[發明專利]面向組網群體智能系統的協同防御策略收發方法有效
| 申請號: | 202011255170.6 | 申請日: | 2020-11-11 |
| 公開(公告)號: | CN112437059B | 公開(公告)日: | 2022-07-15 |
| 發明(設計)人: | 王吉;張謙;余晨;唐澤宇;張偉;李昊 | 申請(專利權)人: | 中國電子科技集團公司第二十九研究所 |
| 主分類號: | H04L9/40 | 分類號: | H04L9/40;H04L67/1042;H04L45/02;H04L45/121;H04L45/16 |
| 代理公司: | 成都九鼎天元知識產權代理有限公司 51214 | 代理人: | 賈年龍 |
| 地址: | 610036 四川*** | 國省代碼: | 四川;51 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 面向 組網 群體 智能 系統 協同 防御 策略 收發 方法 | ||
1.一種面向組網群體智能系統的協同防御策略收發方法,其特征在于,包括步驟:
S1,創建策略分發路徑,使用帶有最小生成樹的應用層多播算法,利用層次結構作為群體智能網絡安全策略分發的路徑基礎;在每個集群中,以主節點為中心構建最小生成樹,讓安全策略信息都以此最小生成樹為傳輸路徑;步驟S1包括步驟:
S11,每個主節點發起路徑創建過程,記錄與各個節點之間的延時,以延時作為權值,調用最小生成樹算法,創建集群的最小生成樹;
S12,主節點逐一與其余節點建立連接,連接建立成功后,將生成樹的信息分發給集群內全部節點;
S13,普通節點在接收到生成樹信息后,將自己相鄰節點的信息寫入策略轉發表中完成存儲;
S2,維護策略分發路徑,包含新增節點和刪除節點;
S3,策略的發送與接收。
2.根據權利要求1所述的面向組網群體智能系統的協同防御策略收發方法,其特征在于,步驟S2包括新增節點步驟:
S21,新節點N向群體智能網絡內任意節點M提出加入請求,完成身份認證;
S22,節點M將N的新增請求轉發給全體主節點;
S23,全體主節點逐一計算到節點N的延時,確定延時最低的主節點T并加入該主節點的集群;
S24,在該集群中重新計算最小生成樹,根據生成樹信息接收和更新策略。
3.根據權利要求1所述的面向組網群體智能系統的協同防御策略收發方法,其特征在于,步驟S2包括刪除節點步驟:
SS21,主節點在離開群體智能網絡時,需要向集群內所有節點發送離開通知,群體智能網絡將結合延時、性能、安全資源等因素推舉一個新的主節點,重新計算最小生成樹并更新策略分發路徑;
SS22,普通節點在離開群體智能網絡時,直接向集群主節點提出離開請求,主節點接收到請求之后,刪除該節點的策略路徑信息,重新計算最小生成樹并更新策略分發路徑;
SS23,如果節點失效而沒有發送離開消息,會觸發失效等待時間,如果超過等待時間節點仍處于失效狀態,則根據前兩個步驟刪除該節點,重新計算最小生成樹并更新策略分發路徑。
4.根據權利要求1所述的面向組網群體智能系統的協同防御策略收發方法,其特征在于,步驟S3包括步驟:
節點在檢測到安全威脅并生成新的安全策略后,根據策略分發路徑將安全策略發起建立策略發送連接的請求,節點之間進行相互認證,成功建立連接后,發送節點發送策略并等待接收節點的確認信息。
5.根據權利要求1或4任一所述的面向組網群體智能系統的協同防御策略收發方法,其特征在于,步驟S3包括步驟:
當有新的安全策略到達時,接收節點首先通過查詢策略分發路徑驗證發送節點的真實性和有效性,如果通過驗證,接收節點開啟安全策略的接收流程,同時向發送節點回復確認信息,如果驗證失敗則丟棄該策略并斷開連接;然后,根據策略分發路徑,將策略轉發給其他節點,同時在本地完成更新策略、執行策略異常檢測工作。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于中國電子科技集團公司第二十九研究所,未經中國電子科技集團公司第二十九研究所許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202011255170.6/1.html,轉載請聲明來源鉆瓜專利網。
