[發(fā)明專利]一種基于區(qū)塊鏈的軟件定義內(nèi)容分發(fā)網(wǎng)絡(luò)服務(wù)器選擇方法有效
| 申請?zhí)枺?/td> | 202011276492.9 | 申請日: | 2020-11-16 |
| 公開(公告)號: | CN112769590B | 公開(公告)日: | 2023-09-08 |
| 發(fā)明(設(shè)計)人: | 連陽陽;袁翰青;王少影;王靜;高麗芳;辰軍;呂鵬鵬;王智慧;方蓬勃;李啟蒙;文芳;路欣;肖帆;陳連棟;藺鵬 | 申請(專利權(quán))人: | 國網(wǎng)河北省電力有限公司信息通信分公司;北京萬可信息技術(shù)有限公司;國家電網(wǎng)有限公司 |
| 主分類號: | H04L67/1042 | 分類號: | H04L67/1042;H04L67/1001;H04L45/76;H04L45/645;H04L9/40 |
| 代理公司: | 北京華際知識產(chǎn)權(quán)代理有限公司 11676 | 代理人: | 葉宇 |
| 地址: | 050000 *** | 國省代碼: | 河北;13 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 基于 區(qū)塊 軟件 定義 內(nèi)容 分發(fā) 網(wǎng)絡(luò) 服務(wù)器 選擇 方法 | ||
1.一種基于區(qū)塊鏈的軟件定義內(nèi)容分發(fā)網(wǎng)絡(luò)服務(wù)器選擇方法,構(gòu)建網(wǎng)絡(luò)架構(gòu),其特征在于:基于現(xiàn)有SDN架構(gòu),通過解析網(wǎng)絡(luò)數(shù)據(jù)包提取交換機網(wǎng)絡(luò)拓撲結(jié)構(gòu),從全局視角選擇最優(yōu)的內(nèi)容代理服務(wù)器,提出基于區(qū)塊鏈的軟件定義內(nèi)容分發(fā)網(wǎng)絡(luò)架構(gòu),防止控制器數(shù)據(jù)篡改、及非法控制器接入,自頂向下分為應(yīng)用層、控制層、數(shù)據(jù)層;
應(yīng)用層:包含不同的軟件定義內(nèi)容分發(fā)網(wǎng)絡(luò)應(yīng)用;
控制層:由一個或多個基于軟件的SDN控制器組成,控制層內(nèi)部邏輯結(jié)構(gòu)為SDN控制器充當(dāng)聯(lián)盟鏈節(jié)點,通過聯(lián)盟節(jié)點的聯(lián)結(jié)構(gòu)成聯(lián)盟網(wǎng)絡(luò),保障網(wǎng)絡(luò)數(shù)據(jù)交換的安全性,包括PacketParser、ViewBuilder、Verifier、Controlblock、Others五個模塊:
Packet?Parser包括:對交換機發(fā)送的數(shù)據(jù)包進行解析,其包括Packet?In、Flow?Mod、Stats?Reply、Features?Reply;
Packet?In為交換機向控制器請求流表的信令;
Flow?Mod為控制器處理請求后下發(fā)流表的信令;
Stats?Reply包含交換機的狀態(tài)信息;
Features?Reply為交換機的功能特性信息,包括路徑標(biāo)志path?id以及流表信息;
Packet?Parser對傳入控制器的數(shù)據(jù)包進行動態(tài)監(jiān)視和解析,提取重要元數(shù)據(jù)集;
View?Builder負責(zé)分析元數(shù)據(jù)集,提取交換機網(wǎng)絡(luò)拓撲結(jié)構(gòu)和狀態(tài)信息,對網(wǎng)絡(luò)故障定位,合理優(yōu)化網(wǎng)絡(luò)起重要作用;
Verifier從系統(tǒng)安全性方面考慮,為防止攻擊者通過修改數(shù)據(jù)包數(shù)據(jù)或注入額外的數(shù)據(jù)包破環(huán)系統(tǒng)安全性,要對節(jié)點的合法性進行驗證;
Control?block控制器生成的區(qū)塊結(jié)構(gòu)包括前一個區(qū)塊的hash值、默克爾樹的根節(jié)點、時間戳、區(qū)塊鏈簽名及網(wǎng)絡(luò)靜態(tài)信息和行為信息;
Others包括負載均衡、信任評估、入侵檢測、安全策略功能,從可伸縮性考慮,控制器可動態(tài)擴展新的功能,靈活的提供擴展服務(wù),滿足新的市場需求:
負載均衡模塊能夠?qū)⒘髁抠Y源進行均衡,充分利用網(wǎng)絡(luò)的鏈路資源,提高網(wǎng)絡(luò)吞吐量,減少網(wǎng)絡(luò)傳輸時延;
信任評估模塊根據(jù)控制器的動態(tài)和靜態(tài)狀態(tài)數(shù)據(jù)進行信任評估,信任值一方面作為控制器安全策略選擇的依據(jù),另一方面作為區(qū)塊鏈共識算法選擇主節(jié)點的依據(jù);
入侵檢測模塊對網(wǎng)絡(luò)傳輸進行即時監(jiān)視,在發(fā)現(xiàn)可疑傳輸時發(fā)出警報或者采取主動反應(yīng)措施;
安全策略模塊通過區(qū)塊鏈的智能合約提前規(guī)定好合約內(nèi)容,當(dāng)入侵檢測觸發(fā)合約條件時,程序自動執(zhí)行合約內(nèi)容,有效的抵御和響應(yīng)攻擊;
通過南向接口監(jiān)控網(wǎng)絡(luò)轉(zhuǎn)發(fā)行為,提供控制功能,通過北向接口和網(wǎng)絡(luò)應(yīng)用程序以及服務(wù)器進行通信,以實現(xiàn)網(wǎng)絡(luò)管理和安全性,同時控制邏輯將應(yīng)用程序的網(wǎng)絡(luò)需求映射為網(wǎng)絡(luò)元素資源的指令,可獲得底層網(wǎng)絡(luò)的全局信息,包括網(wǎng)絡(luò)拓撲和狀態(tài)信息;
北向接口位于控制平面與應(yīng)用平面之間,上層的應(yīng)用程序通過北向接口獲取下層的網(wǎng)絡(luò)資源,并通過北向接口向下層網(wǎng)絡(luò)發(fā)送數(shù)據(jù);
南向接口位于數(shù)據(jù)平面和控制平面之間,負責(zé)SDN控制器與網(wǎng)絡(luò)單元之間的數(shù)據(jù)交換和交互操作;
數(shù)據(jù)層:是底部平面,不具備控制邏輯,由路由器,物理/虛擬交換機,接入點網(wǎng)絡(luò)設(shè)備組成。
2.基于權(quán)利要求1所述的一種基于區(qū)塊鏈的軟件定義內(nèi)容分發(fā)網(wǎng)絡(luò)服務(wù)器選擇方法,其特征在于:包括以下步驟:
步驟一:優(yōu)化用戶的平均響應(yīng)時間與用戶的帶寬滿意度轉(zhuǎn)換;
步驟二:優(yōu)化用戶平均響應(yīng)時間,平均響應(yīng)時間為用戶的往返時延,包括往返的鏈路時延和服務(wù)器的處理時延;
步驟三:通過改變權(quán)重值來分析算法的性能變化,根據(jù)實際的網(wǎng)絡(luò)需求通過調(diào)節(jié)權(quán)重值來平衡響應(yīng)時間和帶寬滿足度兩個優(yōu)化目標(biāo)所占權(quán)重:
其定義時延優(yōu)化函數(shù)Ja為:
其中,t為系統(tǒng)的初始時刻,k為系統(tǒng)的某當(dāng)前時刻,T為設(shè)置的反饋時間間隙;
然后考慮用戶的帶寬滿足度,網(wǎng)絡(luò)實際能提供的帶寬和用戶請求的帶寬大小的比值,所以鏈路l上的用戶帶寬滿足度偏移用Bl(t)表示,定義如下:
R為用戶請求的平均大小,[x]+表示當(dāng)x>0時,值為x本身,當(dāng)x≤0時,值取0,因此,定義帶寬滿足度偏移的優(yōu)化函數(shù)Jb為:
最后考慮減少系統(tǒng)輸入Pl.s(t)的變化值以保持系統(tǒng)的穩(wěn)定性,定義第三個優(yōu)化函數(shù)Jc為:
為了同時考慮三個優(yōu)化函數(shù),定義聯(lián)合優(yōu)化函數(shù)為Ja+ωbJb+ωcJc,其中ωb和ωc分別為Jb和Jc相對于Ja的權(quán)重值,通過求解以下非線性規(guī)劃問題,可以計算得到t+1≤k≤t+T每個時隙內(nèi)的所有pl,s(t)的值:
minJa+ωbJb+ωcJc
步驟一中,定義t時刻系統(tǒng)狀態(tài)為Zt,Nt為t時刻系統(tǒng)中總的請求數(shù),MPC的系統(tǒng)輸入為pl,s(t),CDN代理服務(wù)器集合S={1,2,...s,...},路徑集合L={1,2,...,l,...};
步驟二中,將服務(wù)器看成一個M/M/1排隊模型,服務(wù)器的處理時間表示為
υt表示t時刻內(nèi)請求到達的速率,υs為服務(wù)器的處理速度,ps(t)為任務(wù)被代理服務(wù)器s處理的概率;
SDN網(wǎng)絡(luò)中,控制器能獲取網(wǎng)絡(luò)全局的狀態(tài)信息,包括鏈路時延,將控制器檢測到的鏈路時延用dl表示,則用戶請求的平均往返時延為:
其中pl,s(t)為任務(wù)經(jīng)過路徑l被代理服務(wù)器s處理的概率。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于國網(wǎng)河北省電力有限公司信息通信分公司;北京萬可信息技術(shù)有限公司;國家電網(wǎng)有限公司,未經(jīng)國網(wǎng)河北省電力有限公司信息通信分公司;北京萬可信息技術(shù)有限公司;國家電網(wǎng)有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202011276492.9/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 沿縱向拓展的區(qū)塊鏈的生成方法及系統(tǒng)
- 沿橫向拓展的區(qū)塊鏈的生成方法及系統(tǒng)
- 區(qū)塊鏈輕量化處理方法、區(qū)塊鏈節(jié)點及存儲介質(zhì)
- 餐廳配備裝置總成
- 區(qū)塊鏈處理方法、裝置及區(qū)塊鏈節(jié)點
- 本地區(qū)塊同步的檢驗方法、裝置、設(shè)備及存儲介質(zhì)
- 用于使用現(xiàn)有區(qū)塊鏈節(jié)點來托管新區(qū)塊鏈的方法和系統(tǒng)
- 一種錐體區(qū)塊、錐體區(qū)塊鏈結(jié)構(gòu)和方法
- 一種錐體區(qū)塊鏈共識系統(tǒng)、方法及網(wǎng)絡(luò)
- 區(qū)塊分布式區(qū)塊鏈的區(qū)塊數(shù)據(jù)結(jié)構(gòu)、存儲介質(zhì)及電子設(shè)備
- 一種基于應(yīng)用軟件散布的軟件授權(quán)與保護方法及系統(tǒng)
- 一種用于航空機載設(shè)備的軟件在線加載系統(tǒng)及方法
- 軟件構(gòu)建方法、軟件構(gòu)建裝置和軟件構(gòu)建系統(tǒng)
- 惡意軟件檢測方法及裝置
- 一種基于軟件基因的軟件同源性分析方法和裝置
- 軟件引入系統(tǒng)、軟件引入方法及存儲介質(zhì)
- 軟件驗證裝置、軟件驗證方法以及軟件驗證程序
- 使用靜態(tài)和動態(tài)惡意軟件分析來擴展惡意軟件的動態(tài)檢測
- 一種工業(yè)控制軟件構(gòu)建方法和軟件構(gòu)建系統(tǒng)
- 可替換游戲軟件與測驗軟件的裝置與方法
