【技术实现步骤摘要】
网络移动目标防御方法、电子设备、存储介质及系统
本专利技术涉及互联网
,尤其涉及网络移动目标防御方法、电子设备、存储介质及系统。
技术介绍
随着信息技术的飞速发展,网络安全愈加受到重视。现有网络安全态势具有“易攻难守”的特点。攻防双方具有成本不对称的特性,网络信息系统静态、确定、同构的体系结构和基于先验知识的安全防护体系在网络攻击趋向自动化、智能化的态势下,难以有效应对愈加复杂和智能的渗透式网络入侵,更加剧了网络攻防“易攻难守”的不对称困境。针对网络攻防的不对称差距,现有的网络移动目标防御以提供运行环境的随机、动态、异构为目标,通过多要素的主动变迁以破坏攻击链,对运行环境确定、静态、同构的依存要求,以阻断网络攻击的发生。但现有路径跳变技术存在路径选取具有盲目性,跳变实施缺乏约束性,难以在保证网络性能的同时最大化防御收益等问题,因此亟需一种能防止路径跳变引起的瞬态问题及实现防御收益最大化的网络移动目标防御方法及系统。
技术实现思路
为了克服现有技术的不足,本专利技术的目的之一在于提供网络移动目标防御方法,解决了现有路径跳变技术存在路径选取具有盲目性,跳变实施缺乏约...
【技术保护点】
1.网络移动目标防御方法,其特征在于包括以下步骤:发送端口状态请求消息,跳变控制器通过链路层发现协议获取全局网络拓扑,发送端口状态请求消息定时获取网络中跳变路由的状态信息;反馈端口状态回复消息,所述跳变路由接收所述端口状态请求消息,反馈端口状态回复消息,将状态信息上报给所述跳变控制器;构建跳变路由集合,所述跳变控制器根据所述全局网络拓扑和所述状态信息构建符合约束条件的跳变路由集合;选取最优跳变路径,所述跳变控制器采用最优跳变路径生成算法选取所述跳变路由集合中最优的跳变路径和跳变周期组合;配置跳变路由,所述跳变控制器根据所述最优的跳变路径和跳变周期组合通过流表的修改状态消息配...
【技术特征摘要】
1.网络移动目标防御方法,其特征在于包括以下步骤:发送端口状态请求消息,跳变控制器通过链路层发现协议获取全局网络拓扑,发送端口状态请求消息定时获取网络中跳变路由的状态信息;反馈端口状态回复消息,所述跳变路由接收所述端口状态请求消息,反馈端口状态回复消息,将状态信息上报给所述跳变控制器;构建跳变路由集合,所述跳变控制器根据所述全局网络拓扑和所述状态信息构建符合约束条件的跳变路由集合;选取最优跳变路径,所述跳变控制器采用最优跳变路径生成算法选取所述跳变路由集合中最优的跳变路径和跳变周期组合;配置跳变路由,所述跳变控制器根据所述最优的跳变路径和跳变周期组合通过流表的修改状态消息配置跳变路由,并根据所述跳变周期设定空闲时间值。2.如权利要求1所述的网络移动目标防御方法,其特征在于:还包括步骤定义流表项优先级,接收管理员的控制指令定义静态流表项的优先级,根据所述优先级进行跳变路由的选择和跳变路径的迁移。3.如权利要求2所述的网络移动目标防御方法,其特征在于:所述约束条件具体为SMT形式化规约跳变路径约束条件。4.如权利要求3所述的网络移动目标防御方法,其特征在于:所述选取所述跳变路由集合中最优的跳变路径和跳变周期组合包括以下步骤:初始化组合队列,初始化最优跳变路径和跳变周期组合队列;构建广度优先搜索树,将源节点所属的跳变路由节点设为根节点,按照所述组合队列中每个跳变路由节点到所述根节点的距离进行降序排列,并将到所述根节点距离相等的放在同一级,构建无向图的广度优先搜索树;选择跳变集合,对每个跳变路由节点、跳变转发链路进行观测和排序,采用可满足性模理论求解器选择符合所述约束条件的跳变路由节点和跳变转发链路集合;生成最优跳变组合,计算最小割树,将所述无向图转换为加权有向图,获得源节点和目的节点间的最大资源容量;构建安全容量矩阵,选取满足转发路径时延约束的转发路径,将符合所述约束条件的转发路径和跳变周期组合加入队列,对所述转发路径和跳变周期组合进行降序排序,将排名最高的作为下一周期的迁移路径,返回最优迁移路径和跳变周期。5.一种电子设备,其特征在于包括:处理器;存储器;以及程序,其中所述程序被存储在所述存储器中,并且被配置成由处理器执行,所述程序包括用于执行权利要...
【专利技术属性】
技术研发人员:尚凌辉,陈鑫,叶淑阳,
申请(专利权)人:浙江捷尚人工智能研究发展有限公司,
类型:发明
国别省市:浙江,33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。