本申请实施例涉及物联网,尤其涉及一种网络资源配置方法、装置、电子设备及存储介质。
背景技术:
1、随着物联网(internet ofthings,iot)的发展,越来越多的物联网设备走入千家万户,但是随之而来的网络安全威胁也在不断增加,带来网络安全隐患。有些物联网设备在设计过程中缺乏安全措施,容易暴露在网络中被控制成为僵尸主机,发起网络攻击。以分布式拒绝服务(distributed denial ofservice,ddos)攻击为代表,通过控制海量僵尸主机,在网络上针对各种目标发动攻击。因此,针对ddos攻击的安全防护措施迫在眉睫。
2、现有技术中,针对ddos攻击的防御管控措施往往聚焦在对于黑名单地址的共享与拦截。
3、然而,上述方式无法提供在防御攻击时如何进行资源配置。
技术实现思路
1、本申请实施例提供了一种网络资源配置方法、装置、电子设备及存储介质,用以提供在防御攻击时如何进行资源配置。
2、第一方面,本申请实施例提供了第一种网络资源配置方法,该方法包括:
3、针对目标网络对应的多个目标资源,确定各目标资源的占用信息;其中,所述多个目标资源为所述目标网络针对网络攻击进行防御所调用的资源;
4、根据各目标资源的占用信息,确定目标函数;其中,所述目标函数为凸函数;
5、基于所述目标函数以及各目标资源对应的约束条件,确定各目标资源对应的目标配置信息。
6、上述方案,根据网络防御所需调用的资源,设置多个可进行变量配置的目标资源(即变量因素),提高资源配置的针对性;基于这多个变量因素确定各目标资源的占用信息,并进一步建立待优化的目标函数,确定真实物理世界与理论模型的映射关系,提高方案的实际价值;根据网络实际情况确定各目标资源对应的约束条件,以此进一步缩小优化范围,提高方案的可行性以及优化效率;通过在约束条件下对目标函数求解优化,即可获知在其他因素一定时抵御攻击各目标资源所需配置的目标配置信息(最佳资源组合),从而提升网络防御的效率和效果。
7、一些可选的实施方式中,所述多个目标资源包括带宽资源、计算资源以及内存资源。
8、一些可选的实施方式中,若所述目标资源包括带宽资源,则通过以下方式确定所述带宽资源的占用信息:
9、基于所述目标网络的带宽敏感度、网络攻击的流量值以及所述目标网络的最大带宽,确定带宽影响值;以及,基于所述目标网络的最大带宽、所述目标网络的基础冗余带宽以及所述带宽资源对应的配置变量,确定带宽防御强度;
10、基于所述带宽影响值以及所述带宽防御强度,确定所述带宽资源的占用信息。
11、一些可选的实施方式中,若所述目标资源包括计算资源,则通过以下方式确定所述计算资源的占用信息:
12、基于所述目标网络的计算敏感度、网络攻击的请求资源值以及所述目标网络的最大计算资源,确定计算影响值;以及,基于所述目标网络的最大计算资源、所述目标网络的基础冗余计算资源以及所述计算资源对应的配置变量,确定计算防御强度;
13、基于所述计算影响值以及所述计算防御强度,确定所述计算资源的占用信息。
14、一些可选的实施方式中,若所述目标资源包括内存资源,则通过以下方式确定内存资源的占用信息:
15、基于所述目标网络的内存敏感度、内存校正因子以及所述内存资源对应的配置变量,确定所述内存资源的占用信息。
16、一些可选的实施方式中,根据各目标资源的占用信息,确定目标函数,包括:
17、将各目标资源的占用信息以及调节因子之和,确定为所述目标函数。
18、一些可选的实施方式中,基于所述目标函数以及各目标资源对应的约束条件,确定各目标资源对应的目标配置信息,包括:
19、将所述约束条件整合至所述目标函数,构造拉格朗日函数;
20、对所述拉格朗日函数进行迭代,得到所述目标资源对应的目标配置信息。
21、第二方面,本申请实施例提供了第一种网络资源配置装置,该装置包括:
22、函数建立模块,用于针对目标网络对应的多个目标资源,确定各目标资源的占用信息;其中,所述多个目标资源为所述目标网络针对网络攻击进行防御所调用的资源;
23、所述函数建立模块,还用于根据各目标资源的占用信息,确定目标函数;其中,所述目标函数为凸函数;
24、优化模块,用于基于所述目标函数以及各目标资源对应的约束条件,确定各目标资源对应的目标配置信息。
25、一些可选的实施方式中,所述多个目标资源包括带宽资源、计算资源以及内存资源。
26、一些可选的实施方式中,若所述目标资源包括带宽资源,则函数建立模块,用于通过以下方式确定所述带宽资源的占用信息:
27、基于所述目标网络的带宽敏感度、网络攻击的流量值以及所述目标网络的最大带宽,确定带宽影响值;以及,基于所述目标网络的最大带宽、所述目标网络的基础冗余带宽以及所述带宽资源对应的配置变量,确定带宽防御强度;
28、基于所述带宽影响值以及所述带宽防御强度,确定所述带宽资源的占用信息。
29、一些可选的实施方式中,若所述目标资源包括计算资源,则函数建立模块,用于通过以下方式确定所述计算资源的占用信息:
30、基于所述目标网络的计算敏感度、网络攻击的请求资源值以及所述目标网络的最大计算资源,确定计算影响值;以及,基于所述目标网络的最大计算资源、所述目标网络的基础冗余计算资源以及所述计算资源对应的配置变量,确定计算防御强度;
31、基于所述计算影响值以及所述计算防御强度,确定所述计算资源的占用信息。
32、一些可选的实施方式中,若所述目标资源包括内存资源,则函数建立模块,用于通过以下方式确定内存资源的占用信息:
33、基于所述目标网络的内存敏感度、内存校正因子以及所述内存资源对应的配置变量,确定所述内存资源的占用信息。
34、一些可选的实施方式中,函数建立模块,具体用于:
35、将各目标资源的占用信息以及调节因子之和,确定为所述目标函数。
36、一些可选的实施方式中,优化模块,具体用于:
37、将所述约束条件整合至所述目标函数,构造拉格朗日函数;
38、对所述拉格朗日函数进行迭代,得到所述目标资源对应的目标配置信息。
39、第三方面,本申请实施例提供一种电子设备,包括至少一个处理器以及至少一个存储器,其中,所述存储器存储有计算机程序,当所述程序被所述处理器执行时,使得所述处理器执行上述第一方面任一所述的网络资源配置方法。
40、第四方面,本申请实施例提供一种计算机可读存储介质,其存储有可由处理器执行的计算机程序,当所述程序在所述处理器上运行时,使得所述处理器执行上述第一方面任一所述的网络资源配置方法。
1.一种网络资源配置方法,其特征在于,该方法包括:
2.如权利要求1所述的方法,其特征在于,所述多个目标资源包括带宽资源、计算资源以及内存资源。
3.如权利要求1所述的方法,其特征在于,若所述目标资源包括带宽资源,则通过以下方式确定所述带宽资源的占用信息:
4.如权利要求1所述的方法,其特征在于,若所述目标资源包括计算资源,则通过以下方式确定所述计算资源的占用信息:
5.如权利要求1所述的方法,其特征在于,若所述目标资源包括内存资源,则通过以下方式确定内存资源的占用信息:
6.如权利要求1所述的方法,其特征在于,根据各目标资源的占用信息,确定目标函数,包括:
7.如权利要求1~6任一所述的方法,其特征在于,基于所述目标函数以及各目标资源对应的约束条件,确定各目标资源对应的目标配置信息,包括:
8.一种网络资源配置装置,其特征在于,该装置包括:
9.一种电子设备,其特征在于,包括至少一个处理器以及至少一个存储器,其中,所述存储器存储有计算机程序,当所述程序被所述处理器执行时,使得所述处理器执行如权利要求1至7任一所述的方法。
10.一种计算机可读存储介质,其特征在于,其存储有可由计算机执行的计算机程序,当所述程序在所述计算机上运行时,使得所述计算机执行如权利要求1至7任一所述的方法。
