CN115879329A - 用于电力网络安全仿真的多靶场同步方法及系统 - Google Patents

用于电力网络安全仿真的多靶场同步方法及系统 Download PDF

Info

Publication number
CN115879329A
CN115879329A CN202310171557.0A CN202310171557A CN115879329A CN 115879329 A CN115879329 A CN 115879329A CN 202310171557 A CN202310171557 A CN 202310171557A CN 115879329 A CN115879329 A CN 115879329A
Authority
CN
China
Prior art keywords
target
simulation
virtual machine
virtual
power equipment
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
CN202310171557.0A
Other languages
English (en)
Inventor
周自强
高伟
景峰
徐澄宇
张雪芹
马虹哲
詹晶晶
张天哲
洪杨
郭曙光
尚翠翠
敬菲
席梦梦
马文锦
任风伟
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
State Grid Electric Power Research Institute Of Sepc
Clp Runs Beijing Information Technology Co ltd
Original Assignee
State Grid Electric Power Research Institute Of Sepc
Clp Runs Beijing Information Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by State Grid Electric Power Research Institute Of Sepc, Clp Runs Beijing Information Technology Co ltd filed Critical State Grid Electric Power Research Institute Of Sepc
Priority to CN202310171557.0A priority Critical patent/CN115879329A/zh
Publication of CN115879329A publication Critical patent/CN115879329A/zh
Withdrawn legal-status Critical Current

Links

Images

Landscapes

  • Supply And Distribution Of Alternating Current (AREA)

Abstract

本发明提出了用于电力网络安全仿真的多靶场同步方法及系统,涉及电力网络安全技术领域,对电力系统中的对象电力设备进行实际映射和虚拟映射,对象电力设备进行分类映射,将以主靶场系统的时钟源信息作为主时钟源,并根据主时钟源配置次靶场系统的时钟源信息,获取时间基准信息,将次靶场系统的主时钟指向主时钟源,根据时间基准信息确定仿真时间差,将仿真时间差与主次靶场系统的靶场标识进行关联绑定,将靶场标识相同的靶场组建成虚拟机群,将虚拟机群中的靶场进行时间同步;虚拟机控制节点迭代搜索各自的布置方案,通过多次迭代后,输出搜索以来的最优解,进行多靶场平行仿真系统的构建及各对象电力设备组网的模拟仿真。

Description

用于电力网络安全仿真的多靶场同步方法及系统
技术领域
本发明涉及电力网络安全技术领域,具体涉及用于电力网络安全仿真的多靶场同步方法及系统。
背景技术
网络靶场是一个虚拟环境,参与者可以在培训过程中进行访问和调查以找到问题的根源,并获得实践技能。从网络的角度来看,它也必须受到良好的控制,必须与外界隔离,以避免流量泄漏,并在学员之间进行隔离,以防止访问彼此的环境。
网络靶场是针对网络攻防产品评测、网络战训练和网络新技术研发的一个基础设施,用以提升和加强网络基础设施和信息系统的安全性、稳定性和性能。网络靶场的主要功能由以下三部分组成:(1)网络攻防工具的评估。新型网络攻防工具在由相关人员研制完成后,需要进行测试,观察能否有效地穿透敌人的防御系统,以及它是否可以有效地保护我们的目标系统。(2)支持相关人员的培训和竞争。随着新型网络攻防武器的发展,网络安全人员的专业技能是否足够,培训后谁具备更好的技能。(3)科学实验和新技术验证。网络空间研究人员开发的新网络协议,新网络设备和新网络技术的功能和性能也需要在网络上进行验证。网络空间安全至关重要,网络靶场也逐渐成为各国进行研究、演练的重要网络安全基础架构。
主机、交换机、路由器是网络中的基本元素,在网络安全靶场的建设过程中,需要通过调研现有的虚拟化技术,掌握目前主机、交换机和路由器虚拟化方面的研究现状和核心技术,并研究这三类基本网络元素在虚拟化之后的连接方式。动态路由模拟分系统不仅要能够很好地支持主机、交换机、路由器等通用网络设备,而且要能够支持各细粒度的仿真。大规模仿真节点的快速布置,需要提高网络仿真环境构建的效率,主要有两个方面,虚拟机模板管理和增量硬盘映像文件。通过虚拟机模板避免每创建一个虚拟节点就需要安装一次操作系统的时间开销,通过增量硬盘映像文件可以有效利用磁盘空间减小平均每个虚拟节点的硬盘开销。
虚拟化给数据中心带来了很多便利,但是由于物理节点的异构性以及用户资源需求的多样性,不同物理机之间往往会出现负载失衡的情况,同一物理机内不同资源的利用率也有较大差异。这一方面影响系统整体的性能,另一方面也会产生许多资源碎片。靶场作为网络攻防平台的环境支撑,为攻防平台的上层业务提供实训环境。一般云计算平台接收的虚拟机创建请求多是离散式的,虚拟机间没有密切的联系。
发明内容
为了解决上述技术问题,本发明提出了用于电力网络安全仿真的多靶场同步方法,包括如下步骤:
S1、对电力系统中能够进行实际映射的对象电力设备进行属性仿真,并进行实际映射;对于无法实际映射的对象电力设备,进行虚拟映射;
S2、确定多靶场系统中的主靶场系统和次靶场系统,以主靶场系统的时钟源信息作为主时钟源,并根据主时钟源配置次靶场系统的时钟源信息,获取时间基准信息,将次靶场系统的主时钟指向所述主时钟源,根据所述时间基准信息确定仿真时间差,并根据预设时钟同步协议进行次靶场系统的时钟校准操作;
S3、将所述仿真时间差与主次靶场系统的靶场标识进行关联绑定,将靶场标识相同的靶场组建成虚拟机群,将虚拟机群中的靶场进行时间同步;
S4、进行时间同步后,构建虚拟机控制节点集合,所述虚拟机控制节点集合中的每个虚拟机控制节点迭代搜索各自的布置方案,通过多次迭代后,输出搜索以来的最优解
Figure SMS_1
S5、按照最优解
Figure SMS_2
确定最优布置方案,进行多靶场平行仿真系统的构建;
S6、将所述多靶场平行仿真系统划分为最小场景,基于各最小场景描述文件的拼接操作进行多靶场模拟,实现对各对象电力设备组网的模拟仿真,得到相应的规模化虚拟网络场景。
进一步地,步骤S4包括如下步骤:
S41、初始化虚拟机控制节点集合,构建虚拟机控制节点和对象电力设备的物理机间的欧氏距离矩阵;
S42、计算虚拟机布置到各对象电力设备的物理机上的概率,按照最大概率,确定虚拟机分配的对象电力设备的物理机;
S43、确定虚拟机与对应的对象电力设备的物理机的分配方案后,每个虚拟机控制节点完成迭代搜索,同时对靶场上残留的欧氏距离进行更新,输出最优解
Figure SMS_3
进一步地,计算该虚拟机布置到各对象电力设备的物理机上的概率
Figure SMS_4
,并以所述概率的最大值完成布置,创建布置表/>
Figure SMS_5
,每完成一次布置就将该虚拟机加入布置表。
进一步地,概率
Figure SMS_6
的计算公式为:
Figure SMS_7
式中,
Figure SMS_10
为第t次迭代时待布置的虚拟机集合;/>
Figure SMS_12
为当前能容纳的对象电力设备的物理机x的集合;/>
Figure SMS_14
和/>
Figure SMS_9
分别为第t次迭代时虚拟机控制节点/>
Figure SMS_13
与对象电力设备的物理机j和物理机x间的欧氏距离;/>
Figure SMS_15
为欧氏距离加权系数,/>
Figure SMS_16
为期望加权系数,/>
Figure SMS_8
和/>
Figure SMS_11
为期望函数,分别代表虚拟机i分配到对象电力设备的物理机j和对象电力设备的物理机x的期望程度。/>
进一步地,期望函数
Figure SMS_17
的计算公式为:
Figure SMS_18
式中,
Figure SMS_19
为虚拟机i与对象电力设备的物理机j的资源匹配度,m代表虚拟机i所属靶场/>
Figure SMS_20
中已布置的虚拟机个数,/>
Figure SMS_21
代表将虚拟机i布置到对象电力设备的物理机v上对应的通信代价。
进一步地,所有虚拟机控制节点完成各自布置方案的迭代后,对靶场上所有的欧氏距离进行更新,第t+1次更新后,欧氏距离
Figure SMS_22
公式如下:
Figure SMS_23
式中,
Figure SMS_24
为欧氏距离挥发系数;/>
Figure SMS_25
为欧氏距离残留系数;/>
Figure SMS_26
为欧氏距离增量,/>
Figure SMS_27
,其中/>
Figure SMS_28
代表迭代后的最优解。
进一步地,步骤S5包括如下步骤:
S51、根据电力网络真实业务的运行数据构建平行仿真系统的模型库;
S52、模型库通过数据特征动态匹配真实业务的运行数据,形成平行仿真系统,并将其布置在网络靶场中。
进一步地,步骤S52包括:
在模型库中选取变化数据构成动态调整样本,通过训练网络动态调整样本构成规则,训练网络在状态S下的更新策略为:
Figure SMS_29
其中,
Figure SMS_30
为训练网络的最终目标值,Z为每次更新后的价值量,每次更新后,根据输出结果与功能的输出要求进行比对,从而调整Z值;/>
Figure SMS_31
为影响因子,/>
Figure SMS_32
为下一状态
Figure SMS_33
下的价值最优值;
通过多次运算迭代,当更新后的价值量稳定后完成训练,生成当前功能匹配的模型库。
本发明还提出了用于电力网络安全仿真的多靶场同步系统,用于实现电力网络安全仿真的多靶场同步方法,包括:映射单元,数据采集单元,时间基准信息获取单元,时钟校准单元,时间同步单元,方案布置单元,平行仿真系统构建单元和虚拟网络场景规模化单元;
所述映射单元,用于对电力系统中能够进行实际映射的对象电力设备进行属性仿真,并进行实际映射;对于无法实际映射的对象电力设备,进行虚拟映射;
所述数据采集单元,将可实际映射和虚拟映射的对象电力设备在映射到多靶场系统的数据流进行采集;
所述时间基准信息获取单元,用于确定多靶场系统中的主靶场系统和次靶场系统,以主靶场系统的时钟源信息作为主时钟源,并根据主时钟源配置次靶场系统的时钟源信息,获取时间基准信息;
所述时钟校准单元,用于将各次靶场系统的主时钟指向主时钟源,根据时间基准信息确定对应的仿真时间差,并根据预设时钟同步协议进行各次靶场系统的时钟校准操作;
所述时间同步单元,将仿真时间差与主次靶场系统的靶场标识进行关联绑定,将靶场标识相同的靶场组建成虚拟机群,将虚拟机群中的靶场进行时间同步;
所述方案布置单元,用于构建虚拟机控制节点集合,集合中的每个的虚拟机控制节点迭代搜索各自的布置方案,通过多次迭代后,输出搜索以来的最优解;
所述平行仿真系统构建单元,用于按照最优解确定最优布置方案,进行多靶场平行仿真系统的构建;
所述虚拟网络场景规模化单元,用于将所述多靶场平行仿真系统划分为最小场景,基于各最小场景描述文件的拼接操作进行多靶场模拟,实现对各对象电力设备组网的模拟仿真,得到相应的规模化虚拟网络场景。
相比于现有技术,本发明具有如下有益技术效果:
对电力系统中的对象电力设备进行实际映射和虚拟映射,对象电力设备进行分类映射,从而更好地进行仿真;将以主靶场系统的时钟源信息作为主时钟源,并根据主时钟源配置次靶场系统的时钟源信息,获取时间基准信息,将次靶场系统的主时钟指向主时钟源,根据时间基准信息确定仿真时间差,从而实现次靶场系统的时钟校准,更好地同步个靶场系统;将仿真时间差与主次靶场系统的靶场标识进行关联绑定,将靶场标识相同的靶场组建成虚拟机群,将虚拟机群中的靶场进行时间同步;虚拟机控制节点迭代搜索各自的布置方案,通过多次迭代后,输出搜索以来的最优解,进行多靶场平行仿真系统的构建及各对象电力设备组网的模拟仿真,得到相应的规模化虚拟网络场景。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明的用于电力网络安全仿真的多靶场同步方法的流程示意图。
图2为本发明的用于电力网络安全仿真的多靶场同步系统的结构示意图。
具体实施方式
为使本申请实施例的目的、技术方案和优点更加清楚,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
在本发明的具体实施例附图中,为了更好、更清楚的描述系统中的各元件的工作原理,表现所述装置中各部分的连接关系,只是明显区分了各元件之间的相对位置关系,并不能构成对元件或结构内的信号传输方向、连接顺序及各部分结构大小、尺寸、形状的限定。
如图1所示,为本发明的用于电力网络安全仿真的多靶场同步方法的流程示意图,包括如下步骤:
S1,对电力系统中可进行实际映射的对象电力设备进行重点属性仿真,并进行实际映射;对于无法实际映射的对象电力设备,根据重点属性的信息对相应的无法映射的对象电力设备的重点属性进行虚拟映射。
S2,将可实际映射和虚拟映射的对象电力设备在映射到多靶场系统的数据流进行采集,确定多靶场系统中的主靶场系统和次靶场系统,以主靶场系统的时钟源信息作为主时钟源,并根据主时钟源配置多靶场系统中多个次靶场系统的时钟源信息,在多靶场仿真系统进行特定时间模拟时,获取时间基准信息。将各次靶场系统的主时钟指向主时钟源,根据时间基准信息确定对应的仿真时间差,并根据预设时钟同步协议进行各次靶场系统的时钟校准操作。
S3、将仿真时间差与主次靶场系统的靶场标识进行关联绑定,将靶场标识相同的靶场组建成虚拟机群,同样根据预设时钟同步协议,再次将虚拟机群中的靶场进行时间同步。
S4、进行时间同步后,构建虚拟机控制节点集合,利用迭代算法初始化虚拟机控制节点集合,集合中的每个的虚拟机控制节点迭代搜索各自的布置方案,通过多次迭代后,输出搜索以来的最优解。
S41、初始化虚拟机控制节点集合,构建虚拟机控制节点和对象电力设备的物理机间的欧氏距离矩阵。
确定虚拟机控制节点集合的规模、虚拟机控制节点和对象电力设备的物理机间的欧氏距离、待处理的虚拟机和对象电力设备的物理机、迭代次数。
对象电力设备的物理机构成物理机集合P,数量为m,v个待布置的虚拟机构成集合VM,虚拟机控制节点有n个,n等于多靶场系统中靶场的数量。
本发明根据靶场的数量决定虚拟机控制节点集合的规模:
Figure SMS_34
,虚拟机控制节点的数量n等于靶场的数量。
虚拟机控制节点和对象电力设备的物理机间的欧氏距离初始化为v×m的欧氏距离矩阵T,欧氏距离矩阵元素
Figure SMS_35
代表第O轮迭代虚拟机i布置到对象电力设备的物理机j的欧氏距离。
S42、计算虚拟机布置到各对象电力设备的物理机上的概率,按照最大概率,确定虚拟机分配的对象电力设备的物理机。
以虚拟机控制节点
Figure SMS_36
为例,/>
Figure SMS_37
首先从虚拟机集合VM中随机选择一个虚拟机作为布置起点,设该虚拟机编号为i,按照公式(1)计算该虚拟机i布置到对象电力设备的物理机j上的概率/>
Figure SMS_38
,并以此概率的最大值完成布置,创建布置表/>
Figure SMS_39
,布置表/>
Figure SMS_40
初始时只包含起点虚拟机,之后每完成一次布置就将该虚拟机加入布置表,从而避免重复布置。
Figure SMS_41
(1);
式中,
Figure SMS_42
为第t次迭代时待布置的虚拟机集合,/>
Figure SMS_43
Figure SMS_44
为当前可容纳的对象电力设备的物理机x的集合;/>
Figure SMS_45
为第t次迭代时虚拟机控制节点/>
Figure SMS_46
和对象电力设备的物理机j间的欧氏距离;/>
Figure SMS_47
为第t次迭代时虚拟机控制节点/>
Figure SMS_48
和对象电力设备的物理机x间的欧氏距离。
Figure SMS_49
为欧氏距离加权系数,表示欧氏距离的重要性,该值越大,虚拟机控制节点选择该对象电力设备的物理机进行布置的概率越大,查找的随机性降低;该值过小,虚拟机控制节点集合的查找会过早陷入局部困境。
Figure SMS_50
为期望加权系数,它的大小反映了虚拟机控制节点集合搜索过程中确定性因素的影响强度,该值越大,虚拟机控制节点在某个局部点选择局部最优的概率越高,算法会更快收敛,但是易陷入局部困境。
Figure SMS_51
和/>
Figure SMS_52
为期望函数,分别代表虚拟机i分配到对象电力设备的物理机j和对象电力设备的物理机x的期望程度。
在优选实施例中,结合负载均衡和减少通信代价的优化目标,定义
Figure SMS_53
为虚拟机i与对象电力设备的物理机j资源匹配度/>
Figure SMS_54
的倒数与虚拟机i与其他虚拟机通信代价的倒数之和。/>
Figure SMS_55
越大,将虚拟机i布置到对象电力设备的物理机j上效果越好,/>
Figure SMS_56
的计算公式为:
Figure SMS_57
其中m代表虚拟机i所属靶场
Figure SMS_58
中已布置的虚拟机个数,/>
Figure SMS_59
代表将虚拟机i布置到对象电力设备的物理机v上对应的通信代价。/>
Figure SMS_60
越大,虚拟机i分配给对象电力设备的物理机j的概率越大。
S43、确定虚拟机与对应的对象电力设备的物理机的分配方案后,每个虚拟机控制节点完成迭代搜索,同时对靶场上残留的欧氏距离进行更新,输出最优解
Figure SMS_61
设定迭代最大次数为
Figure SMS_62
,每个虚拟机控制节点要开始搜索各自的布置方案,第
Figure SMS_63
次迭代的最优解即为全局最优虚拟机布置方案。
当所有虚拟机控制节点都完成各自布置方案的迭代,每次迭代结束后,对靶场上所有的欧氏距离进行更新,第t+1次更新后,欧氏距离
Figure SMS_64
公式如下:
Figure SMS_65
式中
Figure SMS_66
为欧氏距离挥发系数;/>
Figure SMS_67
为欧氏距离残留系数;/>
Figure SMS_68
为欧氏距离增量,/>
Figure SMS_69
,其中/>
Figure SMS_70
代表迭代后的最优解。
当迭代次数到达
Figure SMS_71
次后,输出搜索以来的最优解/>
Figure SMS_72
,此即为使虚拟机通信代价和物理机负载失衡度综合最小的最优布置方案。
S5、按照最优解
Figure SMS_73
确定最优布置方案,进行多靶场平行仿真系统的构建,包括:
S51、根据电力网络真实业务的运行数据构建平行仿真系统的模型库。
在真实业务的运行过程中进行业务系统数据的监测,根据业务系统的数据类型定义元数据类型,形成元数据集合;根据元数据类型形成元数据的关联维度数据,根据关联维度数据形成元数据的时序性动作数据集合,通过元数据、关联维度数据和时序性动作数据形成平行仿真系统的模型库。
S52、模型库通过数据特征动态匹配真实业务的运行数据,形成平行仿真系统,并将其布置在网络靶场中。
在模型库中选取变化数据构成动态调整样本,通过训练网络动态调整样本构成规则,训练网络在状态S下的更新策略为:
Figure SMS_74
其中,
Figure SMS_75
为训练网络的最终目标值,Z为每次更新后的价值量,每次更新后,根据输出结果与功能的输出要求进行比对,从而调整Z值;/>
Figure SMS_76
为影响因子,距离当前状态越远的状态下的影响因子越小;/>
Figure SMS_77
为下一状态/>
Figure SMS_78
下的价值最优值。通过多次运算迭代,当更新价值稳定后完成训练,生成当前功能匹配的模型库。
根据功能匹配的模型库形成功能仿真集,通过功能仿真集建立平行仿真系统。
S6、将对象电力设备的平行仿真系统划分为最小场景进行描述,形成相应靶场的场景描述文件,基于各最小场景描述文件的拼接操作进行多靶场模拟,以实现对各对象电力设备组网的模拟仿真,得到相应的规模化虚拟网络场景。
图2为本发明的用于电力网络安全仿真的多靶场同步系统的结构示意图。该多靶场同步系统包括:映射单元,数据采集单元,时间基准信息获取单元,时钟校准单元,时间同步单元,方案布置单元,平行仿真系统构建单元和虚拟网络场景规模化单元;
映射单元,用于对电力系统中能够进行实际映射的对象电力设备进行属性仿真,并进行实际映射;对于无法实际映射的对象电力设备,进行虚拟映射;
数据采集单元,将可实际映射和虚拟映射的对象电力设备在映射到多靶场系统的数据流进行采集;
时间基准信息获取单元,用于确定多靶场系统中的主靶场系统和次靶场系统,以主靶场系统的时钟源信息作为主时钟源,并根据主时钟源配置次靶场系统的时钟源信息,获取时间基准信息;
时钟校准单元,用于将各次靶场系统的主时钟指向主时钟源,根据时间基准信息确定对应的仿真时间差,并根据预设时钟同步协议进行各次靶场系统的时钟校准操作;
时间同步单元,将仿真时间差与主次靶场系统的靶场标识进行关联绑定,将靶场标识相同的靶场组建成虚拟机群,将虚拟机群中的靶场进行时间同步;
方案布置单元,用于构建虚拟机控制节点集合,集合中的每个的虚拟机控制节点迭代搜索各自的布置方案,通过多次迭代后,输出搜索以来的最优解;
平行仿真系统构建单元,用于按照最优解确定最优布置方案,进行多靶场平行仿真系统的构建;
虚拟网络场景规模化单元,用于将所述多靶场平行仿真系统划分为最小场景,基于各最小场景描述文件的拼接操作进行多靶场模拟,实现对各对象电力设备组网的模拟仿真,得到相应的规模化虚拟网络场景。
在上述实施例中,可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用软件实现时,可以全部或部分地以计算机程序产品的形式实现。所述计算机程序产品包括一个或多个计算机指令。在计算机上加载和执行所述计算机程序指令时,全部或部分地产生按照本申请实施例所述的流程或功能。所述计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。所述计算机指令可以存储在计算机可读存储介质中,或者通过所述计算机可读存储介质进行传输。所述计算机可读存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质,(例如,软盘、硬盘、磁带)、光介质(例如,DVD)、或者半导体介质(例如,固态硬盘(solid state disk,SSD))等。
以上所述,仅为本申请的具体实施方式,但本申请的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本申请揭露的技术范围内,可轻易想到各种等效的修改或替换,这些修改或替换都应涵盖在本申请的保护范围之内。因此,本申请的保护范围应以权利要求的保护范围为准。

Claims (9)

1.用于电力网络安全仿真的多靶场同步方法,其特征在于,包括如下步骤:
S1、对电力系统中能够进行实际映射的对象电力设备进行属性仿真,并进行实际映射;对于无法实际映射的对象电力设备,进行虚拟映射;
S2、确定多靶场系统中的主靶场系统和次靶场系统,以主靶场系统的时钟源信息作为主时钟源,并根据主时钟源配置次靶场系统的时钟源信息,获取时间基准信息,将次靶场系统的主时钟指向所述主时钟源,根据所述时间基准信息确定仿真时间差,并根据预设时钟同步协议进行次靶场系统的时钟校准操作;
S3、将所述仿真时间差与主次靶场系统的靶场标识进行关联绑定,将靶场标识相同的靶场组建成虚拟机群,将虚拟机群中的靶场进行时间同步;
S4、进行时间同步后,构建虚拟机控制节点集合,所述虚拟机控制节点集合中的每个虚拟机控制节点迭代搜索各自的布置方案,通过多次迭代后,输出搜索以来的最优解
Figure QLYQS_1
S5、按照最优解
Figure QLYQS_2
确定最优布置方案,进行多靶场平行仿真系统的构建;
S6、将所述多靶场平行仿真系统划分为最小场景,基于各最小场景描述文件的拼接操作进行多靶场模拟,实现对各对象电力设备组网的模拟仿真,得到相应的规模化虚拟网络场景。
2.根据权利要求1所述的用于电力网络安全仿真的多靶场同步方法,其特征在于,步骤S4包括如下步骤:
S41、初始化虚拟机控制节点集合,构建虚拟机控制节点和对象电力设备的物理机间的欧氏距离矩阵;
S42、计算虚拟机布置到各对象电力设备的物理机上的概率,按照最大概率,确定虚拟机分配的对象电力设备的物理机;
S43、确定虚拟机与对应的对象电力设备的物理机的分配方案后,每个虚拟机控制节点完成迭代搜索,同时对靶场上残留的欧氏距离进行更新,输出最优解
Figure QLYQS_3
3.根据权利要求2所述的用于电力网络安全仿真的多靶场同步方法,其特征在于,计算该虚拟机布置到各对象电力设备的物理机上的概率
Figure QLYQS_4
,并以所述概率的最大值完成布置,创建布置表/>
Figure QLYQS_5
,每完成一次布置就将该虚拟机加入布置表。
4.根据权利要求3所述的用于电力网络安全仿真的多靶场同步方法,其特征在于,概率
Figure QLYQS_6
的计算公式为:
Figure QLYQS_7
式中,
Figure QLYQS_9
为第t次迭代时待布置的虚拟机集合;/>
Figure QLYQS_11
为当前能容纳的对象电力设备的物理机x的集合;/>
Figure QLYQS_14
和/>
Figure QLYQS_10
分别为第t次迭代时虚拟机控制节点/>
Figure QLYQS_12
与对象电力设备的物理机j和物理机x间的欧氏距离;/>
Figure QLYQS_13
为欧氏距离加权系数,/>
Figure QLYQS_16
为期望加权系数,
Figure QLYQS_8
和/>
Figure QLYQS_15
为期望函数,分别代表虚拟机i分配到对象电力设备的物理机j和对象电力设备的物理机x的期望程度。
5.根据权利要求4所述的用于电力网络安全仿真的多靶场同步方法,其特征在于,期望函数
Figure QLYQS_17
的计算公式为:
Figure QLYQS_18
式中,
Figure QLYQS_19
为虚拟机i与对象电力设备的物理机j的资源匹配度,m代表虚拟机i所属靶场/>
Figure QLYQS_20
中已布置的虚拟机个数,/>
Figure QLYQS_21
代表将虚拟机i布置到对象电力设备的物理机v上对应的通信代价。
6.根据权利要求5所述的用于电力网络安全仿真的多靶场同步方法,其特征在于,所有虚拟机控制节点完成各自布置方案的迭代后,对靶场上所有的欧氏距离进行更新,第t+1次更新后,欧氏距离
Figure QLYQS_22
公式如下:
Figure QLYQS_23
式中,
Figure QLYQS_24
为欧氏距离挥发系数;/>
Figure QLYQS_25
为欧氏距离残留系数;/>
Figure QLYQS_26
为欧氏距离增量,/>
Figure QLYQS_27
,其中/>
Figure QLYQS_28
代表迭代后的最优解。
7.根据权利要求1所述的用于电力网络安全仿真的多靶场同步方法,其特征在于,步骤S5包括如下步骤:
S51、根据电力网络真实业务的运行数据构建平行仿真系统的模型库;
S52、模型库通过数据特征动态匹配真实业务的运行数据,形成平行仿真系统,并将其布置在网络靶场中。
8.根据权利要求7所述的用于电力网络安全仿真的多靶场同步方法,其特征在于,步骤S52包括:
在模型库中选取变化数据构成动态调整样本,通过训练网络动态调整样本构成规则,训练网络在状态S下的更新策略为:
Figure QLYQS_29
其中,
Figure QLYQS_30
为训练网络的最终目标值,Z为每次更新后的价值量,每次更新后,根据输出结果与功能的输出要求进行比对,从而调整Z值;/>
Figure QLYQS_31
为影响因子,/>
Figure QLYQS_32
为下一状态/>
Figure QLYQS_33
下的价值最优值;
通过多次运算迭代,当更新后的价值量稳定后完成训练,生成当前功能匹配的模型库。
9.用于电力网络安全仿真的多靶场同步系统,用于实现如权利要求1-8任意一项所述的电力网络安全仿真的多靶场同步方法,其特征在于,包括:映射单元,数据采集单元,时间基准信息获取单元,时钟校准单元,时间同步单元,方案布置单元,平行仿真系统构建单元和虚拟网络场景规模化单元;
所述映射单元,用于对电力系统中能够进行实际映射的对象电力设备进行属性仿真,并进行实际映射;对于无法实际映射的对象电力设备,进行虚拟映射;
所述数据采集单元,将可实际映射和虚拟映射的对象电力设备在映射到多靶场系统的数据流进行采集;
所述时间基准信息获取单元,用于确定多靶场系统中的主靶场系统和次靶场系统,以主靶场系统的时钟源信息作为主时钟源,并根据主时钟源配置次靶场系统的时钟源信息,获取时间基准信息;
所述时钟校准单元,用于将各次靶场系统的主时钟指向主时钟源,根据时间基准信息确定对应的仿真时间差,并根据预设时钟同步协议进行各次靶场系统的时钟校准操作;
所述时间同步单元,将仿真时间差与主次靶场系统的靶场标识进行关联绑定,将靶场标识相同的靶场组建成虚拟机群,将虚拟机群中的靶场进行时间同步;
所述方案布置单元,用于构建虚拟机控制节点集合,集合中的每个的虚拟机控制节点迭代搜索各自的布置方案,通过多次迭代后,输出搜索以来的最优解;
所述平行仿真系统构建单元,用于按照最优解确定最优布置方案,进行多靶场平行仿真系统的构建;
所述虚拟网络场景规模化单元,用于将所述多靶场平行仿真系统划分为最小场景,基于各最小场景描述文件的拼接操作进行多靶场模拟,实现对各对象电力设备组网的模拟仿真,得到相应的规模化虚拟网络场景。
CN202310171557.0A 2023-02-28 2023-02-28 用于电力网络安全仿真的多靶场同步方法及系统 Withdrawn CN115879329A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202310171557.0A CN115879329A (zh) 2023-02-28 2023-02-28 用于电力网络安全仿真的多靶场同步方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202310171557.0A CN115879329A (zh) 2023-02-28 2023-02-28 用于电力网络安全仿真的多靶场同步方法及系统

Publications (1)

Publication Number Publication Date
CN115879329A true CN115879329A (zh) 2023-03-31

Family

ID=85761643

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202310171557.0A Withdrawn CN115879329A (zh) 2023-02-28 2023-02-28 用于电力网络安全仿真的多靶场同步方法及系统

Country Status (1)

Country Link
CN (1) CN115879329A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116319322A (zh) * 2023-05-16 2023-06-23 北京国电通网络技术有限公司 电力设备节点通信连接方法、装置、设备和计算机介质

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110362380A (zh) * 2019-06-17 2019-10-22 东南大学 一种面向网络靶场的多目标优化虚拟机部署方法
CN113541842A (zh) * 2021-07-13 2021-10-22 中国工商银行股份有限公司 多靶场系统时间同步方法及装置
CN113901730A (zh) * 2021-12-10 2022-01-07 北京永信至诚科技股份有限公司 一种基于平行仿真的网络靶场构建方法和系统
CN114996703A (zh) * 2022-06-06 2022-09-02 南方电网科学研究院有限责任公司 一种电力系统网络安全靶场混合仿真方法、系统及设备

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110362380A (zh) * 2019-06-17 2019-10-22 东南大学 一种面向网络靶场的多目标优化虚拟机部署方法
CN113541842A (zh) * 2021-07-13 2021-10-22 中国工商银行股份有限公司 多靶场系统时间同步方法及装置
CN113901730A (zh) * 2021-12-10 2022-01-07 北京永信至诚科技股份有限公司 一种基于平行仿真的网络靶场构建方法和系统
CN114996703A (zh) * 2022-06-06 2022-09-02 南方电网科学研究院有限责任公司 一种电力系统网络安全靶场混合仿真方法、系统及设备

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116319322A (zh) * 2023-05-16 2023-06-23 北京国电通网络技术有限公司 电力设备节点通信连接方法、装置、设备和计算机介质

Similar Documents

Publication Publication Date Title
US8849756B2 (en) Selecting data nodes in distributed storage system
CN109086139B (zh) 动态分片方法、设备和计算机存储介质
Dimitriadis et al. A Federated Approach in Training Acoustic Models.
KR20200107662A (ko) 블록체인 기반의 분산 데이터 공유 환경에서 데이터 공유 플랫폼을 위한 시스템, 상기 시스템에서 데이터 검색 방법 및 상기 시스템에서 검색 인덱스를 제공하는 방법
KR20130020050A (ko) 로컬리티 센서티브 해시의 버킷 구간 관리 장치 및 그 방법
CN113708972A (zh) 一种服务功能链部署方法、装置、电子设备及存储介质
WO2021258898A1 (zh) 设备指纹的生成方法、装置、设备及存储介质
Alam et al. Distributed-memory parallel algorithms for generating massive scale-free networks using preferential attachment model
US20150215379A1 (en) Distributed processing device and distributed processing system as well as distributed processing method
CN112100185B (zh) 区块链数据平衡负载的索引系统及方法
CN110362380A (zh) 一种面向网络靶场的多目标优化虚拟机部署方法
US20110231813A1 (en) Apparatus and method for on-demand optimization of applications
CN110413595A (zh) 一种应用于分布式数据库的数据迁移方法和相关装置
US20190377606A1 (en) Smart accelerator allocation and reclamation for deep learning jobs in a computing cluster
CN115879329A (zh) 用于电力网络安全仿真的多靶场同步方法及系统
CN108810115A (zh) 一种适用于分布式数据库的负载均衡方法、装置及服务器
US11797534B2 (en) Efficient SQL-based graph random walk
CN112541019B (zh) 区块链资源的搜索方法和装置
CN108563697A (zh) 一种数据处理方法、装置和存储介质
CN105488288B (zh) 一种ns3并行模拟仿真系统
CN110380906B (zh) 一种大规模多维融合的虚拟网络映射方法
CN107181774A (zh) 分布式数据中心之间的数据移动
CN107257356B (zh) 一种基于超图分割的社交用户数据优化放置方法
CN112702390A (zh) 基于区块链的智能合约资源的组网方法和装置
CN114564523B (zh) 针对智慧虚拟场景的大数据漏洞分析方法及云端ai系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
WW01 Invention patent application withdrawn after publication

Application publication date: 20230331

WW01 Invention patent application withdrawn after publication