返回
元網絡體系構建規則研究

元網絡體系構建規則研究

ID:46379141

大小:76.00 KB

页数:7页

时间:2019-11-23

元網絡體系構建規則研究_第1页
元網絡體系構建規則研究_第2页
元網絡體系構建規則研究_第3页
元網絡體系構建規則研究_第4页
元網絡體系構建規則研究_第5页
资源描述:

《元網絡體系構建規則研究》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、元網絡體系構建規則研究摘要:基於信任域提出瞭“元網絡”概念來構建和組合網絡,並給出瞭形式化的描述。在元網絡結構的基礎之上,對構建元網絡結構的規則進行瞭描述,為進一步研究元網絡結構體系打下瞭基礎關鍵詞:元網絡;業務流程;計算機網絡結構分類號:TP393.01文獻標識碼:A文章編號:167207800(2011)012D0125D02基金項目:(2007(66));中南民族大學校重點基金(YZZ002009)作者簡介:王新年(1969-),男,湖北孝感人,博士,中南民族大學計算機科學學院講師,研究方向為網絡與信息安全0引言現有的計算機網絡體系結構主要是基於以太網結構的,隨著越來越多的

2、企業網絡應用的出現,網絡體系結構將變得越來越復雜,導致的問題越來越多,例如業務之間的數據流混雜,數據流結構不清晰,相互影響,一個應用的崩潰將會導致同一網段的其他應用也隨著崩潰,同時,如果網絡發生故障,也會導致應用問題,不能保證業務流的可靠性和連續性。因此,結合業務的數據流以及網絡的結構特點,設計一個良好的面向業務流程的網絡架構顯得尤其重要,以提高業務流的安全保障措施通過對不同的網絡結構分析,對網絡系統的基本元素可以抽象成網絡實體,它們在邏輯上是通過各種方法如鏈路層和協議接口進行連接,包括有網絡實體環境以及網絡實體之間的連接。下面將結合業務流程來描述網絡結構,同樣采用形式語言來描述

3、網絡實體,首先提出的一個概念是元網絡,一個新的網絡體系結構描述就是基於元網絡來描述網絡實體以及網絡實體之間的關系1元網総具體來看,一個網絡信息系統是由網絡設備、通信線路、主機以及操作系統和應用程序等組成,它們共同來完成業務流程中的部分或者全部功能。網絡設備、通信線路、主機以及操作系統和應用程序等就是實體,實體的集合可以表示為:E={e1,e2,,en},neN,e是一個實體元素,它們都在一個信任域中,實體元素對業務流程來講一定是安全的。不同的業務流程,要求的安全級別是不同的,相應地按照不同信任域業務網絡被區分為不同的安全需求,信任域就是具有相同安全級別的實體集,那麼一個信任域中實

4、體元素的安全級別是相同的,因此,E常常直接用來表示一個信任域根據信任域將整個企業網絡結合業務流程用元網絡(MetaNet,簡稱MN)來描述定義1:元網絡是關於業務網絡的網絡描述,是對業務網絡的數據輸入輸出、功能以及實體的抽象描述。元網絡的實現是由數據輸入輸出集合,以及實現一定業務流程功能及其實體組成的。實體如服務器、網絡連接、應用程序和各類網絡通信設備等,可以表示一個節點或幾個節點或全部業務網絡結構。元網絡是抽象描述,不是物理網絡,基於元網絡結構的實現可以是承載一定業務流程功能的部分或者全部物理網絡組成2元網絡的形式化描述元網絡結構內部具有信息交互性,是對實現特定功能的計算機網絡

5、的描述。元網絡不同於普通意義上的計算機網絡,它的實現也許是內部的局域網絡,也可以是廣域網絡,例如,實現證券櫃臺交易的是企業的廣域網絡,但是實現內部文件共享隻涉及到局域網中的子網元網絡的基本數據結構,可以采用四元組Mnet={lns,outs,Func,E}來表示,Ins表示輸入參數的集合,即網絡具有數據輸入流向;Outs表示輸出參數的集合,即網絡具有數據輸出流向;Func是功能描述集合,E為實體集合,包括所有的網絡設備、主機設備和應用程序根據實體集合分類以及相應的功能描述,元網絡的實現根據輸入輸出數據參數來劃分可以分為獨立網絡(IndependentNetwork,簡稱IN依賴

6、網絡(DependentNetwork,簡稱DN)O即有:IN::Mnet和DN::Mnet,表示元網絡的實例化,::實例化符號。在邏輯代數中,INnMnet,DNnMnet,IN,DN是Mnet的子集定義2:獨立網絡(IN)具有獨立的功能,沒有特定的輸入參數,即lns=0,Fune*0,E*0定義3:依賴網絡(DN)具有一定的功能,有自己的輸入參數。即lns*0,Func*0,E*0推理1:一般情況下,獨立網絡可以分為幾個依賴網絡。例如,IN是一個獨立的網絡,可以分為sks2、S3等DN,IN可以表示為IN=S1uS2uS3oIN.Fune=s1.funcus2.funcus3

7、.func3元網絡結構規則元網絡具有集合的性質,也具有串聯、並聯以及串並聯混合的特點。因為元網絡是按照輸入輸岀的特點來劃分的,因此,在構造元網絡的過程中,盡量對元網絡之間的通信采取隔離措施,以保證一個元網絡就是一個可信任域。元網絡從安全設計方面考慮,需遵從以下規則規則1:一個業務流程構成一個INMN是主要承載描述瞭業務功能的網絡,可以完整實現整個業務功能,因此一般以一個業務流程任務和相應的實體構成一個獨立的元網絡,如交易系統,0A系統,財務系統都可以單獨設立成獨立網絡,如交易系統

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。