简介:关于本文可作为策略优先权方面的大学硕士与本科毕业论文策略优先权论文开题报告范文和职称论文论文写作参考文献下载。
■任占阳 望育梅 张 琳/北京邮电大学信息与通信工程学院(北京·100876)
摘 要:在3GPP的PCC(Policy and Charging Control)架构以及TISPAN的RACS(Resource and Admission ControlSubsystem)等资源控制平台中,资源控制和计费基于策略实现.在这些系统中,如何准确检测以及有效解决策略间冲突成为策略控制的关键问题.本文在对策略冲突分类和检测的分析基础上,指出了已有解决办法存在的问题,并提出了一种基于优先权设定的新方法,完备有效得解决策略间冲突.
关键词:策略冲突冲突的解决优先权
中图分类号:TN915
文献标识码:A
文章编号:1673-1131(2010)01-008-06
一、引言
在NGN(Next Generation Network)的资源控制平台研究方面.3GPP从移动接入角度出发,从R7版开始,把R6版中的策略控制功能和基于流的计费功能合并,提出了PCC等架构:TISPAN则从固网接入角度出发,提出了RACS[2]来解决NGN承载网的QoS问题.
策略控制是PCC与RACS实现的主要功能,从而策略的冲突成为需要解决的问题.在PCC中,对于策略的冲突,提出了对动态策略和预定义策略进行简单的优先权分级方法:在RACS中.SPDF(Service Policy Decision Function)和A-RACF(Access-Resource Admission Control Function)是实现授权策略的实体,但是对策略的冲突没有做进一步研究.本文旨在从策略人手,对消除策略冲突提供一般性方法.以解决在资源控制平台或其他策略系统中的策略冲突问题.
二、策略以及策略冲突的概念及其分类
2.1策略的分类
策略三要素,即主体、客体以及动作.策略相当于策略主体与策略客体的一种关系或是策略主体对策略客体的一种行为.基于策略主体和客体两个方面,可以将策略分为强制策略和授权策略[3]制策略基于策略主体,从管理的角度规定了必须做和不能做的操作.授权策略基于策略客体,强调了允许还是不允许策略主体对策略客体进行的操作.两种策略的作用方式如下图所示.
策略冲突指的是具有相同主体和客体的策略执行互斥的行为.可以将策略冲突分为两大类,分别为模态冲突和应用相关冲突.
模态冲突指的是策略描述上的不一致.这类冲突包括以下三种类型[4]:
(1)授权冲突:为重叠的主体、客体和动作定义了肯定和否定的授权策略.
(2)强制冲突一条策略强迫主体执行一个给定的动作,同时另一条策略禁止该主体执行同一动作.
(3)未授权的强制冲突强迫主体执行一个并未被授权的动作.
应用相关冲突指的是策略的内容与外部约束中明确规定不允许出现的情况发生了冲突.这类冲突包括以下五种类型:
(1)责任冲突主体在同一客体上执行两个被应用定义为相互冲突的操作.
(2)多管理者冲突:当两条策略的客体重叠时,同一客体的多个管理者之间存在着潜在冲突.例如一台服务器的维护策略是要求其停止服务,但调度策略又要求服务器提供服务.
(3)资源优先权冲突:资源有限,需求间存在着冲突.
(4)自管理冲突:当一条授权策略的主体与另一条授权策略的客体重叠时,会产生自管理的可能,即管理者管理自身的情况.
(5)利益冲突:同一主体在两组不同的目标上执行管理任务可能会产生的冲突.
三、策略冲突检测简介
优先权:我国校车条例草案征意见赋予三项优先权
针对上文的策略冲突分类,下面给出对这两种策略冲突的检测方法简介.
3.1模态冲突检测
模态冲突的特点是在策略的主体客体相同的情况下,策略的行为相悖.所以模态冲突的检测可以通过先检测主体客体是否同时存在重叠,在存在重叠的情况下,然后检验行为是否相悖来检测.以授权策略为例,如图2-1.两条策略Pl和P2,Sl. Tl、Al分别是Pl的主体、客体以及动作.S2、T2. A2分别是P2的主体、客体以及动作.SC. TC. AC是两条策略的主体、客体以及动作重叠的部分.Pl为正向授权策略,即客体允许主体进行某种操作,而P2为反向授权策略,即客体拒绝主体进行某种操作,当二者的主体、客体和行为存在重叠部分,即图2-1中的SC. TC和AC时,发生了主客体相同,而行为相悖的情况,即授权策略冲突.
需要注意的是在强制策略冲突中,需要考虑事件的重叠.在事件有重叠的情况下,才会出现策略的冲突.
3.2应用相关冲突检测
应用相关冲突的发生实际上是由实际的物理设备资源、时间资源以及各种应用等外部约束引起的.不同的约束千变万化,很难用统一的方法来检测冲突.文献[5]中提出了一种附加属性标签的方法.Ponder[6]语言中提出元策略的检测方法.还有一种用事件运算的方法来检测应用相关冲突.
附加属性标签方法的主要依据是发生冲突的策略之间存在着相同的关联对象.这样根据冲突的种类,在相应的关联对象上附加属性标签的方法就可以检测冲突.例如,QoS计费策略要求对于不同业务类型的资源制定不同的单位论文范文.在制定策略的时候可以利用属性标签的方法,将业务类型与计费规则一一对应.SvcID表示业务类型.ChaID表示计费规则,对于两两对应的业务类型和规则,给两个属性赋相同的值.考虑两条冲突的计费策略,Pl:对用户请求的VoIP业务,执行计费规则A:P2:对用户请求的VoIP业务,执行计费规则B.这样的冲突可能发生于系统添加新策略P2.而并没有及时将旧策略Pl删除的情况.此情况下,VoIP的SvcID对应着两个计费规则属性ChaID,因此冲突能够被检测.
四、现有策略冲突解决方法分析
4.1现有冲突解决方法介绍
策略冲突的解决方法可以归结为三种[7].即重写冲突策略、删除冲突策略和为发生冲突的策略建立优先权.重写冲突策略在一个小的系统当中有一定的效用.但是对于一个策略众多的大型开放式系统来说,重写冲突策略则意味着潜在更多策略冲突,因为重写的策略会影响已制定策略的作用空间,从而很可能与系统中其他策略发生冲突.删除冲突策略过于局限,这种方法目的只在于单纯得解决冲突.弊端很明显,冲突的策略被删除,策略的制定失去意义,系统功能不完善.
相比修改以及删除冲突策略,为发生冲突的策略建立优先权,也即确定在冲突状态下哪个策略的优先权高,是一个更为实际和有效的解决冲突的方法.一般来说,只需给发生实际冲突的策略或有潜在冲突的策略定义优先权.当冲突发生后,根据策略的优先权来抑此策略扬彼策略.
目前已经存在的优先权设定办法有以下几种[8],但是这些方案都有特定的适用区域,下面本文将详述这些优先权设定方案以及存在的问题.
1.)否定策略优先
否定策略优先明确了被拒绝执行的动作永远不会得到执行,这就保证了系统不会进行误操作.
2.)本地策略优先
本地策略指的是更为具体的策略,比如指定给子域的、包含更少对象的策略.
策略P1 lP地址为59.64.198.+的用户不可以请求更改最高优先级:策略P2: lP地址为59.64.198.96的用户可以请求更改最高优先级.则依据本地策略优先,判定策略P2的优先权高于策略Pl,即保证特定用户可以更改QoS参数.
3.)属主级别优先
属主,也即策略的编辑者.每条策略都有自己唯一的属主.属主级别优先的方案即给策略的属主赋予固定的优先权,当策略冲突出现的时候,通过比较该值来决定执行哪条策略,不执行哪条策略.
这种方案的实质是在系统管理员(比如,网络运营商的管理者角色)中间划分了等级.前提是每个管理员保证自己编辑的策略之间没有冲突存在.
4.)新加载策略优先
分布式系统的管理策略是随系统需求而不断变化着的,因此必然不是在系统启动的时候一次性完全载入,也就是说每条策略都有一个加载时间的属性.在制定策略优先权的时候可以将该属性作为参考对象.规定新加载的策略具有更高的优先权,当策略出现冲突的时候,选择其中最新加载的策略加以执行,因为新加载的策略是系统此时更应该执行的策略,是管理员更想要的结果.
5.)指定优先权
通过给每条策略赋予严格意义的优先权值来定义它们执行的优先顺序,该方案从理论来说是最完备的,因为只要指定合适的优先权值就可以解决所有的冲突.但是赋值的工作相当难做,在分布式系统中很容易发生优先权不一致的情况,尤其是在多个管理员异步操作的时候.
4.2解决方法存在的问题分析
由以上几种优先权设定的办法,可以看到除指定优先权和新加策略优先之外,其他三种优先权设定方法都不是完备的,也即是说这三种方法中任何一种都不能够解决所有的策略冲突问题.
对于否定策略优先来说,如果发生冲突的策略同为肯定策略或同为否定策略,那么系统将不能解决冲突.对于另外两种方法也是一样,都可能存在优先权相同的情况.当两条本地策略或是两条属主相同的策略发生冲突的时候,系统是不能根据本地策略优先以及属主级别优先来消除冲突的.
至于新加策略优先和指定优先权方法,对于前者,可以通过细化策略的系统时间以趋近完备,但是考虑范围太局限,能解决冲突.但是不周全.而指定优先权的方法如上所述,虽然是理论上最为完备的方案,但是实现的工作难度太大,而且最重要的一点,对于新加策略来讲,为其指定优先权会很容易与系统已有策略的优先权状况发生冲突.也就是说,指定优先权的方法并不适合于动态策略系统,并且分布式系统的多管理员操作会使得这种情况更加严重.
基于以上分析,既要能够有效消除策略冲突,又使系统不发生新的问题,需要同时使用到以上的冲突解决办法.本文接下来会探讨结合以上优先权设定的方法的可行性及产生的问题,然后再给出一种基于综合以上优先权设定方案的合理的解决方法.
五、一种改进的策略冲突解决方法的研究
5.1综合现有解决方法存在的问题
综合使用多种优先权设定原则带来的直接问题[9]是优先权的混乱.如果用一种方法设定策略Pl的优先权高于策略P2的优先权,那么当结合另一种方法设定优先权的时候又可能使策略Pl的优先权低于策略P2的优先权.
可以用图论中的有向图来形象得表示这种问题的发生,图中椭圆表示优先权设定方法的作用区域,虚线弧表示方法1所设定的优先权,实线弧表示方法2设定的优先权.
有向图中弧的方向表示优先权由高向低.图4-1中,很明显,策略C和策略D在方法1的作用域和在方法2的作用域下所得到的优先权相互冲突.图4-2中,在方法l的作用域下.策略C的优先权高于策略D的优先权,也即在策略C和策略D发生冲突后策略C要先于策略D执行;而在方法2的作用域下,策略G的优先权高于策略C.策略D优先权高于策略G,所以在方法2的作用域下.策略D的优先权高于策略C.这两种情况都表明,当两种或更多方法同时使用时,会使得策略C和策略D的冲突无法解决.
5.2改进的冲突解决方法
由以上所做的分析,本文接下来会对综合优先权设定方法来解决策略冲突做一些探讨.既然不同的优先权设定方法之间会发生冲突,那么问题的所在也就是如何综合优先权设定办法又不产生冲突.本文解决方案的核心思想是,基于优先权设定的办法,在优先权设定办法之间再进行优先权的设定,也即给解决策略冲突的各种方法设定优先权.
首先.做两个定义
定义1.主体级别优先
主体指的是策略的主体.在定义对网络操作权限的策略中,主体一般为这条策略的执行者,在实现系统功能的策略中,如果策略的客体是系统参数,那么此参数的属主视为策略主体.一条策略的主体可以是管理员也可以是用户(在资源控制平台中.更可能用到用户的标识).本文考虑这两种主体,并设定主体是管理员的策略优先权别高于主体是用户的策略.考虑到本文所设计的解决方法,在主体级别上加入范围属性.也即将以上提到的本地策略优先作为参考,个体的优先权高于全体的优先权.所以主体级别的优先权由高到低依次为特定管理员,所有管理员,特定用户,所有用户.
定义2. 具体策略优先
具体策略是指策略所包含的因素更多.也即策略的规则描述更为具体.在本文中主要涉及到策略的时间属性以及事件属性.另一方面,潜在的策略冲突转变为实际的策略冲突,触发事件一般为时间或事件,而被触发的策略往往是系统最需要的策略,所以,本文定义有时间属性和事件属性的策略的优先权要高于普通策略.
下面将给出基于优先权的解决冲突方法,从对各种冲突解决方法设定优先权的大致原则和解决冲突的过程两方面来进行描述.
1.)优先权设定原则和冲突解决方法的实现研究
两条冲突的策略,描述如下.策略Pl:IP地址为59.64.153.13的用户可以请求接入鉴权;策略P2 lP地址为59.64.153.*的用户不得接入系统.按照否定策略优先的办法,结果是59.64.153.13不可以接入系统,这是与我们想要得到的结果背道而驰的,过滤器是基于安全考虑.功能执行应该在特定用户的选择之后.根据3.I节的介绍,否定策略优先的考虑是避免系统进行误操作,也即无作为会比有作为更安全,这种方法与实际的应用冲突关联并不是很大,所以可以考虑综合其他方法,比如主体优先办法,并给主体级别优先设定比否定策略优先更高的优先权.按照这样的思路,再进行策略Pl和策略P2的冲突解决,由于按照主体级别优先的方法,特定用户(59.64.153.13)的优先权比一般用户(59.64.153.*)要高.因此策略Pl的优先权高于策略P2的优先权,这是我们想要的结果.
在本文提出的冲突解决办法中,会综合上文提到的五种优先权设定办法,即否定策略优先,主体级别优先,属主级别优先,具体策略优先和新加策略优先.五种办法的优先权由高到低依次为属主级别优先,主体级别优先,具体策略优先,新加策略优先和否定策略优先.
策略的编辑者,策略的执行者,以及策略规则实现的详略程度是对于一个分布式系统优先考虑的因素,它们属于更底层的系统功能实现方式,因此在进行策略冲突解决的时候优先考虑这些因素.在保证系统最基本策略不冲突的前提下,再优先考虑新加载策略,以得到当前最需要或更新的结果.最后利用否定策略优先来避免系统的误操作.
下面本文将给出解决策略冲突的实现方法.在进行策略定义的时候,加入各个优先权的属性.在本文中,我们综合了五种优先权设定的办法,因此给每条策略加上五个属性参数.在进行冲突解决的时候只要依次比较五个属性参数的数值即可.属性参数的定义参照以下:
属主:EditorID取值:0,l,2--根据管理员的数量以及优先权别来定义,数值的大小代表管理员的优先权大小.也即代表着每个特定的管理员.
主体:SubjectID取值:0,1,2,3.0代表所有用户,l代表特定用户,2代表所有管理员,3代表特定管理员.数值越大优先权越高.
策略因素:AspectID取值:0,1,2.0代表只含有主体客体动作三要素的策略.1代表含有时间属性或事件属性的策略,2代表同时含有时间属性和时间属性的策略.数值越大优先权越高.
系统时间:Time取值为添加策略时的系统时间.本文中获取的系统时间我们精确到小时.对冲突策略的年月日小时进行逐项比较.部署时间在后的策略优先权高于在此之前部署的策略.
否定属性:Negative取值:0,l.0代表肯定策略,l代表否定策略.否定策略优先权高于肯定策略.
根据以上的属性定义扩展,可以用策略三要素”主体”“客体”“动作”和5个优先权属性进行如下的策略定义:
typedef struct
{
/+策略描述+/
char PolicyName,
char PolicyDescription,
/+策略三要素+/
char Subject_of_Policy,
char Action_of_Policy,
char Object_of_Policy,
/+优先权属性+/
int EditorID, int SubjectID, int AspectID, int Time, intNegative
} Policy,
2.)策略冲突解决流程
下面对冲突解决的流程进行描述.假设两条冲突的策略,它们的属主皆为同一个管理员.策略A:为IP地址为59.64.153.+的用户设置10M的上行链路最大带宽,其优先权属性参数组为{1,2,0.09:05:04:12,0},策略B:早8时至晚10时不得更改lP地址为59.64.153.+的用户的上行链路最大带宽,其优先权属性参数组为{1,2,1.09:05:03:10,l}.先进行两条策略的属主和主体级别比较,由于这两种属性优先权是相同的,这时再进行具体策略优先的比较,由于策略B包含时间属性,从而包含的策略因素更多,更具体,其具体策略优先权属性参数为1,高于策略A.因此系统判定策略B的优先权高于策略A.策略B优先执行.其他情况,如果更改策略B使其和策略A的策略因素相同,如下:不得更改lP地址为59.64.153.+的用户的上行链路最大带宽.这时的冲突便成为模态冲突,也即静态冲突,同样可以通过此方法来解决.如果两者的系统时间相同,则由于后者是否定策略而先于前者执行(系统判定依据是策略B的否定策略属性参数值为l,大于策略A的属性参数0).保证了系统的安全性.
策略冲突的解决按照上述方法依次比较5个属性值,具体流程如图4-3所示.
在很少的情况下,如果冲突的两个策略的优先权相同,那么我们将优先权的判定交给管理员,让管理员根据系统的实时情况和目前需求进行抉择.
六、结束语
本文提出了一种消除策略冲突的一般性方法,在资源控制平台或其他基于策略的系统中可以有效得消除策略冲突.这种方案基于优先权设定,结合现有的三种和本文自定义的两种优先权设定方法来进行冲突解决,这种方法趋于完备,在大部分情况下都能成功解决策略冲突.并且易于实现.针对不同的资源控制平台,只要在定义策略的时候添加特定的优先权属性即可,而且运营商也可以像本文一样采取其他已经成熟的或是自定义的一些优先权设定方法,这些方法之间的优先权顺序按照系统的特性和需求来定义,总而言之,只要套用本文方法的逻辑即可.参考文献
[1] 3GPP TS 23.203 V9.1.0. 3rd Generation PartnershipProject, Technical Specification Group Services and SystemAspects, Policy and charging control architecture (Release9)
[2] ETSI ES 282 003 V2.0.0. Telecommunications andInternet converged Services and Protocols for AdvancedNetworking (TISPAN), Resource and Admission ControlSub-System (RACS):Functional Architecture
[3]李莉,任秀莉,栾贵兴,基于策略的分布式网络管理系统[J].东北大学学报,2002 23(6):515-518
[4]韩智文,朱培栋,龚正虎,策略冲突的检测和解决方法的研究[J]计算机工程与科学,2006 28(5):18-22
[5]何再郎,田敬东,张毓森.策略冲突类型的细化及检测方法的改进[J],吉林大学信息学报,2005,23(3): 287-293.
[6] Nicodemos Damianou, Naranker Dulay, EmilLupu, Morris Sloman. Ponder:A Language for SpecifyingSecurity and Management Policies for Distributed Systems[R].London: Imperial College,2000.
[7]N.D.Griffeth, H. Velthuijsen. Reasoning aboutgoals to resolve conflicts[C]. Int.Conf. on Intellingent Cooperative Information System, Los Alamitos (Calif.),1993
[8]LUPU E,SLOMAN M. Conflict Analysis forManagement Policies[C].Fifth IFIP/IEEE International Symposium on Intergrated Network Management IM&,acute,97.1997:430-443.
[9]李祥军,孟洛明,焦利,网管系统策略冲突解决的结果中存在的问题及检测与解决方法[J].计算机研究与发展,2006 43(7):1297-130
作者简介
任占阳,男,北京邮电大学信号与信息处理专业硕士研究生,主要研究方向为下一代网络、移动核心网和固定与移动网络融合等,
望育梅,女,北京邮电大学讲师,博士.研究方向为3G/B3G、移动IP.移动Ad Hoc网络研究,于2002年前往日本横滨N论文范文 DoCoMo研究院做海外访问研究,研究内容为“Moving Network(NEMO) Handover”.国家自然科学基金(N论文范文C)项目“移动lP中关键技术的研究”的主要负责论文范文参加人,参加和协助主持近十项工程项目的研究开发,具有丰富的软硬件开发经验,已有多篇论文在国内国际核心期刊和学术会议上发表;
张琳,男,北京邮电大学副教授,博士.2000年12月至2002年12月在韩国情报通讯大学做博士后研究.2003年1月至2004年6月在新加坡南洋理工大学做研究员(ResearchFellow).现任北京邮电大学研究生院副院长.在E论文范文.IEICE发表论文多篇,目前主要研究方向为通信中的信息处理、IMS、移动智能业务.
总结:本文关于策略优先权论文范文,可以做为相关论文参考文献,与写作提纲思路参考。
优先权引用文献:
[1] 图画书毕业论文开题报告范文 关于优先权和读书专升本论文范文8000字
[2] 白酒营销策略相关论文选题 白酒营销策略论文题目选什么比较好
[3] 保险营销策略相关论文选题 保险营销策略毕业论文题目怎样定
