專利名稱:一種面向大規(guī)模網(wǎng)絡(luò)脆弱性關(guān)聯(lián)分析的梯度化并行方法
技術(shù)領(lǐng)域:
本發(fā)明涉及網(wǎng)絡(luò)安全技術(shù)領(lǐng)域�����,尤其涉及一種面向大規(guī)模網(wǎng)絡(luò)脆弱性關(guān)聯(lián)分析的 梯度化并行求解方法�。
背景技術(shù):
計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)飛速發(fā)展,使人類的生產(chǎn)生活方式日新月異�����,各種形式的接入方 式將組織��、機(jī)構(gòu)�����、家庭和個(gè)人聯(lián)系在一個(gè)網(wǎng)絡(luò)電磁空間中�����,相互依存��;然而�,網(wǎng)絡(luò)技術(shù)發(fā)展過 程中對(duì)安全性的忽視�����,致使網(wǎng)絡(luò)電磁空間的安全性問題日益突出。在網(wǎng)絡(luò)電磁空間中����,時(shí)刻 充斥著各種攻擊行為,且技術(shù)手段日益高明�����;其中�����,利用網(wǎng)絡(luò)環(huán)境中的脆弱點(diǎn)�����,有目標(biāo)��、有計(jì) 劃的多步驟聚合攻擊�,令常規(guī)的防護(hù)措施防不勝防。在這種多步驟聚合攻擊的威脅下�,網(wǎng)絡(luò) 脆弱性相關(guān)研究成為了一個(gè)研究重點(diǎn)和熱點(diǎn),研究者們圍繞網(wǎng)絡(luò)脆弱性分析提出了包括攻 擊圖技術(shù)在內(nèi)的多種分析方法���,其中基于攻擊者能力“單調(diào)性假設(shè)”的攻擊圖分析方法代表 了當(dāng)前最好的研究結(jié)果���。不過����,該方法在以下方面仍存在不足單調(diào)性假設(shè)的局限性單調(diào)性假設(shè)可簡(jiǎn)單表述為攻擊者已具備的能力不會(huì)因新的攻擊行為而喪失����。該 假設(shè)抓住了網(wǎng)絡(luò)攻擊者能力遞增性的基本特征,忽略了攻擊能力丟失等次要方面��,一定程 度的簡(jiǎn)化了問題的描述和求解���,但仍存在以下局限性����。首先�,對(duì)于采取多步驟聚合攻擊的高級(jí)攻擊者�,對(duì)目標(biāo)網(wǎng)絡(luò)環(huán)境具有較清楚的認(rèn) 識(shí),其攻擊行為具有明確的目標(biāo)和方向性�;其次,對(duì)于目標(biāo)網(wǎng)絡(luò)的防御者�,在面臨多種技術(shù) 層次攻擊者的各式各樣的攻擊威脅下,考慮到目標(biāo)網(wǎng)絡(luò)節(jié)點(diǎn)的重要程度和安全等級(jí)的差 別,其防護(hù)措施具有層次性��;單調(diào)性假設(shè)是對(duì)攻擊者行為的較初步的約束描述��,對(duì)以上兩方 面沒有明確反映�,在脆弱性關(guān)聯(lián)分析中會(huì)遇到關(guān)聯(lián)路徑迂回和大規(guī)模應(yīng)用瓶頸問題。關(guān)聯(lián)路徑迂回問題在單調(diào)性假設(shè)條件下���,由于攻擊沒有方向性���,防御沒有層次性,脆弱性關(guān)聯(lián)分析會(huì) 不可避免的產(chǎn)生迂回的關(guān)聯(lián)路徑��;如果攻擊者實(shí)施這種迂回的關(guān)聯(lián)路徑����,將會(huì)因其能力長(zhǎng) 時(shí)間得不到實(shí)質(zhì)性提升而放棄;因此�,防御者也沒有必要浪費(fèi)資源對(duì)其分析。大規(guī)模應(yīng)用瓶頸問題網(wǎng)絡(luò)脆弱性關(guān)聯(lián)分析是一個(gè)計(jì)算敏感性問題�����,對(duì)大規(guī)模網(wǎng)絡(luò)環(huán)境的分析�����,是該項(xiàng) 技術(shù)實(shí)際應(yīng)用的技術(shù)瓶頸。在單調(diào)性假設(shè)下��,由于攻擊沒有方向性����,防御沒有層次性,導(dǎo)致 網(wǎng)絡(luò)環(huán)境中各節(jié)點(diǎn)間的脆弱性關(guān)聯(lián)關(guān)系錯(cuò)綜復(fù)雜�,難以進(jìn)行有效的任務(wù)劃分,進(jìn)行并行求解����。在單調(diào)性假設(shè)條件下,任何兩個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)間�����,都可能因節(jié)點(diǎn)上存在的脆弱點(diǎn)間的 關(guān)聯(lián)關(guān)系產(chǎn)生聯(lián)系���,任何一種任務(wù)劃分方法�,都必須精心處理各子任務(wù)之間的聯(lián)系��,而這些 關(guān)系的處理可能比問題本身的求解更困難����,結(jié)果導(dǎo)致問題越劃分越復(fù)雜。需要指出�����,不僅是攻擊圖分析技術(shù)�����,目前所有的分析方法都沒有突破大規(guī)模應(yīng)用瓶頸�。
發(fā)明內(nèi)容
本發(fā)明提供了一種面向大規(guī)模網(wǎng)絡(luò)脆弱性關(guān)聯(lián)分析的梯度化并行方法,通過梯度 化正交任務(wù)劃分�,實(shí)現(xiàn)網(wǎng)絡(luò)脆弱性關(guān)聯(lián)分析的并行化。利用安全梯度來表征網(wǎng)絡(luò)攻擊的方向性和網(wǎng)絡(luò)防御的層次性���,在網(wǎng)絡(luò)環(huán)境梯度化 的基礎(chǔ)上�����,依據(jù)梯度攻擊假設(shè)����,通過等勢(shì)子網(wǎng)關(guān)聯(lián)和順勢(shì)或逆勢(shì)梯度關(guān)聯(lián)����,實(shí)現(xiàn)梯度化正交 任務(wù)劃分��,通過正交任務(wù)的并行求解和結(jié)果融合��,提高處理速度�。根據(jù)本發(fā)明的一個(gè)方面�,提供一種面向大規(guī)模網(wǎng)絡(luò)脆弱性關(guān)聯(lián)分析的梯度化并行 方法,包括步驟1 正交任務(wù)劃分���,包括步驟101 梯度指針初始化sGrad = _1 ���;步驟102 順勢(shì)梯度關(guān)聯(lián),限定沿梯度方向同源異目標(biāo)梯度間的關(guān)聯(lián)分析場(chǎng)景���,生 成梯度間脆弱性關(guān)聯(lián)分析子任務(wù)TaskG (源梯度sGrad�,目標(biāo)梯度tGrad)�,通知步驟201 ;轉(zhuǎn) 至步驟103 ��;步驟103 等勢(shì)子網(wǎng)關(guān)聯(lián)限定梯度sGrad下����,任意兩子網(wǎng)間的關(guān)聯(lián)分析場(chǎng)景���,生成 子網(wǎng)間脆弱性關(guān)聯(lián)分析任務(wù)TaskS(源子網(wǎng)sNet���,目標(biāo)子網(wǎng)tNet�,源梯度sGrad)���,通知步驟 201 �����;轉(zhuǎn)至步驟104 �����;步驟104 循環(huán)控制源梯度sGrad自力卩1���,如果sGrad >最大梯度gracU,通知步 驟201�����,結(jié)束步驟1 �;否則��,轉(zhuǎn)至步驟102 ��;步驟2 并行任務(wù)求解�����,包括步驟201 任務(wù)分發(fā)響應(yīng)步驟1�,如果收到步驟104的通知���,則結(jié)束��;否則接收子 任務(wù)����,分配計(jì)算資源�,通知步驟202 ;繼續(xù)等待步驟1通知�����;步驟202 任務(wù)計(jì)算響應(yīng)步驟201 ��;執(zhí)行任務(wù);通知步驟203 �;步驟203 結(jié)果收集響應(yīng)步驟203,存儲(chǔ)計(jì)算結(jié)果�;如果收集完所有結(jié)果,通知步 驟 301 步驟3 正交任務(wù)融合(正向)�,包括步驟301 梯度指針初始化tGrad = 0 ;步驟302 等勢(shì)子網(wǎng)關(guān)聯(lián)融合融合同梯度子網(wǎng)任意兩子網(wǎng)間子任務(wù)計(jì)算結(jié)果�����;具體的�����,計(jì)算Effect(tGrad)= U^1 ^ sGrad < tGradEffect (TaskS (sGrad, tGrad))��;依 據(jù) Effect (tGrad)�,更新{TaskS (sNet, tNet, tGrad) | sNet 乒 tNet}���;步驟303 順勢(shì)梯度關(guān)聯(lián)融合融合沿梯度方向異源同目標(biāo)梯度間子任務(wù)計(jì)算結(jié) 果���;具體的,計(jì)算Precondition (tGrad) = Effect (tGrad) U (UsNet ^ tNet Effect (TaskS (sNet, tNet, tGrad))) �; it ig Precondition(tGrad), ^ |f {TaskG(tGrad, xGrad)|tGrad < xGrad ^ gradmax};步驟304 循環(huán)控制tGrad自加1,如果tGrad > gradmax��,則結(jié)束���;否則����,轉(zhuǎn)至步驟 302��。
利用本發(fā)明中的一種面向大規(guī)模網(wǎng)絡(luò)脆弱性關(guān)聯(lián)分析的梯度化并行求解方法具 有以下優(yōu)點(diǎn)1�����、在網(wǎng)絡(luò)環(huán)境梯度化的基礎(chǔ)上���,依照梯度攻擊假設(shè)����,通過正交任務(wù)劃分方法����,將無 法計(jì)算的大規(guī)模網(wǎng)絡(luò)脆弱性關(guān)聯(lián)分析任務(wù)分解成可計(jì)算的互不依賴的正交子任務(wù)集合,使 大規(guī)模網(wǎng)絡(luò)脆弱性關(guān)聯(lián)分析成為可能����;2��、通過并行任務(wù)求解方法��,將大量的正交子任務(wù)并行處理���,提高了大規(guī)模網(wǎng)絡(luò)脆 弱性關(guān)聯(lián)分析的處理速度;3��、通過分析結(jié)果融合方法��,將所有正交子任務(wù)的計(jì)算結(jié)果融合�����,生成整體網(wǎng)絡(luò)的 脆弱性分析結(jié)果��,使大規(guī)模網(wǎng)絡(luò)脆弱性的關(guān)聯(lián)分析成為現(xiàn)實(shí)�����。
圖1是方法流程圖�����;圖2是方法示意圖���。
具體實(shí)施例方式為了更清楚地說明本發(fā)明的技術(shù)方案��,下面將結(jié)合參照附圖介紹本發(fā)明的若干實(shí) 施例���。對(duì)于本領(lǐng)域普通技術(shù)人員來說,在不付出創(chuàng)造性勞動(dòng)的前提下��,還可以根據(jù)這些附圖 獲得其他的附圖或?qū)嵤┓绞?����,如獲得反向的脆弱性關(guān)聯(lián)分析并行方法�。下面的相關(guān)定義將使用在本發(fā)明的實(shí)施例中定義.安全梯度表征網(wǎng)絡(luò)環(huán)境安全防護(hù)層次性的標(biāo)度。梯度越高的網(wǎng)絡(luò)節(jié)點(diǎn)越重 要�,網(wǎng)絡(luò)防御者越關(guān)注,被攻擊的后果越嚴(yán)重�����,相反��,攻擊者會(huì)想方設(shè)法攻擊梯度高的網(wǎng)絡(luò) 節(jié)點(diǎn)�����,安全梯度體現(xiàn)了網(wǎng)絡(luò)防御的層次性和攻擊的方向性。定義.梯度攻擊假設(shè)多步驟聚合攻擊者沿著目標(biāo)網(wǎng)絡(luò)環(huán)境梯度遞增的方向?qū)嵤?攻擊���,即攻擊者不會(huì)從網(wǎng)絡(luò)環(huán)境中安全梯度高的節(jié)點(diǎn)攻擊安全梯度低的節(jié)點(diǎn)��。定義.脆弱性網(wǎng)絡(luò)節(jié)點(diǎn)上可被攻擊者利用的服務(wù)����、安全策略�、協(xié)議等方面的漏洞。定義.原子攻擊攻擊者利用某一個(gè)脆弱性發(fā)起的一次攻擊行為的形式化描述��,包 括脆弱性利用的前提條件�、利用模式和利用結(jié)果����。定義.源子網(wǎng)和目標(biāo)子網(wǎng)基于梯度攻擊假設(shè)的脆弱性關(guān)聯(lián)分析過程中一個(gè)輔助 概念,分析兩個(gè)子網(wǎng)之間的脆弱性關(guān)聯(lián)關(guān)系時(shí)���,原子攻擊的發(fā)起方子網(wǎng)稱為源子網(wǎng)�����,原子攻 擊的承受方子網(wǎng)稱為目標(biāo)子網(wǎng)��。定義.源梯度和目標(biāo)梯度基于梯度攻擊假設(shè)的脆弱性關(guān)聯(lián)分析過程中一個(gè)輔助 概念����,分析兩梯度間的脆弱性關(guān)聯(lián)關(guān)系時(shí),原子攻擊的發(fā)起方梯度稱為源梯度��,原子攻擊的 承受方梯度稱為目標(biāo)梯度��。定義.正交任務(wù)執(zhí)行過程無信息依賴和控制依賴的兩個(gè)任務(wù)��,將一個(gè)大任務(wù)劃分 成若干相互正交的子任務(wù)��,是實(shí)現(xiàn)并行執(zhí)行的前提�����。參照?qǐng)D1所示的方法流程圖�����。在網(wǎng)絡(luò)環(huán)境梯度化的基礎(chǔ)上����,在梯度攻擊假設(shè)下���,面 向大規(guī)模網(wǎng)絡(luò)脆弱性關(guān)聯(lián)分析的梯度化并行求解方法,包括正交任務(wù)劃分����、并行任務(wù)求解 和分析結(jié)果融合三大步驟。具體的�����,正交任務(wù)劃分���,具體包括梯度指針初始化���、順勢(shì)梯度關(guān)聯(lián)、等勢(shì)子網(wǎng)關(guān)聯(lián)和循環(huán)控制四個(gè)裝置�����。通過這四個(gè)裝置的相互協(xié)作�����,將針對(duì)網(wǎng)絡(luò)脆弱性環(huán)境的脆弱 性關(guān)聯(lián)分析任務(wù)��,劃分成成若干相互正交的子任務(wù)�����。梯度指針初始化裝置將源梯度指針 sGrad初始化為_1���,代表目標(biāo)網(wǎng)絡(luò)潛在的攻擊者��;順勢(shì)梯度關(guān)聯(lián)裝置��,將源梯度sGrad 到目標(biāo)梯度tGrad的直接關(guān)聯(lián)分析看做一個(gè)子任務(wù)TaskG (sGrad, tGrad)���,其中sGrad < tGrad ( gradmax,每生成一個(gè)子任務(wù)���,通知并行求解方法處理����;等勢(shì)子網(wǎng)關(guān)聯(lián)裝置����,將同 梯度sGrad下任意兩子網(wǎng)sNet與tNet間的直接關(guān)聯(lián)分析看做一個(gè)子任務(wù)TaskS (sNet, tNet, sGrad)�,其中sNet Φ tNet�,每生成一個(gè)子任務(wù)�,通知并行求解方法處理;循環(huán)控制裝 置�,控制每輪首先讓順勢(shì)梯度關(guān)聯(lián)裝置,劃分好源梯度sGrad下的所有同源異目標(biāo)梯度子 任務(wù)��,再讓等勢(shì)子網(wǎng)關(guān)聯(lián)裝置�,劃分好梯度sGrad下的任意兩子網(wǎng)間的子任務(wù),最后讓源梯 度指針sGrad自加1�,進(jìn)入下一輪循環(huán),直至sGrad > gradmax�。具體的,并行任務(wù)求解�����,具體包括任務(wù)分發(fā)�、任務(wù)計(jì)算和結(jié)果收集三個(gè)裝置。通過 這三個(gè)裝置�����,實(shí)現(xiàn)對(duì)所有子任務(wù)的求解和結(jié)果收集���。任務(wù)分發(fā)裝置守護(hù)順勢(shì)梯度關(guān)聯(lián)裝置 和等勢(shì)子網(wǎng)關(guān)聯(lián)裝置的消息����,接收子任務(wù)�,分配計(jì)算資源,直到接收到循環(huán)控制裝置的結(jié)束 通知�;任務(wù)計(jì)算裝置,執(zhí)行子任務(wù)的求解����,并通知結(jié)果收裝置塊收集結(jié)果數(shù)據(jù);結(jié)果收集裝 置守護(hù)任務(wù)計(jì)算裝置的消息�����,存儲(chǔ)結(jié)果數(shù)據(jù)����,直至所有子任務(wù)的結(jié)果存儲(chǔ)完畢,通知分析結(jié) 果融合�。具體的,分析結(jié)果融合��,具體包括梯度指針初始化���、等勢(shì)子網(wǎng)關(guān)聯(lián)融合���、順勢(shì)梯度 關(guān)聯(lián)融合和循環(huán)控制四個(gè)裝置�����。通過這四個(gè)裝置�,實(shí)現(xiàn)對(duì)所有子任務(wù)分析結(jié)果的融合��,形成 目標(biāo)網(wǎng)絡(luò)整體的脆弱性關(guān)聯(lián)分析結(jié)果����。梯度指針初始化裝置將目標(biāo)梯度指針tGrad初始化 為0;等勢(shì)子網(wǎng)關(guān)聯(lián)融合裝置,計(jì)算梯度tGrad下的關(guān)聯(lián)后果集���,Effect (tGrad)據(jù)此更新 梯度tGrad下�,任意兩子網(wǎng)間的分析結(jié)果TaSkS(SNet�,tNet, tGrad);順勢(shì)梯度關(guān)聯(lián)融合裝 置��,計(jì)算梯度tGrad下的關(guān)聯(lián)前提集合I^reconditionaGrad)�,據(jù)此更新以梯度tGrad為源 的任意同源異目標(biāo)梯度子任務(wù)TaskG(tGrad,xGrad)��,其中tGrad < xGrad ( gradmax ;循環(huán) 控制裝置�,控制每輪首先讓等勢(shì)子網(wǎng)關(guān)聯(lián)融合裝置,融合好目標(biāo)梯度tGrad下的任意兩子 網(wǎng)間的子任務(wù)���,再讓等勢(shì)子網(wǎng)關(guān)聯(lián)裝置,融合好梯度以梯度tGrad為源的任意同源異目標(biāo) 梯度子任務(wù)����,最后讓目標(biāo)梯度指針tGrad自加1,進(jìn)入下一輪循環(huán)�,直至sGrad > grad^。參照?qǐng)D2所示方法示意圖��,演示了針對(duì)一個(gè)梯度化的網(wǎng)絡(luò)環(huán)境的����,是如何進(jìn)行正 交任務(wù)劃分、并行任務(wù)求解和分析結(jié)果融合的�。下面以此圖為例,解釋面向大規(guī)模網(wǎng)絡(luò)脆弱 性關(guān)聯(lián)分析的梯度化平行方法中����,各裝置是如何相互協(xié)調(diào),完成大規(guī)模的網(wǎng)絡(luò)脆弱性關(guān)聯(lián) 分析的��。首先來看正交任務(wù)劃分部分進(jìn)入步驟101,初始化源梯度指針sGrad = _1 �����;進(jìn)入步驟102�,生成同源異目標(biāo)梯度子任務(wù)TaskG(_1,0)��、TaskG(_1�,1)和 TaskG (-1,2)�����,通知步驟201 �;進(jìn)入步驟103,梯度sGrad = -1下��,只有攻擊者自身���,找不到 sNet Φ tNet ���;進(jìn)入步驟 104,sGrad 自力口 1�,sGrad = 0^2 = grad x �����;重新進(jìn)入步驟102����,生成同源異目標(biāo)梯度子任務(wù)TaskG(0���,l)和TaskG(0,2)�����,通知 步驟201 ����;進(jìn)入步驟103,生成同梯度異子網(wǎng)子任務(wù)TaskS (0���,1�����,0)�,通知步驟201 ;進(jìn)入步驟 104, sGrad 自力口 1, sGrad =1^2 = grad x �;重新進(jìn)入步驟102,生成同源異目標(biāo)梯度子任務(wù)TaSkG(l��,2)����,通知步驟201 ;
6進(jìn)入步驟103�����,生成同梯度異子網(wǎng)子任務(wù)TaskS(0�,l,l)�����、TaskS (0����,2,1)�����、TaskS (0,3�����,1)��、 TaskS (1����,2,1)��、TaskS(l����,3��,1)和 TaskS (2�,3,1)�����,通知步驟 201 ���;進(jìn)入步驟 104,sGrad 自力口 1�, sGrad = 2^2 = gradmax ;重新進(jìn)入步驟102�����,找不到sGrad < tGrad彡gradmax ���;進(jìn)入103���,生成同梯度異子網(wǎng) 子任務(wù) TaskS (0,1,2)、TaskS (0���,2��,2)禾口 TaskS (1,2,2),通知步驟 201 ���;進(jìn)入步驟 104,sGrad 自加1��,sGrad = 3 > 2 = gradmax����,通知步驟201����,結(jié)束正交任務(wù)劃分����。再來看并行任務(wù)求解部分步驟201,順序接收到子任務(wù) TaskG (_1���,0)��、TaskG (_1�����,1)����、TaskG (_1�,2)����,TaskG (0, 1) ,TaskG(0,2)��,TaskS(0,1,0), TaskS(0��,1��,1)���、TaskS(0,2,1)����、TaskS(0,3,1)���、TaskS(1�,2����, 1), TaskS(l,3,1)、TaskS (2�����,3�,1),TaskS (0,1,2)���、TaskS (0����,2���,2)����、TaskS (1��,2�����,2)����,每接收到 一個(gè)子任務(wù),分配計(jì)算資源���,啟動(dòng)任務(wù)執(zhí)行,當(dāng)接收到步驟104的通知時(shí),結(jié)束任務(wù)分發(fā)��;步驟202��,依據(jù)步驟201分配的任務(wù)和計(jì)算資源�����,執(zhí)行相應(yīng)的子任務(wù)�,執(zhí)行結(jié)束時(shí) 通知步驟203 ;步驟203���,每接收到步驟202的通知�����,收集相應(yīng)子任務(wù)的處理結(jié)果�,當(dāng)所有子任務(wù) 的結(jié)果都收集齊時(shí)�,通知步驟3。最后來看分析結(jié)果融合進(jìn)入步驟301���,初始化目標(biāo)梯度指針tGrad = 0 ���;進(jìn)入步驟302��,計(jì)算����,Effect(O) = Effect (TaskG (_1�����,0))���,據(jù)此更新 TaskS (0�����,1�����,
0)�;進(jìn)入步驟303���,計(jì)算��,Precondition(O) = Effect (0) UEffect (TaskS (0����,1��,0))��,據(jù)此更新 TaskG (0���,1)和 TaskG (0�����,2)��;進(jìn)入步驟 304�����,tGrad 自力口 1��,tGrad =1^2 = gradmax ��;進(jìn)入步驟302�,計(jì)算�,Effect(I) = Effect (TaskG (-1,1)) UEffect (TaskG (0,
1))�,據(jù)此更新TaskS (0�,1,0)、TaskS (0���,1���,1)、TaskS (0�,2,1)�、TaskS (0,3�,1)、TaskS (1�,2, 1), TaskS(l, 3,1)和 TaskS(2���,3����,1)�����;進(jìn)入步驟 303,計(jì)算��,Precondition(I) = Effect(I) U (UsNet ^ffletEfTect (TaskS (sNet�����,tNet���,l)))據(jù)此更新 TaskG (1,2)����;進(jìn)入步驟 304,tGrad 自 加 1���,tGrad = 2^2 = gradmax ����;重新進(jìn)入步驟302���,計(jì)算�����,Effect (2) = U^1 ^ sGrad < 2Effect (TaskG (sGrad, 2))據(jù)此 更新 TaskS (0,1,2) ,TaskS (0����,2,2)和 TaskS (1,2,2)����;進(jìn)入步驟 303,計(jì)算 Precondition (2) =Effect (2) U (UsNet ^ffletEffect (TaskS (sNet,tNet��,2)))����,無需更新;進(jìn)入步驟 304��,tGrad 自 加1�,tGrad = 3 > 2 = gradmax,存儲(chǔ)所有子任務(wù)結(jié)果�,形成目標(biāo)網(wǎng)絡(luò)整體脆弱性關(guān)聯(lián)圖。
權(quán)利要求
1.一種面向大規(guī)模網(wǎng)絡(luò)脆弱性關(guān)聯(lián)分析的梯度化并行方法����,其特征在于,該方法包括步驟1 正交任務(wù)劃分; 步驟2 并行任務(wù)求解�����; 步驟3:正交任務(wù)融合�����。
2.根據(jù)權(quán)利要求1所述的一種面向大規(guī)模網(wǎng)絡(luò)脆弱性關(guān)聯(lián)分析的梯度化并行方法��,其 特征在于����,正交任務(wù)劃分���,包括步驟101 梯度指針初始化=SGrad = -1 �����;步驟102 順勢(shì)梯度關(guān)聯(lián)��,限定沿梯度方向同源異目標(biāo)梯度間的關(guān)聯(lián)分析場(chǎng)景��,生成梯 度間脆弱性關(guān)聯(lián)分析子任務(wù)TaskG (源梯度sGrad����,目標(biāo)梯度tGrad),通知步驟201 ����;轉(zhuǎn)至步 驟 103 ;步驟103 等勢(shì)子網(wǎng)關(guān)聯(lián)限定梯度sGrad下�����,任意兩子網(wǎng)間的關(guān)聯(lián)分析場(chǎng)景�����,生成子網(wǎng) 間脆弱性關(guān)聯(lián)分析任務(wù)1^81^(源子網(wǎng)sNet���,目標(biāo)子網(wǎng)tNet���,源梯度sGrad),通知步驟201 �; 轉(zhuǎn)至步驟104 ;步驟104 循環(huán)控制源梯度sGrad自加1�,如果sGrad >最大梯度gradmax,通知步驟 201�,結(jié)束步驟1 ;否則,轉(zhuǎn)至步驟102����。
3.根據(jù)權(quán)利要求1所述的一種面向大規(guī)模網(wǎng)絡(luò)脆弱性關(guān)聯(lián)分析的梯度化并行方法,其 特征在于���,并行任務(wù)求解���,包括步驟201 任務(wù)分發(fā)響應(yīng)步驟1,如果收到步驟104的通知���,則結(jié)束����;否則接收子任務(wù)��, 分配計(jì)算資源�����,通知步驟202 ����;繼續(xù)等待步驟1通知;步驟202 任務(wù)計(jì)算響應(yīng)步驟201 ��;執(zhí)行任務(wù)��;通知步驟203 ��;步驟203:結(jié)果收集響應(yīng)步驟203����,存儲(chǔ)計(jì)算結(jié)果;如果收集完所有結(jié)果�,通知步驟301。
4.根據(jù)權(quán)利要求1所述的一種面向大規(guī)模網(wǎng)絡(luò)脆弱性關(guān)聯(lián)分析的梯度化并行方法����,其 特征在于,正交任務(wù)融合��,包括步驟301 梯度指針初始化tGrad = 0 �;步驟302 等勢(shì)子網(wǎng)關(guān)聯(lián)融合融合同梯度子網(wǎng)任意兩子網(wǎng)間子任務(wù)計(jì)算結(jié)果; 步驟303 順勢(shì)梯度關(guān)聯(lián)融合融合沿梯度方向異源同目標(biāo)梯度間子任務(wù)計(jì)算結(jié)果����; 步驟304 循環(huán)控制:tGrad自加1,如果tGrad > gradmax��,則結(jié)束;否則����,轉(zhuǎn)至步驟302。
5.根據(jù)權(quán)利要求1所述的一種面向大規(guī)模網(wǎng)絡(luò)脆弱性關(guān)聯(lián)分析的梯度化并行方法��,其 特征在于�����,正交任務(wù)劃分�,包括梯度指針初始化、順勢(shì)梯度關(guān)聯(lián)��、等勢(shì)子網(wǎng)關(guān)聯(lián)和循環(huán)控制 四個(gè)裝置���,梯度指針初始化裝置將源梯度指針s&ad初始化為_1���,代表目標(biāo)網(wǎng)絡(luò)潛在的攻擊 者�;順勢(shì)梯度關(guān)聯(lián)裝置,將源梯度s&ad到目標(biāo)梯度t&ad的直接關(guān)聯(lián)分析看做一個(gè)子任務(wù) TaskG(sGrad, t&ad)�,其中sGrad < tGrad ( gradmax,每生成一個(gè)子任務(wù)����,通知并行求解方 法處理�;等勢(shì)子網(wǎng)關(guān)聯(lián)裝置���,將同梯度sGrad下任意兩子網(wǎng)sNet與tNet間的直接關(guān)聯(lián)分析 看做一個(gè)子任務(wù)iTaskS (sNet��,tNet, sGrad)��,其中sNet Φ tNet��,每生成一個(gè)子任務(wù)�,通知并 行求解方法處理����;循環(huán)控制裝置,控制每輪首先讓順勢(shì)梯度關(guān)聯(lián)裝置�,劃分好源梯度sGrad 下的所有同源異目標(biāo)梯度子任務(wù),再讓等勢(shì)子網(wǎng)關(guān)聯(lián)裝置��,劃分好梯度sGrad下的任意兩 子網(wǎng)間的子任務(wù)��,最后讓源梯度指針sGrad自加1��,進(jìn)入下一輪循環(huán)���,直至sGrad > gradmax����。
全文摘要
本發(fā)明涉及一種面向大規(guī)模網(wǎng)絡(luò)脆弱性關(guān)聯(lián)分析的梯度化并行方法。該方法包括正交任務(wù)劃分��、并行任務(wù)求解和分析結(jié)果融合三大步驟�。利用安全梯度來表征網(wǎng)絡(luò)攻擊的方向性和網(wǎng)絡(luò)防御的層次性,在網(wǎng)絡(luò)環(huán)境梯度化的基礎(chǔ)上���,依據(jù)梯度攻擊假設(shè)����,通過等勢(shì)子網(wǎng)關(guān)聯(lián)和順勢(shì)或逆勢(shì)梯度關(guān)聯(lián)���,實(shí)現(xiàn)梯度化正交任務(wù)劃分�,通過正交任務(wù)的并行求解和結(jié)果融合�,提高處理速度。
文檔編號(hào)H04L29/06GK102104605SQ20111004754
公開日2011年6月22日 申請(qǐng)日期2011年2月28日 優(yōu)先權(quán)日2011年2月28日
發(fā)明者任展銳, 孫永林, 宣蕾, 龐立會(huì), 張博鋒, 張怡, 王勇軍, 胡欣, 趙凱, 鐘求喜, 馬俊春, 黃遵國(guó) 申請(qǐng)人:中國(guó)人民解放軍國(guó)防科學(xué)技術(shù)大學(xué)