(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号CN107360135A(43)申请公布日2017.11.17(21)申请号201710431764.X(22)申请日2017.06.09(71)申请人中国人民解放军信息工程大学地址450000河南省郑州市高新区科学大道62号(72)发明人扈红超齐超程国振陈福才邬江兴季新生毛宇星艾健健赵硕卢振平(74)专利代理机构郑州大通专利商标代理有限公司41111代理人陈大通(51)Int.Cl.H04L29/06(2006.01)权利要求书2页说明书5页附图3页(54)发明名称拟态化网络操作系统、构建装置及方法(57)摘要本发明公开一种拟态化网络操作系统构建装置，包括变体管理单元、NOS单元和拟态单元，变体管理单元由变体模板池和变体管理两个子单元构成，NOS单元由从变体模板池中选出的多个模板实例化后的NOS组成，拟态单元接收来自NOS单元的计算结果，并进行多模判决。本发明还公开了一种基于上述拟态化网络操作系统构建装置的方法，包括将来自底层网络的消息分发给每一个在线运行的异构的网络操作系统，网络操作系统中内置的监控代理实时地对其状态进行检测，并将结果反馈给变体管理单元，各个运行的网络操作系统独立执行计算；对来自各个网络操作系统的计算结果进行多模判决。本发明还公开一种拟态化网络操作系统，包括变体模板池、变体管理层、NOS层和拟态层。CN107360135ACN107360135A权利要求书1/2页1.一种拟态化网络操作系统构建装置，其特征在于，包括变体管理单元、NOS单元和拟态单元；变体管理单元，由变体模板池和变体管理两个子单元构成；其中，变体模板池由多个异构的软件定义控制器组成，变体管理子单元对变体模板池进行管理，对变体进行监控、调度和清洗；NOS单元，由从变体模板池中选出的m个模板实例化后的NOS组成，其中，m≥1，每个选出的NOS独立地从拟态单元接收信息，并独立执行计算，并将结果发送给拟态单元进行裁决；拟态单元，接收来自NOS单元的计算结果，并进行多模判决，根据判决结果选择出相对可信的结果发送给底层网络。2.根据权利要求1所述的拟态化网络操作系统构建装置，其特征在于，所述变体管理子单元由变体模板管理、变体监控、变体调度和变体清洗四个子模块构成；变体模板管理模块，对变体模板池中的变体模板进行维护管理，包括变体查询、删除、增加以及实例化功能；变体监控模块，实时获取变体的运行状态，并进行诊断变体是否异常；变体调度模块，依据变体监控结果或预先设定的变体调度算法，对在线的变体进行调度，选择当前时间周期内运行的变体，根据选择结果将新变体上线，将需要下线的变体下线；变体清洗模块，根据变体监控结果，对在线或下线的NOS变体进行清洗、重置、修复和剔除操作，确保变体的可信。3.根据权利要求1所述的拟态化网络操作系统构建装置，其特征在于，所述拟态单元由输入输出代理、状态池和裁决器子单元构成；输入输出代理，隔离保护上层的NOS单元，与底层的交换机建立连接并进行交互，将来自交换机的消息转发给每一个在线运行的网络操作系统，同时将拟态单元的裁决结果消息发送给底层的交换机；裁决器，接收来自NOS单元的计算结果，并进行多模判决，根据判决结果选择出相对可信的结果发送给输入输出代理；状态池，维护拟态单元的基本状态信息。4.一种基于权利要求1所述的拟态化网络操作系统构建装置的方法，其特征在于，包括以下步骤：步骤1，将来自底层网络的消息分发给每一个在线运行的异构的网络操作系统；步骤2，网络操作系统中内置的监控代理实时地对其状态进行检测，并将结果反馈给变体管理单元，变体管理单元通过分析上传的检测数据推断当前NOS单元的运行状况，如果发现安全风险，则实施切换操作；步骤3，各个运行的网络操作系统独立执行计算；步骤4，对来自各个网络操作系统的计算结果进行多模判决，根据判决结果选出最可信的结果发送给底层网络。5.根据权利要求4所述的拟态化网络操作系统构建方法，其特征在于，所述步骤2中切换操作具体如下：依据变体管理单元下发的策略，得到当前运行变体集合的操作；依据选举机制选出下2CN107360135A权利要求书2/2页一时刻的主网络操作系统，完成由旧到新的运行网络操作系统集合的切换。6.根据权利要求5所述的拟态化网络操作系统构建方法，其特征在于，所述选举机制具体为：当前后两个时刻运行的网络操作系统集合有交集时，将交集中最可信的变体作为主网络操作系统，若不存在交集，则从新集合中选取可信度最高的变体作为主网络操作系统。7.根据权利要求4所述的拟态化网络操作系统构建方法，其特征在于，所述异构的网络操作系统采用不同语言、不同算法、不同操作系统设计实现，或者采用多样化编译技术对同一源代码的控制器进行编译生成。8.一种拟态化网