[发明专利]面向组网群体智能系统的协同防御策略收发方法

权利要求书

1.一种面向组网群体智能系统的协同防御策略收发方法，其特征在于，包括步骤：

S1，创建策略分发路径，使用带有最小生成树的应用层多播算法，利用层次结构作为群体智能网络安全策略分发的路径基础；在每个集群中，以主节点为中心构建最小生成树，让安全策略信息都以此最小生成树为传输路径；步骤S1包括步骤：

S11，每个主节点发起路径创建过程，记录与各个节点之间的延时，以延时作为权值，调用最小生成树算法，创建集群的最小生成树；

S12，主节点逐一与其余节点建立连接，连接建立成功后，将生成树的信息分发给集群内全部节点；

S13，普通节点在接收到生成树信息后，将自己相邻节点的信息写入策略转发表中完成存储；

S2，维护策略分发路径，包含新增节点和删除节点；

S3，策略的发送与接收。

2.根据权利要求1所述的面向组网群体智能系统的协同防御策略收发方法，其特征在于，步骤S2包括新增节点步骤：

S21，新节点N向群体智能网络内任意节点M提出加入请求，完成身份认证；

S22，节点M将N的新增请求转发给全体主节点；

S23，全体主节点逐一计算到节点N的延时，确定延时最低的主节点T并加入该主节点的集群；

S24，在该集群中重新计算最小生成树，根据生成树信息接收和更新策略。

3.根据权利要求1所述的面向组网群体智能系统的协同防御策略收发方法，其特征在于，步骤S2包括删除节点步骤：

SS21，主节点在离开群体智能网络时，需要向集群内所有节点发送离开通知，群体智能网络将结合延时、性能、安全资源等因素推举一个新的主节点，重新计算最小生成树并更新策略分发路径；

SS22，普通节点在离开群体智能网络时，直接向集群主节点提出离开请求，主节点接收到请求之后，删除该节点的策略路径信息，重新计算最小生成树并更新策略分发路径；

SS23，如果节点失效而没有发送离开消息，会触发失效等待时间，如果超过等待时间节点仍处于失效状态，则根据前两个步骤删除该节点，重新计算最小生成树并更新策略分发路径。

4.根据权利要求1所述的面向组网群体智能系统的协同防御策略收发方法，其特征在于，步骤S3包括步骤：

节点在检测到安全威胁并生成新的安全策略后，根据策略分发路径将安全策略发起建立策略发送连接的请求，节点之间进行相互认证，成功建立连接后，发送节点发送策略并等待接收节点的确认信息。

5.根据权利要求1或4任一所述的面向组网群体智能系统的协同防御策略收发方法，其特征在于，步骤S3包括步骤：

当有新的安全策略到达时，接收节点首先通过查询策略分发路径验证发送节点的真实性和有效性，如果通过验证，接收节点开启安全策略的接收流程，同时向发送节点回复确认信息，如果验证失败则丢弃该策略并断开连接；然后，根据策略分发路径，将策略转发给其他节点，同时在本地完成更新策略、执行策略异常检测工作。