2. 技术
  3. 网络靶场资源的分配方法及装置、存储介质、电子设备与流程

网络靶场资源的分配方法及装置、存储介质、电子设备与流程

xiaoxiao4月前  27

本发明涉及网络靶场,具体涉及一种网络靶场资源的分配方法及装置、存储介质、电子设备。


背景技术:

1、车联网技术是智能互联网和车辆相连接的产物,旨在实现车辆、人员和道路环境之间的信息交流,从而提升驾驶舒适性和安全性。然而,随着网络终端安全隐患的增加,车联网面临着入侵、数据窃取和信息篡改等安全威胁。目前针对车联网安全的最有效的解决方案是车联网网络安全靶场,它通过虚拟仿真技术,搭建一个与真实环境无异的虚拟环境,在其中进行各类安全需求测试、攻防试验和态势评估。网络靶场其潜在的用户包括多种角色,因此针对网络安全靶场的资源分配就显得尤为重要。

2、云计算平台能够通过高速网络完成对计算、存储、网络等资源的快速调度,更适合靶场的构建,当前云数据中心采用虚拟化技术物理资源抽象成逻辑资源,使得一台物理机可以虚拟化为多台虚拟机,但是由于物理节点的异构性以及用户资源需求的多样性,不同物理机之间往往会出现负载失衡的情况,同一物理机内不同资源的利用率也有较大差异。这一方面影响系统整体的性能,另一方面也会产生许多资源碎片,因此将虚拟机合理地部署到相应的物理机能够提升云数据中心系统性能。

3、现有技术针对网络靶场资源的分配,大多数采用的是人工或利用线性规划算法和动态规划算法将虚拟机部署到物理机,从而将物理机的网络靶场资源分配给虚拟机,上述分配方法无法兼顾能耗和资源利用率,还存在分配结果不准确和分配效率低下的问题。


技术实现思路

1、有鉴于此,本发明实施例提供一种网络靶场资源的分配方法及装置、存储介质、电子设备,以实现降低能耗,提高资源的利用率,同时提高分配效率和分配结果的准确性的目的。

2、为实现上述目的,本发明实施例提供如下技术方案:

3、本发明实施例第一方面公开了一种网络靶场资源的分配方法,所述方法包括:

4、根据预先构建的网络靶场,确定待分配的网络靶场资源;

5、获取用于指示所述网络靶场资源分配的优化目标,并基于所述优化目标建立目标函数;

6、根据预设的约束条件和所述目标函数,构建靶场资源分配模型;所述约束条件用于约束所述靶场资源分配模型输出结果;

7、利用群体智能搜索算法对所述靶场资源分配模型进行求解,得到最优资源分配方案;

8、基于所述最优资源分配方案分配所述网络靶场资源。

9、优选的,所述利用群体智能搜索算法对所述靶场资源分配模型进行求解,得到最优资源分配方案,包括:

10、将所述网络靶场中的物理机与虚拟机进行映射,得到映射关系矩阵;

11、执行初始化操作,设定群体智能搜索算法的迭代参数;所述迭代参数包括:每一所述虚拟机对应的搜索参数;设定每一所述虚拟机对应的映射参数,所述映射参数表征所述虚拟机所需的网络靶场资源数量;

12、执行迭代操作,针对每一所述虚拟机,基于所述虚拟机对应的所述映射参数、所述映射关系矩阵、所述约束条件和所述目标函数计算得到对应的第一目标函数值,并基于所述第一目标函数值和预设的评分函数,计算得到第一评分函数值;

13、利用按照预设要求选取的各个所述第一评分函数值,计算得到目标映射参数,针对每一所述虚拟机,当对应的所述搜索参数满足预设条件时,利用所述目标映射参数对所述虚拟机对应的所述映射参数进行更新;

14、针对每一所述虚拟机,基于所述虚拟机当前对应的所述映射参数、所述映射关系矩阵、所述约束条件和所述目标函数计算得到对应的第二目标函数值,并基于所述第二目标函数值和所述评分函数,计算得到第二评分函数值;

15、针对每一所述虚拟机,若所述第一评分函数值大于或等于所述第二评分函数值,则对所述虚拟机对应的更新后的所述映射参数进行修正;

16、针对每一所述虚拟机,若当前迭代轮次中对应的所述映射参数未发生变化,则更新所述虚拟机对应的所述搜索参数;

17、若当前迭代次数达到最大迭代次数,则将各个所述虚拟机当前对应的所述映射参数和所述映射关系矩阵作为最优资源分配方案输出。

18、优选的,利用按照预设要求选取的各个所述第一评分函数值,计算得到目标映射参数,针对每一所述虚拟机,当对应的所述搜索参数满足预设条件时,利用所述目标映射参数对所述虚拟机对应的所述映射参数进行更新,包括:

19、将各个所述第一评分函数值按照大小排序,选取排序在预设次序前的所述第一评分函数值作为目标评分函数值,并基于所述目标评分函数值和预设的优化函数计算优化参数;

20、基于所述目标评分函数值对应的所述映射参数、所述优化参数和更新公式,计算得到目标映射参数;

21、所述更新公式包括:其中,为所述目标映射参数,uta、utb和utc为各个所述目标评分函数值对应的所述映射参数,为所述优化参数;

22、针对每一所述虚拟机,当对应的所述搜索参数大于0至1的任一随机数时,利用所述目标映射参数对所述虚拟机对应的所述映射参数进行更新。

23、优选的,所述迭代参数包括:搜索参数上限和搜索参数下限,相应的,所述更新所述虚拟机对应的所述搜索参数,包括:

24、判断所述虚拟机当前对应的所述第一评分函数值,是否大于所述虚拟机上一迭代轮次中对应的所述第一评分函数值;

25、若是,基于所述搜索参数上限、所述搜索参数下限、所述虚拟机在过往迭代轮次中最低的所述第一评分函数值和所述虚拟机在过往迭代轮次中最高的所述第一评分函数值,计算得到目标搜索参数并利用所述目标搜索参数更新所述虚拟机当前对应的所述搜索参数;

26、若否,则利用所述虚拟机在上一迭代轮次中对应的所述搜索参数,更新所述虚拟机当前对应的所述搜索参数。

27、优选的,所述针对每一所述虚拟机,若所述第一评分函数值大于或等于所述第二评分函数值,则对所述虚拟机对应的更新后的所述映射参数进行修正,包括:

28、将各个虚拟机按照所述第一评分函数值由大到小排序;

29、针对排序在预设次序之前的每一所述虚拟机,若所述第一评分函数值大于或等于所述第二评分函数值,则将所述虚拟机当前对应的所述映射参数,修正为利用所述目标映射参数更新前的所述映射参数;

30、针对排序在预设次序之后的每一所述虚拟机,若所述第一评分函数值大于所述第二评分函数值,则利用修正公式计算出修正映射参数;

31、所述修正公式包括:其中,为所述修正映射参数,a为每一迭代轮次后线性递减的常数,为利用所述目标映射参数更新后所述虚拟机对应的映射参数,为利用所述目标映射参数更新前所述虚拟机对应的映射参数,rd3为0至2的任一随机数;

32、利用所述修正映射参数,对所述虚拟机当前对应的所述映射参数进行修正。

33、本发明实施例第二方面公开了一种网络靶场资源的分配装置,所述装置包括:

34、资源确定单元,用于根据预先构建的网络靶场,确定待分配的网络靶场资源;

35、获取单元,用于获取用于指示所述网络靶场资源分配的优化目标,并基于所述优化目标建立目标函数;

36、构建单元,用于根据预设的约束条件和所述目标函数,构建靶场资源分配模型;所述约束条件用于约束所述靶场资源分配模型输出结果;

37、求解单元,用于利用群体智能搜索算法对所述靶场资源分配模型进行求解,得到最优资源分配方案;

38、分配单元,用于基于所述最优资源分配方案分配所述网络靶场资源。

39、优选的,所述求解单元,包括:

40、映射子单元,用于将所述网络靶场中的物理机与虚拟机进行映射,得到映射关系矩阵;

41、初始化子单元,用于执行初始化操作,设定群体智能搜索算法的迭代参数;所述迭代参数包括:每一所述虚拟机对应的搜索参数;设定每一所述虚拟机对应的映射参数,所述映射参数表征所述虚拟机所需的网络靶场资源数量;

42、迭代子单元,用于执行迭代操作,针对每一所述虚拟机,基于所述虚拟机对应的所述映射参数、所述映射关系矩阵、所述约束条件和所述目标函数计算得到对应的第一目标函数值,并基于所述第一目标函数值和预设的评分函数,计算得到第一评分函数值;利用按照预设要求选取的各个所述第一评分函数值,计算得到目标映射参数,针对每一所述虚拟机,当对应的所述搜索参数满足预设条件时,利用所述目标映射参数对所述虚拟机对应的所述映射参数进行更新;针对每一所述虚拟机,基于所述虚拟机当前对应的所述映射参数、所述映射关系矩阵、所述约束条件和所述目标函数计算得到对应的第二目标函数值,并基于所述第二目标函数值和所述评分函数,计算得到第二评分函数值;针对每一所述虚拟机,若所述第一评分函数值大于或等于所述第二评分函数值,则对所述虚拟机对应的更新后的所述映射参数进行修正;针对每一所述虚拟机,若当前迭代轮次中对应的所述映射参数未发生变化,则更新所述虚拟机对应的所述搜索参数;若当前迭代次数达到最大迭代次数,则将各个所述虚拟机当前对应的所述映射参数和所述映射关系矩阵作为最优资源分配方案输出。

43、优选的,用于利用按照预设要求选取的各个所述第一评分函数值,计算得到目标映射参数,针对每一所述虚拟机,当对应的所述搜索参数满足预设条件时,利用所述目标映射参数对所述虚拟机对应的所述映射参数进行更新的迭代子单元,具体用于:

44、从按照大小排名在预设次序前的各个所述第一评分函数值中,选取目标评分函数值,基于所述目标评分函数值和预设的优化函数计算优化参数;

45、基于所述目标评分函数值对应的所述映射参数、所述优化参数和更新公式,计算得到目标映射参数;

46、所述更新公式包括:其中,为所述目标映射参数,uta、utb和utc为各个所述目标评分函数值对应的所述映射参数,为所述优化参数;

47、针对每一所述虚拟机,当对应的所述搜索参数大于0至1的任一随机数时,利用所述目标映射参数对所述虚拟机对应的所述映射参数进行更新。

48、本发明实施例第三方面公开了一种存储介质,用于存储计算机程序,所述计算机程序被执行时,具体用于实现本发明实施例第一方面公开的任一所述的网络靶场资源的分配方法。

49、本发明实施例第四方面公开了一种电子设备,包括:存储器和处理器;

50、所述存储器用于存储计算机程序;

51、所述处理器用于执行所述计算机程序,具体用于实现本发明实施例第一方面公开的任一所述的网络靶场资源的分配方法。

52、基于上述本发明实施例提供的一种网络靶场资源的分配方法及装置、存储介质、电子设备,根据预先构建的网络靶场,确定待分配的网络靶场资源;获取用于指示所述网络靶场资源分配的优化目标,并基于所述优化目标建立目标函数;根据预设的约束条件和所述目标函数,构建靶场资源分配模型;所述约束条件用于约束所述靶场资源分配模型输出结果;利用群体智能搜索算法对所述靶场资源分配模型进行求解,得到最优资源分配方案;基于所述最优资源分配方案分配所述网络靶场资源。在本方案中,对靶场资源分配模型进行求解获得最优资源分配方案,显著降低了能耗,提高了资源的利用率,另外群体智能搜索算法的应用借鉴了雄性动物争夺领地的行为,实现了多目标搜索,极大提高分配效率和分配结果的准确性。


技术特征:

1.一种网络靶场资源的分配方法,其特征在于,所述方法包括:

2.根据权利要求1所述的方法,其特征在于,所述利用群体智能搜索算法对所述靶场资源分配模型进行求解,得到最优资源分配方案,包括:

3.根据权利要求2所述的方法,其特征在于,利用按照预设要求选取的各个所述第一评分函数值,计算得到目标映射参数,针对每一所述虚拟机,当对应的所述搜索参数满足预设条件时,利用所述目标映射参数对所述虚拟机对应的所述映射参数进行更新,包括:

4.根据权利要求2所述的方法,其特征在于,所述迭代参数包括:搜索参数上限和搜索参数下限,相应的,所述更新所述虚拟机对应的所述搜索参数,包括:

5.根据权利要求2所述的方法,其特征在于,所述针对每一所述虚拟机,若所述第一评分函数值大于或等于所述第二评分函数值,则对所述虚拟机对应的更新后的所述映射参数进行修正,包括:

6.一种网络靶场资源的分配装置,其特征在于,所述装置包括:

7.根据权利要求6所述的装置,其特征在于,所述求解单元,包括:

8.根据权利要求7所述的装置,其特征在于,用于利用按照预设要求选取的各个所述第一评分函数值,计算得到目标映射参数,针对每一所述虚拟机,当对应的所述搜索参数满足预设条件时,利用所述目标映射参数对所述虚拟机对应的所述映射参数进行更新的迭代子单元,具体用于:

9.一种存储介质,其特征在于,用于存储计算机程序,所述计算机程序被执行时,具体用于实现如权利要求1至5任意一项所述的网络靶场资源的分配方法。

10.一种电子设备,其特征在于,包括:存储器和处理器;


技术总结
本发明提供一种网络靶场资源的分配方法及装置、存储介质、电子设备,根据预先构建的网络靶场,确定待分配的网络靶场资源;获取用于指示网络靶场资源分配的优化目标,并基于优化目标建立目标函数;根据预设的约束条件和目标函数,构建靶场资源分配模型;约束条件用于约束靶场资源分配模型输出结果;利用群体智能搜索算法对靶场资源分配模型进行求解,得到最优资源分配方案;基于最优资源分配方案分配网络靶场资源。在本方案中,对靶场资源分配模型进行求解获得最优资源分配方案,显著降低了能耗,提高了资源的利用率,另外群体智能搜索算法的应用借鉴了雄性动物争夺领地的行为,实现了多目标搜索,极大提高分配效率和分配结果的准确性。

技术研发人员:张镇,刘岗,阙为涛,付楚君,陈栋
受保护的技术使用者:北京启明星辰信息安全技术有限公司
技术研发日:
技术公布日:2024/9/23

专利

最新回复(0)