基于混合蛙跳算法的网络安全资源池中业务流量调度方法

1.本发明涉计算机网络安全领域，特别是一种基于混合蛙跳算法的网络安全资源池中业务流量调度方法。


背景技术：

2.传统的网络安全架构中通过主备部署的模式提供安全服务，通常将各个安全设备通过物理或者逻辑串联的方式进行编排，业务流量在一条线路上进行传递处理。这种网络安全架构十分脆弱，当链路中任意一个节点故障都会导致整个链路的瘫痪，使得业务流量堵塞，同时存在所有的业务流量都会经过每一个设备，造成不必要的资源冗余以及时间效率低下等问题，并且链式架构使得设备难以进行扩展和维护。软件定义网络(software defined network，sdn)和网络功能虚拟化(network function virtu-alization，nfv)技术被结合用于设计新的网络安全架构有别于传统计算机网络，软件定义网络通过将数据层面和控制层面隔离开，通过一个逻辑上的远程控制器来管理物理设备之间流量的调度，远程控制器能够获取到整个网络设备的拓扑结构和网络资源的使用情况，并且根据内置的流量调度策略计算出最佳路径完成流量的传输。网络功能虚拟化作为一种网络架构的概念提出，区别于传统要求物理设备软硬件必须互相绑定的要求，nfv架构中一台物理设备可以集合多个实现网络功能的标准化软件，通过nfv可以将安全硬件的功能进行统一规划构建网络安全资源池，并提供基于软件形式网络安全功能的部署与调用。


技术实现要素：

3.本发明的目的在于解决网络安全资源池中安全资源浪费以及链路负载不均衡问题，提供一种基于混合蛙跳算法的网络安全资源池中业务流量调度方法，将混合蛙跳算法进行设计用于网络安全资源池的业务流量调度，能够根据安全资源的使用情况以及业务流量的类型，合理的规划业务流量的处理路径，并充分利用网络中的安全资源。
4.为实现上述目的，本发明的技术方案是：一种基于混合蛙跳算法的网络安全资源池中业务流量调度方法，首先，利用安全硬件对业务流量进行分析，规划本次流量处理所需的网络安全资源；其次，根据业务流量包括源地址和目的地址的条件，获取业务流量处理路径集合；最后，提出一种混合蛙跳-业务流量调度算法，用于从处理路径集合中筛选出业务流量最优调度路径；该方法具体实现步骤如下：
5.s1、业务流量类型分析阶段：通过安全硬件对业务流量进行分析，判断业务流量所属业务类型，并根据不同的业务流量结合安全日志来规划需要的网络安全资源类型和规模；
6.s2、业务流量处理路径集合获取阶段：控制器通过结合网络拓扑结构以及所需的必要网络安全资源进行结合获取业务流量处理路径集合；
7.s3、设计混合蛙跳-业务流量调度算法选取最优业务流量处理路径：设计适应度函数对业务流量处理路径集合中每条路径的优先度进行评估，通过混合蛙跳-业务流量调度
算法选取最优路径。
8.在本发明一实施例中，步骤s2具体实现如下：
9.s201、使用深度遍历算法获取到所有业务流量原节点到达目的主机的路径；
10.s202、根据需要的网络安全资源类型和规模筛选出适用的业务流量处理路径；
11.s203、根据步骤s202筛选的结果，优先选取距离较短路径的路径保留构成业务流量处理路径集合；
12.在本发明一实施例中，步骤s203中，保留数量设置为筛选结果的50％。
13.在本发明一实施例中，步骤s3具体实现如下：
14.s301、业务流量处理路径集合中每条路径x都处在链路传输距离、网络安全资源占用以及链路流量负载情况构成的三维解空间中，为平衡这些因素在路径中需要占用的资源，提出一种适应度函数f(x)用来计算每条路径的适应度值来评价路径的优劣，并根据适应度值进行排序；
15.s302、对适应度函数f(x)所有的解进行按序分配，初始化为若干个种群；
16.s303、设计动态阈值函数θ，用来调整个体每次优化时跳动的距离，并设计种群内跳动距离公式d1和全局跳动距离公式d2；
17.s304、获取每个种群中的最优解和最差解以及全局最优解，根据混合蛙跳算法的更新规则进行，直到满足算法终止条件；
18.s305、选取最终的所有解中的适应度最高的解向量，计算业务流量处理路径集合中每个解与适应度最高的解向量的向量距离，选取距离最近的路径作为最优路径。
19.在本发明一实施例中，步骤s301中，适应度函数f(x)表示如下：
[0020][0021]
其中，分别为路径xi的路径长度、占用的网络安全资源以及链路负载程度，d
min
、s
min
、t
min
分别表示处理相应业务流量所需的最少资源规模，d
max
、s
max
、t
max
分别表示业务流量处理路径集合中各种资源占用的最大值。
[0022]
在本发明一实施例中，步骤s303中，动态阈值函数θ表示如下：
[0023][0024]
其中，iter
max
表示整个算法搜索过程中设置的最大迭代次数，rand(0，1)是指生成一个大小在0到1之间的随机数。
[0025]
在本发明一实施例中，步骤s303中，种群内跳动距离公式d1和全局跳动距离公式d2设置方式如下：
[0026]
1)对于每个群落中的最差解x
lw
向本群落中的最优解x
lb
进行更新，设置优化的跳动距离为d1，更新步骤如以下公式：
[0027]
d1＝rand(0，1)
×
(θ
×
x
lb-x
lw
)
ꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀ
(3)
[0028]
x
′
lw
＝x
lw
+d1ꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀ
(4)
[0029]
如果更新后解的新适应度大于原来的适应度，则更新成功并继续往下迭代计算，如果小于原来解的适应度，则继续步骤2)；
[0030]
2)对于群落中的最差解x
lw
，向所有解中的最优解x
hb
进行更新，设置优化的跳动距离为d2，更新步骤如下公式：
[0031]
d2＝rand(0，1)
×
(θ
×
x
hb-x
lw
)
ꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀ
(5)
[0032]
x
′
lw
＝x
lw
+d2ꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀ
(6)
[0033]
如果更新后的解的新适应度大于原来的适应度，则更新成功并继续往下迭代计算，如果小于原来解的适应度，则继续步骤3)；
[0034]
3)由于前两次更新都失败，则在解空间中随机生成一个新的解用来代替最差解向量，公式如下：
[0035]
x
′
lw
＝rand(3，a，b)
ꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀ
(7)
[0036]
式(7)表示生成一个3维的解向量，向量值的上限为a，下限为b。
[0037]
相较于现有技术，本发明具有以下有益效果：
[0038]
1、针对新型网络安全架构提出的业务流量调度策略；
[0039]
2、能够更有效的选取业务流量处理路径，实现网络安全资源的充分使用；
[0040]
3、解决网络安全资源池中安全资源浪费以及链路负载不均衡问题。
[0041]
通过分析表明，本发明所提供的一种基于混合蛙跳算法的网络安全资源池中业务流量调度策略，具有较好的应用和推广作用。
附图说明
[0042]
图1为本发明针对的新型网络安全架构图；
[0043]
图2为本发明一种基于混合蛙跳算法的网络安全资源池中业务流量调度方法流程图。
具体实施方式
[0044]
下面结合附图，对本发明的技术方案进行具体说明。
[0045]
本发明一种基于混合蛙跳算法的网络安全资源池中业务流量调度方法。通过软件定义网络能够获取到完整的网络拓扑结构的特点，结合网络拓扑结构、网络安全资源使用状况和链路负载情况来构建目标函数。首先，利用安全硬件对业务流量进行分析，规划本次流量处理所需的网络安全资源。其次，根据业务流量的源地址和目的地址等条件，获取业务流量处理路径集合；最后，提出一种混合蛙跳-业务流量调度算法，用于从处理路径集合中筛选出业务流量最优调度路径。
[0046]
以下为本发明具体实现过程。
[0047]
图1为本发明针对的新型网络安全架构图，其中软件定义网络(software defined network，sdn)和网络功能虚拟化(network function virtualization，nfv)技术被结合用于设计新型网络安全架构中。软件定义网络通过将数据层面和控制层面隔离开，通过一个逻辑上的远程控制器来管理物理设备之间流量的调度，远程控制器能够获取到整个网络设备的拓扑结构和网络资源的使用情况，并且根据内置的流量调度策略计算出最佳路径完成流量的传输。网络功能虚拟化作为一种网络架构的概念提出，区别于传统要求物理设备软硬件必须互相绑定的要求，nfv架构中一台物理设备可以集合多个实现网络功能的标准化软件，通过nfv可以将安全硬件的功能进行统一规划构建网络安全资源池，并提供基于软件
形式网络安全功能的部署与调用。
[0048]
本发明针对新的安全架构网络，提出一种基于混合蛙跳算法的业务流量调度方法，从链路传输距离、网络安全资源占用以及链路流量负载情况三个角度，在网络安全资源池中根据业务流量的类型选择最优的流量传输路径。为了更好的利用网络安全资源，完善业务流量的处理调度，本发明提出了一种基于混合蛙跳算法的面向网络安全资源池的业务流量调度方法，如图2所示。
[0049]
该方法分为三部分：业务流量类型分析，业务流量处理路径集合的获取，最优流量处理路径的计算与选取。
[0050]
1、业务流量类型分析
[0051]
业务流量类型分析阶段，安全硬件对业务流量进行分析，判断流量属于http业务、非http业务、一般业务等中的哪一种，并根据不同的业务流量结合安全日志来规划需要的安全资源类型和规模。
[0052]
2、业务流量处理路径集合获取
[0053]
业务流量处理路径集合获取阶段，因为sdn架构可以获取到完整的网络拓扑结构，并且nfv技术能够使得控制器了解到所有安全硬件的资源使用情况，控制器通过结合网络拓扑结构以及所需的必要安全资源进行结合获取业务流量处理路径集合。完整的路径集合获取算法过程如下算法1所示：
[0054][0055]
3、基于混合蛙跳算法的业务流量调度算法
[0056]
为了在处理路径集合中挑选出最优的业务流量处理路径，提出一种面向网络安全资源池的业务流量调度算法：混合蛙跳-业务流量调度算法(shuffled frog leaping algorithm-traffic scheduling,sfla-ts)。
[0057]
sfla算法中每个青蛙所在位置以及状态等的优劣通过适应度函数来计算。每条路径xi都处在链路传输距离、网络安全资源占用以及链路流量负载情况构成的三维解空间中，为了平衡这些因素在路径中需要占用的资源，本发明提出一种适应度函数用来计算每条路径的适应度值来评价路径的优劣：
[0058][0059]
其中，分别为路径xi的路径长度、占用的安全资源以及链路负载程度，d
min
、s
min
、t
min
表示处理该流量所需的最少资源规模，d
max
、s
max
、t
max
表示路径集合中各种资源占用的最大值。
[0060]
sfla算法在每次搜索最优解位置的过程中，需要计算所有解的适应度值，并选取
每个种群中最优和最差适应度值的解，以及所有解中的最优个体，然后根据更新规则对每个种群中的最差个体进行更新。在更新过程中，sfla算法可能会陷入局部最优解，为了降低这种状况出现的可能性，本文提出一种随算法迭代次数更新的动态阈值θ，用来调整个体每次优化时跳动的距离：
[0061][0062]
其中，iter
max
表示整个算法搜索过程中设置的最大迭代次数，rand(0，1)是指生成一个大小在0到1之间的随机数。
[0063]
基于公式(2)，定义搜索过程中每个群落的最差解更新规则以及相关公式：
[0064]
1)对于每个群落中的最差解x
lw
向本群落中的最优解x
lb
进行更新，设置优化的跳动距离为d1，更新步骤如以下公式：
[0065]
d1＝rand(0，1)
×
(θ
×
x
lb-x
lw
)
ꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀ
(3)
[0066]
x
′
lw
＝x
lw
+d1ꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀ
(4)
[0067]
如果更新后解的新适应度大于原来的适应度，则更新成功并继续往下迭代计算，如果小于原来解的适应度，则继续步骤2)；
[0068]
2)对于群落中的最差解x
lw
，向所有解中的最优解x
hb
进行更新，设置优化的跳动距离为d2，更新步骤如下公式：
[0069]
d2＝rand(0，1)
×
(θ
×
x
hb-x
lw
)
ꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀ
(5)
[0070]
x
′
lw
＝x
lw
+d2ꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀ
(6)
[0071]
如果更新后的解的新适应度大于原来的适应度，则更新成功并继续往下迭代计算，如果小于原来解的适应度，则继续步骤3)；
[0072]
3)由于前两次更新都失败，则在解空间中随机生成一个新的解用来代替最差解向量，公式如下：
[0073]
x
′
lw
＝rand(3，a，b)
ꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀ
(7)
[0074]
上式表示生成一个3维的解向量，向量值的上限为a，下限为b。
[0075]
综上所述，sfla-ts完整的算法如下算法2所示：
[0076][0077][0078]
本发明采用以上技术方案，在计算机网络安全领域中，提出一种基于混合蛙跳算
法的面向网络安全资源池的业务流量调度方法，分析流入网络安全资源池的流量类型，根据此结合安全日志来规划需要的安全资源类型和规模，控制器通过结合网络拓扑结构以及所需的必要安全资源进行结合获取业务流量处理路径集合，设计混合蛙跳-业务流量调度算法选取最优业务流量处理路径。本发明的有益效果在于：1、针对新型网络安全架构提出的业务流量调度策略；2、能够更有效的选取业务流量处理路径，实现网络安全资源的充分使用；3、解决网络安全资源池中安全资源浪费以及链路负载不均衡问题。
[0079]
以上是本发明的较佳实施例，凡依本发明技术方案所作的改变，所产生的功能作用未超出本发明技术方案的范围时，均属于本发明的保护范围。

技术特征：
1.一种基于混合蛙跳算法的网络安全资源池中业务流量调度方法，其特征在于，首先，利用安全硬件对业务流量进行分析，规划本次流量处理所需的网络安全资源；其次，根据业务流量包括源地址和目的地址的条件，获取业务流量处理路径集合；最后，提出一种混合蛙跳-业务流量调度算法，用于从处理路径集合中筛选出业务流量最优调度路径。2.根据权利要求1所述的一种基于混合蛙跳算法的网络安全资源池中业务流量调度方法，其特征在于，该方法具体实现步骤如下：s1、业务流量类型分析阶段：通过安全硬件对业务流量进行分析，判断业务流量所属业务类型，并根据不同的业务流量结合安全日志来规划需要的网络安全资源类型和规模；s2、业务流量处理路径集合获取阶段：控制器通过结合网络拓扑结构以及所需的必要网络安全资源进行结合获取业务流量处理路径集合；s3、设计混合蛙跳-业务流量调度算法选取最优业务流量处理路径：设计适应度函数对业务流量处理路径集合中每条路径的优先度进行评估，通过混合蛙跳-业务流量调度算法选取最优路径。3.根据权利要求2所述的一种基于混合蛙跳算法的网络安全资源池中业务流量调度方法，其特征在于，步骤s2具体实现如下：s201、使用深度遍历算法获取到所有业务流量原节点到达目的主机的路径；s202、根据需要的网络安全资源类型和规模筛选出适用的业务流量处理路径；s203、根据步骤s202筛选的结果，优先选取距离较短路径的路径保留构成业务流量处理路径集合。4.根据权利要求3所述的一种基于混合蛙跳算法的网络安全资源池中业务流量调度方法，其特征在于，步骤s203中，保留数量设置为筛选结果的50％。5.根据权利要求2所述的一种基于混合蛙跳算法的网络安全资源池中业务流量调度方法，其特征在于，步骤s3具体实现如下：s301、业务流量处理路径集合中每条路径x都处在链路传输距离、网络安全资源占用以及链路流量负载情况构成的三维解空间中，为平衡这些因素在路径中需要占用的资源，提出一种适应度函数f(x)用来计算每条路径的适应度值来评价路径的优劣，并根据适应度值进行排序；s302、对适应度函数f(x)所有的解进行按序分配，初始化为若干个种群；s303、设计动态阈值函数θ，用来调整个体每次优化时跳动的距离，并设计种群内跳动距离公式d1和全局跳动距离公式d2；s304、获取每个种群中的最优解和最差解以及全局最优解，根据混合蛙跳算法的更新规则进行，直到满足算法终止条件；s305、选取最终的所有解中的适应度最高的解向量，计算业务流量处理路径集合中每个解与适应度最高的解向量的向量距离，选取距离最近的路径作为最优路径。6.根据权利要求5所述的一种基于混合蛙跳算法的网络安全资源池中业务流量调度方法，其特征在于，步骤s301中，适应度函数f(x)表示如下：
其中，分别为路径x
i
的路径长度、占用的网络安全资源以及链路负载程度，d
min
、s
min
、t
min
分别表示处理相应业务流量所需的最少资源规模，d
max
、s
max
、t
max
分别表示业务流量处理路径集合中各种资源占用的最大值。7.根据权利要求5所述的一种基于混合蛙跳算法的网络安全资源池中业务流量调度方法，其特征在于，步骤s303中，动态阈值函数θ表示如下：其中，iter
max
表示整个算法搜索过程中设置的最大迭代次数，rand(0，1)是指生成一个大小在0到1之间的随机数。8.根据权利要求7所述的一种基于混合蛙跳算法的网络安全资源池中业务流量调度方法，其特征在于，步骤s303中，种群内跳动距离公式d1和全局跳动距离公式d2设置方式如下：1)对于每个群落中的最差解x
lw
向本群落中的最优解x
lb
进行更新，设置优化的跳动距离为d1，更新步骤如以下公式：d1＝rand(0，1)
×
(θ
×
x
lb-x
lw
)
ꢀꢀꢀꢀ
(3)x
′
lw
＝x
lw
+d1ꢀꢀꢀꢀꢀ
(4)如果更新后解的新适应度大于原来的适应度，则更新成功并继续往下迭代计算，如果小于原来解的适应度，则继续步骤2)；2)对于群落中的最差解x
lw
，向所有解中的最优解x
hb
进行更新，设置优化的跳动距离为d2，更新步骤如下公式：d2＝rand(0,1)
×
(θ
×
x
hb-x
lw
)
ꢀꢀꢀꢀ
(5)x
′
lw
＝x
lw
+d2ꢀꢀꢀꢀ
(6)如果更新后的解的新适应度大于原来的适应度，则更新成功并继续往下迭代计算，如果小于原来解的适应度，则继续步骤3)；3)由于前两次更新都失败，则在解空间中随机生成一个新的解用来代替最差解向量，公式如下：x
′
lw
＝rand(3，a，b)
ꢀꢀꢀꢀ
(7)式(7)表示生成一个3维的解向量，向量值的上限为a，下限为b。

技术总结
本发明涉及一种基于混合蛙跳算法的网络安全资源池中业务流量调度方法。通过软件定义网络能够获取到完整的网络拓扑结构的特点，结合网络拓扑结构、网络安全资源使用状况和链路负载情况来构建目标函数。首先，利用安全硬件对业务流量进行分析，规划本次流量处理所需的网络安全资源。其次，根据业务流量的源地址和目的地址等条件，获取业务流量处理路径集合；最后，提出一种混合蛙跳-业务流量调度算法，用于从处理路径集合中筛选出业务流量最优调度路径。本发明能够根据安全资源的使用情况以及业务流量的类型，合理的规划业务流量的处理路径，并充分利用网络中的安全资源。并充分利用网络中的安全资源。并充分利用网络中的安全资源。


技术研发人员：周赵斌 许力 徐振宇
受保护的技术使用者：福建师范大学
技术研发日：2023.06.10
技术公布日：2023/8/14