【技術實現步驟摘要】
本專利技術涉及網絡安全,具體涉及一種算力網絡惡意節點行為意圖識別方法。
技術介紹
1、隨著人工智能技術的快速發展,各類應用場景與業務對計算、存儲及通信資源的需求急劇增加,以支撐對海量數據的深度挖掘與高效批量處理。然而,隨著數據和算力的部署在網絡中日益呈現出離散化趨勢,即這些資源不再局限于少數中心節點,而是廣泛分布于各個角落,這種無所不在的資源需求模式對傳統的集中式云計算服務架構構成了嚴峻挑戰。傳統的集中式架構在面對高度分散、靈活多變的數據處理需求時,顯得力不從心,難以高效地滿足各類應用場景下的即時性、可擴展性和成本效益要求。為應對這一挑戰,算力網絡的概念應運而生,它旨在靈活調度資源、優化資源配置,從而顯著提升網絡資源的利用效率。
2、算力網絡通過無處不在的網絡部署,將地理位置較為分散的計算資源相互連接,將海量泛在的計算任務靈活調度至接入網絡的計算節點,實現全網資源的按需分配和高效利用。由于提供算力的計算節點來源不同、資源異構,算力網絡難以對每個節點進行行為審計,導致某些節點為了自身利益傳播虛假信息、過度占用網絡資源(如帶寬、存儲空間或算力資源)、試圖篡改網絡中的數據、通過發起拒絕服務攻擊(dos/ddos)來消耗網絡資源、挖礦作弊等,這類節點被稱為惡意節點。惡意節點的存在容易直接導致算力需求方的隱私安全和時間成本遭受損失,進而導致算力網絡中的資源可信度下降,間接威脅到整個算力網絡的可靠性和穩定性。因此,如何識別算力網絡中的惡意節點已成為促進算力網絡綠色健康發展所面臨的關鍵問題之一。
3、信譽管理被認為是一
技術實現思路
1、本專利技術所要解決的技術問題是提供一種算力網絡惡意節點行為意圖識別方法,該方法能夠精準識別出可能對算力網絡構成威脅的計算節點,從而確保算力網絡的安全性和穩定性。
2、本專利技術所采用的技術方案是,一種算力網絡惡意節點行為意圖識別方法,該方法包括下列步驟:
3、s1、劃分節點集,所述的節點集包括:正常節點集ns、觀察節點集os以及惡意節點集ms;所述的節點集接收任務的優先級為:正常節點集ns>觀察節點集os>惡意節點集ms;其中,所述的正常節點集ns中的計算節點每次執行任務后的信譽值根據基準信譽值公式計算;所述的觀察節點集os中的計算節點以及惡意節點集ms中的計算節點每次執行任務后的信譽值均根據行為信譽值公式計算;
4、s2、將加入算力網絡的任意計算節點默認列入正常節點集ns,所述的計算節點在正常節點集ns中執行任務,任務結束后由任務發起者進行評價并獲得信譽反饋報告,根據所述信譽反饋報告計算信譽值,經過若干次任務后,收集每次任務后的信譽值構建信譽數據集;
5、s3、將所述的信譽數據集輸入決策樹網絡模型,由決策樹網絡模型通過計算來對所述計算節點的節點類型進行判斷,其具體過程為:
6、s3.1、計算計算節點參數最大最小差值se,所述的計算節點參數最大最小差值se表示計算節點最近j次任務內信譽值的最大值和最小值的差值;計算計算節點參數可疑度spj,所述的計算節點參數可疑度spj表示計算節點最近j次任務內失敗和質量不達標的次數;
7、s3.2、判斷所述計算節點的節點類型:當所述計算節點滿足sp<α且se<β時,則該計算節點為正常節點類;當所述計算節點滿足sp>α且se>β時,則該計算節點為惡意節點類型一;當所述計算節點滿足sp<α且se>β時,則該計算節點為惡意節點類型二;當所述計算節點滿足sp>α且se<β時,則該計算節點為惡意節點類型三;
8、s4、當所述計算節點的節點類型為正常節點類時,所述計算節點保留在正常節點集ns中;當所述計算節點的節點類型為惡意節點類型一時,將所述的計算節點列入惡意節點集ms中;當所述計算節點的節點類型為惡意節點類型二或惡意節點類型三時,將所述的計算節點列入觀察節點集os中;
9、s5、當所述計算節點位于觀察節點集os中時,若所述計算節點在觀察節點集os中的行為信譽值低于閾值θ1時,則將所述計算節點從觀察節點集os轉入惡意節點集ms;若所述計算節點在觀察節點集os中的行為信譽值達到行為信譽值最大值后并連續k1次保持任務成功,則所述計算節點脫離觀察節點集os并返回正常節點集ns中;若所述計算節點在惡意節點集ms中連續兩次執行任務失敗,則所述計算節點的行為信譽值會降低至閾值θ2以下,此時計算節點被踢出網絡;若所述計算節點在惡意節點集ms中的行為信譽值達到行為信譽值最大值后并連續k2次保持任務成功,則所述計算節點脫離惡意節點集ms并返回至觀察節點集os中。
10、本專利技術的有益效果是:本專利技術旨在精準識別那些可能對網絡構成威脅的計算節點,從而確保網絡的安全性和穩定性。通過使用機器學習方法和設置可疑度參數,有效地將存在可疑行為的節點篩選出來,列入待觀察的節點集中,再根據行為信譽值,使得存在嚴重威脅的節點轉入惡意節點集甚至被踢出算力網絡,存在可疑行為且少量威脅的節點則繼續留在觀察節點集。與現有技術相比,信譽管理方案加入了節點自身算力因素和用戶對服務質量的滿意因素,從而判斷出節點的惡意意圖并有效地剔除惡意節點。在保證算力網絡提高平均服務質量的前提下,合理利用行為意圖威脅較小的惡意節點計算資源的同時,降低算力網絡中算力交易風險,維護算力網絡服務的可靠性和資源的真實性。
11、作為優選,所述的計算節點每次執行任務的具體過程包括下列步驟:
12、(1)、任務發起者向云服務器發布計算任務,云服務器對接收到的計算任務進行抽象建模,提取任務需求信息,包括最大容忍時延、計算數據類型以及計算能力需求;
13、(2)、云服務器收集計算節點的資源信息,包括計算能力類型、算力大小以及剩余存儲資源;然后云服務器將計算節點資源信息同步至算網大腦;
14、(3)、根據所述計算節點的資源信息和任務需求信息,算網大腦通過調度編排算法得出計算任務路由的調度策略,并下發至云服務器;
15、(4)、云服務器根據所述轉發決策將計算任務路由卸載至相應計算節點;
16、(5)、計算節點執行任務并將任務結果上傳至云服務器,同時通過網絡連接設備將任務結果返回給任務發起者;
17、(6)、任務發起者對任務結果和服務質量進行評價發送給云服務器,云本文檔來自技高網...
【技術保護點】
1.一種算力網絡惡意節點行為意圖識別方法,其特征在于:該方法包括下列步驟:
2.根據權利要求1所述的算力網絡惡意節點行為意圖識別方法,其特征在于:所述的計算節點每次執行任務的具體過程包括下列步驟:
3.根據權利要求2所述的算力網絡惡意節點行為意圖識別方法,其特征在于:所述的基準信譽值公式為:
4.根據權利要求3所述的算力網絡惡意節點行為意圖識別方法,其特征在于:所述的行為信譽值的公式為:
5.根據權利要求4所述的算力網絡惡意節點行為意圖識別方法,其特征在于:在步驟S2中,任意計算節點加入算力網絡時,需要判斷所述計算節點是否第一次加入算力網絡,若是,則為所述計算節點頒發假名、證書和初始信譽值;在計算節點獲得初始信譽值后,云服務器為所述計算節點安排多次內置的計算任務;若否,則查驗所述計算節點的歷史信譽值,并由所述云服務器為所述計算節點安排一次內置的計算任務。
6.根據權利要求5所述的算力網絡惡意節點行為意圖識別方法,其特征在于:在步驟S3.1中,所述的計算節點參數可疑度SPj表達式為:
【技術特征摘要】
1.一種算力網絡惡意節點行為意圖識別方法,其特征在于:該方法包括下列步驟:
2.根據權利要求1所述的算力網絡惡意節點行為意圖識別方法,其特征在于:所述的計算節點每次執行任務的具體過程包括下列步驟:
3.根據權利要求2所述的算力網絡惡意節點行為意圖識別方法,其特征在于:所述的基準信譽值公式為:
4.根據權利要求3所述的算力網絡惡意節點行為意圖識別方法,其特征在于:所述的行為信譽值的公式為:
5.根據權利要求4所述的算力網絡惡意節...
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。