【技术实现步骤摘要】
基于混合蛙跳算法的网络安全资源池中业务流量调度方法
[0001]本专利技术涉计算机网络安全领域,特别是一种基于混合蛙跳算法的网络安全资源池中业务流量调度方法。
技术介绍
[0002]传统的网络安全架构中通过主备部署的模式提供安全服务,通常将各个安全设备通过物理或者逻辑串联的方式进行编排,业务流量在一条线路上进行传递处理。这种网络安全架构十分脆弱,当链路中任意一个节点故障都会导致整个链路的瘫痪,使得业务流量堵塞,同时存在所有的业务流量都会经过每一个设备,造成不必要的资源冗余以及时间效率低下等问题,并且链式架构使得设备难以进行扩展和维护。软件定义网络(Software Defined Network,SDN)和网络功能虚拟化(Network Function Virtu
‑
alization,NFV)技术被结合用于设计新的网络安全架构有别于传统计算机网络,软件定义网络通过将数据层面和控制层面隔离开,通过一个逻辑上的远程控制器来管理物理设备之间流量的调度,远程控制器能够获取到整个网络设备的拓扑结构和网络资源的使用...
【技术保护点】
【技术特征摘要】
1.一种基于混合蛙跳算法的网络安全资源池中业务流量调度方法,其特征在于,首先,利用安全硬件对业务流量进行分析,规划本次流量处理所需的网络安全资源;其次,根据业务流量包括源地址和目的地址的条件,获取业务流量处理路径集合;最后,提出一种混合蛙跳
‑
业务流量调度算法,用于从处理路径集合中筛选出业务流量最优调度路径。2.根据权利要求1所述的一种基于混合蛙跳算法的网络安全资源池中业务流量调度方法,其特征在于,该方法具体实现步骤如下:S1、业务流量类型分析阶段:通过安全硬件对业务流量进行分析,判断业务流量所属业务类型,并根据不同的业务流量结合安全日志来规划需要的网络安全资源类型和规模;S2、业务流量处理路径集合获取阶段:控制器通过结合网络拓扑结构以及所需的必要网络安全资源进行结合获取业务流量处理路径集合;S3、设计混合蛙跳
‑
业务流量调度算法选取最优业务流量处理路径:设计适应度函数对业务流量处理路径集合中每条路径的优先度进行评估,通过混合蛙跳
‑
业务流量调度算法选取最优路径。3.根据权利要求2所述的一种基于混合蛙跳算法的网络安全资源池中业务流量调度方法,其特征在于,步骤S2具体实现如下:S201、使用深度遍历算法获取到所有业务流量原节点到达目的主机的路径;S202、根据需要的网络安全资源类型和规模筛选出适用的业务流量处理路径;S203、根据步骤S202筛选的结果,优先选取距离较短路径的路径保留构成业务流量处理路径集合。4.根据权利要求3所述的一种基于混合蛙跳算法的网络安全资源池中业务流量调度方法,其特征在于,步骤S203中,保留数量设置为筛选结果的50%。5.根据权利要求2所述的一种基于混合蛙跳算法的网络安全资源池中业务流量调度方法,其特征在于,步骤S3具体实现如下:S301、业务流量处理路径集合中每条路径x都处在链路传输距离、网络安全资源占用以及链路流量负载情况构成的三维解空间中,为平衡这些因素在路径中需要占用的资源,提出一种适应度函数F(x)用来计算每条路径的适应度值来评价路径的优劣,并根据适应度值进行排序;S302、对适应度函数F(x)所有的解进行按序分配,初始化为若干个种群;S303、设计动态阈值函数θ,用来调整个体每次优化时跳动的距离,并设计种群内跳动距离公式D1和全局跳动距离公式D2;S304、获取每个种群中的最优解和最差解以及全局最优解,根据混合蛙跳算法的更新规则进行,直到满足算法终止条件;S305、选取最终的所有解中的适应度最高的解向量,计算业务流量处理路径集合中每个解与适应度最高的解向量的向量距离,选取距离最近的路径作为最优路径。6.根据权利要求5所述的一种基于混合蛙跳算法的网络安全资源池中业务流量调度方法,其特征在于,步骤S301中,适应度函数F(x)表示如...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。