專利名稱:基于統(tǒng)計模型檢驗的不穩(wěn)定網(wǎng)絡(luò)魯棒性評測方法
技術(shù)領(lǐng)域:
本發(fā)明涉及網(wǎng)絡(luò)模型檢驗和協(xié)議驗證領(lǐng)域,且特別是有關(guān)于網(wǎng)絡(luò)系統(tǒng)魯棒性的評測系統(tǒng)及其工作方法。
背景技術(shù):
隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,大規(guī)模網(wǎng)絡(luò)被用于越來越多的領(lǐng)域,如醫(yī)療、軍事、環(huán)境監(jiān)測和保護等。在大規(guī)模網(wǎng)絡(luò)中的各結(jié)點協(xié)同工作進行數(shù)據(jù)的交換和共享。為使網(wǎng)絡(luò)中的高層應(yīng)用能夠正確、高效、可信地進行,必須保證其底層協(xié)議的正確性。在大規(guī)模網(wǎng)絡(luò),特別是工作在野外、移動環(huán)境中的大規(guī)模網(wǎng)絡(luò)中,其工作環(huán)境經(jīng)常面臨環(huán)境干擾、動態(tài)網(wǎng)絡(luò)等不確定性影響,并且網(wǎng)絡(luò)一旦部署完成,驗證進行維護和更改。因此,在網(wǎng)絡(luò)系統(tǒng)部署之前對相關(guān)協(xié)議進行完整的驗證與評估,以評測網(wǎng)絡(luò)在特定環(huán)境中的魯棒性至關(guān)重要。對協(xié)議的驗證與評估,不僅包括對協(xié)議設(shè)計邏輯正確性的驗證,還包括對協(xié)議在特定環(huán)境下性能的評估。對協(xié)議工作環(huán)境的建模主要包括環(huán)境中存在的干擾因素對協(xié)議工作過程中造成的信息丟失 、結(jié)點失效等不確定性因素的建模。因此,對協(xié)議性能的評估是應(yīng)用合適的方法對協(xié)議和環(huán)境綜合建模。傳統(tǒng)的模型檢驗技術(shù)通過遍歷系統(tǒng)的所有狀態(tài)空間來驗證系統(tǒng)是否滿足某一性質(zhì),可用于網(wǎng)絡(luò)協(xié)議的正確性驗證。但由于該方法需要遍歷系統(tǒng)的所有狀態(tài)空間,會面臨臭名昭著的狀態(tài)空間爆炸問題,導(dǎo)致可驗證的系統(tǒng)規(guī)模嚴重受限。此外,傳統(tǒng)的模型檢驗技術(shù)只能驗證協(xié)議在較理想,即不存在信息丟失及結(jié)點失效等不確定因素環(huán)境下的系統(tǒng)正確性。而一般網(wǎng)絡(luò)中,系統(tǒng)通過具有較大規(guī)模,且工作在動態(tài)環(huán)境中,即會因環(huán)境中干擾因素的存在,面臨系統(tǒng)丟失、結(jié)點失效等不確定因素。
發(fā)明內(nèi)容
本發(fā)明目的在于提供一種基于統(tǒng)計的模型檢驗技術(shù),考慮到環(huán)境中的不確定因素的情況下,對網(wǎng)絡(luò)魯棒性進行評測的系統(tǒng)及其工作方法。為達成上述目的,本發(fā)明提出一種基于統(tǒng)計模型檢驗的不穩(wěn)定網(wǎng)絡(luò)魯棒性評測方法,包括:工作流程建模模塊、復(fù)雜環(huán)境與動態(tài)行為建模模塊和測評模塊,工作流程建模模塊對網(wǎng)絡(luò)系統(tǒng)進行建模,輸出網(wǎng)絡(luò)系統(tǒng)的協(xié)議的理想時間自動機,復(fù)雜環(huán)境與動態(tài)行為建模模塊輸入上述理想時間自動機,并通過帶權(quán)遷移根據(jù)網(wǎng)絡(luò)系統(tǒng)的不確定性輸出所述協(xié)議的隨機時間自動機,上述測評模塊輸入理想時間自動機和隨機時間自動機,對所述網(wǎng)絡(luò)系統(tǒng)的魯棒性進行測評。為達上述目的,本發(fā)明另提出一種網(wǎng)絡(luò)系統(tǒng)的魯棒性的評測系統(tǒng)的工作方法,包括下列步驟:步驟1:工作流程建模,構(gòu)造網(wǎng)絡(luò)系統(tǒng)的協(xié)議的理想時間自動機,描述協(xié)議的整體工作流程;步驟2:復(fù)雜環(huán)境與動態(tài)行為建模,在上述整體工作流程的模型中引入加權(quán),通過帶權(quán)遷移對該理想時間自動機進行擴展,構(gòu)建網(wǎng)絡(luò)系統(tǒng)的隨機時間自動機,實現(xiàn)模型狀態(tài)間的隨機遷移,以對環(huán)境中的不確定因素建模;步驟3:檢驗網(wǎng)絡(luò)系統(tǒng)的魯棒性,分別對上述理想時間自動機和隨機時間自動機在不同環(huán)境或配置下的性能進行驗證,理想時間自動機用經(jīng)典模型檢驗技術(shù),而隨機時間自動機利用統(tǒng)計模型檢驗技術(shù)進行檢驗。進一步,其中,步驟I的具體過程如下:I)采用自頂向下的分析方法,根據(jù)網(wǎng)絡(luò)系統(tǒng)中各結(jié)點所處的工作狀態(tài)或其在當前工作階段中扮演的角色,將協(xié)議劃分為不同的階段;2)采用自底向上的途徑對協(xié)議建模,即分別建立各階段的時間自動機模型;3)將各部分的時間自動機拼接, 整合成描述協(xié)議整個工作流程的時間自動機模板。進一步,其中,步驟2中所述的環(huán)境中的不確定因素包括建模信息丟失或建模結(jié)點失效,對上述兩種不確定因素構(gòu)建隨機時間自動機的步驟分別如下:I)建模信息丟失,此時廣播信息不再被所有的接收端均成功接收,結(jié)點在接收信息時都存在一定的失敗概率;即網(wǎng)絡(luò)系統(tǒng)中廣播發(fā)送一條信息時,部分結(jié)點能夠成功接收到該信息,而部分結(jié)點接收信息會失敗,在時間自動機中引入帶權(quán)分枝,將結(jié)點能成功接收信息的分枝權(quán)值標記為SUC,不能成功接收信息的分枝權(quán)值標記為FAIL,兩條分枝被觸發(fā)的概率為與邊上的權(quán)值相關(guān),但在單次遷移中,兩條分枝被隨機觸發(fā),當標記為SUC的邊被觸發(fā)時,信息被成功接收,網(wǎng)絡(luò)系統(tǒng)根據(jù)接收到的信息更新相關(guān)的參數(shù),并進入下一狀態(tài),而當標記為FAIL的邊被觸發(fā)時,信息接收失敗,結(jié)點維持原來的狀態(tài)不變;2)建模結(jié)點失效,可引入新的狀態(tài)Failed表示結(jié)點進入失效狀態(tài),將忽略網(wǎng)絡(luò)系統(tǒng)中接下來的所有信息,為描述結(jié)點失效時間的任意性,處于網(wǎng)絡(luò)系統(tǒng)任意狀態(tài)的結(jié)點均可隨機進入失效狀態(tài),而處于失效狀態(tài)的結(jié)點也可以在任意時間復(fù)活,重新加入到網(wǎng)絡(luò)系統(tǒng)中,進入工作狀態(tài)。本發(fā)明的網(wǎng)絡(luò)魯棒性的評測系統(tǒng)及其工作方法基于統(tǒng)計模型檢驗不穩(wěn)定網(wǎng)絡(luò)的魯棒性,利用統(tǒng)計模型檢驗技術(shù)驗證存在不確定性因素的大規(guī)模網(wǎng)絡(luò)系統(tǒng)的性能,可用于分析大規(guī)模系統(tǒng),并進行協(xié)議參數(shù)配置、性能預(yù)測及比較等。
圖1為本發(fā)明實施例的一種網(wǎng)絡(luò)魯棒性的評測系統(tǒng)的原理框圖。圖2為圖1中所述的網(wǎng)絡(luò)魯棒性的評測系統(tǒng)的工作方法的流程圖。圖3為網(wǎng)絡(luò)系統(tǒng)中存在信息丟失時對網(wǎng)絡(luò)系統(tǒng)協(xié)議的理想時間自動機進行擴展的原理示意圖。圖4為網(wǎng)絡(luò)系統(tǒng)中對網(wǎng)絡(luò)系統(tǒng)中的結(jié)點動態(tài)建模時理想時間自動機進行擴展的原理示意圖。
具體實施例方式為了更了解本發(fā)明的技術(shù)內(nèi)容,特舉具體實施例并配合所附圖式說明如下。如圖1所示,不穩(wěn)定網(wǎng)絡(luò)的魯棒性的評測系統(tǒng)包括:工作流程建模模塊、復(fù)雜環(huán)境與動態(tài)行為建模模塊和測評模塊,工作流程建模模塊對網(wǎng)絡(luò)系統(tǒng)進行建模,輸出網(wǎng)絡(luò)系統(tǒng)的協(xié)議的理想時間自動機,復(fù)雜環(huán)境與動態(tài)行為建模模塊輸入上述理想時間自動機,并通過帶權(quán)遷移根據(jù)網(wǎng)絡(luò)系統(tǒng)的不確定性輸出所述協(xié)議的隨機時間自動機,上述測評模塊輸入理想時間自動機和隨機時間自動機,對所述網(wǎng)絡(luò)系統(tǒng)的魯棒性進行測評。圖2為圖1中所述的網(wǎng)絡(luò)魯棒性的評測系統(tǒng)的工作方法的流程圖。具體如下:I)工作流程建模協(xié)議建模時,首先根據(jù)協(xié)議本身的特性,將協(xié)議分為不同的階段或模塊。其次,為這些階段或模塊分別建模。然后將建模得到的各部分的時間自動機進行拼接,整合成描述整個協(xié)議工作流程的時間自動機模板。網(wǎng)絡(luò)協(xié)議雖然各有側(cè)重,兩兩不同,但在眾多的協(xié)議中存在著一些普遍行為,如信息發(fā)送和接收、協(xié)議中涉及到的時間約束等,本發(fā)明中可以采用統(tǒng)一的途徑對普遍行為建模。2)復(fù)雜環(huán)境和動態(tài)行為建模
·
為了對網(wǎng)絡(luò)系統(tǒng)工作環(huán)境中的動態(tài)因素和不確定行為建模,我們對描述協(xié)議整體工作流程的時間自動機進行擴展。通常,環(huán)境中的不確定因素表現(xiàn)為網(wǎng)絡(luò)系統(tǒng)運行過程中的信息丟失或結(jié)點動態(tài)建模。用加權(quán)分枝表示狀態(tài)的隨機遷移來擴展時間自動機,分別描述網(wǎng)絡(luò)系統(tǒng)在這兩個方面的不確定性。如圖3所示,網(wǎng)絡(luò)系統(tǒng)中存在信息丟失時,廣播信息不再被所有的接收端均成功接收,結(jié)點在接收信息時都存在一定的失敗概率。即網(wǎng)絡(luò)系統(tǒng)中廣播發(fā)送一條信息時,部分結(jié)點能夠成功接收到該信息,而部分結(jié)點接收信息會失敗。在時間自動機中引入帶權(quán)分枝,將結(jié)點能成功接收信息的分枝權(quán)值標記為SUC,不能成功接收信息的分枝權(quán)值標記為FAIL。兩條分枝被觸發(fā)的概率為與邊上的權(quán)值相關(guān),但在單次遷移中,兩條分枝被隨機觸發(fā)。當標記為SUC的邊被觸發(fā)時,信息被成功接收,系統(tǒng)根據(jù)接收到的信息更新相關(guān)的參數(shù),并進入下一狀態(tài)。而當標記為FAIL的邊被觸發(fā)時,信息接收失敗,結(jié)點維持原來的狀態(tài)不變。如圖4所示,在對網(wǎng)絡(luò)系統(tǒng)中的結(jié)點動態(tài)建模時,可引入新的狀態(tài)Failed表示結(jié)點進入失效狀態(tài),將忽略網(wǎng)絡(luò)中接下來的所有信息。為描述結(jié)點失效時間的任意性,處于網(wǎng)絡(luò)系統(tǒng)任意狀態(tài)的結(jié)點均可隨機進入失效狀態(tài)。而處于失效狀態(tài)的結(jié)點也可以在任意時間復(fù)活,重新加入到網(wǎng)絡(luò)系統(tǒng)中,進入工作狀態(tài)。3)基于統(tǒng)計模型檢驗的網(wǎng)絡(luò)系統(tǒng)的魯棒性統(tǒng)計模型檢驗的基本工作原理是隨機產(chǎn)生足夠的系統(tǒng)運行路徑的樣本空間,對每一個獨立運行判定其是否滿足給定的系統(tǒng)規(guī)約,然后用基于統(tǒng)計的方法分析系統(tǒng)是否滿足給定規(guī)約,并給出滿足該規(guī)約的置信概率區(qū)間。基于統(tǒng)計模型檢驗技術(shù)可用于分析大規(guī)模網(wǎng)絡(luò)在不同環(huán)境和參數(shù)配置下的性能。環(huán)境和參數(shù)配置中相關(guān)參數(shù)是由用戶根據(jù)實際情況輸入的。如估計系統(tǒng)在一定時間內(nèi)滿足給定性質(zhì)的概率:Pr[time ( bound] ( O expr)。通過配置真實環(huán)境的具體參數(shù),可以得到待檢驗系統(tǒng)在給定環(huán)境下的性能。此外,網(wǎng)絡(luò)系統(tǒng)中存在一些可調(diào)參數(shù),這些參數(shù)的具體取值對網(wǎng)絡(luò)系統(tǒng)性能具有很大的影響。通過基于統(tǒng)計的模型檢驗技術(shù),可以分析、比較同一參數(shù)在不同取值時系統(tǒng)滿足的相關(guān)性能,從而達到參數(shù)配置的目的。綜上所述,本發(fā)明所采用的基本模型檢驗的不穩(wěn)定網(wǎng)絡(luò)魯棒性評測技術(shù)的具體方法為:構(gòu)造網(wǎng)絡(luò)系統(tǒng)協(xié)議的時間自動機,描述協(xié)議的整體工作流程。然后,在模型中引入加權(quán)對該時間自動機進行擴展,構(gòu)建系統(tǒng)的隨機時間自動機,實現(xiàn)模型狀態(tài)間的隨機遷移,以對環(huán)境中的不確定因素建模。基于該隨機時間自動機,可以使用統(tǒng)計模型檢驗技術(shù)對系統(tǒng)的性能進行分析與評估,以在協(xié)議設(shè)計和選擇階段,實現(xiàn)參數(shù)配置、性能比較等目標。本方法主要是通過對不穩(wěn)定網(wǎng)絡(luò)系統(tǒng)中協(xié)議及環(huán)境的建模,分析與評估網(wǎng)絡(luò)系統(tǒng)在特定環(huán)境下的性能,以此評測該網(wǎng)絡(luò)系統(tǒng)的魯棒性。統(tǒng)計模型檢驗技術(shù)基于仿真及統(tǒng)計的方法避免了對系統(tǒng)狀態(tài)的窮盡搜索,其在時間和空間上的消耗大大降低,因此能夠用于處理大規(guī)模系統(tǒng)。雖然本發(fā)明已以較佳實施例揭露如上,然其并非用以限定本發(fā)明。本發(fā)明所屬技術(shù)領(lǐng)域中具有通常知識者,在不脫離本發(fā)明的精神和范圍內(nèi),當可作各種的更動與潤飾。因此,本發(fā)明的保護范圍當 視權(quán)利要求書所界定者為準。
權(quán)利要求
1.一種基于統(tǒng)計模型檢驗的不穩(wěn)定網(wǎng)絡(luò)魯棒性評測方法,包括:工作流程建模模塊、復(fù)雜環(huán)境與動態(tài)行為建模模塊和測評模塊;工作流程建模模塊對網(wǎng)絡(luò)系統(tǒng)進行建模,輸出網(wǎng)絡(luò)系統(tǒng)的協(xié)議的理想時間自動機;復(fù)雜環(huán)境與動態(tài)行為建模模塊輸入上述理想時間自動機,通過帶權(quán)遷移,即給不同的遷移賦予不同的權(quán)值,并根據(jù)網(wǎng)絡(luò)系統(tǒng)的不確定性輸出所述協(xié)議的隨機時間自動機;測評模塊輸入理想時間自動機和隨機時間自動機,對所述網(wǎng)絡(luò)系統(tǒng)的魯棒性進行測評; 網(wǎng)絡(luò)系統(tǒng)的魯棒性的評測系統(tǒng)包括下列步驟: 步驟1:工作流程建模,構(gòu)造網(wǎng)絡(luò)系統(tǒng)的協(xié)議的理想時間自動機,描述協(xié)議的整體工作流程; 步驟2:復(fù)雜環(huán)境與動態(tài)行為建模,在上述整體工作流程的模型中引入帶權(quán)遷移,對該理想時間自動機進行擴展,構(gòu)建網(wǎng)絡(luò)系統(tǒng)的隨機時間自動機,實現(xiàn)模型狀態(tài)間的隨機遷移,以對環(huán)境中的不確定因素建模; 步驟3:檢驗網(wǎng)絡(luò)系統(tǒng)的魯棒性,分別對上述理想時間自動機和隨機時間自動機在不同環(huán)境下的性能進行驗證,理想時間自動機使用經(jīng)典模型檢驗技術(shù)檢驗網(wǎng)絡(luò)系統(tǒng)的正確性,而隨機時間自動機利用統(tǒng)計模型檢驗技術(shù)檢驗網(wǎng)絡(luò)系統(tǒng)的性能。
2.根據(jù)權(quán)利要求1所述的基于統(tǒng)計模型檢驗的不穩(wěn)定網(wǎng)絡(luò)魯棒性評測方法,其特征在于,其中步驟I的具體過程如下: .1)采用自頂向下的分析方法,根據(jù)網(wǎng)絡(luò)系統(tǒng)中各結(jié)點所處的工作狀態(tài)或其在當前工作階段中扮演的角色,將協(xié)議劃分為不同的階段; .2)采用自底向上的途徑對協(xié)議建模,即分別建立協(xié)議各階段的時間自動機模型; .3)將各部分的時間自動機拼接,整合成描述協(xié)議整個工作流程的時間自動機。
3.根據(jù)權(quán)利要求1所述的基于統(tǒng)計模型檢驗的不穩(wěn)定網(wǎng)絡(luò)魯棒性評測方法,其特征在于,其中步驟2中所述的環(huán)境中的不確定因素包括建模信息丟失或建模結(jié)點失效,對上述兩種不確定因素構(gòu)建隨機時間自動機的步驟分別如下: I)建模信息丟失,此時廣播信息不再被所有的接收端均成功接收,結(jié)點在接收信息時都存在一定的失敗概率;即網(wǎng)絡(luò)系統(tǒng)中廣播發(fā)送一條信息時,部分結(jié)點能夠成功接收到該信息,而部分結(jié)點接收信息會失敗,在時間自動機中引入帶權(quán)分枝,將結(jié)點能成功接收信息的分枝權(quán)值標記為SUC,不能成功接收信息的分枝權(quán)值標記為FAIL,兩條分枝被觸發(fā)的概率分別為SUC/(SUC+FAIL)和 FAIL/ (SUC+FAIL) 在單次遷移中,兩條分枝被隨機觸發(fā),當標記為SUC的邊被觸發(fā)時,信息被成功接收,網(wǎng)絡(luò)系統(tǒng)根據(jù)接收到的信息更新相關(guān)的參數(shù),并進入下一狀態(tài),而當標記為FAIL的邊被觸發(fā)時,信息接收失敗,結(jié)點維持原來的狀態(tài)不變; .2 )建模結(jié)點失效,可引入新的狀態(tài)Fai Ied表示結(jié)點進入失效狀態(tài),將忽略網(wǎng)絡(luò)系統(tǒng)中接下來的所有信息,為描述結(jié)點失效時間的任意性,處于網(wǎng)絡(luò)系統(tǒng)任意狀態(tài)的結(jié)點均可隨機進入失效狀態(tài), 而處于失效狀態(tài)的結(jié)點也可以在任意時間復(fù)活,重新加入到網(wǎng)絡(luò)系統(tǒng)中,進入工作狀態(tài)。
全文摘要
本發(fā)明提供一種網(wǎng)絡(luò)系統(tǒng)的魯棒性的評測系統(tǒng)及其工作方法。評測系統(tǒng)首先構(gòu)造網(wǎng)絡(luò)系統(tǒng)協(xié)議的時間自動機,描述協(xié)議的整體工作流程。然后,在模型中引入加權(quán)遷移對該時間自動機進行擴展,構(gòu)建系統(tǒng)的隨機時間自動機,以對環(huán)境中的不確定因素建模。基于該隨機時間自動機,可以使用統(tǒng)計模型檢驗技術(shù)對系統(tǒng)的性能進行分析與評估,以在協(xié)議設(shè)計和選擇階段,實現(xiàn)參數(shù)配置、性能比較等目標。本方法主要是通過對不穩(wěn)定網(wǎng)絡(luò)系統(tǒng)中協(xié)議及環(huán)境的建模,分析與評估網(wǎng)絡(luò)系統(tǒng)在特定環(huán)境下的性能,以此評測該網(wǎng)絡(luò)系統(tǒng)的魯棒性。統(tǒng)計模型檢驗技術(shù)基于仿真及統(tǒng)計的方法避免了對系統(tǒng)狀態(tài)的窮盡搜索,在時間和空間上的消耗大大降低,能夠用于處理大規(guī)模系統(tǒng)。
文檔編號H04L12/24GK103220179SQ201310148619
公開日2013年7月24日 申請日期2013年4月25日 優(yōu)先權(quán)日2013年4月25日
發(fā)明者卜磊, 張鳳玲, 王林章, 趙建華, 李宣東 申請人:南京大學