基于网络韧性的网络负载配置方法及系统

本发明涉及网络负载配置，具体是一种基于网络韧性的网络负载配置方法及系统。

背景技术：

1、网络负载配置在当今日益复杂的网络环境中扮演着至关重要的角色。这一过程涉及到在网络中分配和管理资源，以确保网络系统能够高效地满足用户需求，维持稳定的性能，并应对潜在的网络攻击。然而，在网络安全方面，网络配置往往是一个脆弱的环节，尤其是当网络受到攻击时。

2、网络攻击形式多种多样，包括但不限于分布式拒绝服务攻击(ddos)、恶意软件、网络钓鱼、入侵等。这些威胁不断演变，很多传统的网络配置方法难以迅速适应变化的威胁环境。目前的网络配置往往更侧重于预防性的安全策略，而在网络受到攻击时，很多时候需要进行现场修复，导致恢复过程繁琐而时间长，给网络带来不必要的停机时间和性能下降。

技术实现思路

1、针对上述现有技术中的不足，本发明供一种基于网络韧性的网络负载配置方法及系统，能够有效地保障网络服务的可用性和性能稳定。

2、为实现上述目的，本发明提供一种基于网络韧性的网络负载配置方法，包括如下步骤：

3、以节点度为基准构建初始网络负载配置方案，并将所述初始网络负载配置方案作为当前网络负载配置方案；

4、在所述当前网络负载配置方案的基础上进行迭代优化更新，并将在随机攻击模拟下网络韧性最大的网络负载配置方案作为最优网络负载配置方案，并输出；

5、其中，每次迭代中优化更新的过程为：在所述当前网络负载配置方案中随机选择一条网络逻辑边，并为其配置新的物理网络传输路径。

6、在其中一个实施例，所述以节点度为基准构建初始网络负载配置方案具体为：

7、步骤101，将待配置网络中的所有逻辑网络边加入逻辑边集合e1；

8、步骤102，在逻辑边集合e1中随机选择一条逻辑网络边作为待配置逻辑边，并将所述待配置逻辑边从逻辑边集合e1中删除；

9、步骤103，基于节点度确定所述待配置逻辑边的主物理网络传输路径，并将所述待配置逻辑网络边的主物理网络传输路径配置进初始网络架构，且更新物理网络承载能力邻接矩阵；

10、步骤104，判断所述逻辑边集合e1是否为空集：

11、若是，将当前所述初始网络架构作为初始网络负载配置方案，并输出；

12、否则，返回步骤102。

13、在其中一个实施例，步骤103中，所述基于节点度确定所述待配置逻辑边的主物理网络传输路径的过程为：

14、在当前物理网络承载能力邻接矩阵的基础上，判断所述待配置逻辑网络边对应的两个物理网络节点是否直连：

15、若是，将直连的两个物理网络节点作为所述待配置逻辑网络边的主物理网络传输路径；

16、否则，获取所述待配置逻辑网络边对应的两个物理网络节点之间所有的物理网络传输路径，并计算每一所述物理网络传输路径的各个物理网络节点的节点度平均值，将节点度平均值最大的物理网络传输路径作为所述待配置逻辑网络边的主物理网络传输路径。

17、在其中一个实施例，所述最优网络负载配置方案的优化过程为：

18、步骤201，将所述当前网络负载配置方案中的所有逻辑网络边加入逻辑边集合e2；

19、步骤202，采用随机模拟的攻击方式对当前网络负载配置方案进行攻击，并计算所述当前网络负载配置方案的网络韧性；

20、步骤203，在所述逻辑边集合e2随机选一条逻辑网络边作为候选逻辑网络边；

21、步骤204，将所述候选逻辑网络边的主物理网络传输路径从所述当前网络负载配置方案中删除，并更新物理网络承载能力邻接矩阵后，获取所述候选逻辑网络边除原主物理网络传输路径以外的所有其它候选物理网络传输路径，再将各候选物理网络传输路径加入候选路径集合e3；

22、步骤205，在所述候选路径集合e3中随机选择一条候选物理网络传输路径作为所述候选逻辑网络边的主物理网络传输路径，得到候选网络负载配置方案，并将该候选逻辑网络边从所述候选路径集合e3中删除；

23、步骤206，计算所述候选网络负载配置方案的网络韧性，并判断所述候选网络负载配置方案的网络韧性是否大于所述当前网络负载配置方案的网络韧性：

24、若是，则将所述候选网络负载配置方案作为新的当前网络负载配置方案，并进行步骤207；

25、否则，进行步骤207；

26、步骤207，判断所述候选路径集合e3是否为空集：

27、若是，则进行步骤208；

28、否则，返回步骤205；

29、步骤208，判断步骤202的迭代次数是否达到第一预设阈值，或判断步骤206的迭代次数是否达到第二预设阈值，或判断当前网络负载配置方案的网络韧性是否超过精度阈值：

30、若是，将当前网络负载配置方案作为最优网络负载配置；

31、否则，返回步骤202。

32、在其中一个实施例，步骤202的过程具体为：

33、步骤202.1，采用随机模拟的攻击方式对当前网络负载配置方案进行攻击，得到攻击后当前网络负载配置方案，其中，所述攻击方式破坏所述当前网络负载配置方案中至少一条物理网络边的传输链路；

34、步骤202.2，基于被破坏物理网络边的物理网络节点与网关节点的连通关系，对所述攻击后当前网络负载配置方案进行修复，得到修复后当前网络负载配置方案，并基于所述当前网络负载配置方案的负载需求完成度与所述修复后当前网络负载配置方案的负载需求完成度，计算得到当前网络负载配置方案的网络韧性。

35、在其中一个实施例，步骤206中，计算所述候选网络负载配置方案的网络韧性的过程为：

36、步骤206.1，采用与步骤202.1中相同的攻击方式对所述候选网络负载配置方案进行攻击，得到攻击后候选网络负载配置方案；

37、步骤206.2，基于被破坏物理网络边的物理网络节点与网关节点的连通关系，对所述攻击后候选网络负载配置方案进行修复，得到修复后候选网络负载配置方案，并基于所述候选网络负载配置方案的负载需求完成度与所述修复后候选网络负载配置方案的负载需求完成度，计算得到候选网络负载配置方案的网络韧性。

38、在其中一个实施例，所述基于被破坏物理网络边的物理网络节点与网关节点的连通关系，对所述攻击后候选网络负载配置方案进行修复，具体为：

39、对于一条被破坏物理网络边，若其对应的两个物理网络节点中的任意一个与网关节点之间是可通信的，则在所述修复后候选网络负载配置方案中该被破坏物理网络边被修复，否则该被破坏物理网络边保持断路。

40、在其中一个实施例，所述网络韧性的计算过程为：

41、对于任意的网络负载配置方案，其负载需求完成度f为：

42、

43、其中，r为网络负载配置方案中逻辑网络边的数量，r为网络负载配置方案中已配置物理网络传输路径的逻辑网络边的数量；

44、对于任意的网络负载配置方案，其网络韧性α为：

45、

46、其中，f0为网络负载配置方案在被攻击前的负载需求完成度，f1为网络负载配置方案在被攻击且进行修复后的负载需求完成度。

47、为实现上述目的，本发明还提供一种基于网络韧性的网络负载配置系统，其采用上述的方法部分或全部步骤进行网络负载配置，所述网络负载配置系统包括：

48、初始网络构建模块，用于以节点度为基准构建初始网络负载配置方案，并将所述初始网络负载配置方案作为当前网络负载配置方案；

49、网络配置优化模块，用于在所述当前网络负载配置方案的基础上进行迭代优化更新，并将优化更新过程中将网络韧性最大的网络负载配置方案作为最优网络负载配置方案。

50、与现有技术相比，本发明具有如下有益技术效果：

51、本发明以节点度为基准构建初始网络负载配置方案，并在初始网络负载配置方案的基础上，以最大化网络韧性为目标，基于随机的攻击模拟对网络负载配置方案进行迭代优化更新，直至得到网络韧性最大的网络负载配置方案，进而能够有效地保障网络服务的可用性和性能稳定。