拟态路由交换系统的感知、决策与执行分离方法
【技术领域】
[0001] 该发明涉及一种网络空间安全拟态防御技术,特别是涉及一种拟态路由交换系统 的感知、决策与执行分离方法。
【背景技术】
[0002] 决策是在环境感知的基础上,动态调整服务以满足拟态需求变化的拟合操作。决 策的目的是解决服务能力与业务需求(包括功能需求与性能需求)的适应性问题。决策的 操作对象是平台、组件和构件,即在环境感知的基础上,通过输出拟态决策策略,实现对平 台、组件和构件的组合方式和参数配置地主动调整,或者使其自主跳变,最终动态满足各种 拟态需求。
【发明内容】
[0003] 本发明克服了现有技术中,为了适应可重构环境的环境多变和重构特性的问题, 提供一种实现效果较好的拟态路由交换系统的感知、决策与执行分离方法。
[0004] 本发明的技术解决方案是,提供一种具有以下步骤的拟态路由交换系统的感知、 决策与执行分离方法,包括如下步骤:(1)资源的环境感知与状态的环境感知;(2)基于多 维变迀策略的决策;(3)感知和决策分离的执行。
[0005] 所述资源感知是对平台、组件和构件的能力和运行状态进行分析与抽象,从而实 现资源元件表述;状态感知通过对平台、组件和构件所承载业务的分析,获取所有业务的需 求,并形成业务分布视图,为网络变迀和跳变重构提供业务状态信息。
[0006] 所述感知是指网络借助从局部到整体的自学习、自适应、自管理和自进化等内在 能力,对其自身的实时运行状态、资源分布以及应用状态进行全方位多维度的提取、分析和 融合,为决策、管理、控制等上层操作提供基本的信息依据。
[0007] 所述基于多维变迀策略的决策是指拟态决策按照不同的业务需求,动态地生成决 策策略,最终实现平台、组件和构件的结构重组和功能重构。
[0008] 所述拟态决策可以抽象为多维变迀策略函数F(E) =maxj (1R),rey》, 71/为拟态网络构建需求,主要包括服务能力、服务特征、承载技术等,告知决策平台, 首先感知底层资源描述矩阵R,然后通过拟合资源与状态函数找到拟合结果 /(M) = (/(馬)),而后通过最大收益匹配算法max|/m此/7(/(M),r叫)丨得到拟态决策结果, 若该结果为,则构建请求拒绝,否则将按照去执行决策策略,同时R除去执行该策略所使用 的资源,并修改平台、组件和构件的状态。
[0009] 所述基于多维变迀策略的决策的操作对象是平台、组件和构件的元件,即通过元 件的不同组合方式和元件不同的参数配置得到相应的服务能力;决策的表现形式可分为节 点级决策和网络级决策,节点级决策即生成服务链重构策略,网络级决策即生成服务路径 重构策略。
[0010] 所述与感知和决策分离的执行中,感知功能包括对环境变化的检测和接收人为发 出的决策策略,与外界环境交互密切所以交由容器实现,以建立环境模型和触发重构决策, 感知功能部署在拟态网络各个层次中。
[0011] 所述构件模型由构件和容器组成:构件分为构件代理和行为构件两种类型,构件 代理具有的决策功能,包括决策策略的接收和接收,以及自主决策策略生成,行为构件负责 实现具体的功能;容器负责外界环境的感知为构件提供运行环境,负责完成构件对外信息 的交互和对底层资源的调用。
[0012] 所述构件代理的决策动作可以分为修改构件功能描述与修改构件拓扑:前者指构 件代理可以对行为构件的语义进行调整,具体表现为构件属性描述信息的变化;后者则是 指构件代理能够对行为构件间连接拓扑进行调整,如增删、替换构件和连接关系等,具体表 现为构件代理修改容器所提供的服务。
[0013] 所述构件模型为:构件植入到容器后,首先向构件代理CA(ComponentAgent)注 册,由构件代理记录构件的属性信息并分配构件一个在容器内唯一的通信地址。
[0014] 与现有技术相比,本发明具有以下优点:拟态决策平面主要包括环境感知、拟态决 策和策略执行三个部分。从逻辑关系上看,环境感知是基础,资源感知为重构提供底层设备 的重要信息,状态感知为变迀和跳变重构的触发提供必要凭据。拟态决策是核心,决策策略 是增强信息通信网络安全性、实现业务自适应承载的主要实现方法。策略执行是手段,使得 系统能够适应变化环境和动态决策的多样化要求。
[0015] 将环境的变化抽象为软件运行的上下文变化,上下文为形式化描述环境变化提供 了方法和工具,便于容器感知功能的实现。容器除了具有感知功能,还负责完成构件对外信 息的交互和对底层资源的调用。
【附图说明】
[0016] 图1是本发明拟态路由交换系统的感知、决策与执行分离方法的总体结构示意 图;
[0017] 图2是本发明拟态路由交换系统的感知、决策与执行分离方法中感知功能的结构 示意图;
[0018] 图3是本发明拟态路由交换系统的感知、决策与执行分离方法中基于函数定义网 络的拟态决策的原理图;
[0019] 图4是本发明拟态路由交换系统的感知、决策与执行分离方法中构件模型与外界 环境关系的结构不意图;
[0020] 图5是本发明拟态路由交换系统的感知、决策与执行分离方法中感知、决策和执 行分离机制的结构示意图。
【具体实施方式】
[0021] 下面结合附图和【具体实施方式】对本发明拟态路由交换系统的感知、决策与执行分 离方法作进一步说明:
[0022] 包括如下步骤:(1)资源的环境感知与状态的环境感知;(2)基于多维变迀策略的 决策;(3)感知和决策分离的执行。
[0023] 资源与状态的环境感知:感知是指网络借助从局部到整体的自学习、自适应、自管 理和自进化等内在能力,对其自身的实时运行状态、资源分布以及应用状态进行全方位多 维度的提取、分析和融合,为决策、管理、控制等上层操作提供基本的信息依据。
[0024] 感知可以具体分为资源感知和状态感知,感知功能部署在拟态网络各个层次中。 资源感知是对平台、组件和构件的能力和运行状态进行分析与抽象,从而实现资源元件表 述。状态感知通过对平台、组件和构件所承载业务的分析,获取所有业务的需求,并形成业 务分布视图,为网络变迀和跳变重构提供业务状态信息。
[0025] 基于多维变迀策略的决策:拟态决策按照不同的业务需求,动态地生成决策策略, 最终实现平台、组件和构件的结构重组和功能重构。决策的操作对象是平台、组件和构件的 元件,即通过元件的不同组合方式和元件不同的参数配置得到相应的服务能力。决策的表 现形式可分为节点级决策和网络级决策,节点级决策即生成服务链重构策略,网络级决策 即生成服务路径重构策略。
[0026] 传统网络功能不可动态变化,其结构拓扑、路由拓扑是固化的,功能协同是静态 的,无法实现节点和网络功能的变迀和跳变,拟态安全中提出函数结构网络概念,其基本思 想是依据服务需求遵循"拟态策略"实现平台、组件和构件的动态重构,拟态决策可以抽象 为多维变迀策略函数汽避=max <|麗此^ / (肷),r?/.
[00