计算机网络攻防演练分布式仿真任务部署系统技术方案

本发明专利技术公开了一种计算机网络攻防演练分布式仿真任务部署系统，该系统用性能测量单元对仿真设备的可用内存ｍｅｍｓ、ＣＰＵ主频ｆｓ、以及ＣＰＵ的平均使用率ｕｓ进行计算和存储性能测量，并依据可用时钟－ＣＰＵ关系ｃｐｕｓ＝ｆｓ×ｔ０×（１－ｕｓ）提取出可用时钟ｃｐｕｓ，然后采用蚁群－原子－任务匹配对可用时钟ｃｐｕｓ、可用内存ｍｅｍｓ和原子任务－仿真关系信息进行处理，获得仿真子任务。本发明专利技术仿真任务部署系统采用基于蚁群的任务匹配算法可以较好的选出较优的分配方案，验证表明经过该系统部署后的分布式攻防演练仿真可以将实际运行时间缩短１８．３２９８％；经本发明专利技术部署的分布式仿真可支持的攻防事件个数比部署前提高了４０％～５０％。

【技术实现步骤摘要】

本专利技术涉及一种计算机网络安全仿真，更特别地说，是指一种对计算机网络攻防演练进行分布式仿真及任务部署的系统。
技术介绍
当今，针对大规模网络的研究主要采用建模与仿真(Modeling and Simulation, M&S)的技术。通过建模与仿真技术，可以研究和评价大规模网络下的网络协议和算法性 能，以及研究大规模网络安全事件。然而，在网络仿真中建立大规模的网络模型不仅需要 大量的计算资源和存储资源，而且仿真运行需要很长时间。为了解决大规模网络安全仿 真所带来的这些问题，目前大多数网络仿真器采用并行分布式事件仿真(Parallel and Distributed Event Simulation, PDES)技术，使用分布式多机系统共同完成仿真任务的。 针对计算机网络安全攻防演练分布式仿真，首要解决的问题是如何将仿真任务合 理、有效地分配给合适的仿真器。该问题的解决可以采用图划分的方法将仿真任务在各仿 真器之间进行划分，平衡各仿真器之间的协作；也可以采用负载均衡任务分解的方法根据 任务完成所需要的计算量和通讯量来分解任务；但前者存在计算量大，局部最优的问题，后 者存在未考虑攻防关系可能导致网络仿真不真实的问题。
技术实现思路
本专利技术是在分布式网络仿真器和各种网络安全事件仿真实现的基础上研究计算机网络攻防演练分布式仿真任务的部署的。本专利技术的计算机网络攻防演练分布式仿真任务部署的系统，主要从演练指挥的角度出发，充分考虑仿真的整个过程，分析仿真设备的性能以及仿真任务对其需求的关系。通过仿真任务划分算法和基于蚁群的原子仿真任务匹配算法的设计与实现，该系统可以将仿真任务合理、有效的分配给不同的仿真器，使各仿真器之间更好地协调更快完成整个仿真任务，满足分布式仿真系对大规模的要求。 本专利技术的一种计算机网络攻防演练分布式仿真任务部署系统，其包括有仿真设备的能力评价模块(10)、原子任务生成模块(20)和仿真任务指派模块(30);其中，仿真设备的能力评价模块(10)包括有性能测量单元(11)和能力计算单元(12);仿真任务指派模块(30)包括有原子任务-仿真设备匹配单元(31)和任务分发单元(32)。 性能测量单元(11)对仿真设备(13)进行性能参数测量，并将测得的仿真设备性能参数信息(14)输出给能力计算单元(12);性能参数信息(14)中包括有可用内存mems、CPU主频fs、以及CPU的平均使用率^;能力计算单元(12)对接收的性能参数信息(14)依据可用时钟-CPU关系cpus = fsXt。X (l-^)提取出可用时钟cpus ;并将可用时钟cpus和可用内存mems输出给原子任务-仿真设备匹配单元(31);所述的可用时钟cpus和可用内存mems统称为仿真器s所在仿真设备的能力评价信息(15);对于多台仿真设备的能力评价信息表示为SCM = {(s， cpus， mems) | s = 1， …，m ;cpus， mems G Q}。 原子任务生成模块(20)采用仿真任务划分算法对接收的仿真任务(21)进行划分处理后，输出原子任务-仿真关系信息(22)给原子任务-仿真设备匹配单元(31)。 原子任务-仿真设备匹配单元(31)采用蚁群_原子_任务匹配对接收的仿真设备能力评价信息(15)和原子任务-仿真关系信息(22)进行处理，获得仿真子任务(33);该仿真子任务(33)经任务分发单元(32)进行编译分发输出任务部署计划(34)。 本专利技术计算机网络攻防演练分布式仿真任务部署系统的优点 ①采用基于蚁群的原子仿真任务匹配算法，能够利用蚁群算法在问题解空间搜索最优解过程的正反馈、自组织、易于结合其他算法的特性，在充分考虑仿真设备的能力信息和原子仿真任务能力需求的基础上，将仿真任务合理、有效地分配给各仿真器上； ②采用仿真任务划分算法，通过引入原子仿真任务以及原子仿真任务间的并行关系和串行关系，将计算机网络安全演练中的攻防事件的真实性体现在本专利技术的仿真任务部署系统中； ③将仿真任务部署系统在计算机网络攻防演练仿真中予以实现，通过分析仿真设 备和仿真任务对计算资源和存储资源的供求关系，在力求较短仿真时间和均衡内存使用同 时兼顾的要求下实现仿真任务的分布式部署，为计算机网络攻防演练仿真支持大规模演 练、分布式仿真提供了有力的支持。附图说明 图1是本专利技术的计算机网络攻防演练仿真任务部署系统的结构图。 图2是部署前后仿真时间的对比图。 图3是部署前后支持大规模程度的对比图。具体实施例方式下面将结合附图对本专利技术做进一步的详细说明。 参见图1所示，本专利技术的一种计算机网络攻防演练分布式仿真任务部署系统，该系统包括有仿真设备的能力评价模块10、原子任务生成模块20和仿真任务指派模块30 ;其中，仿真设备的能力评价模块10包括有性能测量单元11和能力计算单元12 ;仿真任务指派模块30包括有原子任务_仿真设备匹配单元31和任务分发单元32。 计算机网络攻防演练(computer network attack and defense exercises,CNADE)是指在计算机网络攻防想定的诱导下演练各方进行计算机攻防作战的指挥与行动过程。 计算机网络攻防演练仿真任务(simulation task of computer networkattack and defense exercises, STCNADE)是指在一次计算机网络攻防演练中仿真平台上执行的 一系列网络环境配置、攻击、防御操作。在本专利技术中，计算机网络攻防演练仿真任务称为仿 真任务。 仿真任务部署 (task-deployment for the simulation of computernetworkattack and defense exercises,TDSCNADE)是指将计算机网络攻防演练仿真任务划分为原子任务集、并将各原子任务指派到适合计算能力的仿真器上的活动。 原子仿真任务(atomic simulation task, AST)是一个节点上相关的一系列创建节点、配置节点、攻击者操作和防御操作。6 仿真子任务(simulation subtask， SST)是指指派到同一仿真器上的原子仿真任 务集合SUBTASK二 {(s， STS) |s = 1， ... ， m}。仿真子任务之间没有重叠，所有仿真子任务 共同构成计算机网络攻防演练仿真任务。所述的SUBTASK = {(s， STS) |s = 1， . . . ， m}中， s表示仿真器的标识，m表示仿真器的个数，STS表示分配给仿真器s的仿真子任务。 仿真设备(simulation host computer, SHC)是指被指定用于运行仿真器的计算 机。在本专利技术中，用性能测量单元11对仿真设备13的可用内存mems、CPU主频fs、以及CPU 的平均使用率^进行计算和存储性能测量，从而得到仿真设备13的性能参数信息14，该性 能参数信息14输出给能力计算单元12。 仿真器(simulator)是指进行任务仿真运行时的一套软件，在本专利技术中，可以选 用GTNetS仿真软件，仿真器是运行在仿真设备中的，一个仿真设备中运行一套仿真器。 为了将仿真任务合理、有效地分配给合本文档来自技高网...

【技术保护点】
一种计算机网络攻防演练分布式仿真任务部署系统，其特征在于：包括有仿真设备的能力评价模块（１０）、原子任务生成模块（２０）和仿真任务指派模块（３０）；其中，仿真设备的能力评价模块（１０）包括有性能测量单元（１１）和能力计算单元（１２）；仿真任务指派模块（３０）包括有原子任务－仿真设备匹配单元（３１）和任务分发单元（３２）；性能测量单元（１１）对仿真设备（１３）进行性能参数测量，并将测得的仿真设备性能参数信息（１４）输出给能力计算单元（１２）；性能参数信息（１４）中包括有可用内存ｍｅｍ↓［ｓ］、ＣＰＵ主频ｆ↓［ｓ］、以及ＣＰＵ的平均使用率ｕ↓［ｓ］；能力计算单元（１２）对接收的性能参数信息（１４）依据可用时钟－ＣＰＵ关系ｃｐｕ↓［ｓ］＝ｆ↓［ｓ］×ｔ↓［０］×（１－ｕ↓［ｓ］）提取出可用时钟ｃｐｕ↓［ｓ］；并将可用时钟ｃｐｕ↓［ｓ］和可用内存ｍｅｍ↓［ｓ］输出给原子任务－仿真设备匹配单元（３１）；所述的可用时钟ｃｐｕ↓［ｓ］和可用内存ｍｅｍ↓［ｓ］统称为仿真器ｓ所在仿真设备的能力评价信息（１５）；对于多台仿真设备的能力评价信息表示为ＳＣＭ＝｛（ｓ，ｃｐｕ↓［ｓ］，ｍｅｍ↓［ｓ］）｜ｓ＝１，…，ｍ；ｃｐｕ↓［ｓ］，ｍｅｍ↓［ｓ］∈Ｑ｝；原子任务生成模块（２０）采用仿真任务划分算法对接收的仿真任务（２１）进行划分处理后，输出原子任务－仿真关系信息（２２）给原子任务－仿真设备匹配单元（３１）；原子任务－仿真设备匹配单元（３１）采用蚁群－原子－任务匹配对接收的仿真设备能力评价信息（１５）和原子任务－仿真关系信息（２２）进行处理，获得仿真子任务（３３）；该仿真子任务（３３）经任务分发单元（３２）进行编译分发输出任务部署计划（３４）；ｃｐｕ↓［ｓ］表示仿真设备（１３）在仿真时间段ｔ↓［０］内的可用时钟；ｆ↓［ｓ］表示仿真器ｓ所在仿真设备（１３）的ＣＰＵ主频；ｔ↓［０］表示仿真时间段；ｕ↓［ｓ］表示仿真时间段ｔ↓［０］内平均ＣＰＵ使用率；ＳＣＭ表示仿真设备可用时钟周期、内存可用量和仿真器标识三元组集合；ｓ表示仿真器标识；ｍ表示仿真器的个数；ｃｐｕ↓［ｓ］表示仿真器ｓ所在仿真设备的可用时钟周期数；ｍｅｍ↓［ｓ］表示仿真器ｓ所在仿真设备的可用内存量；Ｑ表示有理数集。...

【技术特征摘要】
一种计算机网络攻防演练分布式仿真任务部署系统，其特征在于包括有仿真设备的能力评价模块(10)、原子任务生成模块(20)和仿真任务指派模块(30)；其中，仿真设备的能力评价模块(10)包括有性能测量单元(11)和能力计算单元(12)；仿真任务指派模块(30)包括有原子任务-仿真设备匹配单元(31)和任务分发单元(32)；性能测量单元(11)对仿真设备(13)进行性能参数测量，并将测得的仿真设备性能参数信息(14)输出给能力计算单元(12)；性能参数信息(14)中包括有可用内存mems、CPU主频fs、以及CPU的平均使用率us；能力计算单元(12)对接收的性能参数信息(14)依据可用时钟-CPU关系cpus＝fs×t0×(1-us)提取出可用时钟cpus；并将可用时钟cpus和可用内存mems输出给原子任务-仿真设备匹配单元(31)；所述的可用时钟cpus和可用内存mems统称为仿真器s所在仿真设备的能力评价信息(15)；对于多台仿真设备的能力评价信息表示为SCM＝{(s，cpus，mems)|s＝1，…，m；cpus，mems∈Q}；原子任务生成模块(20)采用仿真任务划分算法对接收的仿真任务(21)进行划分处理后，输出原子任务-仿真关系信息(22)给原子任务-仿真设备匹配单元(31)；原子任务-仿真设备匹配单元(31)采用蚁群-原子-任务匹配对接收的仿真设备能力评价信息(15)和原子任务-仿真关系信息(22)进行处理，获得仿真子任务(33)；该仿真子任务(33)经任务分发单元(32)进行编译分发输出任务部署计划(34)；cpus表示仿真设备(13)在仿真时间段t0内的可用时钟；fs表示仿真器s所在仿真设备(13)的CPU主频；t0表示仿真时间段；us表示仿真时间段t0内平均CPU使用率；SCM表示仿真设备可用时钟周期、内存可用量和仿真器标识三元组集合；s表示仿真器标识；m表示仿真器的个数；cpus表示仿真器s所在仿真设备的可用时钟周期数；mems表示仿真器s所在仿真设备的可用内存量；Q表示有理数集。2. 根据权利要求1所述的计算机网络攻防演练分布式仿真任务部署系统，其特征在 于所述的仿真任务划分算法是通过分析攻防事件的真实性得出，包括并行关系和串行关 系；在并行关系下，假设两个攻击事件的开始时间分别为、和^，两个攻击事件的目标分 别为T\和T2时，存在有下列两个规则第一规则当^ = t2时，两原子仿真任务尽量分配在不同仿真器上，并设定级别d =8 ;第二规则当1\ = 12，且|t2_t」《e '时，两原子仿真任务尽量分配在不同仿真器上， 并设定级别d = 4 ;假设攻击的时间和目标分别为t^Pl\，防御的对象是L时，存在有第三规则；所述的第 三规则当1\ = T2时，两原子仿真任务尽量分配在不同仿真器上，并设定级别d = 2 ; 以上三个规则以外的其他情况，表示无并行关系，并设定级别d = 1 ;在串行关系下，假设一个原子仿真任务中的最后一个攻击事件和另一个原子仿真任务 的第一个攻击事件之间有制约关系时，存在有第四规则；所述的第四规则原子仿真任务 之间有串行关系。3. 根据权利要求2所述的计算机网络攻防演练分布式仿真任务部署系统，其特征在Al A2 A3 A4 A5 A6 A7于所述的并行关系采用有向图的邻接矩阵M1来表示为;<formula>formula see original document page 3</formula>其中A和A2满足并行关系下的第一规则，&和A6满足并行关系下的第三规则。4. 根据权利要求2所述的计算机网络攻防演练分布式仿真任务部署系统，其特<formula>formula see original document page 3</formula>于所述的串行关系采用有向图的邻接矩阵M2来表示为^2=^4<formula>formula see original document page 3</formula>其中A2和A3满足在串行关系下的第四规则，①表示不存在串行关系5. 根据权利要求1所述的计算机网络攻防演练分布式仿真任务部署系统，于所述的蚁群_原子_任务匹配是在基本蚁群算法的基础上引入了原子仿真nij、仿真设备能力函数ij来获得蚁群-路径-选择概率Pij <formula>formula see origin...

【专利技术属性】
技术研发人员：夏春和，杨懿，闻丹岩，焦健，陈萌，骆珉，
申请(专利权)人：北京航空航天大学，
类型：发明
国别省市：11[中国|北京]