通信网络和用于保卫通信网络的方法
【专利摘要】本申请案涉及通信网络和用于保卫通信网络的方法。使用分布式基础架构保卫通信网络,所述分布式基础架构利用跨越不同抽象层级的协调。在包括通信网络的每一节点计算装置处,使用所存储事件列表来检测机器代码层级处发生的已知具有直接干扰所述节点计算装置的内部操作的可能性的至少一个节点事件。所述至少一个节点事件是排除网络通信领域内的事件的事件。响应于在所述多个网络节点中的一个处检测所述至少一个节点事件,由所述网络自动选择性地确定最佳网络层级保卫动作。所述网络层级保卫动作将涉及包括所述通信网络的多个网络节点。
【专利说明】
通信网络和用于保卫通信网络的方法
技术领域
[0001] 本发明的布置设及安全认知网络。更确切地说,本发明布置设及实施用于在认知 网络中提供利用跨越不同抽象层级的协调的安全分布式基础架构的系统和方法。
【背景技术】
[0002] 策略性通信系统对于军事和民用应用两者的任务关键操作极其重要。在过去几年 中,软件界定的无线电装置的引入W及策略性通信系统的增加的复杂性、动态性和关键性 一直需要开发新的且更有效的方法来可靠且及时地进行网络管理、监视和优化。
[0003] 认知网络管理(C醒)是分布式网络管理的方法,其中将自适应算法用于抽象网络 和环境指示器W界定用于特定操作情境的优选的配置。CMl的认知方面指代系统学习和演 变的能力,从而将先前事件并入到其自身的推理中来依据经验改进其性能。安全是CNM中很 重要的问题,因为CNM方法和系统的要求常常为可准许利用系统的攻击向量提供缝隙。
[0004] 在计算机网络中,包括网络的节点将常常利用开放式系统互连("osr)协议堆找 来进行通信。OSI堆找包含用于执行相应通信功能的多个协议堆找层。协议堆找层包含W下 7层:(1)物理层;(2)数据链路层;(3)网络层;(4)输送层;(5)会话层;(6)呈现层;W及(7)应 用层。与此计算机网络相关联的安全环境可对通信协议堆找的较高层处注意到的效应作出 反应。举例来说,如果通信节点开始误投送包或放弃路线/改变路线W促进先前很少使用的 投送节点,那么运可能是检测运些异常的安全软件的关注点。安全软件可认识到,通信异常 正严重地浪费发射容量,且可将所述效应标记为分布式服务拒绝攻击。然而,结果是一或多 个节点已受到威胁,损坏已完成,且进攻节点的隔离需要相对较长时间。
【发明内容】
[0005] 本发明设及实施用于使用分布式基础架构保卫通信网络使其免受对手攻击的系 统和方法,所述分布式基础架构利用跨越不同抽象层级的协调。在包括通信网络的多个节 点计算装置中的每一个处,使用所存储事件列表检测至少一个节点事件。节点事件是在机 器代码层级处发生的且已知具有直接干扰节点计算装置的内部操作的可能性的事件。值得 注意的是,所述至少一个节点事件是排除网络通信领域内的事件的事件。换句话说,所述节 点事件是在网络通信堆找、专口与网络通信堆找相关联的硬件元件和处置专口关于通信堆 找的事件的多个机器代码要素的领域外部的事件。
[0006] 响应于检测网络节点中的一个处的所述至少一个节点事件,自动选择性地确定最 佳网络层级保卫动作。网络层级保卫动作将设及包括通信网络的多个网络节点。所述保卫 动作是基于所述至少一个检测到的节点事件,或由所述至少一个检测到的节点事件且在针 对网络建立一组已知通信要求后确定。所述方法可进一步设及:如果所述至少一个节点事 件并不需要网络层级保卫动作来确保已知通信要求的持续满足,那么自动选择性地实施仅 影响其中已检测到所述至少一个节点事件的节点的节点层级保卫动作。
[0007] 有利地在节点计算装置处维持动态模型,所述模型表示用于通信网络的网络操作 模式。所述方法可进一步设及使用动态模型将实际网络层级事件与一范围的预期网络层级 事件比较。因此,当实际网络层级事件并不对应于一范围的预期网络层级事件时,可选择性 地修改响应于所述至少一个节点事件执行的节点层级保卫动作。举例来说,一范围的预期 网络层级事件可响应于已检测到的节点事件而减少,使得当检测到所述至少一个节点事件 时使网络对网络性能的非预期变化较敏感。
【附图说明】
[0008] 将参见W下图式来描述实施例,其中贯穿各图类似数字表示类似项目,且其中:
[0009] 图1为对于理解示范性认知网络有用的图。
[0010] 图2为对于理解多个网络节点可如何包括分布式认知网络管理基础架构的组件有 用的概念图。
[0011] 图3为对于理解图2的网络节点中包含的特定硬件组件的布置有用的图。
[0012] 图4为对于理解可用于促进与网络节点的用户交互的用户显示和控制系统有用的 图。
[0013] 图5为对于理解提供于网络节点的安全核屯、中的特定处理组件有用的图。
[0014] 图6为对于理解通信接口管理器的操作有用的图。
[0015]图7为说明两个目标函数Fl和F2的化reto前缘的实例是曲线图。
[0016] 图8为非劣解的数字集合的示范性二维表示。
[0017] 图9为对于理解由图2的认知网络采用的基本概念有用的图。
[0018] 图10为对于理解网络节点中包含的分布式组件有用的详细框图。
[0019] 图11为用于提供认知网络的示范性方法的流程图。
[0020] 图12为对于理解网络的两个节点之间的常规通信有用的图。
[0021] 图13为对于理解由多个网络节点执行的链路管理保卫功能有用的图。
[0022] 图14A-14C是对于理解可由高层级保卫算法使用的不同网络拓扑有用的图。
[0023] 图15为对于理解网络中的多个节点(对于任务成功关键的路径的某一部分,非其 它)有用的图。
[0024] 图16为对于理解由网络节点执行的动作有用的流程图。
【具体实施方式】
[0025] 本文中所掲示的本发明布置大体设及实施用于提供用于认知网络的安全分布式 基础架构的系统和方法。根据一个方面,在平台特定事件与协议相关效应之间提供跨层相 关W提供稳健、安全的基础架构。本文中所描述的方法利用特定事件的通告来触发和定制 跨越OSI层和跨越节点的较精确响应使得仅在必需范围内影响网络性能。
[0026] 本发明布置包含分布式跨层协调算法,其利用多层协议知识来协调攻击缓解技 术。运些攻击缓解技术响应于从下部层代码注入到上部层协议利用的范围内的攻击。协调 算法确定现有经编码缓解技术是否将有效地阻止攻击或隔离被攻击节点(如果其无法阻 止)。安全核屯、用于代管认知网络管理功能W便提供几乎不可侵入的逐节点保卫。在此布置 中,安全核屯、告知上部层保卫存在攻击,且上部层算法告知安全核屯、指示攻击的操作模式。 个别节点基本上是不可侵入的,且上部层业务中发现的攻击的模式可用于调用现有保卫缓 解技术。因此,本文中所描述的本发明布置提供一种自动识别攻击向量且确定哪些缓解技 术提供对新攻击的缓解的新颖的方法。
[0027] 本发明布置的重要特征是,平台特定事件与协议相关效应之间的有利的跨层相 关,W提供稳健安全的基础架构。然而,本发明超出此跨层相关W提供较高程度的安全。特 定来说,本发明将跨层攻击相关与硬件层级逐指令粒度组合,用于检测指示本地节点处的 攻击的平台特定事件。指令层级截留器与本文中所描述的跨层算法的集成提供如本文所描 述的用于认知网络管理的格外安全的方法。
[0028] 通过彼此告知和约束,较高层级和较低层级保卫能力可W允许认知网络有利地调 适乃至预测可疑或恶意事件的方式使用。举例来说,由安全主机中的截留器检测到的安全 事件可向较高层级协调算法报告。由安全构架提供的节点层级保卫在主机本地,且响应时 间极快。相反,较高层级SCNM保卫覆盖宽得多的区域,且与基于主机的保卫相比在慢得多的 时间标度中作出响应。
[0029] 认知网络管理中的安全挑战
[0030] 为了理解本发明布置,了解与分布式网络中的认知网络管理(C醒)功能相关联的 主要安全挑战是有用的。在图1中,主机计算装置101连接到促进物理层网络通信的网络节 点102。在所展示的示范性实施例中,网络节点102包含促进无线网络104的软件界定的无线 电装置。然而,本发明在此方面不受限制,且其它物理层通信装置也是可能的。网络节点102 执行本文中所描述的分布式监视和网络管理协调任务。虽然说明为不同组件,主机计算装 置101和网络节点102可实施为单独装置或实施为相同装置的一部分。
[0031] 为了说明所述论述,考虑其中主机计算装置101正运行一或多个软件应用且直接 连接到网络节点102的情境。在主机计算装置101上执行的软件应用可执行可需要网络通信 支持的任何功能。举例来说,在策略性环境中,在主机计算装置上运行的软件应用可提供对 于话音、视频和/或数据通信的支持。在主机上执行的其它示范性软件应用可包含用于监视 队伍移动的软件、点火控制软件应用等。当然,经设计用于非策略性环境中的认知网络可设 及使用不同软件应用,且本文所列的软件应用仅提供为实例。
[0032] 现参看图2,C醒基础架构可表示为彼此通信W共享信息和协调动作的一组抽象 C醒节点106。基础架构的此抽象视图还支持其中C醒被实施为网络节点自身的一部分的情 况。因此,图2中,抽象CMl节点可表示实施在主机计算装置101、网络节点102或运两者中的 功能性。出于本文中所描述的本发明布置的目的,应理解,CNM被实施为网络节点102的一部 分。
[0033] 从图2中说明的抽象化将理解,存在可导致潜在弱点的基础架构的两个主要方面。 首先,CNM基础架构108可在如CNM节点106实施的协调算法的层级处受到攻击。此类别的攻 击可包含消息传递协议的中断和修改,或管理构架中不良/虚假信息的注入(例如无效资源 信息、位置等)。举例来说,数据完整性攻击可经设计W瞄准协调算法。协议攻击可精屯、制作 W监听通信和预测资源分配的改变。除导向实际协调和较高层级认知功能的那些攻击之 夕h攻击还可导向网络中的较低层级。举例来说,此些攻击可导向个别节点(例如,设及代码 注入攻击)。在此方面,可注意到,通信层处自适应网络的灵活性在低层级威胁的情况下对 于总体安全实际上是不利条件。本质上,通过允许系统调适,整体上建模和监视系统的挑战 增加。
[0034] 用于认知网络管理的安全分布式基础架构
[0035] 从网络弱点的W上论述将理解,如上文概述的CMl中存在必须解决的两个主要担 忧。运些包含:a)网络通信协议和协调算法的保卫;W及b)执行CNM功能的计算平台的保卫。 为了创建安全认知网络管理(SCNM)基础架构,因此必需创建至少在上文概述的两个层级处 操作的保卫机构。更好的是,将期望构造一种安全构架,其将告知主机层级保卫存在潜在协 议或网络攻击,且反之亦然。
[0036] 因此,用于SC醒基础架构的本发明布置包括(1)待由C醒基础架构108使用W用于 改进对攻击的抵抗的一组分布式通信和协调算法,(2)通常对软件攻击具有抵抗性的基于 安全硬件的计算平台,(3)集成到那些基于硬件的计算平台中W检测导向计算平台的攻击 的指令层级截留器,和(4)较高层级保卫机构(协议和协调层级处)与低层级保卫(硬件层 级)保卫能力之间的经协调交互。值得注意的是,SCNM基础架构的要素(1)、(2)和(3)通过提 供其中可实施较高层级和较低层级保卫机构的安全条件而促进要素(4)。下文更详细地描 述运些安全特征中的每一个。SCNM有利地由分布式认知网络管理基础架构108 W如图2中所 说明的分布式方式实施。
[0037] 安全计算平台
[0038] 现参看图3,展示对于理解根据本发明布置的安全计算平台有用的网络节点102的 更详细图式。网络节点102可包含比图3中展示的组件多或少的组件。然而,图3中展示的架 构对于理解如本文所描述的安全计算平台的操作是足够的。
[0039] 网络节点102包括安全核屯、300,其包含处理器306、主存储器302、有线网络接口装 置310、无线网络接口硬件308和用于各种安全核屯、组件之间的通信的数据通信总线312。主 存储器302包括计算机可读存储媒体,在上面存储一或多个指令集304(例如,固件),其经配 置W实施本文中所描述的方法、程序或功能中的一或多个。指令304还可在其由计算机系统 执行期间完全或至少部分驻留在处理器306内。
[0040] 主存储器302中还可存储硬件资源数据、硬件环境数据、策略数据和指令。硬件资 源数据包含(但不限于)指定网络节点102的至少一个能力的数据。硬件环境数据包含(但不 限于)表征网络节点环境的数据。策略数据包含(但不限于)指定当前规范策略、项目策略 和/或任务策略的数据。
[0041] 构成安全核屯、300的所有各种实体有利地采用对基于软件的攻击具有抵抗性的硬 件元件的形式实施。计算机硬件实施方案有利地包括能够W运算的逻辑序列创建或加载的 非实时可更改电路逻辑装置中的至少一个。W循序运算逻辑创建的此装置的实例为ASIC。 W循序运算逻辑离线加载(非实时可更改)的此装置的实例为FPGA。因此,包括安全核屯、300 的各种实体可有利地作为专用集成电路(ASIC)实施在现场可编程口阵列(FPGA)中。
[0042] 无线网络接口硬件308包括用于促进与通信网络的其它节点的无线通信的物理层 通信组件。根据一个方面,无线网络接口硬件308经设计为自适应的W便促进实施认知无线 电网络,其中通信协议可且确实响应于通信环境中的改变按需要随时间改变。由此,无线网 络接口硬件可包含射频(RF)硬件组件W促进软件界定的无线电装置(SDR)的实施。硬件组 件还可包含模/数(A/D)转换器、数/模(D/A)转换器和其它信号处理组件。
[0043] 网络接口装置310包括用于促进有线物理层数据通信的物理层通信组件。举例来 说,网络接口装置310可促进网络节点102与认知计算机网络的其它节点之间的有线通信。 网络接口装置还可促进与本地主机计算装置101和/或如下文相对于图4描述的特定用户显 示和控制元件的有线通信。下文更详细地论述安全核屯、300的功能和操作。
[0044] 现参看图4,可由与用户显示和控制系统400相关联的实体促进对于网络节点102 的本地控制。运些实体可包含例如视频显示器(例如,液晶显示器或LCD)等显示单元402、用 户输入装置404(例如键盘),和用于从图形用户接口(GUI)的所显示元件作出选择的光标控 制装置406(例如,鼠标或轨迹垫)。用户显示和控制系统400还包含网络接口装置410W促进 与网络节点102的安全核屯、的有线本地网络通信。可提供系统数据总线408W促进包括用户 显示和控制系统400的各种实体之间的通信。在一些实施例中,用户显示和控制系统400的 元件可提供为主机计算装置101的一部分;然而,本发明在此方面不受限制且运些组件可独 立于主机计算装置101。可提供本地网络连接412W促进安全核屯、300与用户显示和控制系 统400之间的数据通信。
[0045] 现参看图5,安全核屯、300代管通信接口管理器(CIM)504(其与OSI协议堆找506的 操作集成)、节点层级事件检测和监视模块(化邸M)512,和分布式处理器的特定分布式组件 514。
[0046] CIM 504促进由分布式组件指定的高层级保卫算法的实施。由此,CIM可促进对分 布式SCNM基础架构标注的攻击条件的网络响应。随着论述的进行,下文将更详细地论述运 些高层级保卫。NLmM 512包括事件截留算法,其检测导向节点自身处本地的低层级攻击。 分布式处理器514的分布式组件协调整点102与包括通信网络的其它节点102的操作。此协 调可包含网络威胁的评估和用于响应于此些威胁的高层级保卫算法的选择。现将更详细地 论述运些组件中的每一个。
[0047] 如图5中所展示,CIM 504的操作与OSI协议堆找506集成。OSI协议堆找促进驻留在 主机计算装置101上的一或多个软件应用502的网络通信。运些通信可设及与通信网络104 中的其它网络节点102上代管的应用的话音、视频或数据通信。CIM 504处理或管理OSI堆找 的数据链路层508与物理层510之间的层级处的数据通信。图5中的物理层510可包含促进网 络通信的物理层装置。此物理层装置的实例将包含无线网络接口硬件308和/或有线网络接 口装置310XIM基本上概括用于每一主机计算装置101中的应用的所有通信接口,W管理和 控制与通信网络104的信息的交换。由此,CIM提供用于链路管理和资源控制的一组通信摘 要,W及用于帖控制和拓扑管理的低层级接口。
[0048] 图6为对于理解本发明有用的CIM的更详细图式。图6中,省略图5中展示的OSI堆找 的各种协议层W促进理解CIM的操作。并且,图6中,展示仅单一应用502与CIM通信,但应理 解,CIM可支持针对图5中所展示的若干应用502的通信。CIM将数据业务传送到一或多个应 用502W及从一或多个应用502传送数据业务。CIM可经配置W将特定类型的数据业务(例 如,非受管业务610)直接传递到与物理层装置616相关联的特定逻辑地址612、614、616。举 例来说,非受管业务610可包含构成应用502与图4中所展示的用户显示和控制系统400之间 的通信的数据。在CIM中管理其它类型的数据(例如,受管理业务608) W促进本文中所描述 的保卫局层级算法。
[0049] 在CIM中,信息基底618含有相关事件数据,其包括从本地节点的视角观察到的节 点的网络的行为模式。路线管理器620确定应利用若干通信装置或模块中的哪些通信装置 或模块。在此实例中,模块622i、6222展示为实施在节点中。然而,更多或更少通信模块是可 能的。系统路由表624含有供路线管理器使用的所述组可达较远节点。包队列626含有经放 置W供在有线或无线媒体上发射的受管理业务的包。资源监视和控制功能促进调整从应用 502到CIM的业务的包。
[(K)加]参看再次图5,由NLEDM 512检测到的事件报告给分布式处理器514的分布式组件。 此报告促进由分布式SCNM基础架构作出的关于应何时响应于NLEDM检测到的低层级威胁实 施特定高层级保卫算法的确定。此关于低层级节点攻击的信息还可在节点102本地使用W 确定适合于响应于此网络节点102处正发生的攻击的本地保卫动作。关于此本地化响应的 确定可由分布式组件514和/或由安全核屯、代管的其它处理元件(未图示)作出。
[0051] NLEDM 512包括机器或指令层级事件截留算法,其检测既定直接打断网络节点102 的操作的低层级攻击。由此,本文中所描述的事件截留算法将有利地经设计W检测中断或 干扰处理器306上执行的机器代码或机器语言指令的低层级攻击(包含代码注入攻击)。举 例来说,检测到的事件的类型可包含(不限于)尝试执行存储在已被指定仅用于数据的存储 空间中的指令、尝试从不正确或未经授权的存储器地址上的子程序恢复,和使用无效操作 码。还可检测指示攻击的其它类型的机器或指令层级事件。
[0052] 本文中所描述的低层级攻击事件的类型的识别可通过使用若干安全技术来促进。 举例来说,可使用经修改哈佛结构实施安全核屯、,其中存储器标记为代码或数据。此实施方 案防止两个类型的信息的混合。双堆找可用于分离控制流和数据。一个堆找可仅由RET和 CA化指令存取,且无法直接修改。第二堆找支持对于堆找通常将期望的指令,包含PU細和 POP。可W采用指令集随机化W在每次机器初始化时使机器的本机指令集的二进制表示随 机化。此些动作确保机器执行数据所必需的操作码将不会被攻击者知道。当存在尝试违反 W上安全协议中的一个的事件时,此事件将由与NLEDM 512相关联的算法检测到。还可检测 其它事件,且本发明不希望限于本文中所描述的特定类型的攻击事件。
[0化3]由化抓M 512检测到的事件报告给分布式处理器514的分布式组件。在一些情形 中,分布式处理器514的分布式组件可确定网络或其中已检测到事件的节点的当前操作条 件并不保证对所检测事件的任何响应。或者,节点102处的分布式组件514可通过专口在本 地层级处执行特定保卫动作而不通知网络的其它节点来响应于一个事件或事件的组合的 发生。
[0054] 在另外其它情形中,检测到的事件或事件组合的发生由分布式处理器的分布式组 件评估W确定对低层级攻击的可能的高层级网络保卫响应。在此些情况下,所检测事件的 发生可任选地传送到其它网络节点102。分布式处理器在此情况下将确定网络是否W及何 时需要高层级保卫响应。下文相对于图7-11更详细地论述分布式处理器对此些事件的分 析。
[0055] 此外,基于已由分布式处理器确定的安全风险,可调整所述多个网络节点中的每 一个处施加的安全级W选择性地控制每一网络节点处的对后续低层级主机攻击的灵敏度。 此些调整可改变化抓M报告的事件的种类、网络节点响应于所报告事件执行本地化保卫动 作时所处的条件,和/或检测到的事件报告给网络中的其它节点时所处的条件。
[0056] 分布式处理器514的分布式组件促进包括通信网络的各种节点之间的网络动作的 协调。为了理解分布式组件514的功能和操作,首先根据本发明布置论述分布式SCNM基础架 构的某些特征是有用的。
[0057] 在移动特用策略性军事网络或应急业务优先响应者网络中,并不需要所有认知网 络智能由单一网络节点(例如,基站)实施,因为网络节点的停用或移除将导致整个认知网 络的故障。因此,本发明提供具有分布式智能的认知网络,即所述智能由多个网络节点而非 由单一网络节点实施。
[0058] 因此,根据本发明布置的认知网络104将有利地包括W下特征:
[0059] (1)用W促进相异且变化的电磁环境中的操作的分布式迭代频谱感测;
[0060] (2)节点之间的用于恶劣环境中的稳健操作的低速率和本地命令/控制/会合数据 传送;
[0061] (3)用W基于可用资源和本地强加的有源算法要求优化跨越网络节点的计算负载 的分布的分布式智能;W及
[0062] (4)用W使网络能够满足动态项目要求或任务要求的协议堆找的跨层和跨节点优 化。
[0063] 将开放式系统互连("OSr )协议堆找的跨层节点间优化基于粒子群集优化(PSO) (大体来说)W及基于采用群集智能("SI")的生物学启发PSO(特定来说)促进W上所列特征 (1)-(4)的实施。
[0064] PSO通常是找到问题的解的基于多目标优化("M00")人工智能("Al")的技术。由 此,PSO在此项技术中也称为多目标PSOrMOPSO") dMOPSO技术大体设及:获得一组候选解 ("粒子");W及根据其自身的先前最佳解及其群组的最佳解W-速度在捜索空间中移动每 一粒子。可根据W下数学等式(1)和(2)更新粒子的位置。
[00化]A Xid= A xid+cirandl〇(pid-Xid)+urand2〇(pgd-Xid) (1)
[0066] Xid = Xid+A Xid (2)
[0067] 其中Xid表示粒子的位置。A Xid表示粒子的位置改变。Cl和C2是正常数。randl和 rand2是0与1之间的随机数。Pid表示粒子的先前最佳解。Pgd表示群组的先前最佳解。
[0068] 生物学启发的PSO采用SKSI通常是由彼此本地交互且与其环境交互的简单模拟 代理的群体组成的分散型自组织系统的集体行为。模拟代理遵循极其简单的规则。尽管不 存在指示个别模拟代理应如何表现的集中控制结构,但此些模拟代理之间的本地简单且一 定程度上随机的交互导致出现"智能"全局行为。SI的固有实例包含(但不限于)妈蚁群落、 蜜蜂群落、蜜蜂群集、大脑、鱼群和幢虫群集。因此,SI算法包含(但不限于)人工妈蚁群落算 法("AACA")、人工蜜蜂群落算法("ABCA")、人工蜜蜂群集("AHBS")、人工大脑算法("ABA")、 人工鱼群算法TAFSA")和人工幢虫群集算法TALSA" )。AACA、ABCA、A皿S、ABA、AFSA和ALSA 是此项技术中众所周知的,且因此本文将不详细地描述。
[0069] 在一些情形中,除PSO算法和/或生物学启发PSO算法之外,还采用其它类型的MOO 算法,用于提供认知网络的认知能力。另一类型的MOO算法包含(但不限于):正常边界相交 ("NBI")算法;经修改NBI算法;正常约束("NC")算法;连续化reto优化算法;用于凸面多目 标例项的化reto表面产生("PGEN")算法;基于自组织的间接优化("I0S炉)算法;S量度选择 演化多目标算法("SMS-EM0A");反应性捜索优化("RS0")算法;和/或本森的用于线性向量 优化问题的算法。所列MOO算法中的每一个是此项技术中众所周知的,且因此本文中将不予 W描述。
[0070] 另外,应理解,每一 MOO算法(包含PS0、M0PS0和生物学启发PS0)产生非劣解的N维 化reto前缘,其中N为目标的数目。所述非劣解是其中沿着任何目标轴的任何偏差导致所述 解由较好解控制的解。图7中展示两个目标函数Fl和F2的化reto前缘700的实例。一旦形成 化reto前缘,就可使用另一算法基于某一先验选定的准则选择最佳总体解。
[0071] 因为MOO算法及其化reto前缘是本发明的要素,所W现呈现运些概念的更详细概 述。在具有多个约束(变量)的许多基于实务优化的推理算法中,MOO提供优良结果,因为具 有若干约束的单一目标不能充分表示所述问题。在MOO中,代替于大量约束,存在目标的向 量,F(X) = [Fl(X)、F2(X)、...、Fm(X)],其必须一某一方式折衷。
[0072] 假设Gi(X)为恒定或限定的。MOO的目标为遵守那些约束或限定的目标向量F(X)的 最小化。也就是说:
[0073] !1皆厂(珠遵守
[0074] Gi(x)=0,i = l,2,...,ke;Gi(x) < 0, i=ke+l ,2,…,k; 1 < X < U
[0075] 其中ke为等式约束的数目。k-ke为不等式约束的数目。I为X的下限。U为X的上限。
[0076] 应注意,因为F(X)为向量,所W如果F(X)的分量的任一个具有竞争性,那么不存在 此问题的唯一解。实际上,必须使用非劣的概念来表征目标。非劣解是其中一个目标中的改 进需要另一目标的降级的解。为更确切地界定此概念,考虑参数空间中可行的区Q DX为满 足所有约束的n维实数xer的要素,即,
[0077] X=IQerK遵守
[007引 Gi(x)=0,i = l,2,...,ke;Gi(x) < 0, i=ke+l ,2,…,k; 1 < X < U
[0079] 此允许用于适应性函数A的对应可行区的W下界定。
[0080] A ={yer:y=F(x),xe Q }。
[0081] 性能向量F(X)将参数空间映射到适应性函数空间中。
[0082] 非劣解点被界定为:点Q为非劣解,条件是对于X*的某一邻域并不存在A X使 得(X*+Ax)e Q且
[0083] Fi(x*+ A X) < Fi(x*), i = l ,2,…,mW及
[0084] Fj(x*+AxKFjU*)对于至少一个 j。
[0085] 图8中提供非劣解的数字集合的示范性二维表示。如图8中所展示,所述非劣解的 集合位于点C与点D之间的曲线上。点A和B表示特定非劣点。点A和B清楚地为非劣解点,因为 一个目标F冲的改进需要另一目标F2中的降级,即,Fib<Fia,F2b〉F2A。因为Q中的作为劣点的 任一点表示其中所有目标中可达到改进的点,所W明显此点无值。MOO因此设及非劣解点的 产生和选择。非劣解也被称为化reto最佳解。MOO中的一般目标为构建所述化reto最佳解 [00化]示范性系统
[0087] 现将相对于图9-11描述本发明的示范性系统。W下论述描述由通信网络104实施 W选择用于响应于网络通信威胁的最佳保卫算法的方法。当命令和控制必需的认知和其它 功能为分布式时,各种PSO算法用作命令和控制通信的基础。PSO算法可认为不仅供应一些 必需机器智能,并且在用于节点间消息的信息压缩回合中起作用。
[0088] 认知网络104可经多个参数优化使得满足其总体项目或任务量度,且非特定针对 协议堆找层或由仅两个协议堆找层共享的仅一个参数。PSO由认知网络300采用W用于实现 多个参数优化。此多个参数优化可包含设及响应于动态网络条件选择最佳保卫算法的动 作。在此方面,应理解,可使用不同PSO模型,每一个具有与特定协议堆找层的特性对准的特 性,从而形成分布式跨层认知引擎的基础。举例来说,采用A皿S的分布式生物学启发PSO技 术由于其消息传递特性而用于优化OSI协议堆找的物理层的操作。采用AACA的分布式生物 学启发PSO技术由于其信息素启发有限衰落存储器和加强特性而用于优化OSI协议堆找的 数据链路层的操作。本发明不限于此实例的特殊性。可提供其它实例,在所述其它实例中, 分布式生物学启发和/或非生物学启发PSO在协议堆找层中使用W最小化非有效负载节点 间通信,且所述其它实例与其要求匹配。
[0089] 值得注意的是,认知网络104采用的PSO模型和分布式智能算法参数可在其操作期 间动态地调整。可根据网络要求和网络条件的改变作出此动态调整。举例来说,可基于等待 时间要求、带宽要求和/或其它通信要求的改变动态地改变PSO模型和分布式智能算法参 数。此外,可响应于针对网络的攻击的改变而动态地改变所述PSO模型和分布式智能算法。
[0090] 生物学启发PSO通常显示符合网络的认知要求的许多特性,所述认知要求是经由 RF通信协调其自身W满足变化的项目、任务、无线电环境和策略条件所必需的。生物学启发 PSO中的"粒子"是计算代理,其经由统一形成智能实体("群集")的简单消息传递而在本地 通信。在认知网络104情境中,计算代理包括每一网络节点102的安全核屯、300中包含的处理 装置306。处理装置300形成网络节点中的每一个中具现化的分布式处理器。分布式处理器 包含经配置W执行下文相对于图9描述的基本概念和下文相对于图10描述的方法的硬件 (即,电子电路)和/或固件。
[0091] 本文中所描述的分布式处理器的功能是保持网络操作接近最佳且具有不断改变 的要求和条件中最小的开销的选定的最佳保卫算法。值得注意的是,由于使用生物学启发 PS0,计算负载可基于网络节点的数目、节点信息密度和系统层级计算要求而跨越所有有源 网络节点102动态地分割。当认知网络104的计算能力渐近地增长时W及当认知网络104的 计算容量超出计算要求的渐进限制时,此为有益的。每一网络节点102的计算负载可随着更 多节点加入网络104而缩减,因此减少每一网络节点10 2的电力汲取W延长电源的寿命且很 可能减少其热和电磁福射讯迹(electroma即etic radiation signa1:ure)。
[0092] 现参看图9,提供对于理解分布式认知网络104执行的操作有用的概念图900。如上 所述,认知网络104通常采用分布式智能算法来优化其总体性能。举例来说,认知网络可采 用分别提供于每一节点中作为分布式组件514的一部分的认知引擎的形式的分布式SCNM智 能。分布式SCNM智能响应于例如针对网络的攻击等动态网络条件确定包含待采用的保卫算 法的最佳网络配置。从硬件观点来看,分布式智能W分布式处理器(例如处理器306)的形式 实施,所述分布式处理器在形成认知网络104的网络节点102的安全核屯、300中具现化。因 此,通过执行由网络节点界定的分布式处理器处的对应操作实现概念图900的功能块904- 940的动作。
[0093] 如图9中所展示,新的或经更新的项目或任务要求902由如认知网络104中的节点 102的安全核屯、300中实施的分布式处理器接收。项目或任务要求902可在标准本体中。标准 本体将项目或任务要求表示为域内的一组概念和运些概念之间的关系。由此,在一些情形 中,所述本体包含多个术语和一索引。所述索引界定术语与项目/任务要求902之间的多个 关系。基于至少一个术语和所述索引识别项目或任务要求。
[0094] 在接收项目或任务要求902之后,在功能块904中执行用于优化算法初始化的操 作。此些操作包含使用至少一个AI算法和/或至少一个表查询(叮0〇方法来计算统一待用 于优化认知网络104的性能的多个分布式优化算法的初始化参数950。在其中存在网络攻击 的指示的情况下,AI算法可确定经优化性能需要实施特定保卫算法。在一些情形中,AI算法 包含(但不限于)符号AI算法、子符号AI算法或统计AI算法。所列AI算法类型中的每一个是 此项技术中众所周知的,且因此本文中将不予W描述。
[0095] 并且,可根据特定"使用案例"选择AI算法的类型和/或初始化参数。如本文所使用 的术语"使用案例"指代系统分析中使用的用W识别、阐明和组织系统要求的方法。"使用案 例"由系统组件(例如,网络节点)与特定环境中的且关于特定目标的用户之间的交互的一 组可能序列组成。"使用案例"可具有W下特性:组织功能要求;建模系统/用户交互的目标; 记录从触发事件到目标的路径;描述事件的一个主流和/或事件的例外流;和/或为多层级 的使得另一"使用案例"可使用其功能性。
[0096] 使用从成功项目或任务执行导出的反馈层约束938实现块904的功能。举例来说, 反馈层约束938可指定其中特定保卫算法已有效响应于特定类型的网络攻击的例项。块904 使用成功项目或任务反馈层约束来"学习"且稍后使用所述成功项目或任务反馈层约束在 将来类似使用情况中产生初始化参数。用于前述算法的"学习"机制是此项技术中众所周知 的,且因此本文将不详细地描述。运些输入随后用于确定先前所见的一组类似情形和对应 最终结果。最终结果随后用于初始化。反馈层约束938包含关于适用于至少一个网络节点的 协议堆找层资源的状态和约束的信息。
[0097] 块904的功能还使用关于每一网络节点102上可用的资源的网络相关信息实现。在 一些情形中,网络相关信息包含(但不限于)每一网络节点的自由计算容量、每一网络节点 的预留电力和/或每一网络节点的频谱环境。并且,可W预先界定的周期性基础更新网络相 关f目息。
[0098] 在一些情形中,功能块904的操作W分布式方式执行,其中所有网络节点辅助计算 初始化参数950。然而,在其它情形中,初始化参数950由单一网络节点计算,且随后分布到 剩余网络节点。此外,在另外其它情形中,初始化参数950仅使用选定的几个网络节点计算, 且随后分布到剩余网络节点。在W上情形中,将地理上闭合网络节点分组W便界定子认知 网络。子认知网络的网络节点中的一个经选定W计算用于其自身和子认知网络的另一网络 节点的初始化参数。此子认知网络配置为电力和安全性有效的。
[0099] 一旦已经计算初始化参数950,其分别分布到功能块906-918。在功能块906-918 中,当采用协议堆找层参数的不同值时,使用初始化参数950和/或网络相关信息来确定 化reto有效的可能结果。在此方面,可确定每一功能块906-918中的至少一个分布式MOO算 法的化reto前缘。Pareto前缘是此项技术中众所周知的,且上文简单描述。
[0100] 在一些情形中,确定每一功能块906-910中的至少一个分布式MOO算法的化reto前 缘,其可产生物理层、数据链路层或网络层的协议优化。如上所述,此协议优化可设及选择 和实施由网络采用W阻止针对网络的攻击的一或多个特定保卫算法。如图9中所展示,功能 块906-910中采用的分布式MOO算法可包含分布式生物学启发PSO算法。本发明在此方面不 受限制。功能块906-910可另外或替代地采用其它类型的MOO算法。类似地,确定每一功能块 912-918中的至少一个分布式MOO算法的化reto前缘,其可产生输送层、会话层、呈现层或应 用层的协议优化。如图9中所展示,功能块912-918中采用的MOO算法包含除PSO算法W外的 MOO算法。本发明在此方面不受限制。功能块912-918可另外或替代地采用PSO算法,且更明 确地说分布式生物学启发PSO算法。
[0101] 可根据特定"使用案例"选择针对每一协议堆找层采用的MOO算法的数目和类型。 相同或不同类型的分布式MOO算法可用于优化协议堆找层中的每一个的协议。举例来说,第 一分布式生物学启发PSO(例如,分布式A皿S)可用于优化OSI协议堆找的数据链路层和/或 物理层的协议。第二不同分布式生物学启发PSO(例如,分布式AACA)可用于优化OSI协议堆 找的网络层的协议。第一分布式MOO (例如,分布式SMS-EMOA算法)和/或第S分布式PSO可用 于优化OSI协议堆找的输送层的协议。第二不同分布式MOO(例如,分布式连续化reto优化) 和/或第四分布式PSO可用于优化OSI协议堆找的会话层、呈现层和/或应用层的协议。第S 和第四分布式PSO可与第一分布式生物学启发PSO或第二分布式生物学启发PSO相同或不 同。本发明在此方面不受限制。
[0102] 值得注意的是,每一功能块906-918中使用的分布式MOO算法可对其是唯一的和/ 或针对相应协议堆找层的要求定制。并且,用于每一协议堆找层的分布式MOO算法是由所述 多个网络节点102实施的较大分布式智能算法的一部分。在此方面,可或可不需要节点间通 信用于促进块906-918的功能。如果需要节点间通信用于促进块906-918的功能,那么节点 间通信可或可不是较大分布式智能算法的一部分。在功能块906-918中采用至少一个分布 式PSO作为分布式MOO算法,此时节点间通信因此包括较大分布式智能算法的一部分。
[0103] 在已经针对所有协议堆找层计算化reto前缘之后,在功能块920中执行额外计算 W开发最佳总体网络解决方案。如本文所使用的术语"最佳总体网络解决方案"指代给定至 少W下条件的情况下总体协议堆找配置的最佳解决方案:当前网络架构、当前网络环境(包 含导向网络的任何攻击的状态)、由节点层级事件检测/监视模块在个别节点处检测到的低 层级事件、当前网络条件、当前项目或任务要求和当前项目/任务目标。在网络上或个别节 点上的攻击已被检测到的情况下,最佳总体网络解决方案可有利地包含至少一个高层级保 卫算法的选择。将在每一节点处应用保卫算法,用于响应于导向网络和/或特定节点(一或 多个)的攻击。
[0104] 功能块920的功能可W其中多个网络节点执行一些"额外计算"的分布式方式实 施,或W其中单一网络节点执行所有"额外计算"的集中式方式实施。额外计算设及:将另一 组算法应用到包含化reto前缘的全部解空间;基于所述算法的解开发最佳总体网络解决方 案;W及根据一组适于认知网络正在其中操作的特定应用空间和条件的准则将最佳总体网 络解决方案评级。
[010引功能块920中使用的所述组算法可包含(但不限于煙于情况的推理("CBR")算法、 专家系统算法和神经网络算法。此些算法是此项技术中众所周知的,且因此本文将不详细 地描述。此外,应理解,到功能块920的输入可包含(但不限于)项目相关输入、任务相关输 入、网络拓扑输入和/或RF环境输入。运些输入随后用于确定先前所见的一组类似情形和对 应最终结果。最终结果随后用于配置优化的初始化。如果功能块920中使用CBR算法或神经 网络算法,那么最终结果可反馈W供在所述算法的接下来的迭代中使用。相比而言,如果功 能块920中采用专家系统算法,那么可不反馈最终结果。
[0106]随后在功能块922中分析经评级"最佳总体网络解决方案"W :识别哪些解决方案 与项目/任务策略相容;W及从经识别解决方案识别最高评级解决方案。取决于当前操作环 境,最高评级解决方案可包含待用于响应于攻击的特定保卫算法。举例来说,可在一或多个 条件指示网络或个别节点正经历攻击的情况下指定此保卫算法。
[0107] 如果无经评级"最佳总体网络解决方案"为策略相容的,那么策略引擎940尝试"建 议"将使认知网络系统104相容的可能方法。所述"所建议"可能方法随后首先供应到功能块 922。作为响应,执行块922的功能的第二迭代W供借此使用W产生策略相容解决方案。如果 功能块922无法产生相容解决方案,那么"所建议"可能方法随后供应到功能块904W供借此 使用。作为响应,执行块904-922的功能的第二迭代W产生策略相容解决方案。
[0108] 如果至少一个经评级"最佳总体网络解决方案"为策略相容,那么在功能块922中 选择"有利的解决方案"。如果攻击或事件已由一或多个节点报告,那么所述有利的解决方 案可任选地在其它准则当中指定待用于响应于此攻击的保卫算法。类似地,如果检测到对 应于针对SCMl的攻击的特定高层级条件的发生,那么保卫算法可指定为块922中所选择的 网络解决方案的一部分。一旦已选定最佳解决方案,就针对协议堆找层的协议计算配置参 数970,其实现认知网络104内"有利的解决方案"的实施。随后,根据相应配置参数970配置 协议堆找层的网络资源,如功能块924-936所示。运些动作可由每一节点中执行的CIM 504 执行。
[0109] 网络资源保持在其当前配置中直至项目或任务改变、网络拓扑改变和/或网络的 操作环境改变。因此,节点层级处检测到的指示低层级攻击的事件和网络行为的非预期改 变可触发选择新网络解决方案,如图9中所展示。
[0110] 现参看图10,提供展示驻留在示范性网络节点102的安全核屯、中的特定分布式组 件514的详细框图。如上文所解释,网络节点102包含至少一个处理装置306,其连同其它节 点102中的类似处理装置306-起将包括分布式处理器的一部分。每一网络节点102中的分 布式组件514代管在分别在每一网络节点中的处理装置306上。分布式处理器采用分布式智 能算法用于促进认知网络104的总体性能的优化。由此,分布式处理器包含经配置W执行上 文相对于图9描述的操作和下文相对于图11描述的方法的硬件(例如,电子电路)和/或固 件。每一网络节点102的处理装置306还将代管环境观察组件TEOC" )1060dEOC可感测可供 认知网络使用的频道。
[0111] 如上文所描述,在认知网络104的操作期间计算用于分布式智能算法的初始化参 数950。在一些情形中,由一或多个网络节点102计算初始化参数中的一些或全部。因此,网 络节点102的认知引擎1076包含任选初始化参数产生器riPG" )1052 JPG 1052经配置W使 用项目或任务要求902、反馈层约束938和/或网络相关信息来计算其自身和/或其它网络节 点102采用的MOO算法1084的初始化参数。可使用至少一个AI算法1082和/或TLU方法计算初 始化参数。可根据特定"使用案側'选择AI算法1082的类型或初始化参数,如上文所描述。如 果IPG 1052计算其它网络节点的初始化参数,那么网络节点102分别将初始化参数传送到 那些其它网络节点。初始化参数可经由命令和控制通信传送。在已经计算初始化参数之后, 网络节点102使用相应初始化参数和/或网络相关信息W促进总体网络性能的优化,包含任 何保卫策略的实施。
[0112] 在一些情形中,使用CBR和/或模糊代数计算初始化参数。CBR和模糊代数是此项技 术中众所周知的,且因此本文将不详细地描述。然而,下文提供由网络节点102执行用于计 算初始化参数的操作的简短论述W辅助读者理解CBR情形。
[0113] 在CBR情形中,IPG 1052包含大体经配置W接收来自EOC 1060的案例相关信息且 处理所述案例相关信息的CBR组件1080。在此方面,EOC 1060执行操作W产生网络节点环境 的完全表征("FCN肥")。通过将节点102处存储的硬件资源数据与无线电环境图("REM")数 据1066组合而产生FCNNE。REM数据1066表征静态本地网络节点环境(例如,隐藏节点、地形 等)和较远网络节点环境。REM数据1066可经由命令和控制通信来更新。FCN肥随后从EOC 1060传送到情境合成器1070。
[0114] 在情境合成器1070处,FCN^?与当前项目或任务要求1072组合W便合成针对认知 引擎1076的一组目标、限制和边界条件。目标可W特定格式(例如,表格式)存储于存储器 (例如,主存储器302)中。其后,将目标与无线电硬件环境数据组合W产生组合式目标/环境 数据。所述组合式目标/环境数据由情境合成器1070使用W产生至少一个案例识别符。案例 识别符随后传送到认知引擎1076的CBR组件1078dCBR组件1078使用所述案例识别符W :选 择应针对每一协议堆找层采用的MOO算法的数目;选择待针对每一协议堆找层采用的MOO算 法的类型;和/或确定MOO算法1084的初始化参数。
[0115] 一旦已经确定初始化参数,其就由认知引擎1076使用W促进协议堆找性能的优 化,且确定是否需要保卫策略。在此方面,确定每一选定MOO算法1084的化reto前缘。值得注 意的是,MOO算法1084包括针对每一协议堆找层的对于其是唯一的和/或针对其要求定制的 至少一个MOO算法。相同或不同MOO算法可用于协议堆找层中的两者或两者W上。在一些情 形中,针对协议堆找层中的至少一个(例如,物理层、数据链路层和/或网络层)采用PSO算法 (更确切地说,生物学启发PSO算法KMOO算法(包含PSO和生物学启发PS0)中的每一个产生 非劣解的腺隹Pareto前缘,如上文所描述。
[0116] 如上所述,MOO算法是由认知网络104的网络节点102实施的较大分布式智能算法 的一部分。在此方面,可需要节点间通信用于计算化reto前缘。因此,在一些情形中,网络节 点102出于导出一或多个MOO算法1084的解的目的使用命令和控制通信与其它网络节点102 通信。
[0117] 在认知引擎1076产生化reto前缘之后,其将化reto前缘传送到策略引擎1090。值 得注意的是,策略引擎1090形成分布式策略引擎的一部分。此分布式策略引擎的功能在上 文相对于图9的功能块940描述。上文相对于图9的功能块940描述的至少一些功能由策略引 擎1090执行。
[0118] 在此方面,由策略引擎1090执行额外操作W促进开发最佳总体网络解决方案。所 述额外操作设及:将额外算法至少应用于由认知引擎1076产生的化reto前缘;辅助基于额 外算法的解开发最佳总体网络解决方案;W及辅助根据适于认知网络104正在其中操作的 特定应用空间和条件的一组准则对最佳总体网络解决方案评级。额外算法可包含(但不限 于)CBR算法、专家系统算法和/或神经网络算法。
[0119] 随后,策略引擎1090辅助分析经评级最佳总体网络解决方案W :识别哪些解决方 案与当前监管策略和/或项目/任务策略相容;W及从所述经识别解决方案识别最高评级解 决方案。所述最高评级解决方案可包含待由网络104执行用于阻止特定攻击的一或多个高 层级保卫动作或算法。所述解决方案还可指定到个别节点的对于指示节点层级处的低层级 攻击或视期望变化的高层级节点条件的检测到的事件的响应。
[0120] 可使用由情境合成器1070产生的边界条件确定策略相容。如果无经评级最佳总体 解决方案为策略相容,那么策略引擎1090辅助确定将使认知网络104相容的可能方法。所述 可能方法反馈到MOOA组件1084或CBR组件1080W给出关于可如何使所述解决方案相容的指 示。不存在关于MOOA组件1084或C服组件1080如何使用反馈信息的固定过程。
[0121]如果至少一个经评级最佳总体解决方案为策略相容,那么其传递到链路配置优化 ("LC0")引擎1094"LC0引擎1094使用无线电资源成本函数来向下选择到单一配置解决方 案。评估所述解决方案W评定质量。在此基础上选择终极解决方案,且所述解决方案可包含 用于阻止针对网络的攻击的本文中所描述的高层级保卫算法中的一或多个。所述解决方案 还可包含待在个别节点处实施且逐节点指定的保卫动作。
[01。] 用于选择网络配置和保卫动作的示范性方法
[0123] 现参看图11,提供对于理解本发明有用的用于提供认知网络(例如,图3的认知网 络104)的示范性方法的流程图。如图11中所展示,方法IlOOW步骤1102开始且W步骤1104 继续。在步骤1104中,接收项目或任务要求(例如,图9的项目或任务要求902)。随后在步骤 1106中使用项目或任务要求W产生用于多个MOO算法的初始化参数。
[0124] 可使用至少一个AI算法和/或化U方法产生初始化参数。AI算法可包含(但不限于) CBR算法和/或模糊代数算法。步骤1106中使用的算法的类型可根据使用案例选择。所述使 用案例可由网络组件与特定环境中的用户之间的交互的一组可能序列组成。在此方面,可 使用W下各者产生初始化参数:指定适用于至少一个网络节点的协议堆找层资源的状态和 约束的信息;和/或关于认知网络的每一网络节点上可用的资源的信息。
[0125] 在一些情形中,W分布式方式执行步骤1106,其中认知网络的所有网络节点辅助 产生初始化参数。在其它情形中,W集中式方式执行步骤1106,其中单一网络节点产生初始 化参数。在另外其它情形中,W半分布式方式执行步骤1106,其中仅选定的几个网络节点辅 助产生初始化参数。
[0126] 一旦已经产生初始化参数、其就用于确定用于协议堆找的每一协议堆找层的至少 一个化reto前缘(例如,图7的化reto前缘700),如步骤1108所示。通过对分布式MOO算法求 解来确定化re to前缘。分布式MOO算法中的至少一个包括生物学启发PSO算法。在一些情形 中,生物学启发PSO算法用于协议堆找的物理层、数据链路层和/或网络层。并且,可针对协 议堆找层中的至少两者采用不同类型的分布式MOO算法。可基于非有效负载节点间通信的 量和协议堆找层的要求选择待针对至少一个协议堆找层采用的分布式MOO算法的类型。类 似地,基于非有效负载节点间通信的量和协议堆找层的要求选择待针对至少一个协议堆找 层采用的分布式MOO算法的数目。
[0127] 在接下来的步骤1110中,总体上分析化reto前缘W开发多个最佳总体网络解决方 案。运些解决方案中的一或多个可包含用于阻止对网络的攻击的网络保卫算法的实施。可 使用基于案例的推理算法、专家系统算法或神经网络算法开发最佳总体网络解决方案。随 后根据预定义准则对最佳总体网络解决方案评级,如步骤1112所示。针对符合当前监管策 略和/或项目/任务策略的最佳总体网络解决方案,在步骤1114中识别最局评级解决方案。 在完成步骤1114之后,执行步骤1116,其中针对实现认知网络内的最高评级解决方案的实 施的协议堆找层的协议计算配置参数。如果最高评级解决方案包含网络保卫算法的实施, 那么配置参数将指定待执行用于实施此算法的动作。在认知网络中通过根据配置参数配置 其网络资源(例如,图2的各种网络节点102的硬件和软件资源)而实施最高评级解决方案, 如步骤1118所示。此步骤还包含在所述节点中的一或多个处实施所述选定高层级保卫算 法,W及实施经确定为相对于个别节点是必需的任何低层级保卫动作。可逐节点执行个别 节点处实施的低层级保卫策略。在完成步骤1118后,执行步骤1120,其中方法1100结束,或 执行其它处理。
[01%] SCNM中使用的示范性高层级保卫算法
[0129] 如本文所描述的高层级保卫算法是将实质上消除或缓解由对手导向CNM基础架构 的攻击的算法。如本文所参考的高层级保卫算法可包含网络层级处实施的用W抵御对认知 网络的攻击的任何算法、动作或协议(相较于相对于个别节点执行的算法)。因此,许多不同 类型的保卫算法可能适用于本文中所描述的本发明布置。此外,已确定存在足W缓解认知 网络上的大多数潜在高层级攻击的=个基本类型的高层级保卫算法。运些高层级算法包含 (1)多层地址跳跃、(2)网络和链路接口迁移,和(3)动态拓扑管理。运种类型的算法是此项 技术中已知的且因此将不详细地描述。然而,简短论述每一保卫算法W促进理解本发明。
[0130] 多层IP跳跃
[0131] 多层跳跃设及对节点IP和/或MAC地址的频繁伪随机改变。多层跳跃预期能缓解目 标包丢弃、包注入和修改的效应,因为其使得攻击者难W识别网络中的特定会话或流。对于 分布式策略性网络且特定来说对于网状模式中操作的策略性网络,单单IP地址的伪随机改 变不一定足W启用有效跳跃。因此,由CIM在数据链路和网络层(即,OSI堆找的层2和3)两者 处有利地启用同时跳跃。此方法通过简单地跟踪层2帖地址而减小攻击者损害跳跃策略的 概率。此项技术中已知不同类型的IP跳跃方案。因此,此处将不详细描述IP和MAC地址跳跃 方法。然而,应理解,可使用用于实施和协调IP跳跃方案的任何合适的技术,其限制条件为 对私自利用具有抵抗性。
[0132] 网络和链路接口迁移
[0133] 如所已知,通信堆找中的高层协议常规地经设计W检测和补偿通信链路中的临时 故障。尤其在策略性网络环境中常常使用大量开窗技术和应用层级确认来考虑链路的不可 靠性。虽然相对于暂时性链路故障和不稳定性合理地有效,运些较高层级技术可能相对于 恶意破坏完全无效。实际上,当恰当地定时和协调时,可相对于基础架构自身使用常规差错 校正和发射技术,从而放大或启用攻击的效应。对于运些种类的情形,提供多链路协调算 法,其允许节点依据情境利用冗余链路来缓解此类别的攻击。
[0134] 所述方法集中于创建实施为冗余物理链路的集合的逻辑链路的概念。考虑(例如) 图12中说明的常规情境,其展示在网络环境中通信的两个主机计算装置1201。每一主机正 执行一或多个软件应用1202,其与其它主机计算装置中的应用通信。在此实例中在主机上 执行的应用可借助于两个链路eth0、ethl传送数据。所述链路假定为非干扰性的,但不一定 具有相同容量,乃至在相同网络中操作。在此示范性情境中,每一主机计算装置上的应用将 基于其限定到的接口、链路的可用性和/或发送者侧的操作系统已注册每一接口的次序来 交换信息。
[0135] 在上文所描述的情境中,考虑其中应用限定到与接口中的一个(例如ethO)相关联 的地址的情况。在正常情形下,发送应用将需要经由其ethO接口(其在此图中对应于接收器 侧连接到接口 ethO的链路)发送数据。或者,所述应用可在所有接口上可用,在此情况下发 送应用将选择使用链路中的一个。对于缓解网络上的攻击的目的,没有一个情形是理想的。
[0136] 现参看图13,展示用于管理如本文所描述的SC醒系统中的通信的优选布置。每一 主机计算装置101执行如上文所描述的至少一个应用502。主机计算装置与驻留在网络节点 102中的安全核屯、300通信,且进一步包含如上文所描述的通信接口管理器(CIM)504dCIM有 利地将多个物理层链路1304、1306概括到由CIM管理的单一逻辑链路1302中。因此,不管每 一主机应用502上限定的应用如何,CIM将选择用于数据发射的最佳链路,且还将利用链路 1304、1306两者有效地按需要在主机计算装置之间拆分帖的发射。
[0137] 根据本发明的一个方面,链路可由CIM 504管理W支持容量最大化、可靠性或自适 应数据发射。多链路管理技术是此项技术中已知的且因此此处将不详细描述。然而,出于 SCNM的目的,本文中所描述的链路管理能力将有利地包含在其中怀疑或预见自适应链路中 断网络攻击的条件下管理链路1304、1306W使用多个可用链路提供完全冗余发射模式。
[0138] 在其中管理所述链路W提供节点之间的通信的完全冗余发射的条件下,从应用 502接收的每一帖经复制且在所有链路1304、1306上同时发射。跨越非干扰链路1304、1306 的冗余发射使得认知干扰器较难选择性地打断通信流且借此致使系统中的不稳定性。
[0139] 冗余地使用所述链路的不利方面是链路1302的总体容量减少。通过复制跨越两个 链路的所有帖,总体逻辑容量受链路的最小带宽限制。因此,根据本发明的一个方面,CIM将 有利地使用可用链路1304、1306来使容量最大化(在可能时),且使可靠性最大化(在必需 时)。更确切地说,CIM 504将通过随着通信条件改变使用多个冗余链路使容量或可靠性最 大化来动态地响应于每一通信情境。在此方面,应注意,不存在关于所管理的链路1304、 1306的容量或之间的类似性的要求。由CIM为此目的使用的多链路算法将有利地支持相对 于不同链路的负载均衡和链路的完全同步,W使容量或可靠性最大化。
[0140] 此外,每一网络节点中的CIM 504可有利地在每一链路上W定时偏差发射帖W减 小自适应宽带干扰器的效力。换句话说,相同帖可在不同链路上在稍微不同的时间(而非同 步)发送使得自适应宽带干扰器将不大可能致使对两个帖的干扰。
[0141] 拓扑控制
[0142] 由CIM 504实施的第S层级的保卫是基于拓扑控制。在此上下文中,拓扑控制的目 的是允许SCNM基础架构W网络的物理拓扑中的较广改变响应于本地化威胁。从网络拓扑观 点来看,存在可用于支持或扩增用于网络管理的分布式协调算法的至少两个层级的控制。 在第一层级处,物理网络拓扑在节点之间建立特定链路。网络的物理拓扑依据许多变量,包 含连接性设置、节点的地理分布、移动性和环境效应。在认知网络管理中,常常是如下情况: 还操纵发射器和接收器的一些物理特性(例如发射功率、波形、方向性等)W控制所述物理 拓扑。
[0143] 第二层级的拓扑控制在网络层处发生,此时不同节点选择通过将被应用使用的那 些相邻节点之间的所界定较高层级路线促进经由特定链路的通信。在此情况下,网络层用 于识别在给定本地链路条件的情况下用于数据流的较宽路径。重要的是应注意,OSI层= (网络层)处的拓扑管理并不影响本地层级处发生发射的方式。也就是说,不管路线如何界 定,本地发射将始终根据本地RF拓扑的特性发生。
[0144] 根据本发明的一个方面,由SCNM实施的反应性拓扑控制算法使用CIM基于系统要 求和操作情境构造至少=个类型的拓扑。所述=个或=个W上目标拓扑包含:a)网状拓扑、 b)树形拓扑,和C)点到点(P化)拓扑。在图14A-14C中,说明所提议的拓扑中的每一个。网状 拓扑、树形拓扑和点到点拓扑可各自由SCNM在必需时建构。更确切地说,当感知到威胁时, so#可使用每一节点中的CIM来动态地拆解和重新组装当前在使用的任何一个拓扑,W支 持不同拓扑。在所有情况下,SCNM在物理层级处建置不同拓扑。
[0145]在一示范性实施例中,拓扑管理实施方案可使用CIM来控制发射器电力和发射频 率的组合W在物理层级处建置不同拓扑。然而,本发明在此方面不受限制,且任何合适的方 法可用于组合如本文所描述的不同拓扑。从对手的视角来看,拓扑中的改变可打断(例如) 由网络中的受到威胁的节点发起的本地化攻击。此外,其可有利地打断本地化干扰攻击,且 协调对拓扑中操作的特定命令和控制结构的窃听监视。
[01W 示范性保卫协调情境
[0147] 从W上论述将理解,本文中所描述的本发明布置利用平台特定事件与协议相关效 应之间的唯一跨层相关来提供稳健安全的基础架构。常规安全环境对通信协议堆找的较高 层处注意到的效应作出反应。举例来说,如果通信节点开始误投送包或放弃路线/改变路线 W促进先前很少使用的投送节点,那么运可能是检测运些异常的安全软件的关注点。安全 软件认识到,运些动作表示发射容量的浪费,且可将所述效应标记为分布式服务拒绝攻击。 然而,结果是一或多个节点已经受到威胁,损坏已完成,且进攻节点的隔离需要相对较长时 间。较复杂的安全分析工具可能接着稍后确定引起运些效应的事件是容易受损的节点上的 代码注入攻击。
[0148] 对此情形的一个响应将是,开启回避动作,例如IP地址跳跃。然而,此些模糊的响 应几乎始终施加到安全管理领域中的所有节点而不考虑时间或事件分析。因此,整个系统 付出开销代价来采用回避操纵,但大部分通信节点保持不受攻击。相比而言,本文中所描述 的解决方案利用事件的通告来跨越层和跨越节点选择性地触发响应。
[0149] 在图15中展示关于如本文所描述的SCNM如何产生新颖的阻止攻击的能力的实例。 考虑一组节点(102a-102j),其中102c为任务关键节点。节点102a需要与102c通信W与节点 102e-样实现任务成功。节点10化和102d沿着关键路径。节点102f、102g、10化和102j全部 在网状通信网络中,但当前不沿着关键路径。假定节点102a或102e中的安全核屯、300截留代 码注入尝试且通知分布式SCNM基础架构。SCNM基础架构了解节点102c为关键节点且来自其 所管理源节点102b和102e的链路是关键的。基于根据图9-11执行的网络优化分析,SCMff角 定节点102b、102c和102d应增加其对所感知网络威胁的灵敏度。换句话说,在不存在所感知 威胁时的正常条件下,投送操作可能W用于接受被丢弃或重新投送的包的发生的较高阔值 继续。但较远节点(例如,节点102a或102e)处的下部层处的事件可将跨越分布式实体的网 络的响应触发为高度警戒,且收紧对于潜在地归因于恶意攻击的任何效应的容许度。邻近 于其中已发生物理层平台截留的节点的节点102f和102j由SCMl导向中等级别的效应容许 度。节点102g和102h不受所述警告影响。其当前不是潜在威胁路径的一部分且此时不需要 限制阔值。从上文将理解,本发明布置允许对攻击的经调制响应,从而维持不受当前所感知 威胁情形影响的节点当中可能的大多数连接性和业务容量。
[0150] 到目前为止,在W上实例中,我们自下而上考虑事件与效应之间的跨层相关。也就 是说,从基本事件直到网络上此些事件的所感知效应。然而,本发明还利用反向方向作为额 外安全机制。效应环境的上部层建模是有价值的。且效应环境中改变的辨识可检测尚未明 确建置到安全核屯、的事件界限中的攻击事件。举例来说,所部署的策略性或紧急服务网络 W可视为一操作模式的方式操作。移动节点进出雨棚,可能被建筑物阻挡且可归因于地形 而失去视线对等连接性。所有运些物理活动创建包重新发射和投送状态更新的模式。在网 络层处维持运些效应的模型。在操作期间,即使应用层改变(例如当视频归因于当前操作而 在话音上区分优先时)也会影响节点创建的网络业务模型,且运些影响在存储器中维持为 "正确脚'。
[0151] 如果节点稳定且模型行为不利地改变,那么节点可具有未被安全核屯、300截留的 攻击向量的指示。如果节点在运动中但模型并不遵循习得模式,那么此还可能指示未知类 型的攻击。SCNM的上部层分布式组件可警告节点中的安全核屯、300存在可能攻击。在此情况 下,系统可能得出结论:新的低层级私自利用已威胁到一或多个节点。虽然此并不是安全核 屯、的化抓M 512中使用的现有事件截留列表的一部分,但所述节点可被隔离且标注所述私 自利用W用于将来核屯、更新。
[0152] 从上文将理解,本发明布置设及使用双过程机器学习(认知)方法来利用跨层活 动。首先,其对系统操作建模W配合事件和效应的观察。因此当特定攻击类型致使跨越通信 协议堆找范围的效应时,模型使运些相关。第二,模型预测系统的接下来的状态。在关键路 径业务情境中,W统计方式预期重新发射的特定层级。倘若此层级改变,那么系统的接下来 的状态将不是预期的状态。因此,模型允许协议堆找的较高层处标注的条件由分布式处理 器的分布式组件标注,且向下反馈到每一节点中的安全核屯、。每一节点102处的个别安全过 程注意到归因于上部层模式辨识的潜在问题。
[0153] 贯穿本说明书对特征、优点或类似语言的参考并不暗示可W本发明实现的所有特 征和优点应该在或在本发明的任何单一实施例中。实际上,参考所述特征和优点的语言应 理解成意味着,结合实施例描述的特定特征、优点或特性包含在本发明的至少一个实施例 中。因此,贯穿本说明书中对特征和优点的论述W及类似语言可W是(但不一定必须是)参 考同一实施例。
[0154] 现参看图16,其展示对于理解安全核屯、300中执行的特定动作有用的流程图。过程 在1602处开始且继续到1603,其中节点执行动作W检测通信堆找的较高层处注意到的攻击 的网络层级效应。运些动作可在节点102处由处理器306执行。此些检测到的效应可包含其 中通信节点开始误投送包、放弃路线/改变路线W促进先前很少使用的投送节点的例项。例 如运些效应的效应可指示网络上存在进行中的攻击,例如干扰攻击。安全核屯、可认识到,此 些动作正严重地浪费发射容量,且将所述效应标记为分布式服务拒绝攻击。
[0155] 在1604处,安全核屯、执行动作W检测指示既定打断节点的内部操作或功能的节点 层级攻击的可能发生的机器或指令层级事件。运些动作可使用化EDM 512执行。尽管步骤 1603和1604展示为正串行执行,但应理解,机器或指令层级事件的检测可与网络通信的监 视并行地执行W检测攻击的网络层级效应。
[0156] 在1606处,作出关于是否已在机器或指令代码层级检测到指示节点层级攻击的事 件的确定。如果是,那么过程继续到1608;否则过程继续到1618。在1608处,作出关于已发生 的事件是否具有一性质或频率使得节点102需要某一动作的确定。如果不是(1608:否),那 么过程返回到1603使得网络通信和节点事件的监视可继续。
[0157] 如果所述事件具有一种类或频率使得节点102确定攻击为潜在威胁或安全风险 (1608:是),那么过程继续到步骤1612,其中作出关于事件是否需要节点处的本地保卫动作 的确定。如果是(1612:是),那么节点102处的安全核屯、将在1614处在节点处实施特定保卫 动作。在节点处实施运些本地保卫动作的决策可或可不需要分布式SCNM基础架构的参与。
[0158] 在步骤1618处,作出关于任何检测到的网络层级效应和/或节点层级事件是否应 报告给分布式SCMl基础架构的确定。如果是(1618:是),那么控制信道通信由安全核屯、300 使用W传送或报告此发生。过程随后继续到1622,其中节点的安全核屯、将检查W确定分布 式SCNM基础架构是否已更新节点配置设置。此些经更新节点配置设置可由SCNM基础架构根 据如本文相对于图7-11所描述的过程确定。如果在1624处确定已经指定经更新节点配置设 置(1624:是),那么在1626处更新节点配置。其后,过程返回到1603W继续监视操作。
[0159] 应注意,网络内的不同节点可经更新W具有不同节点配置设置(包含不同保卫设 置)。可由分布式SCNM基础架构根据网络104的任务要求针对每一节点102选择和/或优化运 些不同配置。
[0160] 所述经更新节点配置设置可致使节点实施特定高层级保卫动作。运些保卫动作可 包含实施例如本文中所描述的任何保卫高层级网络算法。运些高层级保卫动作可设及整个 通信网络或仅包括网络的一部分的多个节点。举例来说,网络中的选定节点可经重新配置 W实施(1)多层地址跳跃,(2)网络和链路接口迁移,和/或(3)动态拓扑管理算法W保卫高 层级网络攻击。其它高层级保卫算法也是可能的(无限制)。
[0161] 经更新节点配置还可致使节点实施低层级(节点层级)保卫动作。此些低层级保卫 动作可设及(1)改变检测到的机器层级事件的数目和/或类型,(2)当确定特定事件是否为 威胁时修改1608处施加的威胁评估阔值水平,(3)响应于认为是威胁的事件修改1612处实 施的本地保卫动作的数目和/或类型,和/或(4)出于确定事件/效应何时应报告给分布式 SCNM基础架构的目的改变1618处应用的评估过程。
[0162] 根据本发明的一个方面,检测到的且由如本文所描述的网络作用的节点层级事件 有利地选择为包含排除与网络通信域相关联的事件的指令集层级事件。换句话说,本文中 所描述的自适应网络响应于节点层级事件,包含指令层级处发生的事件,其在网络通信的 正常域外部。运些事件由SCNM分布式基础架构有利地用作指示和/或触发,尽管其并不对应 于通常与网络通信相关联的功能或过程。
[0163] 如本文所使用,网络通信域大体包含两个系统之间的通信的所有方面;也就是说, 网络通信域不仅包含实际网络通信堆找和相关联网络硬件,而且包含响应于处置通信域内 的事件执行的机器代码要素。针对与网络通信域相关联的功能和过程的节点层级攻击将自 然地用于告知SCNM分布式基础架构,出于触发和塑形本文中所描述的自适应响应的目的。 然而,本文的本发明布置在此范围内更进一步,使得触发和塑形宏或网络层级处的自适应 网络响应的事件可包含与网络通信域无关系的事件。
[0164] 网络通信的领域或域外部的指令层级事件可提供网络相关威胁的较早且有效指 示。指令层级事件的实例可为(但不限于)对异常位置的功能调用、对无效存储器的存取,或 执行数据的尝试。虽然运些事件可(且确实)在通信域内发生,我们还可在并不与通信域直 接相关且并不设及网络数据的处理的机器层级指令中观察到运些事件。举例来说,当包到 达网络接口时,存在与处置运些包和处理其内容相关联的机器代码。在本发明中,如上文所 描述的事件可在与网络通信域相关联的此机器代码外部发生,但仍可驱使网络域中的改 变。
[0165] 本发明的所描述的特征、优点和特性可W任何合适方式在一或多个实施例中组 合。相关领域的技术人员将认识到,鉴于本文的描述,本发明可在无特定实施例的特定特征 或优点中的一或多个的情况下实践。在其它情况下,可在某些实施例中辨识可不存在于本 发明的所有实施例中的额外特征和优点。
[0166] 贯穿本说明书对"一个实施例"、"一实施例"或类似语言的参考意味着结合所指示 实施例描述的特定特征、结构或特性包含在本发明的至少一个实施例中。因此,贯穿本说明 书的短语"在一个实施例中"、"在一实施例中"和类似语言可W但不一定必须全部参考同一 实施例。
[0167] 除非上下文另外明确规定,否则如本文献中所使用,单数形式"一"、和"所述"包含 复数个参考物。除非另外界定,否则本文中所使用的所有技术和科学术语具有如所属领域 的一般技术人员通常理解的相同含义。如本文献中所使用,术语"包括"意味着"包含(但不 限于)"。
[0168] 本文中所掲示或主张的所有设备、方法和算法可根据本发明在无不当实验的情况 下制造和执行。虽然已依据优选实施例描述本发明,但所属领域的技术人将显而易见,可在 不脱离本发明的概念、精神和范围的情况下将变化施加到所述设备、方法和方法的步骤的 序列。更确切地说,将显而易见,特定组件可添加到本文中所描述的组件,与之组合或将其 取代,同时将实现相同或类似结果。所属领域的技术人员清楚的所有此些类似代替和修改 均认为在如所界定的本发明的精神、范围和概念内。
【主权项】
1. 一种用于使用分布式基础架构保卫通信网络使其免受对手的攻击的方法,所述分布 式基础架构利用跨越不同抽象层级的协调,所述方法包括: 在包括通信网络的多个节点计算装置中的每一个处,使用所存储事件列表来检测机器 代码层级处正发生的已知具有直接干扰所述节点计算装置的内部操作的可能性的至少一 个节点事件; 响应于检测所述多个网络节点中的一个处的所述至少一个节点事件,自动选择性地确 定涉及包括所述通信网络的多个网络节点的最佳网络层级保卫动作,所述网络层级保卫动 作基于所述至少一个检测到的节点事件且基于针对所述网络建立的一组已知通信要求;以 及 其中所述至少一个节点事件排除网络通信域内的事件。2. 根据权利要求1所述的方法,其中所述网络通信域包含网络通信堆栈、专门与所述网 络通信堆栈相关联的硬件元件,和处置专门关于所述通信堆栈的事件的多个机器代码要 素。3. 根据权利要求1所述的方法,其进一步包括:如果所述至少一个节点事件并不需要网 络层级保卫动作来确保已知通信要求的持续满足,那么自动选择性地实施仅影响其中已检 测到所述至少一个节点事件的节点的节点层级保卫动作。4. 根据权利要求1所述的方法,其进一步包括: 在所述多个节点计算装置处维持表示用于所述通信网络的网络操作模式的动态模型; 以及 使用所述动态模型将实际网络层级事件与一范围的预期网络层级事件比较;以及 当所述实际网络层级事件并不对应于一范围的预期网络层级事件时,选择性地修改响 应于所述至少一个节点事件执行的节点层级保卫动作。5. 根据权利要求4所述的方法,其进一步包括响应于已检测到的所述节点事件选择性 地减小预期网络层级事件的所述范围,借此使得当检测到所述至少一个节点事件时所述网 络对网络性能的非预期变化更敏感。6. 根据权利要求1所述的方法,其中专门使用对代码注入攻击具有抵抗性的计算机硬 件实施方案执行所述节点计算装置处的处理活动。7. 根据权利要求1所述的方法,响应于检测所述节点计算装置处的所述至少一个节点 事件,自动选择性地修改所述节点计算装置中的一或多个对随后检测到的节点事件的预定 保卫响应。8. -种通信网络,其使用分布式基础架构保卫其自身以免受对手的攻击,所述分布式 基础架构利用跨越不同抽象层级的协调,所述通信网络包括: 包括通信网络的多个节点计算装置,其每一个使用所存储事件列表来检测机器代码层 级处正发生的已知具有直接干扰所述节点计算装置的内部操作的可能性的至少一个节点 事件; 至少一个处理装置,其响应于在所述多个网络节点中的第一个处检测所述至少一个节 点事件,且其自动选择性地确定涉及包括所述通信网络的多个网络节点的最佳网络层级保 卫动作,所述网络层级保卫动作基于所述至少一个检测到的节点事件且基于针对所述网络 建立的一组已知通信要求;以及 其中所述至少一个节点事件排除网络通信域内的事件。9. 根据权利要求8所述的通信网络,其中如果所述至少一个节点事件并不需要网络层 级保卫动作来确保已知通信要求的持续满足,那么所述至少一个处理装置自动选择性地实 施仅影响其中已检测到所述至少一个节点事件的节点的节点层级保卫动作。10. 根据权利要求8所述的通信网络,其中所述至少一个处理装置 在所述多个节点计算装置处维持表示用于所述通信网络的网络操作模式的动态模型; 使用所述动态模型将实际网络层级事件与一范围的预期网络层级事件比较;以及 当所述实际网络层级事件并不对应于一范围的预期网络层级事件时,选择性地修改响 应于所述至少一个节点事件执行的节点层级保卫动作。
【文档编号】H04L29/06GK105939331SQ201610119057
【公开日】2016年9月14日
【申请日】2016年3月2日
【发明人】J·松嫩贝里, M·卡瓦略, R·福克斯
【申请人】贺利实公司