CN114528088B - 卫星检测任务的处理方法、装置、电子设备及存储介质 - Google Patents

卫星检测任务的处理方法、装置、电子设备及存储介质 Download PDF

Info

Publication number
CN114528088B
CN114528088B CN202210436864.2A CN202210436864A CN114528088B CN 114528088 B CN114528088 B CN 114528088B CN 202210436864 A CN202210436864 A CN 202210436864A CN 114528088 B CN114528088 B CN 114528088B
Authority
CN
China
Prior art keywords
waf
population
virtual machine
satellite
request message
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202210436864.2A
Other languages
English (en)
Other versions
CN114528088A (zh
Inventor
赵磊
董玮
王柳一
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Emposat Co Ltd
Original Assignee
Emposat Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Emposat Co Ltd filed Critical Emposat Co Ltd
Priority to CN202210436864.2A priority Critical patent/CN114528088B/zh
Publication of CN114528088A publication Critical patent/CN114528088A/zh
Application granted granted Critical
Publication of CN114528088B publication Critical patent/CN114528088B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/46Multiprogramming arrangements
    • G06F9/48Program initiating; Program switching, e.g. by interrupt
    • G06F9/4806Task transfer initiation or dispatching
    • G06F9/4843Task transfer initiation or dispatching by program, e.g. task dispatcher, supervisor, operating system
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/455Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
    • G06F9/45533Hypervisors; Virtual machine monitors
    • G06F9/45558Hypervisor-specific management and integration aspects
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06NCOMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
    • G06N3/00Computing arrangements based on biological models
    • G06N3/004Artificial life, i.e. computing arrangements simulating life
    • G06N3/006Artificial life, i.e. computing arrangements simulating life based on simulated virtual individual or collective life forms, e.g. social simulations or particle swarm optimisation [PSO]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06NCOMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
    • G06N3/00Computing arrangements based on biological models
    • G06N3/12Computing arrangements based on biological models using genetic models
    • G06N3/126Evolutionary algorithms, e.g. genetic algorithms or genetic programming
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/455Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
    • G06F9/45533Hypervisors; Virtual machine monitors
    • G06F9/45558Hypervisor-specific management and integration aspects
    • G06F2009/45562Creating, deleting, cloning virtual machine instances
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/455Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
    • G06F9/45533Hypervisors; Virtual machine monitors
    • G06F9/45558Hypervisor-specific management and integration aspects
    • G06F2009/4557Distribution of virtual machine instances; Migration and load balancing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/455Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
    • G06F9/45533Hypervisors; Virtual machine monitors
    • G06F9/45558Hypervisor-specific management and integration aspects
    • G06F2009/45595Network integration; Enabling network access in virtual machine instances

Landscapes

  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Health & Medical Sciences (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Biophysics (AREA)
  • General Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Computing Systems (AREA)
  • Biomedical Technology (AREA)
  • Molecular Biology (AREA)
  • Evolutionary Computation (AREA)
  • Data Mining & Analysis (AREA)
  • Computational Linguistics (AREA)
  • Mathematical Physics (AREA)
  • General Health & Medical Sciences (AREA)
  • Artificial Intelligence (AREA)
  • Bioinformatics & Cheminformatics (AREA)
  • Bioinformatics & Computational Biology (AREA)
  • Evolutionary Biology (AREA)
  • Physiology (AREA)
  • Genetics & Genomics (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Position Fixing By Use Of Radio Waves (AREA)

Abstract

本公开涉及一种卫星检测任务的处理方法、装置、电子设备及存储介质,该方法包括:根据发出请求报文的卫星序列和用于执行检测任务的WAF虚拟机序列构建初始种群,请求报文为针对卫星检测任务的报文;对初始种群进行适应度分配;根据WAF虚拟机的流量拥挤度,采用轮盘赌算法生成子种群,流量拥挤度为WAF虚拟机分配的任务总数;对子种群进行交叉、变异,生成下一代种群;从下一代种群中筛选最优的种群通过模拟退火算法选取适应度最高的种群;完成卫星序列与执行卫星检测任务的WAF虚拟机序列的匹配。本公开提供的方法可以更好的分配WAF虚拟机的流量资源,避免出现大量流量拥挤导致计算瘫痪的情况,在安全性得以保证的前提下灵活性更好。

Description

卫星检测任务的处理方法、装置、电子设备及存储介质
技术领域
本公开涉及卫星测运控数据处理技术领域,尤其涉及一种卫星检测任务的处理方法、装置、电子设备及存储介质。
背景技术
卫星测运控中心系统平台是面向用户的一套综合卫星数据分发与管理、遥测处理与监视、遥控编排与发送、任务可视化展示、任务规划与编排、星座构型与保持、航天器健康管理、Web应用防护系统(又称网站应用级入侵防御系统,Web Application Firewall,简称WAF)虚拟机控制管理、系统信息管理等多种功能的综合性卫星/星座管理软件平台。旨在向用户提供简单、灵活、高效、全面的卫星测控、运控服务。
为适应未来发展的需要,该系统平台在设计过程中,除了需要考虑数据类型、卫星、测控设备配置、系统计算服务扩展(故障诊断、碎片碰撞预警与规避、星座保持)等因素,还需要考虑未来发展的适应性、可扩充性以及未来软件升级的兼容性。因此采用传统的硬件WAF模式,对用户来说数据是可见的,并不能保证数据安全,也不符合根据需求可随时扩充的要求,因此安全性和灵活性较差。
上述缺陷是本领域技术人员期望克服的,在背景技术部分公开的上述信息仅用于加强对本申请的背景的理解,因此它可以包括不构成对本领域普通技术人员已知的现有技术的信息。
发明内容
(一)要解决的技术问题
为了解决现有技术的上述问题,本公开提供了一种卫星检测任务的处理方法、装置、电子设备及存储介质,旨在解决现有技术中传统WAF数据处理过程中的安全性和灵活性差的问题。
本申请的其他特性和优点将通过下面的详细描述变得显然,或部分地通过本申请的实践而习得。
(二)技术方案
为了解决上述问题,第一方面,本公开提供了一种卫星检测任务的处理方法,方法包括:
根据发出请求报文的卫星序列和用于执行检测任务的WAF虚拟机序列构建初始种群,请求报文为针对卫星检测任务的报文;
对初始种群进行适应度分配;
根据WAF虚拟机的流量拥挤度,采用轮盘赌算法生成子种群,流量拥挤度为WAF虚拟机分配的任务总数;
对子种群进行交叉、变异,生成下一代种群;
从下一代种群中筛选最优的种群通过模拟退火算法选取适应度最高的种群;
完成卫星序列与执行卫星检测任务的WAF虚拟机序列的匹配。
在本公开的一种示例性实施例中,根据发出请求报文的卫星序列和用于执行检测任务的WAF虚拟机序列构建初始种群之前,还包括:
对卫星检测任务的请求报文和用于对请求报文进行计算的WAF虚拟机资源进行编码;
对初始种群进行适应度分配包括:
对初始种群进行解码,得到初始种群中的个体;
基于初始种群中个体的目标函数值,利用适应度函数对每个个体进行适应度分配。
在本公开的一种示例性实施例中,采用轮盘赌算法生成子种群包括:
获取个体中WAF虚拟机的流量拥挤度;
采用轮盘赌算法利用流量拥挤度的数值组成轮盘抽取变异基因,选取被替换的WAF虚拟机基因;
采用轮盘赌算法根据流量拥挤度的倒数组成轮盘抽取替代基因,选取补位的WAF虚拟机基因;
根据被替换的WAF虚拟机基因和补位的WAF虚拟机基因生成子种群。
在本公开的一种示例性实施例中,生成子种群的过程中,代沟数GGAP为0.9;
对子种群进行交叉、变异时,交叉率XOVR为0.9,变异率MUTR为0.5。
在本公开的一种示例性实施例中,模拟退火算法为基于遗传算法与模拟退火算法改进的混合模拟退火算法。
第二方面,本公开还提供了一种卫星检测任务的处理方法,方法包括:
接收来自卫星检测任务的请求报文;
对请求报文进行数据处理,包括:
将请求报文与预定规则库进行匹配,如果匹配不成功,对请求报文进行关键字特征的检测;
如果检测不通过,则基于请求报文对预定规则库进行更新;
其中对请求报文进行数据处理的过程中采用以上的方法卫星序列与执行卫星检测任务的WAF虚拟机序列的匹配,并按照匹配结果进行计算。
在本公开的一种示例性实施例中,还包括:
请求报文与预定规则库进行匹配不成功,则对请求报文进行分析,确定新的检测规则,并将新的检测规则加入到预设规则库中;
其中匹配不成功包括:
将请求报文的请求页面与响应页面进行对比,如果差异超过预设条件,则确定结果为匹配不成功。
第三方面,本公开还提供了一种卫星检测任务的处理装置,装置包括:
初始化模块,用于根据发出请求报文的卫星序列和用于执行检测任务的WAF虚拟机序列构建初始种群,请求报文为针对卫星检测任务的报文;
适应度分配模块,用于对初始种群进行适应度分配;
遗传算法模块,用于根据WAF虚拟机的流量拥挤度,采用轮盘赌算法生成子种群,流量拥挤度为WAF虚拟机分配的任务总数;
交叉变异模块,用于对子种群进行交叉、变异,生成下一代种群;
最优选取模块,用于从下一代种群中筛选最优的种群通过模拟退火算法选取适应度最高的种群;
匹配模块,用于完成卫星序列与执行卫星检测任务的WAF虚拟机序列的匹配。
第四方面,本公开还提供了一种卫星检测任务的处理装置,装置包括:
接收模块,用于接收来自卫星检测任务的请求报文;
处理模块,用于对请求报文进行数据处理,包括:
检测子模块,用于将请求报文与预定规则库进行匹配,如果匹配不成功,对请求报文进行关键字特征的检测;
更新子模块,用于如果检测不通过,则基于请求报文对预定规则库进行更新;
其中对请求报文进行数据处理的过程中采用以上的方法卫星序列与执行卫星检测任务的WAF虚拟机序列的匹配,并按照匹配结果进行计算。
第五方面,本公开还提供了一种电子设备,包括:
处理器;
存储器,用于存储可执行指令;
其中处理器被配置为:执行所述存储器中存储的可执行指令,实现如上的方法。
第六方面,本公开还提供了一种存储介质,其上存储有计算机可执行指令,其特征在于,可执行指令被处理器执行时实现如上的方法。
(三)有益效果
本公开的有益效果是:本公开实施例提供的卫星检测任务的处理方法、装置、电子设备及存储介质,当某些检测任务因可用窗口冲突而在被选WAF虚拟机上无法为其安排测控时,将WAF虚拟机的流量拥挤度采用轮盘赌算法生成子种群,在遗传算法应用过程中还结合模拟退火算法选取最优值,进化进程明显加快,可以快速完成卫星序列与执行卫星检测任务的WAF虚拟机序列的匹配。该方法可以更好的分配WAF虚拟机的流量资源,避免出现大量流量拥挤导致计算瘫痪的情况,在安全性得以保证的前提下灵活性更好。
应当理解的是,以上的一般描述和后文的细节描述仅是示例性的,并不能限制本申请。
附图说明
通过参照附图详细描述其示例实施例,本申请的上述和其它目标、特征及优点将变得更加显而易见。下面描述的附图仅仅是本申请的一些实施例,对于本领域的普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本公开一实施例提供的一种卫星检测任务的处理方法的流程图;
图2为本公开的一实施例采用遗传算法的步骤流程图;
图3和图4分别是按照遗传算法得到的最佳增益、平均增益与代数之间的关系示意图;
图5为本公开的一实施例采用遗传算法与模拟退火算法相结合的步骤流程图;
图6和图7分别是按照遗传算法结合模拟退火算法得到的最佳增益、平均增益与代数之间的关系示意图;
图8是本公开的另一实施例提供的一种卫星检测任务的处理方法的步骤流程图;
图9是根据一示例性实施例示出的一种卫星检测任务的处理装置的组成示意图;
图10是根据另一示例性实施例示出的一种卫星检测任务的处理装置的组成示意图;
图11为本公开再一示例性实施例提供的一种电子设备的计算机系统内部结构示意图。
具体实施方式
现在将参考附图更全面地描述示例实施例。然而,示例实施例能够以多种形式实施,且不应被理解为限于在此阐述的实施例;相反,提供这些实施例使得本申请将全面和完整,并将示例实施例的构思全面地传达给本领域的技术人员。在图中相同的附图标记表示相同或类似的部分,因而将省略对它们的重复描述。
此外,所描述的特征、结构或特性可以以任何合适的方式结合在一个或更多实施例中。在下面的描述中,提供许多具体细节从而给出对本申请的实施例的充分理解。然而,本领域技术人员将意识到,可以实践本申请的技术方案而没有特定细节中的一个或更多,或者可以采用其它的方法、组元、装置、步骤等。在其它情况下,不详细示出或描述公知方法、装置、实现或者操作以避免模糊本申请的各方面。
附图中所示的方框图仅仅是功能实体,不一定必须与物理上独立的实体相对应。即,可以采用软件形式来实现这些功能实体,或在一个或多个硬件模块或集成电路中实现这些功能实体,或在不同网络和/或处理器装置和/或微控制器装置中实现这些功能实体。
附图中所示的流程图仅是示例性说明,不是必须包括所有的内容和操作/步骤,也不是必须按所描述的顺序执行。例如,有的操作/步骤还可以分解,而有的操作/步骤可以合并或部分合并,因此实际执行的顺序有可能根据实际情况改变。
应理解,虽然本文中可能使用术语第一、第二、第三等来描述各种组件,但这些组件不应受这些术语限制。这些术语乃用以区分一组件与另一组件。因此,下文论述的第一组件可称为第二组件而不偏离本申请概念的教示。如本文中所使用,术语“及/或”包括相关联的列出项目中的任一个及一或多者的所有组合。
本领域技术人员可以理解,附图只是示例实施例的示意图,附图中的模块或流程并不一定是实施本申请所必须的,因此不能用于限制本申请的保护范围。
在本公开相关实施例中提供一种基于云计算的云检测模式WAF,云检测模式WAF可以实现云端的虚拟WAF,对系统平台进行安全防护。但是,当虚拟WAF网站遭受攻击时,往往会产生大量的数据请求,由于虚拟 WAF 的负载能力有限,所以若存在大量的数据请求需要虚拟 WAF 过滤,则很可能会因大量流量拥挤造成虚拟 WAF的计算发生瘫痪。为了防止虚拟WAF 瘫痪,可以通过运营商增加带宽的方式,尽量使得虚拟 WAF 能够过滤所有的数据请求。但是,通过运营商增加带宽的方式,不仅操作繁琐,而且操作效率也十分低下,从而无法有效地避免虚拟 WAF 瘫痪问题出现。
由于卫星测运控平台的规则和一般WEB模块并不完全相同,安全性要求比较高,因此提出本公开的自学习方法,自动生成规则模块,对请求报文是否为威胁页面进行快速检测。
基于上述,本公开提供一种卫星检测任务的处理方法,依赖云计算实现WAF规则自学习,能够利用云计算实现流量控制,满足灵活性要求。
约束满足模型(Constraint Satisfaction Problems,简称CSP模型)通常包括变量集合和约束集合两部分,每个变量都有一个非空值域。约束满足问题的求解核心就是在各变量的值域范围中找到一个满足所有约束的值向量集合,并依据具体问题从值向量集合中找到使目标函数取值最大或最小个体。约束满足模型能够方便,客观地描述WAF检测中复杂约束条件,是常采用的模型类型。
本公开提供的数据处理方法中对于检测任务的流量计算采用约束满足模型CSP模型,基于拥挤度的邻域生成策略,结合轮盘赌算法与模拟退火算法,完成卫星序列与执行卫星检测任务的WAF虚拟机序列的匹配。
图1是本公开的一实施例提供的一种卫星检测任务的处理方法的步骤流程图,该方法可以基于云计算与商业卫星测运控管理的云检测规则自学习,如图1所示,该方法包括如下步骤:
如图1所示,在步骤S11中,根据发出请求报文的卫星序列和用于执行检测任务的WAF虚拟机序列构建初始种群,请求报文为针对卫星检测任务的报文;
如图1所示,在步骤S12中,对初始种群进行适应度分配;
如图1所示,在步骤S13中,根据WAF虚拟机的流量拥挤度,采用轮盘赌算法生成子种群,流量拥挤度为WAF虚拟机分配的任务总数;
如图1所示,在步骤S14中,对子种群进行交叉、变异,生成下一代种群;
如图1所示,在步骤S15中,从下一代种群中筛选最优的种群通过模拟退火算法选取适应度最高的种群;
如图1所示,在步骤S16中,完成卫星序列与执行卫星检测任务的WAF虚拟机序列的匹配。
基于上述实施例提供的方法,本公开实施例可以更好的分配WAF虚拟机的流量资源,避免出现大量流量拥挤导致计算瘫痪的情况,在安全性得以保证的前提下灵活性更好。
以下基于图1,结合几个实施例对卫星检测任务的处理方法的具体实现进行介绍:
在步骤S11中,根据发出请求报文的卫星序列和用于执行检测任务的WAF虚拟机序列构建初始种群,请求报文为针对卫星检测任务的报文。
在本公开的一种示例性实施例中,根据发出请求报文的卫星序列和用于执行检测任务的WAF虚拟机序列构建初始种群之前,还包括:
对卫星检测任务的请求报文和用于对请求报文进行计算的WAF虚拟机资源进行编码,分别形成在用的卫星序列,就是有可能发出检测任务的卫星组成的序列。在用的卫星序列中如果有多个卫星在同一时间或同一时段发出检测任务,则其就属于构建初始种群应该考虑的卫星,也就是发出请求报文的卫星序列。通过编码的方式分别形成有数据处理需求的发出请求报文的卫星序列,以及能够进行数据处理的计算资源,也就是云计算任务的调度是指将任务映射或分配给特定的WAF虚拟机,调度的目的是为卫星提交上来的检测任务合理地分配所需资源进行数据处理,从而提高资源利用率。
在步骤S12中,对初始种群进行适应度分配。
在本公开的一种示例性实施例中,对初始种群进行适应度分配包括:
对初始种群进行解码,得到初始种群中的个体;
基于初始种群中个体的目标函数值,利用适应度函数对每个个体进行适应度分配。
该步骤中基于种群中个体的目标函数值,利用适应度函数对每个个体进行适应度分配,可以尽可能的保证适应度大的个体进化,而适应度小的父代个体被淘汰。
在步骤S13中,根据WAF虚拟机的流量拥挤度,采用轮盘赌算法生成子种群。
在本公开的一种示例性实施例中,该步骤中采用轮盘赌算法生成子种群包括:
获取个体中WAF虚拟机的流量拥挤度,其中流量拥挤度为WAF虚拟机分配的任务总数;
采用轮盘赌算法利用流量拥挤度的数值组成轮盘抽取变异基因,选取被替换的WAF虚拟机基因;
采用轮盘赌算法根据流量拥挤度的倒数组成轮盘抽取替代基因,选取补位的WAF虚拟机基因;
根据被替换的WAF虚拟机基因和补位的WAF虚拟机基因生成子种群。
例如,某些检测任务因为可用窗口冲突而在被选WAF虚拟机上无法为其安排测控,将这些任务按照WAF虚拟机流量的拥挤度分配给其他的可选虚拟机。
流量的拥挤度
Figure DEST_PATH_IMAGE001
即为WAF虚拟机上安排的任务总数
Figure 599270DEST_PATH_IMAGE002
Figure DEST_PATH_IMAGE003
选择被替换WAF虚拟机基因采用轮盘赌方法,采用拥挤度
Figure 562416DEST_PATH_IMAGE001
的值组成轮盘,意味着拥挤度越大的WAF虚拟机基因越容易被替换。选择补位WAF虚拟机基因时,采用拥挤度倒数
Figure 279836DEST_PATH_IMAGE004
的值组成轮盘,意味着拥挤度越低的WAF虚拟机越容易作为补位WAF虚拟机。
在本公开的一种示例性实施例中,生成子种群的过程中,遗传算法的代沟数GGAP为0.9。
在步骤S14中,对子种群进行交叉、变异,生成下一代种群。
在本公开的一种示例性实施例中,对子种群进行交叉、变异时,交叉率XOVR为0.9,变异率MUTR为0.5。
在步骤S15中,从下一代种群中筛选最优的种群通过模拟退火算法选取适应度最高的种群。
在本公开的一种示例性实施例中,该步骤中加入模拟退火操作之后,进化过程明显加快,优化的最终收益有一定的提升。其中模拟退火算法可以为基于遗传算法与模拟退火算法改进的混合模拟退火算法。如果问题规模进一步扩大,混合模拟退火进化速度快的优势或会更明显。
在步骤S16中,完成卫星序列与执行卫星检测任务的WAF虚拟机序列的匹配。
图2为本公开的一实施例采用遗传算法的步骤流程图,如图2所示,包括以下步骤:
2.1)编码以及种群初始化,得到卫星序列和资源序列(即WAF虚拟机序列)。
2.2)适应度分配。
2.3)采用轮盘赌算法进行选择操作,生成子种群。代沟数GGAP为0.9。
2.4)子种群交叉,进行合法性修复。交叉率为0.9。
2.5)子种群变异,进行合法性修复。变异率为0.5。
2.6)生成下一代种群,该步骤中子种群全部进入下一代种群,父种群按适应度升序淘汰。
2.7)如果满足结束条件则结束,否则返回2.2)继续。其中结束条件可以根据具体情况进行设定。
图3和图4分别是按照遗传算法得到的最佳增益、平均增益与代数之间的关系示意图,其中横坐标为代数,纵坐标为增益数值。
图5为本公开的一实施例采用遗传算法与模拟退火算法相结合的步骤流程图,如图5所示,包括以下步骤:
5.1)编码以及种群初始化,得到卫星序列和资源序列(即WAF虚拟机序列)。
5.2)适应度分配,包括解码和计算目标函数。
5.3)采用轮盘赌算法进行选择操作,生成子种群。代沟数GGAP为0.9。
5.4)子种群交叉,进行合法性修复。交叉率为0.9。
5.5)子种群变异,进行合法性修复。变异率为0.5。
5.6)生成下一代种群,该步骤中子种群全部进入下一代种群,父种群按适应度升序淘汰。
5.7)最优的部分个体采用模拟退火算法进行处理。
5.7)如果满足结束条件则结束,否则返回5.2)继续。
图6和图7分别是按照遗传算法结合模拟退火算法得到的最佳增益、平均增益与代数之间的关系示意图,其中横坐标为代数,纵坐标为增益数值,曲线1和曲线3为本公开遗传算法与模拟退火算法相结合的方案,曲线2和曲线4为采用遗传算法的方案。
通过对比发现,加入模拟退火操作之后,进化过程明显加快,优化的最终收益有一定的提升。如果问题规模进一步扩大,混合模拟退火进化速度快的优势或会更明显。所以利用模拟退火操作,可以更好的分配WAF虚拟机的流量资源,避免出现大量流量拥挤导致计算瘫痪的情况。
综上,通过采用上述方法,当某些检测任务因可用窗口冲突而在被选WAF虚拟机上无法为其安排测控时,将WAF虚拟机的流量拥挤度采用轮盘赌算法生成子种群,在遗传算法应用过程中还结合模拟退火算法选取最优值,进化进程明显加快,可以快速完成卫星序列与执行卫星检测任务的WAF虚拟机序列的匹配。该方法可以更好的分配WAF虚拟机的流量资源,避免出现大量流量拥挤导致计算瘫痪的情况,在安全性得以保证的前提下灵活性更好。
图8是本公开的另一实施例提供的一种卫星检测任务的处理方法的步骤流程图,该方法可以基于云计算与商业卫星测运控管理的云检测规则自学习,如图8所示,该方法包括如下步骤:
如图8所示,在步骤S81中,接收来自卫星检测任务的请求报文;
如图8所示,对请求报文进行数据处理,包括:
如图8所示,在步骤S821中,将请求报文与预定规则库进行匹配,如果匹配不成功,对请求报文进行关键字特征的检测;
如图8所示,在步骤S822中,如果检测不通过,则基于请求报文对预定规则库进行更新。
其中对请求报文进行数据处理的过程中采用以上的方法卫星序列与执行卫星检测任务的WAF虚拟机序列的匹配,并按照匹配结果进行计算。
在本公开的一种示例性实施例中,还包括:
请求报文与预定规则库进行匹配不成功,则对请求报文进行分析,确定新的检测规则,并将新的检测规则加入到预设规则库中;
其中匹配不成功包括:
将请求报文的请求页面与响应页面进行对比,如果差异超过预设条件,则确定结果为匹配不成功。
本发明中基于上述方法构建一个WAF规则自学习系统,首先,由规则检测模块将请求报文与预定义规则库进行匹配,若匹配成功则阻断访问,匹配不成功,则由特征检测模块处理;其次,特征检测模块对请求进行关键字特征的检测,若检测不通过,则由自学习模块处理;最后,规则检测模块将请求页面与服务器的响应页面进行对比,若两者的差异超过配置值,则将前述请求判断为威胁,并结合请求报文从差异中筛选出新规则加入预定义规则库。
本公开的WAF规则自学习系统,先进行规则匹配,然后进行关键字特征检测,最后由自学习模块对威胁页面进行分析,重新确定规则并补充到预定义规则库,预定义规则库能自动实现更新,避免了未被列入规则库的攻击;的自学习是针对威胁请求进行,数量相对有限,其规则数量比合法请求的自学习相对较少,有利于在保证安全防护的前提下提高匹配效率。
本领域技术人员可以理解实现上述实施例的全部或部分步骤被实现为由CPU 执行的计算机程序。在该计算机程序被CPU 执行时,执行本申请提供的上述方法所限定的上述功能。的程序可以存储于一种计算机可读存储介质中,该存储介质可以是只读存储器,磁盘或光盘等。
此外,需要注意的是,上述附图仅是根据本申请示例性实施例的方法所包括的处理的示意性说明,而不是限制目的。易于理解,上述附图所示的处理并不表明或限制这些处理的时间顺序。另外,也易于理解,这些处理可以是例如在多个模块中同步或异步执行的。
下述为本公开装置实施例,可以用于执行本申请方法实施例。对于本申请装置实施例中未披露的细节,请参照本申请方法实施例。
与图1所示方法相对应的,图9是根据一示例性实施例示出的一种卫星检测任务的处理装置的组成示意图。如图9所示,该装置包括:初始化模块91、适应度分配模块92、遗传算法模块93、交叉变异模块94、最优选取模块95和匹配模块96。
其中初始化模块91,用于根据发出请求报文的卫星序列和用于执行检测任务的WAF虚拟机序列构建初始种群,请求报文为针对卫星检测任务的报文;
适应度分配模块92,用于对初始种群进行适应度分配;
遗传算法模块93,用于根据WAF虚拟机的流量拥挤度,采用轮盘赌算法生成子种群,流量拥挤度为WAF虚拟机分配的任务总数;
交叉变异模块94,用于对子种群进行交叉、变异,生成下一代种群;
最优选取模块95,用于从下一代种群中筛选最优的种群通过模拟退火算法选取适应度最高的种群;
匹配模块96,用于完成卫星序列与执行卫星检测任务的WAF虚拟机序列的匹配。
与图8所示方法相对应的,图10是根据另一示例性实施例示出的一种卫星检测任务的处理装置的组成示意图。如图10所示,该装置包括:接收模块101、处理模块102、检测子模块1021和更新子模块1022。
其中接收模块101,用于接收来自卫星检测任务的请求报文;
处理模块102,用于对请求报文进行数据处理,包括:
检测子模块1021,用于将请求报文与预定规则库进行匹配,如果匹配不成功,对请求报文进行关键字特征的检测;
更新子模块1022,用于如果检测不通过,则基于请求报文对预定规则库进行更新;
其中对请求报文进行数据处理的过程中采用图8所示的方法卫星序列与执行卫星检测任务的WAF虚拟机序列的匹配,并按照匹配结果进行计算。
另一方面,本公开还提供了一种电子设备,包括处理器和存储器,存储器存储用于上述处理器控制以下方法的操作指令:
根据发出请求报文的卫星序列和用于执行检测任务的WAF虚拟机序列构建初始种群,请求报文为针对卫星检测任务的报文;
对初始种群进行适应度分配;
根据WAF虚拟机的流量拥挤度,采用轮盘赌算法生成子种群,流量拥挤度为WAF虚拟机分配的任务总数;
对子种群进行交叉、变异,生成下一代种群;
从下一代种群中筛选最优的种群通过模拟退火算法选取适应度最高的种群;
完成卫星序列与执行卫星检测任务的WAF虚拟机序列的匹配。
上述处理器还可以控制以下方法的操作指令:
接收来自卫星检测任务的请求报文;
对请求报文进行数据处理,包括:
将请求报文与预定规则库进行匹配,如果匹配不成功,对请求报文进行关键字特征的检测;
如果检测不通过,则基于请求报文对预定规则库进行更新;
其中对请求报文进行数据处理的过程中采用以上所述的方法中卫星序列与执行卫星检测任务的WAF虚拟机序列的匹配,并按照匹配结果进行计算。
下面参考图11,其示出了适于用来实现本公开另一示例性实施例提供的电子设备的计算机系统400的结构示意图。图11示出的电子设备仅仅是一个示例,不应对本申请实施例的功能和使用范围带来任何限制。
如图11所示,计算机系统400包括中央处理单元(CPU)401,其可以根据存储在只读存储器(ROM)402中的程序或者从存储部分407加载到随机访问存储器(RAM)403中的程序而执行各种适当的动作和处理。在RAM 403中,还存储有系统400操作所需的各种程序和数据。CPU 401、ROM 402以及RAM 403通过总线404彼此相连。输入/输出(I/O)接口405也连接至总线404。
以下部件连接至I/O接口405:包括键盘、鼠标等的输入部分406;包括诸如阴极射线管(CRT)、液晶显示器(LCD)等以及扬声器等的输出部分407;包括硬盘等的存储部分408;以及包括诸如LAN卡、调制解调器等的网络接口卡的通信部分409。通信部分409经由诸如因特网的网络执行通信处理。驱动器410也根据需要连接至I/O接口405。可拆卸介质411,诸如磁盘、光盘、磁光盘、半导体存储器等等,根据需要安装在驱动器410上,以便于从其上读出的计算机程序根据需要被安装入存储部分408。
特别地,根据本公开的实施例,上文参考流程图描述的过程可以被实现为计算机软件程序。例如,本公开的实施例包括一种计算机程序产品,其包括承载在计算机可读介质上的计算机程序,该计算机程序包含用于执行流程图所示的方法的程序代码。在这样的实施例中,该计算机程序可以通过通信部分409从网络上被下载和安装,和/或从可拆卸介质411被安装。在该计算机程序被中央处理单元(CPU)401执行时,执行本申请的系统中限定的上述功能。
需要说明的是,本申请所示的存储介质可以是计算机可读信号介质或者计算机可读介质或者是上述两者的任意组合。计算机可读介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。计算机可读介质的更具体的例子可以包括但不限于:具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机访问存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本申请中,计算机可读介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。而在本申请中,计算机可读的信号介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式,包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读的信号介质还可以是计算机可读介质以外的任何计算机可读介质,该计算机可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。计算机可读介质上包含的程序代码可以用任何适当的介质传输,包括但不限于:无线、电线、光缆、RF等等,或者上述的任意合适的组合。
附图中的流程图和框图,图示了按照本申请各种实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分,上述模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个接连地表示的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图或流程图中的每个方框、以及框图或流程图中的方框的组合,可以用执行规定的功能或操作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
描述于本申请实施例中所涉及到的单元可以通过软件的方式实现,也可以通过硬件的方式来实现。所描述的单元也可以设置在处理器中,其中,这些单元的名称在某种情况下并不构成对该单元本身的限定。
另一方面,本公开还提供了一种存储介质,该存储介质可以是上述实施例中描述的电子设备中所包含的;也可以是单独存在,而未装配入该电子设备中。上述存储介质承载有一个或者多个程序,当上述一个或者多个程序被一个该电子设备执行时,使得该电子设备包括以下方法步骤:
根据发出请求报文的卫星序列和用于执行检测任务的WAF虚拟机序列构建初始种群,请求报文为针对卫星检测任务的报文;
对初始种群进行适应度分配;
根据WAF虚拟机的流量拥挤度,采用轮盘赌算法生成子种群,流量拥挤度为WAF虚拟机分配的任务总数;
对子种群进行交叉、变异,生成下一代种群;
从下一代种群中筛选最优的种群通过模拟退火算法选取适应度最高的种群;
完成卫星序列与执行卫星检测任务的WAF虚拟机序列的匹配。
或者,该电子设备还可以包括以下方法步骤:
接收来自卫星检测任务的请求报文;
对请求报文进行数据处理,包括:
将请求报文与预定规则库进行匹配,如果匹配不成功,对请求报文进行关键字特征的检测;
如果检测不通过,则基于请求报文对预定规则库进行更新;
其中对请求报文进行数据处理的过程中采用以上所述的方法中卫星序列与执行卫星检测任务的WAF虚拟机序列的匹配,并按照匹配结果进行计算。
需要理解的是,以上对本公开的具体实施例进行的描述只是为了说明本公开的技术路线和特点,其目的在于让本领域内的技术人员能够了解本公开的内容并据以实施,但本公开并不限于上述特定实施方式。凡是在本公开权利要求的范围内做出的各种变化或修饰,都应涵盖在本公开的保护范围内。

Claims (10)

1.一种卫星检测任务的处理方法,其特征在于,方法包括:
根据发出请求报文的卫星序列和用于执行检测任务的WAF虚拟机序列构建初始种群,所述请求报文为针对卫星检测任务的报文;
对所述初始种群进行适应度分配;
根据所述WAF虚拟机的流量拥挤度,采用轮盘赌算法生成子种群,所述流量拥挤度为WAF虚拟机分配的任务总数;
对所述子种群进行交叉、变异,生成下一代种群;
从所述下一代种群中筛选最优的种群通过模拟退火算法选取适应度最高的种群;
完成所述卫星序列与执行卫星检测任务的所述WAF虚拟机序列的匹配;
其中所述采用轮盘赌算法生成子种群包括:
获取个体中所述WAF虚拟机的流量拥挤度,所述个体为所述初始种群中的个体;
采用轮盘赌算法利用流量拥挤度的数值组成轮盘抽取变异基因,选取被替换的WAF虚拟机基因;
采用轮盘赌算法根据流量拥挤度的倒数组成轮盘抽取替代基因,选取补位的WAF虚拟机基因;
根据所述被替换的WAF虚拟机基因和所述补位的WAF虚拟机基因生成所述子种群。
2.根据权利要求1的卫星检测任务的处理方法,其特征在于,所述根据发出请求报文的卫星序列和用于执行检测任务的WAF虚拟机序列构建初始种群之前,还包括:
对所述卫星检测任务的请求报文和用于对所述请求报文进行计算的WAF虚拟机资源进行编码;
对所述初始种群进行适应度分配包括:
对所述初始种群进行解码,得到所述初始种群中的个体;
基于所述初始种群中个体的目标函数值,利用适应度函数对每个个体进行适应度分配。
3.根据权利要求1的卫星检测任务的处理方法,其特征在于,生成子种群的过程中,代沟数GGAP为0.9;
对所述子种群进行交叉、变异时,交叉率XOVR为0.9,变异率MUTR为0.5。
4.根据权利要求1-3中任一项的卫星检测任务的处理方法,其特征在于,所述模拟退火算法为基于遗传算法与模拟退火算法改进的混合模拟退火算法。
5.一种卫星检测任务的处理方法,其特征在于,所述方法包括:
接收来自卫星检测任务的请求报文;
对所述请求报文进行数据处理,包括:
将所述请求报文与预定规则库进行匹配,如果匹配不成功,对所述请求报文进行关键字特征的检测;
如果检测不通过,则基于所述请求报文对预定规则库进行更新;
其中对所述请求报文进行数据处理的过程中采用权利要求1-4中任一项的方法完成卫星序列与执行卫星检测任务的WAF虚拟机序列的匹配,并按照匹配结果进行计算。
6.根据权利要求5的卫星检测任务的处理方法,其特征在于,还包括:
所述请求报文与预定规则库进行匹配不成功,则对所述请求报文进行分析,确定新的检测规则,并将新的检测规则加入到预设规则库中;
其中匹配不成功包括:
将所述请求报文的请求页面与响应页面进行对比,如果差异超过预设条件,则确定结果为匹配不成功。
7.一种卫星检测任务的处理装置,其特征在于,包括:
初始化模块,用于根据发出请求报文的卫星序列和用于执行检测任务的WAF虚拟机序列构建初始种群,所述请求报文为针对卫星检测任务的报文;
适应度分配模块,用于对所述初始种群进行适应度分配;
遗传算法模块,用于根据所述WAF虚拟机的流量拥挤度,采用轮盘赌算法生成子种群,所述流量拥挤度为WAF虚拟机分配的任务总数;
交叉变异模块,用于对所述子种群进行交叉、变异,生成下一代种群;
最优选取模块,用于从所述下一代种群中筛选最优的种群通过模拟退火算法选取适应度最高的种群;
匹配模块,用于完成所述卫星序列与执行卫星检测任务的所述WAF虚拟机序列的匹配;
其中所述遗传算法模块中采用轮盘赌算法生成子种群包括:
获取个体中所述WAF虚拟机的流量拥挤度,所述个体为所述初始种群中的个体;
采用轮盘赌算法利用流量拥挤度的数值组成轮盘抽取变异基因,选取被替换的WAF虚拟机基因;
采用轮盘赌算法根据流量拥挤度的倒数组成轮盘抽取替代基因,选取补位的WAF虚拟机基因;
根据所述被替换的WAF虚拟机基因和所述补位的WAF虚拟机基因生成所述子种群。
8.一种卫星检测任务的处理装置,其特征在于,包括:
接收模块,用于接收来自卫星检测任务的请求报文;
处理模块,用于对所述请求报文进行数据处理,包括:
检测子模块,用于将所述请求报文与预定规则库进行匹配,如果匹配不成功,对所述请求报文进行关键字特征的检测;
更新子模块,用于如果检测不通过,则基于所述请求报文对预定规则库进行更新;
其中对所述请求报文进行数据处理的过程中采用权利要求5或6的方法完成卫星序列与执行卫星检测任务的WAF虚拟机序列的匹配,并按照匹配结果进行计算。
9.一种电子设备,其特征在于,包括:
处理器;
存储器,用于存储可执行指令;
其中所述处理器被配置为:执行所述存储器中存储的可执行指令,实现权利要求1-6任一项的方法。
10.一种存储介质,其上存储有计算机可执行指令,其特征在于,可执行指令被处理器执行时实现根据权利要求1-6任一项的方法。
CN202210436864.2A 2022-04-25 2022-04-25 卫星检测任务的处理方法、装置、电子设备及存储介质 Active CN114528088B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210436864.2A CN114528088B (zh) 2022-04-25 2022-04-25 卫星检测任务的处理方法、装置、电子设备及存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210436864.2A CN114528088B (zh) 2022-04-25 2022-04-25 卫星检测任务的处理方法、装置、电子设备及存储介质

Publications (2)

Publication Number Publication Date
CN114528088A CN114528088A (zh) 2022-05-24
CN114528088B true CN114528088B (zh) 2022-07-12

Family

ID=81628149

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210436864.2A Active CN114528088B (zh) 2022-04-25 2022-04-25 卫星检测任务的处理方法、装置、电子设备及存储介质

Country Status (1)

Country Link
CN (1) CN114528088B (zh)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108897600A (zh) * 2018-06-14 2018-11-27 郑州云海信息技术有限公司 一种云计算环境下的虚拟机放置方法

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104811491A (zh) * 2015-04-17 2015-07-29 华南理工大学 一种基于遗传算法的云计算资源调度方法
CN106647262B (zh) * 2016-11-28 2020-01-21 中国人民解放军国防科学技术大学 一种面向敏捷卫星多目标任务规划的差分进化方法
IT201700056428A1 (it) * 2017-05-24 2018-11-24 Telespazio Spa Innovativo metodo di scheduling satellitare basato su algoritmi genetici e simulated annealing e relativo pianificatore di missione
CN110647289A (zh) * 2018-06-27 2020-01-03 北京市环境保护监测中心 卫星遥感云计算平台及系统
CN111290853B (zh) * 2020-01-14 2023-06-23 西安建筑科技大学 一种基于自适应改进遗传算法的云数据中心调度方法
CN113709052B (zh) * 2020-05-21 2024-02-27 中移(苏州)软件技术有限公司 一种网络报文的处理方法、装置、电子设备和存储介质
CN112181598B (zh) * 2020-10-12 2022-12-09 内蒙古农业大学 基于改进遗传算法的云计算任务调度方法
CN112311448B (zh) * 2020-11-12 2022-02-18 中国电子科技集团公司第五十四研究所 一种基于虚拟机的卫星网络加速系统

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108897600A (zh) * 2018-06-14 2018-11-27 郑州云海信息技术有限公司 一种云计算环境下的虚拟机放置方法

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
Satellite mission scheduling using genetic algorithm;Soon-mi Han 等;《2008 SICE Annual Conference》;20081021;全文 *

Also Published As

Publication number Publication date
CN114528088A (zh) 2022-05-24

Similar Documents

Publication Publication Date Title
CN111340611B (zh) 一种风险预警方法和装置
CN110852882B (zh) 用于区块链网络的分组共识方法、装置、设备和介质
CN111191899B (zh) 一种基于区域划分并行遗传算法的车辆调度方法
CN110570075A (zh) 一种电力业务边缘计算任务分配方法及装置
JPWO2010044131A1 (ja) リソース割り当て装置及びリソース割り当てプログラム及び記録媒体及びリソース割り当て方法
CN113381892B (zh) 网络切片分配方法、装置、电子设备及存储介质
CN114528088B (zh) 卫星检测任务的处理方法、装置、电子设备及存储介质
CN114021056A (zh) Ict资源链接虚拟运营平台的动态划分方法及划分系统
CN114020469A (zh) 基于边缘节点的多任务学习方法、装置、介质与设备
Jung et al. Performance models for large scale multiagent systems: using distributed POMDP building blocks
Ahmed et al. A genetic approach for gateway placement in wireless mesh networks
CN105335376A (zh) 一种流处理方法、装置及系统
CN109889573B (zh) 混合云中基于ngsa多目标的副本放置方法
CN111951112A (zh) 基于区块链的智能合约执行方法、终端设备和存储介质
CN111294318B (zh) 一种网络攻击的ip地址分析方法、装置和存储介质
Janacek et al. Min-max optimization and the radial approach to the public service system design with generalized utility
CN111260912B (zh) 车辆编队的处理方法及装置
CN115473838A (zh) 网络请求的处理方法、装置、计算机可读介质及电子设备
JP2013045442A (ja) 容量制約なし施設配置問題を解決するための方法、コンピュータシステム、およびコンピュータプログラム製品
CN113269339A (zh) 一种网约车任务自动创建和分发的方法及系统
CN111050299B (zh) 智能车辆数据互检方法和装置
CN112600756B (zh) 业务数据的处理方法及装置
CN115209431B (zh) 一种触发方法、装置、设备和计算机存储介质
CN114449002B (zh) 一种基于渲染节点的分布式部署管理方法、装置、电子设备和存储介质
CN115543651A (zh) 流消息接口分配方法及相关设备

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant