CN105007191B - 拟态路由交换系统的感知、决策与执行分离方法 - Google Patents
拟态路由交换系统的感知、决策与执行分离方法 Download PDFInfo
- Publication number
- CN105007191B CN105007191B CN201510465106.3A CN201510465106A CN105007191B CN 105007191 B CN105007191 B CN 105007191B CN 201510465106 A CN201510465106 A CN 201510465106A CN 105007191 B CN105007191 B CN 105007191B
- Authority
- CN
- China
- Prior art keywords
- decision
- component
- mimicry
- strategy
- perception
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种拟态路由交换系统的感知、决策与执行分离方法,克服了现有技术中,为了适应可重构环境的环境多变和重构特性的问题。其包括如下步骤:(1)资源的环境感知与状态的环境感知;(2)基于多维变迁策略的决策;(3)感知和决策分离的执行。本发明具有以下优点:从逻辑关系上看,环境感知是基础,资源感知为重构提供底层设备的重要信息,状态感知为变迁和跳变重构的触发提供必要凭据。拟态决策是核心,决策策略是增强信息通信网络安全性、实现业务自适应承载的主要实现方法。策略执行是手段,使得系统能够适应变化环境和动态决策的多样化要求。
Description
技术领域
该发明涉及一种网络空间安全拟态防御技术,特别是涉及一种拟态路由交换系统的感知、决策与执行分离方法。
背景技术
决策是在环境感知的基础上,动态调整服务以满足拟态需求变化的拟合操作。决策的目的是解决服务能力与业务需求(包括功能需求与性能需求)的适应性问题。决策的操作对象是平台、组件和构件,即在环境感知的基础上,通过输出拟态决策策略,实现对平台、组件和构件的组合方式和参数配置地主动调整,或者使其自主跳变,最终动态满足各种拟态需求。
发明内容
本发明克服了现有技术中,为了适应可重构环境的环境多变和重构特性的问题,提供一种实现效果较好的拟态路由交换系统的感知、决策与执行分离方法。
本发明的技术解决方案是,提供一种具有以下步骤的拟态路由交换系统的感知、决策与执行分离方法,包括如下步骤:(1)资源的环境感知与状态的环境感知;(2)基于多维变迁策略的决策;(3)感知和决策分离的执行。
所述资源感知是对平台、组件和构件的能力和运行状态进行分析与抽象,从而实现资源元件表述;状态感知通过对平台、组件和构件所承载业务的分析,获取所有业务的需求,并形成业务分布视图,为网络变迁和跳变重构提供业务状态信息。
所述感知是指网络借助从局部到整体的自学习、自适应、自管理和自进化等内在能力,对其自身的实时运行状态、资源分布以及应用状态进行全方位多维度的提取、分析和融合,为决策、管理、控制等上层操作提供基本的信息依据。
所述基于多维变迁策略的决策是指拟态决策按照不同的业务需求,动态地生成决策策略,最终实现平台、组件和构件的结构重组和功能重构。
所述拟态决策可以抽象为多维变迁策略函数 为拟态网络构建需求,主要包括服务能力、服务特征、承载技术等,告知决策平台,首先感知底层资源描述矩阵R,然后通过拟合资源与状态函数找到拟合结果而后通过最大收益匹配算法得到拟态决策结果,若该结果为,则构建请求拒绝,否则将按照去执行决策策略,同时R除去执行该策略所使用的资源,并修改平台、组件和构件的状态。
所述基于多维变迁策略的决策的操作对象是平台、组件和构件的元件,即通过元件的不同组合方式和元件不同的参数配置得到相应的服务能力;决策的表现形式可分为节点级决策和网络级决策,节点级决策即生成服务链重构策略,网络级决策即生成服务路径重构策略。
所述与感知和决策分离的执行中,感知功能包括对环境变化的检测和接收人为发出的决策策略,与外界环境交互密切所以交由容器实现,以建立环境模型和触发重构决策,感知功能部署在拟态网络各个层次中。
所述构件模型由构件和容器组成:构件分为构件代理和行为构件两种类型,构件代理具有的决策功能,包括决策策略的接收和接收,以及自主决策策略生成,行为构件负责实现具体的功能;容器负责外界环境的感知为构件提供运行环境,负责完成构件对外信息的交互和对底层资源的调用。
所述构件代理的决策动作可以分为修改构件功能描述与修改构件拓扑:前者指构件代理可以对行为构件的语义进行调整,具体表现为构件属性描述信息的变化;后者则是指构件代理能够对行为构件间连接拓扑进行调整,如增删、替换构件和连接关系等,具体表现为构件代理修改容器所提供的服务。
所述构件模型为:构件植入到容器后,首先向构件代理CA(Component Agent)注册,由构件代理记录构件的属性信息并分配构件一个在容器内唯一的通信地址。
与现有技术相比,本发明具有以下优点:拟态决策平面主要包括环境感知、拟态决策和策略执行三个部分。从逻辑关系上看,环境感知是基础,资源感知为重构提供底层设备的重要信息,状态感知为变迁和跳变重构的触发提供必要凭据。拟态决策是核心,决策策略是增强信息通信网络安全性、实现业务自适应承载的主要实现方法。策略执行是手段,使得系统能够适应变化环境和动态决策的多样化要求。
将环境的变化抽象为软件运行的上下文变化,上下文为形式化描述环境变化提供了方法和工具,便于容器感知功能的实现。容器除了具有感知功能,还负责完成构件对外信息的交互和对底层资源的调用。
附图说明
图1是本发明拟态路由交换系统的感知、决策与执行分离方法的总体结构示意图;
图2是本发明拟态路由交换系统的感知、决策与执行分离方法中感知功能的结构示意图;
图3是本发明拟态路由交换系统的感知、决策与执行分离方法中基于函数定义网络的拟态决策的原理图;
图4是本发明拟态路由交换系统的感知、决策与执行分离方法中构件模型与外界环境关系的结构示意图;
图5是本发明拟态路由交换系统的感知、决策与执行分离方法中感知、决策和执行分离机制的结构示意图。
具体实施方式
下面结合附图和具体实施方式对本发明拟态路由交换系统的感知、决策与执行分离方法作进一步说明:
包括如下步骤:(1)资源的环境感知与状态的环境感知;(2)基于多维变迁策略的决策;(3)感知和决策分离的执行。
资源与状态的环境感知:感知是指网络借助从局部到整体的自学习、自适应、自管理和自进化等内在能力,对其自身的实时运行状态、资源分布以及应用状态进行全方位多维度的提取、分析和融合,为决策、管理、控制等上层操作提供基本的信息依据。
感知可以具体分为资源感知和状态感知,感知功能部署在拟态网络各个层次中。资源感知是对平台、组件和构件的能力和运行状态进行分析与抽象,从而实现资源元件表述。状态感知通过对平台、组件和构件所承载业务的分析,获取所有业务的需求,并形成业务分布视图,为网络变迁和跳变重构提供业务状态信息。
基于多维变迁策略的决策:拟态决策按照不同的业务需求,动态地生成决策策略,最终实现平台、组件和构件的结构重组和功能重构。决策的操作对象是平台、组件和构件的元件,即通过元件的不同组合方式和元件不同的参数配置得到相应的服务能力。决策的表现形式可分为节点级决策和网络级决策,节点级决策即生成服务链重构策略,网络级决策即生成服务路径重构策略。
传统网络功能不可动态变化,其结构拓扑、路由拓扑是固化的,功能协同是静态的,无法实现节点和网络功能的变迁和跳变,拟态安全中提出函数结构网络概念,其基本思想是依据服务需求遵循“拟态策略”实现平台、组件和构件的动态重构,拟态决策可以抽象为多维变迁策略函数
基于函数F(R)定义拟态网络中平台、组件和构件的拟态决策过程如附图3所示,为拟态网络构建需求,主要包括服务能力、服务特征、承载技术等,告知决策平台,首先感知底层资源描述矩阵R,然后通过拟合资源与状态函数找到拟合结果而后通过最大收益匹配算法得到拟态决策结果,若该结果为,则构建请求拒绝,否则将按照去执行决策策略,同时R除去执行该策略所使用的资源,并修改平台、组件和构件的状态。
感知和决策分离的执行:为了适应可重构环境的环境多变和重构特性,我们提出了构件模型中感知、决策和执行分离的机制,如附图4所示。感知功能包括对环境变化的检测和接收人为发出的决策策略,与外界环境交互密切所以交由容器实现,以建立环境模型和触发重构决策。我们将环境的变化抽象为软件运行的上下文变化,上下文为形式化描述环境变化提供了方法和工具,便于容器感知功能的实现。容器除了具有感知功能,还负责完成构件对外信息的交互和对底层资源的调用,这点与软件中间件功能类似。
构件模型由构件和容器组成,构件分为构件代理和行为构件两种类型。容器负责外界环境的感知为构件提供运行环境;构件代理具有决策功能,包括决策策略的接收和接收,以及自主决策策略生成;行为构件负责实现具体的功能。宏观上构件模型如附图5所示。构件植入到容器后,首先向构件代理CA(Component Agent)注册,由构件代理记录构件的属性信息并分配构件一个在容器内唯一的通信地址。构件间的交互是通过构件客户端CC(Component Client)进行的,构件客户端利用容器提供的通信服务将构件的信息在构件间按需的进行传递。行为构件用来在容器中实现软件的功能,大多数构件由第三方开发,需要考虑行为构件的安全性和标准化。行为构件是可重构操作的对象,通过行为构件及其连接关系的增删、替换和变化实现整体功能的重构。
为了执行拟态决策策略,我们使用一种特殊的构件模块实现与上级决策进行交互,称为构件代理。当构件模型决策机制变化时只需修改其中的构件代理,这样做可以使构件模型达到最大程度的前向兼容效果。构件代理的决策动作可以分为修改构件功能描述与修改构件拓扑:前者指构件代理可以对行为构件的语义进行调整,具体表现为构件属性描述信息的变化;后者则是指构件代理能够对行为构件间连接拓扑进行调整,如增删、替换构件和连接关系等,具体表现为构件代理修改容器所提供的服务。
Claims (5)
1.一种拟态路由交换系统的感知、决策与执行分离方法,其特征在于:包括如下步骤:(1)资源感知与状态感知,资源感知是对平台、组件和构件的能力和运行状态进行分析与抽象,从而实现资源元件表述;状态感知通过对平台、组件和构件所承载业务的分析,获取所有业务的需求,并形成业务分布视图,为网络变迁和跳变重构提供业务状态信息;资源感知与状态感知是指网络借助从局部到整体的自学习、自适应、自管理和自进化内在能力,对其自身的实时运行状态、资源分布以及应用状态进行全方位多维度的提取、分析和融合,为决策、管理、控制上层操作提供基本的信息依据;(2)基于多维变迁策略的决策,指拟态决策按照不同的业务需求,动态地生成决策策略,最终实现平台、组件和构件的结构重组和功能重构,
拟态决策抽象为多维变迁策略函数 为拟态网络构建需求,包括服务能力、服务特征、承载技术,拟态网络告知决策平台,首先感知底层资源描述矩阵R,然后通过拟合资源与状态函数找到拟合结果而后通过最大收益匹配算法得到拟态决策结果,若该结果为则构建请求拒绝,否则将按照去执行决策策略,同时R除去执行该策略所使用的资源,并修改平台、组件和构件的状态;
(3)感知和决策分离的执行,其中感知功能包括对环境变化的检测和接收人为发出的决策策略,与外界环境交互密切所以交由容器实现,以建立环境模型和触发重构决策,感知功能部署在拟态网络各个层次中。
2.根据权利要求1所述的拟态路由交换系统的感知、决策与执行分离方法,其特征在于:所述基于多维变迁策略的决策的操作对象是平台、组件和构件的元件,即通过元件的不同组合方式和元件不同的参数配置得到相应的服务能力;决策的表现形式分为节点级决策和网络级决策,节点级决策即生成服务链重构策略,网络级决策即生成服务路径重构策略。
3.根据权利要求2所述的拟态路由交换系统的感知、决策与执行分离方法,其特征在于:所述构件和容器组成构件模型:构件分为构件代理和行为构件两种类型,构件代理具有的决策功能,包括决策策略的接收和接收,以及自主决策策略生成,行为构件负责实现具体的功能;容器负责外界环境的感知为构件提供运行环境,负责完成构件对外信息的交互和对底层资源的调用。
4.根据权利要求3所述的拟态路由交换系统的感知、决策与执行分离方法,其特征在于:所述构件代理的决策动作分为修改构件功能描述与修改构件拓扑:前者指构件代理对行为构件的语义进行调整,具体表现为构件属性描述信息的变化;后者则是指构件代理能够对行为构件间连接拓扑进行调整,增删、替换构件和连接关系,具体表现为构件代理修改容器所提供的服务。
5.根据权利要求3所述的拟态路由交换系统的感知、决策与执行分离方法,其特征在于:所述构件模型为:构件植入到容器后,首先向构件代理CA注册,由构件代理记录构件的属性信息并分配构件一个在容器内唯一的通信地址。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510465106.3A CN105007191B (zh) | 2015-07-31 | 2015-07-31 | 拟态路由交换系统的感知、决策与执行分离方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510465106.3A CN105007191B (zh) | 2015-07-31 | 2015-07-31 | 拟态路由交换系统的感知、决策与执行分离方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN105007191A CN105007191A (zh) | 2015-10-28 |
CN105007191B true CN105007191B (zh) | 2018-09-11 |
Family
ID=54379718
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201510465106.3A Active CN105007191B (zh) | 2015-07-31 | 2015-07-31 | 拟态路由交换系统的感知、决策与执行分离方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN105007191B (zh) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106713262B (zh) * | 2016-11-17 | 2020-05-15 | 上海红阵信息科技有限公司 | 基于可信度的异构执行体动态调度装置及其调度方法 |
CN112527512B (zh) * | 2020-12-31 | 2023-11-21 | 河南信大网御科技有限公司 | 一种增强型拟态构造系统 |
CN115100540B (zh) * | 2022-06-30 | 2024-05-07 | 电子科技大学 | 一种高分辨率遥感影像道路自动提取的方法 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101471783A (zh) * | 2007-12-28 | 2009-07-01 | 航天信息股份有限公司 | 主动网络防御方法和系统 |
CN101541010A (zh) * | 2009-04-28 | 2009-09-23 | 北京邮电大学 | 具有认知功能的无线通信网络系统认知功能的实现方法 |
CN103488520A (zh) * | 2013-10-22 | 2014-01-01 | 南京大学 | 一种显式地进行计算环境描述的方法 |
-
2015
- 2015-07-31 CN CN201510465106.3A patent/CN105007191B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101471783A (zh) * | 2007-12-28 | 2009-07-01 | 航天信息股份有限公司 | 主动网络防御方法和系统 |
CN101541010A (zh) * | 2009-04-28 | 2009-09-23 | 北京邮电大学 | 具有认知功能的无线通信网络系统认知功能的实现方法 |
CN103488520A (zh) * | 2013-10-22 | 2014-01-01 | 南京大学 | 一种显式地进行计算环境描述的方法 |
Non-Patent Citations (2)
Title |
---|
"拟态计算与拟态安全防御的原意和愿景";邬江兴;《电信科学》;20140731;第2-7页 * |
"网络空间拟态安全防御";邬江兴;《保密科学技术》;20141031;第4-9页 * |
Also Published As
Publication number | Publication date |
---|---|
CN105007191A (zh) | 2015-10-28 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109743893A (zh) | 用于网络切片的方法和设备 | |
CN105007191B (zh) | 拟态路由交换系统的感知、决策与执行分离方法 | |
US20160364269A1 (en) | Storage Resource Scheduling Method and Storage and Computing System | |
CN105554102A (zh) | 基于容器集群的弹性伸缩方法及其应用系统 | |
CN109104467A (zh) | 开发环境构建方法、装置以及平台系统和存储介质 | |
CN109818868A (zh) | 一种实现边缘网络能力开放的方法、装置、设备及存储介质 | |
CN105471662B (zh) | 云服务器、虚拟网络策略集中控制系统和方法 | |
Singla et al. | Develop leave application using blockchain smart contract | |
CN102799424B (zh) | 一种敏捷式高效分层服务器端接口架构的实现方法 | |
DE102021119015A1 (de) | Erweiterbare plattform für netzwerkverkehrstechnik zur erhöhung der netzwerkresilienz in cloud-anwendungen | |
CN103119907A (zh) | 提供用于访问控制的智能组的系统和方法 | |
CN104468838B (zh) | 一种P2P网路和发布订阅模式的Web服务选择方法 | |
CN109634616A (zh) | 快捷部署的PaaS平台 | |
CN110087250A (zh) | 一种基于多目标联合优化模型的网络切片编排方案及其方法 | |
CN106572116A (zh) | 基于角色和属性的一体化网络跨域安全切换访问控制方法 | |
Suciu et al. | Cloud computing as evolution of distributed computing-A case study for SlapOS distributed cloud computing platform | |
CN102196503A (zh) | 面向服务质量保障的认知网络服务迁移方法 | |
Guo et al. | When network operation meets blockchain: An artificial-intelligence-driven customization service for trusted virtual resources of IoT | |
CN107734017A (zh) | 数据服务方法及系统 | |
CN107454148B (zh) | 一种面向战术边缘的移动云指控系统 | |
Abdelmoamen et al. | A model for representing mobile distributed sensing-based services | |
Wen et al. | An efficient content distribution network architecture using heterogeneous channels | |
CN106878075B (zh) | 一种报文处理方法和装置 | |
CN102841934B (zh) | 一种支撑银行应用的云数据服务体系平台 | |
CN110324365A (zh) | 无密钥前端集群系统、应用方法、存储介质、电子装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
TA01 | Transfer of patent application right |
Effective date of registration: 20170808 Address after: 201112 3A building, No. 1588 union airways, Shanghai, Minhang District Applicant after: Shanghai RedNeurons Information Technology Co., Ltd. Applicant after: National Digital Switch System Engineering Technology Research Center Address before: 201112 3A building, No. 1588 union airways, Shanghai, Minhang District Applicant before: Shanghai RedNeurons Information Technology Co., Ltd. |
|
TA01 | Transfer of patent application right | ||
GR01 | Patent grant | ||
GR01 | Patent grant |