RU2704538C1 - Сетевая архитектура человекоподобной сети и способ реализации - Google Patents

Сетевая архитектура человекоподобной сети и способ реализации Download PDF

Info

Publication number
RU2704538C1
RU2704538C1 RU2019107978A RU2019107978A RU2704538C1 RU 2704538 C1 RU2704538 C1 RU 2704538C1 RU 2019107978 A RU2019107978 A RU 2019107978A RU 2019107978 A RU2019107978 A RU 2019107978A RU 2704538 C1 RU2704538 C1 RU 2704538C1
Authority
RU
Russia
Prior art keywords
network
information
layer
control layer
knowledge
Prior art date
Application number
RU2019107978A
Other languages
English (en)
Inventor
Цзиню ДАЙ
Шаохуа ЮЙ
Original Assignee
Фиберхом Телекоммуникейшн Текнолоджис Ко., Лтд
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Фиберхом Телекоммуникейшн Текнолоджис Ко., Лтд filed Critical Фиберхом Телекоммуникейшн Текнолоджис Ко., Лтд
Application granted granted Critical
Publication of RU2704538C1 publication Critical patent/RU2704538C1/ru

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/14Network analysis or design
    • H04L41/145Network analysis or design involving simulating, designing, planning or modelling of a network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Computer And Data Communications (AREA)

Abstract

Изобретение относится к сетевым архитектурам. Технический результат – обеспечение сетевой архитектуры человекоподобной сети, объединяющей технологию искусственного интеллекта и сетевую технологию для повышения надежности сети, для усиления защиты от сетевых атак, предложения улучшенной функциональности и эффективности. Для этого предусмотрены: пользовательский слой, используемый, в частности, для предоставления информации на управляющий слой; сетевой слой, используемый для передачи и приема данных, выполнения команд управляющего слоя, распознавания состояния сети, информации о среде и знаний из других сетей; управляющий слой, используемый, в частности, для извлечения и обработки информации прикладного слоя, пользовательского слоя и сетевого слоя и сохранения обработанной информации и знаний из других сетей; прикладной слой, используемый для получения информации, предоставляемой управляющим слоем, и предоставления запрашиваемой информации на управляющий слой. 2 н. и 8 з.п. ф-лы, 6 ил.

Description

Область техники
Данное изобретение относится к области сетевых архитектур, в частности, к сетевой архитектуре и способу реализации человекоподобной сети.
Уровень техники
С быстрым развитием Интернета настоящие сети нуждаются в совершенствовании функциональности для того, чтобы удовлетворять растущим запросам. Сами сети становятся все более сложными, одновременно сталкиваясь со все более серьезными вызовами. Конечно, это еще больше ускоряет развитие исследований, имеющих отношение к сетевым технологиям, и способствует эволюции сетей. В настоящее время сети быстро развиваются в направлении интеллекта, программного обеспечения, виртуальности, экологичности и т.п., и в ходе развития был предложен ряд исследовательских тем. С одной стороны, в отрасли все большее внимание уделяется надежности сетей, способам защиты от атак, улучшению функциональности и эффективности; с другой стороны, сети должны развивать самозащиту, самокоординацию, самооптимизацию и т.д. Для удовлетворения двух запросов необходимы новые сетевые методики.
Концепция «когнитивной сети» знаменует начало комбинирования искусственного интеллекта и сетевых технологий, а также представляет идею удовлетворения двух упомянутых выше запросов. Однако, концепция «когнитивной сети» не привлекла существенные исследования с момента представления в 2011 году; сетевая архитектура так до сих пор и не уточнена и окончательно не закончена, и не реализована на практике. В то же время, за последние несколько лет сетевые технологии, такие как программно-определяемые сети, виртуализация сетевых функций и облачные вычисления, технологии с использованием искусственного интеллекта, такие как искусственные нейронные сети, углубленное обучение и генетический алгоритм, и технологии обработки больших данных, такие как высокоэффективный онлайн-анализ и интеллектуальный анализ, были хорошо изучены и достигли большого прогресса. Тем не менее, несмотря на то, что сети претерпели качественные масштабные изменения, возросла их эффективность, сложность и увеличилось количество пользователей, не хватает новаторской сетевой архитектуры, которая бы объединила эти технологии.
Сущность изобретения
Учитывая недостатки предшествующего уровня техники, целью данного изобретения является обеспечить сетевую архитектуру и реализацию способа человекоподобной сети, объединяющей технологию искусственного интеллекта и сетевую технологию для повышения надежности сети, усилить защиту от сетевых атак, предложить улучшенную функциональность и эффективность, а также оптимизировать различные аспекты.
Для достижения указанной выше цели данное изобретение вводит сетевую архитектуру человекоподобной сети, содержащую пользовательский слой, сетевой слой, управляющий слой и прикладной слой; пользовательский слой содержит пользовательский терминал и выполнен с возможностью обмениваться информацией с пользователями, а также предоставлять информацию на управляющий слой; сетевой слой содержит подсеть данных и сенсорную подсеть; подсеть данных выполнена с возможностью передачи и приема данных, и выполнения инструкций управляющего слоя; сенсорная подсеть выполнена с возможностью извлекать и передавать информацию о состоянии сети и среде на управляющий слой; управляющий слой содержит базу знаний и многочисленные управляющие элементы; управляющий элемент выполнен с возможностью принимать и обрабатывать информацию прикладного слоя, пользовательского слоя и сетевого слоя; база знаний выполнена с возможностью сохранять обработанную информацию и информацию, полученные из другой сети управляющего слоя; в дополнение, управляющий элемент выполнен с возможностью формировать информацию, связанные с состоянием сети и решениями, путем самообучения, и заносить информацию в базу знаний; кроме этого, управляющий элемент выполнен с возможностью принимать решение, исходя из текущего состояния сети, выполнять тестирование решения путем моделирования, определять наилучшее время для реализации решения, реализовывать решение, а также выполнять оценку и получать обратную связь по результатам; прикладной слой является продолжением управляющего слоя и выполнен с возможностью получать информацию управляющего слоя, использовать функцию, обеспечиваемую управляющим слоем, а также предоставлять запрашиваемую информацию для управляющего слоя.
На основании описанного выше технического решения пользовательский слой передает информацию непосредственно на управляющий слой посредством интерфейса управляющего слоя, или передает информацию на управляющий слой опосредованно посредством прикладной компоненты, предусмотренного на прикладном слое.
На основании описанного выше технического решения информация, извлекаемая управляющим слоем, содержит передаваемую прикладным слоем информацию о запросе пользователя и опыте пользователя, передаваемую сенсорной подсетью информацию о состоянии сети и среде, передаваемую пользовательским слоем пользовательскую информацию, а также информацию из другой сети.
На основании описанного выше технического решения информацию из другой сети используются непосредственно на управляющем слое; другая информация, извлекаемая управляющим слоем, обрабатывается, чтобы стать знаниями, непосредственно используемыми на управляющем слое.
На основании описанного выше технического решения управляющий слой вырабатывает информацию, связанные с состоянием сети и решением, на основании настоящей базы знаний и анализа состояния сети, в сочетании с методиками искусственного интеллекта и анализа данных.
На основании описанного выше технического решения сетевой слой физически состоит из группы устройств, являющихся непосредственно сетевыми устройствам, сетевыми устройствам способными к восприятию, или непосредственно сенсорными устройствами.
На основании описанного выше технического решения управляющий слой физически выполнен из группы отдельных серверов или облачных хранилищ.
На основании описанного выше технического решения пользовательский терминал содержит мобильный телефон, персональный компьютер (ПК) или планшет; управляющий слой содержит программный модуль, функционирующий на пользовательской терминале или сервере.
Кроме этого, данное изобретение предлагает способ реализации человекоподобной сети, включая:
S1: извлечение посредством управляющего слоя информации от настоящей физической сети о ресурсах, топологии, состоянии, трафике и среде настоящей физической сети, а также извлечение набора характеристической информации, описывающей настоящую систему;
S2: выполнение в соответствии с извлеченной информацией анализа на основании настоящей базы знаний, прогнозируя будущие изменения в ресурсах и трафике сети, а также выполнение оценки надежности, вероятности внешних атак и эффективность сети;
S3: принятие решений для настоящей сети при помощи методики анализа больших данных или методики искусственного интеллекта в соответствии с характеристическим набором информации, базой знаний и надежностью, вероятностью внешних атак и эффективностью сети, определенных на шаге S2;
S4: моделирование функционирования контролируемой сети посредством методики моделирования, а также использование решения для моделирования сети и выполнения оценки функционирования моделируемой сети;
S5: определение, подходит ли текущий момент для реализации решения; при этом одновременно должны удовлетворяться два условия, одним из которых является повышение надежности, защитного потенциала или эффективности сети, а другим - снижение воздействия на текущее функционирование сети до приемлемого уровня;
S6: реализацию решения в настоящей сети; и
S7: анализ результатов реализации решения в настоящей сети, а также занесение результатов анализа в базу знаний.
На основании описанного выше технического решения на шаге S1 управляющий слой извлекает запрашиваемую информацию прикладного слоя, информацию о состоянии сети и среде от сетевого слоя, пользовательскую информацию от пользовательского слоя и пригодные к использованию знания из другой сети; при этом пригодные к использованию знания из другой сети используются напрямую; другая информация дополнительно обрабатывается в соответствии с запросом посредством методики анализа больших данных и различных алгоритмов, и становится пригодными к непосредственному использованию знаниями, сохраняемыми в базе знаний.
Данное изобретение обладает следующими положительными эффектами: при сетевой архитектуре функции и поведение сети полностью или частично аналогичны подобным у физического лица; сетевой слой эквивалентен «четырем конечностям» человекоподобной сети, подсеть данных эквивалентна «костям и мускулам» человекоподобной сети, сенсорная подсеть является «нервной системой» человекоподобной сети, а управляющий слой является «мозгом» человекоподобной сети; сеть обладает способностью самостоятельно обучаться, думать, принимать решения и выполнять действия, подобно человеку; путем сочетания технологии искусственного интеллекта и сетевой технологии управляющий слой извлекает, систематизирует и обрабатывает данные и информацию, поступающую из сети и снаружи сети, принимает решения исходя из обработанных знаний и преобразовывает конфигурацию сети таким образом, чтобы она обладала максимальной надежностью и активной защитой от внешних атак, обеспечивает пользователей оптимальной функциональностью и эффективностью, а также оптимизирует различные аспекты.
Краткое описание чертежей
На Фиг. 1 представлена логическая схема сетевой архитектуры человекоподобной сети согласно варианту осуществления данного изобретения;
На Фиг. 2 представлена схема аппаратной части сетевой архитектуры человекоподобной сети согласно варианту осуществления данного изобретения;
На Фиг. 3 представлена топологическая схема сетевого слоя согласно варианту осуществления данного изобретения;
На Фиг. 4 представлена топологическая схема сетевого слоя после принятия решения согласно варианту осуществления данного изобретения;
На Фиг. 5 представлена блок-схема формирования решения для сети, исходя из сетевой характеристики, посредством углубленного обучения согласно варианту осуществления данного изобретения; и
На Фиг. 6 представлена блок-сема способа реализации сетевой архитектуры человекоподобной сети согласно варианту осуществления данного изобретения.
Подробное раскрытие вариантов осуществления изобретения
Настоящее изобретение дополнительно описано ниже на примерах чертежей и конкретных детальных вариантов осуществления.
Как продемонстрировано на Фиг. 1, сетевая архитектура человекоподобной сети, согласно данному изобретению, содержит пользовательский слой, сетевой слой, управляющий слой и прикладной слой. Пользовательский слой, содержащий пользовательский терминал, с которым напрямую работают пользователи человекоподобной сети, выполнен с возможностью обмениваться данными с пользователями и передавать информацию, вводимую пользователями, на управляющий слой; информация включает базовую информацию, статус бизнес-подписки, степень делового опыта пользователей и т.п. Сетевой слой является основной частью сети, которую можно рассматривать, как «четыре конечности» человекоподобной сети, для предоставления запрашиваемых сервисов для пользователей посредством пользовательского терминала.
Сетевой слой содержит подсеть данных и сенсорную подсеть; подсеть данных, эквивалентная «костям и мускулам» человекоподобной сети, служит для непосредственной реализации практических функций сети; подсеть данных выполнена с возможностью передавать и принимать данные, и выполнять инструкцию управляющего слоя; сенсорная подсеть, являющаяся «нервной системой» человекоподобной сети, выполнена с возможностью воспринимать информацию о состоянии сети и среде, и предоставлять информацию и показатели на управляющий слой.
Управляющий слой является «мозгом» человекоподобной сети; функционирование сетевого слоя зависит от команд управляющего слоя; управляющий слой может осуществлять автоматическое управление и координирование работы управляемой сети, и усваивать знания из другой сети. Управляющий слой содержит базу знаний и многочисленные управляющие элементы; управляющий элемент выполнен с возможностью извлекать и обрабатывать информацию прикладного слоя, пользовательского слоя и сетевого слоя; база знаний выполнена с возможностью сохранять обработанную информацию и знания, полученные управляющим слоем из другой сети; в дополнение, управляющий элемент выполнен с возможностью формировать состояние сети и решения, основанные на знаниях, а также заносить знания в базу знаний; кроме этого, управляющий элемент выполнен с возможностью самообучения и саморазвития на основании текущего состояния сети для принятия решения, выполнять тестирование решения путем моделирования, определять наилучшее время для реализации решения, реализовывать решение, а также выполнять оценку и давать обратную связь по результатам. В частности, база знаний может быть настроена для использования несколькими управляющими элементами; кроме этого, баз знаний может быть несколько, и каждый управляющий элемент может быть снабжен базой знаний для хранения информации и знаний того управляющего объекта, где она находится, но вся информация в базах знаний может использоваться совместно. Кроме этого, когда это необходимо, управляющий слой может получать команды прикладного слоя. Действия сети при некоторых ее состояниях могут формироваться не в автоматическом режиме, но обрабатываться внешне (например, вручную) для улучшения управляемости сети. Таким образом, в нормальном состоянии искусственная нейронная сеть может функционировать независимо, но также может управляться внешне при необходимости.
Прикладной слой является продолжением управляющего слоя. Он выполнен с возможностью принимать и использовать информацию управляющего слоя, и пользоваться сервисом, предоставляемым управляющим слоем, например, когда управляющий слой задает распределение ресурсов и состояние сети для управляющего слоя, и, кроме этого, выполнен с возможностью предоставлять запрашиваемую информацию для управляющего слоя, например, информация с запросом для функционирования и обслуживания сети.
Предпочтительно, чтобы функции управляющего слоя включали:
1. Извлечение информации: включая информацию о запросе пользователя и опыте пользователя, передаваемую прикладным слойем, информацию о состоянии сети и среде, передаваемую сенсорной подсетью сетевой сети, пользовательскую информацию, передаваемую пользовательским слойем, а также знания из другой сети и т.д.; важно извлекать соответствующие знания из другой сети; такие знания, как «успешный опыт» другой хорошо функционирующей сети, могут напрямую использоваться в сети в определенной степени; например, если знания, соответствующие состоянию А сети и решению Б сети, извлеченные из другой сети, зарекомендовали себя в качестве оптимального решения для другой сети, решение Б сети может напрямую использоваться в данной сети, если состояние сети соответствует состоянию А; кроме этого, извлечение информации является самообучающимся процессом; самообучение сети осуществляется тремя способами - извлечение информации за пределами сети, извлечение информации внутри сети и самооразвитее;
2. Обработка информации: за исключением случаев, когда знания из другой сети могут использоваться напрямую, информация, извлеченная управляющим слоем, не используется напрямую, но нуждается в дальнейшей обработке в форму знаний, годящихся для прямого использования, заносимых в базу знаний для прямого использования; при обработке данных и информации в знания, управляющие элементы управляющего слоя могут при необходимости применять методику анализа больших данных, такую как онлайн-анализ и интеллектуальный анализ, а также алгоритмы человекоподобной сети, алгоритм углубленного обучения, алгоритм нечеткой логики и наивный байесовский классификатор;
3. Саморазвитее: базируется на существующей базе знаний и анализе и обобщении состояния сети, искусственном интеллекте, анализе данных и других методиках используемых для формирования состояния сети и решения, основанные на знаниях, для занесения в базу знаний; знания, извлеченные в результате саморазвития, могут напрямую использоваться для формирования сетевого решения;
4. Использование знаний: в соответствии с текущим состоянием сети, настоящая база знаний и методики, такие как анализ больших данных и искусственный интеллект, используются для принятия решения для текущего состояния сети; кроме этого, в процессе принятия решения на основании текущего состояния сети функциональные элементы управляющего слоя могут использовать соответствующую методику анализа больших данных и искусственного интеллекта;
5. Подготовка решения: описанное выше решение моделируется и подвергается оценке; в частности, выполняется моделирование функционирования управляемой сети с использованием способа моделирования, и описанное выше решение применяется к моделируемой сети для оценки функционирования моделируемой сети в условиях решения с целью предотвращения негативного воздействия при прямом воздействии решения на настоящую сеть;
6. Оценка момента времени для реализации решения: необходима для определения наилучшего момента времени для реализации;
7. Реализация решения: описанное выше решение реализуется в настоящей сети; и
8. Оценка и обратная связь: результат реализации подвергается оценке и анализу, а результаты оценки сохраняются в базе знаний для последующего использования.
Как продемонстрировано на Фиг. 2, пользовательский терминал пользовательского слоя может являться мобильным телефоном, персональным компьютером (ПК) или планшетом; прикладной слой состоит из группы элементов; программный модуль на пользовательском терминале может функционировать на любом терминале или сервере, например, в системе сетевого управления. Пользовательская информация, запрашиваемая информация и т. п. могут напрямую передаваться на управляющий слой посредством интерфейса управляющего слоя, и в этом случае управляющий слой должен иметь настраиваемый интерфейс. Кроме этого, запрашиваемая информация и информация об опыте пользователей может передаваться на управляющий слой опосредованно через элемент, предусмотренный на прикладном слое, и в этом случае информация от пользователя сначала конфигурируется компонентой на прикладном слое, а затем передается на управляющий слой. Подсеть данных и сенсорная подсеть сетевого слоя могут состоять из одной и той же группы устройств, в которой распознавание является одной из основных функций сетевых устройств. Кроме этого, подсеть данных и сенсорная подсеть могут полностью или частично состоять из разных устройств. В таком случае две функции - распознавание и передача данных выполняются разными устройствами. Например, сетевые сенсоры являются основными компонентами сенсорной подсети, тогда как сетевые устройства, такие как коммутаторы, серверы и маршрутизаторы являются основными устройствами подсети данных. Управляющий слой физически выполнен из группы отдельных серверов или облачных хранилищ.
Как продемонстрировано на Фиг. 3, простой физический пример сетевого слоя состоит из четырех коммутаторов (коммутаторы 1, 2, 3 и 4), четырех маршрутизаторов (маршрутизаторы 1, 2, 3 и 4), трех серверов (серверы А, Б и В), трех групп хостов (группы хостов 1, 2 и 3) и одного атакующего компьютера (источник атаки 1); двух нормальных пользовательских потоков (пользовательский поток 1 и пользовательский поток 2) и одного атакующего потока (атакующий поток 1), проходящий через сеть. В случае отсутствия изменений в состоянии сети, и если управляющий слой не принимает решения о внесении изменений, путь пользовательского потока 1 пролегает через: группу хостов 1, коммутатор 1, маршрутизатор 1, маршрутизатор 4 и сервер В; путь пользовательского потока 2 пролегает через: группу хостов 3, коммутатор 4, маршрутизатор 1, маршрутизатор 3 и сервер Б; путь атакующего потока 1 пролегает через: источник атаки 1, коммутатор 2, маршрутизатор 2, коммутатор 3 и сервер А; пользовательский поток 1 и пользовательский поток 2 могут передаваться в нормальном режиме, а атакующий поток 1 может достигнуть объекта атаки.
На Фиг. 4 продемонстрирована схема физического топологии сети после отказа коммутатора 1, и принятия и реализации решения управляющим слоем. По сравнению с Фиг. 3 на Фиг. 4 при отказе коммутатора 1, коммутатор 1 логически изолируется от сети, его функции выполняются другим коммутатором и негативные последствия для нормального пользовательского потока отсутствуют. Путь пользовательского потока 1 пролегает через: группу хостов 1, коммутатор 1, маршрутизатор 3, маршрутизатор 4 и сервер В; путь пользовательского потока 2 пролегает через: группу хостов 3, коммутатор 4, маршрутизатор 3, маршрутизатор 3 и сервер Б. Атакующий поток логически изолируется сетью и не может достичь объекта атаки. Таким образом, управляющий слой может производить изменения в сети на трех уровнях устройств, каналов и пользовательских потоков, чтобы обеспечить оптимальную надежность, защитный потенциал против атак и эффективность. В то же время, управляющий слой выполняет функцию автоматического восстановления работы отказавших каналов (например, перезапуск или повторное подсоединение канала) и устройств (например, перезапуск или изолирование неисправного модуля устройства) для обеспечения доступности физических ресурсов. Если управляющий слой неспособен восстановить физические ресурсы, об этом посредством прикладного слоя направляется сообщение за пределы сети о необходимости внешней помощи в восстановлении (например, ручной работы).
На Фиг. 5 продемонстрирована схематичная диаграмма формирования человекоподобной сетью решения для сети, исходя из сетевой характеристики, посредством углубленного обучения, углубленное обучение развивается из нейронной сети; ее архитектура содержит входной слой, многочисленные скрытые слои и выходной слой, что можно рассматривать, как нейронную сеть с многочисленными скрытыми слоями. На Фиг. 5 входной слой вводит сетевую характеристику, а выходной слой выводит решение для сети; посредством совместной работы входного слоя, многочисленных скрытых слоев и выходного слоя на основе сетевой характеристики, полученных исходя из информации о состоянии сети, можно извлечь оптимальное целевое решение для сети. Следует подчеркнуть, что данное изобретение не ограничивает использование конкретных способов; алгоритмы или методики, такие как генетический алгоритм и метод опорных векторов, также могут использоваться в качестве инструментов для формирования решения для сети.
Способ реализации человекоподобной сети, согласно данному изобретению, содержит следующие шаги:
S1: управляющий слой извлекает информацию о настоящей физической сети, включая ресурсы, топологию, состояние, трафик и среду настоящей физической сети, и извлекает набор характерной информации описания настоящей системы; при этом управляющий слой извлекает запрашиваемую информацию прикладного слоя, информацию о состоянии сети и среде от сетевого слоя, пользовательскую информацию от пользовательского слоя и пригодные к использованию знания из другой сети; пригодные к использованию знания из другой сети используются напрямую; другая информация дополнительно обрабатывается в соответствии с запросом посредством методики анализа больших данных и различных алгоритмов, и становится пригодными к непосредственному использованию знаниями, сохраняемыми в базе знаний;
S2: в соответствии с извлеченной информацией выполняется анализ на основании настоящей базы знаний, прогнозируются будущие изменения в ресурсах и трафике сети, а также выполняется оценка надежности, вероятности внешних атак и эффективность сети;
S3: в соответствии с набором характерной информации, базой знаний и надежностью, вероятностью внешних атак и эффективностью сети, определенных на шаге S2, принимается решение для настоящей сети при помощи методики анализа больших данных или методики искусственного интеллекта;
S4: функционирование контролируемой сети моделируется посредством методики моделирования, и решение используется для моделирования сети и выполнения оценки функционирования моделируемой сети;
S5: выполняется определение, подходит ли текущий момент для реализации решения; при этом одновременно должны удовлетворяться два условия, одним из которых является повышение надежности, защитного потенциала или эффективности сети, а другим - снижение воздействия на текущее функционирование сети до приемлемого слоя;
S6: решение реализуется в настоящей сети; и
S7: выполняется анализ результатов реализации решения в настоящей сети, и результаты анализа заносятся в базу знаний.
Как продемонстрировано на Фиг. 6, вариант осуществления способа реализации человекоподобной сети содержит следующие шаги:
А1: управляющий слой извлекает информацию о состоянии настоящей сети;
A2: в соответствии с извлеченной информацией выполняется анализ на основании настоящей базы знаний, прогнозируются будущие изменения в ресурсах и трафике сети, а также выполняется оценка надежности, вероятности внешних атак и эффективность сети;
А3: в соответствии с оценкой, выполненной на шаге А2, формируется решение для сети посредством комбинационного анализа;
А4: решение моделируется и тестируется с сетью посредством методики моделирования;
А5: делается заключение, благоприятствуют ли результаты тестирования реализации решения: если да, выполняется шаг А6; если нет, происходит возврат к шагу А1; в частности, если результаты тестирования указывают на улучшение сети, то результаты тестирования рассматриваются, как благоприятствующие реализации решения для сети;
A6: делается заключение, подходит ли текущий момент для реализации решения; если да, выполняется шаг А7; если нет, происходит возврат к шагу А1; в частности, для того, чтобы момент времени рассматривался, как подходящий, одновременно должны удовлетворяться два условия, одним из которых является повышение надежности, защитного потенциала или эффективности сети, а другим - снижение воздействия на текущее функционирование сети до приемлемого уровня;
A7: решение для сети реализуется в настоящей сети; и
A8: выполняется анализ результатов реализации решения в настоящей сети, и результаты анализа заносятся в базу знаний.
Настоящее изобретение не ограничено описанными выше вариантами осуществления. Специалист в данной области техники может сделать улучшения и усовершенствования без отступления от принципов данного изобретения; такие улучшения и усовершенствования должны производиться в рамках объема охраны данного изобретения. Содержание, не раскрытое подробно в описании, относятся к уровню техники, известному для специалиста в данной области.

Claims (21)

1. Сетевая архитектура человекоподобной сети, отличающаяся тем, что содержит пользовательский слой, сетевой слой, управляющий слой и прикладной слой, и отличающаяся тем, что
пользовательский слой содержит пользовательский терминал и имеет возможность обмениваться информацией с пользователями, а также предоставлять информацию на управляющий слой;
сетевой слой содержит подсеть данных и сенсорную подсеть; подсеть данных выполнена с возможностью передачи и приема данных и выполнения инструкций управляющего слоя; сенсорная подсеть выполнена с возможностью воспринимать и передавать состояние сети и информацию о среде на управляющий слой;
управляющий слой содержит базу знаний и многочисленные управляющие элементы; управляющий элемент выполнен с возможностью извлекать и обрабатывать информацию прикладного слоя, пользовательского слоя и сетевого слоя; база знаний выполнена с возможностью сохранять обработанную информацию и знания, полученные из другой сети управляющего слоя; кроме этого, управляющий элемент выполнен с возможностью формировать состояние сети и решения, основанные на знаниях, полученных путем самообучения и саморазвития, а также заносить знания в базу знаний; в дополнение, управляющий элемент выполнен с возможностью принимать решение на основании текущего состояния сети, выполнять решение задач путем моделирования, определять наилучшее время для реализации решения, реализовывать решение, а также оценивать и давать обратную связь по результатам;
прикладной слой является продолжением управляющего слоя и выполнен с возможностью получать информацию управляющего слоя, использовать функцию, обеспечиваемую управляющим слоем, а также предоставлять запрашиваемую информацию для управляющего слоя.
2. Сетевая архитектура человекоподобной сети по п. 1, отличающаяся тем, что пользовательский слой передает информацию непосредственно на управляющий слой посредством интерфейса управляющего слоя или опосредованно передает информацию на управляющий слой посредством прикладной компоненты, предусмотренной на прикладном слое.
3. Сетевая архитектура человекоподобной сети по п. 1, отличающаяся тем, что информация, извлекаемая управляющим слоем, содержит передаваемую прикладным слоем информацию о запросе пользователя и опыте пользователя, передаваемую сенсорной подсетью информацию о состоянии сети и информацию о среде, передаваемую пользовательским слоем пользовательскую информацию, а также знания из другой сети.
4. Сетевая архитектура человекоподобной сети по п. 3, отличающаяся тем, что знания из другой сети используются непосредственно на управляющем слое; другая информация, извлекаемая управляющим слоем, обрабатывается, чтобы стать знаниями, непосредственно используемыми на управляющем слое.
5. Сетевая архитектура человекоподобной сети по п. 1, отличающаяся тем, что управляющий слой вырабатывает состояние сети и решения, основанные на знаниях, из настоящей базы знаний и анализа состояния сети, в сочетании с методиками искусственного интеллекта и анализа данных.
6. Сетевая архитектура человекоподобной сети по любому из пп. 1-5, отличающаяся тем, что сетевой слой физически состоит из группы устройств, являющихся непосредственно сетевыми устройствам, сетевыми устройствами, способными к восприятию, или непосредственно сенсорными устройствами.
7. Сетевая архитектура человекоподобной сети по любому из пп. 1-5, отличающаяся тем, что управляющий слой физически выполнен в виде группы из отдельных серверов или облачных хранилищ.
8. Сетевая архитектура человекоподобной сети по любому из пп. 1-5, отличающаяся тем, что пользовательский терминал может являться мобильным телефоном, персональным компьютером (ПК) или планшетом; управляющий слой содержит программный модуль, функционирующий на пользовательском терминале или сервере.
9. Способ реализации человекоподобной сети на базе сетевой архитектуры по п. 1, отличающийся тем, что предусматривает:
S1: извлечение посредством управляющего слоя информации от настоящей физической сети о ресурсах, топологии, состоянии, трафике и среде настоящей физической сети, а также извлечение набора характеристической информации, описывающей настоящую сеть;
S2: выполнение в соответствии с извлеченной информацией анализа на основании настоящей базы знаний, прогнозируя будущие изменения в ресурсах и трафике сети, а также выполнение оценки надежности, вероятности внешних атак и эффективность сети;
S3: принятие решений для настоящей сети при помощи методики анализа больших данных или методики искусственного интеллекта в соответствии с характеристическим набором информации, базой знаний и надежностью, вероятностью внешних атак и эффективностью сети, определенных на шаге S2;
S4: моделирование функционирования контролируемой сети посредством методики моделирования, а также использование решения для моделирования сети и выполнения оценки функционирования моделируемой сети;
S5: определение, подходит ли текущий момент для реализации решения, в котором одновременно должны удовлетворяться два условия, одним из которых является повышение надежности, защитного потенциала или эффективности сети, а другим - снижение воздействия на текущее функционирование сети до приемлемого слоя;
S6: реализацию решения в настоящей сети; и
S7: анализ результатов реализации решения в настоящей сети, а также занесение результатов анализа в базу знаний.
10. Способ реализации человекоподобной сети по п. 9, отличающийся тем, что на шаге S1 управляющий слой извлекает запрашиваемую информацию прикладного слоя, информацию сетевого слоя о состоянии сети и информацию о среде, пользовательскую информацию от пользовательского слоя и пригодные к использованию знания из другой сети; при этом пригодные к использованию знания из другой сети используются напрямую; другая информация дополнительно обрабатывается в соответствии с запросом посредством методики анализа больших данных и различных алгоритмов, и становится готовыми к применению знаниями, сохраняемыми в базе знаний.
RU2019107978A 2017-03-27 2017-09-27 Сетевая архитектура человекоподобной сети и способ реализации RU2704538C1 (ru)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
CN201710188751.4A CN107425997B (zh) 2017-03-27 2017-03-27 类人网的网络架构及实现方法
CN201710188751.4 2017-03-27
PCT/CN2017/103576 WO2018176768A1 (zh) 2017-03-27 2017-09-27 类人网的网络架构及实现方法

Publications (1)

Publication Number Publication Date
RU2704538C1 true RU2704538C1 (ru) 2019-10-29

Family

ID=60424129

Family Applications (1)

Application Number Title Priority Date Filing Date
RU2019107978A RU2704538C1 (ru) 2017-03-27 2017-09-27 Сетевая архитектура человекоподобной сети и способ реализации

Country Status (4)

Country Link
CN (1) CN107425997B (ru)
MA (1) MA44944B1 (ru)
RU (1) RU2704538C1 (ru)
WO (1) WO2018176768A1 (ru)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111292523B (zh) * 2018-12-06 2023-04-07 中国信息通信科技集团有限公司 网络智能体系统
US11706101B2 (en) 2020-12-04 2023-07-18 A5G Networks, Inc. Distributed, self-adjusting and optimizing core network with machine learning

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20030217125A1 (en) * 2002-05-15 2003-11-20 Lucent Technologies, Inc. Intelligent end user gateway device
US6788688B2 (en) * 1998-04-14 2004-09-07 Harold Herman Trebes, Jr. System and method for providing peer-oriented control of telecommunications services
RU2494574C2 (ru) * 2008-03-31 2013-09-27 Квэлкомм Инкорпорейтед Детерминированная сегментация, пересегментация и дополнение в сервисных блоках данных управления линией радиосвязи
US8813215B2 (en) * 2005-11-22 2014-08-19 Fortinet, Inc. Policy-based content filtering
US20170078922A1 (en) * 2009-01-28 2017-03-16 Headwater Partners I Llc Intermediate Networking Devices

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103548375A (zh) * 2010-12-03 2014-01-29 华为技术有限公司 通信方法及装置
CN102025781A (zh) * 2010-12-07 2011-04-20 南京邮电大学 基于分布式监测管理架构的业务感知方法
CN102098799B (zh) * 2011-01-26 2013-04-03 北京邮电大学 一种实现异构网络融合的智能认知无线网络系统
CN102592171A (zh) * 2011-12-30 2012-07-18 南京邮电大学 基于bp神经网络的认知网络性能预测方法及装置
CN103888285A (zh) * 2013-12-02 2014-06-25 江苏达科信息科技有限公司 一种认知网络资源智能管理方法
CN105515822A (zh) * 2015-11-24 2016-04-20 武汉邮电科学研究院 大数据驱动的互联网架构和实现方法

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6788688B2 (en) * 1998-04-14 2004-09-07 Harold Herman Trebes, Jr. System and method for providing peer-oriented control of telecommunications services
US20030217125A1 (en) * 2002-05-15 2003-11-20 Lucent Technologies, Inc. Intelligent end user gateway device
US8813215B2 (en) * 2005-11-22 2014-08-19 Fortinet, Inc. Policy-based content filtering
RU2494574C2 (ru) * 2008-03-31 2013-09-27 Квэлкомм Инкорпорейтед Детерминированная сегментация, пересегментация и дополнение в сервисных блоках данных управления линией радиосвязи
US20170078922A1 (en) * 2009-01-28 2017-03-16 Headwater Partners I Llc Intermediate Networking Devices

Also Published As

Publication number Publication date
CN107425997A (zh) 2017-12-01
MA44944A1 (fr) 2019-10-31
BR112019005315A2 (pt) 2019-10-08
MA44944B1 (fr) 2020-05-29
CN107425997B (zh) 2019-08-06
WO2018176768A1 (zh) 2018-10-04

Similar Documents

Publication Publication Date Title
Moustafa et al. A new threat intelligence scheme for safeguarding industry 4.0 systems
US11138312B2 (en) Cyber range integrating technical and non-technical participants, participant substitution with AI bots, and AI bot training
US20190132214A1 (en) Impact analyzer for a computer network
US10567420B2 (en) Biology based techniques with cognitive system analysis for handling information security and privacy
US20190188573A1 (en) Training of artificial neural networks using safe mutations based on output gradients
Herrero et al. RT-MOVICAB-IDS: Addressing real-time intrusion detection
CN109246027B (zh) 一种网络维护的方法、装置和终端设备
CN109600336A (zh) 存储设备、验证码应用方法和装置
WO2022001092A1 (zh) 一种数据处理方法、装置及设备
CN110958263B (zh) 网络攻击检测方法、装置、设备及存储介质
CN113240430B (zh) 移动支付验证方法及装置
RU2704538C1 (ru) Сетевая архитектура человекоподобной сети и способ реализации
CN109743286A (zh) 一种基于图卷积神经网络的ip类型标记方法及设备
Pandey et al. ExpSSOA-Deep maxout: Exponential Shuffled shepherd optimization based Deep maxout network for intrusion detection using big data in cloud computing framework
KR102430988B1 (ko) 인공지능 기반 호스트 방화벽의 정책 설정 제어 방법, 장치 및 시스템
KR20190107523A (ko) 시스템 로그 정보를 이용하는 네트워크 장애 처리 시스템 및 방법
Wang et al. Nlp-based cross-layer 5g vulnerabilities detection via fuzzing generated run-time profiling
Kuru et al. Blockchain-Enabled Privacy-Preserving Machine Learning Authentication With Immersive Devices for Urban Metaverse Cyberspaces
CN112448919B (zh) 网络异常检测方法、装置和系统、计算机可读存储介质
CN106796666A (zh) 机器人控制装置、方法、系统及计算机程序产品
JP2021015421A (ja) 情報処理プログラム、情報処理方法および情報処理装置
JP7541191B2 (ja) 機械学習モデル及び装置
CN113794699A (zh) 一种网络分析处理方法
Bharadwaj et al. Reliable human authentication using AI-based multibiometric image sensor fusion: Assessment of performance in information security
Contractor Learning to Communicate in Multi-Agent Reinforcement Learning for Autonomous Cyber Defence