计算机网络攻防演练分布式仿真任务部署系统的制作方法

专利名称：计算机网络攻防演练分布式仿真任务部署系统的制作方法
技术领域：
本发明涉及一种计算机网络安全仿真，更特别地说，是指一种对计算机网络攻防
演练进行分布式仿真及任务部署的系统。
背景技术：
当今，针对大规模网络的研究主要采用建模与仿真(Modeling and Simulation, M&S)的技术。通过建模与仿真技术，可以研究和评价大规模网络下的网络协议和算法性 能，以及研究大规模网络安全事件。然而，在网络仿真中建立大规模的网络模型不仅需要 大量的计算资源和存储资源，而且仿真运行需要很长时间。为了解决大规模网络安全仿 真所带来的这些问题，目前大多数网络仿真器采用并行分布式事件仿真(Parallel and Distributed Event Simulation, PDES)技术，使用分布式多机系统共同完成仿真任务的。
针对计算机网络安全攻防演练分布式仿真，首要解决的问题是如何将仿真任务合 理、有效地分配给合适的仿真器。该问题的解决可以采用图划分的方法将仿真任务在各仿 真器之间进行划分，平衡各仿真器之间的协作；也可以采用负载均衡任务分解的方法根据 任务完成所需要的计算量和通讯量来分解任务；但前者存在计算量大，局部最优的问题，后 者存在未考虑攻防关系可能导致网络仿真不真实的问题。

发明内容
本发明是在分布式网络仿真器和各种网络安全事件仿真实现的基础上研究计算
机网络攻防演练分布式仿真任务的部署的。本发明的计算机网络攻防演练分布式仿真任务
部署的系统，主要从演练指挥的角度出发，充分考虑仿真的整个过程，分析仿真设备的性能
以及仿真任务对其需求的关系。通过仿真任务划分算法和基于蚁群的原子仿真任务匹配算
法的设计与实现，该系统可以将仿真任务合理、有效的分配给不同的仿真器，使各仿真器之
间更好地协调更快完成整个仿真任务，满足分布式仿真系对大规模的要求。 本发明的一种计算机网络攻防演练分布式仿真任务部署系统，其包括有仿真设备
的能力评价模块(10)、原子任务生成模块(20)和仿真任务指派模块(30);其中，仿真设备
的能力评价模块(10)包括有性能测量单元(11)和能力计算单元(12);仿真任务指派模块
(30)包括有原子任务-仿真设备匹配单元(31)和任务分发单元(32)。 性能测量单元(11)对仿真设备(13)进行性能参数测量，并将测得的仿真设备性
能参数信息(14)输出给能力计算单元(12);性能参数信息(14)中包括有可用内存mems、
CPU主频fs、以及CPU的平均使用率^;能力计算单元(12)对接收的性能参数信息(14)依
据可用时钟-CPU关系cpus = fsXt。X (l-^)提取出可用时钟cpus ;并将可用时钟cpus和
可用内存mems输出给原子任务-仿真设备匹配单元(31);所述的可用时钟cpus和可用内
存mems统称为仿真器s所在仿真设备的能力评价信息(15);对于多台仿真设备的能力评价
信息表示为SCM = {(s， cpus， mems) | s = 1， …，m ;cpus， mems G Q}。 原子任务生成模块(20)采用仿真任务划分算法对接收的仿真任务(21)进行划分处理后，输出原子任务-仿真关系信息(22)给原子任务-仿真设备匹配单元(31)。 原子任务-仿真设备匹配单元(31)采用蚁群_原子_任务匹配对接收的仿真设
备能力评价信息(15)和原子任务-仿真关系信息(22)进行处理，获得仿真子任务(33);
该仿真子任务(33)经任务分发单元(32)进行编译分发输出任务部署计划(34)。 本发明计算机网络攻防演练分布式仿真任务部署系统的优点 ①采用基于蚁群的原子仿真任务匹配算法，能够利用蚁群算法在问题解空间搜索
最优解过程的正反馈、自组织、易于结合其他算法的特性，在充分考虑仿真设备的能力信息
和原子仿真任务能力需求的基础上，将仿真任务合理、有效地分配给各仿真器上； ②采用仿真任务划分算法，通过引入原子仿真任务以及原子仿真任务间的并行关
系和串行关系，将计算机网络安全演练中的攻防事件的真实性体现在本发明的仿真任务部
署系统中； ③将仿真任务部署系统在计算机网络攻防演练仿真中予以实现，通过分析仿真设 备和仿真任务对计算资源和存储资源的供求关系，在力求较短仿真时间和均衡内存使用同 时兼顾的要求下实现仿真任务的分布式部署，为计算机网络攻防演练仿真支持大规模演 练、分布式仿真提供了有力的支持。


图1是本发明的计算机网络攻防演练仿真任务部署系统的结构图。
图2是部署前后仿真时间的对比图。
图3是部署前后支持大规模程度的对比图。
具体实施例方式
下面将结合附图对本发明做进一步的详细说明。 参见图1所示，本发明的一种计算机网络攻防演练分布式仿真任务部署系统，该
系统包括有仿真设备的能力评价模块10、原子任务生成模块20和仿真任务指派模块30 ;其
中，仿真设备的能力评价模块10包括有性能测量单元11和能力计算单元12 ;仿真任务指
派模块30包括有原子任务_仿真设备匹配单元31和任务分发单元32。 计算机网络攻防演练(computer network attack and defense exercises,
CNADE)是指在计算机网络攻防想定的诱导下演练各方进行计算机攻防作战的指挥与行动过程。 计算机网络攻防演练仿真任务(simulation task of computer networkattack and defense exercises, STCNADE)是指在一次计算机网络攻防演练中仿真平台上执行的 一系列网络环境配置、攻击、防御操作。在本发明中，计算机网络攻防演练仿真任务称为仿 真任务。 仿真任务部署 (task-deployment for the simulation of computer
networkattack and defense exercises,TDSCNADE)是指将计算机网络攻防演练仿真任务
划分为原子任务集、并将各原子任务指派到适合计算能力的仿真器上的活动。 原子仿真任务(atomic simulation task, AST)是一个节点上相关的一系列创建
节点、配置节点、攻击者操作和防御操作。
6
仿真子任务(simulation subtask， SST)是指指派到同一仿真器上的原子仿真任 务集合SUBTASK二 {(s， STS) |s = 1， ... ， m}。仿真子任务之间没有重叠，所有仿真子任务 共同构成计算机网络攻防演练仿真任务。所述的SUBTASK = {(s， STS) |s = 1， . . . ， m}中， s表示仿真器的标识，m表示仿真器的个数，STS表示分配给仿真器s的仿真子任务。
仿真设备(simulation host computer, SHC)是指被指定用于运行仿真器的计算 机。在本发明中，用性能测量单元11对仿真设备13的可用内存mems、CPU主频fs、以及CPU 的平均使用率^进行计算和存储性能测量，从而得到仿真设备13的性能参数信息14，该性 能参数信息14输出给能力计算单元12。 仿真器(simulator)是指进行任务仿真运行时的一套软件，在本发明中，可以选 用GTNetS仿真软件，仿真器是运行在仿真设备中的，一个仿真设备中运行一套仿真器。
为了将仿真任务合理、有效地分配给合适的仿真器，本发明的计算机网络攻防演 练分布式仿真任务部署系统对信息的处理为 性能测量单元11对仿真设备13进行性能参数测量，并将测得的仿真设备性能参 数信息14输出给能力计算单元12。性能参数信息14中包括有可用内存mems、CPU主频fs、 以及CPU的平均使用率^。 能力计算单元12对接收的性能参数信息14依据可用时钟-CPU关系cp、= fsX t。X (l-^)提取出可用时钟cpus ;并将可用时钟cpus和可用内存mems输出给原子任 务_仿真设备匹配单元31 。在本发明中，可用时钟cpus和可用内存mems统称为仿真器s所 在仿真设备的能力评价信息15。对于多台仿真设备的能力评价信息可以表示为SCM二 Ks， cpus， mems) | s = 1， …，m ;cpus， mems G Q}。 在本发明中，cp、 = fsXt。X (1-^)中，cp、表示仿真设备13在仿真时间段t。内 的可用时钟，fs表示仿真器s所在仿真设备13的CPU主频，t。表示仿真时间段，^表示仿 真时间段t。内平均CPU使用率。 在本发明中，SCM = {(s， cpus， mems) s = 1， ...， m ;cpus， mems G Q}中，SCM表示 仿真设备可用时钟周期、内存可用量和仿真器标识三元组集合；s表示仿真器标识，m表示 仿真器的个数，cpus表示仿真器s所在仿真设备的可用时钟周期数，mems表示仿真器s所 在仿真设备的可用内存量，Q表示有理数集。 原子任务生成模块20采用仿真任务划分算法对接收的仿真任务21进行划分处理
后，输出原子任务_仿真关系信息22给原子任务_仿真设备匹配单元31。 在本发明中，仿真任务划分算法是通过分析攻防事件的真实性得出，包括并行关
系和串行关系。 在并行关系下，假设两个攻击事件的开始时间分别为^和ty两个攻击事件的目 标分别为1\和T2时，存在有下列两个规则 第一规则当^ = ^时，两原子仿真任务尽量分配在不同仿真器上(级别(1 = 8);
第二规则当1\ = 12，且|t2_t」《"'表示接近于0的数)时，两原子仿 真任务尽量分配在不同仿真器上(级别d = 4); 假设攻击的时间和目标分别为^和1\，防御的对象是T2时，存在有下列一个规 则 第三规则当1\ = 12时，两原子仿真任务尽量分配在不同仿真器上(级别(1 = 2);
以上三个规则以外的其他情况，表示无并行关系(级别d = 1)。 在串行关系下，假设一个原子仿真任务中的最后一个攻击事件和另一个原子仿真
任务的第一个攻击事件之间有制约关系时，存在有下列一个规则 第四规则原子仿真任务之间有串行关系。 在本发明中，两种关系均用有向图的邻接矩阵来表示，M工表示原子仿真任务并行 关系邻接矩阵，M2表示原子仿真任务串行关系邻接矩阵。矩阵中的"A1 A7"横向为矩阵 的列数，"A1 A7"纵向为矩阵的行数。
Al A2 A3 A4 A5 A6 A7
Al—18 1 1i 2 r
A281 1 111 1
A311 1 111 1
11 1 111 1
A511 1 111 1
A621 1 111 1
A711 1 111 1
规则。
在M工矩阵中，^和&满足并行关系下的第一规则，&和Ae满足并行关系下的第三
Al A2 A3 A4 A5 A6 A7
Al 00 00 00 00 00 00 (
A2 00 00 1 00 00 00 (
A3 00 00 00 00 00 00 (
A/2 = A4 Q0 00 00 00 00 00 (
A5 00 00 00 00 00 00 t
A6 00 00 00 00 00 00 (
A7 00 00 00 00 00 00 ( 在M2矩阵中，A2和A3满足在串行关系下的第四规则，①表示不存在串行关系。
原子任务-仿真设备匹配单元31采用基于蚁群的原子仿真任务匹配算法对接收 的仿真设备能力评价信息15和原子任务-仿真关系信息22进行处理，获得仿真子任务33 ; 该仿真子任务33经任务分发单元32进行编译分发输出任务部署计划34。
在本发明中，基于蚁群的原子仿真任务匹配算法(简称为蚁群_原子_任务匹配) 要解决的问题是寻找一种较优分配方案将n个原子仿真任务Ai(i = 1，2，…，n)，分配到m 台仿真设备Cj(j = 1，2，…，m)上，使其在尽可能短的时间内按仿真设备能力相对均衡的 完成。并且一个原子仿真任务只能分配给一个仿真器，且原子仿真任务不能拆分成更小的 子任务。该算法利用基本蚁群算法在问题解空间搜索最优解过程的正反馈、自组织、易于结 合其他算法的特性，在原子仿真任务Ai(i = 1，2，…，n)处分别设置ri只蚂蚁，每只蚂蚁负 责将任务&分配给仿真设备Cj，处理过程看作n个阶段，每个阶段根据蚁群_路径_选择 概率关系Pi/ (即第k只蚂蚁选择原子仿真任务&匹配仿真设备Cj的路径选择概率)分配 一个原子仿真任务给一个仿真设备，并使用禁忌表记录蚁群已经选择的路径，当n个阶段 完成后每只蚂蚁给出一个分配方案。 结合计算机网络攻防演练仿真任务的需求，本发明的蚁群-原子-任务匹配是 在基本蚁群算法的基础上引入了原子仿真关系函数nij、仿真设备能力函数"ij来获得蚁
8
本发明在进行路径上的信息素更新时，考虑了分配方案下的仿真时间Fk和仿真设 备的均衡内存使用Ek。 在本发明中，所述的
《=
X 、《, ，且^
蚁群-路径-选择概率关系
to,a/
〃 、 T。
0
，y《a〃cwe《
(i
1,
d，
2>,
户i i表示&中第i号原子仿真任务；
j表示Cj中第j号仿真设备；
g表示蚂蚁能够选择的仿真设备标识；
k表示蚂蚁的标识； a ， P ， v分别是影响参数t ij、 nij、 "u
所考虑的权重；
表示第i号原子仿真任务到第j号仿真器这条路径上的信息素(简称为i j路
径上的信息素)； n ij表示第i号原子仿真任务和当前蚂蚁分配给第j号仿真设备的原子仿真任务 之间的并行关系级别d的倒数；
表示蚂蚁将第i号原子仿真任务匹配到第j号仿真设备时，第j号仿真设备
在所有可选仿真设备中的相对计算能力；
ig
表示第i号原子仿真任务到第g号仿真器这条路径上的信息素(简称为i j路
径上的信息素)； n ig表示第i号原子仿真任务和当前蚂蚁分配给第g号仿真设备的原子仿真任务 之间的并行关系级别d的倒数；
ig
表示蚂蚁将第i号原子仿真任务匹配到第g号仿真设备时，第g号仿真设备
在所有可选仿真设备中的相对计算能力； allowedk表示蚂蚁k当前允许选择的所有仿真设备'
G —t。 在本发明中，
,且
fo做 a —
(i-外《+Xa'《,t。^。0 =<
2
0 ,else
= max
maxZ ( .), max )
《
0 ,else p表示信息素挥发系数，0 < P < 1 ， 一般取0. 1 0. 5 ;
表示本次循环前已经留在路径ij上的信息素]
9
total表示蚂蚁的总数； A t 表示当tt > T。时，第k只蚂蚁在本次循环中留在路径ij上的信息素量； A ' t 表示当T。 > tt > 0时，第k只蚂蚁在本次循环中留在路径i j上的信息 素量； tt表示蚁群上次最优分配方案的仿真时间和本次最优分配方案的差值； T。表示考虑内存的时间限制常量； Q表示一个正的常数； Fk表示第k只蚂蚁给出的分配方案下的仿真时间； Ek表示第k只蚂蚁给出的分配方案下的仿真设备内存使用的方差； V (k， i j)表示蚂蚁k选择路径i j的情况，else表示蚂蚁k不选择路径i j的情
况； Xij = 0， 1， Xij = 1表示Ai分配到Cj上，否则Xij = 0 ; c' i表示第i号原子仿真任务的时钟周期需求数； tij表示第j号仿真设备上的第i号原子仿真任务的执行完成时刻； S表示具有串行关系的原子仿真任务所在的仿真设备号组成的集合； T表示分配给同一仿真设备的原子仿真任务号组成的集合； D表示方差； Pj表示第j号仿真设备的相对可用内存量； p' i表示第i号原子仿真任务的相对内存需求量。 所述的蚁群_原子_任务匹配的具体流程如下 步骤一，初始化各参数nc — 0 (nc为循环次数， 一般取50 100次)，给t ". (i = 1，2，…，n;j二l，2，…，m)赋相同的值l，每个Ai(i = 1，2，…，n)处分别设置只蚂蚁
(A —般取10 20只)，蚂蚁总数为一 =1> ，给出Q、 P的值(P —般取0. 1 0. 5， Q为
一正常数，取1 ;初始化各仿真设备的能力、各原子仿真任务的能力需求和原子仿真任务间 的关系表，并令a = 1， |3 = 1， v = 1 ;创建禁忌表记录蚁群已经选择的路径；T。为考虑 内存的时间限制常量； 步骤二，每只蚂蚁按蚁群_路径_选择概率Pi/选择下一个仿真设备，同时更新禁 忌表，并更新该分配下仿真设备Cj的当前仿真能力； 步骤三，依序1，2，…，n重复步骤二，直到每只蚂蚁完成对每个Ai(i = 1，2，， n)到仿真设备的分配，则根据禁忌表分别计算每只蚂蚁本次分配后的仿真时间Fk(k二 1， 2，…，小)，选出本次最小的Fk; 步骤四，按照t ij计算公式更新每条路径上的信息素，当tt > T。，保留当前最小 的Fk下的分配方案为最好解，当T。 > tt > O，则计算本次分配后内存分配方差Ek(k = 1， 2，…，小)，保留该范围内Ek最小为当前最好解；否则上次最好解为当前最好解，信息素量 取上次最好解时的信息素量；
步骤五，nc — nc+1 (循环次数加1); 步骤六，若nc超出规定的循环次数，记录当前最好解，停止运行，输出最好解；否 则转步骤二。
为了验证本发明设计的计算机网络攻防演练分布式仿真任务部署系统的有效性， 发明人分别进行了如下两种不同测试(一个仿真任务由包含节点的网络仿真和多个攻防 事件组成) 第一种测试条件20个节点，1 200个攻防事件递增组成的多个仿真任务部署到 3个仿真设备上，测量各仿真任务运行的仿真时间。 第一种测试结论(参见图2所示)经本发明部署后的分布式仿真时间(连续点) 比部署前(随机分布方式)的分布式仿真时间(实线)平均縮短了 18. 3298% ;经本发明 部署后的分布式仿真时间(连续点)与集中式仿真时间(虚线)相比，在仿真规模较小的 情况下，没必要使用分布式，但随着攻防事件逐渐增多，分布式仿真出现了明显优势。
第二种测试条件(A) 20个节点，攻防事件逐渐递增的多个仿真任务，部署到3个 仿真设备上，在指定仿真时间(上限设定为1800秒)下，测量攻防事件的个数。
(B) 100个节点，攻防事件逐渐递增的多个仿真任务，部署到3个仿真设备上，在指 定仿真时间(上限设定为1800秒)下，测量攻防事件的个数。 第二种测试结论(参见图3所示)实线表明经本发明部署后的20个节点的网络 仿真情况； 虚线表明经本发明部署后的100个节点的网络仿真情况；
连续点表明本发明部署前(随机分布方式)的20个节点的网络仿真情况；
点划线表明本发明部署前(随机分布方式)的100个节点的网络仿真情况。
部署前后的20个节点的线型对比、部署前后的100个节点的线型对比可以看出经 本发明部署的分布式仿真可支持的攻防事件个数比部署前提高了 40% 50%。
1权利要求
一种计算机网络攻防演练分布式仿真任务部署系统，其特征在于包括有仿真设备的能力评价模块(10)、原子任务生成模块(20)和仿真任务指派模块(30)；其中，仿真设备的能力评价模块(10)包括有性能测量单元(11)和能力计算单元(12)；仿真任务指派模块(30)包括有原子任务-仿真设备匹配单元(31)和任务分发单元(32)；性能测量单元(11)对仿真设备(13)进行性能参数测量，并将测得的仿真设备性能参数信息(14)输出给能力计算单元(12)；性能参数信息(14)中包括有可用内存mems、CPU主频fs、以及CPU的平均使用率us；能力计算单元(12)对接收的性能参数信息(14)依据可用时钟-CPU关系cpus＝fs×t0×(1-us)提取出可用时钟cpus；并将可用时钟cpus和可用内存mems输出给原子任务-仿真设备匹配单元(31)；所述的可用时钟cpus和可用内存mems统称为仿真器s所在仿真设备的能力评价信息(15)；对于多台仿真设备的能力评价信息表示为SCM＝{(s，cpus，mems)|s＝1，…，m；cpus，mems∈Q}；原子任务生成模块(20)采用仿真任务划分算法对接收的仿真任务(21)进行划分处理后，输出原子任务-仿真关系信息(22)给原子任务-仿真设备匹配单元(31)；原子任务-仿真设备匹配单元(31)采用蚁群-原子-任务匹配对接收的仿真设备能力评价信息(15)和原子任务-仿真关系信息(22)进行处理，获得仿真子任务(33)；该仿真子任务(33)经任务分发单元(32)进行编译分发输出任务部署计划(34)；cpus表示仿真设备(13)在仿真时间段t0内的可用时钟；fs表示仿真器s所在仿真设备(13)的CPU主频；t0表示仿真时间段；us表示仿真时间段t0内平均CPU使用率；SCM表示仿真设备可用时钟周期、内存可用量和仿真器标识三元组集合；s表示仿真器标识；m表示仿真器的个数；cpus表示仿真器s所在仿真设备的可用时钟周期数；mems表示仿真器s所在仿真设备的可用内存量；Q表示有理数集。
2. 根据权利要求1所述的计算机网络攻防演练分布式仿真任务部署系统，其特征在 于所述的仿真任务划分算法是通过分析攻防事件的真实性得出，包括并行关系和串行关 系；在并行关系下，假设两个攻击事件的开始时间分别为、和^，两个攻击事件的目标分 别为T\和T2时，存在有下列两个规则第一规则当^ = t2时，两原子仿真任务尽量分配在不同仿真器上，并设定级别d =8 ;第二规则当1\ = 12，且|t2_t」《e '时，两原子仿真任务尽量分配在不同仿真器上， 并设定级别d = 4 ;假设攻击的时间和目标分别为t^Pl\，防御的对象是L时，存在有第三规则；所述的第 三规则当1\ = T2时，两原子仿真任务尽量分配在不同仿真器上，并设定级别d = 2 ; 以上三个规则以外的其他情况，表示无并行关系，并设定级别d = 1 ;在串行关系下，假设一个原子仿真任务中的最后一个攻击事件和另一个原子仿真任务 的第一个攻击事件之间有制约关系时，存在有第四规则；所述的第四规则原子仿真任务 之间有串行关系。
3. 根据权利要求2所述的计算机网络攻防演练分布式仿真任务部署系统，其特征在Al A2 A3 A4 A5 A6 A7于所述的并行关系采用有向图的邻接矩阵M1来表示为;<formula>formula see original document page 3</formula>其中A和A2满足并行关系下的第一规则，&和A6满足并行关系下的第三规则。
4. 根据权利要求2所述的计算机网络攻防演练分布式仿真任务部署系统，其特<formula>formula see original document page 3</formula>于所述的串行关系采用有向图的邻接矩阵M2来表示为^2=^4<formula>formula see original document page 3</formula>其中A2和A3满足在串行关系下的第四规则，①表示不存在串行关系
5. 根据权利要求1所述的计算机网络攻防演练分布式仿真任务部署系统，于所述的蚁群_原子_任务匹配是在基本蚁群算法的基础上引入了原子仿真nij、仿真设备能力函数"ij来获得蚁群-路径-选择概率Pij <formula>formula see original document page 3</formula>i表示&中第i号原子仿真任务；j表示Cj中第j号仿真设备；g表示蚂蚁能够选择的 仿真设备标识；k表示蚂蚁的标识；a ， |3 ， v分别是影响参数t ij、 n ij、 " ij所考虑的权重； T ij表示第i号原子仿真任务到第j号仿真器这条路径上的信息素(简称为i j路径上的 信息素)；nij表示第i号原子仿真任务和当前蚂蚁分配给第j号仿真设备的原子仿真任务之间的并行关系级别d的倒数；COij表示蚂蚁将第i号原子仿真任务匹配到第j号仿真设 备时，第j号仿真设备在所有可选仿真设备中的相对计算能力；T ig表示第i号原子仿真任务到第g号仿真器这条路径上的信息素(简称为i j路径上的信息素)；n ig表示第i号原子仿真任务和当前蚂蚁分配给第g号仿真设备的原子仿真任务之间的并行关系级别d的倒数；"ig表示蚂蚁将第i号原子仿真任务匹配到第g号仿真设备时，第g号仿真设备在所有 可选仿真设备中的相对计算能力；allowedk表示蚂蚁k当前允许选择的所有仿真设备；P表示信息素挥发系数，O < P < l，一般取O. 1 0. 5 ; t i/"表示本次循环前已经留在路径 i j上的信息素量；total表示蚂蚁的总数；A t ^表示当tt > T。时，第k只蚂蚁在本次循 环中留在路径i j上的信息素量；A ' t 表示当T。 > tt > 0时，第k只蚂蚁在本次循环 中留在路径ij上的信息素量；tt表示蚁群上次最优分配方案的仿真时间和本次最优分配 方案的差值；T。表示考虑内存的时间限制常量；Q表示一个正的常数；Fk表示第k只蚂蚁给 出的分配方案下的仿真时间；Ek表示第k只蚂蚁给出的分配方案下的仿真设备内存使用的 方差；V (k， i j)表示蚂蚁k选择路径i j的情况，else表示蚂蚁k不选择路径i j的情况； Xij = 0， 1， Xij = 1表示&分配到Cj上，否则Xij = 0 ;c' i表示第i号原子仿真任务的时 钟周期需求数；^表示第j号仿真设备上的第i号原子仿真任务的执行完成时刻；S表示具 有串行关系的原子仿真任务所在的仿真设备号组成的集合；T表示分配给同一仿真设备的 原子仿真任务号组成的集合；D表示方差；Pj表示第j号仿真设备的相对可用内存量；p' i 表示第i号原子仿真任务的相对内存需求量。
6. 根据权利要求1所述的计算机网络攻防演练分布式仿真任务部署系统，其特征在 于所述的蚁群_原子_任务匹配的具体流程为步骤一，初始化各参数nc —O，给= 1，2，…，n;j二l，2，…，m)赋相同的值l，每个Ai(i = 1，2，…，n)处分别设置ri只蚂蚁，蚂蚁总数为—!^，给出Q、 P的值1 ;初始化各仿真设备的能力、各原子仿真任务的能力需求和原子仿真任务间的关系表，并令a = 1， |3 = l，v = 1 ;创建禁忌表记录蚁群已经选择的路径；T。为考虑内存的时间限制常步骤二，每只蚂蚁按蚁群-路径-选择概率Pijk选择下一个仿真设备，同时更新禁忌表， 并更新该分配下仿真设备Cj的当前仿真能力；步骤三，依序1，2，…，n重复步骤二，直到每只蚂蚁完成对每个Ai(i = 1，2，…，n)到 仿真设备的分配，则根据禁忌表分别计算每只蚂蚁本次分配后的仿真时间Fk(k二 1，2，， 小)，选出本次最小的Fk;步骤四，按照t ij计算公式更新每条路径上的信息素，当tt > T。，保留当前最小的Fk 下的分配方案为最好解，当T。 > tt > O，则计算本次分配后内存分配方差Ek(k = 1，2，， 小)，保留该范围内Ek最小为当前最好解；否则上次最好解为当前最好解，信息素量取上次 最好解时的信息素量；步骤五，nc — nc+1 ;步骤六，若nc超出规定的循环次数，记录当前最好解，停止运行，输出最好解；否则转 步骤二。
7. 根据权利要求6所述的计算机网络攻防演练分布式仿真任务部署系统，其特征在 于循环次数nc取50 100次。
8. 根据权利要求1所述的计算机网络攻防演练分布式仿真任务部署系统，其特征在 于经TDSDSCNADE系统部署后的分布式仿真时间比部署前的分布式仿真时间平均提高了 18. 3298%。
9. 根据权利要求1所述的计算机网络攻防演练分布式仿真任务部署系统，其特征在 于分布式仿真可支持的攻防事件规模比部署前提高了 40% 50%。
全文摘要
本发明公开了一种计算机网络攻防演练分布式仿真任务部署系统，该系统用性能测量单元对仿真设备的可用内存mems、CPU主频fs、以及CPU的平均使用率us进行计算和存储性能测量，并依据可用时钟-CPU关系cpus＝fs×t0×(1-us)提取出可用时钟cpus，然后采用蚁群-原子-任务匹配对可用时钟cpus、可用内存mems和原子任务-仿真关系信息进行处理，获得仿真子任务。本发明仿真任务部署系统采用基于蚁群的任务匹配算法可以较好的选出较优的分配方案，验证表明经过该系统部署后的分布式攻防演练仿真可以将实际运行时间缩短18.3298％；经本发明部署的分布式仿真可支持的攻防事件个数比部署前提高了40％～50％。
文档编号H04L12/56GK101741642SQ20091024252
公开日2010年6月16日 申请日期2009年12月17日 优先权日2009年12月17日
发明者夏春和, 杨懿, 焦健, 闻丹岩, 陈萌, 骆珉 申请人:北京航空航天大学