(19)国家知识产权局 (12)发明 专利 (10)授权公告 号 (45)授权公告日 (21)申请 号 202211341713.5 (22)申请日 2022.10.31 (65)同一申请的已公布的文献号 申请公布号 CN 115412369 A (43)申请公布日 2022.11.29 (73)专利权人 中国人民解 放军军事科学院系统 工程研究院 地址 100141 北京市丰台区大成路13号 (72)发明人 杨林　冯涛　蒋山青　高先明　 (74)专利代理 机构 中国和平利用军工技 术协会 专利中心 1 1215 专利代理师 周玄 (51)Int.Cl. H04L 9/40(2022.01) H04L 41/16(2022.01)(56)对比文件 CN 114167760 A,2022.03.11 US 20213827 73 A1,2021.12.09 US 20142454 43 A1,2014.08.28 CN 111756687 A,2020.10.09 CN 114785548 A,202 2.07.22 审查员 汤广强 (54)发明名称 一种面向网络控制的韧性原子服务框架构 建方法与系统 (57)摘要 本公开提出一种面向网络控制的韧性原子 服务框架构建方法与系统， 属于网络服务技术领 域。 所述方法在网络控制器中建立感知层、 决策 层和执行层； 所述感知层包括事件感知模块和信 念更新模块； 所述决策层包括匹配选择模块、 意 图筛选模块和行为选择模块； 所述执行层包括原 子调度引擎和四类韧性网络原子服务； 所述四类 韧性网络原子服务为检测原 子服务、 抵抗原子服 务、 恢复原子服务和演进原子服务。 所述方法在 高对抗、 不可信的网络环境中构建一种相对独 立、 闭环的网络韧性 服务框架。 权利要求书3页 说明书7页 附图1页 CN 115412369 B 2022.12.27 CN 115412369 B 1.一种面向网络控制的韧性原子服 务框架构建方法， 包括： 在网络控制器中建立感知层、 决策层和执行层； 所述感知层包括事件感知模块和信念 更新模块； 所述决策层 包括匹配选择模块、 意图筛选模块和行为选择模块； 所述执行层 包括 原子调度引擎和四类韧性网络原子服务； 所述四类韧性网络原子服务为检测原子服务、 抵 抗原子服 务、 恢复原子服 务和演进原子服 务； 其中： 在所述感知 层： 所述事件感知模块实时接收所述网络控制器采集的实时网络环境信息； 所述信念更新模块基于所述实时网络环境信 息更新信念库， 其中所述信念库中存储已 知网络环境信息； 在所述决策层： 所述匹配选择模块根据 更新的网络环境信 息， 从任务列表中通过匹配获取若干候选任 务， 其中所述任务列表中存 储有各个网络组件待完成的网络控制任务； 所述意图筛选模块从所述若干候选任务中提取出最优任务作为待执行意图， 并从配置 策略库中读取与所述待执行意图对应的配置参数， 其中所述配置策略库中存储有 所述各个 网络组件为完成相应的网络控制任务所需的配置参数； 所述行为选择模块从所述四类韧性网络原子服务中选择与所述待执行意图对应的若 干原子服 务； 在所述执 行层： 所述原子调度引擎基于所述更新的网络环境信息加载与所述待执行意图对应的所述 若干原子服务， 使得所述若干原子服务向底层物理网络执行与所述待 执行意图对应的网络 控制任务。 2.根据权利要求1所述的一种面向网络控制的韧性原子服务框架构建方法， 其特征在 于， 在所述感知 层： 所述网络控制器采集的所述实时网络环境信息包括网络设备状态信息和网络运转状 态信息， 所述网络运 转状态信息包括网络流 量、 链路状态和网络带宽； 所述信念更新模块比对所述实时网络环境信 息和所述已知网络环境信 息， 二者存在差 异时， 以所述实时网络环境信息替换 所述已知网络环境信息 。 3.根据权利要求2所述的一种面向网络控制的韧性原子服务框架构建方法， 其特征在 于， 在所述执 行层： 所述检测原子服务包括的原子服务有端口检测、 链路检测和流检测， 所述检测原子服 务用于对网络环境中潜在的威胁进行感知和预测， 同时监视和识别网络中的关键功能和组 件是否处于被攻击状态； 所述抵抗原子服务包括的原子服务有端口禁用、 流量 限速和节点扩容， 所述抵抗原子 服务用于在所述被攻击状态的情况 下维持网络业 务的运行； 所述恢复原子服务包括的原子服务有 映射调整、 节点重启和快照恢复， 所述恢复原子 服务用于恢复因所述被攻击状态导 致的中断业 务； 所述演进原子服务包括的原子服务有样本提取、 效果评估和模型训练， 所述演进原子 服务用于从历史攻击事件中提取攻击行为特征， 利用所述攻击行为特征优化防御措施并调 整响应策略；权　利　要　求　书 1/3 页 2 CN 115412369 B 2其中， 每个原子服 务均采用容器化的组件封装方式， 且 包含完整的通信规范。 4.根据权利要求3所述的一种面向网络控制的韧性原子服务框架构建方法， 其特征在 于， 所述网络控制器还包括通信模块， 所述通信模块用于构建所述网络控制器内部的各个 模块之间的通信传输， 以及所述网络控制 器与其他外部的智能体之间的协同控制； 其中所 述协同控制包括： 将来自所述智能体的外部环境信息反馈到所述事件感知模块， 由所述信 念更新模块基于所述外 部环境信息更新所述信念库， 以影响后续的行动和决策。 5.一种面向网络控制的韧性原子服务框架构建系统， 所述系统被配置为， 在网络控制 器中建立感知层、 决策层和执行层； 所述感知层包括事件感知 模块和信念更新模块； 所述决 策层包括匹配选择模块、 意图筛选模块和行为选择模块； 所述执行层包括原子调度引擎和 四类韧性网络原子服务； 所述四类韧性网络原子服务为检测原子服务、 抵抗原子服务、 恢复 原子服务和演进原子服 务； 其中： 在所述感知 层： 所述事件感知模块实时接收所述网络控制器采集的实时网络环境信息； 所述信念更新模块基于所述实时网络环境信 息更新信念库， 其中所述信念库中存储已 知网络环境信息； 在所述决策层： 所述匹配选择模块根据 更新的网络环境信 息， 从任务列表中通过匹配获取若干候选任 务， 其中所述任务列表中存 储有各个网络组件待完成的网络控制任务； 所述意图筛选模块从所述若干候选任务中提取出最优任务作为待执行意图， 并从配置 策略库中读取与所述待执行意图对应的配置参数， 其中所述配置策略库中存储有 所述各个 网络组件为完成相应的网络控制任务所需的配置参数； 所述行为选择模块从所述四类韧性网络原子服务中选择与所述待执行意图对应的若 干原子服 务； 在所述执 行层： 所述原子调度引擎基于所述更新的网络环境信息加载与所述待执行意图对应的所述 若干原子服务， 使得所述若干原子服务向底层物理网络执行与所述待 执行意图对应的网络 控制任务。 6.根据权利要求5所述的一种面向网络控制的韧性原子服务框架构建系统， 其特征在 于， 在所述感知 层： 所述网络控制器采集的所述实时网络环境信息包括网络设备状态信息和网络运转状 态信息， 所述网络运 转状态信息包括网络流 量、 链路状态和网络带宽； 所述信念更新模块比对所述实时网络环境信 息和所述已知网络环境信 息， 二者存在差 异时， 以所述实时网络环境信息替换 所述已知网络环境信息 。 7.根据权利要求6所述的一种面向网络控制的韧性原子服务框架构建系统， 其特征在 于， 在所述执 行层： 所述检测原子服务包括的原子服务有端口检测、 链路检测和流检测， 所述检测原子服 务用于对网络环境中潜在的威胁进行感知和预测， 同时监视和识别网络中的关键功能和组 件是否处于被攻击状态； 所述抵抗原子服务包括的原子服务有端口禁用、 流量 限速和节点扩容， 所述抵抗原子权　利　要　求　书 2/3 页 3 CN 115412369 B 3