国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

  • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>
      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>

      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>

      計算機網(wǎng)絡(luò)攻防演練分布式仿真任務(wù)部署系統(tǒng)的制作方法

      文檔序號:7720969閱讀:185來源:國知局
      專利名稱:計算機網(wǎng)絡(luò)攻防演練分布式仿真任務(wù)部署系統(tǒng)的制作方法
      技術(shù)領(lǐng)域
      本發(fā)明涉及一種計算機網(wǎng)絡(luò)安全仿真,更特別地說,是指一種對計算機網(wǎng)絡(luò)攻防
      演練進行分布式仿真及任務(wù)部署的系統(tǒng)。
      背景技術(shù)
      當(dāng)今,針對大規(guī)模網(wǎng)絡(luò)的研究主要采用建模與仿真(Modeling and Simulation, M&S)的技術(shù)。通過建模與仿真技術(shù),可以研究和評價大規(guī)模網(wǎng)絡(luò)下的網(wǎng)絡(luò)協(xié)議和算法性 能,以及研究大規(guī)模網(wǎng)絡(luò)安全事件。然而,在網(wǎng)絡(luò)仿真中建立大規(guī)模的網(wǎng)絡(luò)模型不僅需要 大量的計算資源和存儲資源,而且仿真運行需要很長時間。為了解決大規(guī)模網(wǎng)絡(luò)安全仿 真所帶來的這些問題,目前大多數(shù)網(wǎng)絡(luò)仿真器采用并行分布式事件仿真(Parallel and Distributed Event Simulation, PDES)技術(shù),使用分布式多機系統(tǒng)共同完成仿真任務(wù)的。
      針對計算機網(wǎng)絡(luò)安全攻防演練分布式仿真,首要解決的問題是如何將仿真任務(wù)合 理、有效地分配給合適的仿真器。該問題的解決可以采用圖劃分的方法將仿真任務(wù)在各仿 真器之間進行劃分,平衡各仿真器之間的協(xié)作;也可以采用負載均衡任務(wù)分解的方法根據(jù) 任務(wù)完成所需要的計算量和通訊量來分解任務(wù);但前者存在計算量大,局部最優(yōu)的問題,后 者存在未考慮攻防關(guān)系可能導(dǎo)致網(wǎng)絡(luò)仿真不真實的問題。

      發(fā)明內(nèi)容
      本發(fā)明是在分布式網(wǎng)絡(luò)仿真器和各種網(wǎng)絡(luò)安全事件仿真實現(xiàn)的基礎(chǔ)上研究計算
      機網(wǎng)絡(luò)攻防演練分布式仿真任務(wù)的部署的。本發(fā)明的計算機網(wǎng)絡(luò)攻防演練分布式仿真任務(wù)
      部署的系統(tǒng),主要從演練指揮的角度出發(fā),充分考慮仿真的整個過程,分析仿真設(shè)備的性能
      以及仿真任務(wù)對其需求的關(guān)系。通過仿真任務(wù)劃分算法和基于蟻群的原子仿真任務(wù)匹配算
      法的設(shè)計與實現(xiàn),該系統(tǒng)可以將仿真任務(wù)合理、有效的分配給不同的仿真器,使各仿真器之
      間更好地協(xié)調(diào)更快完成整個仿真任務(wù),滿足分布式仿真系對大規(guī)模的要求。 本發(fā)明的一種計算機網(wǎng)絡(luò)攻防演練分布式仿真任務(wù)部署系統(tǒng),其包括有仿真設(shè)備
      的能力評價模塊(10)、原子任務(wù)生成模塊(20)和仿真任務(wù)指派模塊(30);其中,仿真設(shè)備
      的能力評價模塊(10)包括有性能測量單元(11)和能力計算單元(12);仿真任務(wù)指派模塊
      (30)包括有原子任務(wù)-仿真設(shè)備匹配單元(31)和任務(wù)分發(fā)單元(32)。 性能測量單元(11)對仿真設(shè)備(13)進行性能參數(shù)測量,并將測得的仿真設(shè)備性
      能參數(shù)信息(14)輸出給能力計算單元(12);性能參數(shù)信息(14)中包括有可用內(nèi)存mems、
      CPU主頻fs、以及CPU的平均使用率^;能力計算單元(12)對接收的性能參數(shù)信息(14)依
      據(jù)可用時鐘-CPU關(guān)系cpus = fsXt。X (l-^)提取出可用時鐘cpus ;并將可用時鐘cpus和
      可用內(nèi)存mems輸出給原子任務(wù)-仿真設(shè)備匹配單元(31);所述的可用時鐘cpus和可用內(nèi)
      存mems統(tǒng)稱為仿真器s所在仿真設(shè)備的能力評價信息(15);對于多臺仿真設(shè)備的能力評價
      信息表示為SCM = {(s, cpus, mems) | s = 1, …,m ;cpus, mems G Q}。 原子任務(wù)生成模塊(20)采用仿真任務(wù)劃分算法對接收的仿真任務(wù)(21)進行劃分處理后,輸出原子任務(wù)-仿真關(guān)系信息(22)給原子任務(wù)-仿真設(shè)備匹配單元(31)。 原子任務(wù)-仿真設(shè)備匹配單元(31)采用蟻群_原子_任務(wù)匹配對接收的仿真設(shè)
      備能力評價信息(15)和原子任務(wù)-仿真關(guān)系信息(22)進行處理,獲得仿真子任務(wù)(33);
      該仿真子任務(wù)(33)經(jīng)任務(wù)分發(fā)單元(32)進行編譯分發(fā)輸出任務(wù)部署計劃(34)。 本發(fā)明計算機網(wǎng)絡(luò)攻防演練分布式仿真任務(wù)部署系統(tǒng)的優(yōu)點 ①采用基于蟻群的原子仿真任務(wù)匹配算法,能夠利用蟻群算法在問題解空間搜索
      最優(yōu)解過程的正反饋、自組織、易于結(jié)合其他算法的特性,在充分考慮仿真設(shè)備的能力信息
      和原子仿真任務(wù)能力需求的基礎(chǔ)上,將仿真任務(wù)合理、有效地分配給各仿真器上; ②采用仿真任務(wù)劃分算法,通過引入原子仿真任務(wù)以及原子仿真任務(wù)間的并行關(guān)
      系和串行關(guān)系,將計算機網(wǎng)絡(luò)安全演練中的攻防事件的真實性體現(xiàn)在本發(fā)明的仿真任務(wù)部
      署系統(tǒng)中; ③將仿真任務(wù)部署系統(tǒng)在計算機網(wǎng)絡(luò)攻防演練仿真中予以實現(xiàn),通過分析仿真設(shè) 備和仿真任務(wù)對計算資源和存儲資源的供求關(guān)系,在力求較短仿真時間和均衡內(nèi)存使用同 時兼顧的要求下實現(xiàn)仿真任務(wù)的分布式部署,為計算機網(wǎng)絡(luò)攻防演練仿真支持大規(guī)模演 練、分布式仿真提供了有力的支持。


      圖1是本發(fā)明的計算機網(wǎng)絡(luò)攻防演練仿真任務(wù)部署系統(tǒng)的結(jié)構(gòu)圖。
      圖2是部署前后仿真時間的對比圖。
      圖3是部署前后支持大規(guī)模程度的對比圖。
      具體實施例方式
      下面將結(jié)合附圖對本發(fā)明做進一步的詳細說明。 參見圖1所示,本發(fā)明的一種計算機網(wǎng)絡(luò)攻防演練分布式仿真任務(wù)部署系統(tǒng),該
      系統(tǒng)包括有仿真設(shè)備的能力評價模塊10、原子任務(wù)生成模塊20和仿真任務(wù)指派模塊30 ;其
      中,仿真設(shè)備的能力評價模塊10包括有性能測量單元11和能力計算單元12 ;仿真任務(wù)指
      派模塊30包括有原子任務(wù)_仿真設(shè)備匹配單元31和任務(wù)分發(fā)單元32。 計算機網(wǎng)絡(luò)攻防演練(computer network attack and defense exercises,
      CNADE)是指在計算機網(wǎng)絡(luò)攻防想定的誘導(dǎo)下演練各方進行計算機攻防作戰(zhàn)的指揮與行動過程。 計算機網(wǎng)絡(luò)攻防演練仿真任務(wù)(simulation task of computer networkattack and defense exercises, STCNADE)是指在一次計算機網(wǎng)絡(luò)攻防演練中仿真平臺上執(zhí)行的 一系列網(wǎng)絡(luò)環(huán)境配置、攻擊、防御操作。在本發(fā)明中,計算機網(wǎng)絡(luò)攻防演練仿真任務(wù)稱為仿 真任務(wù)。 仿真任務(wù)部署 (task-deployment for the simulation of computer
      networkattack and defense exercises,TDSCNADE)是指將計算機網(wǎng)絡(luò)攻防演練仿真任務(wù)
      劃分為原子任務(wù)集、并將各原子任務(wù)指派到適合計算能力的仿真器上的活動。 原子仿真任務(wù)(atomic simulation task, AST)是一個節(jié)點上相關(guān)的一系列創(chuàng)建
      節(jié)點、配置節(jié)點、攻擊者操作和防御操作。
      6
      仿真子任務(wù)(simulation subtask, SST)是指指派到同一仿真器上的原子仿真任 務(wù)集合SUBTASK二 {(s, STS) |s = 1, ... , m}。仿真子任務(wù)之間沒有重疊,所有仿真子任務(wù) 共同構(gòu)成計算機網(wǎng)絡(luò)攻防演練仿真任務(wù)。所述的SUBTASK = {(s, STS) |s = 1, . . . , m}中, s表示仿真器的標(biāo)識,m表示仿真器的個數(shù),STS表示分配給仿真器s的仿真子任務(wù)。
      仿真設(shè)備(simulation host computer, SHC)是指被指定用于運行仿真器的計算 機。在本發(fā)明中,用性能測量單元11對仿真設(shè)備13的可用內(nèi)存mems、CPU主頻fs、以及CPU 的平均使用率^進行計算和存儲性能測量,從而得到仿真設(shè)備13的性能參數(shù)信息14,該性 能參數(shù)信息14輸出給能力計算單元12。 仿真器(simulator)是指進行任務(wù)仿真運行時的一套軟件,在本發(fā)明中,可以選 用GTNetS仿真軟件,仿真器是運行在仿真設(shè)備中的,一個仿真設(shè)備中運行一套仿真器。
      為了將仿真任務(wù)合理、有效地分配給合適的仿真器,本發(fā)明的計算機網(wǎng)絡(luò)攻防演 練分布式仿真任務(wù)部署系統(tǒng)對信息的處理為 性能測量單元11對仿真設(shè)備13進行性能參數(shù)測量,并將測得的仿真設(shè)備性能參 數(shù)信息14輸出給能力計算單元12。性能參數(shù)信息14中包括有可用內(nèi)存mems、CPU主頻fs、 以及CPU的平均使用率^。 能力計算單元12對接收的性能參數(shù)信息14依據(jù)可用時鐘-CPU關(guān)系cp、= fsX t。X (l-^)提取出可用時鐘cpus ;并將可用時鐘cpus和可用內(nèi)存mems輸出給原子任 務(wù)_仿真設(shè)備匹配單元31 。在本發(fā)明中,可用時鐘cpus和可用內(nèi)存mems統(tǒng)稱為仿真器s所 在仿真設(shè)備的能力評價信息15。對于多臺仿真設(shè)備的能力評價信息可以表示為SCM二 Ks, cpus, mems) | s = 1, …,m ;cpus, mems G Q}。 在本發(fā)明中,cp、 = fsXt。X (1-^)中,cp、表示仿真設(shè)備13在仿真時間段t。內(nèi) 的可用時鐘,fs表示仿真器s所在仿真設(shè)備13的CPU主頻,t。表示仿真時間段,^表示仿 真時間段t。內(nèi)平均CPU使用率。 在本發(fā)明中,SCM = {(s, cpus, mems) s = 1, ..., m ;cpus, mems G Q}中,SCM表示 仿真設(shè)備可用時鐘周期、內(nèi)存可用量和仿真器標(biāo)識三元組集合;s表示仿真器標(biāo)識,m表示 仿真器的個數(shù),cpus表示仿真器s所在仿真設(shè)備的可用時鐘周期數(shù),mems表示仿真器s所 在仿真設(shè)備的可用內(nèi)存量,Q表示有理數(shù)集。 原子任務(wù)生成模塊20采用仿真任務(wù)劃分算法對接收的仿真任務(wù)21進行劃分處理
      后,輸出原子任務(wù)_仿真關(guān)系信息22給原子任務(wù)_仿真設(shè)備匹配單元31。 在本發(fā)明中,仿真任務(wù)劃分算法是通過分析攻防事件的真實性得出,包括并行關(guān)
      系和串行關(guān)系。 在并行關(guān)系下,假設(shè)兩個攻擊事件的開始時間分別為^和ty兩個攻擊事件的目 標(biāo)分別為1\和T2時,存在有下列兩個規(guī)則 第一規(guī)則當(dāng)^ = ^時,兩原子仿真任務(wù)盡量分配在不同仿真器上(級別(1 = 8);
      第二規(guī)則當(dāng)1\ = 12,且|t2_t」《"'表示接近于0的數(shù))時,兩原子仿 真任務(wù)盡量分配在不同仿真器上(級別d = 4); 假設(shè)攻擊的時間和目標(biāo)分別為^和1\,防御的對象是T2時,存在有下列一個規(guī) 則 第三規(guī)則當(dāng)1\ = 12時,兩原子仿真任務(wù)盡量分配在不同仿真器上(級別(1 = 2);
      以上三個規(guī)則以外的其他情況,表示無并行關(guān)系(級別d = 1)。 在串行關(guān)系下,假設(shè)一個原子仿真任務(wù)中的最后一個攻擊事件和另一個原子仿真
      任務(wù)的第一個攻擊事件之間有制約關(guān)系時,存在有下列一個規(guī)則 第四規(guī)則原子仿真任務(wù)之間有串行關(guān)系。 在本發(fā)明中,兩種關(guān)系均用有向圖的鄰接矩陣來表示,M工表示原子仿真任務(wù)并行 關(guān)系鄰接矩陣,M2表示原子仿真任務(wù)串行關(guān)系鄰接矩陣。矩陣中的"A1 A7"橫向為矩陣 的列數(shù),"A1 A7"縱向為矩陣的行數(shù)。
      Al A2 A3 A4 A5 A6 A7
      Al—18 1 1i 2 r
      A281 1 111 1
      A311 1 111 1
      11 1 111 1
      A511 1 111 1
      A621 1 111 1
      A711 1 111 1
      規(guī)則。
      在M工矩陣中,^和&滿足并行關(guān)系下的第一規(guī)則,&和Ae滿足并行關(guān)系下的第三
      Al A2 A3 A4 A5 A6 A7
      Al 00 00 00 00 00 00 (
      A2 00 00 1 00 00 00 (
      A3 00 00 00 00 00 00 (
      A/2 = A4 Q0 00 00 00 00 00 (
      A5 00 00 00 00 00 00 t
      A6 00 00 00 00 00 00 (
      A7 00 00 00 00 00 00 ( 在M2矩陣中,A2和A3滿足在串行關(guān)系下的第四規(guī)則,①表示不存在串行關(guān)系。
      原子任務(wù)-仿真設(shè)備匹配單元31采用基于蟻群的原子仿真任務(wù)匹配算法對接收 的仿真設(shè)備能力評價信息15和原子任務(wù)-仿真關(guān)系信息22進行處理,獲得仿真子任務(wù)33 ; 該仿真子任務(wù)33經(jīng)任務(wù)分發(fā)單元32進行編譯分發(fā)輸出任務(wù)部署計劃34。
      在本發(fā)明中,基于蟻群的原子仿真任務(wù)匹配算法(簡稱為蟻群_原子_任務(wù)匹配) 要解決的問題是尋找一種較優(yōu)分配方案將n個原子仿真任務(wù)Ai(i = 1,2,…,n),分配到m 臺仿真設(shè)備Cj(j = 1,2,…,m)上,使其在盡可能短的時間內(nèi)按仿真設(shè)備能力相對均衡的 完成。并且一個原子仿真任務(wù)只能分配給一個仿真器,且原子仿真任務(wù)不能拆分成更小的 子任務(wù)。該算法利用基本蟻群算法在問題解空間搜索最優(yōu)解過程的正反饋、自組織、易于結(jié) 合其他算法的特性,在原子仿真任務(wù)Ai(i = 1,2,…,n)處分別設(shè)置ri只螞蟻,每只螞蟻負 責(zé)將任務(wù)&分配給仿真設(shè)備Cj,處理過程看作n個階段,每個階段根據(jù)蟻群_路徑_選擇 概率關(guān)系Pi/ (即第k只螞蟻選擇原子仿真任務(wù)&匹配仿真設(shè)備Cj的路徑選擇概率)分配 一個原子仿真任務(wù)給一個仿真設(shè)備,并使用禁忌表記錄蟻群已經(jīng)選擇的路徑,當(dāng)n個階段 完成后每只螞蟻給出一個分配方案。 結(jié)合計算機網(wǎng)絡(luò)攻防演練仿真任務(wù)的需求,本發(fā)明的蟻群-原子-任務(wù)匹配是 在基本蟻群算法的基礎(chǔ)上引入了原子仿真關(guān)系函數(shù)nij、仿真設(shè)備能力函數(shù)"ij來獲得蟻
      8
      本發(fā)明在進行路徑上的信息素更新時,考慮了分配方案下的仿真時間Fk和仿真設(shè) 備的均衡內(nèi)存使用Ek。 在本發(fā)明中,所述的
      《=
      X 、《, ,且^
      蟻群-路徑-選擇概率關(guān)系
      to,a/
      〃 、 T。
      0
      ,y《a〃cwe《
      (i
      1,
      d,
      2>,
      戶i i表示&中第i號原子仿真任務(wù);
      j表示Cj中第j號仿真設(shè)備;
      g表示螞蟻能夠選擇的仿真設(shè)備標(biāo)識;
      k表示螞蟻的標(biāo)識; a , P , v分別是影響參數(shù)t ij、 nij、 "u
      所考慮的權(quán)重;
      表示第i號原子仿真任務(wù)到第j號仿真器這條路徑上的信息素(簡稱為i j路
      徑上的信息素); n ij表示第i號原子仿真任務(wù)和當(dāng)前螞蟻分配給第j號仿真設(shè)備的原子仿真任務(wù) 之間的并行關(guān)系級別d的倒數(shù);
      表示螞蟻將第i號原子仿真任務(wù)匹配到第j號仿真設(shè)備時,第j號仿真設(shè)備
      在所有可選仿真設(shè)備中的相對計算能力;
      ig
      表示第i號原子仿真任務(wù)到第g號仿真器這條路徑上的信息素(簡稱為i j路
      徑上的信息素); n ig表示第i號原子仿真任務(wù)和當(dāng)前螞蟻分配給第g號仿真設(shè)備的原子仿真任務(wù) 之間的并行關(guān)系級別d的倒數(shù);
      ig
      表示螞蟻將第i號原子仿真任務(wù)匹配到第g號仿真設(shè)備時,第g號仿真設(shè)備
      在所有可選仿真設(shè)備中的相對計算能力; allowedk表示螞蟻k當(dāng)前允許選擇的所有仿真設(shè)備'
      G —t。 在本發(fā)明中,
      ,且
      fo做 a —
      (i-外《+Xa'《,t。^。0 =<
      2
      0 ,else
      = max
      maxZ ( .), max )

      0 ,else p表示信息素揮發(fā)系數(shù),0 < P < 1 , 一般取0. 1 0. 5 ;
      表示本次循環(huán)前已經(jīng)留在路徑ij上的信息素]
      9
      total表示螞蟻的總數(shù); A t 表示當(dāng)tt > T。時,第k只螞蟻在本次循環(huán)中留在路徑ij上的信息素量; A ' t 表示當(dāng)T。 > tt > 0時,第k只螞蟻在本次循環(huán)中留在路徑i j上的信息 素量; tt表示蟻群上次最優(yōu)分配方案的仿真時間和本次最優(yōu)分配方案的差值; T。表示考慮內(nèi)存的時間限制常量; Q表示一個正的常數(shù); Fk表示第k只螞蟻給出的分配方案下的仿真時間; Ek表示第k只螞蟻給出的分配方案下的仿真設(shè)備內(nèi)存使用的方差; V (k, i j)表示螞蟻k選擇路徑i j的情況,else表示螞蟻k不選擇路徑i j的情
      況; Xij = 0, 1, Xij = 1表示Ai分配到Cj上,否則Xij = 0 ; c' i表示第i號原子仿真任務(wù)的時鐘周期需求數(shù); tij表示第j號仿真設(shè)備上的第i號原子仿真任務(wù)的執(zhí)行完成時刻; S表示具有串行關(guān)系的原子仿真任務(wù)所在的仿真設(shè)備號組成的集合; T表示分配給同一仿真設(shè)備的原子仿真任務(wù)號組成的集合; D表示方差; Pj表示第j號仿真設(shè)備的相對可用內(nèi)存量; p' i表示第i號原子仿真任務(wù)的相對內(nèi)存需求量。 所述的蟻群_原子_任務(wù)匹配的具體流程如下 步驟一,初始化各參數(shù)nc — 0 (nc為循環(huán)次數(shù), 一般取50 100次),給t ". (i = 1,2,…,n;j二l,2,…,m)賦相同的值l,每個Ai(i = 1,2,…,n)處分別設(shè)置只螞蟻
      (A —般取10 20只),螞蟻總數(shù)為一 =1> ,給出Q、 P的值(P —般取0. 1 0. 5, Q為
      一正常數(shù),取1 ;初始化各仿真設(shè)備的能力、各原子仿真任務(wù)的能力需求和原子仿真任務(wù)間 的關(guān)系表,并令a = 1, |3 = 1, v = 1 ;創(chuàng)建禁忌表記錄蟻群已經(jīng)選擇的路徑;T。為考慮 內(nèi)存的時間限制常量; 步驟二,每只螞蟻按蟻群_路徑_選擇概率Pi/選擇下一個仿真設(shè)備,同時更新禁 忌表,并更新該分配下仿真設(shè)備Cj的當(dāng)前仿真能力; 步驟三,依序1,2,…,n重復(fù)步驟二,直到每只螞蟻完成對每個Ai(i = 1,2,, n)到仿真設(shè)備的分配,則根據(jù)禁忌表分別計算每只螞蟻本次分配后的仿真時間Fk(k二 1, 2,…,小),選出本次最小的Fk; 步驟四,按照t ij計算公式更新每條路徑上的信息素,當(dāng)tt > T。,保留當(dāng)前最小 的Fk下的分配方案為最好解,當(dāng)T。 > tt > O,則計算本次分配后內(nèi)存分配方差Ek(k = 1, 2,…,小),保留該范圍內(nèi)Ek最小為當(dāng)前最好解;否則上次最好解為當(dāng)前最好解,信息素量 取上次最好解時的信息素量;
      步驟五,nc — nc+1 (循環(huán)次數(shù)加1); 步驟六,若nc超出規(guī)定的循環(huán)次數(shù),記錄當(dāng)前最好解,停止運行,輸出最好解;否 則轉(zhuǎn)步驟二。
      為了驗證本發(fā)明設(shè)計的計算機網(wǎng)絡(luò)攻防演練分布式仿真任務(wù)部署系統(tǒng)的有效性, 發(fā)明人分別進行了如下兩種不同測試(一個仿真任務(wù)由包含節(jié)點的網(wǎng)絡(luò)仿真和多個攻防 事件組成) 第一種測試條件20個節(jié)點,1 200個攻防事件遞增組成的多個仿真任務(wù)部署到 3個仿真設(shè)備上,測量各仿真任務(wù)運行的仿真時間。 第一種測試結(jié)論(參見圖2所示)經(jīng)本發(fā)明部署后的分布式仿真時間(連續(xù)點) 比部署前(隨機分布方式)的分布式仿真時間(實線)平均縮短了 18. 3298% ;經(jīng)本發(fā)明 部署后的分布式仿真時間(連續(xù)點)與集中式仿真時間(虛線)相比,在仿真規(guī)模較小的 情況下,沒必要使用分布式,但隨著攻防事件逐漸增多,分布式仿真出現(xiàn)了明顯優(yōu)勢。
      第二種測試條件(A) 20個節(jié)點,攻防事件逐漸遞增的多個仿真任務(wù),部署到3個 仿真設(shè)備上,在指定仿真時間(上限設(shè)定為1800秒)下,測量攻防事件的個數(shù)。
      (B) 100個節(jié)點,攻防事件逐漸遞增的多個仿真任務(wù),部署到3個仿真設(shè)備上,在指 定仿真時間(上限設(shè)定為1800秒)下,測量攻防事件的個數(shù)。 第二種測試結(jié)論(參見圖3所示)實線表明經(jīng)本發(fā)明部署后的20個節(jié)點的網(wǎng)絡(luò) 仿真情況; 虛線表明經(jīng)本發(fā)明部署后的100個節(jié)點的網(wǎng)絡(luò)仿真情況;
      連續(xù)點表明本發(fā)明部署前(隨機分布方式)的20個節(jié)點的網(wǎng)絡(luò)仿真情況;
      點劃線表明本發(fā)明部署前(隨機分布方式)的100個節(jié)點的網(wǎng)絡(luò)仿真情況。
      部署前后的20個節(jié)點的線型對比、部署前后的100個節(jié)點的線型對比可以看出經(jīng) 本發(fā)明部署的分布式仿真可支持的攻防事件個數(shù)比部署前提高了 40% 50%。
      1權(quán)利要求
      一種計算機網(wǎng)絡(luò)攻防演練分布式仿真任務(wù)部署系統(tǒng),其特征在于包括有仿真設(shè)備的能力評價模塊(10)、原子任務(wù)生成模塊(20)和仿真任務(wù)指派模塊(30);其中,仿真設(shè)備的能力評價模塊(10)包括有性能測量單元(11)和能力計算單元(12);仿真任務(wù)指派模塊(30)包括有原子任務(wù)-仿真設(shè)備匹配單元(31)和任務(wù)分發(fā)單元(32);性能測量單元(11)對仿真設(shè)備(13)進行性能參數(shù)測量,并將測得的仿真設(shè)備性能參數(shù)信息(14)輸出給能力計算單元(12);性能參數(shù)信息(14)中包括有可用內(nèi)存mems、CPU主頻fs、以及CPU的平均使用率us;能力計算單元(12)對接收的性能參數(shù)信息(14)依據(jù)可用時鐘-CPU關(guān)系cpus=fs×t0×(1-us)提取出可用時鐘cpus;并將可用時鐘cpus和可用內(nèi)存mems輸出給原子任務(wù)-仿真設(shè)備匹配單元(31);所述的可用時鐘cpus和可用內(nèi)存mems統(tǒng)稱為仿真器s所在仿真設(shè)備的能力評價信息(15);對于多臺仿真設(shè)備的能力評價信息表示為SCM={(s,cpus,mems)|s=1,…,m;cpus,mems∈Q};原子任務(wù)生成模塊(20)采用仿真任務(wù)劃分算法對接收的仿真任務(wù)(21)進行劃分處理后,輸出原子任務(wù)-仿真關(guān)系信息(22)給原子任務(wù)-仿真設(shè)備匹配單元(31);原子任務(wù)-仿真設(shè)備匹配單元(31)采用蟻群-原子-任務(wù)匹配對接收的仿真設(shè)備能力評價信息(15)和原子任務(wù)-仿真關(guān)系信息(22)進行處理,獲得仿真子任務(wù)(33);該仿真子任務(wù)(33)經(jīng)任務(wù)分發(fā)單元(32)進行編譯分發(fā)輸出任務(wù)部署計劃(34);cpus表示仿真設(shè)備(13)在仿真時間段t0內(nèi)的可用時鐘;fs表示仿真器s所在仿真設(shè)備(13)的CPU主頻;t0表示仿真時間段;us表示仿真時間段t0內(nèi)平均CPU使用率;SCM表示仿真設(shè)備可用時鐘周期、內(nèi)存可用量和仿真器標(biāo)識三元組集合;s表示仿真器標(biāo)識;m表示仿真器的個數(shù);cpus表示仿真器s所在仿真設(shè)備的可用時鐘周期數(shù);mems表示仿真器s所在仿真設(shè)備的可用內(nèi)存量;Q表示有理數(shù)集。
      2. 根據(jù)權(quán)利要求1所述的計算機網(wǎng)絡(luò)攻防演練分布式仿真任務(wù)部署系統(tǒng),其特征在 于所述的仿真任務(wù)劃分算法是通過分析攻防事件的真實性得出,包括并行關(guān)系和串行關(guān) 系;在并行關(guān)系下,假設(shè)兩個攻擊事件的開始時間分別為、和^,兩個攻擊事件的目標(biāo)分 別為T\和T2時,存在有下列兩個規(guī)則第一規(guī)則當(dāng)^ = t2時,兩原子仿真任務(wù)盡量分配在不同仿真器上,并設(shè)定級別d =8 ;第二規(guī)則當(dāng)1\ = 12,且|t2_t」《e '時,兩原子仿真任務(wù)盡量分配在不同仿真器上, 并設(shè)定級別d = 4 ;假設(shè)攻擊的時間和目標(biāo)分別為t^Pl\,防御的對象是L時,存在有第三規(guī)則;所述的第 三規(guī)則當(dāng)1\ = T2時,兩原子仿真任務(wù)盡量分配在不同仿真器上,并設(shè)定級別d = 2 ; 以上三個規(guī)則以外的其他情況,表示無并行關(guān)系,并設(shè)定級別d = 1 ;在串行關(guān)系下,假設(shè)一個原子仿真任務(wù)中的最后一個攻擊事件和另一個原子仿真任務(wù) 的第一個攻擊事件之間有制約關(guān)系時,存在有第四規(guī)則;所述的第四規(guī)則原子仿真任務(wù) 之間有串行關(guān)系。
      3. 根據(jù)權(quán)利要求2所述的計算機網(wǎng)絡(luò)攻防演練分布式仿真任務(wù)部署系統(tǒng),其特征在Al A2 A3 A4 A5 A6 A7于所述的并行關(guān)系采用有向圖的鄰接矩陣M1來表示為;<formula>formula see original document page 3</formula>其中A和A2滿足并行關(guān)系下的第一規(guī)則,&和A6滿足并行關(guān)系下的第三規(guī)則。
      4. 根據(jù)權(quán)利要求2所述的計算機網(wǎng)絡(luò)攻防演練分布式仿真任務(wù)部署系統(tǒng),其特<formula>formula see original document page 3</formula>于所述的串行關(guān)系采用有向圖的鄰接矩陣M2來表示為^2=^4<formula>formula see original document page 3</formula>其中A2和A3滿足在串行關(guān)系下的第四規(guī)則,①表示不存在串行關(guān)系
      5. 根據(jù)權(quán)利要求1所述的計算機網(wǎng)絡(luò)攻防演練分布式仿真任務(wù)部署系統(tǒng),于所述的蟻群_原子_任務(wù)匹配是在基本蟻群算法的基礎(chǔ)上引入了原子仿真nij、仿真設(shè)備能力函數(shù)"ij來獲得蟻群-路徑-選擇概率Pij <formula>formula see original document page 3</formula>i表示&中第i號原子仿真任務(wù);j表示Cj中第j號仿真設(shè)備;g表示螞蟻能夠選擇的 仿真設(shè)備標(biāo)識;k表示螞蟻的標(biāo)識;a , |3 , v分別是影響參數(shù)t ij、 n ij、 " ij所考慮的權(quán)重; T ij表示第i號原子仿真任務(wù)到第j號仿真器這條路徑上的信息素(簡稱為i j路徑上的 信息素);nij表示第i號原子仿真任務(wù)和當(dāng)前螞蟻分配給第j號仿真設(shè)備的原子仿真任務(wù)之間的并行關(guān)系級別d的倒數(shù);COij表示螞蟻將第i號原子仿真任務(wù)匹配到第j號仿真設(shè) 備時,第j號仿真設(shè)備在所有可選仿真設(shè)備中的相對計算能力;T ig表示第i號原子仿真任務(wù)到第g號仿真器這條路徑上的信息素(簡稱為i j路徑上的信息素);n ig表示第i號原子仿真任務(wù)和當(dāng)前螞蟻分配給第g號仿真設(shè)備的原子仿真任務(wù)之間的并行關(guān)系級別d的倒數(shù);"ig表示螞蟻將第i號原子仿真任務(wù)匹配到第g號仿真設(shè)備時,第g號仿真設(shè)備在所有 可選仿真設(shè)備中的相對計算能力;allowedk表示螞蟻k當(dāng)前允許選擇的所有仿真設(shè)備;P表示信息素揮發(fā)系數(shù),O < P < l,一般取O. 1 0. 5 ; t i/"表示本次循環(huán)前已經(jīng)留在路徑 i j上的信息素量;total表示螞蟻的總數(shù);A t ^表示當(dāng)tt > T。時,第k只螞蟻在本次循 環(huán)中留在路徑i j上的信息素量;A ' t 表示當(dāng)T。 > tt > 0時,第k只螞蟻在本次循環(huán) 中留在路徑ij上的信息素量;tt表示蟻群上次最優(yōu)分配方案的仿真時間和本次最優(yōu)分配 方案的差值;T。表示考慮內(nèi)存的時間限制常量;Q表示一個正的常數(shù);Fk表示第k只螞蟻給 出的分配方案下的仿真時間;Ek表示第k只螞蟻給出的分配方案下的仿真設(shè)備內(nèi)存使用的 方差;V (k, i j)表示螞蟻k選擇路徑i j的情況,else表示螞蟻k不選擇路徑i j的情況; Xij = 0, 1, Xij = 1表示&分配到Cj上,否則Xij = 0 ;c' i表示第i號原子仿真任務(wù)的時 鐘周期需求數(shù);^表示第j號仿真設(shè)備上的第i號原子仿真任務(wù)的執(zhí)行完成時刻;S表示具 有串行關(guān)系的原子仿真任務(wù)所在的仿真設(shè)備號組成的集合;T表示分配給同一仿真設(shè)備的 原子仿真任務(wù)號組成的集合;D表示方差;Pj表示第j號仿真設(shè)備的相對可用內(nèi)存量;p' i 表示第i號原子仿真任務(wù)的相對內(nèi)存需求量。
      6. 根據(jù)權(quán)利要求1所述的計算機網(wǎng)絡(luò)攻防演練分布式仿真任務(wù)部署系統(tǒng),其特征在 于所述的蟻群_原子_任務(wù)匹配的具體流程為步驟一,初始化各參數(shù)nc —O,給= 1,2,…,n;j二l,2,…,m)賦相同的值l,每個Ai(i = 1,2,…,n)處分別設(shè)置ri只螞蟻,螞蟻總數(shù)為—!^,給出Q、 P的值1 ;初始化各仿真設(shè)備的能力、各原子仿真任務(wù)的能力需求和原子仿真任務(wù)間的關(guān)系表,并令a = 1, |3 = l,v = 1 ;創(chuàng)建禁忌表記錄蟻群已經(jīng)選擇的路徑;T。為考慮內(nèi)存的時間限制常步驟二,每只螞蟻按蟻群-路徑-選擇概率Pijk選擇下一個仿真設(shè)備,同時更新禁忌表, 并更新該分配下仿真設(shè)備Cj的當(dāng)前仿真能力;步驟三,依序1,2,…,n重復(fù)步驟二,直到每只螞蟻完成對每個Ai(i = 1,2,…,n)到 仿真設(shè)備的分配,則根據(jù)禁忌表分別計算每只螞蟻本次分配后的仿真時間Fk(k二 1,2,, 小),選出本次最小的Fk;步驟四,按照t ij計算公式更新每條路徑上的信息素,當(dāng)tt > T。,保留當(dāng)前最小的Fk 下的分配方案為最好解,當(dāng)T。 > tt > O,則計算本次分配后內(nèi)存分配方差Ek(k = 1,2,, 小),保留該范圍內(nèi)Ek最小為當(dāng)前最好解;否則上次最好解為當(dāng)前最好解,信息素量取上次 最好解時的信息素量;步驟五,nc — nc+1 ;步驟六,若nc超出規(guī)定的循環(huán)次數(shù),記錄當(dāng)前最好解,停止運行,輸出最好解;否則轉(zhuǎn) 步驟二。
      7. 根據(jù)權(quán)利要求6所述的計算機網(wǎng)絡(luò)攻防演練分布式仿真任務(wù)部署系統(tǒng),其特征在 于循環(huán)次數(shù)nc取50 100次。
      8. 根據(jù)權(quán)利要求1所述的計算機網(wǎng)絡(luò)攻防演練分布式仿真任務(wù)部署系統(tǒng),其特征在 于經(jīng)TDSDSCNADE系統(tǒng)部署后的分布式仿真時間比部署前的分布式仿真時間平均提高了 18. 3298%。
      9. 根據(jù)權(quán)利要求1所述的計算機網(wǎng)絡(luò)攻防演練分布式仿真任務(wù)部署系統(tǒng),其特征在 于分布式仿真可支持的攻防事件規(guī)模比部署前提高了 40% 50%。
      全文摘要
      本發(fā)明公開了一種計算機網(wǎng)絡(luò)攻防演練分布式仿真任務(wù)部署系統(tǒng),該系統(tǒng)用性能測量單元對仿真設(shè)備的可用內(nèi)存mems、CPU主頻fs、以及CPU的平均使用率us進行計算和存儲性能測量,并依據(jù)可用時鐘-CPU關(guān)系cpus=fs×t0×(1-us)提取出可用時鐘cpus,然后采用蟻群-原子-任務(wù)匹配對可用時鐘cpus、可用內(nèi)存mems和原子任務(wù)-仿真關(guān)系信息進行處理,獲得仿真子任務(wù)。本發(fā)明仿真任務(wù)部署系統(tǒng)采用基于蟻群的任務(wù)匹配算法可以較好的選出較優(yōu)的分配方案,驗證表明經(jīng)過該系統(tǒng)部署后的分布式攻防演練仿真可以將實際運行時間縮短18.3298%;經(jīng)本發(fā)明部署的分布式仿真可支持的攻防事件個數(shù)比部署前提高了40%~50%。
      文檔編號H04L12/56GK101741642SQ20091024252
      公開日2010年6月16日 申請日期2009年12月17日 優(yōu)先權(quán)日2009年12月17日
      發(fā)明者夏春和, 楊懿, 焦健, 聞丹巖, 陳萌, 駱珉 申請人:北京航空航天大學(xué)
      網(wǎng)友詢問留言 已有0條留言
      • 還沒有人留言評論。精彩留言會獲得點贊!
      1