一种动态调度网络操作系统的方法及系统技术方案

本发明专利技术公开了一种动态调度网络操作系统的方法及系统，克服了现有技术中，基于特征匹配的被动防御技术无法抵御未知威胁的问题。该发明专利技术先系统初始化；感知器负责评估所有NOS的工作状态，并给出评估报告；感知器定时将评估报告发送到调度器，更新注册信息；若当前Master角色的NOS评估结果为正常，判断调度计时器是否为零，否则停止调度器计时。该发明专利技术不仅可以实现传统上网络资源与计算资源、存储资源的协同调度，也极大地提高了网络操作系统的安全性，解决当前现有的网络操作系统被动防御只有“后天获得性免疫”的被动局面。

Method and system for dynamically scheduling network operation system

The invention discloses a method and a system for dynamically dispatching a network operating system, and overcomes the problem that the passive defense technology based on the characteristic matching can not resist the unknown threat in the prior art. The first system initialization; sensor is responsible for assessing all the working state of NOS, and gives the evaluation report; the assessment report will be sent to the sensor timing scheduler, update registration information; if the NOS assessment of the role of Master the result is normal, to determine whether the timer scheduling is zero, otherwise stop scheduler timer. The invention can not only realize the traditional cyber source and computing resources, storage resources scheduling, but also greatly improves the security of the network operating system, solve the passive situation of the current network operating system existing passive defense only \acquired immunity\.

【技术实现步骤摘要】
一种动态调度网络操作系统的方法及系统
该专利技术涉及网络安全
，特别是涉及一种动态调度网络操作系统的方法及系统。
技术介绍
SDN思想是将完成决策功能的控制平面从网络设备中迁移到独立的主机或商业服务器中形成SDN控制器，称为网络操作系统(NetworkOperatingSystem,NOS)。伴随着云数据中心等新技术的发展，SDN这类构建灵活、可扩展网络的架构为网络领域变革带来巨大的影响和推动力。但同时其自身存在的设计漏洞也给其应用带来了严峻的安全隐患。尤其是服务过程中已广泛出现的虚假流注入和控制器劫持等攻击与威胁使其安全问题愈发突出。包括：集中式的控制架构易成为首选攻击目标；开放网络操作系统存在着未知漏洞和后门；当前网络操作系统的静态特性有利于攻击者对控制层进行探测及分析。而现有的传统基于特征匹配的被动防御技术无法抵御未知威胁，因此，为解决上述问题，必须设计具有主动防御特性的网络操作系统架构，为其提供有效安全性的保障。
技术实现思路
本专利技术克服了现有技术中，基于特征匹配的被动防御技术无法抵御未知威胁的问题，提供一种安全性能高，安全威胁小的动态调度网络操作系统的方法及系统。本专利技术的技术解决方案是，提供一种具有以下步骤的动态调度网络操作系统的方法，含有以下步骤：步骤1：系统初始化；步骤2：感知器负责评估所有NOS的工作状态，并给出评估报告；步骤3：感知器定时将评估报告发送到调度器，更新注册信息；步骤4：若当前Master角色的NOS评估结果为正常，执行步骤5，否则执行步骤6；步骤5：判断调度计时器是否为零，若为零，则调度器基于调度策略，根据评估报告，选择一个最佳Slaver代替Master成为新的Master，同时更新注册信息；若不为零，跳转到步骤2；步骤6：若监控发现Master角色的NOS异常，停止调度器计时，并清零，由调度器从Slaver集合中选择一个健康的、最佳的NOS代替当前Master成为新的Master，同时更新注册信息。所述步骤1包括：步骤101：开启动态模式，调度层从配置文件读取异构NOS的注册信息，或者动态从异构NOS接收注册信息，完成注册；步骤102：从注册链表中随机选择一个NOS作为Master，并将NOS角色信息写进注册链表，对于NOS角色定义基于OpenFlow协议的规范实施；步骤103：调度器倒计时开启，感知器模块启动；步骤104：底层网络数据请求经数据代理分发至各个执行体，其包括Master和所有Slavers；步骤105：Master执行体对底层数据请求进行响应。所述步骤101中注册分为自动注册和静态配置；自动注册：NOS执行体集合自动向调度器注册NOS的标识信息，增加或减少NOS都会使得调度器内核中NOS的注册信息发生相应的变化；静态配置：用户作为管理员手工将NOS的标识信息配置进调度器内核中，这些配置信息包括端口以及IP地址。所述步骤5中的调度策略具体为：主动式调度策略和反应式调度策略；其中主动式调度策略，调度器在时间轴上的调度间隔一致，无论底层网络拓扑如何变化，调度器定时自发地对NOS进行切换；其中反应式调度策略，感知器模块将感知网络的安全状态以及一些实时信息，若发现异常情况，立即启动调度策略。提供一种实现动态调度网络操作系统的方法的系统，含有以下单元：应用层单元：各类功能APP通过控制层提供的编程接口对底层设备进行编程；控制层单元：包含功能等价结构相异的N个NOS执行体集合，一类是MasterNOS，有且仅有一个，是实际上管理网络的NOS；一类是SlaverNOS，是备选的NOS，Slaver被调用成为Master；调度层单元：对底层的网络以及上层的网络操作系统透明。所述调度层单元含有数据代理模块、感知器模块、调度器模块，其中数据代理模块：是控制平面和数据平面数据交互的中间点，底层的网络请求通过此分发至NOS执行体集合，控制器的管理控制数据也经次下发给底层网络和其他的调度层模块；感知器模块：感知器感知网络的安全状态，并将信息交互到调度器；调度器模块：包含所有NOS的注册信息，接受数据代理的信息，内有倒计时功能，一旦计时器清零，调度器依据调度策略选择一个SlaverNOS作为MasterNOS。与现有技术相比，本专利技术动态调度网络操作系统的方法及系统具有以下优点：该架构具有感知动态调度异构NOS的功能，进而避免了利用NOS漏洞和后门发起的虚假流表注入和NOS劫持等攻击与威胁，也避免攻击者基于一次成功攻击而持续利用同一漏洞控制NOS。本申请的安全架构，将动态性、异构性引入网络操作系统中，通过动态实时调度NOS执行体实现动态性，不仅可以实现传统上网络资源与计算资源、存储资源的协同调度，也极大地提高了网络操作系统的安全性，解决当前现有的网络操作系统被动防御只有“后天获得性免疫”的被动局面。附图说明图1是本专利技术动态调度网络操作系统的方法及系统中方法的流程示意图；图2是本专利技术动态调度网络操作系统的方法及系统方法中初始化的流程示意图；图3是本专利技术动态调度网络操作系统的方法及系统的模拟图。具体实施方式下面结合附图和具体实施方式对本专利技术动态调度网络操作系统的方法及系统作进一步说明：实施例一，如图1所示，一种动态调度网络操作系统的方法，含有以下步骤：步骤1：系统初始化；步骤2：感知器负责评估所有NOS的工作状态，并给出评估报告；步骤3：感知器定时将评估报告发送到调度器，更新注册信息；步骤4：若当前Master角色的NOS评估结果为正常，执行步骤5，否则执行步骤6；步骤5：判断调度计时器是否为零，若为零，则调度器基于调度策略，根据评估报告，选择一个最佳Slaver代替Master成为新的Master，同时更新注册信息；若不为零，跳转到步骤2；步骤6：若监控发现Master角色的NOS异常，停止调度器计时，并清零，由调度器从Slaver集合中选择一个健康的、最佳的NOS代替当前Master成为新的Master，同时更新注册信息。所述步骤1包括：步骤101：开启动态模式，调度层从配置文件读取异构NOS的注册信息，或者动态从异构NOS接收注册信息，完成注册；步骤102：从注册链表中随机选择一个NOS作为Master，并将NOS角色信息写进注册链表，对于NOS角色定义基于OpenFlow协议的规范实施；步骤103：调度器倒计时开启，感知器模块启动。步骤104：底层网络数据请求经数据代理分发至各个执行体，其包括Master和所有Slavers；步骤105：Master执行体对底层数据请求进行响应。所述步骤101中注册分为自动注册和静态配置；自动注册：NOS执行体集合自动向调度器注册NOS的标识信息，增加或减少NOS都会使得调度器内核中NOS的注册信息发生相应的变化；静态配置：用户作为管理员手工将NOS的标识信息配置进调度器内核中，这些配置信息包括端口以及IP地址。所述步骤5中的调度策略具体为：主动式调度策略和反应式调度策略；其中主动式调度策略，调度器在时间轴上的调度间隔一致，无论底层网络拓扑如何变化，调度器定时自发地对NOS进行切换；其中反应式调度策略，感知器模块将感知网络的安全状态以及一些实时信息，若发现异常情况，立即启动调度策略。实施例二，一种实现动态调度网络操作系统的方法的系统本文档来自技高网...

【技术保护点】
一种动态调度网络操作系统的方法，其特征在于，含有以下步骤：步骤1：系统初始化；步骤2：感知器负责评估所有NOS的工作状态，并给出评估报告；步骤3：感知器定时将评估报告发送到调度器，更新注册信息；步骤4：若当前Master角色的NOS评估结果为正常，执行步骤5，否则执行步骤6；步骤5：判断调度计时器是否为零，若为零，则调度器基于调度策略，根据评估报告，选择一个最佳Slaver代替Master成为新的Master，同时更新注册信息；若不为零，跳转到步骤2；步骤6：若监控发现Master角色的NOS异常，停止调度器计时，并清零，由调度器从Slaver集合中选择一个健康的、最佳的NOS代替当前Master成为新的Master，同时更新注册信息。

【技术特征摘要】
1.一种动态调度网络操作系统的方法，其特征在于，含有以下步骤：步骤1：系统初始化；步骤2：感知器负责评估所有NOS的工作状态，并给出评估报告；步骤3：感知器定时将评估报告发送到调度器，更新注册信息；步骤4：若当前Master角色的NOS评估结果为正常，执行步骤5，否则执行步骤6；步骤5：判断调度计时器是否为零，若为零，则调度器基于调度策略，根据评估报告，选择一个最佳Slaver代替Master成为新的Master，同时更新注册信息；若不为零，跳转到步骤2；步骤6：若监控发现Master角色的NOS异常，停止调度器计时，并清零，由调度器从Slaver集合中选择一个健康的、最佳的NOS代替当前Master成为新的Master，同时更新注册信息。2.根据权利要求1所述的动态调度网络操作系统的方法，其特征在于，所述步骤1包括：步骤101：开启动态模式，调度层从配置文件读取异构NOS的注册信息，或者动态从异构NOS接收注册信息，完成注册；步骤102：从注册链表中随机选择一个NOS作为Master，并将NOS角色信息写进注册链表，对于NOS角色定义基于OpenFlow协议的规范实施；步骤103：调度器倒计时开启，感知器模块启动；步骤104：底层网络数据请求经数据代理分发至各个执行体，其包括Master和所有Slavers；步骤105：Master执行体对底层数据请求进行响应。3.根据权利要求2所述的动态调度网络操作系统的方法，其特征在于，所述步骤101中注册分为自动注册和静态配置；自动注册：NOS执行体集合自动向调度器注册NOS的标识信息，增加或减少NOS都会使得调度器...

【专利技术属性】
技术研发人员：陈福才，卢振平，程国振，扈红超，刘文彦，梁浩，杨超，丁瑞浩，
申请(专利权)人：中国人民解放军信息工程大学，
类型：发明
国别省市：河南,41