面向组网群体智能系统的协同防御策略收发方法技术方案

本发明专利技术公开了一种面向组网群体智能系统的协同防御策略收发方法，S1，创建策略分发路径，使用带有最小生成树的应用层多播算法，利用层次结构作为群体智能网络安全策略分发的路径基础；在每个集群中，以主节点为中心构建最小生成树，让安全策略信息都以此最小生成树为传输路径；S2，维护策略分发路径，包含新增节点和删除节点；S3，策略的发送与接收等；本发明专利技术通过在节点间创建策略分发路径、维护策略分发路径，为策略的发送与接收建立了高效的数据交换通道，解决了集群单个节点之间防御策略分发与共享的问题，通过节点之间的威胁信息和防御策略的共享，实现集群所有节点的防御能力提升。升。升。

【技术实现步骤摘要】
面向组网群体智能系统的协同防御策略收发方法


[0001]本专利技术涉及网络安全
，更为具体的，涉及一种面向组网群体智能系统的协同防御策略收发方法。

技术介绍

[0002]群体智能系统在20世纪80年代后期成为分布式人工智能研究中的主要研究对象，目的是实现功能相对简单的智能系统间分布式合作协调控制，最终完成复杂任务。因此，目前国内开展较多的是网络群体智能理论与技术研究，例如，网络群体智能下的分析、控制与优化机理，对基于神经网络的群体智能理论与方法、网络群体智能学习与协同控制、网络群体智能信息挖掘与决策优化等理论及相关应用研究，在协同抵御安全威胁方面的研究还处于起步阶段，仅涉及群体智能系统在协同控制上的安全性问题。
[0003]例如，浙江工业大学研究了恶意攻击与通信时延下连续时间非线性多智能体系统安全一致性问题，其根据邻居间交互的时延信息，提出了一种同时具有抗攻击和时延能力的一致性算法，研究了在恶意攻击下多智能体系统有限时间一致性问题。根据邻居中最大恶意节点个数上限，以及相应的有向网络拓扑稳健性，设计了一种有效的节点信息删减法则。然后，结合迭代学习控制方法，提出了一种有限时间安全一致性协议。
[0004]但是，现有技术中仍存在以下缺陷：随着分布式群体智能系统环境的复杂程度不断提升、面对的安全风险复杂多变，单一的系统安全功能和“各自为政”式的防御策略已经无法满足其安全要求，甚至难以在分布式的系统形态下完成基本任务。

技术实现思路

[0005]本专利技术的目的在于克服现有技术的不足，提供一种面向组网群体智能系统的协同防御策略收发方法，通过在节点间创建策略分发路径、维护策略分发路径，为策略的发送与接收建立了高效的数据交换通道，解决了集群单个节点之间防御策略分发与共享的问题，通过节点之间的威胁信息和防御策略的共享，实现集群所有节点的防御能力提升。
[0006]本专利技术的目的是通过以下方案实现的：
[0007]一种面向组网群体智能系统的协同防御策略收发方法，包括步骤：
[0008]S1，创建策略分发路径，使用带有最小生成树的应用层多播算法，利用层次结构作为群体智能网络安全策略分发的路径基础；在每个集群中，以主节点为中心构建最小生成树，让安全策略信息都以此最小生成树为传输路径；
[0009]S2，维护策略分发路径，包含新增节点和删除节点；
[0010]S3，策略的发送与接收。
[0011]进一步地，步骤S1包括步骤：
[0012]S11，每个主节点发起路径创建过程，记录与各个节点之间的延时，以延时作为权值，调用最小生成树算法，创建集群的最小生成树；
[0013]S12，主节点逐一与其余节点建立连接，连接建立成功后，将生成树的信息分发给
集群内全部节点；
[0014]S13，普通节点在接收到生成树信息后，将自己相邻节点的信息写入策略转发表中完成存储。
[0015]进一步地，步骤S2包括新增节点步骤：
[0016]S21，新节点N向群体智能网络内任意节点M提出加入请求，完成身份认证；
[0017]S22，节点M将N的新增请求转发给全体主节点；
[0018]S23，全体主节点逐一计算到节点N的延时，确定延时最低的主节点T并加入该主节点的集群；
[0019]S24，在该集群中重新计算最小生成树，根据生成树信息接收和更新策略。
[0020]进一步地，步骤S2包括删除节点步骤：
[0021]SS21，主节点在离开群体智能网络时，需要向集群内所有节点发送离开通知，群体智能网络将结合延时、性能、安全资源等因素推举一个新的主节点，重新计算最小生成树并更新策略分发路径；
[0022]SS22，普通节点在离开群体智能网络时，直接向集群主节点提出离开请求，主节点接收到请求之后，删除该节点的策略路径信息，重新计算最小生成树并更新策略分发路径；
[0023]SS23，如果节点失效而没有发送离开消息，会触发失效等待时间，如果超过等待时间节点仍处于失效状态，则根据前两个步骤删除该节点，重新计算最小生成树并更新策略分发路径。
[0024]进一步地，步骤S3包括步骤：
[0025]节点在检测到安全威胁并生成新的安全策略后，根据策略分发路径将安全策略发起建立策略发送连接的请求，节点之间进行相互认证，成功建立连接后，发送节点发送策略并等待接收节点的确认信息。
[0026]进一步地，步骤S3包括步骤：
[0027]当有新的安全策略到达时，接收节点首先通过查询策略分发路径验证发送节点的真实性和有效性，如果通过验证，接收节点开启安全策略的接收流程，同时向发送节点回复确认信息，如果验证失败则丢弃该策略并断开连接；然后，根据策略分发路径，将策略转发给其他节点，同时在本地完成更新策略、执行策略异常检测工作。
[0028]本专利技术的有益效果是：
[0029]本专利技术通过在组网群体智能系统上部署，通过在节点间创建策略分发路径、维护策略分发路径，为策略的发送与接收建立了高效的数据交换通道，解决了集群单个节点之间防御策略分发与共享的问题，通过节点之间的威胁信息和防御策略的共享，实现集群所有节点的防御能力提升。
附图说明
[0030]为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。
[0031]图1为群体智能系统典型组网形态示意图；
[0032]图2为策略分发路径创建流程图；
[0033]图3为新增节点流程图；
[0034]图4为删除节点流程图；
[0035]图5为安全策略发送流程图；
[0036]图6为安全策略接收流程图；
[0037]图7为本专利技术实施例的流程框图。
具体实施方式
[0038]本说明书中所有实施例公开的所有特征(包括任何附加权利要求、摘要和附图)，或隐含公开的所有方法或过程中的步骤，除了互相排斥的特征和/或步骤以外，均可以以任何方式组合和/或扩展、替换。
[0039]如图1～7所示，一种面向组网群体智能系统的协同防御策略收发方法，包括步骤：
[0040]S1，创建策略分发路径，使用带有最小生成树的应用层多播算法，利用层次结构作为群体智能网络安全策略分发的路径基础；在每个集群中，以主节点为中心构建最小生成树，让安全策略信息都以此最小生成树为传输路径；
[0041]S2，维护策略分发路径，包含新增节点和删除节点；
[0042]S3，策略的发送与接收。
[0043]进一步地，步骤S1包括步骤：
[0044]S11，每个主节点发起路径创建过程，记录与各个节点之间的延时，以延时作为权值，调用最小生成树算法，创建集群的最小生成树；
[0045]S12，本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种面向组网群体智能系统的协同防御策略收发方法，其特征在于，包括步骤：S1，创建策略分发路径，使用带有最小生成树的应用层多播算法，利用层次结构作为群体智能网络安全策略分发的路径基础；在每个集群中，以主节点为中心构建最小生成树，让安全策略信息都以此最小生成树为传输路径；S2，维护策略分发路径，包含新增节点和删除节点；S3，策略的发送与接收。2.根据权利要求1所述的面向组网群体智能系统的协同防御策略收发方法，其特征在于，步骤S1包括步骤：S11，每个主节点发起路径创建过程，记录与各个节点之间的延时，以延时作为权值，调用最小生成树算法，创建集群的最小生成树；S12，主节点逐一与其余节点建立连接，连接建立成功后，将生成树的信息分发给集群内全部节点；S13，普通节点在接收到生成树信息后，将自己相邻节点的信息写入策略转发表中完成存储。3.根据权利要求1所述的面向组网群体智能系统的协同防御策略收发方法，其特征在于，步骤S2包括新增节点步骤：S21，新节点N向群体智能网络内任意节点M提出加入请求，完成身份认证；S22，节点M将N的新增请求转发给全体主节点；S23，全体主节点逐一计算到节点N的延时，确定延时最低的主节点T并加入该主节点的集群；S24，在该集群中重新计算最小生成树，根据生成树信息接收和更新策略。4.根据权利要求1所述的面向组网群体智能系统的协同防御策略收发方法，其特征在于，步骤S2包括...

【专利技术属性】
技术研发人员：王吉，张谦，余晨，唐泽宇，张伟，李昊，
申请(专利权)人：中国电子科技集团公司第二十九研究所，
类型：发明
国别省市：