基于多目標(biāo)優(yōu)化的通信信息隊列運維監(jiān)控系統(tǒng)

李囈瑾 寧浩宇

（云南電網(wǎng)有限責(zé)任公司信息中心，云南昆明 650000）

0.引言

通信信息隊列是指在通信網(wǎng)絡(luò)終端中，用于提供傳輸信息與存儲信息的空間，信息在此過程中以隊列的形式存儲，因此，終端在傳輸或調(diào)度信息的同時，也可以保存信息[1]。但由于終端計算機網(wǎng)絡(luò)的開放性與共享性過強，導(dǎo)致通信信息隊列在網(wǎng)絡(luò)傳輸中極易出現(xiàn)數(shù)據(jù)丟失、信息失真、隊列標(biāo)準(zhǔn)化排序被惡意篡改的問題，這些問題已嚴(yán)重影響到了用戶端對通信網(wǎng)絡(luò)的信任。因此，急需設(shè)計一個針對通信信息隊列的運維監(jiān)控系統(tǒng)，對數(shù)據(jù)傳輸過程進(jìn)行遠(yuǎn)程監(jiān)控與追蹤，以此種方式，保證信息在網(wǎng)絡(luò)中傳輸?shù)陌踩耘c穩(wěn)定性[2]。針對此方面的研究，早在1998年便有相關(guān)技術(shù)人員對此展開了研究，但由于研究過程中一直沒有實現(xiàn)將信息傳輸算法與終端調(diào)度算法進(jìn)行融合，導(dǎo)致設(shè)計的運維監(jiān)控系統(tǒng)在投入市場后，未能被普遍接納。因此，在本文的研究中，引進(jìn)了多目標(biāo)優(yōu)化技術(shù)，將接收端作為優(yōu)化的目標(biāo)，當(dāng)傳輸?shù)耐ㄐ判畔㈥犃忻鞔_目標(biāo)與通信路徑后，便可以實現(xiàn)在傳輸中在很大程度上降低外界環(huán)境對其的干擾。目前，多目標(biāo)優(yōu)化技術(shù)已被廣泛應(yīng)用到工業(yè)生產(chǎn)資源調(diào)度、物流運輸信息獲取、技術(shù)生產(chǎn)流程設(shè)計等領(lǐng)域中，但此項技術(shù)尚未在計算機領(lǐng)域涉及，因此，本文將基于多目標(biāo)優(yōu)化的應(yīng)用，對通信信息隊列運維監(jiān)控系統(tǒng)展開設(shè)計。

1.硬件設(shè)計

本文結(jié)合通信信息隊列的特點，將其運維監(jiān)控系統(tǒng)劃分為4個硬件組成部分，分別為上位機終端部分、上位機抗干擾部分、遠(yuǎn)程電源終端控制部分以及顯示部分，如圖1所示。

圖1 通信信息隊列運維監(jiān)控系統(tǒng)硬件框架

系統(tǒng)中計算機、顯示器均沿用傳統(tǒng)系統(tǒng)對應(yīng)型號設(shè)備，本文僅針對系統(tǒng)中的干擾器和加密IC卡進(jìn)行優(yōu)化選型設(shè)計。

1.1 上位機干擾器選型

由于通信信息所處環(huán)境相對開放，因此常常會受到環(huán)境中各類干擾因素的影響，為了減小環(huán)境因素對信息通信安全傳輸?shù)耐{，本文引入上位機干擾器實現(xiàn)對通信信息隊列傳輸?shù)谋Ｗo(hù)。在電磁輻射當(dāng)中可能會存在部分機密信息，干擾器的主要作用是阻擋通信信息隊列在進(jìn)行運維過程中產(chǎn)生的電磁輻射[3]。綜合本文運維監(jiān)控系統(tǒng)的運行要求，選用型號為GRQ-46H310型號干擾器，該型號干擾器的干擾方式為空間亂數(shù)加密干擾和噪聲混淆覆蓋多種干擾，可實現(xiàn)對通信信息隊列的全方位保護(hù)；干擾帶寬為1MHz～1.5GHz；發(fā)射干擾強度為小于75dbμV，傳輸干擾強度為小于65dbμV；工作電源為交流220V+-10%；運行過程中的功率小于1.25W；當(dāng)出現(xiàn)故障問題時刻通過聲光報警對故障作出指示；運行工作溫度在0℃～50℃范圍以內(nèi)；最大濕度為80%。

1.2 加密IC卡選型

在本文監(jiān)控系統(tǒng)當(dāng)中引入非接觸式加密IC卡硬件，并將該結(jié)構(gòu)作為本文系統(tǒng)的核心部分，在加密IC卡當(dāng)中設(shè)置核心控制板，實現(xiàn)對本文監(jiān)控系統(tǒng)的運行控制。該硬件主要包括12位AES安全機制、傳感器、網(wǎng)線以及上述核心控制板。在系統(tǒng)運行的過程中，為了確保通信信息隊列中的隱私數(shù)據(jù)不被非法入侵者攻擊，利用加密IC卡實現(xiàn)對信息隊列的加密，從而進(jìn)一步提高通信信息隊列的安全性，為系統(tǒng)運維和監(jiān)控提供有利條件。

2.軟件設(shè)計

2.1 基于多目標(biāo)優(yōu)化提取信息隊列通信傳輸參數(shù)

將上述硬件作為基礎(chǔ)，針對本文運維監(jiān)控系統(tǒng)的軟件進(jìn)行設(shè)計，引入多目標(biāo)優(yōu)化技術(shù)，對信息隊列通信傳輸參數(shù)進(jìn)行提取。假設(shè)將一段時間作為通信信息隊列的運維周期，將其周期長度設(shè)置為1h，將通信信息中數(shù)據(jù)的安全性、傳輸效率等左右多種優(yōu)化目標(biāo)，構(gòu)建如下所示的多目標(biāo)優(yōu)化函數(shù)：

公式（1）中，M表示為安全性的優(yōu)化目標(biāo)；mi（i=1，2,3，……，n）表示為第i的安全性優(yōu)化目標(biāo)的子目標(biāo)；a表示為決策變量；L表示為傳輸效率的優(yōu)化目標(biāo)；li（i=1，2,3，……，n）表示為第i個傳輸效率優(yōu)化目標(biāo)的子目標(biāo)。根據(jù)公式（1）可知，決策變量a應(yīng)當(dāng)滿足s.t.a∈σ，其中σ表示為決策變量a具體的可行解空間大小，對于決策變量a的約束條件應(yīng)當(dāng)不為0。將該公式作為目標(biāo)，將其代入到本文監(jiān)控系統(tǒng)當(dāng)中，對信息隊列通信傳輸參數(shù)提取。需要提取的通信傳輸參數(shù)包括key、data和mode。其中第一種參數(shù)是針對通信信息隊列當(dāng)中各類數(shù)據(jù)加密和解密時所需的密鑰；第二種參數(shù)是針對加密和解密過程中產(chǎn)生的數(shù)據(jù)選擇種類；第三種參數(shù)是在一般工況條件下通信信息隊列的傳輸模式。按照128位的分組法針對提取的各類信息隊列進(jìn)行分組，并完成10次迭代操作，完成對各類參數(shù)的獲取。

2.2 基于IP核設(shè)計通信信息隊列運維接口信號

將加密IP核引入到本文運維監(jiān)控系統(tǒng)當(dāng)中，并通過128位寬度的系統(tǒng)總線對IP接口信號進(jìn)行設(shè)計，根據(jù)本文系統(tǒng)的運行需要。將通信信息隊列接口當(dāng)中能夠支持系統(tǒng)運行和傳輸?shù)腡CP和UDP協(xié)議進(jìn)行加密，以此進(jìn)一步提高本文系統(tǒng)在對通信信息隊列運維監(jiān)控的安全性。

2.3 通信信息隊列終端遠(yuǎn)程監(jiān)管

將上述基于IP核的通信信息隊列運維接口信號作為基礎(chǔ)，針對通信環(huán)境當(dāng)中的各類信息隊列進(jìn)行終端遠(yuǎn)程監(jiān)管。在本文系統(tǒng)當(dāng)中，自動屏蔽來自通信環(huán)境中繁瑣的技術(shù)問題，將整個通信環(huán)境中信息隊列的運維狀態(tài)按照實際情況進(jìn)行可視化展現(xiàn)，并在系統(tǒng)顯示界面當(dāng)中對整個通信環(huán)境中各類信息隊列之間的影響和依賴關(guān)系展現(xiàn)。通過CPU占用、內(nèi)存情況、SGA等多個預(yù)定義閾值時間以及通信狀態(tài)全面對通信環(huán)境當(dāng)中各個組件的性能進(jìn)行監(jiān)控，并通過對各類參數(shù)的變化，判斷通信傳輸質(zhì)量和效率。同時，將本文系統(tǒng)通過無線傳輸?shù)姆绞脚c移動設(shè)備終端連接，方便對本文系統(tǒng)進(jìn)行遠(yuǎn)程控制，從而及時發(fā)現(xiàn)通信傳輸過程中存在異常現(xiàn)象的隊列，并對其進(jìn)行及時處理，從而避免出現(xiàn)通信傳輸崩潰，造成大量數(shù)據(jù)信息受損或丟失的問題，確保通信信息隊列的正常運行。

3.結(jié)語

通過本文上述對運維監(jiān)控系統(tǒng)設(shè)計，從理論和實踐兩方面實現(xiàn)了對通信信息隊列的安全防護(hù)，并進(jìn)一步提高了通信信息隊列的傳輸效率。在未來研究當(dāng)中，還將針對更加復(fù)雜的通信環(huán)境，對其影響信息安全傳輸?shù)母黝愐蛩剡M(jìn)行綜合分析，并通過引入更多加密技術(shù)，提高本文運維監(jiān)控系統(tǒng)的適用性。