[发明专利]一种高速轻量级拟态虚拟网构建方法

摘要

本发明公开了一种高速轻量级拟态虚拟网构建方法，其特征在于，包括拟态虚拟网络构建方法和可控网络跳变与迁移方法。本发明的高速轻量级拟态虚拟网构建方法为解决基于拟态虚拟网的主动网络防御提供了方法途径。

主权项

1.一种高速轻量级拟态虚拟网构建方法，其特征在于，包括拟态虚拟网络构建方法和可控网络跳变与迁移方法；所述拟态虚拟网络构建方法包括以下步骤：S11，令网络G＝(N,L)，其中N表示网络节点集，L表示网络链路集；节点n＝{id,nm,tp,os,nl,pt,sp,s},n∈N，其中id为节点序号，nm为节点名称，tp为节点类型，os为节点运行操作系统，nl为节点网络地址，sp为节点上的服务提供程序，pt为sp开放的端口，s为sp能够提供服务；S12，链路l＝{id,nm,ni,nj},l∈L，其中id为节点序号，nm为链路名称，ni，nj分别为当前链路连接的两个节点；节点分为两种，一种是底层的物理节点，另一种即为容器节点；如果不特别指明，本构建方法中所称的节点即为容器节点；链路也分为两种，一种是物理节点之间连接的物理链路，另一种即为容器节点之间连接的SDN逻辑链路；S13，拟态虚拟网构建需要经历4个阶段，分别是节点构建阶段、链路构建阶段、网络构建阶段和拟态变化阶段；需要提供5种职能，分别是用户接口、逻辑模型、部件管理、拟态网络和外界信息；S14，在节点和链路构造过程中，用户接口需要用户提供上述模型中节点n的nm，tp，os，nl，sp信息和链路l的nm，ni，nj信息；逻辑模型需要针对用户接口获得信息，分别对节点与链路生成唯一的uuid编码，同时使用面向对象技术将其存储；S15，在节点构建阶段，将生成的节点逻辑对象信息转化为DockerFile并提交给容器管理器，使得容器管理器生成所需的服务容器；在链路构建阶段，将生成的链路逻辑对象信息转化为对SDN控制器的RESTful API的调用，使得SDN控制器生成所需的OpenFlow流表信息，生成所定义的链路；在网络构建阶段将生成的容器和链路组合成为需要的拟态网络，随后构建协调器统一容器管理器和SDN控制器的功能，对用户提供系统运维接口，供用户进行控制；在拟态变化阶段，定义可控网络跳变和迁移方法，用户通过系统运维接口设定跳变与迁移相关参数，同时IDS日志等外界信息也作为可控网络跳变和迁移方法的决策依据；变化控制流程通过综合用户设定和外界信息做出决策，并通过协调器对容器和网络结构进行调整；所述可控网络跳变与迁移方法包括网络功能映射和网络跳变迁移。