[发明专利]一种拟态网络拓扑变换的方法

说明书

本发明开了一种拟态网络拓扑变换的方法，克服了现有技术中，网络结构动态变化有待解决的问题。该发明具有以下步骤：一次局部子网的等效变换步骤包括：A1.确定要进行拓扑等效变换的局部子网；A2.用网络描述方法对A1确定的局部子网进行抽象描述；A3.基于约束条件构建A2所描述局部子网的等效子网；A4.用新构建的子网替代原有子网。与现有技术相比，本发明拟态网络拓扑变换的方法具有以下优点：1．该方法通过多次对网络局部子网的拓扑等效变换达到整体网络拓扑变换的效果，由于拓扑变换的目标是网络中的子网，而非整个网络，因此大大减小了拓扑变换的网络规模，降低了网络拓扑变换的难度。

技术领域

该发明涉及计算机通讯技术领域的变换方法，特别是涉及一种拟态网络拓扑变换的方法。

背景技术

拟态安全防御的基本思想是在功能等价条件下，以提供目标环境的动态性、非确定性、异构性、非持续性为目的，动态的构建网络等多样化的拟态环境，以防御者可控的方式在多样化环境间实施主动跳变或快速迁移，对攻击者则表现为难以观察和预测的目标环境变化，从而增大包括未知的可利用漏洞和后门在内的攻击难度和代价。即以不确定性对抗未知威胁。

拟态网络的安全是通过网络的不确定性体现出来的，其中结构的不确定性是其重要内容。可变结构网络可以通过网络拓扑结构的动态变化使得网络具有动态性、异构性及不确定性，使网络系统从体系结构角度对攻击者而言具有不可预测性，从而极大增加攻击者的攻击难度。如何在不影响网络功能、性能的前提条件下让网络结构根据约束条件和管理者意图进行动态变化是一个需要解决问题。为了解决上述问题，本发明提供一种拟态网络拓扑变换方法。

发明内容

本发明克服了现有技术中，网络结构动态变化有待解决的问题，提供一种效果明显的拟态网络拓扑变换的方法。

本发明的技术解决方案是，提供一种具有以下结构的拟态网络拓扑变换的方法：一次局部子网的等效变换步骤包括：A1.确定要进行拓扑等效变换的局部子网；A2.用网络描述方法对A1确定的局部子网进行抽象描述；A3.基于约束条件构建A2所描述局部子网的等效子网；A4.用新构建的子网替代原有子网。

步骤A1中要进行拓扑变换的子网规模根据管理决策者意图任意定义，子网是整个网络或网络中的一部分，如一个节点、一条链路或一个联通子网。

步骤A2将步骤A1中确定下来要进行局部拓扑变换的子网根据邻接点和邻接属性进行抽象描述,具体数学描述为：假设加权图G＝(V,E)为总网络拓扑图，如果G₁＝(V₁,E₁)是加权图G＝(V,E)中的一个子图，则称为子网G₁的邻点集；如果A∈Γ(G₁)，用表示子网G1在与邻接点A连接的链路上的邻接属性，由二元组表示，其中第一个元素表示子网G1与节点A连接的链路上实现的功能集，第二个元素表示子网G1与节点A连接的链路带宽；用二元组表示一个子网G₁，其中Γ(G₁)表示该子网的邻点集，L(G₁)表示该子网相对应于各邻接点的邻接属性集；两个网络不论拓扑结构如何，如果能够描述为同一个二元组则这两个网络是等效的，互相称为对方的等效子网，且这两个网络互相替换所产生的拓扑变换是拟态网络拓扑变换。

步骤A3基于可用冗余资源或拓扑差异性要求作为约束条件进行描述构建拓扑变化后的等效子网。可用冗余资源包括网络交换节点及用于连接网络节点的链路；可用冗余资源的状态包括网络交换节点状态和链路状态，网络交换节点状态包括可用网络交换节点的分布、网络交换节点的功能，链路状态主要是指可用链路带宽。

所述网络交换节点的分布是指网络中的交换节点与其他交换节点的关系；所述网络交换节点的功能是指交换节点能够交换的数据类型，具体包括IPv4、IPv6、MPLS和OpenFlow。