[发明专利]一种对异构执行体池可靠性进行判决的方法

说明书

本发明所公布的一种对异构执行体池可靠性进行判决的方法。本发明步骤如下：步骤1设定初始化阶段的可靠度系数w⁰。步骤2计算出调度器选择的执行体集中的执行体的可靠度系数，对输出结果的执行体进行分类。将输出结果相同的执行体归为一类，同一类的执行体可靠度系数相加，取其中相加可靠度系数最大类别的输出结果，作为最终判决输出结果。步骤(3比较每个执行体的输出结果是否与其它执行体的输出结果相同，对每个执行体的可靠性系数进行判决更新。本发明是拟态控制层中的通过计算可靠度系数的判决器来对拟态控制层异构执行体池进行判决，从而选取出安全性更高的执行体集。使用这种方法对执行体的安全性进行判决，可以提高整个SDN系统的可靠性。

技术领域

本发明属于网络通信技术领域，尤其涉及一种对异构执行体池可靠性进行判决的方法。

背景技术

在SDN网络中控制器可以通过OpenFlow协议下发交换机路径转发规则，控制网络数据流的转发路径，可非常快速有效对业务流传输路径进行配置，规划数据流所经过的服务功能路径，从而可以实现服务链路径的快速部署，满足用户需求，但这只有在安全的基础上才显得有意义。

目前SDN不断曝出控制层的漏洞与后门，控制器的单点脆弱性问题，结构的静态特性，无法应对安全问题。控制层作为SDN的核心层，保障在SDN中配置的控制层的安全性可以有效的防御攻击，增加攻击者的难度。

将拟态防御技术应用到控制层中，设计出路径配置的SDN网络拟态架构，改进了目前拟态防御中采用的多数判决算法，通过计算可靠度系数的判决器来选取正确的执行体集，来提升SDN控制层的防御能力，有效的解决了目前SDN控制层易受攻击的状况，保障路径配置信息正确生成与下发，大大提高了系统安全率，能够有效提高攻击者攻击难度，增加系统安全可靠性。

发明内容

本发明的目的是克服现有技术的不足，提出一种对异构执行体池可靠性进行判决的方法。

本发明解决其技术问题所采用的技术方案具体如下：

基于路径配置的SDN网络拟态架构图由应用层、拟态控制层和数据层组成，拟态控制层由北向代理、调度器、异构执行体池、判决器和南向代理组成。

所述的调度器是按照规定的调度策略对执行体池中的执行体进行调度，从而选取出可靠性更高的执行体集。所述的判决器是依据可靠度系数对拟态控制层中的异构执行体池进行比较，从而选取出可靠性最高的执行体集。所述的可靠度系数是根据每个执行体属性中的安全防御系数设定的值。所述安全防御系数是对各个执行体的安全性能进行量化设置的值。

一种对异构执行体池可靠性进行判决的方法，具体实现步骤如下：

步骤(1)设定初始化阶段的可靠度系数w₀。

步骤(2)计算出调度器选择的执行体集中的执行体的可靠度系数，对输出结果的执行体进行分类。将输出结果相同的执行体归为一类，同一类的执行体可靠度系数相加，取其中相加可靠度系数最大类别的输出结果，作为最终判决输出结果。

步骤(3)比较每个执行体的输出结果是否与其它执行体的输出结果相同，对每个执行体的可靠度系数进行判决更新。

其中，表示执行体的输出，为判决器选中的最终输出，n 为当前活跃的执行体个数，m为当前执行体输出相同的执行体个数，a为常数弱化w_t的变化幅度。

本发明有益效果如下：