CN101741642B - 计算机网络攻防演练分布式仿真任务部署系统 - Google Patents
计算机网络攻防演练分布式仿真任务部署系统 Download PDFInfo
- Publication number
- CN101741642B CN101741642B CN2009102425240A CN200910242524A CN101741642B CN 101741642 B CN101741642 B CN 101741642B CN 2009102425240 A CN2009102425240 A CN 2009102425240A CN 200910242524 A CN200910242524 A CN 200910242524A CN 101741642 B CN101741642 B CN 101741642B
- Authority
- CN
- China
- Prior art keywords
- emulator
- atom
- ant
- artificial tasks
- simulation
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开了一种计算机网络攻防演练分布式仿真任务部署系统,该系统用性能测量单元对仿真设备的可用内存mems、CPU主频fs、以及CPU的平均使用率us进行计算和存储性能测量,并依据可用时钟-CPU关系cpus=fs×t0×(1-us)提取出可用时钟cpus,然后采用蚁群-原子-任务匹配对可用时钟cpus、可用内存mems和原子任务-仿真关系信息进行处理,获得仿真子任务。本发明仿真任务部署系统采用基于蚁群的任务匹配算法可以较好的选出较优的分配方案,验证表明经过该系统部署后的分布式攻防演练仿真可以将实际运行时间缩短18.3298%;经本发明部署的分布式仿真可支持的攻防事件个数比部署前提高了40%~50%。
Description
技术领域
本发明涉及一种计算机网络安全仿真,更特别地说,是指一种对计算机网络攻防演练进行分布式仿真及任务部署的系统。
背景技术
当今,针对大规模网络的研究主要采用建模与仿真(Modeling and Simulation,M&S)的技术。通过建模与仿真技术,可以研究和评价大规模网络下的网络协议和算法性能,以及研究大规模网络安全事件。然而,在网络仿真中建立大规模的网络模型不仅需要大量的计算资源和存储资源,而且仿真运行需要很长时间。为了解决大规模网络安全仿真所带来的这些问题,目前大多数网络仿真器采用并行分布式事件仿真(Parallel and Distributed Event Simulation,PDES)技术,使用分布式多机系统共同完成仿真任务的。
针对计算机网络安全攻防演练分布式仿真,首要解决的问题是如何将仿真任务合理、有效地分配给合适的仿真器。该问题的解决可以采用图划分的方法将仿真任务在各仿真器之间进行划分,平衡各仿真器之间的协作;也可以采用负载均衡任务分解的方法根据任务完成所需要的计算量和通讯量来分解任务;但前者存在计算量大,局部最优的问题,后者存在未考虑攻防关系可能导致网络仿真不真实的问题。
发明内容
本发明是在分布式网络仿真器和各种网络安全事件仿真实现的基础上研究计算机网络攻防演练分布式仿真任务的部署的。本发明的计算机网络攻防演练分布式仿真任务部署的系统,主要从演练指挥的角度出发,充分考虑仿真的整个过程,分析仿真设备的性能以及仿真任务对其需求的关系。通过仿真任务划分算法和基于蚁群的原子仿真任务匹配算法的设计与实现,该系统可以将仿真任务合理、有效的分配给不同的仿真器,使各仿真器之间更好地协调更快完成整个仿真任务,满足分布式仿真系对大规模的要求。
本发明的一种计算机网络攻防演练分布式仿真任务部署系统,其包括有仿真设备的能力评价模块(10)、原子任务生成模块(20)和仿真任务指派模块(30);其中,仿真设备的能力评价模块(10)包括有性能测量单元(11)和能力计算单元(12);仿真任务指派模块(30)包括有原子任务-仿真设备匹配单元(31)和任务分发单元(32)。
性能测量单元(11)对仿真设备(13)进行性能参数测量,并将测得的仿真设备性能参数信息(14)输出给能力计算单元(12);性能参数信息(14)中包括有可用内存mems、CPU主频fs、以及CPU的平均使用率us;能力计算单元(12)对接收的性能参数信息(14)依据可用时钟-CPU关系cpus=fs×t0×(1-us)提取出可用时钟cpus;并将可用时钟cpus和可用内存mems输出给原子任务-仿真设备匹配单元(31);所述的可用时钟cpus和可用内存mems统称为仿真器s所在仿真设备的能力评价信息(15);对于多台仿真设备的能力评价信息表示为SCM={(s,cpus,mems)|s=1,…,m;cpus,mems∈Q}。
原子任务生成模块(20)采用仿真任务划分算法对接收的仿真任务(21)进行划分处理后,输出原子任务-仿真关系信息(22)给原子任务-仿真设备匹配单元(31)。
原子任务-仿真设备匹配单元(31)采用蚁群-原子-任务匹配对接收的仿真设备能力评价信息(15)和原子任务-仿真关系信息(22)进行处理,获得仿真子任务(33);该仿真子任务(33)经任务分发单元(32)进行编译分发输出任务部署计划(34)。
本发明计算机网络攻防演练分布式仿真任务部署系统的优点:
①采用基于蚁群的原子仿真任务匹配算法,能够利用蚁群算法在问题解空间搜索最优解过程的正反馈、自组织、易于结合其他算法的特性,在充分考虑仿真设备的能力信息和原子仿真任务能力需求的基础上,将仿真任务合理、有效地分配给各仿真器上;
②采用仿真任务划分算法,通过引入原子仿真任务以及原子仿真任务间的并行关系和串行关系,将计算机网络安全演练中的攻防事件的真实性体现在本发明的仿真任务部署系统中;
③将仿真任务部署系统在计算机网络攻防演练仿真中予以实现,通过分析仿真设备和仿真任务对计算资源和存储资源的供求关系,在力求较短仿真时间和均衡内存使用同时兼顾的要求下实现仿真任务的分布式部署,为计算机网络攻防演练仿真支持大规模演练、分布式仿真提供了有力的支持。
附图说明
图1是本发明的计算机网络攻防演练仿真任务部署系统的结构图。
图2是部署前后仿真时间的对比图。
图3是部署前后支持大规模程度的对比图。
具体实施方式
下面将结合附图对本发明做进一步的详细说明。
参见图1所示,本发明的一种计算机网络攻防演练分布式仿真任务部署系统,该系统包括有仿真设备的能力评价模块10、原子任务生成模块20和仿真任务指派模块30;其中,仿真设备的能力评价模块10包括有性能测量单元11和能力计算单元12;仿真任务指派模块30包括有原子任务-仿真设备匹配单元31和任务分发单元32。
计算机网络攻防演练(computer network attack and defense exercises,CNADE)是指在计算机网络攻防想定的诱导下演练各方进行计算机攻防作战的指挥与行动过程。
计算机网络攻防演练仿真任务(simulation task of computer networkattack and defense exercises,STCNADE)是指在一次计算机网络攻防演练中仿真平台上执行的一系列网络环境配置、攻击、防御操作。在本发明中,计算机网络攻防演练仿真任务称为仿真任务。
仿真任务部署(task-deployment for the simulation of computer networkattack and defense exercises,TDSCNADE)是指将计算机网络攻防演练仿真任务划分为原子任务集、并将各原子任务指派到适合计算能力的仿真器上的活动。
原子仿真任务(atomic simulation task,AST)是一个节点上相关的一系列创建节点、配置节点、攻击者操作和防御操作。
仿真子任务(simulation subtask,SST)是指指派到同一仿真器上的原子仿真任务集合SUBTASK={(s,STs)|s=1,...,m}。仿真子任务之间没有重叠,所有仿真子任务共同构成计算机网络攻防演练仿真任务。所述的SUBTASK={(s,STs)|s=1,...,m}中,s表示仿真器的标识,m表示仿真器的个数,STs表示分配给仿真器s的仿真子任务。
仿真设备(simulation host computer,SHC)是指被指定用于运行仿真器的计算机。在本发明中,用性能测量单元11对仿真设备13的可用内存mems、CPU主频fs、以及CPU的平均使用率us进行计算和存储性能测量,从而得到仿真设备13的性能参数信息14,该性能参数信息14输出给能力计算单元12。
仿真器(simulator)是指进行任务仿真运行时的一套软件,在本发明中,可以选用GTNetS仿真软件,仿真器是运行在仿真设备中的,一个仿真设备中运行一套仿真器。
为了将仿真任务合理、有效地分配给合适的仿真器,本发明的计算机网络攻防演练分布式仿真任务部署系统对信息的处理为:
性能测量单元11对仿真设备13进行性能参数测量,并将测得的仿真设备性能参数信息14输出给能力计算单元12。性能参数信息14中包括有可用内存mems、CPU主频fs、以及CPU的平均使用率us。
能力计算单元12对接收的性能参数信息14依据可用时钟-CPU关系cpus=fs×t0×(1-us)提取出可用时钟cpus;并将可用时钟cpus和可用内存mems输出给原子任务-仿真设备匹配单元31。在本发明中,可用时钟cpus和可用内存mems统称为仿真器s所在仿真设备的能力评价信息15。对于多台仿真设备的能力评价信息可以表示为SCM={(s,cpus,mems)|s=1,…,m;cpus,mems∈Q}。
在本发明中,cpus=fs×t0×(1-us)中,cpus表示仿真设备13在仿真时间段t0内的可用时钟,fs表示仿真器s所在仿真设备13的CPU主频,t0表示仿真时间段,us表示仿真时间段t0内平均CPU使用率。
在本发明中,SCM={(s,cpus,mems)|s=1,…,m;cpus,mems∈Q}中,SCM表示仿真设备可用时钟周期、内存可用量和仿真器标识三元组集合;s表示仿真器标识,m表示仿真器的个数,cpus表示仿真器s所在仿真设备的可用时钟周期数,mems表示仿真器s所在仿真设备的可用内存量,Q表示有理数集。
原子任务生成模块20采用仿真任务划分算法对接收的仿真任务21进行划分处理后,输出原子任务-仿真关系信息22给原子任务-仿真设备匹配单元31。
在本发明中,仿真任务划分算法是通过分析攻防事件的真实性得出,包括并行关系和串行关系。
在并行关系下,假设两个攻击事件的开始时间分别为t1和t2,两个攻击事件的目标分别为T1和T2时,存在有下列两个规则:
第一规则:当t1=t2时,两原子仿真任务尽量分配在不同仿真器上(级别d=8);
第二规则:当T1=T2,且|t2-t1|≤ε′(ε′表示接近于0的数)时,两原子仿真任务尽量分配在不同仿真器上(级别d=4);
假设攻击的时间和目标分别为t1和T1,防御的对象是T2时,存在有下列一个规则:
第三规则:当T1=T2时,两原子仿真任务尽量分配在不同仿真器上(级别d=2);
以上三个规则以外的其他情况,表示无并行关系(级别d=1)。
在串行关系下,假设一个原子仿真任务中的最后一个攻击事件和另一个原子仿真任务的第一个攻击事件之间有制约关系时,存在有下列一个规则:
第四规则:原子仿真任务之间有串行关系。
在本发明中,两种关系均用有向图的邻接矩阵来表示,M1表示原子仿真任务并行关系邻接矩阵,M2表示原子仿真任务串行关系邻接矩阵。矩阵中的“A1~A7”横向为矩阵的列数,“A1~A7”纵向为矩阵的行数。
在M1矩阵中,A1和A2满足并行关系下的第一规则,A1和A6满足并行关系下的第三规则。
在M2矩阵中,A2和A3满足在串行关系下的第四规则,∞表示不存在串行关系。
原子任务-仿真设备匹配单元31采用基于蚁群的原子仿真任务匹配算法对接收的仿真设备能力评价信息15和原子任务-仿真关系信息22进行处理,获得仿真子任务33;该仿真子任务33经任务分发单元32进行编译分发输出任务部署计划34。
在本发明中,基于蚁群的原子仿真任务匹配算法(简称为蚁群-原子-任务匹配)要解决的问题是寻找一种较优分配方案将n个原子仿真任务Ai(i=1,2,…,n),分配到m台仿真设备Cj(j=1,2,…,m)上,使其在尽可能短的时间内按仿真设备能力相对均衡的完成。并且一个原子仿真任务只能分配给一个仿真器,且原子仿真任务不能拆分成更小的子任务。该算法利用基本蚁群算法在问题解空间搜索最优解过程的正反馈、自组织、易于结合其他算法的特性,在原子仿真任务Ai(i=1,2,…,n)处分别设置ri只蚂蚁,每只蚂蚁负责将任务Ai分配给仿真设备Cj,处理过程看作n个阶段,每个阶段根据蚁群-路径-选择概率关系pij k(即第k只蚂蚁选择原子仿真任务Ai匹配仿真设备Cj的路径选择概率)分配一个原子仿真任务给一个仿真设备,并使用禁忌表记录蚁群已经选择的路径,当n个阶段完成后每只蚂蚁给出一个分配方案。
结合计算机网络攻防演练仿真任务的需求,本发明的蚁群-原子-任务匹配是在基本蚁群算法的基础上引入了原子仿真关系函数ηij、仿真设备能力函数ωij来获得蚁群-路径-选择概率pij k。
本发明在进行路径上的信息素更新时,考虑了分配方案下的仿真时间Fk和仿真设备的均衡内存使用Ek。
在本发明中,所述的蚁群-路径-选择概率关系 且 ηij=1/d,
i表示Ai中第i号原子仿真任务;
j表示Cj中第j号仿真设备;
g表示蚂蚁能够选择的仿真设备标识;
k表示蚂蚁的标识;
α,β,ν分别是影响参数τij、ηij、ωij所考虑的权重;
τij表示第i号原子仿真任务到第j号仿真器这条路径上的信息素(简称为ij路径上的信息素);
ηij表示第i号原子仿真任务和当前蚂蚁分配给第j号仿真设备的原子仿真任务之间的并行关系级别d的倒数;
ωij表示蚂蚁将第i号原子仿真任务匹配到第j号仿真设备时,第j号仿真设备在所有可选仿真设备中的相对计算能力;
τig表示第i号原子仿真任务到第g号仿真器这条路径上的信息素(简称为ij路径上的信息素);
ηig表示第i号原子仿真任务和当前蚂蚁分配给第g号仿真设备的原子仿真任务之间的并行关系级别d的倒数;
ωig表示蚂蚁将第i号原子仿真任务匹配到第g号仿真设备时,第g号仿真设备在所有可选仿真设备中的相对计算能力;
allowedk表示蚂蚁k当前允许选择的所有仿真设备。
在本发明中, 且
ρ表示信息素挥发系数,0<ρ<1,一般取0.1~0.5;
τij old表示本次循环前已经留在路径ij上的信息素量;
total表示蚂蚁的总数;
Δτij k表示当tt>T0时,第k只蚂蚁在本次循环中留在路径ij上的信息素量;
Δ′τij k表示当T0≥tt>0时,第k只蚂蚁在本次循环中留在路径ij上的信息素量;
tt表示蚁群上次最优分配方案的仿真时间和本次最优分配方案的差值;
T0表示考虑内存的时间限制常量;
Q表示一个正的常数;
Fk表示第k只蚂蚁给出的分配方案下的仿真时间;
Ek表示第k只蚂蚁给出的分配方案下的仿真设备内存使用的方差;
ψ(k,ij)表示蚂蚁k选择路径ij的情况,else表示蚂蚁k不选择路径ij的情况;
xij=0,1,xij=1表示Ai分配到Cj上,否则xij=0;
c′i表示第i号原子仿真任务的时钟周期需求数;
tij表示第j号仿真设备上的第i号原子仿真任务的执行完成时刻;
S表示具有串行关系的原子仿真任务所在的仿真设备号组成的集合;
T表示分配给同一仿真设备的原子仿真任务号组成的集合;
D表示方差;
pj表示第j号仿真设备的相对可用内存量;
p′i表示第i号原子仿真任务的相对内存需求量。
所述的蚁群-原子-任务匹配的具体流程如下:
步骤一,初始化各参数:nc←0(nc为循环次数,一般取50~100次),给τij(i=1,2,…,n;j=1,2,…,m)赋相同的值1,每个Ai(i=1,2,…,n)处分别设置ri只蚂蚁(ri一般取10~20只),蚂蚁总数为 给出Q、ρ的值(ρ一般取0.1~0.5,Q为一正常数,取1;初始化各仿真设备的能力、各原子仿真任务的能力需求和原子仿真任务间的关系表,并令α=1,β=1,ν=1;创建禁忌表记录蚁群已经选择的路径;T0为考虑内存的时间限制常量;
步骤二,每只蚂蚁按蚁群-路径-选择概率pij k选择下一个仿真设备,同时更新禁忌表,并更新该分配下仿真设备Cj的当前仿真能力;
步骤三,依序1,2,…,n重复步骤二,直到每只蚂蚁完成对每个Ai(i=1,2,…,n)到仿真设备的分配,则根据禁忌表分别计算每只蚂蚁本次分配后的仿真时间Fk(k=1,2,…,φ),选出本次最小的Fk;
步骤四,按照τij计算公式更新每条路径上的信息素,当tt>T0,保留当前最小的Fk下的分配方案为最好解,当T0≥tt>0,则计算本次分配后内存分配方差Ek(k=1,2,…,φ),保留该范围内Ek最小为当前最好解;否则上次最好解为当前最好解,信息素量取上次最好解时的信息素量;
步骤五,nc←nc+1(循环次数加1);
步骤六,若nc超出规定的循环次数,记录当前最好解,停止运行,输出最好解;否则转步骤二。
为了验证本发明设计的计算机网络攻防演练分布式仿真任务部署系统的有效性,发明人分别进行了如下两种不同测试(一个仿真任务由包含节点的网络仿真和多个攻防事件组成):
第一种测试条件:20个节点,1~200个攻防事件递增组成的多个仿真任务部署到3个仿真设备上,测量各仿真任务运行的仿真时间。
第一种测试结论(参见图2所示):经本发明部署后的分布式仿真时间(连续点)比部署前(随机分布方式)的分布式仿真时间(实线)平均缩短了18.3298%;经本发明部署后的分布式仿真时间(连续点)与集中式仿真时间(虚线)相比,在仿真规模较小的情况下,没必要使用分布式,但随着攻防事件逐渐增多,分布式仿真出现了明显优势。
第二种测试条件:(A)20个节点,攻防事件逐渐递增的多个仿真任务,部署到3个仿真设备上,在指定仿真时间(上限设定为1800秒)下,测量攻防事件的个数。
(B)100个节点,攻防事件逐渐递增的多个仿真任务,部署到3个仿真设备上,在指定仿真时间(上限设定为1800秒)下,测量攻防事件的个数。
第二种测试结论(参见图3所示):实线表明经本发明部署后的20个节点的网络仿真情况;
虚线表明经本发明部署后的100个节点的网络仿真情况;
连续点表明本发明部署前(随机分布方式)的20个节点的网络仿真情况;
点划线表明本发明部署前(随机分布方式)的100个节点的网络仿真情况。
部署前后的20个节点的线型对比、部署前后的100个节点的线型对比可以看出经本发明部署的分布式仿真可支持的攻防事件个数比部署前提高了40%~50%。
Claims (6)
1.一种计算机网络攻防演练分布式仿真任务部署系统,其特征在于:包括有仿真设备的能力评价模块(10)、原子任务生成模块(20)和仿真任务指派模块(30);其中,仿真设备的能力评价模块(10)包括有性能测量单元(11)和能力计算单元(12);仿真任务指派模块(30)包括有原子任务-仿真设备匹配单元(31)和任务分发单元(32);
性能测量单元(11)对仿真设备(13)进行性能参数测量,并将测得的仿真设备性能参数信息(14)输出给能力计算单元(12);性能参数信息(14)中包括有可用内存mems、CPU主频fs、以及CPU的平均使用率 能力计算单元(12)对接收的性能参数信息(14)依据可用时钟-CPU关系 提取出可用时钟cpus;并将可用时钟cpus和可用内存mems输出给原子任务-仿真设备匹配单元(31);所述的可用时钟cpus和可用内存mems统称为仿真器s所在仿真设备的能力评价信息(15);对于多台仿真设备的能力评价信息表示为SCM={(s,cpus,mems)|s=1,…,m;cpus,mems∈Q};
原子任务生成模块(20)采用仿真任务划分算法对接收的仿真任务(21)进行划分处理后,输出原子任务-仿真关系信息(22)给原子任务-仿真设备匹配单元(31);
原子任务-仿真设备匹配单元(31)采用蚁群-原子-任务匹配对接收的仿真设备能力评价信息(15)和原子任务-仿真关系信息(22)进行处理,获得仿真子任务(33);该仿真子任务(33)经任务分发单元(32)进行编译分发输出任务部署计划(34);
cpus表示仿真设备(13)在仿真时间段t0内的可用时钟;fs表示仿真器s所在仿真设备(13)的CPU主频;t0表示仿真时间段; 表示仿真时间段t0内平均CPU使用率;SCM表示仿真设备可用时钟周期、内存可用量和仿真器标识三元组集合;s表示仿真器标识;m表示仿真器的个数;cpus表示仿真器s所在仿真设备的可用时钟周期数;mems表示仿真器s所在仿真设备的可用内存量;Q表示有理数集;
所述的仿真任务划分算法是通过分析攻防事件的真实性得出,包括并行关系和串行关系;
在并行关系下,假设两个攻击事件的开始时间分别为t1和t2,两个攻击事件的目标分别为T1和T2时,存在有下列两个规则:
第一规则:当t1=t2时,两原子仿真任务尽量分配在不同仿真器上,并设定级别d=8;
第二规则:当t1=t2,且|t2-t1|≤ε′时,两原子仿真任务尽量分配在不同仿真器上,并设定级别d=4;
假设攻击的时间和目标分别为t1和T1,防御的对象是T2时,存在有第三规则;所述的第三规则:当T1=T2时,两原子仿真任务尽量分配在不同仿真器上,并设定级别d=2;
以上三个规则以外的其他情况,表示无并行关系,并设定级别d=1;
在串行关系下,假设一个原子仿真任务中的最后一个攻击事件和另一个原子仿真任务的第一个攻击事件之间有制约关系时,存在有第四规则;所述的第四规则:原子仿真任务之间有串行关系;
所述的蚁群-原子-任务匹配的具体流程为:
步骤一,初始化各参数:nc←0,给τij(i=1,2,…,n;j=1,2,…,m)赋相同的值1,每个Ai(i=1,2,…,n)处分别设置ri只蚂蚁,蚂蚁总数为 给出Q的值1;初始化各仿真设备的能力、各原子仿真任务的能力需求和原子仿真任务间的关系表,并令α=1,γ=1,ν=1;创建禁忌表记录蚁群已经选择的路径;T0为考虑内存的时间限制常量;
步骤三,依序1,2,…,n重复步骤二,直到每只蚂蚁完成对每个Ai(i=1,2,…,n)到仿真设备的分配,则根据禁忌表分别计算每只蚂蚁本次分配后的仿真时间Fk(k=1,2,…,φ),选出本次最小的Fk;
步骤四,按照τij计算公式更新每条路径上的信息素,当tt>T0,保留当前最小的Fk下的分配方案为最好解,当T0≥tt>0,则计算本次分配后内存分配方差Ek(k=1,2,…,φ),保留该范围内Ek最小为当前最好解;否则上次最好解为当前最好解,信息素量取上次最好解时的信息素量;
步骤五,nc←nc+1;
步骤六,若nc超出规定的循环次数,记录当前最好解,停止运行,输出最好解;否则转步骤二;
i表示Ai中第i号原子仿真任务;j表示Cj中第j号仿真设备;g表示蚂蚁能够选择的仿真设备标识;k表示蚂蚁的标识;α,γ,ν分别是影响参数τij、ηij、ωij所考虑的权重;τij表示第i号原子仿真任务到第j号仿真器这条路径上的信息素;ηij表示第i号原子仿真任务和当前蚂蚁分配给第j号仿真设备的原子仿真任务之间的并行关系级别d的倒数;ωij表示蚂蚁将第i号原子仿真任务匹配到第j号仿真设备时,第j号仿真设备在所有可选仿真设备中的相对计算能力;τig表示第i号原子仿真任务到第g号仿真器这条路径上的信息素;ηig表示第i号原子仿真任务和当前蚂蚁分配给第g号仿真设备的原子仿真任务之间的并行关系级别d的倒数;ωig表示蚂蚁将第i号原子仿真任务匹配到第g号仿真设备时,第g号仿真设备在所有可选仿真设备中的相对计算能力;allowedk表示蚂蚁k当前允许选择的所有仿真设备;ρ表示信息素挥发系数,取值为0.1~0.5; 表示本次循环前已经留在路径ij上的信息素量;total表示蚂蚁的总数; 表示当tt>T0时,第k只蚂蚁在本次循环中留在路径ij上的信息素量; 表示当T0≥tt>0时,第k只蚂蚁在本次循环中留在路径ij上的信息素量;tt表示蚁群上次最优分配方案的仿真时间和本次最优分配方案的差值;T0表示考虑内存的时间限制常量;Q表示一个正的常数;Fk表示第k只蚂蚁给出的分配方案下的仿真时间;Ek表示第k只蚂蚁给出的分配方案下的仿真设备内存使用的方差;ψ(k,ij)表示蚂蚁k选择路径ij的情况,else表示蚂蚁k不选择路径ij的情况;xij=0或1,其中xij=1表示Ai分配到Cj上,否则xij=0;c′i表示第i号原子仿真任务的时钟周期需求数;tij表示第j号仿真设备上的第i号原子仿真任务的执行完成时刻;S表示具有串行关系的原子仿真任务所在的仿真设备号组成的集合;T表示分配给同一仿真设备的原子仿真任务号组成的集合;D表示方差;pj表示第j号仿真设备的相对可用内存量;p′i表示第i号原子仿真任务的相对内存需求量。
4.根据权利要求1所述的计算机网络攻防演练分布式仿真任务部署系统,其特征在于:循环次数nc取50~100次。
5.根据权利要求1所述的计算机网络攻防演练分布式仿真任务部署系统,其特征在于:经仿真任务部署系统部署后的分布式仿真时间比部署前的分布式仿真时间平均提高了18.3298%。
6.根据权利要求1所述的计算机网络攻防演练分布式仿真任务部署系统,其特征在于:分布式仿真可支持的攻防事件规模比部署前提高了40%~50%。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2009102425240A CN101741642B (zh) | 2009-12-17 | 2009-12-17 | 计算机网络攻防演练分布式仿真任务部署系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2009102425240A CN101741642B (zh) | 2009-12-17 | 2009-12-17 | 计算机网络攻防演练分布式仿真任务部署系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN101741642A CN101741642A (zh) | 2010-06-16 |
CN101741642B true CN101741642B (zh) | 2012-01-11 |
Family
ID=42464574
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2009102425240A Expired - Fee Related CN101741642B (zh) | 2009-12-17 | 2009-12-17 | 计算机网络攻防演练分布式仿真任务部署系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN101741642B (zh) |
Families Citing this family (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102662758A (zh) * | 2012-03-19 | 2012-09-12 | 苏州芯禾电子科技有限公司 | 使用分布式计算提高三维电磁场仿真速度的方法 |
CN104570760B (zh) * | 2014-09-03 | 2017-04-19 | 北京航空航天大学 | 一种对单机运行的连续控制系统进行分布式仿真的方法 |
CN104699983B (zh) * | 2015-03-24 | 2018-08-03 | 清华大学 | 对抗仿真寻优方法及系统 |
CN107944076B (zh) * | 2017-10-19 | 2021-04-20 | 华为技术有限公司 | 一种设备部署方案获取方法及装置 |
CN111639231B (zh) * | 2020-05-26 | 2021-05-18 | 广州锦行网络科技有限公司 | 一种基于视频识别的攻防对抗平台自动评分方法及装置 |
CN111666213A (zh) * | 2020-05-29 | 2020-09-15 | 中国平安财产保险股份有限公司 | 任务上线的方法、装置、计算机设备及存储介质 |
CN114036720B (zh) * | 2021-10-13 | 2022-08-30 | 北京市应急管理科学技术研究院 | 用于应急仿真演练的多端输出配置方法、系统及存储介质 |
CN114915467A (zh) * | 2022-04-21 | 2022-08-16 | 南京联成科技发展股份有限公司 | 一种网络安全攻防演练的实现系统及方法 |
CN116055089A (zh) * | 2022-11-08 | 2023-05-02 | 北京永信至诚科技股份有限公司 | 一种网络靶场的训练评估方法及装置 |
CN117692230A (zh) * | 2023-12-18 | 2024-03-12 | 永信至诚科技集团股份有限公司 | 网络攻防演练的信息共享方法、系统、电子设备和介质 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6088804A (en) * | 1998-01-12 | 2000-07-11 | Motorola, Inc. | Adaptive system and method for responding to computer network security attacks |
CN1614941A (zh) * | 2004-12-02 | 2005-05-11 | 上海交通大学 | 建立复杂网络运行环境模拟仿真平台的方法 |
CN101420438A (zh) * | 2008-11-18 | 2009-04-29 | 北京航空航天大学 | 一种基于序列联配的三阶段渐进式网络攻击特征提取方法 |
CN101464965A (zh) * | 2009-01-16 | 2009-06-24 | 北京航空航天大学 | 一种基于tbb的多核并行蚁群设计方法 |
-
2009
- 2009-12-17 CN CN2009102425240A patent/CN101741642B/zh not_active Expired - Fee Related
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6088804A (en) * | 1998-01-12 | 2000-07-11 | Motorola, Inc. | Adaptive system and method for responding to computer network security attacks |
CN1614941A (zh) * | 2004-12-02 | 2005-05-11 | 上海交通大学 | 建立复杂网络运行环境模拟仿真平台的方法 |
CN101420438A (zh) * | 2008-11-18 | 2009-04-29 | 北京航空航天大学 | 一种基于序列联配的三阶段渐进式网络攻击特征提取方法 |
CN101464965A (zh) * | 2009-01-16 | 2009-06-24 | 北京航空航天大学 | 一种基于tbb的多核并行蚁群设计方法 |
Non-Patent Citations (3)
Title |
---|
夏冰等.《面向网络对抗的防御虚拟机研究与实现》.《计算机应用研究》.2008,第25卷(第4期),1154-1156,1210. * |
夏春和等.《计算机网络防御策略模型》.《北京航空航天大学学报》.2008,第34卷(第8期),925-929,943. * |
赵威等.《面向网络攻防演练的操作系统仿真模型研究与实现》.《计算机应用研究》.2008,第25卷(第8期),2450-2453,2456. * |
Also Published As
Publication number | Publication date |
---|---|
CN101741642A (zh) | 2010-06-16 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101741642B (zh) | 计算机网络攻防演练分布式仿真任务部署系统 | |
CN108829494B (zh) | 基于负载预测的容器云平台智能资源优化方法 | |
CN109918198B (zh) | 一种基于用户特征预测的仿真云平台负载调度系统及方法 | |
CN101778005B (zh) | 复杂网络配置方法和系统 | |
CN106547882A (zh) | 一种智能电网中营销大数据的实时处理方法及系统 | |
CN110287245A (zh) | 用于分布式etl任务调度执行的方法及系统 | |
CN104484220A (zh) | 虚拟化集群的动态资源调度的方法及装置 | |
CN106406987A (zh) | 一种集群中的任务执行方法及装置 | |
CN104239213A (zh) | 一种面向航天器自动化测试的并行测试任务两阶段调度方法 | |
CN105975345B (zh) | 一种基于分布式内存的视频帧数据动态均衡存储管理方法 | |
CN104243617A (zh) | 一种异构集群中面向混合负载的任务调度方法及系统 | |
CN101847162B (zh) | 基于文件和数据库交换的电力系统仿真中心数据处理方法 | |
CN102831102A (zh) | 一种在计算机集群上进行矩阵乘积运算的方法和系统 | |
CN101266628A (zh) | 一种基于仿真知识库的自动实时仿真及其并行方法 | |
CN106342313B (zh) | 一种基于层次分析法的测试性指标分配方法 | |
Li et al. | MapReduce task scheduling in heterogeneous geo-distributed data centers | |
CN106254452A (zh) | 云平台下的医疗大数据访问方法 | |
CN103207804A (zh) | 基于集群作业日志的MapReduce负载模拟方法 | |
Banicescu et al. | Addressing the stochastic nature of scientific computations via dynamic loop scheduling | |
CN116956756A (zh) | 模型部署方法、任务处理方法、装置、设备及存储介质 | |
CN106302656A (zh) | 云存储平台的医药数据处理方法 | |
CN113837644B (zh) | 基于灰色关联的装备作战效能与贡献率一体化评估方法 | |
CN103970854B (zh) | Sap ecc端与sap bw端之间增量凭证信息同步方法 | |
CN106412125A (zh) | 一种基于负载平衡的并序化云监控系统及构建方法 | |
CN104184674A (zh) | 一种异构计算环境下的网络模拟任务负载平衡方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20120111 Termination date: 20141217 |
|
EXPY | Termination of patent right or utility model |