CN101741642B - 计算机网络攻防演练分布式仿真任务部署系统 - Google Patents

Abstract

本发明公开了一种计算机网络攻防演练分布式仿真任务部署系统，该系统用性能测量单元对仿真设备的可用内存mem_s、CPU主频f_s、以及CPU的平均使用率u_s进行计算和存储性能测量，并依据可用时钟-CPU关系cpu_s＝f_s×t₀×(1-u_s)提取出可用时钟cpu_s，然后采用蚁群-原子-任务匹配对可用时钟cpu_s、可用内存mem_s和原子任务-仿真关系信息进行处理，获得仿真子任务。本发明仿真任务部署系统采用基于蚁群的任务匹配算法可以较好的选出较优的分配方案，验证表明经过该系统部署后的分布式攻防演练仿真可以将实际运行时间缩短18.3298％；经本发明部署的分布式仿真可支持的攻防事件个数比部署前提高了40％～50％。

Description

计算机网络攻防演练分布式仿真任务部署系统

技术领域

本发明涉及一种计算机网络安全仿真，更特别地说，是指一种对计算机网络攻防演练进行分布式仿真及任务部署的系统。

背景技术

当今，针对大规模网络的研究主要采用建模与仿真(Modeling and Simulation，M&S)的技术。通过建模与仿真技术，可以研究和评价大规模网络下的网络协议和算法性能，以及研究大规模网络安全事件。然而，在网络仿真中建立大规模的网络模型不仅需要大量的计算资源和存储资源，而且仿真运行需要很长时间。为了解决大规模网络安全仿真所带来的这些问题，目前大多数网络仿真器采用并行分布式事件仿真(Parallel and Distributed Event Simulation，PDES)技术，使用分布式多机系统共同完成仿真任务的。

针对计算机网络安全攻防演练分布式仿真，首要解决的问题是如何将仿真任务合理、有效地分配给合适的仿真器。该问题的解决可以采用图划分的方法将仿真任务在各仿真器之间进行划分，平衡各仿真器之间的协作；也可以采用负载均衡任务分解的方法根据任务完成所需要的计算量和通讯量来分解任务；但前者存在计算量大，局部最优的问题，后者存在未考虑攻防关系可能导致网络仿真不真实的问题。

发明内容

本发明是在分布式网络仿真器和各种网络安全事件仿真实现的基础上研究计算机网络攻防演练分布式仿真任务的部署的。本发明的计算机网络攻防演练分布式仿真任务部署的系统，主要从演练指挥的角度出发，充分考虑仿真的整个过程，分析仿真设备的性能以及仿真任务对其需求的关系。通过仿真任务划分算法和基于蚁群的原子仿真任务匹配算法的设计与实现，该系统可以将仿真任务合理、有效的分配给不同的仿真器，使各仿真器之间更好地协调更快完成整个仿真任务，满足分布式仿真系对大规模的要求。

本发明的一种计算机网络攻防演练分布式仿真任务部署系统，其包括有仿真设备的能力评价模块(10)、原子任务生成模块(20)和仿真任务指派模块(30)；其中，仿真设备的能力评价模块(10)包括有性能测量单元(11)和能力计算单元(12)；仿真任务指派模块(30)包括有原子任务-仿真设备匹配单元(31)和任务分发单元(32)。

性能测量单元(11)对仿真设备(13)进行性能参数测量，并将测得的仿真设备性能参数信息(14)输出给能力计算单元(12)；性能参数信息(14)中包括有可用内存mem_s、CPU主频f_s、以及CPU的平均使用率u_s；能力计算单元(12)对接收的性能参数信息(14)依据可用时钟-CPU关系cpu_s＝f_s×t₀×(1-u_s)提取出可用时钟cpu_s；并将可用时钟cpu_s和可用内存mem_s输出给原子任务-仿真设备匹配单元(31)；所述的可用时钟cpu_s和可用内存mem_s统称为仿真器s所在仿真设备的能力评价信息(15)；对于多台仿真设备的能力评价信息表示为SCM＝{(s，cpu_s，mem_s)|s＝1，…，m；cpu_s，mem_s∈Q}。

原子任务生成模块(20)采用仿真任务划分算法对接收的仿真任务(21)进行划分处理后，输出原子任务-仿真关系信息(22)给原子任务-仿真设备匹配单元(31)。

原子任务-仿真设备匹配单元(31)采用蚁群-原子-任务匹配对接收的仿真设备能力评价信息(15)和原子任务-仿真关系信息(22)进行处理，获得仿真子任务(33)；该仿真子任务(33)经任务分发单元(32)进行编译分发输出任务部署计划(34)。

本发明计算机网络攻防演练分布式仿真任务部署系统的优点：

①采用基于蚁群的原子仿真任务匹配算法，能够利用蚁群算法在问题解空间搜索最优解过程的正反馈、自组织、易于结合其他算法的特性，在充分考虑仿真设备的能力信息和原子仿真任务能力需求的基础上，将仿真任务合理、有效地分配给各仿真器上；

②采用仿真任务划分算法，通过引入原子仿真任务以及原子仿真任务间的并行关系和串行关系，将计算机网络安全演练中的攻防事件的真实性体现在本发明的仿真任务部署系统中；

③将仿真任务部署系统在计算机网络攻防演练仿真中予以实现，通过分析仿真设备和仿真任务对计算资源和存储资源的供求关系，在力求较短仿真时间和均衡内存使用同时兼顾的要求下实现仿真任务的分布式部署，为计算机网络攻防演练仿真支持大规模演练、分布式仿真提供了有力的支持。

附图说明

图1是本发明的计算机网络攻防演练仿真任务部署系统的结构图。

图2是部署前后仿真时间的对比图。

图3是部署前后支持大规模程度的对比图。

具体实施方式

下面将结合附图对本发明做进一步的详细说明。

参见图1所示，本发明的一种计算机网络攻防演练分布式仿真任务部署系统，该系统包括有仿真设备的能力评价模块10、原子任务生成模块20和仿真任务指派模块30；其中，仿真设备的能力评价模块10包括有性能测量单元11和能力计算单元12；仿真任务指派模块30包括有原子任务-仿真设备匹配单元31和任务分发单元32。

计算机网络攻防演练(computer network attack and defense exercises，CNADE)是指在计算机网络攻防想定的诱导下演练各方进行计算机攻防作战的指挥与行动过程。

计算机网络攻防演练仿真任务(simulation task of computer networkattack and defense exercises，STCNADE)是指在一次计算机网络攻防演练中仿真平台上执行的一系列网络环境配置、攻击、防御操作。在本发明中，计算机网络攻防演练仿真任务称为仿真任务。

仿真任务部署(task-deployment for the simulation of computer networkattack and defense exercises，TDSCNADE)是指将计算机网络攻防演练仿真任务划分为原子任务集、并将各原子任务指派到适合计算能力的仿真器上的活动。

原子仿真任务(atomic simulation task，AST)是一个节点上相关的一系列创建节点、配置节点、攻击者操作和防御操作。

仿真子任务(simulation subtask，SST)是指指派到同一仿真器上的原子仿真任务集合SUBTASK＝{(s，ST_s)|s＝1，...，m}。仿真子任务之间没有重叠，所有仿真子任务共同构成计算机网络攻防演练仿真任务。所述的SUBTASK＝{(s，ST_s)|s＝1，...，m}中，s表示仿真器的标识，m表示仿真器的个数，ST_s表示分配给仿真器s的仿真子任务。

仿真设备(simulation host computer，SHC)是指被指定用于运行仿真器的计算机。在本发明中，用性能测量单元11对仿真设备13的可用内存mem_s、CPU主频f_s、以及CPU的平均使用率u_s进行计算和存储性能测量，从而得到仿真设备13的性能参数信息14，该性能参数信息14输出给能力计算单元12。

仿真器(simulator)是指进行任务仿真运行时的一套软件，在本发明中，可以选用GTNetS仿真软件，仿真器是运行在仿真设备中的，一个仿真设备中运行一套仿真器。

为了将仿真任务合理、有效地分配给合适的仿真器，本发明的计算机网络攻防演练分布式仿真任务部署系统对信息的处理为：

性能测量单元11对仿真设备13进行性能参数测量，并将测得的仿真设备性能参数信息14输出给能力计算单元12。性能参数信息14中包括有可用内存mem_s、CPU主频f_s、以及CPU的平均使用率u_s。

能力计算单元12对接收的性能参数信息14依据可用时钟-CPU关系cpu_s＝f_s×t₀×(1-u_s)提取出可用时钟cpu_s；并将可用时钟cpu_s和可用内存mem_s输出给原子任务-仿真设备匹配单元31。在本发明中，可用时钟cpu_s和可用内存mem_s统称为仿真器s所在仿真设备的能力评价信息15。对于多台仿真设备的能力评价信息可以表示为SCM＝{(s，cpu_s，mem_s)|s＝1，…，m；cpu_s，mem_s∈Q}。

在本发明中，cpu_s＝f_s×t₀×(1-u_s)中，cpu_s表示仿真设备13在仿真时间段t₀内的可用时钟，f_s表示仿真器s所在仿真设备13的CPU主频，t₀表示仿真时间段，u_s表示仿真时间段t₀内平均CPU使用率。

在本发明中，SCM＝{(s，cpu_s，mem_s)|s＝1，…，m；cpu_s，mem_s∈Q}中，SCM表示仿真设备可用时钟周期、内存可用量和仿真器标识三元组集合；s表示仿真器标识，m表示仿真器的个数，cpu_s表示仿真器s所在仿真设备的可用时钟周期数，mem_s表示仿真器s所在仿真设备的可用内存量，Q表示有理数集。

原子任务生成模块20采用仿真任务划分算法对接收的仿真任务21进行划分处理后，输出原子任务-仿真关系信息22给原子任务-仿真设备匹配单元31。

在本发明中，仿真任务划分算法是通过分析攻防事件的真实性得出，包括并行关系和串行关系。

在并行关系下，假设两个攻击事件的开始时间分别为t₁和t₂，两个攻击事件的目标分别为T₁和T₂时，存在有下列两个规则：

第一规则：当t₁＝t₂时，两原子仿真任务尽量分配在不同仿真器上(级别d＝8)；

第二规则：当T₁＝T₂，且|t₂-t₁|≤ε′(ε′表示接近于0的数)时，两原子仿真任务尽量分配在不同仿真器上(级别d＝4)；

假设攻击的时间和目标分别为t₁和T₁，防御的对象是T₂时，存在有下列一个规则：

第三规则：当T₁＝T₂时，两原子仿真任务尽量分配在不同仿真器上(级别d＝2)；

以上三个规则以外的其他情况，表示无并行关系(级别d＝1)。

在串行关系下，假设一个原子仿真任务中的最后一个攻击事件和另一个原子仿真任务的第一个攻击事件之间有制约关系时，存在有下列一个规则：

第四规则：原子仿真任务之间有串行关系。

在本发明中，两种关系均用有向图的邻接矩阵来表示，M₁表示原子仿真任务并行关系邻接矩阵，M₂表示原子仿真任务串行关系邻接矩阵。矩阵中的“A1～A7”横向为矩阵的列数，“A1～A7”纵向为矩阵的行数。

在M₁矩阵中，A₁和A₂满足并行关系下的第一规则，A₁和A₆满足并行关系下的第三规则。

在M₂矩阵中，A₂和A₃满足在串行关系下的第四规则，∞表示不存在串行关系。

原子任务-仿真设备匹配单元31采用基于蚁群的原子仿真任务匹配算法对接收的仿真设备能力评价信息15和原子任务-仿真关系信息22进行处理，获得仿真子任务33；该仿真子任务33经任务分发单元32进行编译分发输出任务部署计划34。

在本发明中，基于蚁群的原子仿真任务匹配算法(简称为蚁群-原子-任务匹配)要解决的问题是寻找一种较优分配方案将n个原子仿真任务A_i(i＝1，2，…，n)，分配到m台仿真设备C_j(j＝1，2，…，m)上，使其在尽可能短的时间内按仿真设备能力相对均衡的完成。并且一个原子仿真任务只能分配给一个仿真器，且原子仿真任务不能拆分成更小的子任务。该算法利用基本蚁群算法在问题解空间搜索最优解过程的正反馈、自组织、易于结合其他算法的特性，在原子仿真任务A_i(i＝1，2，…，n)处分别设置r_i只蚂蚁，每只蚂蚁负责将任务A_i分配给仿真设备C_j，处理过程看作n个阶段，每个阶段根据蚁群-路径-选择概率关系p_ij ^k(即第k只蚂蚁选择原子仿真任务A_i匹配仿真设备C_j的路径选择概率)分配一个原子仿真任务给一个仿真设备，并使用禁忌表记录蚁群已经选择的路径，当n个阶段完成后每只蚂蚁给出一个分配方案。

结合计算机网络攻防演练仿真任务的需求，本发明的蚁群-原子-任务匹配是在基本蚁群算法的基础上引入了原子仿真关系函数η_ij、仿真设备能力函数ω_ij来获得蚁群-路径-选择概率p_ij ^k。

本发明在进行路径上的信息素更新时，考虑了分配方案下的仿真时间F_k和仿真设备的均衡内存使用E_k。

在本发明中，所述的蚁群-路径-选择概率关系 $p_{\mathrm{ij}}^k=\left\{\begin{array}{cc}\frac{{\mathrm{\τ}}_{\mathrm{ij}}^{\mathrm{\α}}\·{\mathrm{\η}}_{\mathrm{ij}}^{\mathrm{\β}}\·{\mathrm{\ω}}_{\mathrm{ij}}^{\mathrm{\ν}}}{\underset{g\∈{\mathrm{allowed}}_k}{\mathrm{\Σ}}{\mathrm{\τ}}_{\mathrm{ig}}^{\mathrm{\α}}\·{\mathrm{\η}}_{\mathrm{ig}}^{\mathrm{\β}}\·{\mathrm{\ω}}_{\mathrm{ig}}^{\mathrm{\ν}}}& ,j\∈{\mathrm{allowed}}_k\\ 0& ,j\∉{\mathrm{allowed}}_k\end{array}\right.,$ 且 ${\mathrm{\τ}}_{\mathrm{ij}}=\left\{\begin{array}{c}(1-\mathrm{\ρ})\·{\mathrm{\τ}}_{\mathrm{ij}}^{\mathrm{old}}+\underset{k=1}{\overset{\mathrm{total}}{\mathrm{\Σ}}}\mathrm{\Δ}{\mathrm{\τ}}_{\mathrm{ij}}^k,\mathrm{tt}>T_0\\ (1-\mathrm{\ρ})\·{\mathrm{\τ}}_{\mathrm{ij}}^{\mathrm{old}}+\underset{k=1}{\overset{\mathrm{total}}{\mathrm{\Σ}}}{\mathrm{\Δ}}^{\′}{\mathrm{\τ}}_{\mathrm{ij}}^k,T_0\≥\mathrm{tt}>0\end{array}\right.,$ η_ij＝1/d， ${\mathrm{\ω}}_{\mathrm{ij}}=c_j/\underset{j=1}{\overset{m}{\mathrm{\Σ}}}{c}_j.$

i表示A_i中第i号原子仿真任务；

j表示C_j中第j号仿真设备；

g表示蚂蚁能够选择的仿真设备标识；

k表示蚂蚁的标识；

α，β，ν分别是影响参数τ_ij、η_ij、ω_ij所考虑的权重；

τ_ij表示第i号原子仿真任务到第j号仿真器这条路径上的信息素(简称为ij路径上的信息素)；

η_ij表示第i号原子仿真任务和当前蚂蚁分配给第j号仿真设备的原子仿真任务之间的并行关系级别d的倒数；

ω_ij表示蚂蚁将第i号原子仿真任务匹配到第j号仿真设备时，第j号仿真设备在所有可选仿真设备中的相对计算能力；

τ_ig表示第i号原子仿真任务到第g号仿真器这条路径上的信息素(简称为ij路径上的信息素)；

η_ig表示第i号原子仿真任务和当前蚂蚁分配给第g号仿真设备的原子仿真任务之间的并行关系级别d的倒数；

ω_ig表示蚂蚁将第i号原子仿真任务匹配到第g号仿真设备时，第g号仿真设备在所有可选仿真设备中的相对计算能力；

allowed_k表示蚂蚁k当前允许选择的所有仿真设备。

在本发明中， ${\mathrm{\τ}}_{\mathrm{ij}}=\left\{\begin{array}{c}(1-\mathrm{\ρ})\·{\mathrm{\τ}}_{\mathrm{ij}}^{\mathrm{old}}+\underset{k=1}{\overset{\mathrm{total}}{\mathrm{\Σ}}}\mathrm{\Δ}{\mathrm{\τ}}_{\mathrm{ij}}^k,\mathrm{tt}>T_0\\ (1-\mathrm{\ρ})\·{\mathrm{\τ}}_{\mathrm{ij}}^{\mathrm{old}}+\underset{k=1}{\overset{\mathrm{total}}{\mathrm{\Σ}}}{\mathrm{\Δ}}^{\′}{\mathrm{\τ}}_{\mathrm{ij}}^k,T_0\≥\mathrm{tt}>0\end{array}\right.,$ 且 $\mathrm{\Δ}{\mathrm{\τ}}_{\mathrm{ij}}^k=\left\{\begin{array}{cc}\frac{Q}{F_k}& ,\mathrm{\ψ}(k,\mathrm{ij})\\ 0& ,\mathrm{else}\end{array}\right.,$ ${\mathrm{\Δ}}^{\′}{\mathrm{\τ}}_{\mathrm{ij}}^k=\left\{\begin{array}{cc}\frac{Q}{F_k+E_k}& ,\mathrm{\ψ}(k,\mathrm{ij})\\ 0& ,\mathrm{else}\end{array}\right.,$ $F_k=\max (\underset{j=1}{\overset{m}{\max }}\underset{i=1}{\overset{n}{\mathrm{\Σ}}}(x_{\mathrm{ij}}\·c_i^{\′}),\underset{i\∈T,j\∈S}{\max }\left(t_{\mathrm{ij}}\right)),$ $E_k=D(\underset{i=1}{\overset{n}{\mathrm{\Σ}}}{x}_{\mathrm{ij}}\·p_i^{\′}/p_j).$

ρ表示信息素挥发系数，0＜ρ＜1，一般取0.1～0.5；

τ_ij ^old表示本次循环前已经留在路径ij上的信息素量；

total表示蚂蚁的总数；

Δτ_ij ^k表示当tt＞T₀时，第k只蚂蚁在本次循环中留在路径ij上的信息素量；

Δ′τ_ij ^k表示当T₀≥tt＞0时，第k只蚂蚁在本次循环中留在路径ij上的信息素量；

tt表示蚁群上次最优分配方案的仿真时间和本次最优分配方案的差值；

T₀表示考虑内存的时间限制常量；

Q表示一个正的常数；

F_k表示第k只蚂蚁给出的分配方案下的仿真时间；

E_k表示第k只蚂蚁给出的分配方案下的仿真设备内存使用的方差；

ψ(k，ij)表示蚂蚁k选择路径ij的情况，else表示蚂蚁k不选择路径ij的情况；

x_ij＝0，1，x_ij＝1表示A_i分配到C_j上，否则x_ij＝0；

c′_i表示第i号原子仿真任务的时钟周期需求数；

t_ij表示第j号仿真设备上的第i号原子仿真任务的执行完成时刻；

S表示具有串行关系的原子仿真任务所在的仿真设备号组成的集合；

T表示分配给同一仿真设备的原子仿真任务号组成的集合；

D表示方差；

p_j表示第j号仿真设备的相对可用内存量；

p′_i表示第i号原子仿真任务的相对内存需求量。

所述的蚁群-原子-任务匹配的具体流程如下：

步骤一，初始化各参数：nc←0(nc为循环次数，一般取50～100次)，给τ_ij(i＝1，2，…，n；j＝1，2，…，m)赋相同的值1，每个A_i(i＝1，2，…，n)处分别设置r_i只蚂蚁(r_i一般取10～20只)，蚂蚁总数为 $\mathrm{\φ}=\underset{i=1}{\overset{n}{\mathrm{\Σ}}}{r}_i,$ 给出Q、ρ的值(ρ一般取0.1～0.5，Q为一正常数，取1；初始化各仿真设备的能力、各原子仿真任务的能力需求和原子仿真任务间的关系表，并令α＝1，β＝1，ν＝1；创建禁忌表记录蚁群已经选择的路径；T₀为考虑内存的时间限制常量；

步骤二，每只蚂蚁按蚁群-路径-选择概率p_ij ^k选择下一个仿真设备，同时更新禁忌表，并更新该分配下仿真设备C_j的当前仿真能力；

步骤三，依序1，2，…，n重复步骤二，直到每只蚂蚁完成对每个A_i(i＝1，2，…，n)到仿真设备的分配，则根据禁忌表分别计算每只蚂蚁本次分配后的仿真时间F_k(k＝1，2，…，φ)，选出本次最小的F_k；

步骤四，按照τ_ij计算公式更新每条路径上的信息素，当tt＞T₀，保留当前最小的F_k下的分配方案为最好解，当T₀≥tt＞0，则计算本次分配后内存分配方差E_k(k＝1，2，…，φ)，保留该范围内E_k最小为当前最好解；否则上次最好解为当前最好解，信息素量取上次最好解时的信息素量；

步骤五，nc←nc+1(循环次数加1)；

步骤六，若nc超出规定的循环次数，记录当前最好解，停止运行，输出最好解；否则转步骤二。

为了验证本发明设计的计算机网络攻防演练分布式仿真任务部署系统的有效性，发明人分别进行了如下两种不同测试(一个仿真任务由包含节点的网络仿真和多个攻防事件组成)：

第一种测试条件：20个节点，1～200个攻防事件递增组成的多个仿真任务部署到3个仿真设备上，测量各仿真任务运行的仿真时间。

第一种测试结论(参见图2所示)：经本发明部署后的分布式仿真时间(连续点)比部署前(随机分布方式)的分布式仿真时间(实线)平均缩短了18.3298％；经本发明部署后的分布式仿真时间(连续点)与集中式仿真时间(虚线)相比，在仿真规模较小的情况下，没必要使用分布式，但随着攻防事件逐渐增多，分布式仿真出现了明显优势。

第二种测试条件：(A)20个节点，攻防事件逐渐递增的多个仿真任务，部署到3个仿真设备上，在指定仿真时间(上限设定为1800秒)下，测量攻防事件的个数。

(B)100个节点，攻防事件逐渐递增的多个仿真任务，部署到3个仿真设备上，在指定仿真时间(上限设定为1800秒)下，测量攻防事件的个数。

第二种测试结论(参见图3所示)：实线表明经本发明部署后的20个节点的网络仿真情况；

虚线表明经本发明部署后的100个节点的网络仿真情况；

连续点表明本发明部署前(随机分布方式)的20个节点的网络仿真情况；

点划线表明本发明部署前(随机分布方式)的100个节点的网络仿真情况。

部署前后的20个节点的线型对比、部署前后的100个节点的线型对比可以看出经本发明部署的分布式仿真可支持的攻防事件个数比部署前提高了40％～50％。

Claims (6)

1.一种计算机网络攻防演练分布式仿真任务部署系统，其特征在于：包括有仿真设备的能力评价模块(10)、原子任务生成模块(20)和仿真任务指派模块(30)；其中，仿真设备的能力评价模块(10)包括有性能测量单元(11)和能力计算单元(12)；仿真任务指派模块(30)包括有原子任务-仿真设备匹配单元(31)和任务分发单元(32)；

性能测量单元(11)对仿真设备(13)进行性能参数测量，并将测得的仿真设备性能参数信息(14)输出给能力计算单元(12)；性能参数信息(14)中包括有可用内存mem_s、CPU主频f_s、以及CPU的平均使用率 

能力计算单元(12)对接收的性能参数信息(14)依据可用时钟-CPU关系 

提取出可用时钟cpu_s；并将可用时钟cpu_s和可用内存mem_s输出给原子任务-仿真设备匹配单元(31)；所述的可用时钟cpu_s和可用内存mem_s统称为仿真器s所在仿真设备的能力评价信息(15)；对于多台仿真设备的能力评价信息表示为SCM＝{(s，cpu_s，mem_s)|s＝1，…，m；cpu_s，mem_s∈Q}；

原子任务生成模块(20)采用仿真任务划分算法对接收的仿真任务(21)进行划分处理后，输出原子任务-仿真关系信息(22)给原子任务-仿真设备匹配单元(31)；

原子任务-仿真设备匹配单元(31)采用蚁群-原子-任务匹配对接收的仿真设备能力评价信息(15)和原子任务-仿真关系信息(22)进行处理，获得仿真子任务(33)；该仿真子任务(33)经任务分发单元(32)进行编译分发输出任务部署计划(34)；

cpu_s表示仿真设备(13)在仿真时间段t₀内的可用时钟；f_s表示仿真器s所在仿真设备(13)的CPU主频；t₀表示仿真时间段； 

表示仿真时间段t₀内平均CPU使用率；SCM表示仿真设备可用时钟周期、内存可用量和仿真器标识三元组集合；s表示仿真器标识；m表示仿真器的个数；cpu_s表示仿真器s所在仿真设备的可用时钟周期数；mem_s表示仿真器s所在仿真设备的可用内存量；Q表示有理数集;

所述的仿真任务划分算法是通过分析攻防事件的真实性得出，包括并行关系和串行关系；

在并行关系下，假设两个攻击事件的开始时间分别为t₁和t₂，两个攻击事件的目标分别为T₁和T₂时，存在有下列两个规则： 

第一规则：当t₁＝t₂时，两原子仿真任务尽量分配在不同仿真器上，并设定级别d＝8；

第二规则：当t₁＝t₂，且|t₂-t₁|≤ε′时，两原子仿真任务尽量分配在不同仿真器上，并设定级别d＝4；

假设攻击的时间和目标分别为t₁和T₁，防御的对象是T₂时，存在有第三规则；所述的第三规则：当T₁＝T₂时，两原子仿真任务尽量分配在不同仿真器上，并设定级别d＝2；

以上三个规则以外的其他情况，表示无并行关系，并设定级别d＝1；

在串行关系下，假设一个原子仿真任务中的最后一个攻击事件和另一个原子仿真任务的第一个攻击事件之间有制约关系时，存在有第四规则；所述的第四规则：原子仿真任务之间有串行关系；

所述的蚁群-原子-任务匹配的具体流程为：

步骤一，初始化各参数：nc←0，给τ_ij(i＝1，2，…，n；j＝1，2，…，m)赋相同的值1，每个A_i(i＝1，2，…，n)处分别设置r_i只蚂蚁，蚂蚁总数为 给出Q的值1；初始化各仿真设备的能力、各原子仿真任务的能力需求和原子仿真任务间的关系表，并令α＝1，γ＝1，ν＝1；创建禁忌表记录蚁群已经选择的路径；T₀为考虑内存的时间限制常量；

步骤二，每只蚂蚁按蚁群-路径-选择概率 

选择下一个仿真设备，同时更新禁忌表，并更新该分配下仿真设备C_j的当前仿真能力；

步骤三，依序1，2，…，n重复步骤二，直到每只蚂蚁完成对每个A_i(i＝1，2，…，n)到仿真设备的分配，则根据禁忌表分别计算每只蚂蚁本次分配后的仿真时间F_k(k＝1，2，…，φ)，选出本次最小的F_k；

步骤四，按照τ_ij计算公式更新每条路径上的信息素，当tt＞T₀，保留当前最小的F_k下的分配方案为最好解，当T₀≥tt＞0，则计算本次分配后内存分配方差E_k(k＝1，2，…，φ)，保留该范围内E_k最小为当前最好解；否则上次最好解为当前最好解，信息素量取上次最好解时的信息素量；

步骤五，nc←nc+1；

步骤六，若nc超出规定的循环次数，记录当前最好解，停止运行，输出最好解；否则转步骤二；

所述的蚁群-原子-任务匹配是在基本蚁群算法的基础上引入了原子仿真关系函数η_ij、仿真设备能力函数ω_ij来获得蚁群-路径-选择概率 

且

η_ij＝1/d，

i表示A_i中第i号原子仿真任务；j表示C_j中第j号仿真设备；g表示蚂蚁能够选择的仿真设备标识；k表示蚂蚁的标识；α，γ，ν分别是影响参数τ_ij、η_ij、ω_ij所考虑的权重；τ_ij表示第i号原子仿真任务到第j号仿真器这条路径上的信息素；η_ij表示第i号原子仿真任务和当前蚂蚁分配给第j号仿真设备的原子仿真任务之间的并行关系级别d的倒数；ω_ij表示蚂蚁将第i号原子仿真任务匹配到第j号仿真设备时，第j号仿真设备在所有可选仿真设备中的相对计算能力；τ_ig表示第i号原子仿真任务到第g号仿真器这条路径上的信息素；η_ig表示第i号原子仿真任务和当前蚂蚁分配给第g号仿真设备的原子仿真任务之间的并行关系级别d的倒数；ω_ig表示蚂蚁将第i号原子仿真任务匹配到第g号仿真设备时，第g号仿真设备在所有可选仿真设备中的相对计算能力；allowed_k表示蚂蚁k当前允许选择的所有仿真设备；ρ表示信息素挥发系数，取值为0.1～0.5； 

表示本次循环前已经留在路径ij上的信息素量；total表示蚂蚁的总数； 

表示当tt＞T₀时，第k只蚂蚁在本次循环中留在路径ij上的信息素量； 

表示当T₀≥tt＞0时，第k只蚂蚁在本次循环中留在路径ij上的信息素量；tt表示蚁群上次最优分配方案的仿真时间和本次最优分配方案的差值；T₀表示考虑内存的时间限制常量；Q表示一个正的常数；F_k表示第k只蚂蚁给出的分配方案下的仿真时间；E_k表示第k只蚂蚁给出的分配方案下的仿真设备内存使用的方差；ψ(k，ij)表示蚂蚁k选择路径ij的情况，else表示蚂蚁k不选择路径ij的情况；x_ij＝0或1，其中x_ij＝1表示A_i分配到C_j上，否则x_ij＝0；c′_i表示第i号原子仿真任务的时钟周期需求数；t_ij表示第j号仿真设备上的第i号原子仿真任务的执行完成时刻；S表示具有串行关系的原子仿真任务所在的仿真设备号组成的集合；T表示分配给同一仿真设备的原子仿真任务号组成的集合；D表示方差；p_j表示第j号仿真设备的相对可用内存量；p′_i表示第i号原子仿真任务的相对内存需求量。

2.根据权利要求1所述的计算机网络攻防演练分布式仿真任务部署系统， 其特征在于：所述的并行关系采用有向图的邻接矩阵M₁来表示为 

其中A₁和A₂满足并行关系下的第一规则，A₁和A₆满足并行关系下的第三规则。

3.根据权利要求1所述的计算机网络攻防演练分布式仿真任务部署系统，其特征在于：所述的串行关系采用有向图的邻接矩阵M₂来表示为 

其中A₂和A₃满足在串行关系下的第四规则，∞表示不存在串行关系。

4.根据权利要求1所述的计算机网络攻防演练分布式仿真任务部署系统，其特征在于：循环次数nc取50～100次。

5.根据权利要求1所述的计算机网络攻防演练分布式仿真任务部署系统，其特征在于：经仿真任务部署系统部署后的分布式仿真时间比部署前的分布式仿真时间平均提高了18.3298％。

6.根据权利要求1所述的计算机网络攻防演练分布式仿真任务部署系统，其特征在于：分布式仿真可支持的攻防事件规模比部署前提高了40％～50％。 

Images