多域光网络节点示意图。
具体实施方式
下面结合附图和实施例对本发明进行详细说明。以便本领域的技术人员更好的理解本发明。需要特别提醒注意的是,在以下的描述中,当已知功能和设计的详细描述也许会淡化本发明的主要内容时,这些描述在这里将被忽略。
以下对本发明涉及的定义或概念内涵做以说明:
分布式PCE组播路由模型:定义分布式PCE架构下的多域光网络为G=(V,E),其中V={V1,…,Vn}是节点的集合。节点Vi和节点Vj之间的链路表示为eij,光链路的集合E={eij|1≤i,j≤n}。源节点为s,目的节点集
Figure BDA0002284272630000071
将从源节点至每个目的节点的路由定义为组播树
Figure BDA0002284272630000072
同时将s至某个给定目的节点d的路由定义为P(s,v)。出于隐私保护的考虑,只有各域PCE知道跨域路径在本域中经过的具体节点信息。因此,分布式PCE架构下的组播树计算分两个步骤完成,首先由各域PCE协作计算得到域间组播树,再由各域PCE计算得到各自域内组播树,若计算成功,则通过PCEP通信协议将计算好的路径交互给源节点域的PCE,形成完整组播树。
蚁群算法:一种群智能方法,由意大利学者Dorigo等人首次提出,其主要思想就是蚂蚁利用在寻找食物的路径中释放的信息素实现蚂蚁整个群体之间的交流,最终找到一条最短的觅食路径。其具有的随机性、分布式和自适应的特点,非常适合多域光网络各域PCE并行工作计算组播树的情况。但同时蚁群方法也具有许多缺点,如方法容易陷入停滞和局部最优、基本蚁群方法寻优时间过长等,针对这些缺点,目前已经提出了许多关于蚁群方法的改进,包括四类:蚁群系统、最大最小蚂蚁系统、带精英策略的蚂蚁系统、基于优化排序的蚂蚁系统,其中基于优化排序的蚂蚁系统提出了依据当前搜索效果对蚁群进行排序,排序越靠前,路径上赋予的信息量就越高的思想,该方法增强了解的优劣程度对下一阶段搜索过程的影响。
信任管理:信任表示个体之间可靠性的度量。针对网络中的各种不安全因素,人们通过建立相应的网络信任模型,可以主动的检测与发现问题并提供相应的解决方案,更好的在网络功能实现与网络安全之间取得平衡。针对目前的跨域信任模型依赖第三方,与许多分布式场景不能很好匹配的问题,文献(刘志全.移动分布式环境中信任建模关键问题研究[D].西安电子科技大学,2017.)提出一种轻量级跨域信任LCT(Lightweight Cross-domain Trust)模型。该模型中的信任计算采用由语言变量到模糊评估和清晰评估的映射,具有支持跨域、完全分布式、细粒度等特点,可以很好的解决分布式场景中的跨域信任问题。
实施例一
在本实施例中公开了一种基于分布式PCE的多域光网络安全组播路由方法,用于获得多域光网络中从源节点到目的节点的安全组播树。多域光网络中包括多个域,域包括多个节点,节点包括输入节点以及输出节点;
在本实施例中,如图11所示的多域光网络包括D1、D2以及D3,3个域,源节点A位于D1域中,目的节点B位于D3域中,现在需要找到从源节点A至目的节点B的组播树,在当前的多域光网络中每个域内都包括了多个节点,这些域内的节点包括了输入节点以及输出节点,输入节点与输出节点均是这个域的边界节点,一个域的输入节点与另一个域的输入节点连接,一个域的输出节点与另一个域的输入节点连接;例如,D1域内的D1-1节点与D1-2节点为输出节点,D2域内的D2-1节点与D2-2节点为输入节点,D2域内的D2-3节点与D2-4节点为输出节点,D3域内的D3-1节点与D3-2节点为输入节点,域内的节点还包括除了输入节点以及输出节点以外的其他节点,例如D1域内除了输出节点以外的所有节点都是其他节点;另外,源节点以及目的节点可以是输入节点、输出节点或者是其他节点。
分布式PCE架构下的多域光网络安全组播路由问题可表述为:
1、组播树
Figure BDA0002284272630000086
应该包括所有源节点和目的节点。
2、对于每条组播树的建立,域间和域内信任值满足:TruT”≥Δ1,TruT'≥Δ2
最大可用波长满足:W(PT(s,v))≥Wmin,
Figure BDA0002284272630000081
在满足条件1和条件2的基础上,也就是在保证节点完全可信、波长限制满足条件的前提下,通过方法完成s至所有目的节点
Figure BDA0002284272630000082
的组播树
Figure BDA0002284272630000083
的建立,并保证生成的
Figure BDA0002284272630000084
对应于
Figure BDA0002284272630000085
中的代价尽可能少。
在本实施例中首先构建分布式PCE组播路由模型,然后将信任管理与改进的蚁群方法结合起来,实现该架构下的安全组播路由计算。
针对分布式PCE架构下组播路由的安全建立,本发明将改进的蚁群方法与所建立的分布式PCE组播路由模型结合起来,提出一种基于分布式PCE的多域光网络安全组播路由方法本发明提供的。首先由各域PCE协作计算域间组播树,然后由各域PCE计算各自域内组播树,若计算成功,则将计算好的路径交互给源节点域的PCE,最终形成完整组播树。
采用步骤1至步骤5获得从源节点到一个目的节点的一个安全组播树:
步骤1、判断所述的目的节点是否在源节点所在域内,若是,则执行步骤4;否则执行步骤2;
步骤2、获得目的节点所在的域;获得所述的多域光网络中每个域的输入节点以及输出节点,其中所述的输入节点以及输出节点均至少为一个;
步骤3、采用蚁群算法获得域间组播树,所述的域间组播树包括多条域间路径;
具体按照以下步骤执行:
步骤3.1、采用节点信任值计算方法获得多域光网络中每条域间路径的路径信任值;
可选地,所述的节点信任值计算方法具体按照以下步骤执行:
步骤A、设置最大循环次数为K,其中K为整数,K的初始值为0;
步骤B、节点A向节点B请求节点B的信任证明,节点A收到所述的节点B的信任证明后,通过数字签名技术对所述的信任证明的真实性进行判定,其中当由步骤A转入步骤B时,当前循环次数k=1;
若判定未通过,则执行步骤C;
否则,判断当前循环次数k是否小于K:
若小于则执行步骤D;否则执行步骤C;
步骤C、节点A拒绝与节点B交互,设置当前循环次数k=k+1返回步骤B;
步骤D、节点A根据节点B的信任证明,获得信任值;判断所述的信任值是否大于第三阈值,若大于则执行步骤E;否则K=K+1返回步骤A;
步骤E、节点A与节点B进行交互,节点A与节点B各自通过数字签名技术产生新的信任证明发送给对方;
节点A与节点B根据对方的新的信任证明,获得节点信任值。
在分布式PCE架构中,节点间的相互信任取决于提供的信任证明是否通过验证以及推导出的信任值是否达到施信者设置的信任门限。此外,信任证明包括数字签名,受信者无法随意修改来提高自己的信任值。域中每个节点和PCE都希望自己能获得足够的信任证明来提高自己的信任值。
步骤3.2、在所述的源节点所在域的输出节点放置M只蚂蚁,M为正整数,设置所述蚁群算法在路径搜索时的最大循环次数为P,P为正整数,P的初始值为0;
在本实施例中,已知源节点s和目的节点vi,以及它们所在的域。记最大循环次数为N,N的初始值为0,设置计算规则为:N=N+1,配置每条光路上信息素增量的初始值为Δτij=0,Δτij *=0,时间t=0。在源节点处放置M只蚂蚁,每只蚂蚁对应相应的禁忌表,此时源节点在禁忌表中。
步骤3.3、利用M只蚂蚁进行路径搜索,获得M个初始域间组播树;所述的初始域间组播树的起点为所述的源节点所在域的输出节点,终点为目的节点所在域的输入节点;其中在进行路径搜索时,将路径信任值最高的域间路径作为下一跳路径;
在本实施例中,每只蚂蚁开始搜索和构建路径,在此过程中,它会将具有较高信任值的节点作为下一跳节点,当所有蚂蚁均完成搜索后,获得M个初始域间组播树,蚁群的路径选择规则和信息素更新策略如下。
蚁群的路径选择规则:
设蚂蚁总数为m,τij(t)表示t时刻在节点i和j之间残留的信息量;ηij(t)表示节点i和j之间的启发式信息;α为信息素启发式因子,它主要影响着方法的全局优化能力和收敛速度;β为信息素自启发因子,在路径搜索中起决定性的参数;alowedk表示蚂蚁k接下来还可以选择的节点的集合;
Figure BDA0002284272630000091
表示任意t时刻蚂蚁从i转移到j的概率。
Figure BDA0002284272630000092
信息素更新策略:
当搜索开始后,信息素更新仅对经过优化排名保留的σ-1个蚂蚁,更新策略如下:
τij(t+1)=(1-ρ)τij(t)+Δτij+Δτij * 式2
Figure BDA0002284272630000101
Figure BDA0002284272630000102
Figure BDA0002284272630000103
其中,ρ代表信息素挥发因子,μ代表蚂蚁当前排名,Q代表信息素浓度。α和β反应了信息素浓度与启发式因子的权重,其值为0≤α,β≤1,因为本发明提供的方法注重组播路由的安全性,因此,本文取β≥α,蚂蚁选择具有较高信任值的相邻节点作为下一跳,其启发式消息ηij(t)与节点信任值通过式6相关联:
Figure BDA0002284272630000104
其中Truj是相邻节点j的信任值大小。
步骤3.4、采用域间组播路由信任值计算方法获得M个初始域间组播树的域间路由信任值,获得M个域间路由信任值;
可选地,所述的域间组播路由信任值计算方法中包括一个源节点、多个目的节点以及源节点至所有目的节点的域间组播树;其中多个目的节点分别属于W个不同的域,W为正整数;
所述的方法按照以下步骤执行:
Step 1、将所述的域间组播树分成W条域间子路径dL1,dL2,…,dLw,,…,dLW,其中w=1,2,…,W;dL1为第1条域间子路径,dL2为第2条域间子路径,dLw,为第w条域间子路径,dLW为第W条域间子路径;
Step 2、获得每一条域间子路径经过的每个域的信任值,其中第w条域间子路径经过的域的总数为Hw,Hw为正整数;
Step 3、采用式I获得域间组播路由信任值Tru”:
Figure BDA0002284272630000105
其中
Figure BDA0002284272630000111
表示第1条域间子路径的信任值,
Figure BDA0002284272630000112
表示第1条域间子路径经过的第h个域的信任值,h=1,2,…,H1,H1为第1条域间子路径经过的域的总数,H1为正整数;
Figure BDA0002284272630000113
表示第2条域间子路径的信任值,
Figure BDA0002284272630000114
表示第2条域间子路径经过的第h个域的信任值,h=1,2,…,H2,H2为第2条域间子路径经过的域的总数,H2为正整数;
Figure BDA0002284272630000115
表示第w条域间子路径的信任值,
Figure BDA0002284272630000116
表示第w条域间子路径经过的第h个域的信任值,h=1,2,…,Hw
Figure BDA0002284272630000117
表示第W条域间子路径的信任值,
Figure BDA0002284272630000118
表示第W条域间子路径经过的第h个域的信任值,h=1,2,…,HW,HW为第W条域间子路径经过的域的总数,HW为正整数。
在本实施例中,计算每条子路径的信任值后,把最小的信任值作为组播树的信任值。
步骤3.5、将M个域间路由信任值中大于第一阈值的域间路由信任值对应的域间组播树作为筛选后的组播树,获得N个筛选后的域间组播树,N≤M;
在本实施例中,定义域间有向图为G”=(V”,E”),其中V”代表所有域节点集,E”代表邻域节点p和q的链路集,其中每一条链路都定义一组参数(C”pq,W”pq),其中C”ij代表邻域节点p到q的域间代价,W”pq代表域间可用波长。对于不同域的任意两个节点m和n,它们的域间路由记为P”(m,n)。节点p和q之间最多只存在一条链路。
m和n的域间代价为:
Figure BDA0002284272630000119
其中,
Figure BDA00022842726300001110
代表各域在域内尚未建立组播树时的近似域内建链代价,该值计算后存储在TED中,可随时调用。mi'代表各域出口节点或目的节点的数量。
域间最大可用波长为:
Figure BDA0002284272630000121
步骤3.6、根据N个筛选后的域间组播树的域间路由信任值对N个筛选后的域间组播树对应的N只蚂蚁进行信息素更新后,判断步骤3.3中进行路径搜索时的循环次数是否小于等于P,若小于等于P返回步骤3.3;否则执行步骤3.7;
步骤3.7、将本次执行步骤3.6后最大域间路由信任值对应的域间组播树作为本次的最优组播树,保存本次的最优组播树;将本次执行步骤3.7之前所有保存的最优组播树作为待选组播树集合;
判断本次的最优组播树是否符合波长限制,若符合则从本次的最优组播树与待选组播树集合中选择最大域间路由信任值对应的组播树作为域间组播树后,执行步骤4;否则使P=P+1后返回步骤3.2;
为了增强节点与PCE、PCE与PCE之间的相互信任,抵御恶意节点的攻击,本发明将信任管理引入到有蚁后的蚁群方法中,将节点的信任值与节点之间的启发式消息ηij(t)和信息素自启发因子β相关联,使得蚂蚁在搜索和构建路径中能够选择信任值较高的节点,如图1所示,将所有信息汇总至蚁后(PCE)处进行排序比较,同时信任管理还可以帮助蚁后依据探索路径信任值的大小对蚂蚁进行排序,路径信任值越高,蚂蚁的排名就越靠前,排名越靠前的蚂蚁所获得的信息素就越高,最终得到一条信任值高的最优路径。
步骤4、当由步骤1转入时,采用蚁群域内组播树获得方法获得一条域内组播树;
当由步骤3转入时,获得所述的域间组播树经过的多个域,重复蚁群域内组播树获得方法获得每个域的域内组播树;
所述的域内组播树包括多条域内路径,所述的每条域内路径包括起始节点以及终止节点;
其中所述的蚁群域内组播树获得方法按照以下步骤执行:
步骤4.1、获得当前域的输入节点以及输出节点;
其中若所述的目的节点在源节点所在域内,当前域为源节点所在域,输入节点为源节点,输出节点为目的节点;
若所述的目的节点不在源节点所在域内且当前域为步骤3获得的域间组播树经过的最后一个域时,输出节点为目的节点;
若所述的目的节点不在源节点所在域内且当前域为源节点所在域,输入节点为源节点;
步骤4.2、采用节点信任值计算方法获得当前域中每条域内路径的路径信任值;
步骤4.3、在所述的输入节点放置X只蚂蚁,X为正整数,设置所述蚁群算法在路径搜索时的最大循环次数为Q,Q为正整数,Q的初始值为0;
步骤4.4、利用X只蚂蚁进行路径搜索,获得X个初始域内组播树;其中在进行路径搜索时,将路径信任值最高的域内路径作为下一跳路径;
步骤4.5、采用域内组播路由信任值计算方法获得X个初始域内组播树的域内路由信任值,获得X个域内路由信任值;
可选地,所述的域内组播路由信任值计算方法中包括一个源节点、多个目的节点以及源节点至所有目的节点的域内组播树;
所述的方法按照以下步骤执行:
Step A、将所述的域内组播树分成R条域内子路径dL1,dL2,…,dLr,…,dLR,其中r=1,2,…,R;dL1为第1条域内子路径,dL2为第2条域内子路径,dLr为第r条域内子路径,dLR为第R条域内子路径;
Step B、获得每一条域内子路径经过的每个节点的信任值;
Step C、采用式II获得域内组播路由信任值Tru':
Figure BDA0002284272630000131
其中
Figure BDA0002284272630000132
表示第1条域内子路径的信任值,
Figure BDA0002284272630000133
表示第1条域内子路径经过的第l个节点的信任值,l=1,2,…,L1,L1为第1条域内子路径经过的节点的总数,L1为正整数;
Figure BDA0002284272630000134
表示第2条域内子路径的信任值,
Figure BDA0002284272630000135
表示第2条域内子路径经过的第l个节点的信任值,l=1,2,…,L2,L2为第2条域内子路径经过的节点的总数,L2为正整数;
Figure BDA0002284272630000136
表示第r条域内子路径的信任值,
Figure BDA0002284272630000137
表示第r条域内子路径经过的第l个节点的信任值,l=1,2,…,Lr,Lr为第r条域内子路径经过的节点的总数,Lr为正整数;
Figure BDA0002284272630000138
表示第r条域内子路径的信任值,
Figure BDA0002284272630000139
表示第R条域内子路径经过的第l个节点的信任值,l=1,2,…,LR,LR为第R条域内子路径经过的节点的总数,LR为正整数。
步骤4.6、将X个域内路由信任值中大于第二阈值的域内路由信任值对应的域内组播树作为筛选后的组播树,获得Y个筛选后的域内组播树,Y≤X;
步骤4.7、根据Y个筛选后的域内组播树的域内路由信任值对Y个筛选后的域内组播树对应的Y只蚂蚁进行信息素更新后,判断步骤4.4中进行路径搜索时的循环次数是否小于等于Q,若小于等于Q返回步骤4.4;否则执行步骤4.8;
步骤4.8、将本次执行步骤4.7后最大域内路由信任值对应的域内组播树作为本次的最优组播树,保存本次的最优组播树;将本次执行步骤4.8之前所有保存的最优组播树作为待选组播树集合;
判断本次的最优组播树是否符合波长限制,若符合则从本次的最优组播树与待选组播树集合中选择最大域内路由信任值对应的组播树作为域内组播树;否则使Q=Q+1后返回步骤4.3;
步骤5、若所述的目的节点在源节点所在域内,将步骤4获得的一条域内组播树作为安全组播树输出后,结束;
若所述的目的节点不在源节点所在域内,将步骤3获得的域间组播树与步骤4获得的多个域内组播树进行拼接,获得安全组播树输出后,结束。
实施例二
在本实施例中结合实际,如图2所示,给定一个组播请求(m1:m10,m12,m15),对本发明提供的方法进行实例说明,计算得到满足信任值和波长约束的代价最低组播树。首先m1将路径计算请求消发送给PCE1,PCE1、PCE2、PCE3和PCE4通过相互协作得知m10、m12、m15所在域为D3和D4。以目的节点m12为例,m10和m15的路径计算过程与m12相同。各PCE相互协作,将抽象组播树T”分解成两部分,即由D1-D2-D3构成的dL1与由D1-D4-D3构成的dL2。对于dL1,采用节点信任值计算方法,PCE1、PCE2和PCE3相互协作计算各自信任值,而后得出dL1的信任值。dL2的计算方法与dL1相同。而后通过本发明提供的方法步骤3得到满足可信且代价最小的域间组播树dL1。对dL1中经过的D1、D2和D3采用相邻节点信任值计算方法和域内组播路由信任值计算方法。如图3所示,以计算D2中的信任值为例,域入口节点为m4,出口节点为m6和m7。PCE2将域中组播树分成m4-m5-m6构成的L1和m4-m5-m7构组成的L2。分别计算L1和L2的信任值,经过步骤4计算得到D2入口节点到D2出口节点的可信且代价最小的域内组播树m4-m5-m6。D1和D3计算域内组播树的方法同D2相同。最终PCE1、PCE2、PCE3和PCE4将计算好的路径交由PCE1形成如图4所示完整组播树:
m1-m2-m3-m4-m5-m6-m8-m11-m12;
m1-m2-m3-m4-m5-m6-m8-m9-m10;
m1-m2-m3-m4-m5-m7-m13-m14-m15。
实施例三
在本实施例中对本发明提供的方法的正确性和时间复杂度进行分析。
定理4.1:本发明提供的方法能够解决分布式PCE架构下多域光网络的安全组播路由计算问题。
证明:可将定理4.1的证明问题转化为是否满足于分布式PCE架构下多域光网络安全组播路由问题的描述条件和目标。针对条件①,在域间组播树和域内组播树初始化时都包含源节点,并且经过方法步骤4和步骤5中组播树的计算过程,遍历了所有目的节点,因此条件①可以满足;针对条件②中的域内和域间信任值条件约束,本发明在方法中都对计算出的路径进行了信任值约束的判断,删除不满足条件的路径,对于条件②中的波长限制,方法第一步就对不满足条件的波长进行删除,因此条件②可以得到满足。针对条件③,本发明方法在每次域内和域间组播树计算中满足信任值约束的前提下,所得到的光路径代价最小,因此保证了生成的组播树代价尽可能小,条件③因此可以满足。
定理4.2:在节点总数为n,m个域的有组播需求的多域光网络中,本发明方法的时间复杂度为O(a×n2×m2)。
证明:方法的时间复杂度包括两部分,即寻找备选路径以及计算域间和域内组播树的时间复杂度。记任一域Di内有m'个域节点,设节点总数n足够大时,低次幂的影响可以忽略不计。步骤4.2和步骤5.2中相邻节点信任值方法的时间复杂度为O(n2),域间组播路由信任值方法的时间复杂度为O(m2),域内组播路由信任值方法的时间复杂度为O(m'2),改进蚁群方法的时间复杂度为O(N×n2×M)和O(P×n2×Q),因此步骤4中域间组播树计算的时间复杂度为O(N×n2×M×m2),步骤5中域内组播树计算的时间复杂度为O(P×n2×Q×m'2),进而本发明方法的时间复杂度为O(N×n2×M×m2+P×n2×Q×m'2)。当n足够大时,域的数量与域节点的数量近似相等,即m2=m'2,记NM+PQ=a(常数),最终本发明方法的时间复杂度为O(a×n2×m2)。
实施例四
在本实施例中对本发明方法的有效性进行验证,使用NS-2进行实验,以光网络仿真系统SRSP-NA为基础,编写本发明的方法、文献(胡浩,张航,康晓军,张思发.基于遗传蚁群算法的多约束QoS组播路由算法[J].计算机与数字工程,2015,43(09):1566-1568+1705.)的多约束QoS组播路由方法和文献(王莉.蚁群算法在网络路由中的应用研究[D].成都理工大学,2017.)的改进蚁群方法的相关模块,同时将NSBench脚本生成软件和Gnuplot图形绘制软件嵌入NS-2中。首先通过NSBench设计并生成如图5所示的NSF网络作为单个域的拓扑结构,网络中共有14个节点和17条链路,而后组成如图6所示的实验网络拓扑结构,其中域的数量i可根据实际需求设置,实验中路径请求消息PCReq到达的平均速率服从泊松分布,恶意节点占全部节点的比例按照实验要求具体设置,其它参数设置如表1所示。
表1参数设置
Figure BDA0002284272630000151
Figure BDA0002284272630000161
(1)方法的收敛性
在域数量为6,网络负载为80Erl,恶意节点比例为5%的条件下,三种方法的收敛性如图7所示。实验结果表明,多约束QoS方法初期的收敛速度快,但很快陷入局部最优;改进蚁群方法的后期收敛速度较慢,但是收敛效果最好;本发明方法前期收敛速度快,后期依靠PCE的指导作用,收敛效果仅次于改进蚁群方法,并且其最优组播树代价低于改进蚁群方法。因此,本发明方法在保证解的质量的前提下,收敛性较好。
(2)安全环境下的阻塞率
在恶意节点数量为0,网络负载为80Erl的条件下,三种方法的网络连接阻塞率如图8所示。实验结果表明:随着域数量的提高,三种方法的阻塞率均上升,本发明方法的阻塞率较高,多约束QoS组播路由方法和改进蚁群方法的阻塞率较低。这是因为本发明方法应用信任模型需要传输相关信任数据,尤其是当网络节点数量较大时,阻塞率上升较为明显,但阻塞率仍在网络可接受的范围之内,对正常的数据传输影响较小。
(3)恶意节点环境下的阻塞率
在域数量为6,网络负载为80Erl的条件下,设置不同数量的恶意节点。三种方法在恶意节点环境下的网络连接阻塞率如图9所示。实验结果表明:随着恶意节点比例的增加,没有应用信任模型的多约束QoS组播路由方法和改进蚁群方法的网络连接阻塞率急剧增加,超过网络的容忍度,影响正常的数据传输。而本发明方法增加的较为平稳,这是因为在没有信任模型支持的情况下,组播路由计算有概率选择恶意节点,当恶意节点的数量增加时,组播树不能正常建立的概率也随之增加,而本发明方法在路由选择时,只会选择信任值较高的节点,对恶意节点有屏蔽作用。因此,恶意节点数量的增加对本发明方法的网络连接阻塞率影响很小。
(4)不同域数量下的组播树代价
在恶意节点比例为5%,网络负载为80Erl的条件下,三种方法的组播树代价随域数量的变化如图10所示。实验结果表明,在域数量较少时,即网络节点较少时,三种方法的组播树代价相当。但随着域数量的不断提高,多约束QoS方法的组播树代价最大,本发明方法的组播树代价最小。这是因为多约束QoS方法缺乏本发明方法中PCE的指导作用,搜索效率较低,而改进蚁群方法虽然有“蚁后”的指导作用,但规模的增大的同时,恶意节点的数量也不断增大,从而导致成功建树的代价增大。而本发明方法应用信任机制提高建树成功率,并通过PCE的指导作用减少盲目性,提高整体效率。

Claims (3)

1.一种基于分布式PCE的多域光网络安全组播路由方法,用于获得多域光网络中从源节点到目的节点的安全组播树,所述的多域光网络中包括多个域,所述的域包括多个节点,所述的节点包括输入节点以及输出节点;
其特征在于,采用步骤1至步骤5获得从源节点到一个目的节点的一个安全组播树:
步骤1、判断所述的目的节点是否在源节点所在域内,若是,则执行步骤4;否则执行步骤2;
步骤2、获得目的节点所在的域;获得所述的多域光网络中每个域的输入节点以及输出节点,其中每个域的输入节点以及输出节点均至少为一个;
步骤3、采用蚁群算法获得域间组播树,所述的域间组播树包括多条域间路径;
具体按照以下步骤执行:
步骤3.1、采用节点信任值计算方法获得多域光网络中每条域间路径的路径信任值;
步骤3.2、在所述的源节点所在域的输出节点放置M只蚂蚁,M为正整数,设置所述蚁群算法在路径搜索时的最大循环次数为P,P为正整数,P的初始值为0;
步骤3.3、利用M只蚂蚁进行路径搜索,获得M个初始域间组播树;所述的初始域间组播树的起点为所述的源节点所在域的输出节点,终点为目的节点所在域的输入节点;其中在进行路径搜索时,将路径信任值最高的域间路径作为下一跳路径;
步骤3.4、采用域间组播路由信任值计算方法获得M个初始域间组播树的域间路由信任值,获得M个域间路由信任值;
步骤3.5、将M个域间路由信任值中大于第一阈值的域间路由信任值对应的域间组播树作为筛选后的组播树,获得N个筛选后的域间组播树,N≤M;
步骤3.6、根据N个筛选后的域间组播树的域间路由信任值对N个筛选后的域间组播树对应的N只蚂蚁进行信息素更新后,判断步骤3.3中进行路径搜索时的循环次数是否小于等于P,若小于等于P返回步骤3.3;否则执行步骤3.7;
步骤3.7、将本次执行步骤3.6后最大域间路由信任值对应的域间组播树作为本次的最优组播树,保存本次的最优组播树;将本次执行步骤3.7之前所有保存的最优组播树作为待选组播树集合;
判断本次的最优组播树是否符合波长限制,若符合则从本次的最优组播树与待选组播树集合中选择最大域间路由信任值对应的组播树作为域间组播树后,执行步骤4;否则使P=P+1后返回步骤3.2;
步骤4、当由步骤1转入时,采用蚁群域内组播树获得方法获得一条域内组播树;
当由步骤3转入时,获得所述的域间组播树经过的多个域,重复蚁群域内组播树获得方法获得每个域的域内组播树;
所述的域内组播树包括多条域内路径,所述的每条域内路径包括起始节点以及终止节点;
其中所述的蚁群域内组播树获得方法按照以下步骤执行:
步骤4.1、获得当前域的输入节点以及输出节点;
其中若所述的目的节点在源节点所在域内,当前域为源节点所在域,输入节点为源节点,输出节点为目的节点;
若所述的目的节点不在源节点所在域内且当前域为步骤3获得的域间组播树经过的最后一个域时,输出节点为目的节点;
若所述的目的节点不在源节点所在域内且当前域为源节点所在域,输入节点为源节点;
步骤4.2、采用节点信任值计算方法获得当前域中每条域内路径的路径信任值;
步骤4.3、在所述的输入节点放置X只蚂蚁,X为正整数,设置所述蚁群算法在路径搜索时的最大循环次数为Q,Q为正整数,Q的初始值为0;
步骤4.4、利用X只蚂蚁进行路径搜索,获得X个初始域内组播树;其中在进行路径搜索时,将路径信任值最高的域内路径作为下一跳路径;
步骤4.5、采用域内组播路由信任值计算方法获得X个初始域内组播树的域内路由信任值,获得X个域内路由信任值;
步骤4.6、将X个域内路由信任值中大于第二阈值的域内路由信任值对应的域内组播树作为筛选后的组播树,获得Y个筛选后的域内组播树,Y≤X;
步骤4.7、根据Y个筛选后的域内组播树的域内路由信任值对Y个筛选后的域内组播树对应的Y只蚂蚁进行信息素更新后,判断步骤4.4中进行路径搜索时的循环次数是否小于等于Q,若小于等于Q返回步骤4.4;否则执行步骤4.8;
步骤4.8、将本次执行步骤4.7后最大域内路由信任值对应的域内组播树作为本次的最优组播树,保存本次的最优组播树;将本次执行步骤4.8之前所有保存的最优组播树作为待选组播树集合;
判断本次的最优组播树是否符合波长限制,若符合则从本次的最优组播树与待选组播树集合中选择最大域内路由信任值对应的组播树作为域内组播树;否则使Q=Q+1后返回步骤4.3;
步骤5、若所述的目的节点在源节点所在域内,将步骤4获得的一条域内组播树作为安全组播树输出后,结束;
若所述的目的节点不在源节点所在域内,将步骤3获得的域间组播树与步骤4获得的多个域内组播树进行拼接,获得安全组播树输出后,结束;
所述的节点信任值计算方法具体按照以下步骤执行:
步骤A、设置最大循环次数为K,其中K为整数,K的初始值为0;
步骤B、节点A向节点B请求节点B的信任证明,节点A收到所述的节点B的信任证明后,通过数字签名技术对所述的信任证明的真实性进行判定,其中当由步骤A转入步骤B时,当前循环次数k=1;
若判定未通过,则执行步骤C;
否则,判断当前循环次数k是否小于K:
若小于则执行步骤D;否则执行步骤C;
步骤C、节点A拒绝与节点B交互,设置当前循环次数k=k+1返回步骤B;
步骤D、节点A根据节点B的信任证明,获得信任值;判断所述的信任值是否大于第三阈值,若大于则执行步骤E;否则K=K+1返回步骤A;
步骤E、节点A与节点B进行交互,节点A与节点B各自通过数字签名技术产生新的信任证明发送给对方;
节点A与节点B根据对方的新的信任证明,获得节点信任值。
2.如权利要求1所述的基于分布式PCE的多域光网络安全组播路由方法,其特征在于,所述的域间组播路由信任值计算方法中包括一个源节点、多个目的节点以及源节点至所有目的节点的域间组播树;其中多个目的节点分别属于W个不同的域,W为正整数;
所述的方法按照以下步骤执行:
Step1、将所述的域间组播树分成W条域间子路径dL1,dL2,…,dLw,,…,dLW,其中w=1,2,…,W;dL1为第1条域间子路径,dL2为第2条域间子路径,dLw,为第w条域间子路径,dLW为第W条域间子路径;
Step2、获得每一条域间子路径经过的每个域的信任值,其中第w条域间子路径经过的域的总数为Hw,Hw为正整数;
Step3、采用式I获得域间组播路由信任值Tru”:
Figure FDA0003206716960000031
其中
Figure FDA0003206716960000032
表示第1条域间子路径的信任值,
Figure FDA0003206716960000033
表示第1条域间子路径经过的第h个域的信任值,h=1,2,…,H1,H1为第1条域间子路径经过的域的总数,H1为正整数;
Figure FDA0003206716960000034
表示第2条域间子路径的信任值,
Figure FDA0003206716960000035
表示第2条域间子路径经过的第h个域的信任值,h=1,2,…,H2,H2为第2条域间子路径经过的域的总数,H2为正整数;
Figure FDA0003206716960000036
表示第w条域间子路径的信任值,
Figure FDA0003206716960000037
表示第w条域间子路径经过的第h个域的信任值,h=1,2,…,Hw
Figure FDA0003206716960000038
表示第W条域间子路径的信任值,
Figure FDA0003206716960000039
表示第W条域间子路径经过的第h个域的信任值,h=1,2,…,HW,HW为第W条域间子路径经过的域的总数,HW为正整数。
3.如权利要求1所述的基于分布式PCE的多域光网络安全组播路由方法,其特征在于,所述的域内组播路由信任值计算方法中包括一个源节点、多个目的节点以及源节点至所有目的节点的域内组播树;
所述的方法按照以下步骤执行:
Step A、将所述的域内组播树分成R条域内子路径dL1,dL2,…,dLr,…,dLR,其中r=1,2,…,R;dL1为第1条域内子路径,dL2为第2条域内子路径,dLr为第r条域内子路径,dLR为第R条域内子路径;
Step B、获得每一条域内子路径经过的每个节点的信任值;
Step C、采用式II获得域内组播路由信任值Tru':
Figure FDA0003206716960000041
其中
Figure FDA0003206716960000042
表示第1条域内子路径的信任值,
Figure FDA0003206716960000043
表示第1条域内子路径经过的第l个节点的信任值,l=1,2,…,L1,L1为第1条域内子路径经过的节点的总数,L1为正整数;
Figure FDA0003206716960000044
表示第2条域内子路径的信任值,
Figure FDA0003206716960000045
表示第2条域内子路径经过的第l个节点的信任值,l=1,2,…,L2,L2为第2条域内子路径经过的节点的总数,L2为正整数;
Figure FDA0003206716960000046
表示第r条域内子路径的信任值,
Figure FDA0003206716960000047
表示第r条域内子路径经过的第l个节点的信任值,l=1,2,…,Lr,Lr为第r条域内子路径经过的节点的总数,Lr为正整数;
Figure FDA0003206716960000048
表示第r条域内子路径的信任值,
Figure FDA0003206716960000049
表示第R条域内子路径经过的第l个节点的信任值,l=1,2,…,LR,LR为第R条域内子路径经过的节点的总数,LR为正整数。
CN201911153804.4A 2019-11-22 2019-11-22 一种基于分布式pce的多域光网络安全组播路由方法 Active CN111030933B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201911153804.4A CN111030933B (zh) 2019-11-22 2019-11-22 一种基于分布式pce的多域光网络安全组播路由方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201911153804.4A CN111030933B (zh) 2019-11-22 2019-11-22 一种基于分布式pce的多域光网络安全组播路由方法

Publications (2)

Publication Number Publication Date
CN111030933A CN111030933A (zh) 2020-04-17
CN111030933B true CN111030933B (zh) 2021-11-02

Family

ID=70202029

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201911153804.4A Active CN111030933B (zh) 2019-11-22 2019-11-22 一种基于分布式pce的多域光网络安全组播路由方法

Country Status (1)

Country Link
CN (1) CN111030933B (zh)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113726484B (zh) * 2020-05-26 2023-04-14 维沃移动通信有限公司 混合自动重传请求应答harq-ack反馈方法、终端设备和网络设备
CN112350770B (zh) * 2020-10-09 2021-08-31 中国人民武装警察部队工程大学 一种基于序贯博弈的多域光网络组播保护方法
CN112350769B (zh) * 2020-10-10 2021-11-19 中国人民武装警察部队工程大学 一种基于混合群智能的多域光网络组播路由恢复方法

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108390825A (zh) * 2018-01-04 2018-08-10 中国人民武装警察部队工程大学 基于分层pce的多域光网络安全光树建立方法及系统

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7215644B2 (en) * 2003-03-19 2007-05-08 Alcatel Lucent Inter-domain constraint-based shortest path first technique for supporting hierarchical routing in interconnected multi-domain optical transport networks

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108390825A (zh) * 2018-01-04 2018-08-10 中国人民武装警察部队工程大学 基于分层pce的多域光网络安全光树建立方法及系统

Non-Patent Citations (6)

* Cited by examiner, † Cited by third party
Title
基于PCE架构的多域光网络安全建路机制;文闻等;《光通信研究》;20160729(第04期);全文 *
基于人工免疫与信任度的多域光网络安全组播路由算法;耿新元等;《科学技术与工程》;20171128;第17卷(第33期);全文 *
基于改进的蚁群算法的组播路由问题的研究;俞慧等;《计算机技术与发展》;20120110;第22卷(第01期);全文 *
基于遗传蚁群算法的多约束QoS组播路由算法;胡浩等;《计算机与数字工程》;20150920;第43卷(第09期);全文 *
多层多域智能光网络安全关键技术研究;吴启武等;《光通信技术》;20121215(第12期);全文 *
移动分布式环境中信任建模关键问题研究;刘志全;《西安电子科技大学博士学位论文》;西安电子科技大学;20170401;全文 *

Also Published As

Publication number Publication date
CN111030933A (zh) 2020-04-17

Similar Documents

Publication Publication Date Title
CN111030933B (zh) 一种基于分布式pce的多域光网络安全组播路由方法
Kumar et al. Exploring genetic algorithm for shortest path optimization in data networks
Shirmarz et al. An adaptive greedy flow routing algorithm for performance improvement in software‐defined network
Reis et al. A biased random‐key genetic algorithm for OSPF and DEFT routing to minimize network congestion
Charbonneau et al. Tabu search meta-heuristic for static manycast routing and wavelength assignment over wavelength-routed optical WDM networks
Rocha et al. Quality of service constrained routing optimization using evolutionary computation
Ning et al. A novel artificial bee colony algorithm for the QoS based multicast route optimization problem
CN113472671A (zh) 组播路由的确定方法、装置和计算机可读存储介质
Zhu et al. Deep reinforcement learning-based radio function deployment for secure and resource-efficient NG-RAN slicing
Anastasopoulos et al. Adaptive routing strategies in IEEE 802.16 multi-hop wireless backhaul networks based on evolutionary game theory
Kaur et al. MANET link performance parameters using ant colony optimization approach
Lozano-Garzon et al. A Multi-objective Routing Algorithm for Wireless Mesh Network in a Smart Cities Environment.
CN105704026A (zh) 一种区分服务网络中低风险路由方法
Djarallah et al. Distributed E2E QoS-based path computation algorithm over multiple inter-domain routes
Mellouk et al. A bio-inspired quality of service (QoS) routing algorithm
Mellouk et al. Design and performance analysis of an inductive QoS routing algorithm
Stai et al. Social networks over wireless networks
Lin et al. Proactive multipath routing with a predictive mechanism in software‐defined networks
Ding et al. Improved ant colony algorithm with multi-strategies for QoS routing problems
Zhou et al. A secure multicast routing algorithm Based on distributed PCE in multi-domain optical networks
De Miguel et al. Nature-inspired routing and wavelength assignment algorithms for optical circuit-switched polymorphic networks
Stai et al. A class of backpressure algorithms for networks embedded in hyperbolic space with controllable delay-throughput trade-off
Sousa et al. A framework for improving routing configurations using multi-objective optimization mechanisms
Sbayti et al. A new routing method based on ant colony optimization in vehicular ad-hoc network
Shukla et al. Traffic grooming in PCE-based architecture combined with RWA utilizing dynamic fiber state information

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant