[发明专利]拟态化网络操作系统、构建装置及方法

权利要求书

1.一种拟态化网络操作系统构建装置，其特征在于，包括变体管理单元、NOS单元和拟态单元；

变体管理单元，由变体模板池和变体管理两个子单元构成；其中，变体模板池由多个异构的软件定义控制器组成，变体管理子单元对变体模板池进行管理，对变体进行监控、调度和清洗；

NOS单元，由从变体模板池中选出的m个模板实例化后的NOS组成，其中，m≥1，每个选出的NOS独立地从拟态单元接收信息，并独立执行计算，并将结果发送给拟态单元进行裁决；

拟态单元，接收来自NOS单元的计算结果，并进行多模判决，根据判决结果选择出相对可信的结果发送给底层网络；拟态单元包括输入输出代理和裁决器，输入输出代理，隔离保护上层的NOS单元，与底层的交换机建立连接并进行交互，将来自交换机的消息转发给每一个在线运行的网络操作系统，同时将拟态单元的裁决结果消息发送给底层的交换机；裁决器，接收来自NOS单元的计算结果，并进行多模判决，根据判决结果选择出相对可信的结果发送给输入输出代理；

输入输出代理工作过程为：

步骤501，代理中的封装器对底层网络上传的消息利用隧道协议进行封装，隧道协议头部包括版本、NOS编号和APP标识，便于分发给m个在线的网络操作系统的相应的APP；

步骤502，backend接收来自封装器的隧道消息，并提取其中的数据包，并根据APP标识传递给相应的APP；

步骤503，NOS依据消息形成下发的流表并交予backend，backend封装成隧道消息，转发给裁决器；

步骤504，裁决器依据步骤503对到来的m条流表进行判决，判决结果交给解封装器，解封装器取出隧道协议等包头信息后，将标准的流表下发至交换机。

2.根据权利要求1所述的拟态化网络操作系统构建装置，其特征在于，所述变体管理子单元由变体模板管理、变体监控、变体调度和变体清洗四个子模块构成；

变体模板管理模块，对变体模板池中的变体模板进行维护管理，包括变体查询、删除、增加以及实例化功能；

变体监控模块，实时获取变体的运行状态，并进行诊断变体是否异常；

变体调度模块，依据变体监控结果或预先设定的变体调度算法，对在线的变体进行调度，选择当前时间周期内运行的变体，根据选择结果将新变体上线，将需要下线的变体下线；

变体清洗模块，根据变体监控结果，对在线或下线的NOS变体进行清洗、重置、修复和剔除操作，确保变体的可信。

3.根据权利要求1所述的拟态化网络操作系统构建装置，其特征在于，所述拟态单元还包括状态池，维护拟态单元的基本状态信息。

4.一种基于权利要求1所述的拟态化网络操作系统构建装置的方法，其特征在于，包括以下步骤：

步骤1，将来自底层网络的消息通过输入输出代理分发给每一个在线运行的异构的网络操作系统；

步骤2，网络操作系统中内置的监控代理实时地对其状态进行检测，并将结果反馈给变体管理单元，变体管理单元通过分析上传的检测数据推断当前NOS单元的运行状况，如果发现安全风险，则实施切换操作；

步骤3，各个运行的网络操作系统独立执行计算；

步骤4，对来自各个网络操作系统的计算结果进行多模判决，根据判决结果选出最可信的结果通过输入输出代理发送给底层网络；

输入输出代理工作过程为：

步骤501，代理中的封装器对底层网络上传的消息利用隧道协议进行封装，隧道协议头部包括版本、NOS编号和APP标识，便于分发给m个在线的网络操作系统的相应的APP；

步骤502，backend接收来自封装器的隧道消息，并提取其中的数据包，并根据APP标识传递给相应的APP；

步骤503，NOS依据消息形成下发的流表并交予backend，backend封装成隧道消息，转发给裁决器；

步骤504，裁决器依据步骤503对到来的m条流表进行判决，判决结果交给解封装器，解封装器取出隧道协议等包头信息后，将标准的流表下发至交换机。