一种网络柔性防御架构优化方法、电子设备及存储介质与流程
本发明涉及柔性防御领域,具体是一种网络柔性防御架构优化方法、电子设备及存储介质。
背景技术:
1、柔性是指系统灵活应对、主动适应环境变化的能力,最早由经济学家提出,目的是研究组织结构重组、要素关系优化、变量波动特性等问题。随着网络技术的发展,柔性也应用于网络技术领域,通过构建适应多变环境、能够根据实际需求进行动态调整和优化的柔性网络架构,以提高网络的灵活性和可变性。
2、多元化和复杂化的网络入侵攻击等事件变得越来越频繁,传统的配置和连接相对固定的安全防御架构逐级不能应对,需要柔性防御架构来提升网络系统的抗毁性和重构能力。柔性防御架构实际上是在设备物理连接架构的基础上,通过软件定义网络技术,控制设备间物理连接的实际连通与否,以此实现防御架构的动态调整和优化。因此受制于资源分配、架构设计等因素,防御架构过高的柔性会导致架构过于复杂、安全业务流转效率低等问题,而过低的柔性则会导致防御架构僵化、不能有效应对网络安全风险等问题,防御架构的优化就是解决架构柔性与复杂度、效率等之间的平衡问题。
3、现有网络架构柔性优化方案通常是:将网络系统中所有节点的邻接关系构建成一个大的邻接矩阵,然后通过蚂蚁算法、狼群算法、遗传算法等寻优算法迭代对邻接矩阵中的各元素值进行概率改变,以寻找柔性与其它平衡参数等多目标最优的邻接矩阵,即确定网络系统中所有节点的邻接关系,进而得到优化的柔性网络架构。但是,实际安全防御架构存在大部分采用集散管控设计,即可至少逐级包括集中管控平台、各分立管控设备、各受控设备单元,越级设备之间不会存在直连关系的。对于这种逐级连接的集散管控模式的防御架构,采用现有构建系统所有节点邻接矩阵的方案,会导致邻接矩阵中存在大量无实际意义的元素,进而导致寻优算法进行大量无用计算,影响防御架构寻优效率。此外还可能导致最后得到的优化邻接矩阵存在许多错误越级连接关系,无法实现防御架构优化。
技术实现思路
1、本发明的目的在于解决现有技术的上述问题,提供了一种网络柔性防御架构优化方法、电子设备及存储介质,基于贴合集散管控防御架构体系构建的级间架构矩阵和级内架构矩阵进行柔性等多目标优化,避免矩阵内大量表征无效越级连接关系的元素,以便提高防御架构的优化效率和优化准确性。
2、第一方面,本发明提供了一种网络柔性防御架构优化方法,所述方法包括:
3、s1,获取统一管控平台设备、管控器设备、安全设备、受控设备逐级的设备信息及所有安全业务的实施路径图,安全业务的实施路径图包括可以完成所述安全业务的所有可选的设备路径链;
4、s2,基于所有安全业务的实施路径图中设备的直连关系形成理想防御架构矩阵组,理想防御架构矩阵组包括3个理想级间架构矩阵和3个理想级内架构矩阵,级间架构矩阵内第x行、第y列的元素值为1时表示所述级间架构矩阵对应两个级中的一个级内设备标识为x的设备与另一级内设备标识为y的设备,为0时反之;级内架构矩阵内第x行、第y列的元素值为1时表示所述级内架构矩阵对应级内设备标识为x的设备与设备标识为y的设备直连,为0时反之;
5、s3,生成若干个候选防御架构矩阵组,形成候选种群;候选防御架构矩阵组包括3个候选级间架构矩阵和3个候选级内架构矩阵;
6、s4,以候选防御架构矩阵组的业务路径覆盖度和架构复杂度为目标函数,基于遗传算法对候选种群迭代进行候选防御架构矩阵组优化。
7、优选地,所述候选防御架构矩阵组的业务路径覆盖度为其内候选级间架构矩阵和候选级内架构矩阵与对应理想级间架构矩阵和理想级内架构矩阵的相似度的均值。
8、优选地,所述候选级间架构矩阵和候选级内架构矩阵与对应理想级间架构矩阵和理想级内架构矩阵的相似度为其之间的欧式距离。
9、优选地,所述候选防御架构矩阵组的架构复杂度为其内所有候选级间架构矩阵和候选级内架构矩阵的元素值之和。
10、优选地,所述s4中还以候选防御架构矩阵组的平均路径长度为目标函数。
11、优选地,所述候选防御架构矩阵组的平均路径长度的确定方法为:计算所述候选防御架构矩阵组内各候选级间架构矩阵和候选级内架构矩阵的平均路径长度,将所述候选防御架构矩阵组内所有候选级间架构矩阵和候选级内架构矩阵的平均路径长度相加,得到所述候选防御架构矩阵组的平均路径长度。
12、优选地,所述候选级内架构矩阵的平均路径长度的确定方法包括:
13、s41,找到候选级内架构矩阵主对角线一侧内值为1的元素集及数量n;
14、s42,找到所述元素集中表征路径长度为k|k∈(1,2,……,n-1)的所有元素组,表征路径长度为k的单个元素组内包含k个元素;所述表征路径长度k=2的单个元素组内,一个元素的行或列数与另一个元素的行或列数相同;所述表征路径长度k≥3的单个元素组内k个元素可按设定规则排序,排序规则为位于中部的元素其行数与其相邻的一个元素的行或列数相同,其列数与其相邻的另一个元素的行或列数相同;
15、s43,基于公式计算候选级内架构矩阵的平均路径长度,m(k)表示表征路径长度为k的元素组的数量;
16、所述候选级间架构矩阵的平均路径长度为1。
17、优选地,所述s3中生成若干个候选防御架构矩阵组包括:
18、s31,分别从各安全业务的设备路径链中选择至少一个设备路径链,基于所选的所有设备路径链形成单个候选防御架构矩阵组;
19、s32,重复s31若干次以生成若干个候选防御架构矩阵组。
20、第二方面,本发明提供了一种电子设备,包括存储器及存储于其上的计算机程序、处理器,所述处理器执行所述计算机程序时实现上述的网络柔性防御架构优化方法。
21、第三方面,本发明提供了一种存储介质,所述存储介质中存储有计算机可执行指令,所述计算机可执行指令被处理器加载并执行时,实现上述的网络柔性防御架构优化方法。
22、综上所述,本发明具有以下有益效果:基于贴合集散管控防御架构体系构建的级间架构矩阵和级内架构矩阵进行柔性等多目标优化,避免矩阵内大量表征无效越级连接关系的元素,以便提高防御架构的优化效率和优化准确性。此外,基于安全业务的实施路径图构建理想防御架构矩阵组,以候选架构矩阵与理想架构矩阵的相似度均值作为业务路径覆盖度,并以此作为目标函数来表征防御架构柔性,使得优化的柔性防御架构更贴合实际业务需求。
23、本发明的附加方面和优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本发明的实践了解到。
技术特征:
1.一种网络柔性防御架构优化方法,其特征在于,包括:
2.根据权利要求1所述的一种网络柔性防御架构优化方法,其特征在于,所述候选防御架构矩阵组的业务路径覆盖度为其内候选级间架构矩阵和候选级内架构矩阵与对应理想级间架构矩阵和理想级内架构矩阵的相似度的均值。
3.根据权利要求2所述的一种网络柔性防御架构优化方法,其特征在于,所述候选级间架构矩阵和候选级内架构矩阵与对应理想级间架构矩阵和理想级内架构矩阵的相似度为其之间的欧式距离。
4.根据权利要求1所述的一种网络柔性防御架构优化方法,其特征在于,所述候选防御架构矩阵组的架构复杂度为其内所有候选级间架构矩阵和候选级内架构矩阵的元素值之和。
5.根据权利要求1-4任一项所述的一种网络柔性防御架构优化方法,其特征在于,所述s3中生成若干个候选防御架构矩阵组包括:
6.根据权利要求1-4任一项所述的一种网络柔性防御架构优化方法,其特征在于,所述s4中还以候选防御架构矩阵组的平均路径长度为目标函数。
7.根据权利要求6所述的一种网络柔性防御架构优化方法,其特征在于,所述候选防御架构矩阵组的平均路径长度的确定方法为:计算所述候选防御架构矩阵组内各候选级间架构矩阵和候选级内架构矩阵的平均路径长度,将所述候选防御架构矩阵组内所有候选级间架构矩阵和候选级内架构矩阵的平均路径长度相加,得到所述候选防御架构矩阵组的平均路径长度。
8.根据权利要求7所述的一种网络柔性防御架构优化方法,其特征在于,所述候选级内架构矩阵的平均路径长度的确定方法包括:
9.电子设备,包括存储器及存储于其上的计算机程序、处理器,其特征在于,所述处理器执行所述计算机程序时实现如权利要求1-6任一项所述的一种网络柔性防御架构优化方法。
10.存储介质,其特征在于,所述存储介质中存储有计算机可执行指令,所述计算机可执行指令被处理器加载并执行时,实现如权利要求1-6任一项所述的一种网络柔性防御架构优化方法。
技术总结
本发明提供了一种网络柔性防御架构优化方法、电子设备及存储介质,方法包括:S1,获取统一管控平台设备、管控器设备、安全设备、受控设备逐级的设备信息及所有安全业务的实施路径图;S2,基于所有安全业务的实施路径图中设备的直连关系形成理想防御架构矩阵组,理想防御架构矩阵组包括3个理想级间架构矩阵和3个理想级内架构矩阵,架构矩阵内元素值表示设备间的直连关系;S3,生成若干个候选防御架构矩阵组,形成候选种群;候选防御架构矩阵组包括3个候选级间架构矩阵和3个候选级内架构矩阵;S4,以候选防御架构矩阵组的业务路径覆盖度、平均路径长度、架构复杂度为目标函数,基于遗传算法对候选种群迭代进行候选防御架构矩阵组优化。
技术研发人员:戚建淮,张莉,姚兆东,宋晶,郑伟范,罗刚,汪暘,王飞
受保护的技术使用者:成都市以太节点科技有限公司
技术研发日:
技术公布日:2024/12/5