[发明专利]一种基于可信度量的拟态交换机裁决系统及方法

权利要求书

1.一种基于可信度量的拟态交换机裁决系统，其特征在于，包括转发平面、管理接口代理、中间适配模块、转发平面代理、多个异构的执行体、基于可信度量的拟态裁决模块和态势感知与负反馈调度模块：

所述转发平面用于完成数据报文的转发、协议报文的上报以及管理系统的接入；

所述管理接口代理用于完成管理配置信息向多个执行体的分发，实现多执行体向管理用户的单一呈现，同时实现管理用户对态势感知与负反馈调度模块的接入；

所述转发平面代理用于完成协议报文向多个执行体的分发，实现多执行体向转发平面的单一呈现；

所述执行体用于完成通用交换机网络操作系统的功能，实现协议报文的解析、计算和表项的生成，实现路由交换协议栈的功能，并将计算结果上报基于可信度量的拟态裁决模块；

所述基于可信度量的拟态裁决模块用于与态势感知与负反馈调度模块进行交互，获取各执行体的可信指标数据，并使用各执行体的可信指标数据计算各执行体的可信度；收集各个执行体的裁决元素，所述裁决元素包括MAC表、ARP表、路由表、管理配置信息计算结果，基于可信度量完成对多执行体同一输入信息全体输出结果的拟态裁决，将裁决结果下发至中间适配模块，并将裁决时发现的执行体异常信息上报态势感知与负反馈调度模块；所述基于可信度量的拟态裁决模块具体用于建立执行体可信指标树：依据实际需求选择相应的执行体属性作为可信指标，构建可信指标树，所述执行体属性包括CPU使用率、内存使用率、平均处理时延、累计故障时间、计算结果与裁决结果不一致的频次、安全防护措施评分、执行体可信性评分；收集与更新各执行体可信指标的数值：通过态势感知与负反馈调度模块收集和统计各执行体在运行过程中的CPU使用率、内存使用率、平均处理时延、累计故障时间、计算结果与裁决结果不一致的频次，通过管理接口配置安全防护措施评分、执行体可信性评分；利用各执行体可信指标数据计算各执行体的可信度；选出可信度最高的输出结果作为拟态裁决结果：对于裁决元素，计算所有执行体输出的每一种结果的累计可信度，选择累计可信度值最高的结果作为每次输出的拟态裁决结果；对于非裁决元素，直接选择可信度最高的执行体输出的计算结果作为拟态裁决结果；

所述中间适配模块用于将基于可信度量的拟态裁决模块下发的输出结果进行转译，将转译结果下发到转发平面，包括MAC表、ARP表、路由表、管理配置信息的转译与下发；

所述态势感知与负反馈调度模块用于依据所建立的可信指标树，完成对执行体可信指标数据的采集、统计和更新；与基于可信度量的拟态裁决模块进行交互，向基于可信度量的拟态裁决模块提供执行体可信指标数据，接收基于可信度量的拟态裁决模块上报的异常信息以及各执行体的可信度值；依据配置的调度策略完成对低可信度执行体的下线、清洗以及上线、调度其他执行体的操作。