Nghiên cứu một số vấn đề nâng cao chất lượng dịch vụ trong mạng thế hệ mới

Ký hiệu Ý nghĩaα Tham số ảnh hưởng tương quan của mật độ vết mùi β Tham số ảnh hưởng tương quan của thông tin tri thức τij Vết mùi trên cạnh i , j τmax Cận trên của giới hạn vết mùi τmi

ĐẠI HỌC QUỐC GIA HÀ NỘI

TRƯỜNG ĐẠI HỌC KHOA HỌC TỰ NHIÊN

Lê Đắc Nhường

NGHIÊN CỨU MỘT SỐ VẤN ĐỀ NÂNG CAO CHẤT LƯỢNG DỊCH VỤ

TRONG MẠNG THẾ HỆ MỚI

LUẬN ÁN TIẾN SỸ TOÁN HỌC

Hà Nội - 2015

ĐẠI HỌC QUỐC GIA HÀ NỘI

TRƯỜNG ĐẠI HỌC KHOA HỌC TỰ NHIÊN

Lê Đắc Nhường

NGHIÊN CỨU MỘT SỐ VẤN ĐỀ NÂNG CAO CHẤT LƯỢNG DỊCH VỤ

TRONG MẠNG THẾ HỆ MỚI

Chuyên ngành: Cơ sở toán cho Tin học

Mã số: 62460110

LUẬN ÁN TIẾN SỸ TOÁN HỌC

NGƯỜI HƯỚNG DẪN KHOA HỌC:

1 PGS.TS Lê Trọng Vĩnh

2 PGS.TS Ngô Hồng Sơn

Hà Nội - 2015

Lời cam đoan

Tôi xin cam đoan luận án "Nghiên cứu một số vấn đề nâng cao chấtlượng dịch vụ trong mạng thế hệ mới" là công trình nghiên cứu của riêngtôi Các số liệu, kết quả được trình bày trong luận án là hoàn toàn trung thực vàchưa từng được công bố trong bất kỳ một công trình nào khác

 Tôi đã trích dẫn đầy đủ các tài liệu tham khảo, công trình nghiên cứu liênquan ở trong nước và quốc tế Ngoại trừ các tài liệu tham khảo này, luận ánhoàn toàn là công trình của riêng tôi

 Trong các công trình khoa học được công bố trong luận án, tôi đã thể hiện

rõ ràng và chính xác đóng góp của các đồng tác giả và những gì do tôi đãđóng góp Các kết quả được viết chung với các tác giả khác đều được sựđồng ý của đồng tác giả trước khi đưa vào luận án

 Luận án được hoàn thành trong thời gian tôi làm nghiên cứu sinh tại Bộmôn Tin học, Khoa Toán-Cơ-Tin học, Trường Đại học Khoa học Tự nhiên,Đại học Quốc gia Hà Nội

Tác giả:

Hà Nội:

Lời cảm ơn

Trước hết, tôi muốn cảm ơn PGS.TS Lê Trọng Vĩnh, PGS.TS Ngô Hồng Sơn

- những người đã trực tiếp giảng dạy và hướng dẫn tôi trong suốt thời gian họctập và thực hiện luận án này Một vinh dự lớn cho tôi được học tập, nghiên cứudưới sự hướng dẫn tận tình, khoa học của hai Thầy

Tôi xin gửi lời cám ơn đến các Thầy, Cô trong Bộ môn Tin học, Khoa Cơ-Tin học vì sự giúp đỡ và những đề xuất, trao đổi trong nghiên cứu rất hữu íchcho luận án Xin cảm ơn các Thầy, Cô và các anh chị em đã góp ý, cổ vũ độngviên và sát cánh bên tôi trong suốt quá trình thực hiện luận án

Toán-Tôi trân trọng cảm ơn Ban Giám hiệu, Phòng Sau Đại học, Phòng Đào tạo,Phòng Chính trị và Công tác sinh viên trường Đại học Khoa học Tự nhiên, Đạihọc Quốc gia Hà Nội đã tạo điều kiện thuận lợi cho tôi trong suốt quá trình thựchiện luận án Tôi cũng bày tỏ sự cảm ơn đến Ban Giám hiệu, Khoa Công nghệthông tin Trường Đại học Hải Phòng đã tạo điều kiện về thời gian và tài chínhcho tôi hoàn thành luận án này

Cuối cùng, tôi xin bày tỏ lòng biết ơn vô hạn đối với cha mẹ, vợ con và giađình đã luôn ủng hộ, giúp đỡ tôi Những người luôn chia sẻ, động viên tôi trongnhững lúc khó khăn và tôi luôn ghi nhớ điều đó

Mục lục

1 Một số hướng tiếp cận nâng cao QoS trong mạng NGN 6

1.1 Mạng thế hệ mới 6

1.2 Chất lượng dịch vụ 9

1.2.1 Các tham số phản ánh chất lượng dịch vụ 9

1.2.2 Phân lớp chất lượng dịch vụ 10

1.2.3 Mô hình và kỹ thuật đảm bảo QoS 12

1.2.4 Một số nghiên cứu về chất lượng dịch vụ 14

1.3 Bài toán tối ưu tổ hợp 16

1.3.1 Mô hình bài toán tổng quát 16

1.3.2 Các hướng tiếp cận giải bài toán tối ưu tổ hợp 16

1.4 Thuật toán tối ưu đàn kiến 19

1.4.1 Từ đàn kiến tự nhiên đến đàn kiến nhân tạo 19

1.4.2 Thuật toán ACO cho bài toán tối ưu tổ hợp 21

1.4.3 Các thuật toán đàn kiến và một số vấn đề liên quan 23

1.4.3.1 Thuật toán Ant System 23

1.4.3.2 Thuật toán Ant Colony System 25

1.4.3.3 Thuật toán Max-Min Ant System 26

1.4.4 Cơ sở sự hội tụ của thuật toán 27

1.5 Tấn công từ chối dịch vụ nguy cơ và thách thức 30

1.6 Kết chương 32

2 Tối ưu cấp phát tài nguyên cho các dịch vụ đảm bảo QoS 33 2.1 Mở rộng dung lượng mạng không dây 33

2.1.1 Mô hình bài toán 34

2.1.2 Các nghiên cứu liên quan 37

2.1.3 Đề xuất thuật toán ACO tối ưu mở rộng dung lượng 43

2.1.3.1 Xây dựng đồ thị có cấu trúc 43

2.1.3.2 Thủ tục xây dựng lời giải 44

2.1.3.3 Mô tả thuật toán 45

2.1.4 Kết quả thực nghiệm và đánh giá 46

2.2 Định vị tài nguyên cho các lớp dịch vụ 53

2.2.1 Mô hình bài toán 54

2.2.2 Các nghiên cứu liên quan 58

2.2.3 Tối ưu định vị tài nguyên tập trung cho các lớp dịch vụ 61

2.2.3.1 Đề xuất thuật toán ACO tối ưu định vị tài nguyên 61 2.2.3.2 Đề xuất thuật toán MMAS tối ưu định vị tài nguyên 62 2.2.4 Kết quả thực nghiệm và đánh giá 64

2.3 Cấp phát tài nguyên cho các luồng đa phương tiện 71

2.3.1 Mô hình bài toán 71

2.3.2 Các nghiên cứu liên quan 74

2.3.3 Đề xuất thuật toán MMAS tối ưu QoS luồng đa phương tiện 77 2.3.3.1 Xây dựng đồ thị cấu trúc 77

2.3.3.2 Thủ tục xây dựng lời giải 77

2.3.3.3 Mô tả thuật toán 80

2.3.4 Kết hợp qui tắc cập nhật vết mùi MLAS, SMMAS và 3LAS 80 2.3.5 Kết quả thực nghiệm và đánh giá 81

2.4 Kết chương 86

3 Đảm bảo an ninh và tính sẵn sàng của dịch vụ đáp ứng QoS 87 3.1 Mô hình đảm bảo ninh dịch vụ trong mạng NGN 88

3.1.1 Khuyến nghị ITU-T X.805 88

3.1.2 Phân tích ưu nhược điểm 90

3.2 Tấn công từ chối dịch vụ 91

3.2.1 Mô hình tấn công 92

3.2.2 Phương pháp tấn công và kỹ thuật phòng chống 93

3.3 Một số nghiên cứu liên quan 98

3.4 Giải pháp phòng chống tấn công dựa trên chính sách 99

3.5 Thực nghiệm và đánh giá 102

3.6 Kết chương 105

Danh mục công trình khoa học của tác giả liên quan đến luận án 109

Danh mục từ viết tắt

ACO Ant Colony Optimization Tối ưu đàn kiến

ACS Ant Colony System Hệ thống đàn kiến

BSC Base Station Controller Bộ điều khiển trạm gốc

BSS Base Station Subsystem Phân hệ trạm gốc

BTS Base Transceiver Station Trạm thu phát sóng gốc

DiffServ Differentiated Service Dịch vụ được phân biệt

DoS Denial of Service Tấn công từ chối dịch vụ

DDoS Distributed DoS Tấn công từ chối dịch vụ phân tánDNS Domain Name System Hệ thống tên miền

GA Genetic Algorithm Thuật toán di truyền

IMS IP Multimedia Subsystem Phân hệ con đa phương tiệnIntServ Integrated Service Dịch vụ được tích hợp

MMAS Min-Max Ant System Hệ thống kiến Min-Max

MSC Mobile Switching Centers Tổng đài thông tin di động

MoS Mean Opinion Score Điểm đánh giá QoS

NGN Next Generation Network Mạng thế hệ mới

NGWN Next Generation WN Mạng không dây thế hệ mớiOSE Open Service Environment Môi trường dịch vụ mở

PSO Particle Swarm Optimization Tối ưu nhóm bầy

QoS Quality of Service Chất lượng dịch vụ

QoE Quality of Experience Chất lượng trải nghiệm

SLA Service Level Agreement Thỏa thuận mức dịch vụ

TCA Traffic Condition Agreement Thỏa thuận điều kiện lưu lượng

Ký hiệu Ý nghĩa

α Tham số ảnh hưởng tương quan của mật độ vết mùi

β Tham số ảnh hưởng tương quan của thông tin tri thức

τij Vết mùi trên cạnh (i , j )

τmax Cận trên của giới hạn vết mùi

τmid Trung bình của giới hạn vết mùi

τmin Cận dưới của giới hạn vết mùi

∆τij Lượng vết mùi kiến k để lại trên cạnh (i , j ) khi đi từ i đến j

∆τbest

ij Lượng vết mùi tốt nhất của đàn kiến

pijk Xác suất lựa chọn cạnh (i , j ) của kiến k

NMax Số vòng lặp tối đa thực hiện

s = (s1, s2, , sn) Tập các dịch vụ được cung cấp tại mỗi nút mạng

bi là thiệt hại khi không đáp ứng được SLA trên dịch vụ si

Ds

i Yêu cầu dữ liệu kiểu s từ MSi

di là giới hạn dưới mức độ cam kết dịch vụ

dijt Khoảng cách giữa MSi tới BTSj loại t

ri(si) là lợi nhuận thu được từ dịch vụ si

ci(si) là chi phí để đáp ứng dịch vụ si

pi là giá mà người dùng phải chi trả khi dùng dịch vụ si

βi là tham số điều khiển độ dốc của hàm chi phí

F = (f1, , fn) Tập các luồng đa phương tiện (N là số luồng)

wi Trọng số mô tả sự quan trọng của luồng fi

rij Tài nguyên yêu cầu r của hoạt động pj và luồng fi

R = (Rq+1, , Rm) Lượng tài nguyên giới hạn đối với tất cả các yêu cầu

Ri = (Ri 1, , Rim) Lượng tài nguyên tiêu thụ đối với mỗi luồng fi

Bdownlink Băng thông tối đa dành cho Download

Buplink Băng thông tối đa dành cho Upload

ui(rij) Giá trị hữu dụng đối với điểm hoạt động pj và luồng fiDanh mục ký hiệu

Danh mục bảng

1.1 Phân lớp chất lượng dịch vụ của ITU-T 11

1.2 Phân lớp chất lượng dịch vụ của ETSI 11

1.3 Các hướng tiếp cận giải bài toán tối ưu tổ hợp 17

1.4 Quá trình phát triển các thuật toán ACO 23

2.1 Các ký hiệu dùng trong bài toán mở rộng dung lượng mạng 35

2.2 So sánh kết quả của Greedy, GENEsYs, LibGA, GGA với ACO-BSC1, ACO-BSC2 46

2.3 So sánh kết quả của Hybrid I, Hybrid II, ACO-BSC1, ACO-BSC2 47

2.4 Thông tin về bộ dữ liệu thực nghiệm mở rộng dung lượng mạng 48

2.5 Thiết đặt tham số cho thuật toán GA-MRDL và ACO-MRDL 49

2.6 So sánh dung lượng được mở rộng của GA-MRDL và ACO-MRDL 49

2.7 So sánh hàm mục tiêu của thuật toán GA-MRDL và ACO-MRDL 50

2.8 Thông tin về tọa độ, dung lượng và loại BSC 51

2.9 Thông tin về tọa độ, dung lượng và loại BTS 51

2.10 Thông tin về tọa độ, dung lượng các trạm MS 51

2.11 Các ký hiệu trong bài toán định vị tài nguyên cho các lớp dịch vụ 56

2.12 Thiết đặt tham số cho thuật toán ACO và MMAS 64

2.13 Tham số cho các lớp dịch vụ si(i = 1, 2) 64

2.14 So sánh kết quả phân bố tài nguyên khi thay đổi tốc độ đến trung bình 69 2.15 So sánh kết quả phân bố tài nguyên khi thay đổi ngưỡng trễ 69

2.16 So sánh kết quả phân bố tài nguyên khi thay đổi thừa số giá 69

2.17 Đánh giá sự ảnh hưởng của tham số Hurst đến hàm mục tiêu 69

2.18 So sánh kết quả phân bố tài nguyên của thuật toán MMAS-ĐVTN khi thay đổi tốc độ đến trung bình ¯α của các dịch vụ 70

2.19 So sánh kết quả phân bố tài nguyên của thuật toán MMAS-ĐVTN khi thay đổi tham số giá pi của các dịch vụ 70

2.20 Kết quả thực nghiệm so sánh giữa các thuật toán trên nhiều lớp dịch vụ 70 2.21 Các ký hiệu dùng trong tối ưu QoS cho các luồng đa phương tiện 73

2.22 Thiết đặt tham số cho các thuật toán 82

2.23 Tập tham số yêu cầu và ràng buộc của các luồng dịch vụ AVC 84

2.24 Tập tham số các luồng đa phương tiện thực nghiệm 84

2.25 Tài nguyên yêu cầu và chi phí đáp ứng các luồng đa phương tiện 84

2.26 So sánh hàm mục tiêu và thời gian thực thi trên bộ dữ liệu chuẩn 85

2.27 Tham số về số lượng luồng theo hướng downlink và uplink thực nghiệm 85 2.28 So sánh kết quả thực thi giữa các qui tắc cập nhật vết mùi 85

3.1 Thiết lập tham số các đối tượng thực nghiệm 103

3.2 Thiết lập chính sách bảo mật riêng cho các máy chủ 103

Danh mục hình vẽ

1.1 Kiến trúc mạng NGN của ITU-T Y.2012 7

1.2 Quá trình thực hiện cam kết chất lượng dịch vụ 13

1.3 Thí nghiệm trên cây cầu đôi và thí nghiệm bổ sung 19

2.1 Kiến trúc hạ tầng mạng di động không dây 33

2.2 Mô hình mở rộng dung lượng mạng không dây 35

2.3 Đồ thị cấu trúc của bài toán đặt trạm BSC 39

2.4 Đồ thị khởi tạo và đồ thị đầy đủ 44

2.5 So sánh thời gian thi trung bình của GA-MRDL và ACO-MRDL 50

2.6 So sánh phương án tối ưu trong bài toán #2 của thuật toán GA-MRDL và ACO-MRDL 52

2.7 Ảnh hưởng của số kiến (a) và số vòng lặp (b) đến thời gian thực thi của ACO-MRDL 53

2.8 Mô hình phân bố tối ưu tài nguyên dựa vào độ đo (MBORA) 54

2.9 Quan hệ giữa hàm chi phí với ngưỡng trễ với βi = 10, di = 4 57

2.10 Quan hệ giữa kích thước hàng đợi và các tham số lưu lượng 59

2.11 Mặt phẳng mô phỏng hàm mục tiêu theo phân bố (s1, s2) 65

2.12 Ảnh hưởng của ( ¯α1, ¯α2) đến hàm mục tiêu 65

2.13 Ảnh hưởng của ngưỡng trễ đến hàm mục tiêu 66

2.14 Ảnh hưởng của hệ số giá cả đến hàm mục tiêu của MMAS-ĐVTN 66

2.15 Ảnh hưởng của độ lêch |∆Hi| hàm mục tiêu của MMAS-ĐVTN 67

2.16 So sánh thời gian thực thi của PSO, ACO-ĐVTN và MMAS-ĐVTN 67

2.17 So sánh thời gian thực thi của PSO, ACO-ĐVTN và MMAS-ĐVTN 68

2.18 Q-MOF trong kiến trúc mạng NGN 72

2.19 Các thành phần chức năng của Q-MOF 72

2.20 Mô hình giám sát QoSM 75

2.21 Giám sát QoS online và offline 76

2.22 Đồ thị cấu trúc mô tả luồng đa phương tiện fi 78

2.23 Mô hình giám sát và tối ưu QoS cho các luồng đa phương tiện 81

2.24 So sánh thời gian thực thi giữa các thuật toán trên các luồng 83

3.1 Kiến trúc bảo mật và biện pháp an ninh của ITU-T X.805 88

3.2 Các mô hình tấn công dựa từ chối dịch vụ 92

3.3 Các phương pháp và hình thức tấn công DDoS 93

3.4 Các kỹ thuật phòng chống tấn công DDoS 96

3.5 Chính sách bảo mật riêng 100

3.6 Quá trình điều khiển đường truyền 101

3.7 Kiến trúc mạng mô phỏng DDoS 102

3.8 Kết quả kiểm soát băng thông gói tin UDP của kịch bản 1 104

3.9 Kết quả kiểm soát băng thông trên NS2 trong kịch bản 1 104

3.10 Kết quả kiểm soát băng thông gói tin UDP của kịch bản 2 104

3.11 Kết quả kiểm soát băng thông trên NS2 trong kịch bản 2 105

độ phát triển theo hàm mũ của các dịch vụ đa phương tiện trên nền IP tại ViệtNam, dịch vụ nội dung số và các giao dịch trực tuyến (như Video conferencing,truyền hình theo yêu cầu, VoIP ), cùng việc sử dụng nhiều phương pháp truycập băng thông rộng (như xDSL, GPRS, WiMax, 3G ), tính đa dạng của yêucầu và mong muốn các dịch vụ được triển khai trong khoảng thời gian ngắn nhấtđặt ra yêu cầu phải có một cơ sở hạ tầng mạng đầy đủ, điều này khó có thể đượcđáp ứng trong điều kiện hiện nay [49] Do đó việc kết hợp các cơ sở hạ tầng cũmới với nhau là giải pháp được lựa chọn nhằm đáp ứng tối đa nhu cầu của ngườidùng Chính điều đó đã thúc đẩy xu hướng cho sự hội tụ của công nghệ số và sự

ra đời của mạng thế hệ mới Các tổ chức tiêu chuẩn hóa viễn thông đã đưa ra các

mô hình mạng hội tụ có khả năng cung cấp dịch vụ đa phương tiện cho kháchhàng với giá thành rẻ và thời gian xây dựng nhanh [47, 49]

Mạng thế hệ mới (Next Generation Network-NGN ) [47] là sự hội tụ và kế thừa

cả 3 mạng: thoại (PSTN), không dây và Internet hiện nay thành một cơ sở hạ tầngchung thống nhất theo nguyên tắc cung cấp đa dịch vụ trên công nghệ chuyểnmạch gán nhãn đa giao thức MPLS/IP(MultiProtocol Label Switching/InternetProtocol ) đang là xu hướng phát triển mới của ngành viễn thông thế giới và của

cả Việt Nam Mục tiêu mạng NGN hướng đến là cung cấp các dịch vụ đa phươngtiện chất lượng cao theo yêu cầu người dùng trên nền IP cho phép đáp ứng cácdịch vụ cá nhân, quản lý thông tin hiệu quả, dễ dàng mở rộng dung lượng, pháttriển các dịch vụ mới theo thời gian thực và đa phương tiện, đảm bảo độ tin cậy,thuận tiện và dễ sử dụng Tuy nhiên, mỗi tổ chức chuẩn hóa lại tiếp cận theomột cách riêng khi xây dựng kiến trúc mạng NGN nhưng đều hướng đến việc táchbiệt giữa dịch vụ và truyền tải cho phép các nhà cung cấp dịch vụ phát triển cácứng dụng độc lập mới đồng thời tăng cường khả năng bảo mật sẵn sàng của dịch

vụ [38, 49] Đây là một vấn đề mới đang thu hút được các nhà khoa học, trườngđại học, viện nghiên cứu, nhà cung cấp dịch vụ quan tâm nghiên cứu và triển khai.Chất lượng dịch vụ (Quality of Service-QoS) [48] là thước đo đánh giá khảnăng và chất lượng của các dịch vụ được cung cấp được nhìn nhận từ 2 khía cạnh

người sử dụng và nhà cung cấp dịch vụ mạng Các phương pháp cơ bản để xácđịnh QoS mạng bao gồm quá trình phân tích, mô hình hóa và mô phỏng hoặc đotrực tiếp các thông số mạng để đánh giá Việc đánh giá mức độ chấp nhận dịch

vụ hay nói cách khác là việc đo kiểm các thông số mạng được đánh giá dựa trêncác thang điểm đánh giá trung bình (Mean Opinion Score-MoS) Với nhà cungcấp, QoS liên quan chặt chẽ đến hiệu năng mạng, còn với người dùng QoS đượcđánh giá dựa trên chất lượng trải nghiệm (Quality of Experiences-QoE) [22] QoEđánh giá mức độ hài lòng của người dùng đối với dịch vụ dựa trên các tham sốchất lượng mà người dùng nhận được trực tiếp Dựa trên ý kiến chủ quan, mức

độ chấp nhận dịch vụ của người dùng thường được đánh giá theo thang điểm từthấp đến cao Tuy nhiên, những đánh giá này mang tính chủ quan và phụ thuộcvào từng dịch vụ cụ thể nên chúng không được biểu hóa một cách thống nhất và

rõ ràng Vì vậy, QoS được phản ánh thông qua thỏa thuận mức dịch vụ (ServiceLevel Agreement -SLA) là định dạng yêu cầu mức dịch vụ bao gồm các tham sốQoS như băng thông, độ trễ Các thỏa thuận này là cam kết dịch vụ giữa kháchàng và nhà cung cấp Các nhà cung cấp dịch vụ cần SLA để phân phố lưu lượngđầu vào của khác hành cho phù hợp, còn người dùng cần SLA để hiểu các ứngdụng của mình nhận được các mức dịch vụ như thế nào Như vậy, QoS mức caohướng về người dùng liên quan đến hệ thống các giao thức và phần mềm điềukhiển còn QoS mức thấp hướng đến các đặc tính của hệ thống mạng truyền thôngnhư cấu trúc mạng, tài nguyên sử dụng và các liên kết Cấp độ dịch vụ (Grade ofService-GoS) là cách nhìn nhận QoS theo hướng kỹ thuật được sử dụng để chỉ racác thành phần bổ sung QoS tổng thể mà người dùng nhận được thông qua cácthông tin trên luồng lưu lượng của QoS GoS xác định khả năng tắc nghẽn hoặctrễ trong một khoảng thời gian và được biểu diễn dưới dạng phần trăm (%) Nhưvậy, GoS phụ thuốc rất lớn vào kiến trúc mạng trên cả phương diện hạ tầng và

kỹ thuật điều khiển lẫn lưu lượng đến hệ thống Cùng một kiến trúc mạng nhưngcác mẫu lưu lượng khác nhau sẽ có các GoS khác nhau Bên cạnh đó, loại dịch

vụ (Type of Service-ToS) và lớp dịch vụ (Class of Service-CoS) được dùng để mô

tả tường minh tiêu đề trong các gói tin CoS chia lưu lượng mạng thành các lớpkhác nhau và cung cấp các dịch vụ cho từng gói tin theo lớp dịch vụ mà gói tin

đó thuộc vào Mỗi CoS xác định một mức yêu cầu QoS riêng thông qua ToS vàthứ tự ưu tiên của dịch vụ tương ứng [43,48, 74]

Vấn đề QoS trong mạng đã được quan tâm từ những năm 1980 và phát triểnmạnh cho đến ngày nay nhằm đảm bảo chất lượng của các ứng dụng thời gianthực Việc đáp ứng QoS theo yêu cầu trên cần có cơ sở hạ tầng tốt và quy trìnhcấp phát, quản lý tài nguyên mạng hiệu quả Bởi vì QoS phụ thuộc vào sự kết hợpcủa nhiều yếu tố như thành phần mạng, cơ chế xử lý và điều khiển trong mạng.Đối với mỗi phần có các yêu cầu về QoS tương ứng liên quan tới việc ứng dụngcác chuẩn thiết kế, lựa chọn các giao thức phù hợp, xác định cấu trúc mạng, cácphương pháp nhận dạng, lựa chọn công nghệ xây dựng mạng, thiết kế quản lý nút

bộ đệm, xem xét để đảm bảo rằng các tham số chất lượng như: sự tắc nghẽn, độ

sẵn sàng, trễ, biến đổi trễ, thông lượng, độ suy hao, sự tin cậy, không vượt quákhoảng thời gian dịch vụ được đáp ứng và lưu lượng tải giữa hai điểm bất kì đãchọn trong mạng [70] Như vậy, chúng ta có thể nhận thấy sự liên quan chặt chẽgiữa QoS và hiệu năng mạng, rõ ràng khi nhìn vào các chỉ số của QoS ta có thểđánh giá được năng lực của mạng và ngược lại khi tham khảo các yếu tố của hiệunăng mạng, ta có thể đưa ra về mức QoS cho các dịch vụ được cung cấp [48, 67].

Trong những năm gần đây, lĩnh vực nghiên cứu về mạng NGN và đảm bảoQoS đang phát triển rất mạnh mẽ Do tính đa dạng của dịch vụ, ứng dụng trênmạng, các yêu cầu về đảm bảo QoS cho các ứng dụng cũng phức tạp Các nghiêncứu ở trong và ngoài nước tập trung vào các vấn đề chính sau:

 Quy hoạch, nâng cấp và mở rộng cơ sở hạ tầng các mạng không dây hiện cólên mạng NGN [29, 40, 54,62, 69]

 Phân bố tài nguyên mạng như tái sử dụng bước sóng và tần số, cấp phát tàinguyên tập trung, phân tán cho các lớp dịch vụ [8, 15, 19,30, 37, 53]

 Các kiến trúc tương thích QoS theo ứng dụng, kiến trúc định vị tài nguyênđộng, điều khiển tương tích theo QoS, kiến trúc hướng dịch vụ tương tácgiữa các tầng [3,5, 32, 71,91]

 Các cơ chế giám sát, điều khiển QoS chủ động hay thụ động nhằm xác định

và đáp ứng yêu cầu dựa trên việc đánh giá các tham số phản ánh QoS, mức

ưu tiên [22,48, 55, 70, 78,91]

 Các thuật toán định tuyến hỗ trợ QoS [4,5,51,67,78] Các chiến lược quản

lý hàng đợi [21, 67,73], quản lý bộ đệm và băng thông [5,81]

 Mô hình và giải pháp đảm bảo an ninh dịch vụ và phòng chống tấn công từchối dịch vụ trong mạng NGN [1, 11, 14, 20,49, 63, 80]

Như đã phân tích ở trên, các công trình nghiên cứu về đảm bảo QoS trongmạng NGN trong và ngoài nước rất đa dạng với nhiều cách tiếp cận khác nhau [80].Trong phạm vi nghiên cứu, luận án chỉ tập trung đến ba vấn đề chính đang thuhút được nhiều sự quan tâm là:

(i) Qui hoạch, chia sẻ, nâng cấp và mở rộng cơ sở hạ tầng mạng Đây là mộtbài toán tối ưu nhiều ràng buộc vì việc nâng cấp tài nguyên mạng rất tốnkém nhưng chỉ đáp ứng được một giới hạn nào đó [10, 12, 29, 40, 54, 69].Tuy nhiên, đây lại là giải pháp thu hút được nhiều sự quan tâm nhất vì khảnăng tận dụng lại cơ sở hạ tầng đã có trong quá trình xây dựng và pháttriển mạng NGN ở các nước

(ii) Định vị, cấp phát tài nguyên theo yêu cầu hỗ trợ QoS theo mô hình tíchhợp dịch vụ (Integrated Service-IntServ) và phân lớp dịch vụ (DifferentiatedService-DiffServ) [8, 19, 53, 79] Vấn đề phân bố tài nguyên theo yêu cầutrong mạng NGN cho phép các thiết bị có thể truy cập ở bất kỳ đâu dựatrên kết nối mở là bài toán khó và phức tạp bởi sự đa dạng của các lớp dịch

vụ và sự khác biệt về yêu cầu QoS từ người dùng [15,62, 88]

(iii) Mô hình và giải pháp đảm bảo an ninh dịch vụ trong mạng NGN Bởi vì,bảo mật là một tham số mới nhưng rất quan trọng của QoS [49] Với sự đedoạ của các hacker và sự lan tràn của virus trên mạng Internet khiến bảomật trở thành vấn đề được ưu tiên Việc bảo đảm đồng thời tính riêng tư vàmức độ sẵn sàng cao của dịch vụ đang trở thành vấn đề nan giải Hơn nữa,với đặc tính kỹ thuật đa dạng càng làm gia tăng rủi ro bởi sự quản lý khôngnhất quán và động bộ [1, 11,14, 20, 63, 80].

Trên cả lý thuyết và thực tế, các vấn đề (i) và (ii) đều được mô hình hóadưới dạng các bài toán tối ưu tổ hợp Khi đó, chúng ta cần tìm các giá trị cho cácbiến rời rạc để đạt cực trị cho một hàm mục tiêu nào đó Hầu hết các bài toánnày đều thuộc lớp NP-Khó Do đó, các thuật toán tất định thường không khảthi vì thời gian thực hiện quá lớn đặc biệt là trong sự phát triển của môi trườngmạng [8, 12, 53, 88] Do đó, hướng tiếp cận của luận án là tìm kiếm lời giải gầntối ưu trong thời gian chấp nhận được sử dụng các thuật toán Meta-Heuristic [9].Trong đó, thuật toán tối ưu đàn kiến (Ant Colony Optimization-ACO) [84] là kỹthuật tính toán mềm mới và hiệu quả hiện để giải quyết các bài toán tối ưu rờirạc mô phỏng hành vi đàn kiến tìm mồi với khả năng di chuyển ngẫu nhiên dựatrên vết mùi được xây dựng dựa trên lý thuyết xác suất Sau đó, luận án đề xuất

sử dụng chính sách an ninh bảo mật riêng để giải quyết vấn đề (iii)

Vì vây, mục tiêu của luận án “Nghiên cứu một số vấn đề nâng caochất lượng dịch vụ trong mạng thế hệ mới ” hướng đến là tập trung đề xuấtcác thuật toán định vị, mở rộng dung lượng, quản lý cấp phát tài nguyên hiệuquả đáp ứng được các yêu cầu đa dạng của người dùng về QoS dựa trên tiếp cậnMeta-Heuristic sử dụng thuật toán tối ưu đàn kiến và giải pháp phòng chống tấncông từ chối dịch vụ dựa trên chính sách bảo mật riêng Cụ thể, luận án tập trungnghiên cứu và đề xuất mô hình và giải pháp giải quyết các bài toán sau:

(1) Mở rộng dung lượng mạng không dây kế thừa cơ sở hạ tầng sẵn có đảm bảoyêu cầu về lưu lượng đáp ứng khả năng mở rộng các dịch vụ

(2) Định vị tài nguyên tập trung đáp ứng QoS cho các lớp dịch vụ theo mô hìnhphân bố tối ưu tài nguyên dựa vào độ đo

(3) Đáp ứng tài nguyên cho các luồng đa phương tiện đảm bảo QoS dựa trên

mô hình dịch vụ tích hợp theo hướng dành trước tài nguyên

(4) Giải pháp phòng chống tấn công từ chối dịch vụ trong mạng NGN

Với các mục tiêu của luận án như trên, ngoài phần mở đầu và kết luận, luận

án được tổ chức thành 3 chương:

 Chương 1: Một số hướng tiếp cận nâng cao QoS trong mạng NGN

 Chương 2: Tối ưu cấp phát tài nguyên cho các dịch vụ đảm bảo QoS

 Chương 3: Đảm bảo an ninh và tính sẵn sàng của dịch vụ đáp ứng QoS

Trong chương 1, luận án giới thiệu một số kiến thức cơ sở, phân tích tổngquan vấn đề đảm bảo QoS trong mạng NGN và lý do lựa chọn hướng tiếp cậndựa trên thuật toán tối ưu đàn kiến để giải quyết các bài toán Chương 2 luận

án đề xuất mô hình thuật toán ACO tối ưu mở dung lượng mạng không dây kếthừa cơ sở hạ tầng sẵn có với mục tiêu hướng đến là tối thiểu chi phí vận hành,chi phí cài đặt, chi phí nâng cấp và chi phí xây mới các thành phần mạng để đảmbảo nhu cầu về lưu lượng trên toàn hệ thống Tiếp đó, tác giả đề xuất mô hìnhthuật toán MMAS tối ưu định vị tài nguyên tập trung đáp ứng QoS cho các lớpdịch vụ theo mô hình phân lớp dịch vụ theo hướng phân lớp lưu lượng, tối ưu cácluồng đa phương tiện đảm bảo QoS cho các dịch vụ thời gian thực dựa trên môhình dịch vụ tích hợp theo hướng dành trước tài nguyên Chương 3 luận án tậptrung phân tích những thách thức và khó khăn trong việc đảm bảo an ninh cácdịch vụ Từ đó đề xuất giải pháp phòng chống tấn công từ chối dịch vụ dựa trênchính sách an ninh riêng được thiết lập trên các Router để kiểm soát các gói tintấn công nhằm tăng cường tính sẵn sàng và khả dụng của các dịch vụ

Các kết quả nghiên cứu của luận án góp phần bổ sung và hoàn thiện các giảipháp tối ưu cấp phát tài nguyên hiệu quả cho các lớp dịch vụ đảm bảo yêu cầu

về QoS trong mạng thế hệ mới Cụ thể, luận án có 4 đóng góp chính sau:

 Đề xuất lựa chọn tham số trong mô hình áp dụng thuật toán ACO cho bàitoán tối ưu mở rộng dung lượng mạng không dây Đánh giá được ảnh hưởngcủa các tham số trong thuật toán đến thời gian thực thi và hàm mục tiêu

 Đề xuất lựa chọn tham số trong mô hình áp dụng thuật toán MMAS cho bàitoán tối ưu cấp phát tài nguyên cho các lớp dịch vụ thỏa mãn theo yêu cầu

về QoS Đánh giá được sự ảnh hưởng của các tham số trong các lớp dịch vụđến hàm mục tiêu

 Đề xuất lựa chọn tham số trong mô hình áp dụng thuật toán MMAS chobài toán tối ưu tối ưu đáp ứng tài nguyên cho các luồng đa phương tiện đảmbảo yêu cầu về QoS có thể áp dụng trên nhiều luồng dữ liệu với số lượngràng buộc lớn

 Đề xuất giải pháp phòng chống tấn công từ chối dịch vụ phân tán bằng cáckiểm soát các gói tin dựa trên chính sách an ninh bảo mật riêng được thiếtlập trên các Router điều khiển được

Các đóng góp trên của luận án đã được công bố trong 8 công trình khoahọc tại các hội nghị, tạp chí trong và ngoài nước gồm: 1 báo báo đăng trong Kỷyếu Hội thảo Quốc gia nghiên cứu và ứng dụng Công nghệ thông tin (FAIR) năm2013; 2 báo báo đăng trong Kỷ yếu Hội thảo Quốc gia Một số vấn đề chọn lọc củaCông nghệ thông tin và Truyền thông năm 2013 và 2014; 2 bài báo trên các Tạpchí quốc tế năm 2013 và 2014; 3 báo cáo tại các Hội nghị quốc tế năm 2013, 2014

và 2015

1 International Telecommunication Union

2 European Telecommunications Standards Institute

3 Internet Engineering Task Force

phát triển các dịch vụ mới theo thời gian thực và đa phương tiện, đảm bảo độtin cậy, thuận tiện và dễ sử dụng Tuy nhiên, mỗi tổ chức chuẩn hóa lại tiếp cậntheo một cách riêng khi xây dựng kiến trúc mạng NGN ITU-T xây dựng mạngNGN dựa trên tiêu chí: tách biệt giữa dịch vụ và truyền tải, cá nhân hóa và tính

di động của các thiết bị đầu cuối, đáp ứng nhu cầu cung cấp các loại hình dịch

vụ viễn thông đa dạng, kiểm soát và điều khiển tốt tài nguyên, nâng cao hiệu quả

sử dụng mạng lưới, giảm chi phí khai thác, bảo dưỡng, dễ dàng nâng cấp dunglượng, phát triển dịch vụ mới, tăng khả năng bảo mật, đáp ứng mọi lúc, mọi nơitrên các môi trường khác nhau thông qua các thiết bị đầu cuối tương thích.Kiến trúc mạng NGN được phân lớp thành 2 tầng dịch vụ và truyền tải [47].Mỗi tầng gồm chức năng quản lý, điều khiển và các tài nguyên (xem Hình 1.1)

Hình 1.1: Kiến trúc mạng NGN của ITU-T Y.2012

Tầng truyền tải kết nối các thành phần trong mạng được chia thành mạnglõi và mạng truy nhập có khả năng cung cấp QoS hoàn chỉnh gồm chức năng truynhập mạng (Access Functions-AF), truyền tải truy nhập (Access Transport Func-tions-ATF), chức năng biên (Edge Functions-EF), truyền tải lõi (Core TransportFunctions-CTF) Các kỹ thuật QoS xử lý trực tiếp lưu lượng người sử dụng củaCTF gồm quản lý bộ đệm, xếp hàng, lập lịch, lọc gói, phân loại lưu lượng, đánhdấu và thiết lập chính sách, điều khiển cổng và firewall Chức năng điều khiểngắn kết mạng (Network Attachment Control Functions-NACF) cho phép đăng kýđịnh danh/xác thực người dùng cuối để truy nhập các dịch vụ, quản lý khônggian địa chỉ IP Chức năng điều khiển tài nguyên (Resource and Admission Con-trol Functions-RACF) tương tác với lớp truyền tải để điều khiển lọc gói, phânloại lưu lượng, đánh dấu, dành trước và cấp phát băng thông, chống giả mạo địachỉ, tính cước sử dụng Chức năng quản lý profile người dùng (Transport UserProfile Functions-TUPF) xử lý các hoạt động của người dùng ở tầng chuyển tải

và lưu trữ trong “profile” Chức năng cổng (Gateway) tạo khả năng tương tác vớicác mạng khác khác nhau, giao diện NNI (Network-Network Interface) cho phéptương tác trực tiếp giữa lớp điều khiển và truyền tải hay thông qua CTF Tầng

dịch vụ có chức năng điều khiển và dịch vụ (Service and Control ) cho phép quản

lý, đăng ký, xác thực và cấp phép tại mức dịch vụ thông qua profile người dùng

ở mức dịch vụ Chức năng ứng dụng hỗ trợ các giao diện API mở, cho phép bênthứ ba phát triển các dịch vụ mới Các chức năng quản lý hỗ trợ cung cấp cácdịch vụ với chất lượng, mức độ tin cậy và độ an toàn theo mong muốn thông quacác phần tử chức năng quản lý mạng và dịch vụ Chức năng người dùng cung cấpgiao diện với người dùng đầu cuối gồm cả giao diện vật lý và điều khiển đối vớitất cả các loại thiết bị từ cố định đến di động nhưng không có hạn chế về giaodiện từ lớp truy nhập với lớp mạng

ETSI tiếp cận xây dựng mạng hội tụ kế thừa từ mạng PSTN, ISDN, Internet,PLMN (Public Land Mobile Network ) bằng cách thêm các phân hệ, giao thức mới

bổ sung cho các dịch vụ đa phương tiện [38] Phân hệ IMS nằm giữa và liênkết các lớp chuyển tải và lớp dịch vụ Các mạng riêng rẽ được kết hợp thànhmột mạng chung duy nhất với công nghệ truyền tải trên nền IP Nhờ điều này

mà nhà cung cấp dịch vụ mới có thể cung cấp dịch vụ đa phương tiện kết hợp

cả tất cả các loại hình truyền thông thời gian thực (như thoại, video, audio, )với loại hình truyền thông dữ liệu Theo IETF, cấu trúc mạng NGN sử dụnggiao thức IP có khả năng truyền tải với các phương thức truy nhập và giao thứckết nối khác nhau [49] Với mạng truy nhập trung gian, IETF có IP trên mạngtruyền tải hữu tuyến và vô tuyến Đối với mạng đường trục, IETF có 2 giaothức là IP trên ATM (Asynchronous Transfer Mode) và IP với giao thức điểm-điểm với mạng cáp quang phân cấp đồng bộ SONET/SDH (Synchronous OpticalNetwork/Synchronous Digital Hierarchy) Mô hình IP trên ATM xem IP như mộtlớp trên lớp ATM và định nghĩa các mạng con IP trên nền mạng ATM Cáchtiếp cận này cho phép IP và ATM hoạt động với nhau mà không cần thay đổigiao thức Tuy nhiên phương thức này không tận dụng hết khả năng của ATM vàkhông thích hợp với mạng nhiều router vì hiệu quả không cao IETF cũng là tổchức đưa ra nhiều tiêu chuẩn về công nghệ MPLS được phát triển từ IP Switching

sử dụng cơ chế hoán đổi nhãn để truyền gói tin mà không cần thay đổi các giaothức định tuyến của IP Diễn đàn về chuyển mạch đa dịch vụ (MSF4) đưa ra môhình cấu trúc mạng chuyển mạch đa dịch vụ bao gồm: lớp thích ứng, lớp chuyểnmạch, lớp điều khiển, lớp ứng dụng và lớp quản lý đặc biệt liên quan đến 3 lớpthích ứng, chuyển mạch và điều khiển Cấu trúc chuyển mạch đa dịch vụ của MSFđược xây dựng dựa trên quan điểm lớp quản lý là một lớp đặc biệt xuyên suốt cáclớp thích ứng chuyển mạch và điều khiển, phân biệt chức năng quản lý với chứcnăng điều khiển, lớp điều khiển có nhiệm vụ kết nối để cung cấp các dịch vụ thôngsuốt từ đầu cuối tới đầu cuối với bất cứ loại giao thức và báo hiệu nào Hiệp hộinghiên cứu cấu trúc mạng viễn thông (TINA5) đề xuất cấu trúc mạng NGN gồmlớp truy nhập, truyền dẫn và chuyển mạch, lớp điều khiển và quản lý Các kết quảnghiên cứu của TINA tập trung vào lớp điều khiển và quản lý [49]

4 Multiservice Switch Forum

5 Telecommunication Information Network Architecture consortium

1.2 Chất lượng dịch vụ

Chất lượng dịch vụ (QoS) [70] là một khái niệm rộng được tiếp cận theonhiều hướng khác nhau Theo ITU-T: QoS là tập hợp các khía cạch của hiệu năngdịch vụ nhằm xác định cấp độ thỏa mãn của người sử dụng đối với dịch vụ [48].Trong khi IETF nhìn nhận: QoS là khả năng phân biệt luồng lưu lượng để mạng cócác ứng xử phân biệt đối với các kiểu luồng lưu lượng, QoS bao gồm cả việc phânloại các dịch vụ và hiệu năng tổng thể của mạng cho mỗi loại dịch vụ [38] Nhưvậy, QoS được nhìn nhận từ hai khía cạnh người sử dụng dịch vụ và nhà cung cấpdịch vụ Khuyến nghị ITU-T G.1000 định nghĩa QoS với 4 góc độ:

- Yêu cầu QoS của khách hàng: là các yêu cầu riêng lẻ trên từng phần củadịch vụ được thể hiện bằng ngôn ngữ phi đặc tả

- QoS được cung cấp bởi nhà cung cấp dịch vụ: là những cam kết dự kiến sẽcung cấp cho khách hàng thể hiện bằng giá trị được gán cho các tham sốQoS dựa trên mức cam kết dịch vụ SLA Mỗi dịch vụ sẽ có một tập tham sốQoS đáp ứng yêu cầu của khách hàng trong điều kiện hiện có của nhà cungcấp được đánh giá qua các tài liệu phân tích, đo lường cơ sở hạ tầng mạng

- QoS được đề xuất bởi nhà cung cấp dịch vụ: là cam kết về mức độ chất lượngthực tế đối với cho khách hàng thể hiện bằng giá trị được gán cho các tham

số quy định đối với QoS được cung cấp để khách hàng có thể so sánh, xácđịnh mức độ hiệu suất đạt được

- QoS được cảm nhận bởi khách hàng: phần lớn được đánh giá một cách chủquan dựa vào QoS đầu cuối như hiệu quả sử dụng, độ an toàn, tốc độ theoquan điểm của riêng mình không cần quan tâm đến thiết kế mạng

Như vậy, người dùng đánh giá QoS dựa trên sự phản hồi khả năng đáp ứngdịch vụ theo yêu cầu của mình được đáp ứng Còn nhà cung cấp đánh giá QoSdựa trên mức độ cam kết dịch vụ SLA

1.2.1 Các tham số phản ánh chất lượng dịch vụ

Yêu cầu QoS của ứng dụng được biểu diễn bằng một tập các tham số đođược gồm băng thông, độ trễ, rung pha, xác xuất mất gói để tính toán QoS tùytheo từng mạng và ứng dụng Ví dụ ứng dụng thoại và multimedia rất nhạy cảmvới trễ và rung pha Các tham số trong mạng IP thường được sử dụng là băngthông, độ trễ và độ tin cậy trong khi mạng không dây lại sử dụng tham số băngthông, nhiễu, suy hao và độ tin cậy Các tham số đo QoS tổng quát gồm:

Băng thông (Bandwidth): biểu thị tốc độ truyền dữ liệu cực đại có thể đạtđược giữa hai điểm kết nối (hay là số lượng bit trên giây) mà mạng sẵn sàng cungcấp cho các ứng dụng Nếu băng thông đủ lớn thì các vấn đề như nghẽn mạch, kỹthuật lập lịch, phân loại, trễ sẽ không phải quan tâm, nhưng điều này khó xảy

ra vì băng thông mạng là có hạn Khi băng thông được sử dụng như một tham sốcủa QoS, đây là yếu tố tối thiểu mà một ứng dụng cần có để hoạt động được.

Độ trễ (Delay): là khoảng thời gian gói tin cần khi truyền từ điểm này đếnđiểm khác và liên quan chặt chẽ với băng thông, băng thông càng lớn thì trễ càngnhỏ Trễ đầu cuối là thời gian để gửi gói tin từ nguồn đến đích bằng tổng thời gian

xử lý gói tin, thời gian gói tin phải xếp hàng chờ được gửi đi tại các router (trễhàng đợi ) và thời gian gói tin trên đường truyền (trễ lan truyền) Mỗi ứng dụngđòi hỏi độ trễ gói tin khác nhau được quy định bởi một ngưỡng cụ thể

Biến thiên trễ/dung pha (Delay variation/jitter ): là sự khác biệt về trễcủa các gói khác nhau cùng trong một luồng lưu lượng chủ yếu do sự sai khác vềthời gian xếp hàng của các gói liên tiếp trong một luồng gây ra Đây là một trongnhững vấn đề quan trọng của QoS Khi jitter nằm vào khoảng dung sai định nghĩatrước thì nó không ảnh hưởng tới QoS, ngược lại, nếu quá lớn sẽ làm cho kết nối

bị đứt quãng Trong một số ứng dụng thời gian thực không chấp nhận jitter lớn

ta có thể được xử lý bằng bộ đệm nhưng lại làm tăng trễ

Mất gói (Packet loss): là gói tin không tới được đích trước thời gian timeout

do nghẽn mạng hoặc lỗi trên các trường gói tin Đây là nguyên nhân gây ra sựtràn bộ nhớ hoặc loại bỏ gói tin bởi các phương pháp quản lý lưu lượng Xác suấtmất gói là một đại lượng quan trọng của QoS với các ứng dụng dữ liệu hay cácdịch vụ thời gian thực

Độ tin cậy (Reliability): xác định độ ổn định của hệ thống hay độ khả dụngcủa hệ thống Độ tin cậy của mạng thường được tính trên cơ sở thời gian ngừnghoạt động trên tổng số thời gian hoạt động

Bảo mật (Security) là một tham số mới nhưng rất quan trọng của QoS,trong một số trường hợp mức độ bảo mật có thể được xét ngay sau băng thông.Đặc biệt là trong mạng NGN khi phải đáp ứng sự sẵn sàng cao của dịch vụ kèmtính riêng tư của khách hàng trước các nguy cơ rủi ro

1.2.2 Phân lớp chất lượng dịch vụ

Mỗi ứng dụng đều có đặc tính riêng để xác định được yêu cầu QoS, hệ thốngthường nhận biết dựa trên các lớp dịch vụ ITU-T chia dịch vụ thành các ứngdụng thời gian thực và các ứng dụng có tính tương tác cao được đặt lên hàngđầu đối với mạng IP, phần lớn các ứng dụng này được triển khai trong các mạngchuyển mạch hướng kết nối (xem Bảng1.1) vì mạng IP trước đó không hỗ trợ QoScho các dịch vụ thời gian thực [48] Trong khi ETSI phân lớp QoS theo hướng cácdịch vụ yêu cầu thời gian thực và phi thời gian thực (xem Bảng 1.2) [38]

Các phương pháp cơ bản để xác định QoS mạng bao gồm quá trình phântích, mô hình hóa và mô phỏng hoặc đo trực tiếp các thông số mạng để đánh giá

Bảng 1.1: Phân lớp chất lượng dịch vụ của ITU-T

Lớp QoS Các đặc tính

0 Thời gian thực, nhạy cảm với jitter, tương tác cao

1 Thời gian thực, nhạy cảm với jitter, tương tác cao

2 Dữ liệu chuyển tiếp, tương tác cao

3 Dữ liệu chuyển tiếp, tương tác

4 Tổn hao thấp

5 Các ứng dụng nguyên thủy của mạng IP ngầm định

Bảng 1.2: Phân lớp chất lượng dịch vụ của ETSI

Lớp QoS Thành phần Các đặc tính

Hội thoại thời gian Thoại, audio,video, Nhạy cảm với trễ và jitter, có giới hạn lỗi và

thực (hội nghị video), đa phương tiện tổn thất gói,tốc độ bit thay đổi và cố định

Luồng thời gian thực Audio, Video Trễ và jitter có sai số nhất định, sai số nhỏ

(quảng bá) đa phương tiện đối với lỗi và tổn thất, tốc độ bit thay đổi

Tương tác dữ liệu thời gian Dữ liệu Nhạy cảm với trễ, jitter và mất gói

thực (trình duyệt Web) tốc độ bit thay đổi

Phi thời gian thực (Email) Dữ liệu Không nhạy cảm với trễ và jitter, nhạy cảm với lỗi

Việc đánh giá mức độ chấp nhận dịch vụ hay nói cách khác là việc đo kiểm cácthông số mạng được đánh giá dựa trên thang điểm đánh giá trung bình (MoS).QoS liên quan chặt chẽ đến hiệu năng mạng và đánh giá từ người dùng Chấtlượng trải nghiệm (QoE) đánh giá mức độ hài lòng của người dùng đối với dịch

vụ dựa trên các tham số chất lượng mà người dùng nhận được trực tiếp (ví dụthời gian chuyển kênh tivi; MoS đối với dịch vụ thoại, IPTV) Dựa trên ý kiến chủquan, mức độ chấp nhận dịch vụ của người dùng thường được đánh giá theo thangđiểm từ 1 đến 5 (Mức 1-Tồi, Mức 2-Nghèo, Mức 3-Cân bằng, Mức 4-Tốt, và Mức5-Xuất sắc) Do đó, QoS cần được cung cấp cho mỗi ứng dụng để đáp ứng yêucầu về từng loại dịch vụ được xác định bởi người dùng Từ đó, nhà cung cấp dịch

vụ đưa ra mức QoS phù hợp cho dịch vụ của mình Tuy nhiên, những đánh giánày mang tính chủ quan và phụ thuộc vào từng dịch vụ cụ thể nên chúng khôngđược biểu hóa một cách thống nhất và rõ ràng Thỏa thuận mức dịch vụ (SLA)

là định dạng yêu cầu mức dịch vụ bao gồm các tham số QoS như băng thông,

độ trễ Các thỏa thuận này là cam kết dịch vụ giữa khác hàng và nhà cung cấp.Các nhà cung cấp dịch vụ cần SLA để phân phố lưu lượng đầu vào cho phù hợpvới khách hàng, còn người dùng cần SLA để hiểu các ứng dụng của mình nhậnđược các mức dịch vụ như thế nào Như vậy, QoS mức cao hướng về người dùngliên quan đến hệ thống các giao thức và phần mềm điều khiển còn QoS mức thấphướng đến các đặc tính của hệ thống mạng truyền thông như cấu trúc mạng, tàinguyên sử dụng và các liên kết Cấp độ dịch vụ (GoS) là cách nhìn nhận QoStheo hướng kỹ thuật được sử dụng để chỉ ra các thành phần bổ sung QoS tổngthể mà người dùng nhận được thông qua các thông tin trên luồng lưu lượng củaQoS GoS xác định khả năng tắc nghẽn (hoặc trễ ) trong một khoảng thời gian

và được biểu diễn dưới dạng phần trăm (%) Như vậy, GoS phụ thuốc rất lớn vàokiến trúc mạng trên cả phương diện hạ tầng và kỹ thuật điều khiển lẫn lưu lượngđến hệ thống Cùng một kiến trúc mạng nhưng các mẫu lưu lượng khác nhau sẽ

có các GoS khác nhau Loại dịch vụ (ToS) và lớp dịch vụ (CoS) được dùng để mô

tả tường minh tiêu đề trong các gói tin CoS chia lưu lượng mạng thành các lớpkhác nhau và cung cấp các dịch vụ cho từng gói tin theo lớp dịch vụ mà gói tin đóthuộc vào Mỗi CoS xác định một mức yêu cầu QoS riêng thông qua ToS và thứ

tự ưu tiên của dịch vụ tương ứng (Thông lượng (Throughput -T), trễ (Delay-D),

độ tin cậy (Reliability-R) Các giá trị này là 0 nếu bình thường và là 1 nếu có cácđặc tính ưu tiên) [43, 48, 74]

1.2.3 Mô hình và kỹ thuật đảm bảo QoS

Các dịch vụ trên mạng được chia thành 2 loại: truyền số liệu (Elastic Traffic)

và thời gian thực (Inelastic Traffic) với những yêu cầu về QoS khác nhau Các dịch

vụ truyền số liệu thường không đòi hỏi yêu cầu cụ thể về QoS, không bị nhạy cảmvới thời gian mà chỉ cần đảm bảo sự đúng đắn của thông tin được truyền được gọi

là Best Effort Service (không hứa trước QoS, chỉ cố gắng tối đa) hay No RealtimeService (không phải tác động với yêu cầu thời gian thực) như FTP, Telnet Cácdịch vụ thời gian thực gồm những ứng dụng yêu cầu tín hiệu nhận được phải

có thời gian trễ nhỏ hơn một ngưỡng cho trước như truyền video hay audio Cácdịch vụ thời gian thực được chia làm 2 loại dịch vụ tương tác (Interactive) vàkhông tương tác (Non Interactive) Các dịch vụ tương tác hai chiều có yêu cầuQoS nghiêm ngặt được gọi là Guarantee Service (hay Hard QoS ) như VoIP, VideoConference Các dịch vụ không tương tác một chiều không yêu cầu khắt khe nhưE-learning, VOD được gọi là Differentiated Service (hay Soft QoS )

Có 2 mô hình đảm bảo QoS là tích hợp dịch vụ (Integrated Service-IntServ)

và phân lớp dịch vụ (Differentiated Service-DiffServ) Mỗi mô hình có những đặcđiểm riêng để phù hợp với yêu cầu chức năng QoS của từng loại dịch vụ Trong khiIntServ đi theo hướng dành trước tài nguyên thì DiffServ đi theo hướng phân lớplưu lượng và đưa ra các ứng xử khác nhau với các lưu lượng khác nhau IntServ sửdụng 3 bit của byte ToS trong phần tiêu đề của gói tin để phân loại các dịch vụ.Thông qua việc gán mức ưu tiên cho từng gói tin của luồng dữ liệu đến nút mạng

và cơ chế dành sẵn tài nguyên thực hiện thông qua giao thức RSVP (ResourceReservation Protocol ), nút mạng sẽ chuyển tiếp các gói tin theo thứ tự nhãn ưutiên Ưu điểm của IntServ là đảm bảo QoS tốt, tuy nhiên sử dụng tài nguyên mạngkhông hiệu quả vì băng thông đặt trước cho một kênh sẽ không sử dụng được chokênh khác Hạn chế của IntServ khó áp dụng trong mạng lớn, không thích hợp vớimôi trường mạng di động không dây, Còn DiffServ không xử lý từng luồng dữliệu riêng biệt mà chỉ xử lý các lớp dịch vụ với các mức ưu tiên khác nhau Việcđảm bảo QoS cho các luồng dữ liệu chỉ mang tính tương đối, nghĩa là luồng dữliệu nào ở lớp có mức ưu tiên cao sẽ được phục vụ tốt hơn so với mức ưu tiên thấp.DiffServ sử dụng 6 bit trong tiêu đề gói tin làm DSCP (Differentiated ServicesCode Point ) để phân loại các gói tin của các dịch vụ khác nhau nhằm áp dụng

các chính sách ưu tiên khác nhau cho các gói tin của các luồng tin thuộc các lớpkhác nhau DiffServ có ưu điểm là thích hợp cho các nút mạng có số lượng luồng

dữ liệu lớn, nhưng vẫn còn hạn chế như chỉ đảm bảo QoS mang tính tương đối,hiệu quả sử dụng tài nguyên chưa cao, khó thích ứng với các mạng vô tuyến vàmạng hỗn hợp

Hình 1.2: Quá trình thực hiện cam kết chất lượng dịch vụ

Các yêu cầu về QoS gồm băng thông, tỷ lệ mất gói và độ trễ cho phép đượckiểm soát trên các Router để xử lý các luồng dữ liệu theo các điều kiện định trước.Tiến trình ra quyết định chấp nhận hay từ chối các luồng dữ liệu mới được gọi làđiều khiển lưu lượng vào nhằm giới hạn tải trên hệ thống hàng đợi dựa trên đánhgiá khả năng đáp ứng một yêu cầu dịch vụ mới trong khi vẫn đảm bảo không phá

vỡ các cam kết đảm bảo dịch vụ cho các luồng lưu lượng đã được thiết lập Các

hệ thống hàng đợi là trung tâm trong việc cài đặt các dịch vụ mạng có điều khiểnQoS đòi hỏi kết hợp các kỹ thuật điều khiển lưu lượng vào và các kỹ thuật phânphối lưu lượng ra Điều khiển lưu lượng vào sẽ điều tiết gói dữ liệu đến giao diệnmạng đầu vào Phân phối lưu lượng ra định nghĩa quy tắc dịch vụ hàng đợi chocác giao diện mạng đầu ra bao gồm thứ tự các gói tin được thực sự chuyển đi gọi

là mô hình quản lý băng thông tĩnh (xem Hình 1.2(a))

Các kỹ thuật điều khiển lưu lượng gồm: giải thuật dùng thẻ bài, cam kếttốc độ truy cập (Committed Access Rate-CAR) nhằm đảm bảo tài nguyên mạngkhông bị quá tải hay đảm bảo rằng tổng tỷ lệ đăng ký sử dụng tài nguyên củacác luồng lưu lượng truyền qua mọi kết nối mạng không lớn hơn dung lượng củakết nối Các kỹ thuật giám sát tải nhằm tiên đoán và ngăn chặn tắc nghẽn trongmạng thông qua biện pháp loại bỏ gói tin [81] Các kỹ thuật điều khiển lưu lượng

ra phân phối lưu lượng ra tại cổng vào/ra của Router đóng vai trò quyết địnhtrong cấp phát băng thông cho các luồng dựa trên độ phức tạp và tính linh hoạtcủa thuật toán Các thuật toán đều tập trung điều khiển cấp phát băng thôngthực sự và không gian bộ đệm tuỳ theo các điều kiện và các yêu cầu QoS của từngluồng Đây là nhiệm vụ tốn nhiều chi phí và phức tạp vì phải duy trì trì tính bềnvững và trạng thái động của các luồng trong môi trường phân tán nhằm hạn chếtắc nghẽn Nếu thời gian tắc nghẽn kéo dài và lan rộng dẫn đến nghẽn mạng vàcác gói bị loại bỏ nhiều sẽ ảnh hưởng nghiêm trọng đến QoS Khi đó, giải pháp

điều khiển hàng đợi động tại các router sẽ giúp các trạm đầu cuối tránh được tắcnghẽn trước khi tràn hàng đợi Các kỹ thuật phân phối lưu lượng ra dựa trên các

cơ chế hàng đợi được cấu hình trên router để kiểm soát và gửi các gói tin đi ngaykhi có thể tùy theo giá trị ưu tiên Ban đầu, hàng đợi chỉ dùng chiến lược FIFO,sau đó nhiều cơ chế khác được đề xuất khi yêu cầu các router phân biệt giữa cácgói có độ quan trọng khác nhau Hàng đợi được chia ra thành 2 phần Hàng đợicứng (Hardware Queue hay Transmit Queue-TxQ) sử dụng chiến lược FIFO, cầnthiết cho giao diện chuyển phát từng gói một Hàng đợi mềm (Software Queue)sắp xếp các gói trong hàng đợi cứng dựa trên các yêu cầu QoS Mỗi cơ chế hàngđợi có nguyên tắc sắp xếp và xử lý tắc nghẽn khác nhau [78] Ưu điểm của kỹthuật quản lý băng thông tĩnh là tăng cường chất lượng truy nhập, cho phép nhiềuứng dụng với yêu cầu QoS khác nhau hoạt động đồng thời Nhưng hạn chế là cấpphát tài nguyên cứng nhắc cho các lớp lưu lượng hay ứng dụng trong khi yêu cầubăng thông của ứng dụng luôn thay đổi theo thời gian Điều đó dẫn đến việc dưthừa tài nguyên khi lưu lượng thấp và thiếu hụt tài nguyên khi lưu lượng cao.Cùng với sự bùng nổ các ứng dụng mới khiến việc khai báo mô tả lưu lượngtrở nên phức tạp Khi đó, chúng ta cần mô hình quản lý băng thông linh hoạt(hay mô hình quản lý băng thông thích nghi) nhằm tăng cường hiệu quả của hệthống (xem Hình 1.2(b)) Mô hình này hoạt động theo nguyên lý phản hồi vớithành phần gồm bộ điều khiển lưu lượng vào và bộ phân phối lưu lượng ra tậptrung vào giải pháp quản lý băng thông tại các Router nhằm cấp phát tài nguyêncho các gói tin đến theo các ràng buộc QoS, điều kiện lưu lượng hiện tại và băngthông sẵn sàng tại cổng vào/ra của Router Dựa trên các tham số phản hồi của

hệ thống, kết hợp với các tham số đầu vào để áp dụng điều khiển linh hoạt lưulượng vào cũng như phân phối lưu lượng ra

1.2.4 Một số nghiên cứu về chất lượng dịch vụ

Trong những năm gần đây, lĩnh vực nghiên cứu về mạng NGN và đảm bảoQoS đang phát triển rất mạnh mẽ Do tính đa dạng của dịch vụ, ứng dụng trênmạng, các yêu cầu về đảm bảo QoS cho các ứng dụng cũng phức tạp Các nghiêncứu ở trong và ngoài nước tập trung vào các vấn đề sau:

 Quy hoạch, nâng cấp và mở rộng cơ sở hạ tầng các mạng hiện có lên mạngNGN Vấn đề này được xem xét và giải quyết thông qua các bài toán tối ưuthiết kế mạng như: xác định vị trí trạm đầu cuối [29], tối ưu vị trí đặt cáctrạm điều khiển trong mạng không dây [69], tối ưu vị trí và phân chia các

tế bào trong mạng CDMA (Code Division Multiple Access) [40], tối ưu kếtnối và dung lượng trong mạng di động không dây [54,62]

 Phân bố tài nguyên mạng cho các dịch vụ được biết đến với các bài toán:định vị tài nguyên tái sử dụng bước sóng và tần số trong mạng di động tếbào [8], tối ưu cấp phát tài nguyên tập trung, phân tán cho các lớp dịch vụ

và các luồng dữ liệu đa phương tiện trong mạng mạng không dây [15,19,53].

Mô hình quản lý tài nguyên và QoS trong môi trường phân tán tương tác

đa phương tiện [30, 37]

 Các kiến trúc tương thích QoS theo ứng dụng (Active Quality of AWAQoS) trong môi trường đa phương tiện có khả năng tự thích nghi vớicác điều kiện tài nguyên của mạng và hệ thống [3, 5] Kiến trúc định vị tàinguyên động cho mạng di động không dây [71] Kiến trúc IMS điều khiểntương thích thay đổi QoS (Adaptive QoS modification) [91], kiến trúc hạtầng hướng dịch vụ tương tác giữa các tầng [32] trong mạng NGN

Service- Các cơ chế giám sát, điều khiển QoS nhằm xác định và đáp ứng yêu cầuQoS dựa trên việc đánh giá các tham số QoS của dịch vụ, loại dịch vụ, mức

ưu tiên (CoS, ToS, GoS, MoS ) [55, 78] Cơ chế quản lý và bù QoS chocác luồng gói tin được phục hồi sau lỗi, giám sát QoS, QoE, SLA hoặc đảmbảo QoS trong xu hướng hội tụ mạng và dịch vụ [22,48, 70] Các giải phápgiám sát QoS dựa trên SLA có thể là giám sát thụ động hay chủ động, hoặckết hợp nhằm cung cấp kết nối đảm bảo băng thông lớn hơn mức tối thiểu,nhưng không vượt mức tối đa Phạm vi giám sát có thể thực hiện tại từngnút mạng hoặc toàn bộ các nút [48,91]

 Các thuật toán định tuyến duy trì tính ổn định của chất lượng thời gian thựctrên mạng hội tụ cố định-di động (Fix Mobile Convergence-FMC) [4, 5,51,

67], điều khiển QoS theo luồng gói tin hay theo lớp dịch vụ [78] Các cơ chếđiều khiển QoS cho phép phục vụ, duy trì, đảm bảo được các tham số QoStheo yêu cầu trong giới hạn cho phép như: định dạng đầu vào, định trìnhlưu lượng, quản lý bộ đệm, báo hiệu QoS, điều khiển lưu lượng và tránh tắcnghẽn

 Các chiến lược quản lý hàng đợi nhằm giảm độ phức tạp và tăng khả năngquản lý theo luồng [21,67,73] Các cơ chế quản lý bộ đệm, cơ chế định trình(theo lớp, theo luồng, phân cấp, ) Giải pháp điều khiển luồng tránh tắcnghẽn và phân chia tài nguyên cho các luồng tin với các ứng dụng khác nhaumột cách hợp lý tránh để các ứng dụng chiếm nhiều tài nguyên gây suy giảmQoS cung cấp cho các ứng dụng khác [5, 81]

 Mô hình và giải pháp đảm bảo an ninh dịch vụ trong mạng NGN vì bảo mật

là một tham số mới nhưng rất quan trọng của QoS [45, 49] Với sự đe doạcủa các hacker và sự lan tràn của virus trên mạng Internet khiến việc bảođảm đồng thời tính riêng tư và mức độ sẵn sàng cao của dịch vụ đang trởthành vấn đề nan giải Đặc biệt là việc phát hiện và phòng chống các cuộctấn công từ chối dịch vụ [11, 14, 20, 49, 63, 80]

Trên cả lý thuyết và thực tế, các bài toán tối ưu thiết kế mạng, phân chia tàinguyên cho các lớp dịch vụ và các luồng đa phương tiện đều được mô hình dướidạng các bài toán tối ưu tổ hợp Khi đó, chúng ta phải tìm các giá chị cho các biếnrời rạc để đạt cực trị cho một hàm mục tiêu nào đó Các bài toán này thường dễphát biểu và mô hình nhưng lại khó giải vì chúng thuộc lớp bài toán NP-Khó [75]

Vì thế, cách tiếp cận của các nghiên cứu hướng đến là tìm kiếm lời giải gần đúngtrong thời gian đa thức với 3 kỹ thuật cơ bản là tìm kiếm, Heuristic cấu trúc vàMeta-Heuristic [9,26] Trong Mục 1.3và Mục 1.4, luận án sẽ phân tích các hướngtiếp cận để giải quyết bài toán tối ưu tổ hợp và lý do tại sao lựa chọn tiếp cận sửdụng thuật toán ACO Các yêu cầu và thách thức đối với việc phát hiện và ngănchặn tấn công từ chối dịch vụ sẽ được phân tích trong Mục 1.5.

1.3.1 Mô hình bài toán tổng quát

Bài toán tối ưu tổ hợp (Combinatorial Optimization) [75] tìm giá trị cho cácbiến số rời rạc như lời giải tối ưu để hàm đánh giá (Objective function) cho trướcđạt cực đại hoặc cực tiểu

Định nghĩa 1.1 Bài toán tối ưu tổ hợp được mô tả P = (S , f , Ω) Trong đó:

 Không gian tìm kiếm S là tập hữu hạn các biến quyết định Xi(i = 1 n)

 Ω là tập các ràng buộc trên các biến

 Hàm mục tiêu f : S 7→ R0+ đạt giá trị tối thiểu6

 Biến Xi nhận giá trị trong miền Di = {vi

1, , v|Di |

i }

 Phương án s ∈ S thỏa mãn các ràng buộc Ω được gọi là lời giải khả thi

 Phương án s∗ ∈ S được gọi là phương án tối ưu nếu f (x∗) ≤ f (x ), ∀ s ∈ S Bài toán tối ưu tổ hợp được chia 2 loại tĩnh và động Bài toán tĩnh có cấutrúc (topology) và giá (cost ) không đổi trong khi giải quyết như bài toán người dulịch (Traveling Salesman Problem-TSP ), khi thực hiện thuật toán để giải thì vị trícác thành phố, khoảng cách giữa các thành phố là không thay đổi Bài toán động

có cấu trúc và giá có thể thay đổi trong khi bài toán đang thực hiện như bài toánđịnh tuyến mạng có kiến trúc và dung lượng yêu cầu luôn thay đổi [75]

1.3.2 Các hướng tiếp cận giải bài toán tối ưu tổ hợp

Các bài toán tối ưu tổ hợp có thể giải đúng hay gần đúng phụ thuộc vào từngbài toán Với những bài toán nhỏ hoặc có dạng đặc biệt ta có thể tìm nghiệm tối

ưu bằng thuật toán tìm kiếm vét cạn hay một thuật toán tất định có thời gian đathức Tuy nhiên, với những bài toán lớn đa phần thuộc lớp NP -khó nên ta khôngthể giải đúng vì chi phí thời gian rất lớn Thay vào đó ta sẽ sử dụng các kỹ thuậtkhác nhau để tìm kiếm lời giải gần đúng trong thời gian chấp nhận được Có 3

kỹ thuật cơ bản là tìm kiếm cục bộ, Heuristic cấu trúc và Meta-Heuristic [9] đượcliệt kê trong Bảng 1.3

6 Nếu bài toán tìm cực đại ta có thể đặt f = −g để chuyển về bài toán tìm cực tiểu

Bảng 1.3: Các hướng tiếp cận giải bài toán tối ưu tổ hợp

Thuật toán Viết tắt Tác giả Năm Tìm kiếm cục bộ Local Search (LS)

Tìm kiếm ngẫu nhiên Random Search (RS) Karnopp 1963 Tìm kiếm Tabu Tabu Search (TS) Glover 1997 Tìm kiếm Harmony Harmony Search (HSA) Zong Woo Geem 2008 Tìm kiếm Cuckoo Cuckoo Search (CSA) Yang và Deb 2009 Tìm kiếm Gravita Gravitational search algorithm (GSA) Rashedi và cộng sự 2009 Thuật toán luyện thép Simulated Annealing (SA) Kirkpatrick và cộng sự 1983

Hệ thống bầy đàn Artificial Immune Systems (AIS) Farmer, Packard và Perelson 1986 Thuật toán di truyền Genetic Algorithm (GA) Haupt và Haupt 1989 Thuật toán tiến hóa Differential Evolution (DE) Storn và Price 1997 Tối ưu cực đại Extremal Optimization (EO) Boettcher 2000 Tối ưu nhóm bầy Partical Swarm Optimization (PSO) Eberhart và Kennedy 2001 Tối ưu Bayes Bayesian Optimization Algorithms (BOA) Khan và cộng sự 2002 Tối ưu đàn kiến Ant Colony Optimization (ACO) Dorigo và Stutzle 2004 Tối ưu đom đóm Glowworm Swarm optimization (GSO) Krishnanand và Ghose 2006 Tối ưu Big-bang Big-bang big-crunch (BBBC) Erol và cộng sự 2006 Tối ưu bầy ong Artificial Bee Colony (ABC) Karaboga và Bosturk 2007 Tối ưu pháo hoa Firefly Optimization (FO) Yang 2009 Thuật toán pháo hoa Firework Algorithm (FA) Ying Tan 2010 Tối ưu đàn cá Fish Swarm Algorithm (FSA) Jiang và Zhu 2011 Tối ưu đàn dơi Bat Optimization (BO) Yang 2011 Tối ưu mưa rơi Raindrop Optimization (RO) Zhiqing Wei 2013 Tối ưu vườn hoa Flower Pollination Algorithm (FPA) Yang 2013 Tối ưu hướng gió The Wind Driven Optimization (WDO) Bayraktar 2013 Tối ưu đàn sói Grey Wolf Optimizer (GWO) Mirjalili 2013

Nhiều thuật toán ở trên là sự kết hợp của yếu tố như tìm kiếm cục bộ vớimeta-heuristic, kết hợp giữa quần thể với mô phỏng hành vi tự nhiên, kết hợpgiữa tìm kiếm có nhớ và tìm kiếm không nhớ, kết hợp giữa tìm kiếm rõ với tìmkiếm ẩn và tìm kiếm có định hướng

Thuật toán tìm kiếm cục bộ (Local Search) [9] bắt đầu từ một phương án chấpnhận được sẽ thực hiện cải tiến lời giải nhờ các thay đổi cục bộ Gọi P là bài toántối ưu tổ hợp cần giải, s là lời giải hiện hành giải khả thi của P và f (s) là hàm chiphí Miền lân cận N (s) được định nghĩa cho s là tập những lời giải láng giềng khảthi s0 của s sao cho từ s ta có thể đạt tới s0 nhờ vào một bước chuyển m Bướcchuyển có tác dụng biến đổi s thành ra một lời giải láng giềng được lặp cho đếnkhi hội tụ về một lời giải tốt Lời giải này là lời giải cận tối ưu theo nghĩa khôngsai khác gì nhiều với lời giải tối ưu Thuật toán tìm kiếm Tabu (Tabu Search) [9]tìm kiếm trong không gian lời giải bằng cách di chuyển từ lời giải s tại vòng lặp t

về lời giải tốt nhất s0 trong tập con N∗ của lân cận N (s) Do s0 không nhất thiếtcải thiện chi phí của s nên để tránh quay về những lời giải đã gặp bằng cách lưutrữ một số thuộc tính của những lời giải đã gặp trong danh sách Tabu (Tabu list )

và bất kỳ lời giải nào sở hữu những thuộc tính này sẽ không được xét đến trong θlần lặp Đây là cơ chế bộ nhớ ngắn hạn và θ được gọi là kỳ hạn Tabu Các dạngcải tiến của tìm kiếm tabu như tìm kiếm tabu thích nghi (Reactive) và tìm kiếmTabu với hai danh sách bộ nhớ ngắn hạn và dài hạn Ngoài ra còn có nhiều thuậttoán tìm kiếm khác như: ngẫu nhiên, quay lui, Harmony, Cuckoo, Gravita [9]

Thuật toán luyện thép (Simulated Annealing-SA) [9] là kỹ thuật tìm kiếmngẫu nhiên khá hiệu quả đối với bài toán tối ưu tổ hợp rời rạc qui mô lớn Trong

đó, nhiệt độ là biến được khởi tạo ở một giá trị cao và giảm dần xuống trong quátrình tìm kiếm Tại những giá trị nhiệt độ cao, các bước chuyển được chấp nhậnmột cách ngẫu nhiên bất luận bước chuyển đó có cải thiện hàm chi phí của lờigiải hay không? Khi nhiệt độ giảm xuống, xác suất chấp nhận lời giải có cải thiệnhàm chi phí sẽ tăng lên và ngược lại Thuật toán SA dễ cài đặt, khả năng hội tụ

sẽ cao nếu thoát khỏi cực trị địa phương bằng cách di chuyển ngược (Hill-climbingmoves) Tức là các bước di chuyển có hàm mục tiêu tồi hơn với hy vọng tìm đượclời giải tối ưu Khi nhiệt độ giảm xuống tới gần 0, quá trình này sẽ ít xảy ra hơn vàphân bố lời giải sẽ giống như chuỗi Markov và hội tụ tới cực trị toàn cục Một sốdạng Heuristic cấu trúc lai phổ biến là Greedy, SA-Greedy [34,62] Phương phápthiết kế bao gồm cả heuristic cấu trúc và tìm kiếm cục bộ gọi là Meta-heuristic.Thuật toán Meta-heuristic thường sinh ra nhiều thế hệ quần thể lời giải chấpnhận được, trong mỗi quần thế hệ sẽ chọn ra một số lời giải tốt bằng tìm kiếmcục bộ nhằm cải thiện chất lượng lời giải gọi là tính toán tiến hóa (EvolutionaryComputing-EC) Các thuật toán tiến hóa phổ biến nhất là thuật toán di truyền,tối ưu bầy đàn, tối ưu đàn kiến Thuật toán di truyền (Genetic Algorithm-GA) [9]mượn ý tưởng trong quá trình tiến hóa của sinh vật bằng cách duy trì một quầnthể các lời giải ứng viên Các lời giải ứng viên này sẽ được lựa chọn tùy thuộcvào độ thích nghi (fitness) của chúng được đo bởi hàm mục tiêu Thuật toán GA

đã được áp dụng vào việc giải hệ ràng buộc bằng cách đưa các ràng buộc vàocác hàm thích nghi (fitness function) để điều khiển quá trình tìm kiếm một cáchđúng đắn Thuật toán tối ưu bầy đàn (Particle Swarm Optimization-PSO ) tương

tự như GA nhưng PSO thiên về sử dụng sự tương tác giữa các cá thể trong mộtquần thể để khám phá không gian tìm kiếm sử dụng trí tuệ bầy đàn [59] Xét quátrình tìm kiếm thức ăn của một đàn chim, ban đầu không gian tìm kiếm thức ăn

là toàn bộ không gian ba chiều mà chúng đang sinh sống Khi bắt đầu tìm kiếm,

cả đàn bay theo một hướng nào đó, có thể là rất ngẫu nhiên Tuy nhiên, sau mộtthời gian tìm kiếm một số cá thể trong đàn bắt đầu tìm ra được nơi có chứa thức

ăn Tùy theo số lượng thức ăn vừa tìm được, cá thể đó sẽ gửi tín hiệu đến các

cá thể khác đang tìm kiếm ở vùng lân cận Tín hiệu này lan truyền đến toàn bộquần thể Dựa vào thông tin nhận được mỗi cá thể sẽ điều chỉnh hướng bay vàvận tốc theo hướng về nơi có nhiều thức ăn nhất Cơ chế truyền tin như vậy làmột biểu hiện của trí tuệ bầy đàn Nhờ nó mà cả đàn chim tìm ra nơi có nhiềuthức ăn nhất trong không gian tìm kiếm vô cùng rộng lớn Như vậy đàn chim đãdùng trí tuệ, kiến thức và kinh nghiệm của cả đàn để nhanh chóng tìm ra nơi chứathức ăn Thuật toán tối ưu đàn kiến cũng thuộc lớp phương pháp mô phỏng tựnhiên giống GA và PSO Đây là cách tiếp cận Meta-heuristic tương đối mới đangđược tập trung nghiên cứu và áp dụng giải gần đúng lớp bài toán tối ưu tổ hợpNP-khó Phần tiếp theo luận án sẽ phân tích chi tiết về cách tiếp cận này cũngnhư ưu điểm của ACO so với các thuật toán khác

1.4 Thuật toán tối ưu đàn kiến

1.4.1 Từ đàn kiến tự nhiên đến đàn kiến nhân tạo

Thuật toán tối ưu đàn kiến (Ant Colony Optimization-ACO) [84] được xâydựng dựa trên sự quan sát đàn kiến thực Để hiểu được rõ nội dung thuật toán,chúng ta cần nắm được các đặc điểm và cách hoạt động của đàn kiến tự nhiên vìđây là cơ sở xây dựng đàn kiến nhân tạo

Kiến tự nhiên là loài có tổ chức cao, khi tìm thức ăn, đàn kiến trao đổithông tin gián tiếp theo phương thức tự tổ chức đơn giản nhưng có thể thực hiệnđược những công việc phức tạp vượt xa khả năng của chúng Đặc biệt là khả năngtìm đường đi ngắn nhất từ tổ đến nguồn thức ăn mặc dù chúng không có khảnăng đo độ dài đường đi Trên đường đi, mỗi con kiến để lại một chất hóa học gọi

là vết mùi để đánh dấu Bằng cách cảm nhận vết mùi, kiến có thể lần theo đườngđến nguồn thức ăn được các con kiến khác khám phá theo phương thức chọn ngẫunhiên có định hướng dựa vào nồng độ vết mùi Sau đó, chúng sẽ trao đổi thôngtin với nhau, sau một thời gian cả đàn kiến gần như tìm ra và đi theo con đườngngắn nhất từ tổ tới nguồn thức ăn

Thí nghiệm trên cây cầu đôi: Đã có nhiều thực nghiệm nghiên cứu về hành

vi tìm hiểu vết mùi của loài kiến Thực nghiệm trên cây cầu đôi được Deneubourg

và cộng sự [84] tiến hành bằng cách dùng một chiếc cầu đôi nối từ tổ kiến tớinguồn thức ăn (xem Hình 1.3) Ban đầu, thực nghiệm được tiến hành với tỉ lệ độdài đường r = ll

l s giữa hai nhánh khác nhau của chiếc cầu đôi, trong đó ll là độdài của nhánh dài còn ls là độ dài của nhánh ngắn

Hình 1.3: Thí nghiệm trên cây cầu đôi và thí nghiệm bổ sung

Thực nghiệm 1 : chiếc cầu có 2 nhánh bằng nhau (r = 1, Hình 1.3(a)) Banđầu, kiến lựa chọn đường đi một cách tự do từ tổ đến nguồn thức ăn nên cả 2nhánh đều có kiến đi, nhưng sau một thời gian đàn kiến tập trung đi theo cùngmột nhánh Điều này được giải thích như sau: ban đầu không có vết mùi nào trên

cả 2 nhánh nên kiến lựa chọn nhánh bất kỳ với xác suất như nhau Một cách ngẫunhiên, sẽ có một nhánh có số lượng kiến lựa chọn nhiều hơn nhánh kia Do kiến

để lại vết mùi trong khi di chuyển, nhánh có nhiều kiến chọn sẽ có nồng độ mùi

lớn hơn nhánh còn lại Nồng độ mùi trên cạnh lớn hơn sẽ ngày càng lớn vì đượcnhiều kiến lựa chọn Cuối cùng, hầu như tất cả các kiến sẽ tập trung trên cùngmột nhánh Điều đó cho thấy sự tương tác cục bộ giữa các con kiến với thông tingián tiếp là vết mùi để lại cho phép điều chỉnh hoạt động vĩ mô của đàn kiến.Thực nghiệm 2 : cho độ dài của nhánh dài gấp đôi độ dài nhánh ngắn (tỉ lệ

r = 2, Hình1.3(b)) Ta thấy sau một thời gian tất cả các con kiến đều chọn đoạnđường ngắn hơn Tương tự thực nghiệm 1, ban đầu đàn kiến lựa chọn 2 nhánh nhưnhau, một nửa số kiến đi theo nhánh ngắn và một nửa đi theo nhánh dài (mặc

dù trên thực tế, do tính ngẫu nhiên có thể một nhánh nào đó được nhiều kiếnlựa chọn hơn nhánh kia) Điểm khác biệt quan trọng là những kiến chọn đi theonhánh ngắn sẽ nhanh chóng quay trở lại tổ và khi phải lựa chọn giữa nhánh ngắn

và nhánh dài, kiến sẽ thấy nồng độ mùi trên nhánh ngắn cao hơn nồng độ mùitrên nhánh dài nên ưu tiên chọn đi theo nhánh ngắn hơn Tuy nhiên, thời gianđầu không phải tất cả các kiến đều đi theo nhánh ngắn Phải mất một khoảngthời gian bầy kiến mới lựa chọn đi theo nhánh ngắn Điều này minh chứng đànkiến đã dùng phương thức thăm dò, tìm đường mới

Thực nghiệm 3 : Ban đầu từ tổ đến nguồn thức ăn chỉ có một nhánh dài vàsau 30 phút, thêm một nhánh ngắn (Hình 1.3(c)) Khi đó, nhánh ngắn thườngkhông được kiến chọn mà chúng tập trung đi trên nhánh dài Điều này được thểgiải thích do nồng độ vết mùi trên cạnh dài cao và sự bay hơi của vết mùi diễn rachậm nên đa số các con kiến vẫn lựa chọn nhánh dài Hành vi này tiếp tục đượccủng cố và kiến chọn đi theo nhánh dài, ngay cả khi có một nhánh ngắn xuất hiện.Việc bay hơi vết mùi là cơ chế tiện lợi cho việc tìm đường mới, nghĩa là bay hơi

có thể giúp kiến quên đi đường đi tối ưu cục bộ đã được tìm thấy trước đây đểtìm khám phá đường đi mới, tốt hơn

Sau khi nghiên cứu thí nghiệm trên chúng ta thấy nguyên tắc hoạt động củađàn kiến tự nhiên khi tìm đường đi ngắn nhất từ tổ tới nguồn thức ăn như sau:(1) Đường đi ngắn nhất được xác định dựa trên thông tin về vết mùi (là mộtloại hóa chất mà các con kiến dùng để trao đổi thông tin với nhau)

(2) Khi di chuyển mỗi con kiến để lại một lượng vết mùi trên đường đã đi qua.(3) Trong quá trình di chuyển tìm đường đi, các con kiến sẽ được định hướngbởi các thông tin vết mùi đã được để lại trên đường đi

(4) Mỗi con kiến di chuyển một cách ngẫu nhiên khi không có thông tin về vếtmùi trên đoạn đường đi

(5) Đường đi có lượng vết mùi lớn thì xác suất được chọn càng cao và ngược lại.Kiến nhân tạo: Từ nghiên cứu cơ chế hoạt động trên, kiến nhân tạo ra đời

để mô phỏng hoạt động của đàn kiến tự nhiên nhưng có một số thay đổi, điềuchỉnh để tăng hiệu quả Bài toán cần giải được đưa về dạng đồ thị đầy đủ vớicác ràng buộc được thể hiện bằng các công thức toán học Lời giải của bài toánchuyển thành tìm một đường đi (hoặc tập các đỉnh) thỏa mãn các ràng buộc của

bài toán Khi đó, đàn kiến nhân tạo sẽ tìm đường đi dựa vào thông tin vết mùi

đã để lại trên mỗi cạnh của đồ thị với các nguyên tắc sau:

(1) Thông tin vết mùi được tính toán và đặt trên mỗi đoạn đường Nút ban đầucho đường đi của mỗi con kiến được chọn một cách ngẫu nhiên

(2) Kiến lựa chọn đường đi dựa vào thông tin vết mùi trên các đoạn đường đểtính xác suất của đoạn tiếp theo được chọn Xác suất lớn hơn cho đoạnđường đi có nhiều lượng vết mùi hơn và ngược lại

(3) Con kiến tiếp tục việc tìm đường đi cho tới khi hoàn thành một đường đicủa nó (thỏa mãn điều kiện dừng) Một đường đi hoàn chỉnh được gọi làmột lời giải (Solution) cho bài toán đặt ra Các lời giải sẽ được phân tích,

so sánh và đánh giá để tìm phương án tốt nhất có thể (lời giải tối ưu).(4) Sau khi đàn kiến tìm được lời giải sẽ cập nhật lại vết mùi cho các cạnh vàtính toán để điều chỉnh để tìm phương án tốt hơn với xác suất lựa chọn cạnh

tỷ lệ thuận với lượng vết mùi để lại

(5) Quá trình lặp cho đến khi phần lớn kiến trong đàn chọn cùng một đường đi

1.4.2 Thuật toán ACO cho bài toán tối ưu tổ hợp

Các bài toán tối ưu tổ hợp cần phải chuyển về dạng đồ thị cấu trúc đầy đủ

có trọng số khi áp dụng thuật toán ACO Khi đó, đàn kiến sẽ tìm các lời giải chobài toán bằng cách di chuyển qua các đỉnh của đồ thị Xét bài toán tối ưu tổ hợptổng quát như Định nghĩa1.1, thuật toán ACO tổng quát được thực hiện với cácthành phần quy ước sau:

 C = {C1, C2, , Cn} là tập hữu hạn các đỉnh cần duyệt khi tìm kiếm

 X là tập hữu hạn các trạng thái có thể tìm được của bài toán

 x ∈ X =< Ci, Cj, , Ck, > là một phương án của bài toán

 S ⊆ X là tập các lời giải ứng viên

 X∗ ∈ X là tập các trạng thái thỏa mãn ràng buộc Ω

 S∗ 6= ∅ là tập các lời giải tối ưu sao cho S∗ ⊆ X∗ và S∗ ⊆ S

Đàn kiến sẽ xây dựng lời giải bằng cách di chuyển qua các đỉnh của đồ thị

G = (C , L, T ) với C là tập các đỉnh, L là tập các cạnh (không có đỉnh cô lập),

T là tập giá trị mật độ mùi trên L Ban đầu, kiến được phân bố ngẫu nhiên trêncác đỉnh của G , sau đó chọn một đỉnh nào đó làm đỉnh kế tiếp trong quá trìnhdịch chuyển Quá trình tìm kiếm sẽ dừng khi mọi đỉnh đều được duyệt qua, việclựa chọn đỉnh kế tiếp trong quá trình di chuyển của kiến phụ thuộc vào mật độmùi trên các cạnh tương ứng Điều kiện Ω được áp dụng để đảm bảo các lời giảiứng cử viên được xây dựng thỏa mãn các điều kiện ban đầu Sau khi hoàn thànhquá trình di chuyển, mật độ mùi được cập nhật lại trên các cạnh của đồ thị Quátrình trên được lặp lại đến khi tìm được phương án tối ưu hoặc thỏa mãn điềukiện dừng cho trước

Thuật toán ACO [84] được mô tả như sau:

Thuật toán 1.1 ACO với Meta-heuristic

Begin

Khởi tạo vết vùi cho các đường đi (Initialize);

While (Điều kiện dừng chưa thỏa mãn) do

Xây dựng tập các phương án (ConstrustAntSolutions);

Tìm kiếm lời giải cục bộ (ApplyLocalSearch);

Cập nhật lại vết mùi (UpdatePheromones);

Endwhile

End

Ban đầu, các tham số được khởi tạo gồm thông tin vết mùi cho các cạnh dựatrên một lời giải bất kỳ s0 ∈ S (Thuật toán 1.2) Giả sử có k kiến, chúng ta sẽxây dựng tập lời giải cho con kiến thứ i bằng cách lựa chọn các đỉnh Ci +1 dựa vàođỉnh Ci hiện thời và xác suất ngẫu nhiên (Thuật toán 1.3)

Thuật toán 1.2 Khởi tạo (Initialize)

For (duyệt qua k con kiến) do

While (x i ∈ X ∗ and x i ∈ S ) // xây dựng tập lời giải cho con kiến thứ i ;

Chọn đỉnh tiếp theo C i +1 theo xác suất ngẫu nhiên P (C i +1 = C | T , x i )

1.4.3 Các thuật toán đàn kiến và một số vấn đề liên quan

Thuật toán đầu tiên là Hệ kiến (Ant System-AS ) [84] do M Dorigo đề xuấtnăm 1991 giải bài toán TSP Sau đó, có nhiều biến thể được nghiên cứu tập trungvào nâng cao hiệu năng tính toán dựa trên lựa chọn các đặc trưng trong thủ tụcXây dựng các phương án và Cập nhật vết mùi như Bảng 1.4 [23, 68,82]

Bảng 1.4: Quá trình phát triển các thuật toán ACO

Thuật toán Viết tắt Tác giả Năm Ant System AS Dorigo, Maniezzo và Colorni 1991 Elitist Ant System EAS Dorigo, Maniezzo và Colorni 1992 Ant-Q AQ Grambardella và Dorigo 1995 Ant Colony System ACS Dorigo và Grambardella 1996 Max-Min Ant System MMAS Stutzle và Hoos 1996 Rank-Based Ant System RBAS Bullnheimer, Hartl và Strauss 1997 ANT-Net ANTN Caro và Dorigo 1998 ANTS ANTS Maniezzo 1999 Best-Worst Ant System BWAS Cordón, Viana và Herrera 2000 Hyper-Cube Ant System HCAS Blum, Roli và Dorigo 2001 Population-based Ant Colony System PACS Guntsch và Middendorf 2002 Ant Colony Optimization ACO Dorigo và Stutzle 2004 Beam-Ant Colony Optimization BACO Blum 2004 Parallel-Ant Colony Optimization PACO Manfrin, Birattari, Stutzle và Dorigo 2006 cAnt-Miner CAM Otero, Freitas và Johnson 2008 Multi-colony Ant Colony System MACS Melo, Pereira và Costa 2009

Trong đó, Ant-Q là cách tiếp cận sử dụng kỹ thuật học máy cho bài toán TSP Hệđàn kiến ACS và hệ kiến MMAS được áp dụng cho bài toán TSP đối xứng haykhông đối xứng Thuật toán RBAS sử dụng ý tưởng xếp hạng cho các lời giải khithực hiện cập nhật vết mùi, AntNet là tiếp cận theo định hướng sự thích nghi cònthuật toán BWAS là sự mở rộng của MMAS về luật di chuyển và việc bay hơi củavết mùi [84,85] Thuật toán Parallel-ACO, Multi-colony ACS là các mô hình thựchiện song song các quần thể [68, 84] Tuy nhiên, thuật toán thông dụng nhất làMMAS và ACS Việc lựa chọn MMAS hay ACS đem lại hiệu quả như nhau nhưngMMAS dễ dùng hơn, còn ACS được nhóm của Dorigo quan tâm hơn Phần tiếptheo, luận án sẽ giới thiệu ngắn gọn về các thuật toán AS, MMAS và ACS

1.4.3.1 Thuật toán Ant System

Ban đầu Ant System (AS) có 3 phiên bản là Ant-density, Ant-quantity vàAnt-cycle [84] Với Ant-density và Ant-quantity các con kiến cập nhật vết mùitrực tiếp lên cạnh vừa đi, còn Ant-cycle vết mùi được cập nhật sau khi kiến xâydựng xong hành trình và lượng mùi được cập nhật phụ thuộc vào độ dài hành trìnhtìm được Tuy nhiên, Ant-density và Ant-quantity không hiệu quả bằng Ant-cyclenên khi nói đến AS, ta chỉ quan tâm đến Ant-cycle Quá trình tìm lời giải đượcthực hiện với giá trị vết mùi được khởi tạo trên tất cả các cạnh là τij = τ0 = Cmnn

(Với m là số kiến, Cnn là độ dài lời giải tìm được) Nếu khởi tạo vết mùi τ0 quá

thấp thì quá trình tìm kiếm có khuynh hướng hội tụ về hành trình đầu tiên tìmđược, dẫn đến bị sa lầy làm cho chất lượng lời giải không tốt Ngược lại, nếu khởitạo vết mùi quá cao thì phải mất nhiều vòng lặp bay hơi mùi trên các cạnh khôngtốt và cập nhật bổ sung thêm mùi cho các cạnh tốt mới để thể hướng việc tìmkiếm đến vào vùng không gian có chất lượng tốt.

Xây dựng lời giải : Ban đầu, m kiến được đặt ngẫu nhiên tại các đỉnh của đồthị Ở mỗi bước, khi kiến k đang ở đỉnh i sẽ lựa chọn đỉnh j với xác suất theo tỉ

lệ ngẫu nhiên (Random Proportional ):

pijk = [τij]

α

[ηij]βP

l ∈N k i

bộ Khi cài đặt, mỗi kiến k sẽ duy trì một bộ nhớ Mk chứa các đỉnh lần lượt đã điqua giúp xác định các đỉnh lân cận phù hợp đồng thời tính được độ dài hành trình

Tk để xác định các cạnh được cập nhật mùi Nếu xây dựng lời giải song song, tạimỗi bước tất cả kiến sẽ di chuyển sang đỉnh tiếp theo, ngược lại lần lượt từng conkiến xây dựng lời giải với cách xây dựng tuần tự [84]

Cập nhật vết mùi : sau khi đàn kiến xây dựng xong hành trình, vết mùi trêntất cả các cạnh sẽ được cập nhật lại như sau:

 1

C k Nếu cạnh (i , j ) ∈ Tk

0 Ngược lại là lượng mùi do con kiến k cậpnhật trên cạnh đã đi qua với Ck là độ dài hành trình Tk được xây dựng Nhưvậy, cạnh nào có nhiều kiến đi qua và độ dài hành trình ngắn sẽ được cập nhậtmùi nhiều hơn Tuy nhiên, hiệu quả của thuật toán AS so với các phương phápMeta-heuristic khác giảm khi kích thước bài toán tăng, vì vậy có nhiều nghiên cứutập trung cải tiến thuật toán AS [84]

1.4.3.2 Thuật toán Ant Colony System

Thuật toán Ant Colony System (ACS) [84] được đề xuất với 3 điểm khácchính so với AS là: Khai thác kinh nghiệm tìm kiếm mạnh hơn trong AS bằngcách sử dụng quy tắc lựa chọn dựa trên thông tin tích lũy nhiều hơn Cơ chếbay hơi mùi và để lại mùi chỉ trên các cạnh thuộc vào lời giải tốt nhất toàn cục(Gbest-Global-best ) nhằm tăng cường thăm dò đường mới Mỗi lần kiến đi qua cạnh(i , j ) vết mùi sẽ bị giảm trên cạnh (i , j )

Xây dựng lời giải : khi con kiến k đang đứng ở đỉnh i sẽ lựa chọn di chuyểnđến đỉnh j theo qui tắc:

j =

(arg maxl ∈Nk

i

n

τil[ηil]β

oNếu q ≤ q0

với q ∈ [0, 1], J là biến ngẫu nhiên phân bố đều; q0 (0 ≤ q0 ≤ 1) là tham số chotrước, lựa chọn theo phân bố xác suất theo (1.1) với α = 1 Nói cách khác, kiến sẽlựa chọn khả năng tốt nhất có thể kết hợp giữa thông tin học từ vết mùi và thôngtin tri thức với xác suất q0 và khám phá trên các cạnh với xác suất (1−q0) Điềuchỉnh tham số q0 sẽ cho phép thay đổi mức độ khai thác và lựa chọn tập trungtìm kiếm quanh lời giải Gbest hoặc khám phá các hành trình khác

Cập nhật mùi toàn cục: trong ACS chỉ có duy nhất một con kiến tìm đượclời giải Gbest được phép để lại mùi sau mỗi lần lặp Các cạnh (i , j ) thuộc lời giải

Gbest được cập nhật như sau:

τij = (1−ρ) · τij+ρ · ∆τijbest (1.4)trong đó ∆τijbest = 1

CGbest với CGbest là độ dài lời giải Gbest.Vết mùi của ACS chỉ được cập nhật trên các cạnh thuộc TGbest chứ khôngphải cho tất cả các cạnh như AS τ là tham số bay hơi của ASC không giống như

AS, việc cập nhật vết mùi được thay đổi theo trung bình trọng số của vết mùi cũ

và lượng mùi được để lại Trong thực nghiệm, lời giải tốt nhất trong bước lặp hiệntại Ibest (Iteration-best ) được lựa chọn để cập nhật mùi

Cập nhật mùi cục bộ : bên cạnh việc cập nhật mùi toàn cục, ACS còn cậpnhật mùi cục bộ ngay khi cạnh (i , j ) có con kiến đi qua theo công thức:

τij = (1−ξ) · τij+ξ · τ0 (1.5)trong đó τ0 là giá trị mùi được khởi tạo cho tất cả các cạnh, ξ ∈ (0, 1) Qua thựcnghiệm, các giá trị tốt là ξ = 0.1, τ0 = nC1nn với n là số đỉnh, Cnn là độ dài hànhtrình theo thuật toán heuristic tham ăn

Hiệu quả của qui tắc cập nhật mùi cục bộ thể hiện ở chỗ mỗi khi kiến đi quathì vết mùi trên cạnh bị giảm, làm cho các con kiến ít lựa chọn lại cạnh này Nóicách khác, việc cập nhật mùi cục bộ làm tăng khả năng khám phá các cạnh chưađược sử dụng và đảm bảo đàn kiến không bị dồn vào một đường đi nào dẫn đến

bị tắc nghẽn như AS Do ACS sử dụng cơ chế cập nhật mùi cục bộ nên việc xâydựng hành trình song song hay tuần tự sẽ có ảnh hưởng Thực nghiệm cho thấythuật toán ACS yêu cầu tất cả con kiến đồng thời xây dựng hành trình, mặc dùkhông có kết quả thực nghiệm chứng tỏ sự lựa chọn nào tốt hơn ACS là thuậttoán ACO đầu tiên sử dụng danh sách ứng cử viên để hạn chế số lượng lựa chọntrong quá trình xây dựng lời giải Việc sử dụng danh sách ứng cử viên sẽ làm tăngchất lượng lời giải và làm giảm độ phức tạp của thuật toán

1.4.3.3 Thuật toán Max-Min Ant System

Thuật toán MMAS (Max-Min Ant System) [85] do Stutzle và Hoos đề xuấtvới những điểm thay đổi so với AS nhằm tăng cường khai thác lời giải tốt nhất tìmđược, chỉ các cạnh thuộc vào lời giải Ibest hoặc Gbest được cập nhật mùi Điều này

có thể dẫn đến hiện tượng tắc nghẽn khi tất cả các kiến sẽ cùng đi một hành trình,bởi vì lượng mùi trên các cạnh thuộc hành trình tốt được cập nhật quá nhiều,mặc dù hành trình này không phải là hành trình tối ưu Để khắc phục nhược điểmtrên, MMAS đã đưa ra miền giới hạn cho vết mùi trong đoạn [τmin, τmax] Ban đầuvết mùi được khởi tạo bằng τmax và hệ số bay hơi nhỏ nhằm tăng cường khám phátrong giai đoạn đầu Sau đó, vết mùi sẽ được khởi tạo lại khi có hiện tượng tắcnghẽn hoặc không tìm được lời giải tốt hơn sau một số bước

Cập nhật mùi : Sau khi đàn kiến xây dựng lời giải, vết mùi được cập nhậtbằng thủ tục bay hơi theo (1.2) của AS và được thêm một lượng mùi cho tất cảcác cạnh thuộc lời giải tốt như sau:

trong đó ∆τbest

ij = CGbest1 khi dùng Gbest hoặc ∆τbest

ij = CIbest1 khi dùng Ibest để cậpnhật mùi Sau đó vết mùi sẽ bị giới hạn trong đoạn [τmin, τmax] như sau:

τij =







τmax Nếu τij > τmax

τmax Nếu τij ∈ [τmin, τmax]

τmin Nếu τij < τmin

(1.7)

Như vậy, thuật toán MMAS dùng đồng thời cả Gbest và Ibest nên việc lựa chọntần số tương đối cho hai cách cập nhật mùi ảnh hưởng đến hướng tìm kiếm Nếuluôn cập nhật bằng Gbest thì việc tìm kiếm sẽ sớm định hướng quanh Gbest cònkhi cập nhật bằng Ibest thì số lượng cạnh được cập nhật mùi nhiều do đó việc tìmkiếm giảm tính định hướng hơn

1.4.4 Cơ sở sự hội tụ của thuật toán

Sự hội tụ của thuật toán ACO ngoài các kết quả được kiểm chứng bằng thựcnghiệm còn có nhiều nghiên cứu khác về các đặc tính của thuật toán như sự ảnhhưởng của vết mùi, thời gian thực thi, độ hội tụ, độ bất biến đối với những biếnđổi của hàm mục tiêu của thuật toán Có rất nhiều các tham số được sử dụngtrong các thuật toán ACO [23, 36, 39, 68,82] Trong đó, quan trọng nhất là quytắc cập nhật vết mùi và tham số bay hơi Khi bài toán không có các thông tinheuristic (β = 0), việc cập nhật mùi của đàn kiến sẽ được dịch từ mẫu lời giảikhởi tạo và mẫu đang xét trong không gian tìm kiếm Quá trình thăm dò khônggian tìm kiếm sẽ được kết hợp trong phần khởi tạo của thuật toán làm giảm cáctính toán phụ Việc lựa chọn các các tham số α, β sẽ xác định sự ảnh hưởng củavệt mật độ mùi và thông tin tri thức Nếu α > 0, α càng lớn việc khai thác cáckinh nghiệm tìm kiếm càng chắc chắn Ngược lại nếu α = 0 các vệt mật độ mùikhông ảnh hưởng đến quá trình cấu trúc lời giải còn α < 0 hầu hết các lựa chọn

có thể thực hiện bởi đàn kiến có độ mong muốn thấp hơn từ khía cạnh vệt mật độmùi Do đó các thay đổi của α có thể được sử dụng để dịch chuyển từ việc thăm

dò sang khai thác hay ngược lại Tham số β xác định độ ảnh hưởng của thông tintri thức theo cách tương tự trên [36,39, 84]

Năm 2000, W.J Gutjahr đã chứng minh được tính hội tụ của thuật toánMMAS trong một số điều kiện nhất định MMAS hội tụ tới một lời giải tối ưu với

độ chính xác tùy ý nhưng chưa xét đến việc sử dụng thông tin heuristic [44] Kýhiệu P (t ) là xác suất tìm thấy lời giải của thuật toán MMAS trong vòng t phéplặp, w (t ) là lời giải tốt nhất ở bước lặp t Gutjahr sử dụng mô hình Markov khôngthuần nhất và đã chứng minh rằng với xác suất bằng 1 ta có:

lim

t →∞w (t ) = w∗, lim

t →∞P (t ) = 1lim

t →∞τij = τmax với mọi cạnh (i , j ) thuộc lời giải tối ưu

Mô hình này của Gutjahr không áp dụng được cho ACS Tuy nhiên chưa có mộtứng dụng cụ thể nào trên thực tế nên kết quả thuần túy chỉ có ý nghĩa lý thuyết.Năm 2002, M Dorigo và T St¨utzle đã chứng minh được tính hội tụ của thuậttoán MMAS và ASC [83] Khi MMAS không sử dụng thông tin heuristic, St¨utzle vàDorigo đã chứng minh rằng: ∀  > 0, ∃ t đủ lớn P (t ) > 1− do đó lim

t →∞P (t ) = 1.Kết quả này cũng đúng cho ACS Với giả thiết tìm được lời giải tối ưu sau hữuhạn bước, St¨utzle và Dorigo suy ra rằng vết mùi của các cạnh thuộc lời giải tối ưutìm được sẽ hội tụ đến τmax, còn vết mùi trên các cạnh không thuộc lời giải sẽ hội

tụ về τmin hoặc τ0 Năm 2008, Plelegrini và Elloro chỉ ra rằng sau một thời gianchạy, đa số vết mùi trên cạnh trở nên bé và chỉ có số ít cạnh có giá trị vết mùi làlớn vượt trội [76] Đây là cơ sở lý thuyết vững vàng và mở ra một loạt các nghiêncứu đầy hứa hẹn của ACO Để ước lượng xác suất tìm thấy một phương án ở bước

lặp t và đánh giá sự thay đổi của vết mùi, ta gọi g là một hàm thực, xác định trên

S sao cho ∀ s ∈ S : 0 < g(s) < ∞ và g(s) > g(s0) nếu f (s) < f (s0) Ký hiệu w (t )

là lời giải tốt nhất đàn kiến tìm được đến lần lặp thứ t và wi(t ) là lời giải tốt nhấttrong bước lặp thứ t Nếu wi(t ) không tốt hơn w (t −1) thì w (t ) = w (t −1) Ta cóthể chứng minh được các khẳng định sau là đúng

Mệnh đề 1.1 Các khẳng định sau là đúng

(a) Bài toán tổng quát có lời giải tối ưu

(b) Với mỗi kết quả thực nghiệm, các giá trị f (w (t )) hội tụ khi t → ∞

(c) Gọi S∗ là tập lời giải của bài toán, g∗ (g∗ = f (s) : s ∈ S∗) là giá trị tối ưuthì với mọi cạnh (i , j ) ∈ E của đồ thị G = (I , J , E ) ta có đánh giá sau:

0 < τmin = min{τ0, τ1, g(w (1))} ≤ τi ,j ≤ max {τ0, τ1, g(w (1))} = τmax (1.8)

Chứng minh: Khẳng định (a) là hiển nhiên vì tập S hữu hạn nên luôn tồn tạiphương án tối ưu X∗ với giá trị tối ưu là f∗ Khẳng định (b) suy từ tính đơn điệugiảm của dãy f (w (t )) và dãy này bị chặn bởi g∗

Khẳng định (c) dễ dàng chứng minh nhờ quy nạp theo t Ta có ở mỗi lầncập nhật mùi, cường độ vết mùi của các cạnh (i , j ) được cập nhật theo quy tắc

τi ,j ← (1−ρ)τi ,j+ρ∆τi ,j, trong đó τmin ≤ τi ,j, ∆τi ,j ≤ τmax Giả sử τ1 < g(w (t )) ∀ tthì τmax = g∗

Ký hiệu ps(t ) là xác suất để m con kiến tìm được lời giải s ở bước lặp t thỏamãn ∀ s ∈ S Ước lượng xác suất tìm thấy lời giải [83] được phát biểu như sau:Định lí 1.1 (Ước lượng xác suất tìm thấy phương án) ∀ s ∈ S và ∀ t , ta luôn có:

trong đó pmin = 1−exp(−mk∗hτ hα

min

n h τ hα max ) với k∗(i ) = min{hi ,j

h i ,k : j , k ∈ V } là hệ số lệchheuristic của đỉnh i , k∗ = min{k∗(i ) : i ∈ V } là hệ số lệch heuristic của bài toán

và V là tập các đỉnh của phương án

Kí hiệu P (t ) là xác suất tìm được lời giải trong t bước lặp (hay w (t ) ∈ S∗).Định lý về đảm bảo tính hội tụ của thuật toán [83] được phát biểu như sau:Định lí 1.2 Với mọi  > 0 bé tuỳ ý, tồn tại T sao cho ∀ t > T , ta luôn có:

Định lí 1.3 (Sự hội tụ của τi ,j(t ) của quy tắc cập nhật mùi ACS) Giả sử cạnh(i , j ) thuộc vào lời giải chấp nhận được s nào đó và tồn tại T sao cho (i , j ) 6∈ w (t )với t ≥ T thì τi ,j(t ) hội tụ theo xác suất tới τ1 khi ta sử dụng quy tắc cập nhậtmùi ACS

Định lí 1.4 (Đánh giá giới hạn vết mùi của ACS [83]) Với qui tắc cập nhật mùicủa ACS, giả sử cạnh (i , j ) ∈ w (t ), ∀ t ≥ T , ta luôn có:

2 Lựa chọn thông tin Heuristic: Nếu thông tin Heuristic được chọn tốt sẽ làmtăng hiệu quả của thuật toán Tuy nhiên, trong nhiều bài toán chúng takhông có thông tin này thì có thể xem chúng có những giá trị giống nhau.Khi đó thuật toán chỉ đơn thuần thực hiện theo phương thức tìm kiếm ngẫunhiên, các vết mùi thể hiện định hướng của học tăng cường và thuật toánvẫn thực hiện được

3 Chọn quy tắc cập nhật mùi : Đây là chiến lược học của thuật toán, đồ thị

G và thông tin Heuristic phụ thuộc vào bài toán cụ thể nhưng quy tắc cậpnhật mùi lại là yếu tố tùy biến đặc trưng cho thuật toán và ảnh hưởng lớntới thủ tục tìm kiếm lời giải

Hai yếu tố đầu phụ thuộc vào từng bài toán cụ thể, còn yếu tố thứ ba cónhiều đề xuất và nghiên cứu cải tiến, nhưng vẫn còn có thể được nghiên cứu sâuhơn nhằm đưa ra các cải tiến hiệu quả [2] Tương tự, để chứng minh sự hội tụ củacác thuật toán MMAS ta sẽ ước lượng xác suất tìm thấy một phương án ở bướclặp t và đánh giá sự thay đổi của vết mùi

Định lí 1.5 (Sự hội tụ của τi ,j(t ) của quy tắc cập nhật mùi MMAS [76]) Giả sửcạnh (i , j ) thuộc vào lời giải chấp nhận được s nào đó của MMAS và tồn tại Tsao cho (i , j ) 6∈ w (t ) với t ≥ T thì τi ,j(t ) = τ1, ∀ t > T + ln

τ1 g∗

ln(1−ρ).Định lí 1.6 (Đánh giá giới hạn vết mùi của MMAS [76]) Với qui tắc cập nhậtmùi của MMAS, giả sử cạnh (i , j ) ∈ w (t ), ∀ t ≥ T , ta luôn có:

lim

t →∞τi ,j(t ) ≥ g (w (T )) (1.12)

Các lĩnh vực nghiên cứu của thuật toán ACO rất rộng tập trung vào các thuộctính của thuật toán cả lý thuyết lẫn thực nghiệm Về lý thuyết các nghiên cứuhướng tới việc mở rộng phạm vi kết quả của các lý thuyết đã tồn tại hoặc tìmmột ra nguyên lý để cài đặt các giá trị tham số [36] Về thực nghiệm, hầu hết các

nghiên cứu tìm cách mở rộng số lượng các bài toán có thể áp dụng thành côngcách phân tích và tìm kiếm lời giải theo thuật toán ACO Hiện nay, đa số các bàitoán sử dụng thuật toán ACO là các bài toán tĩnh và các bài toán tối ưu tổ hợp

đã được định nghĩa là các bài toán mà các thông tin cần thiết đều có sẵn và khôngđổi trong quá trình xây dựng lời giải Tuy nhiên, thuật toán ACO cũng đã được

áp dụng thành công với các bài toán có cấu trúc động chứa các thông tin có tínhthay đổi cao như bài toán định tuyến mạng Các lớp bài toán đã được giải quyếtbằng thuật toán ACO gồm: lập lịch, định tuyến, gán nhãn, tập con, phân lớp, xử

lý ảnh, khai phá dữ liệu, học máy [82, 84]

Bảo mật là một tham số mới nhưng rất quan trọng bên cạnh tập các tham

số để cung cấp QoS dịch vụ theo các mức ưu tiên khác nhau tới người dùng trướcnhững hành động xâm nhập và tấn công mạng Một trong những nguy cơ tác độngđến việc đảm bảo an toàn thông tin trong nhiều năm qua chưa được giải quyết

đó chính là các hoạt động tấn công từ chối dịch vụ (Denied of Service-DoS) [27].DoS là một trong những thủ đoạn nhằm ngăn cản những người dùng hợp phápkhả năng truy cập và sử dụng vào một dịch vụ nào đó Về bản chất, kẻ tấn công

sẽ chiếm dụng một lượng lớn tài nguyên mạng như băng thông, bộ nhớ và làmmất khả năng xử lý các yêu cầu dịch vụ từ các khách hàng khác Tấn công DoSnói chung không nguy hiểm như các kiểu tấn công khác, vì kẻ tấn công ít có khảnăng thâm nhập hay chiếm được thông tin dữ liệu của hệ thống Tuy nhiên, nếumáy chủ tồn tại mà không thể cung cấp thông tin, dịch vụ cho người sử dụng thì

sự tồn tại này là không có ý nghĩa, đặc biệt là các hệ thống phục vụ các giao dịchđiện tử thì thiệt hại là vô cùng lớn Tất cả các hệ thống máy tính đều chỉ có mộtgiới hạn nhất định nên nó chỉ có thể đáp ứng một yêu cầu dịch vụ giới hạn nào đó

mà thôi Như vậy, hầu hết các máy chủ đều có thể trở thành mục tiêu tấn côngcủa DoS đặc biệt là trong mạng NGN

Các cuộc tấn công DoS hiện nay thường rất phức tạp gây những ảnh hưởng

xã hội nghiêm trọng về thông tin, làm gián đoạn dịch vụ quan trọng, tổn thất lớn

về kinh tế, đặc biệt là tấn công từ chối dịch vụ phân tán (Distributed Denial ofService-DDoS) và tấn công từ chối dịch vụ phản xạ nhiều vùng (Distributed Re-flection Denial of Service-DRDoS) [14,20,63] Theo báo cáo quý II năm 2014 củaProlexic7, 10 quốc gia bị tấn công DDoS nhiều nhất trên thế giới là Mỹ (20.26%),Nhật bản (18.16%), Trung Quốc (12.30%), Đức (10.30%), Mexico (8.31%), Ấn

độ (8.26%), Brazil (7.94%), Turkey (5.16%), Nga (4.87%) và Thái lan (4.44%).Tại Việt Nam, theo thống kê của Bkav cho thấy, trung bình mỗi tuần có 1 đến 2cuộc tấn công DDoS vào các website phổ biến, trong đó tập trung vào các website

7 Prolexic Quarterly Global DDoS Attack Report Q2.2014 USA, www.prolexic.com