基于软件定义网络和终端安全的网络切片选择方法技术

本发明专利技术请求保护一种基于软件定义网络和终端安全的网络切片选择方法。属于移动通信领域，具体包括以下步骤：首先，设计一个软件定义异构无线网络的架构。其次，引入网络切片技术将网络资源划分为独立切片和共享切片两个资源池，通过考虑切片的负载情况，提出一种自适应切片调整机制。再次，结合接入阻塞率和数据传输速率模型构建综合效益函数，并采用蚁群优化算法进行求解，得到终端的最优切片资源分配策略，由此设计出符合终端选网需求的最佳接入切片。最后，仿真结果及分析表明，该方法可以降低网络切片平均负载率和接入阻塞率，同时提高用户在切换过程中的体验质量。用户在切换过程中的体验质量。用户在切换过程中的体验质量。

【技术实现步骤摘要】
基于软件定义网络和终端安全的网络切片选择方法


[0001]本专利技术属于移动通信领域，具体属于异构网络中的网络选择方法。

技术介绍

[0002]随着5G网络的快速发展，移动终端的种类和数量急剧增加，用户对网络的服务质量(Quality of Service,QoS)要求也越来越高。然而，部分低安全性终端在成功接入网络后可能存在攻击网络的行为，这势必会降低网络性能，使得合法用户的体验质量(Quality of Experience,QoE)难以得到保障。因此在该环境中，如何减小低安全性终端给网络服务质量以及切换算法性能带来的影响，同时提高用户在切换过程中的体验质量，已然成为该领域研究的热点问题。
[0003]目前，已有许多文献致力于研究异构网络中的服务质量和用户体验问题，且取得了一定成效。文献[1]提出了一种基于强化学习的垂直切换算法，通过将QoS相关参数作为随机神经网络的输入，进而评估得到QoE，最终实现了用户体验质量的最大化并降低了切换中断率。文献[2]提出了一种基于5G网络切片的接入选择算法，将用户在各个访问点的切片中的吞吐量作为优化目标，采用遗传算法进行求解，从而提高了网络的整体性能。文献[3]提出了一种基于模糊层次分析法的网络选择算法，首先利用回声状态网络移动模型来预测候选网络集，然后根据用户偏好、QoS要求以及网络的实时属性进行优化，并通过多路径传输控制协议实现了无缝切换，最后提高了用户的体验质量。文献[4,5]提出了一种基于软件定义网络的切换算法，通过SDN控制器获取上下文信息识别候选用户，结合用户的选网需求实现最小化响应时间，最终减少了通信开销和切换时延。在先前的研究工作中[6]，提出了一种考虑终端安全和资源调度的网络选择算法，通过评估终端接入网络时的安全性，结合用户数据传输速率和网络拥塞度，实现提高网络接入安全水平的同时降低了切换失败率。
[0004]但在上述切换算法中，很少有考虑终端安全性给网络服务质量和用户体验质量带来的影响。虽然文献[6]对终端接入前的安全性进行了评估，并将其作为了关键的选网指标，但仍然可能存在部分低安全终端在成功接入网络后攻击网络的情况。然而，不管是接入网络前还是接入后，恶意终端的攻击行为都将会消耗大量系统资源，导致用户体验质量下降。此时，上述网络选择算法已经很难有效地解决该环境下的问题。
[0005]针对上述问题，本文从提高网络服务质量和提升用户体验的角度出发，提出了一种基于SDN和终端安全的网络选择算法(Network Selection Algorithm based on SDN and Terminal Security,SDNTS
‑
NSA)，以期缓解低安全性终端给切换算法性能带来的影响，提高用户在选网过程中的体验质量。

技术实现思路

[0006]本专利技术旨在解决以上现有技术的问题。提出了一种基于软件定义网络和终端安全的网络切片选择方法。本专利技术的技术方案如下：
[0007]一种基于软件定义网络和终端安全的网络切片选择方法，其包括以下步骤：
[0008]步骤1、首先，设计一个软件定义异构无线网络的架构；
[0009]步骤2、其次，引入网络切片技术将网络资源划分为独立切片和共享切片两个资源池，通过考虑切片的负载情况，提出一种自适应切片调整机制；
[0010]步骤3、再次，结合接入阻塞率和数据传输速率模型构建综合效益函数，并采用蚁群优化算法进行求解，得到终端的最优切片资源分配策略；
[0011]步骤4、最后，设计出符合终端选网需求的最佳接入切片。
[0012]进一步的，所述步骤3在启用自适应切片调整机制前，还包括切换触发的步骤：当终端从网络中可获取的带宽低于其最低带宽要求时触发切换。
[0013]进一步的，所述步骤2的自适应切片调整机制的构建具体包括：在触发切换后，首先根据获取的网络中各个切片的类型及相关参数，分别计算独立切片和共享切片的负载程度；然后将其与系统设定的负载阈值L
th
进行比较，若独立切片负载超过L
th
且共享切片负载低于L
th
，则将共享切片转为独立切片；若共享切片负载超过L
th
且独立切片负载低于L
th
，则将独立切片转为共享切片，否则无需调整切片类型；在完成对切片负载的实时调整后，即可获得已实现负载均衡的网络切片资源池，以此作为网络选择过程中的候选网络切片集。
[0014]进一步的，所述步骤3结合接入阻塞率和数据传输速率模型构建综合效益函数，并采用蚁群优化算法进行求解，得到终端的最优切片资源分配策略，具体包括：
[0015]首先计算选网参数，包括接入阻塞率和数据传输速率；然后构建综合效益函数，通过蚁群优化算法求解得到最优切片资源分配策略；最后，根据最优切片资源分配策略和终端的安全类型，生成满足终端服务需求且符合其安全类型的最优网络切片；低安全终端仅能接入最优独立切片，使安全终端将接入最优共享切片。
[0016]进一步的，所述步骤1的软件定义异构无线网络的架构具体包括：
[0017]数据层：主要包括由5G宏蜂窝、微蜂窝、微微蜂窝以及WLAN融合而成的异构无线网络，以及安全终端(ST)和低安全性终端(LST)，数据层主要负责报告测量结果，执行SDN控制器下发的切换指令；在数据层进行网络参数的采集和切换指令的执行；
[0018]控制层：通过南向接口与数据层进行数据交互，主要负责链路发现、拓扑管理和命令下传工作；将控制层作为整个网络系统的集中控制平台，SDN控制器将会通过执行SDNTS
‑
NSA算法来完成终端的移动性管理工作；根据选网参数决策出终端的最优切片资源分配策略，为后续设计满足终端服务需求的最优接入切片，提供关键的资源分配方案；
[0019]应用层：为使各类业务均能调用数据层的网络资源，应用层采用了北向接口来实现与控制层之间的数据传输；SDNTS
‑
NSA算法通过软件编程的方式即可实现对底层各种软件/硬件资源的调用；同时VNF管理器将根据切片需要，利用NFV技术对终端所需的网络功能进行虚拟化，为网络切片的设计做好准备；
[0020]切片实例层：通过应用程序编程接口API与应用层进行数据交互，主要负责网络切片的设计与划分，包括切片资源分配和切片类型确定；根据控制层上传的最优切片资源分配策略，结合应用层已完成虚拟化后的网络功能，通过切片管理器将网络划分为多个切片实例，其中，每一个切片将会为对应的接入终端提供满足其选网需求的网络服务。
[0021]进一步的，所述计算切片平均负载率具体包括：
[0022]假设网络场景中的终端数量为m网络数量为n，分别用集合M和N表示，由于SDHNs网络中存在不同的业务需求，因此将所有网络资源划分为W种不同类型的切片，其中包含U种
独立切片和V种共享切片；根据t时刻每类切片的资源使用之和在该类切片总资源中的占比，定义了切片平均负载率，以此作为衡量各类切本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于软件定义网络和终端安全的网络切片选择方法，其特征在于，包括以下步骤：步骤1、首先，设计一个软件定义异构无线网络的架构；步骤2、其次，引入网络切片技术将网络资源划分为独立切片和共享切片两个资源池，通过考虑切片的负载情况，提出一种自适应切片调整机制；步骤3、再次，结合接入阻塞率和数据传输速率模型构建综合效益函数，并采用蚁群优化算法进行求解，得到终端的最优切片资源分配策略；步骤4、最后，设计出符合终端选网需求的最佳接入切片。2.根据权利要求1所述的一种基于软件定义网络和终端安全的网络切片选择方法，其特征在于，所述步骤3在启用自适应切片调整机制前，还包括切换触发的步骤：当终端从网络中可获取的带宽低于其最低带宽要求时触发切换。3.根据权利要求1所述的一种基于软件定义网络和终端安全的网络切片选择方法，其特征在于，所述步骤2的自适应切片调整机制的构建具体包括：在触发切换后，首先根据获取的网络中各个切片的类型及相关参数，分别计算独立切片和共享切片的负载程度；然后将其与系统设定的负载阈值L
th
进行比较，若独立切片负载超过L
th
且共享切片负载低于L
th
，则将共享切片转为独立切片；若共享切片负载超过L
th
且独立切片负载低于L
th
，则将独立切片转为共享切片，否则无需调整切片类型；在完成对切片负载的实时调整后，即可获得已实现负载均衡的网络切片资源池，以此作为网络选择过程中的候选网络切片集。4.根据权利要求1所述的一种基于软件定义网络和终端安全的网络切片选择方法，其特征在于，所述步骤3结合接入阻塞率和数据传输速率模型构建综合效益函数，并采用蚁群优化算法进行求解，得到终端的最优切片资源分配策略，具体包括：首先计算选网参数，包括接入阻塞率和数据传输速率；然后构建综合效益函数，通过蚁群优化算法求解得到最优切片资源分配策略；最后，根据最优切片资源分配策略和终端的安全类型，生成满足终端服务需求且符合其安全类型的最优网络切片；低安全终端仅能接入最优独立切片，使安全终端将接入最优共享切片。5.根据权利要求1所述的一种基于软件定义网络和终端安全的网络切片选择方法，其特征在于，所述步骤1的软件定义异构无线网络的架构具体包括：数据层：主要包括由5G宏蜂窝、微蜂窝、微微蜂窝以及WLAN融合而成的异构无线网络，以及安全终端(ST)和低安全性终端(LST)，数据层主要负责报告测量结果，执行SDN控制器下发的切换指令；在数据层进行网络参数的采集和切换指令的执行；控制层：通过南向接口与数据层进行数据交互，主要负责链路发现、拓扑管理和命令下传工作；将控制层作为整个网络系统的集中控制平台，SDN控制器将会通过执行SDNTS
‑
NSA算法来完成终端的移动性管理工作；根据选网参数决策出终端的最优切片资源分配策略，为后续设计满足终端服务需求的最优接入切片，提供关键的资源分配方案；应用层：为使各类业务均能调用数据层的网络资源，应用层采用了北向接口来实现与控制层之间的数据传输；SDNTS
‑
NSA算法通过软件编程的方式即可实现对底层各种软件/硬件资源的调用；同时VNF管理器将根据切片需要，利用NFV技术对终端所需的网络功能进行虚拟化，为网络切片的设计做好准备；切片实例层：通过应用程序编程接口API与应用层进行数据交互，主要负责网络切片的
设计与划分，包括切片资源分配和切片类型确定；根据控制层上传的最优切片资源分配策略，结合应用层已完成虚拟化后的网络功能，通过切片管理器将网络划分为多个切片实例，其中，每一个切片将会为对应的接入终端提供满足其选网需求的网络服务。6.根据权利要求1所述的一种基于软件定义网络和终端安全的网络切片选择方法，其特征在于，所述计算切片平均负载率具体包括：假设网络场景中的终端数量为m网络数量为n，分别用集合M和N表示，由于SDHNs网络中存在不同的业务需求，因此将所有网络资源划分为W种不同类型的切片，其中包含U种独立切片和V种共享切片；根据t时刻每类切片的资源使用之和在该类切片总资源中的占比，定义了切片平均负载率，以此作为衡量各类切片负载情况的指标；其中，表示t时刻切片类型为的切片平均负载率；b
ki,j
(t)表示t时刻终端i接入网络k的切片j时获得的带宽资源；B
kj
为网络k中切片j可分配的最大带宽资源；规定每一位终端用户同时只能享受由某一个网络的某一种切片提供的网络服务，假设候选网络的数量为K，其中每个网络配置的切片种类为J，则有以下3个约束条件：K≤n
ꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀ
(2)J≤W
ꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀ
(3)U+V≤W
ꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀ
(4)式(2)表示候选网络数不得超过网络场景中的网络总数量，式(3)表示每一个网络所配置的切片种类不超过总的网络切片类型；式(4)则表示网络中独立切片与共享切片的数量之和最多为总的切片种类数。此外，由于网络中的所有带宽资源都分配给了每个切片，因此为确保资源分配的有效性，网络切片在给不同终端提供服务时，其带宽资源及传输功率应满足以下约束条件：满足以下约束条件：式(5)表示每一个网络k中所有切片的带宽总和不超过其最大可用带宽；式(6)表示任一网络中的切片传输功率之和不超过该网络的最大传输功率。7.根据权利要求6所述的一种基于软件定义网络和终端安全的网络切片选择方法，其特征在于，所述数据传输速率的计算包括：终端i在网络k的切片j中的接收信号强度RSS定义为：RSS
ki,j
＝P
kj
‑
θ
kj
lg(d
ki,j
)+ζ
a
ꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀ
(7)其中，P
kj
为网络k中切片j的信号发射功率，θ
kj
lg(d
ki,j
)为路径损耗，θ
kj
为路径损耗因子，d
ki,j
表示终端i到网络k中切片j的距离，ζ
a
表示均值为0，方差为a的高斯随机变量；因此，根据香农公式并结合式(7)，可将终端i在网络k的第...

【专利技术属性】
技术研发人员：吴利平，陈鑫，马彬，钟世林，
申请(专利权)人：重庆邮电大学，
类型：发明
国别省市：