CN110233752A - 一种抗攻击的控制器鲁棒部署方法及装置 - Google Patents
一种抗攻击的控制器鲁棒部署方法及装置 Download PDFInfo
- Publication number
- CN110233752A CN110233752A CN201910452360.8A CN201910452360A CN110233752A CN 110233752 A CN110233752 A CN 110233752A CN 201910452360 A CN201910452360 A CN 201910452360A CN 110233752 A CN110233752 A CN 110233752A
- Authority
- CN
- China
- Prior art keywords
- controller
- node
- initial position
- robust
- objective function
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0803—Configuration setting
- H04L41/0813—Configuration setting characterised by the conditions triggering a change of settings
- H04L41/082—Configuration setting characterised by the conditions triggering a change of settings the condition being updates or upgrades of network functionality
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/12—Discovery or management of network topologies
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/14—Network analysis or design
- H04L41/142—Network analysis or design using statistical or mathematical methods
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明涉及软件定义网络的控制器部署技术领域,公开一种抗攻击的控制器鲁棒部署方法,包括:步骤1:根据网络拓扑中节点之间的连接关系,构造节点距离矩阵,并利用节点距离矩阵及K‑means聚类方法,构造控制器初始位置;步骤2:利用罚函数方法将鲁棒约束条件加权添加到模拟退火算法中,得到模拟退火算法的目标函数;步骤3:根据控制器初始位置,利用所述目标函数,确定出控制器鲁棒部署的位置。本发明还公开一种抗攻击的控制器鲁棒部署装置,包括:控制器初始位置构造模块、目标函数得出模块及控制器位置确定模块。本发明提高了网络抗攻击的能力,减少了二级节点攻击对网络性能的影响。
Description
技术领域
本发明涉及软件定义网络的控制器部署技术领域,尤其涉及一种抗攻击的控制器鲁棒部署方法及装置。
背景技术
软件定义网络(Software Defined Networking,SDN)代表了未来网络结构的典型发展趋势。SDN将控制平面和数据平面分离,将控制功能集中到控制器中,方便了网络的管理并为网络提供了可编程能力,得到了学术界和工业界的关注。
目前关于控制器部署问题的方法主要围绕时延、负载优化、节能和可靠性等优化指标,然而这些方法都缺乏应对恶意节点攻击的能力。今年来,随着网络规模的扩大和存在业务的增加,认为安全攻击的风险大幅增加,提高网络应对此类攻击的能力成为急需解决的问题。
为了提高应对恶意节点攻击的能力,本发明从鲁棒性的角度出发,为SDN网络中的控制器部署开辟了新的研究思路。
发明内容
本发明针对软件定义网络在面对网络恶意节点攻击的情况下,会产生大规模网络失效的问题,提出一种抗攻击的控制器鲁棒部署方法及装置。
为了实现上述目的,本发明采用以下技术方案:
一种抗攻击的控制器鲁棒部署方法,包括:
步骤1:根据网络拓扑中节点之间的连接关系,构造节点距离矩阵,并利用节点距离矩阵及K-means聚类方法,构造控制器初始位置;
步骤2:利用罚函数方法将鲁棒约束条件加权添加到模拟退火算法中,得到模拟退火算法的目标函数;
步骤3:根据控制器初始位置,利用所述目标函数,确定出控制器鲁棒部署的位置。
进一步地,还包括:
利用节点坐标{经度,纬度}构造网络拓扑中的节点。
进一步地,所述步骤1包括:
步骤1.1:根据网络拓扑中节点之间的连接关系,利用Johnson算法构造节点距离矩阵;
步骤1.2:从网络拓扑中随机选择一个节点作为初始控制器节点,加入控制器初始位置集合C中;
步骤1.3:进行K-means聚类,并基于距离矩阵对控制器初始位置集合C进行更新,使得控制器节点到各节点距离之和最小;
步骤1.4:选择距离初始控制器节点最远的非控制器节点,作为新添加的控制器节点,并将新添加的控制器节点加入控制器初始位置集合C中;
步骤1.5:判断控制器初始位置集合C中控制器节点的个数t是否小于k,若是,则重复步骤1.3-1.4直至得出k个控制器初始位置,若否,则得出k个控制器初始位置。
进一步地,所述鲁棒约束条件为:控制器集合的任意真子集不是网络的割点集。
进一步地,所述步骤2包括:
步骤2.1:从控制器初始位置集合C中随机选择一个控制器节点c;
步骤2.2:从控制器节点c的邻居节点集中选择节点e,将e作为代替c的控制器节点,得到新的控制器初始位置集合C';
步骤2.3:分别计算C'和C的目标函数F(C')和F(C):
其中,n1为C中控制器数量;n2为C'中控制器数量;V为更新前节点集合;V'为更新后节点集合;dij表示节点i与节点j之间的时延;Tij为0-1变量,如果节点j处的交换机由节点i处的控制器管理,则Tij=1,否则为0;Φ(i)=Ρ(G\(C\i))-1,Ρ(G\(C\i))为图形G的连通度函数,μ为惩罚因子。
进一步地,所述步骤3包括:
步骤3.1:计算F(C')与F(C)的差值dE:
dE=F(C')-F(C);
步骤3.2:判断dE是否小于或等于0,若是,则将新的控制器初始位置集合C'作为控制器鲁棒部署的位置,若否,则将控制器初始位置集合C作为控制器鲁棒部署的位置。
进一步地,所述将控制器初始位置集合C作为控制器鲁棒部署的位置的概率取决于模拟退火算法中的温度,随着温度的降低,概率也随之降低。
一种抗攻击的控制器鲁棒部署装置,包括:
控制器初始位置构造模块,用于根据网络拓扑中节点之间的连接关系,构造节点距离矩阵,并利用节点距离矩阵及K-means聚类方法,构造控制器初始位置;
目标函数得出模块,用于利用罚函数方法将鲁棒约束条件加权添加到模拟退火算法中,得到模拟退火算法的目标函数;
控制器位置确定模块,用于根据控制器初始位置,利用所述目标函数,确定出控制器鲁棒部署的位置。
进一步地,还包括:
构造模块,用于利用节点坐标{经度,纬度}构造网络拓扑中的节点。
进一步地,所述控制器初始位置构造模块包括:
节点距离矩阵构造子模块,用于根据网络拓扑中节点之间的连接关系,利用Johnson算法构造节点距离矩阵;
第一选择子模块,用于从网络拓扑中随机选择一个节点作为初始控制器节点,加入控制器初始位置集合C中;
更新子模块,用于进行K-means聚类,并基于距离矩阵对控制器初始位置集合C进行更新,使得控制器节点到各节点距离之和最小;
第二选择子模块,用于选择距离初始控制器节点最远的非控制器节点,作为新添加的控制器节点,并将新添加的控制器节点加入控制器初始位置集合C中;
第一判断子模块,用于判断控制器初始位置集合C中控制器节点的个数t是否小于k,若是,则重复执行更新子模块及第二选择子模块直至得出k个控制器初始位置则,若否,则得出k个控制器初始位置。
进一步地,所述目标函数得出模块包括:
第三选择子模块,用于从控制器初始位置集合C中随机选择一个控制器节点c;
第四选择子模块,用于从控制器节点c的邻居节点集中选择节点e,将e作为代替c的控制器节点,得到新的控制器初始位置集合C';
第一计算子模块,用于分别计算C'和C的目标函数F(C')和F(C):
其中,n1为C中控制器数量;n2为C'中控制器数量;V为更新前节点集合;V'为更新后节点集合;dij表示节点i与节点j之间的时延;Tij为0-1变量,如果节点j处的交换机由节点i处的控制器管理,则Tij=1,否则为0;Φ(i)=Ρ(G\(C\i))-1,Ρ(G\(C\i))为图形G的连通度函数,μ为惩罚因子。
进一步地,所述控制器位置确定模块包括:
第二计算子模块,用于计算F(C')与F(C)的差值dE:
dE=F(C')-F(C);
第二判断子模块,用于判断dE是否小于或等于0,若是,则将新的控制器初始位置集合C'作为控制器鲁棒部署的位置,若否,则将控制器初始位置集合C作为控制器鲁棒部署的位置。
与现有技术相比,本发明具有的有益效果:
本发明首先根据网络拓扑中节点之间的连接关系,构造节点距离矩阵,并利用节点距离矩阵及K-means聚类方法,构造控制器初始位置;然后利用罚函数方法将鲁棒约束条件加权添加到模拟退火算法中,得到模拟退火算法的目标函数;最后根据控制器初始位置,利用所述目标函数,确定出控制器鲁棒部署的位置。与现有技术相比,本发明利用优化K-means算法的结果作为模拟退火调整的初始解,提高了求解的稳定性和效率,提高了网络抗攻击的能力,减少了二级节点攻击对网络性能的影响。
附图说明
图1为本发明实施例一种抗攻击的控制器鲁棒部署方法的基本流程图;
图2为本发明实施例另一种抗攻击的控制器鲁棒部署方法的基本流程图;
图3为本发明实施例一种抗攻击的控制器鲁棒部署方法的构造控制器初始位置流程图;
图4为本发明实施例一种抗攻击的控制器鲁棒部署方法的目标函数得出流程图;
图5为本发明实施例一种抗攻击的控制器鲁棒部署方法的控制器鲁棒部署位置确定流程图;
图6为本发明实施例一种抗攻击的控制器鲁棒部署装置的结构示意图;
图7为本发明实施例另一种抗攻击的控制器鲁棒部署装置的结构示意图;
图8为本发明实施例一种抗攻击的控制器鲁棒部署装置的控制器初始位置构造模块结构示意图;
图9为本发明实施例一种抗攻击的控制器鲁棒部署装置的目标函数得出模块结构示意图;
图10为本发明实施例一种抗攻击的控制器鲁棒部署装置的控制器位置确定模块结构示意图。
具体实施方式
为使更好的理解本发明,对出现在本实施例中的名词进行解释:
割点集:在一个图中,如果有一个顶点集合,删除这个顶点集合以及这个集合中所有顶点相关联的边之后,图的连通分量增多,则称这个顶点集合为割点集。对一个图而言,存在多个割点集。
模拟退火算法:模拟退火算法是一种通用的启发式随机搜索算法,是对局部搜索算法的拓展,其核心思想是,以一定的概率接受较差的状态,因此有可能跳出局部最优解,是一种理论上的全局最优算法。
下面结合附图和具体的实施例对本发明做进一步的解释说明:
实施例一:
如图1所示,一种抗攻击的控制器鲁棒部署方法,包括以下步骤:
步骤S101:根据网络拓扑中节点之间的连接关系,构造节点距离矩阵,并利用节点距离矩阵及K-means聚类方法,构造控制器初始位置;
步骤S102:利用罚函数方法将鲁棒约束条件加权添加到模拟退火算法中,得到模拟退火算法的目标函数;
步骤S103:根据控制器初始位置,利用所述目标函数,确定出控制器鲁棒部署的位置。
本发明首先根据网络拓扑中节点之间的连接关系,构造节点距离矩阵,并利用节点距离矩阵及K-means聚类方法,构造控制器初始位置;然后利用罚函数方法将鲁棒约束条件加权添加到模拟退火算法中,得到模拟退火算法的目标函数;最后根据控制器初始位置,利用所述目标函数,确定出控制器鲁棒部署的位置。与现有技术相比,本发明利用优化K-means算法的结果作为模拟退火调整的初始解,提高了求解的稳定性和效率,提高了网络抗攻击的能力,减少了二级节点攻击对网络性能的影响。
实施例二:
如图2所示,另一种抗攻击的控制器鲁棒部署方法,包括以下步骤:
步骤S201:利用节点坐标{经度,纬度}构造网络拓扑中的节点;如节点A对应{116E,40N},节点B对应为{121E,34N},节点C对应为{120E,30N};
步骤S202:根据网络拓扑中节点之间的连接关系,构造节点距离矩阵,并利用节点距离矩阵及K-means聚类方法,构造控制器初始位置;本实施例中,设最终需要构造的控制器初始位置数目为k。
具体地,如图3所示,所述步骤S202包括:
步骤S2021:根据网络拓扑中节点之间的连接关系,利用Johnson算法构造节点距离矩阵;如果节点A与节点B之间存在一条直连链路1088km,节点B和节点C之间存在一条直连链路168km,节点A与节点C无直连链路,则节点A与C的最短链路距离为1256km;
步骤S2022:从网络拓扑中随机选择一个节点作为初始控制器节点,加入控制器初始位置集合C中;
步骤S2023:进行K-means聚类,并基于距离矩阵对控制器初始位置集合C进行更新,使得控制器节点到各节点距离之和最小;
步骤S2024:选择距离初始控制器节点最远的非控制器节点,作为新添加的控制器节点,并将新添加的控制器节点加入控制器初始位置集合C中;
步骤S2025:判断控制器初始位置集合C中控制器节点的个数t是否小于k,若是,则重复步骤S2023-S2024直至得出k个控制器初始位置,若否,则得出k个控制器初始位置。
步骤S203:利用罚函数方法将鲁棒约束条件加权添加到模拟退火算法中,得到模拟退火算法的目标函数;具体地,所述鲁棒约束条件为:控制器集合的任意真子集不是网络的割点集(保证控制器被攻击之后,仍有至少一个控制器存活,交换机可以连接到存活控制器);将其转化为数学语言,即去除控制器集合的任意真子集,所得子图的连通度仍然为1。由于模拟退火算法只适用于无约束函数,因此利用罚函数的方法将约束鲁棒约束条件加权之后添加到目标函数中,若权值为无限大,罚函数的最优解可以逼近原问题的最优解。
具体地,如图4所示,所述步骤S203包括:
步骤S2031:从控制器初始位置集合C中随机选择一个控制器节点c;
步骤S2032:从控制器节点c的邻居节点集中选择节点e,将e作为代替c的控制器节点,得到新的控制器初始位置集合C';
步骤S2033:分别计算C'和C的目标函数F(C')和F(C):
其中,n1为C中控制器数量;n2为C'中控制器数量;V为更新前节点集合;V'为更新后节点集合;dij表示节点i与节点j之间的时延;Tij为0-1变量,如果节点j处的交换机由节点i处的控制器管理,则Tij=1,否则为0;Φ(i)=Ρ(G\(C\i))-1,Ρ(G\(C\i))为图形G的连通度函数,μ为惩罚因子。
值得说明的是,目标函数衡量的是节点集合中各节点之间的时延,时延越小,则对应的控制器初始位置集合选择的越好。
步骤S204:根据控制器初始位置,利用所述目标函数,确定出控制器鲁棒部署的位置。根据K-means得到的控制器初始位置,将其作为模拟退火算法的输入值,提高确定出控制器鲁棒部署的位置的稳定性和效率。
具体地,如图5所示,所述步骤S204包括:
步骤S2041:计算F(C')与F(C)的差值dE:
dE=F(C')-F(C);
步骤S2042:判断dE是否小于或等于0,若是,则将新的控制器初始位置集合C'作为控制器鲁棒部署的位置,若否,则将控制器初始位置集合C作为控制器鲁棒部署的位置。具体地,所述将控制器初始位置集合C作为控制器鲁棒部署的位置的概率取决于模拟退火算法中的温度,随着温度的降低,概率也随之降低。
本发明首先利用节点坐标{经度,纬度}构造网络拓扑中的节点,根据网络拓扑中节点之间的连接关系,构造节点距离矩阵,并利用节点距离矩阵及K-means聚类方法,构造控制器初始位置;然后利用罚函数方法将鲁棒约束条件加权添加到模拟退火算法中,得到模拟退火算法的目标函数;最后根据控制器初始位置,利用所述目标函数,确定出控制器鲁棒部署的位置。与现有技术相比,本发明利用优化K-means算法的结果作为模拟退火调整的初始解,提高了求解的稳定性和效率,提高了网络抗攻击的能力,减少了二级节点攻击对网络性能的影响。
实施例三:
如图6所示,一种抗攻击的控制器鲁棒部署装置,包括:
控制器初始位置构造模块301,用于根据网络拓扑中节点之间的连接关系,构造节点距离矩阵,并利用节点距离矩阵及K-means聚类方法,构造控制器初始位置;
目标函数得出模块302,用于利用罚函数方法将鲁棒约束条件加权添加到模拟退火算法中,得到模拟退火算法的目标函数;
控制器位置确定模块303,用于根据控制器初始位置,利用所述目标函数,确定出控制器鲁棒部署的位置。
本发明首先根据网络拓扑中节点之间的连接关系,构造节点距离矩阵,并利用节点距离矩阵及K-means聚类方法,构造控制器初始位置;然后利用罚函数方法将鲁棒约束条件加权添加到模拟退火算法中,得到模拟退火算法的目标函数;最后根据控制器初始位置,利用所述目标函数,确定出控制器鲁棒部署的位置。与现有技术相比,本发明利用优化K-means算法的结果作为模拟退火调整的初始解,提高了求解的稳定性和效率,提高了网络抗攻击的能力,减少了二级节点攻击对网络性能的影响。
实施例四:
如图7所示,一种抗攻击的控制器鲁棒部署装置,包括:
构造模块401,用于利用节点坐标{经度,纬度}构造网络拓扑中的节点;
控制器初始位置构造模块402,用于根据网络拓扑中节点之间的连接关系,构造节点距离矩阵,并利用节点距离矩阵及K-means聚类方法,构造控制器初始位置;
目标函数得出模块403,用于利用罚函数方法将鲁棒约束条件加权添加到模拟退火算法中,得到模拟退火算法的目标函数;
控制器位置确定模块404,用于根据控制器初始位置,利用所述目标函数,确定出控制器鲁棒部署的位置。
具体地,如图8所示,所述控制器初始位置构造模块402包括:
节点距离矩阵构造子模块4021,用于根据网络拓扑中节点之间的连接关系,利用Johnson算法构造节点距离矩阵;
第一选择子模块4022,用于从网络拓扑中随机选择一个节点作为初始控制器节点,加入控制器初始位置集合C中;
更新子模块4023,用于进行K-means聚类,并基于距离矩阵对控制器初始位置集合C进行更新,使得控制器节点到各节点距离之和最小;
第二选择子模块4024,用于选择距离初始控制器节点最远的非控制器节点,作为新添加的控制器节点,并将新添加的控制器节点加入控制器初始位置集合C中;
第一判断子模块4025,用于判断控制器初始位置集合C中控制器节点的个数t是否小于k,若是,则重复执行更新子模块4023及第二选择子模块4024直至得出k个控制器初始位置则,若否,则得出k个控制器初始位置。
具体地,如图9所示,所述目标函数得出模块403包括:
第三选择子模块4031,用于从控制器初始位置集合C中随机选择一个控制器节点c;
第四选择子模块4032,用于从控制器节点c的邻居节点集中选择节点e,将e作为代替c的控制器节点,得到新的控制器初始位置集合C';
第一计算子模块4033,用于分别计算C'和C的目标函数F(C')和F(C):
其中,n1为C中控制器数量;n2为C'中控制器数量;V为更新前节点集合;V'为更新后节点集合;dij表示节点i与节点j之间的时延;Tij为0-1变量,如果节点j处的交换机由节点i处的控制器管理,则Tij=1,否则为0;Φ(i)=Ρ(G\(C\i))-1,Ρ(G\(C\i))为图形G的连通度函数,μ为惩罚因子。
具体地,如图10所示,所述控制器位置确定模块404包括:
第二计算子模块4041,用于计算F(C')与F(C)的差值dE:
dE=F(C')-F(C);
第二判断子模块4042,用于判断dE是否小于或等于0,若是,则将新的控制器初始位置集合C'作为控制器鲁棒部署的位置,若否,则将控制器初始位置集合C作为控制器鲁棒部署的位置。
本发明首先利用节点坐标{经度,纬度}构造网络拓扑中的节点,根据网络拓扑中节点之间的连接关系,构造节点距离矩阵,并利用节点距离矩阵及K-means聚类方法,构造控制器初始位置;然后利用罚函数方法将鲁棒约束条件加权添加到模拟退火算法中,得到模拟退火算法的目标函数;最后根据控制器初始位置,利用所述目标函数,确定出控制器鲁棒部署的位置。与现有技术相比,本发明利用优化K-means算法的结果作为模拟退火调整的初始解,提高了求解的稳定性和效率,提高了网络抗攻击的能力,减少了二级节点攻击对网络性能的影响。
以上所示仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
Claims (10)
1.一种抗攻击的控制器鲁棒部署方法,其特征在于,包括:
步骤1:根据网络拓扑中节点之间的连接关系,构造节点距离矩阵,并利用节点距离矩阵及K-means聚类方法,构造控制器初始位置;
步骤2:利用罚函数方法将鲁棒约束条件加权添加到模拟退火算法中,得到模拟退火算法的目标函数;
步骤3:根据控制器初始位置,利用所述目标函数,确定出控制器鲁棒部署的位置。
2.根据权利要求1所述的一种抗攻击的控制器鲁棒部署方法,其特征在于,在所述步骤1之前,还包括:
利用节点坐标{经度,纬度}构造网络拓扑中的节点。
3.根据权利要求1所述的一种抗攻击的控制器鲁棒部署方法,其特征在于,所述步骤1包括:
步骤1.1:根据网络拓扑中节点之间的连接关系,利用Johnson算法构造节点距离矩阵;
步骤1.2:从网络拓扑中随机选择一个节点作为初始控制器节点,加入控制器初始位置集合C中;
步骤1.3:进行K-means聚类,并基于距离矩阵对控制器初始位置集合C进行更新,使得控制器节点到各节点距离之和最小;
步骤1.4:选择距离初始控制器节点最远的非控制器节点,作为新添加的控制器节点,并将新添加的控制器节点加入控制器初始位置集合C中;
步骤1.5:判断控制器初始位置集合C中控制器节点的个数t是否小于k,若是,则重复步骤1.3-1.4直至得出k个控制器初始位置,若否,则得出k个控制器初始位置。
4.根据权利要求1所述的一种抗攻击的控制器鲁棒部署方法,其特征在于,所述鲁棒约束条件为:控制器集合的任意真子集不是网络的割点集。
5.根据权利要求3所述的一种抗攻击的控制器鲁棒部署方法,其特征在于,所述步骤2包括:
步骤2.1:从控制器初始位置集合C中随机选择一个控制器节点c;
步骤2.2:从控制器节点c的邻居节点集中选择节点e,将e作为代替c的控制器节点,得到新的控制器初始位置集合C';
步骤2.3:分别计算C'和C的目标函数F(C')和F(C):
其中,n1为C中控制器数量;n2为C'中控制器数量;V为更新前节点集合;V'为更新后节点集合;dij表示节点i与节点j之间的时延;Tij为0-1变量,如果节点j处的交换机由节点i处的控制器管理,则Tij=1,否则为0;Φ(i)=Ρ(G\(C\i))-1,Ρ(G\(C\i))为图形G的连通度函数,μ为惩罚因子。
6.根据权利要求5所述的一种抗攻击的控制器鲁棒部署方法,其特征在于,所述步骤3包括:
步骤3.1:计算F(C')与F(C)的差值dE:
dE=F(C')-F(C);
步骤3.2:判断dE是否小于或等于0,若是,则将新的控制器初始位置集合C'作为控制器鲁棒部署的位置,若否,则将控制器初始位置集合C作为控制器鲁棒部署的位置。
7.根据权利要求6所述的一种抗攻击的控制器鲁棒部署方法,其特征在于,所述将控制器初始位置集合C作为控制器鲁棒部署的位置的概率取决于模拟退火算法中的温度,随着温度的降低,概率也随之降低。
8.一种抗攻击的控制器鲁棒部署装置,其特征在于,包括:
控制器初始位置构造模块,用于根据网络拓扑中节点之间的连接关系,构造节点距离矩阵,并利用节点距离矩阵及K-means聚类方法,构造控制器初始位置;
目标函数得出模块,用于利用罚函数方法将鲁棒约束条件加权添加到模拟退火算法中,得到模拟退火算法的目标函数;
控制器位置确定模块,用于根据控制器初始位置,利用所述目标函数,确定出控制器鲁棒部署的位置。
9.根据权利要求8所述的一种抗攻击的控制器鲁棒部署装置,其特征在于,还包括:
构造模块,用于利用节点坐标{经度,纬度}构造网络拓扑中的节点。
10.根据权利要求8所述的一种抗攻击的控制器鲁棒部署装置,其特征在于,所述控制器初始位置构造模块包括:
节点距离矩阵构造子模块,用于根据网络拓扑中节点之间的连接关系,利用Johnson算法构造节点距离矩阵;
第一选择子模块,用于从网络拓扑中随机选择一个节点作为初始控制器节点,加入控制器初始位置集合C中;
更新子模块,用于进行K-means聚类,并基于距离矩阵对控制器初始位置集合C进行更新,使得控制器节点到各节点距离之和最小;
第二选择子模块,用于选择距离初始控制器节点最远的非控制器节点,作为新添加的控制器节点,并将新添加的控制器节点加入控制器初始位置集合C中;
第一判断子模块,用于判断控制器初始位置集合C中控制器节点的个数t是否小于k,若是,则重复执行更新子模块及第二选择子模块直至得出k个控制器初始位置则,若否,则得出k个控制器初始位置;
优选地,所述目标函数得出模块包括:
第三选择子模块,用于从控制器初始位置集合C中随机选择一个控制器节点c;
第四选择子模块,用于从控制器节点c的邻居节点集中选择节点e,将e作为代替c的控制器节点,得到新的控制器初始位置集合C';
第一计算子模块,用于分别计算C'和C的目标函数F(C')和F(C):
其中,n1为C中控制器数量;n2为C'中控制器数量;V为更新前节点集合;V'为更新后节点集合;dij表示节点i与节点j之间的时延;Tij为0-1变量,如果节点j处的交换机由节点i处的控制器管理,则Tij=1,否则为0;Φ(i)=Ρ(G\(C\i))-1,Ρ(G\(C\i))为图形G的连通度函数,μ为惩罚因子;
优选地,所述控制器位置确定模块包括:
第二计算子模块,用于计算F(C')与F(C)的差值dE:
dE=F(C')-F(C);
第二判断子模块,用于判断dE是否小于或等于0,若是,则将新的控制器初始位置集合C'作为控制器鲁棒部署的位置,若否,则将控制器初始位置集合C作为控制器鲁棒部署的位置。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910452360.8A CN110233752B (zh) | 2019-05-28 | 2019-05-28 | 一种抗攻击的控制器鲁棒部署方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910452360.8A CN110233752B (zh) | 2019-05-28 | 2019-05-28 | 一种抗攻击的控制器鲁棒部署方法及装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN110233752A true CN110233752A (zh) | 2019-09-13 |
CN110233752B CN110233752B (zh) | 2021-11-09 |
Family
ID=67858668
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201910452360.8A Active CN110233752B (zh) | 2019-05-28 | 2019-05-28 | 一种抗攻击的控制器鲁棒部署方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110233752B (zh) |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105704192A (zh) * | 2014-11-28 | 2016-06-22 | 华为技术有限公司 | 确定sdn网络中控制器位置的方法和设备 |
CN105978740A (zh) * | 2016-07-18 | 2016-09-28 | 北京邮电大学 | 一种在软件定义网络中部署控制器的方法 |
US20160323144A1 (en) * | 2015-04-29 | 2016-11-03 | Futurewei Technologies, Inc. | Traffic-driven network controller placement in software-defined networks |
CN107204880A (zh) * | 2017-06-06 | 2017-09-26 | 重庆邮电大学 | 一种基于软件定义网络架构的控制层部署方法 |
CN107204874A (zh) * | 2017-05-09 | 2017-09-26 | 天津大学 | 保证时延最小的sdn网络多控制器部署方法 |
CN108777636A (zh) * | 2018-05-25 | 2018-11-09 | 陕西师范大学 | 一种软件定义网络中鲁棒的多控制器优化部署方法 |
CN109067580A (zh) * | 2018-08-02 | 2018-12-21 | 北京工业大学 | 一种自适应的软件定义无线网络多控制器部署方法 |
-
2019
- 2019-05-28 CN CN201910452360.8A patent/CN110233752B/zh active Active
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105704192A (zh) * | 2014-11-28 | 2016-06-22 | 华为技术有限公司 | 确定sdn网络中控制器位置的方法和设备 |
US20160323144A1 (en) * | 2015-04-29 | 2016-11-03 | Futurewei Technologies, Inc. | Traffic-driven network controller placement in software-defined networks |
CN105978740A (zh) * | 2016-07-18 | 2016-09-28 | 北京邮电大学 | 一种在软件定义网络中部署控制器的方法 |
CN107204874A (zh) * | 2017-05-09 | 2017-09-26 | 天津大学 | 保证时延最小的sdn网络多控制器部署方法 |
CN107204880A (zh) * | 2017-06-06 | 2017-09-26 | 重庆邮电大学 | 一种基于软件定义网络架构的控制层部署方法 |
CN108777636A (zh) * | 2018-05-25 | 2018-11-09 | 陕西师范大学 | 一种软件定义网络中鲁棒的多控制器优化部署方法 |
CN109067580A (zh) * | 2018-08-02 | 2018-12-21 | 北京工业大学 | 一种自适应的软件定义无线网络多控制器部署方法 |
Non-Patent Citations (3)
Title |
---|
JIE LU等: "A Survey of Controller Placement Problem in Software-Defined Networking", 《IEEE ACCESS》 * |
胡涛等: "SDN中基于双向匹配的多控制器动态部署算法", 《通信学报》 * |
覃匡宇等: "SDN网络中受时延和容量限制的多控制器均衡部署", 《通信学报》 * |
Also Published As
Publication number | Publication date |
---|---|
CN110233752B (zh) | 2021-11-09 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Yang et al. | Design of intrusion detection system for internet of things based on improved BP neural network | |
Adarsh et al. | Economic dispatch using chaotic bat algorithm | |
Nariman-Zadeh et al. | Hybrid genetic design of GMDH-type neural networks using singular value decomposition for modelling and prediction of the explosive cutting process | |
CN107295541A (zh) | 一种基于虚拟力和萤火虫算法的无线传感网络覆盖优化方法 | |
Guo et al. | Multi-source temporal data aggregation in wireless sensor networks | |
CN104036324B (zh) | 一种基于遗传算法的通信网络容量可靠性最优设计方法 | |
Kumar Khadanga et al. | Frequency control in hybrid distributed power systems via type‐2 fuzzy PID controller | |
Elwahsh et al. | A novel approach for classifying Manets attacks with a neutrosophic intelligent system based on genetic algorithm | |
CN108649605A (zh) | 一种基于双层场景区间潮流的der并网准入容量规划方法 | |
CN104820750A (zh) | 一种基于判别分析的结构可靠度动态响应面方法 | |
Siddique et al. | Applications of harmony search algorithms in engineering | |
Athanassopoulos et al. | Cellular automata for topology control in wireless sensor networks | |
Xiao et al. | Fitness estimation based particle swarm optimization algorithm for layout design of truss structures | |
Nomura et al. | An integrated fuzzy control system for structural vibration | |
Ewert et al. | Efficient per query information extraction from a hamming oracle | |
CN110233752A (zh) | 一种抗攻击的控制器鲁棒部署方法及装置 | |
CN105205534A (zh) | 一种三值fprm电路面积与功耗最佳极性搜索方法 | |
CN111126607A (zh) | 一种模型训练的数据处理方法、装置与系统 | |
CN114584991B (zh) | 一种求解配电网传感器节点覆盖的群体智能优化方法 | |
CN105512726A (zh) | 基于免疫遗传优化的可靠性分配方法及装置 | |
KR101210380B1 (ko) | 유한 상태 자동기계를 동정화하기에 알맞은 새로운 회귀 신경망 | |
Lu et al. | Application of GA optimized wavelet neural networks for carrying capacity of water resources prediction | |
Wu | Percolation of mobile individuals on weighted scale-free networks | |
Elwahsh et al. | Research Article A Novel Approach for Classifying MANETs Attacks with a Neutrosophic Intelligent System based on Genetic Algorithm | |
Cohen et al. | Unusual percolation in simple small-world networks |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |