【技术实现步骤摘要】
基于深度强化学习的安全性虚拟网络映射方法
[0001]本专利技术属于计算机网络与人工智能领域,特别是一种应用深度强化学习技术保障虚拟网络资源分配安全性的方法。
技术介绍
[0002]在过去几十年中,Internet支持了大量的网络技术和分布式应用,为人类社会的发展做出巨大贡献。但是随着网络科技的迅速发展与网络用户的爆发式增长,传统的Internet架构在服务交付过程中面临巨大压力。加上人工智能产业的大规模部署与应用,更是给Internet架构带来了严峻挑战,尤其是在网络资源分配方面。传统的Internet架构采用“尽力而为”的服务交付模式,在新技术、新协议的部署以及服务人工智能应用方面开始变得逐步僵化。网络安全是网络技术发展面临的一个关键问题,特别是在网络资源分配时,更容易受到黑客或恶意软件的威胁与攻击。
[0003]网络虚拟化(Network Virtualization,NV)是近几年发展起来的一项具有广泛应用前景的技术。它的核心思想是在底层物理网络上抽象出多个逻辑上的虚拟网络,各个虚拟网络的拓扑结构和使用的路由...
【技术保护点】
【技术特征摘要】
1.一种基于深度强化学习的安全性虚拟网络映射方法,其特征在于:通过编程方式生成一个底层物理网络与若干虚拟网络请求,并用文档形式进行保存;采用无向带权图的形式为物理网络和虚拟网络请求建立数学模型;根据安全性虚拟网络映射算法的实现需求以及现实的网络情况,为网络节点和链路设置合理的网络属性;采用神经网络的基本元素搭建策略网络作为深度强化学习代理参与训练;为使深度强化学习代理在尽可能真实的网络环境下训练,为每个物理节点提取5个网络属性组成特征向量;实现阶段分为训练与测试两步,将所有物理节点的特征向量串联后组成特征矩阵,该特征矩阵用于策略网络的输入来训练深度强化学习代理,在保证安全性的同时,最终形成完整的虚拟网络映射策略。通过设立的虚拟网络映射评价指标来评定所提方法的性能。所述底层物理网络与若干虚拟网络请求生成方法,通过C语言编程生成.txt文件的形式来保存物理网络和虚拟网络。文档中包含的信息有:物理/虚拟网络节点编号,物理/虚拟网络节点坐标,物理/虚拟链路两端节点编号,物理/虚拟节点属性(CPU,安全等级),物理/虚拟链路属性(带宽,时延)。所述物理网络和虚拟网络请求建立模型方法,物理网络和虚拟网络建模为无向带权图的形式,用图中的顶点代表网络节点,图中的边代表网络链路。为顶点与边添加网络属性,权值代表所需的链路属性。所述网络属性的设置,根据安全性的虚拟网络映射方法需求以及网络资源的现实需求情况,为物理节点设置的属性包括可用CPU资源量和安全等级,为物理链路设置的属性包括可用带宽资源量;为虚拟节点设置的属性包括CPU资源需求量和安全需求等级,为虚拟链路设置的属性包括带宽资源需求量。所述物理节点属性的提取,依据安全性虚拟网络映射方法目的,为了保证网络资源分配的安全性,提取每个物理节点的可用CPU资源,度,连接到该节点的带宽和,已被映射节点到该节点平均距离和安全等级这五个属性组成特征向量;为每个物理节点提取上述五个属性组成特征向量之后再将所有特征向量组合成一个五维特征矩阵,将该矩阵作为代理训练的环境,代理在训练过程中从特征矩阵学习底层资源的变化情况。所述策略网络的搭建,采用神经网络的基本元素自主搭建一个四层策略网络,分别是输入层,卷积层,softmax层和输出层。输入层用于接收特征矩阵并将其传送到卷积层;卷积层对特征矩阵进行卷积运算,经过卷积运算之后得到每个物理节点的可用资源向量形式;softmax层利用逻辑回归的softmax函数根据每个物理节点的可用资源向量为每个物理节点生成一个映射概率,虚拟节点可以根据该概率的大小进行映射;输出层负责筛选出那些资源量...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。