本發(fā)明開了一種擬態(tài)網(wǎng)絡(luò)拓?fù)渥儞Q的方法，克服了現(xiàn)有技術(shù)中，網(wǎng)絡(luò)結(jié)構(gòu)動(dòng)態(tài)變化有待解決的問題。該發(fā)明具有以下步驟：一次局部子網(wǎng)的等效變換步驟包括：A1.確定要進(jìn)行拓?fù)涞刃ё儞Q的局部子網(wǎng)；A2.用網(wǎng)絡(luò)描述方法對(duì)A1確定的局部子網(wǎng)進(jìn)行抽象描述；A3.基于約束條件構(gòu)建A2所描述局部子網(wǎng)的等效子網(wǎng)；A4.用新構(gòu)建的子網(wǎng)替代原有子網(wǎng)。與現(xiàn)有技術(shù)相比，本發(fā)明擬態(tài)網(wǎng)絡(luò)拓?fù)渥儞Q的方法具有以下優(yōu)點(diǎn)：1．該方法通過多次對(duì)網(wǎng)絡(luò)局部子網(wǎng)的拓?fù)涞刃ё儞Q達(dá)到整體網(wǎng)絡(luò)拓?fù)渥儞Q的效果，由于拓?fù)渥儞Q的目標(biāo)是網(wǎng)絡(luò)中的子網(wǎng)，而非整個(gè)網(wǎng)絡(luò)，因此大大減小了拓?fù)渥儞Q的網(wǎng)絡(luò)規(guī)模，降低了網(wǎng)絡(luò)拓?fù)渥儞Q的難度。

技術(shù)領(lǐng)域

該發(fā)明涉及計(jì)算機(jī)通訊技術(shù)領(lǐng)域的變換方法，特別是涉及一種擬態(tài)網(wǎng)絡(luò)拓?fù)渥儞Q的方法。

背景技術(shù)

擬態(tài)安全防御的基本思想是在功能等價(jià)條件下，以提供目標(biāo)環(huán)境的動(dòng)態(tài)性、非確定性、異構(gòu)性、非持續(xù)性為目的，動(dòng)態(tài)的構(gòu)建網(wǎng)絡(luò)等多樣化的擬態(tài)環(huán)境，以防御者可控的方式在多樣化環(huán)境間實(shí)施主動(dòng)跳變或快速遷移，對(duì)攻擊者則表現(xiàn)為難以觀察和預(yù)測(cè)的目標(biāo)環(huán)境變化，從而增大包括未知的可利用漏洞和后門在內(nèi)的攻擊難度和代價(jià)。即以不確定性對(duì)抗未知威脅。

擬態(tài)網(wǎng)絡(luò)的安全是通過網(wǎng)絡(luò)的不確定性體現(xiàn)出來的，其中結(jié)構(gòu)的不確定性是其重要內(nèi)容。可變結(jié)構(gòu)網(wǎng)絡(luò)可以通過網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的動(dòng)態(tài)變化使得網(wǎng)絡(luò)具有動(dòng)態(tài)性、異構(gòu)性及不確定性，使網(wǎng)絡(luò)系統(tǒng)從體系結(jié)構(gòu)角度對(duì)攻擊者而言具有不可預(yù)測(cè)性，從而極大增加攻擊者的攻擊難度。如何在不影響網(wǎng)絡(luò)功能、性能的前提條件下讓網(wǎng)絡(luò)結(jié)構(gòu)根據(jù)約束條件和管理者意圖進(jìn)行動(dòng)態(tài)變化是一個(gè)需要解決問題。為了解決上述問題，本發(fā)明提供一種擬態(tài)網(wǎng)絡(luò)拓?fù)渥儞Q方法。

發(fā)明內(nèi)容

本發(fā)明克服了現(xiàn)有技術(shù)中，網(wǎng)絡(luò)結(jié)構(gòu)動(dòng)態(tài)變化有待解決的問題，提供一種效果明顯的擬態(tài)網(wǎng)絡(luò)拓?fù)渥儞Q的方法。

本發(fā)明的技術(shù)解決方案是，提供一種具有以下結(jié)構(gòu)的擬態(tài)網(wǎng)絡(luò)拓?fù)渥儞Q的方法：一次局部子網(wǎng)的等效變換步驟包括：A1.確定要進(jìn)行拓?fù)涞刃ё儞Q的局部子網(wǎng)；A2.用網(wǎng)絡(luò)描述方法對(duì)A1確定的局部子網(wǎng)進(jìn)行抽象描述；A3.基于約束條件構(gòu)建A2所描述局部子網(wǎng)的等效子網(wǎng)；A4.用新構(gòu)建的子網(wǎng)替代原有子網(wǎng)。

步驟A1中要進(jìn)行拓?fù)渥儞Q的子網(wǎng)規(guī)模根據(jù)管理決策者意圖任意定義，子網(wǎng)是整個(gè)網(wǎng)絡(luò)或網(wǎng)絡(luò)中的一部分，如一個(gè)節(jié)點(diǎn)、一條鏈路或一個(gè)聯(lián)通子網(wǎng)。

步驟A2將步驟A1中確定下來要進(jìn)行局部拓?fù)渥儞Q的子網(wǎng)根據(jù)鄰接點(diǎn)和鄰接屬性進(jìn)行抽象描述,具體數(shù)學(xué)描述為：假設(shè)加權(quán)圖G＝(V,E)為總網(wǎng)絡(luò)拓?fù)鋱D，如果G₁＝(V₁,E₁)是加權(quán)圖G＝(V,E)中的一個(gè)子圖，則稱為子網(wǎng)G₁的鄰點(diǎn)集；如果A∈Γ(G₁)，用表示子網(wǎng)G1在與鄰接點(diǎn)A連接的鏈路上的鄰接屬性，由二元組表示，其中第一個(gè)元素表示子網(wǎng)G1與節(jié)點(diǎn)A連接的鏈路上實(shí)現(xiàn)的功能集，第二個(gè)元素表示子網(wǎng)G1與節(jié)點(diǎn)A連接的鏈路帶寬；用二元組表示一個(gè)子網(wǎng)G₁，其中Γ(G₁)表示該子網(wǎng)的鄰點(diǎn)集，L(G₁)表示該子網(wǎng)相對(duì)應(yīng)于各鄰接點(diǎn)的鄰接屬性集；兩個(gè)網(wǎng)絡(luò)不論拓?fù)浣Y(jié)構(gòu)如何，如果能夠描述為同一個(gè)二元組則這兩個(gè)網(wǎng)絡(luò)是等效的，互相稱為對(duì)方的等效子網(wǎng)，且這兩個(gè)網(wǎng)絡(luò)互相替換所產(chǎn)生的拓?fù)渥儞Q是擬態(tài)網(wǎng)絡(luò)拓?fù)渥儞Q。

步驟A3基于可用冗余資源或拓?fù)洳町愋砸笞鳛榧s束條件進(jìn)行描述構(gòu)建拓?fù)渥兓蟮牡刃ё泳W(wǎng)。可用冗余資源包括網(wǎng)絡(luò)交換節(jié)點(diǎn)及用于連接網(wǎng)絡(luò)節(jié)點(diǎn)的鏈路；可用冗余資源的狀態(tài)包括網(wǎng)絡(luò)交換節(jié)點(diǎn)狀態(tài)和鏈路狀態(tài)，網(wǎng)絡(luò)交換節(jié)點(diǎn)狀態(tài)包括可用網(wǎng)絡(luò)交換節(jié)點(diǎn)的分布、網(wǎng)絡(luò)交換節(jié)點(diǎn)的功能，鏈路狀態(tài)主要是指可用鏈路帶寬。

所述網(wǎng)絡(luò)交換節(jié)點(diǎn)的分布是指網(wǎng)絡(luò)中的交換節(jié)點(diǎn)與其他交換節(jié)點(diǎn)的關(guān)系；所述網(wǎng)絡(luò)交換節(jié)點(diǎn)的功能是指交換節(jié)點(diǎn)能夠交換的數(shù)據(jù)類型，具體包括IPv4、IPv6、MPLS和OpenFlow。