The invention discloses a method and a system for dynamically dispatching a network operating system, and overcomes the problem that the passive defense technology based on the characteristic matching can not resist the unknown threat in the prior art. The first system initialization; sensor is responsible for assessing all the working state of NOS, and gives the evaluation report; the assessment report will be sent to the sensor timing scheduler, update registration information; if the NOS assessment of the role of Master the result is normal, to determine whether the timer scheduling is zero, otherwise stop scheduler timer. The invention can not only realize the traditional cyber source and computing resources, storage resources scheduling, but also greatly improves the security of the network operating system, solve the passive situation of the current network operating system existing passive defense only \acquired immunity\.
【技术实现步骤摘要】
一种动态调度网络操作系统的方法及系统
该专利技术涉及网络安全
,特别是涉及一种动态调度网络操作系统的方法及系统。
技术介绍
SDN思想是将完成决策功能的控制平面从网络设备中迁移到独立的主机或商业服务器中形成SDN控制器,称为网络操作系统(NetworkOperatingSystem,NOS)。伴随着云数据中心等新技术的发展,SDN这类构建灵活、可扩展网络的架构为网络领域变革带来巨大的影响和推动力。但同时其自身存在的设计漏洞也给其应用带来了严峻的安全隐患。尤其是服务过程中已广泛出现的虚假流注入和控制器劫持等攻击与威胁使其安全问题愈发突出。包括:集中式的控制架构易成为首选攻击目标;开放网络操作系统存在着未知漏洞和后门;当前网络操作系统的静态特性有利于攻击者对控制层进行探测及分析。而现有的传统基于特征匹配的被动防御技术无法抵御未知威胁,因此,为解决上述问题,必须设计具有主动防御特性的网络操作系统架构,为其提供有效安全性的保障。
技术实现思路
本专利技术克服了现有技术中,基于特征匹配的被动防御技术无法抵御未知威胁的问题,提供一种安全性能高,安全威胁小的动态调度网络操作系统的方法及系统。本专利技术的技术解决方案是,提供一种具有以下步骤的动态调度网络操作系统的方法,含有以下步骤:步骤1:系统初始化;步骤2:感知器负责评估所有NOS的工作状态,并给出评估报告;步骤3:感知器定时将评估报告发送到调度器,更新注册信息;步骤4:若当前Master角色的NOS评估结果为正常,执行步骤5,否则执行步骤6;步骤5:判断调度计时器是否为零,若为零,则调度器基于调度策略,根据评估报告 ...
【技术保护点】
一种动态调度网络操作系统的方法,其特征在于,含有以下步骤:步骤1:系统初始化;步骤2:感知器负责评估所有NOS的工作状态,并给出评估报告;步骤3:感知器定时将评估报告发送到调度器,更新注册信息;步骤4:若当前Master角色的NOS评估结果为正常,执行步骤5,否则执行步骤6;步骤5:判断调度计时器是否为零,若为零,则调度器基于调度策略,根据评估报告,选择一个最佳Slaver代替Master成为新的Master,同时更新注册信息;若不为零,跳转到步骤2;步骤6:若监控发现Master角色的NOS异常,停止调度器计时,并清零,由调度器从Slaver集合中选择一个健康的、最佳的NOS代替当前Master成为新的Master,同时更新注册信息。
【技术特征摘要】
1.一种动态调度网络操作系统的方法,其特征在于,含有以下步骤:步骤1:系统初始化;步骤2:感知器负责评估所有NOS的工作状态,并给出评估报告;步骤3:感知器定时将评估报告发送到调度器,更新注册信息;步骤4:若当前Master角色的NOS评估结果为正常,执行步骤5,否则执行步骤6;步骤5:判断调度计时器是否为零,若为零,则调度器基于调度策略,根据评估报告,选择一个最佳Slaver代替Master成为新的Master,同时更新注册信息;若不为零,跳转到步骤2;步骤6:若监控发现Master角色的NOS异常,停止调度器计时,并清零,由调度器从Slaver集合中选择一个健康的、最佳的NOS代替当前Master成为新的Master,同时更新注册信息。2.根据权利要求1所述的动态调度网络操作系统的方法,其特征在于,所述步骤1包括:步骤101:开启动态模式,调度层从配置文件读取异构NOS的注册信息,或者动态从异构NOS接收注册信息,完成注册;步骤102:从注册链表中随机选择一个NOS作为Master,并将NOS角色信息写进注册链表,对于NOS角色定义基于OpenFlow协议的规范实施;步骤103:调度器倒计时开启,感知器模块启动;步骤104:底层网络数据请求经数据代理分发至各个执行体,其包括Master和所有Slavers;步骤105:Master执行体对底层数据请求进行响应。3.根据权利要求2所述的动态调度网络操作系统的方法,其特征在于,所述步骤101中注册分为自动注册和静态配置;自动注册:NOS执行体集合自动向调度器注册NOS的标识信息,增加或减少NOS都会使得调度器...
【专利技术属性】
技术研发人员:陈福才,卢振平,程国振,扈红超,刘文彦,梁浩,杨超,丁瑞浩,
申请(专利权)人:中国人民解放军信息工程大学,
类型:发明
国别省市:河南,41
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。