用于動(dòng)態(tài)地改變網(wǎng)絡(luò)狀態(tài)的系統(tǒng)及方法
【專利摘要】本發(fā)明涉及供在計(jì)算機(jī)網(wǎng)絡(luò)“CN”中使用的系統(tǒng)(1900)及方法(2200)���。所述方法涉及:由第一子網(wǎng)絡(luò)(1930�����、2002)根據(jù)第一任務(wù)計(jì)劃“MP”執(zhí)行操作���,所述第一MP指定用于偽隨機(jī)地修改與CN的至少一個(gè)第一計(jì)算裝置相關(guān)聯(lián)的至少一個(gè)第一身份參數(shù)以指定假信息的第一過程�。還由第二子網(wǎng)絡(luò)(1940�����、2004)根據(jù)第二MP執(zhí)行操作���,所述第二MP指定用于偽隨機(jī)地修改與CN的至少一個(gè)第二計(jì)算裝置相關(guān)聯(lián)的至少一個(gè)第二身份參數(shù)以指定假信息的第二過程����?����;谥辽僖粋€(gè)MP選擇性地確定所述第一及/或第二子網(wǎng)絡(luò)的功能拓?fù)?���。所述功能拓?fù)渲付ㄓ麑⑺鲎泳W(wǎng)絡(luò)的節(jié)點(diǎn)在通信上彼此隔離以便形成兩個(gè)全異且單獨(dú)網(wǎng)絡(luò)的外觀的方式����。
【專利說明】用于動(dòng)態(tài)地改變網(wǎng)絡(luò)狀態(tài)的系統(tǒng)及方法
【技術(shù)領(lǐng)域】
[0001]發(fā)明性布置涉及計(jì)算機(jī)網(wǎng)絡(luò)安全性��,且更特定來說涉及用于在計(jì)算機(jī)網(wǎng)絡(luò)的兩個(gè)或兩個(gè)以上邏輯子區(qū)之間通信的系統(tǒng)����,其中所述網(wǎng)絡(luò)可動(dòng)態(tài)地操縱以抵御惡意攻擊�。
【背景技術(shù)】
[0002]當(dāng)前網(wǎng)絡(luò)基礎(chǔ)結(jié)構(gòu)的主要弱點(diǎn)是其靜態(tài)本性。資產(chǎn)接收永久或不常改變的識(shí)別�,此允許對(duì)手幾乎不限時(shí)間地探測網(wǎng)絡(luò)、映射及利用漏洞����。另外,可捕獲在這些固定實(shí)體之間行進(jìn)的數(shù)據(jù)及給所述數(shù)據(jù)賦予屬性��。網(wǎng)絡(luò)安全性的當(dāng)前方法圍繞固定資產(chǎn)應(yīng)用例如防火墻及入侵檢測系統(tǒng)等技術(shù)���,且使用加密來保護(hù)途中的數(shù)據(jù)�。然而��,此傳統(tǒng)方法根本上存在缺陷����,因?yàn)槠浣o攻擊者提供固定目標(biāo)。在今天的全球連接的通信基礎(chǔ)結(jié)構(gòu)中,靜態(tài)網(wǎng)絡(luò)為易受攻擊的網(wǎng)絡(luò)���。
[0003]國防先進(jìn)研究計(jì)劃局(“DARPA”)信息保證(“IA”)項(xiàng)目已執(zhí)行動(dòng)態(tài)網(wǎng)絡(luò)防御領(lǐng)域中的初始研究����。在IA項(xiàng)目下開發(fā)用以出于使觀察網(wǎng)絡(luò)的任何潛在對(duì)手混淆的目的而動(dòng)態(tài)地重新指派饋送到預(yù)先指定的網(wǎng)絡(luò)飛地中的因特網(wǎng)協(xié)議(“IP”)地址空間的技術(shù)��。此技術(shù)稱作動(dòng)態(tài)網(wǎng)絡(luò)地址變換(“DYNAT”)���。在于2001年公布的標(biāo)題為“用以阻撓對(duì)手智能的動(dòng)態(tài)方法(Dynamic Approaches to Thwart Adversary Intelligence) ” 的 DARPA 的論文中提出DYNAT技術(shù)的概述��。
【發(fā)明內(nèi)容】
[0004]本發(fā)明的實(shí)施例涉及供在計(jì)算機(jī)網(wǎng)絡(luò)中使用的系統(tǒng)及方法����。所述方法涉及由所述計(jì)算機(jī)網(wǎng)絡(luò)的第一子網(wǎng)絡(luò)根據(jù)第一任務(wù)計(jì)劃執(zhí)行操作���。所述第一任務(wù)計(jì)劃指定用于偽隨機(jī)地修改與所述計(jì)算機(jī)網(wǎng)絡(luò)的至少一個(gè)第一計(jì)算裝置相關(guān)聯(lián)的至少一個(gè)第一身份參數(shù)以指定假信息的第一過程�����。還由所述計(jì)算機(jī)網(wǎng)絡(luò)的第二子網(wǎng)絡(luò)根據(jù)第二任務(wù)計(jì)劃執(zhí)行操作。所述第二任務(wù)計(jì)劃指定用于偽隨機(jī)地修改與所述計(jì)算機(jī)網(wǎng)絡(luò)的至少一個(gè)第二計(jì)算裝置相關(guān)聯(lián)的至少一個(gè)第二身份參數(shù)以指定假信息的第二過程����。所述第二任務(wù)計(jì)劃不同于所述第一任務(wù)計(jì)劃�?�;谒龅谝蝗蝿?wù)計(jì)劃及/或所述第二任務(wù)計(jì)劃選擇性地確定所述第一及/或第二子網(wǎng)絡(luò)的功能拓?fù)?����。所述功能拓?fù)渲付ㄓ麑⑺龅谝患暗诙泳W(wǎng)絡(luò)的節(jié)點(diǎn)在通信上彼此隔離以便形成兩個(gè)全異且單獨(dú)網(wǎng)絡(luò)的外觀的方式���。
[0005]在所述第一及第二子網(wǎng)絡(luò)的操作期間����,檢測用于觸發(fā)所述計(jì)算機(jī)網(wǎng)絡(luò)的狀態(tài)的改變的第一事件��。所述第一事件可包含但不限于命令所述狀態(tài)的改變的用戶-軟件交互或預(yù)定義時(shí)間周期的期滿���。響應(yīng)于對(duì)所述第一事件的所述檢測�,修改所述計(jì)算機(jī)網(wǎng)絡(luò)的所述狀態(tài)���。就這一點(diǎn)來說�����,改變所述計(jì)算機(jī)網(wǎng)絡(luò)的子網(wǎng)絡(luò)架構(gòu)及/或由所述計(jì)算機(jī)網(wǎng)絡(luò)實(shí)施的任務(wù)計(jì)劃��。值得注意的是�,在不對(duì)所述計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行物理修改的情況下改變所述子網(wǎng)絡(luò)架構(gòu)。
【專利附圖】
【附圖說明】
[0006]將參考以下繪圖描述實(shí)施例��,其中遍及所述圖��,相似編號(hào)表示相似物項(xiàng)���,且其中:
[0007]圖1是對(duì)于理解本發(fā)明有用的計(jì)算機(jī)網(wǎng)絡(luò)的實(shí)例���。
[0008]圖2是在本發(fā)明中可用于執(zhí)行身份參數(shù)的某些操控的模塊的實(shí)例。
[0009]圖3是對(duì)于理解可用以幫助表征圖1中的網(wǎng)絡(luò)的工具有用的圖式�。
[0010]圖4是可用以選擇圖1中的模塊的動(dòng)態(tài)設(shè)定的圖形用戶接口( “GUI”)的對(duì)話框的實(shí)例。
[0011]圖5是可用以選擇與圖1中的每一模塊相關(guān)聯(lián)的作用狀態(tài)及繞過狀態(tài)的序列的⑶I的對(duì)話框的實(shí)例��。
[0012]圖6是對(duì)于理解可將任務(wù)計(jì)劃傳達(dá)到圖1中的網(wǎng)絡(luò)中的多個(gè)模塊的方式有用的圖式��。
[0013]圖7是可用以選擇任務(wù)計(jì)劃且將任務(wù)計(jì)劃傳達(dá)到如圖6中所展示的模塊的GUI的對(duì)話框的實(shí)例��。
[0014]圖8是對(duì)于理解圖1中的模塊的操作有用的流程圖���。
[0015]圖9是對(duì)于理解網(wǎng)絡(luò)控制軟件應(yīng)用程序(“NCSA”)關(guān)于創(chuàng)建及加載任務(wù)計(jì)劃的操作有用的流程圖����。
[0016]圖10是可用以實(shí)施圖1中的模塊的計(jì)算機(jī)架構(gòu)的框圖���。
[0017]圖11是常規(guī)協(xié)議堆棧的示意性圖解說明��。
[0018]圖12是常規(guī)包的示意性圖解說明���。
[0019]圖13是移動(dòng)目標(biāo)技術(shù)(“MTT”)協(xié)議堆棧的示意性圖解說明。
[0020]圖14是MTT包的示意性圖解說明����。
[0021]圖15是對(duì)于理解經(jīng)配置以翻譯身份參數(shù)的模塊的操作有用的示意性圖解說明。
[0022]圖16到17各自提供用于改變包的至少一個(gè)身份參數(shù)的示范性過程的流程圖�。
[0023]圖18是可用以實(shí)施圖1中所展示的網(wǎng)絡(luò)管理計(jì)算機(jī)(“NAC”)的計(jì)算機(jī)架構(gòu)的框圖。
[0024]圖19到21各自提供示范性網(wǎng)絡(luò)的示意性圖解說明���,其中可在其操作期間動(dòng)態(tài)地改變網(wǎng)絡(luò)狀態(tài)�。
[0025]圖22是用于管理網(wǎng)絡(luò)狀態(tài)的示范性方法的流程圖�。
【具體實(shí)施方式】
[0026]參考附圖描述本發(fā)明。所述圖未按比例繪制且其經(jīng)提供以僅圖解說明本發(fā)明��。為了圖解說明����,下文參考實(shí)例性應(yīng)用描述本發(fā)明的數(shù)個(gè)方面���。應(yīng)理解,陳述眾多特定細(xì)節(jié)����、關(guān)系及方法以提供對(duì)本發(fā)明的完全理解。然而��,相關(guān)領(lǐng)域的技術(shù)人員將容易地認(rèn)識(shí)到����,可在不具有特定細(xì)節(jié)中的一或多者的情況下或借助其它方法實(shí)踐本發(fā)明。在其它例子中,未詳細(xì)展示眾所周知的結(jié)構(gòu)或操作以避免使本發(fā)明模糊。本發(fā)明不受行動(dòng)或事件的所圖解說明的次序限制��,因?yàn)橐恍┬袆?dòng)可以不同于其它行動(dòng)或事件的次序發(fā)生及/或與其它行動(dòng)或事件同時(shí)發(fā)生。此外,并非需要所有所圖解說明的行動(dòng)或事件來實(shí)施根據(jù)本發(fā)明的方法。
[0027]還應(yīng)了解��,本文中所使用的術(shù)語僅用于描述特定實(shí)施例的目的而并非打算限制本發(fā)明����。如本文中所使用�����,單數(shù)形式“一(a及an)”、及“所述(the) ”也打算包含復(fù)數(shù)形式��,除非上下文另外清楚地指示����。此外���,就在詳細(xì)說明及/或權(quán)利要求書中使用術(shù)語“包含(including���、include) ”���、“具有(having����、has及with) ”或其變化形式來說,此類術(shù)語打算以類似于術(shù)語“包括(comprising) ”的方式為包含性的����。
[0028]此外,除非另外定義�,否則本文中所使用的所有術(shù)語(包含技術(shù)及科學(xué)術(shù)語)均具有與本發(fā)明所屬領(lǐng)域的技術(shù)人員通常所理解相同的含義���。應(yīng)進(jìn)一步理解,應(yīng)將術(shù)語(例如常用字典中所定義的那些術(shù)語)解釋為具有與其在相關(guān)技術(shù)的上下文中的含義一致的含義�����,而不應(yīng)以理想化或過分形式化意義來解釋���,除非本文中明確界定如此。
[0029]身份敏捷計(jì)算機(jī)網(wǎng)絡(luò)
[0030]現(xiàn)在參考圖1�,其展示包含多個(gè)計(jì)算裝置的示范性計(jì)算機(jī)網(wǎng)絡(luò)100的圖式。所述計(jì)算裝置可包含客戶端計(jì)算機(jī)101到103��,NAC 104�����,服務(wù)器111、112,網(wǎng)絡(luò)層2交換器108�����、109,層3交換器110及橋接器115�??蛻舳擞?jì)算機(jī)101到103可為可能需要網(wǎng)絡(luò)服務(wù)的任何類型的計(jì)算裝置���,例如常規(guī)平板計(jì)算機(jī)���、筆記本型計(jì)算機(jī)���、膝上型計(jì)算機(jī)或桌上型計(jì)算機(jī)。層3交換器110可為在計(jì)算機(jī)網(wǎng)絡(luò)之間路由數(shù)據(jù)包的常規(guī)路由裝置���。層2交換器108、109為如此項(xiàng)技術(shù)中眾所周知的常規(guī)集線器裝置(例如�,以太網(wǎng)集線器)。服務(wù)器111����、112可提供由客戶端計(jì)算機(jī)101到103利用的各種計(jì)算服務(wù)。舉例來說�����,服務(wù)器111�����、112可為提供用于由客戶端計(jì)算機(jī)101到103使用的計(jì)算機(jī)文件的共享存儲(chǔ)的位置的文件服務(wù)器�����。
[0031]用于計(jì)算機(jī)網(wǎng)絡(luò)100的通信媒體可為有線的�����、無線的或兩者,但在本文中為了簡化及避免使本發(fā)明模糊而將描述為有線網(wǎng)絡(luò)���。所述網(wǎng)絡(luò)將使用通信協(xié)議傳達(dá)數(shù)據(jù)�����。如此項(xiàng)技術(shù)中眾所周知�����,通信協(xié)議定義用于遍及網(wǎng)絡(luò)傳達(dá)數(shù)據(jù)的格式及規(guī)則�。圖1中的計(jì)算機(jī)網(wǎng)絡(luò)100可使用現(xiàn)在已知或未來將知曉的任何通信協(xié)議或協(xié)議組合���。舉例來說����,計(jì)算機(jī)網(wǎng)絡(luò)100可針對(duì)此類通信使用眾所周知的以太網(wǎng)協(xié)議套件���?;蛘?���,計(jì)算機(jī)網(wǎng)絡(luò)100可利用其它協(xié)議�����,例如因特網(wǎng)協(xié)議套件(通常稱為TCP/IP套件)的協(xié)議�、基于同步光學(xué)網(wǎng)絡(luò)/同步數(shù)字層次(“S0NET/SDH”)的協(xié)議或非同步傳送模式(“ATM”)通信協(xié)議���。在一些實(shí)施例中,這些通信協(xié)議中的一或多者可以組合方式使用���。雖然圖1中展示一個(gè)網(wǎng)絡(luò)拓?fù)?�,但本發(fā)明在此方面并不受限�。而是��,可使用任何類型的適合網(wǎng)絡(luò)拓?fù)?���,例如總線網(wǎng)絡(luò)、星形網(wǎng)絡(luò)�、環(huán)形網(wǎng)絡(luò)或網(wǎng)狀網(wǎng)絡(luò)。
[0032]本發(fā)明大體來說涉及一種用于在計(jì)算機(jī)網(wǎng)絡(luò)中(例如��,在計(jì)算機(jī)網(wǎng)絡(luò)100中)傳達(dá)數(shù)據(jù)的方法,其中將數(shù)據(jù)從第一計(jì)算裝置傳達(dá)到第二計(jì)算裝置�。所述網(wǎng)絡(luò)內(nèi)的計(jì)算裝置用多個(gè)身份參數(shù)表示。如本文中所使用���,短語“身份參數(shù)”可包含例如IP地址��、媒體接入控制(“MAC”)地址��、端口編號(hào)等等物項(xiàng)�����。然而�����,本發(fā)明在此方面并不受限��,且身份參數(shù)也可包含對(duì)于表征網(wǎng)絡(luò)節(jié)點(diǎn)有用的多種其它信息�����。下文進(jìn)一步詳細(xì)地論述本文中所預(yù)期的各種類型的身份參數(shù)��。
[0033]發(fā)明性布置涉及使用MTT來操控計(jì)算機(jī)網(wǎng)絡(luò)100內(nèi)的一或多個(gè)計(jì)算裝置的此類身份參數(shù)中的一或多者�。此技術(shù)掩飾此類計(jì)算裝置的通信型式及網(wǎng)絡(luò)地址。如本文中所描述的身份參數(shù)的操控通常連同計(jì)算機(jī)網(wǎng)絡(luò)100中的數(shù)據(jù)通信一起執(zhí)行�����,即����,在待將數(shù)據(jù)從網(wǎng)絡(luò)中的第一計(jì)算機(jī)(例如,客戶端計(jì)算機(jī)101)傳達(dá)到網(wǎng)絡(luò)中的第二計(jì)算機(jī)(例如����,客戶端計(jì)算機(jī)102)時(shí)執(zhí)行���。因此����,所操控的身份參數(shù)可包含源計(jì)算裝置(即����,數(shù)據(jù)始發(fā)于其的裝置)及目的地計(jì)算裝置(即,數(shù)據(jù)正被發(fā)射到其的裝置)的那些身份參數(shù)�����。所傳達(dá)的身份參數(shù)的集合在本文中稱為身份參數(shù)(“IDP”)集合。此概念圖解說明于圖1中��,其展示IDP集合120作為數(shù)據(jù)包(未展示)的部分由客戶端計(jì)算機(jī)101發(fā)射�。
[0034]根據(jù)發(fā)明性布置的過程涉及在計(jì)算機(jī)網(wǎng)絡(luò)100內(nèi)的第一位置處選擇性地修改數(shù)據(jù)包或數(shù)據(jù)報(bào)中所含有的指定源計(jì)算裝置及/或目的地計(jì)算裝置的一或多個(gè)身份參數(shù)的值。根據(jù)任務(wù)計(jì)劃修改身份參數(shù)���。其中執(zhí)行此修改的位置將通常與計(jì)算機(jī)網(wǎng)絡(luò)100的一個(gè)模塊105到107�����、113���、114的位置重合。再次參考圖1�����,可觀察到����,模塊105到107、113��、114在構(gòu)成計(jì)算機(jī)網(wǎng)絡(luò)100中的節(jié)點(diǎn)的各種計(jì)算裝置之間插入于此網(wǎng)絡(luò)中���。在這些位置中��,模塊105到107��、113�����、114攔截?cái)?shù)據(jù)包通信�����、執(zhí)行身份參數(shù)的必要操控且沿發(fā)射路徑重新發(fā)射數(shù)據(jù)包���。在替代實(shí)施例中,模塊105到107�、113、114可執(zhí)行類似功能����,但可直接集成到所述計(jì)算裝置中的一或多者中。舉例來說�����,所述模塊可集成到客戶端計(jì)算機(jī)101、102�、103,服務(wù)器111����、112,層2交換器108���、109及/或?qū)?交換器110中����。在此情景中�����,所述模塊可包括添加到計(jì)算的硬件及/或安裝于計(jì)算裝置101到103����、108到112上的軟件。在一些軟件實(shí)施例中�,將所述模塊實(shí)施為修改身份參數(shù)的核心模式軟件(例如,裝置驅(qū)動(dòng)器)����。
[0035]另外�,計(jì)算機(jī)網(wǎng)絡(luò)100可劃分成通過層3交換器110連接的若干個(gè)邏輯子區(qū)(有時(shí)稱為子網(wǎng)絡(luò)或子網(wǎng))����。企業(yè)網(wǎng)絡(luò)可出于多種管理或技術(shù)原因而劃分成若干個(gè)子網(wǎng),所述原因包含但不限于隱藏網(wǎng)絡(luò)的拓?fù)湟允蛊鋵?duì)外部主機(jī)不可見��、利用不同網(wǎng)絡(luò)協(xié)議連接網(wǎng)絡(luò)���、在子網(wǎng)層級(jí)上單獨(dú)管理網(wǎng)絡(luò)尋址方案����、由于經(jīng)約束數(shù)據(jù)連接而啟用跨越子網(wǎng)的數(shù)據(jù)業(yè)務(wù)的管理及諸如此類�。子網(wǎng)分割為此項(xiàng)技術(shù)中眾所周知的且將不做進(jìn)一步詳細(xì)描述。
[0036]再次參考圖1�,計(jì)算機(jī)網(wǎng)絡(luò)100劃分成兩個(gè)邏輯網(wǎng)絡(luò),即第一邏輯網(wǎng)絡(luò)130及第二邏輯網(wǎng)絡(luò)132�����。如本文中所使用�,短語“邏輯網(wǎng)絡(luò)”是指計(jì)算機(jī)網(wǎng)絡(luò)的任何邏輯子區(qū)��。在實(shí)施例中�,邏輯網(wǎng)絡(luò)130����、132通過層3交換器110連接���。層3交換器110負(fù)責(zé)引導(dǎo)邏輯網(wǎng)絡(luò)之間(即�����,從客戶端計(jì)算機(jī)101到客戶端計(jì)算機(jī)103)的業(yè)務(wù)�����。層3交換器110也負(fù)責(zé)引導(dǎo)從連接到計(jì)算機(jī)網(wǎng)絡(luò)100的任何主機(jī)去往第二網(wǎng)絡(luò)124的業(yè)務(wù)��。在圖1中所展示的實(shí)施例中��,從計(jì)算機(jī)網(wǎng)絡(luò)100路由到第二網(wǎng)絡(luò)124的業(yè)務(wù)通過橋接器115����。如同上文的模塊����,橋接器115的功能性可集成于層3交換器110內(nèi)。
[0037]圖2中展示模塊105的功能性框圖的實(shí)例。圖1的模塊106���、107���、113、114可具有與圖2中所展示的功能性框圖類似的功能性框圖����,但應(yīng)理解,本發(fā)明在此方面并不受限����。如圖2中所展示,模塊105具有至少兩個(gè)數(shù)據(jù)端口 201����、202,其中的每一者可對(duì)應(yīng)于相應(yīng)網(wǎng)絡(luò)接口裝置204���、205�����。在數(shù)據(jù)端口 201處接收的數(shù)據(jù)在網(wǎng)絡(luò)接口裝置204處處理且暫時(shí)存儲(chǔ)于輸入緩沖器210處���。處理器215存取輸入緩沖器210中所含有的輸入數(shù)據(jù)包且執(zhí)行如本文中所描述的身份參數(shù)的任何必要操控。經(jīng)修改數(shù)據(jù)包傳遞到輸出緩沖器212且隨后使用網(wǎng)絡(luò)接口裝置205從數(shù)據(jù)端口 202發(fā)射�����。類似地���,在數(shù)據(jù)端口 202處接收的數(shù)據(jù)在網(wǎng)絡(luò)接口裝置205處處理且暫時(shí)存儲(chǔ)于輸入緩沖器208處���。處理器215存取輸入緩沖器208中所含有的輸入數(shù)據(jù)包且執(zhí)行如本文中所描述的身份參數(shù)的任何必要操控。經(jīng)修改數(shù)據(jù)包傳遞到輸出緩沖器206且隨后使用網(wǎng)絡(luò)接口裝置204從數(shù)據(jù)端口 201發(fā)射�。在模塊105中,處理器215根據(jù)存儲(chǔ)于存儲(chǔ)器218中的任務(wù)計(jì)劃220執(zhí)行身份參數(shù)的操控���。
[0038]從圖2應(yīng)理解���,模塊105優(yōu)選地經(jīng)配置以使其雙向地操作。在此類實(shí)施例中�����,取決于特定數(shù)據(jù)包的源���,模塊105可實(shí)施不同修改功能����。可根據(jù)特定數(shù)據(jù)包的源計(jì)算裝置在任務(wù)計(jì)劃中指定模塊105中的動(dòng)態(tài)修改功能�。模塊105可通過任何適合手段確定數(shù)據(jù)包的源。舉例來說�����,可出于此目的使用數(shù)據(jù)包的源地址��。
[0039]在操作期間����,處理器215將確定將代替真身份參數(shù)值使用的一或多個(gè)假身份參數(shù)值。處理器215將使一或多個(gè)真身份參數(shù)值變換為由偽隨機(jī)函數(shù)優(yōu)選地指定的一或多個(gè)假身份參數(shù)值����。在此變換之后,模塊105將沿發(fā)射路徑將經(jīng)修改包或數(shù)據(jù)報(bào)轉(zhuǎn)發(fā)到計(jì)算機(jī)網(wǎng)絡(luò)100的下一節(jié)點(diǎn)�����。在通信路徑中的后續(xù)點(diǎn)處���,正監(jiān)視此類網(wǎng)絡(luò)通信的對(duì)手將觀察到關(guān)于在計(jì)算機(jī)網(wǎng)絡(luò)100上通信的計(jì)算裝置的身份的假的或不正確的信息�。
[0040]在優(yōu)選實(shí)施例中,根據(jù)至少一個(gè)主動(dòng)性觸發(fā)事件或至少一個(gè)被動(dòng)性觸發(fā)事件的發(fā)生使由偽隨機(jī)函數(shù)指定的假身份參數(shù)變化�。主動(dòng)性/被動(dòng)性觸發(fā)事件致使處理器215使用偽隨機(jī)函數(shù)來產(chǎn)生新的假身份參數(shù)值集合�,真身份參數(shù)被變換成所述假身份參數(shù)值。因此����,主動(dòng)性/被動(dòng)性觸發(fā)事件充當(dāng)本文中所描述的假身份參數(shù)的動(dòng)態(tài)變化的基礎(chǔ)。下文更詳細(xì)地論述主動(dòng)性及被動(dòng)性觸發(fā)事件�。然而,應(yīng)注意���,用于選擇新的假身份參數(shù)值集合的主動(dòng)性/被動(dòng)性觸發(fā)事件可基于至少一個(gè)預(yù)定義規(guī)則���。所述規(guī)則包括定義至少一個(gè)主動(dòng)性或被動(dòng)性觸發(fā)事件的語句。就這一點(diǎn)來說�,用戶規(guī)則可實(shí)施主動(dòng)性觸發(fā)方案或被動(dòng)性觸發(fā)方案。主動(dòng)性觸發(fā)方案包括基于時(shí)間的方案���。被動(dòng)性觸發(fā)方案包括基于用戶激活的方案��、基于包檢驗(yàn)的方案��、基于擁塞等級(jí)的方案�����、基于啟發(fā)性算法的方案及/或基于基于網(wǎng)絡(luò)的攻擊(“NBA”)的分析的方案�。下文將詳細(xì)地描述所列示方案中的每一者。
[0041]上文所描述的身份參數(shù)的變換提供出于阻撓網(wǎng)絡(luò)攻擊的目的而操縱計(jì)算機(jī)網(wǎng)絡(luò)100的一種方式�。在優(yōu)選實(shí)施例中,由處理器215實(shí)施的任務(wù)計(jì)劃220也將控制計(jì)算機(jī)網(wǎng)絡(luò)100可操縱的方式的某些其它方面����。舉例來說,任務(wù)計(jì)劃220可指定操控身份參數(shù)的動(dòng)態(tài)選擇�。所述動(dòng)態(tài)選擇可包含選擇哪些身份參數(shù)進(jìn)行修改及/或選擇此類身份參數(shù)的數(shù)目的選擇。此可變選擇過程提供可用以進(jìn)一步阻撓對(duì)手滲入或了解計(jì)算機(jī)網(wǎng)絡(luò)100的努力的不確定性或變化的添加的維度����。作為此技術(shù)的實(shí)例,考慮在第一時(shí)間周期期間���,模塊105可修改每一數(shù)據(jù)包的目的地IP地址及目的地MAC地址����。在第二時(shí)間周期期間�����,模塊105可操控每一數(shù)據(jù)包中的源IP地址及源主機(jī)名稱。在第三時(shí)間周期期間���,模塊105可操控源端口編號(hào)及源用戶名稱�����。身份參數(shù)的選擇的改變可同步地發(fā)生(即,同時(shí)改變所有選定身份參數(shù))�����?��;蛘?,身份參數(shù)的選擇的改變可不同步地發(fā)生(即����,選定身份參數(shù)的群組隨給選定身份參數(shù)的群組添加或移除個(gè)別身份參數(shù)而遞增地改變)。
[0042]偽隨機(jī)函數(shù)優(yōu)選地用于確定將操控或變換成假值的身份值的選擇�����。換句話說,模塊105將僅變換通過偽隨機(jī)函數(shù)選擇的身份參數(shù)��。在優(yōu)選實(shí)施例中�����,根據(jù)主動(dòng)性/被動(dòng)性觸發(fā)事件的發(fā)生使由偽隨機(jī)函數(shù)指定的身份參數(shù)的選擇變化�。主動(dòng)性/被動(dòng)性觸發(fā)事件致使處理器215使用偽隨機(jī)函數(shù)來產(chǎn)生將變換成假身份參數(shù)的身份參數(shù)的新選擇。因此���,主動(dòng)性/被動(dòng)性觸發(fā)事件充當(dāng)本文中所描述的身份參數(shù)的選擇的動(dòng)態(tài)變化的基礎(chǔ)����。值得注意的是�,也可根據(jù)偽隨機(jī)算法使身份參數(shù)的值變化。
[0043]模塊105有利地也能夠提供出于阻撓網(wǎng)絡(luò)攻擊的目的而操縱計(jì)算機(jī)網(wǎng)絡(luò)的第三方法����。具體來說,加載于模塊105中的任務(wù)計(jì)劃220可使網(wǎng)絡(luò)內(nèi)的其中發(fā)生身份參數(shù)的修改或變換的位置動(dòng)態(tài)地變化����。考慮從客戶端計(jì)算機(jī)101發(fā)射到客戶端計(jì)算機(jī)102的IDP集合120中的身份參數(shù)的修改可發(fā)生于模塊105中���。此條件展示于圖1中��,其中在模塊105中操控IDP集合120中所含有的身份參數(shù)以使得IDP集合120被變換為新的或經(jīng)修改的IDP集合122��。與IDP集合120中的身份參數(shù)相比�����,IDP集合122中的身份參數(shù)中的至少一些身份參數(shù)是不同的���。但其中發(fā)生此變換的位置優(yōu)選地也由任務(wù)計(jì)劃控制����。因此�,IDP集合120的操控可(舉例來說)有時(shí)發(fā)生在圖1的模塊113或114處而非在模塊105處�����。使其中發(fā)生身份參數(shù)的操控的位置選擇性地變化的此能力給計(jì)算機(jī)網(wǎng)絡(luò)100的操縱能力添加又一重要維度��。
[0044]通過選擇性地控制圖1的每一模塊105到107����、113���、114的操作狀態(tài)來促進(jìn)其中修改身份參數(shù)的位置的動(dòng)態(tài)變化。為此目的���,圖1的每一模塊105到107����、113�、114的操作狀態(tài)優(yōu)選地包含:(I)作用狀態(tài),其中根據(jù)當(dāng)前任務(wù)計(jì)劃處理數(shù)據(jù)��;及(2)繞過狀態(tài)�����,其中包可流動(dòng)通過模塊�,就如模塊不存在一樣。通過選擇性地致使計(jì)算機(jī)網(wǎng)絡(luò)100某些模塊處于作用狀態(tài)中且致使計(jì)算機(jī)網(wǎng)絡(luò)100的某些模塊處于待用狀態(tài)中而控制其中執(zhí)行動(dòng)態(tài)修改的位置���?���?赏ㄟ^以協(xié)調(diào)方式使圖1的模塊105到107、113��、114的當(dāng)前狀態(tài)動(dòng)態(tài)地變化而動(dòng)態(tài)地改變所述位置��。
[0045]任務(wù)計(jì)劃220可包含用于確定計(jì)算機(jī)網(wǎng)絡(luò)100內(nèi)的其中將操控身份參數(shù)的位置的預(yù)定義序列�����。其中將操控身份參數(shù)的位置將在由主動(dòng)性/被動(dòng)性觸發(fā)事件指示的時(shí)間根據(jù)所述預(yù)定義序列改變��。舉例來說���,主動(dòng)性/被動(dòng)性觸發(fā)事件可致使到用于如本文中所描述的身份參數(shù)的操控或變換的新位置的轉(zhuǎn)變��。因此��,主動(dòng)性/被動(dòng)性觸發(fā)事件充當(dāng)其中修改身份參數(shù)的位置的改變的發(fā)生的基礎(chǔ)����,且預(yù)定義序列確定所述新位置將在何處�。
[0046]從前述內(nèi)容��,應(yīng)了解��,在圖1的模塊105到107、113�����、114處修改數(shù)據(jù)包以包含假身份參數(shù)��。在計(jì)算機(jī)網(wǎng)絡(luò)100內(nèi)的某一點(diǎn)處���,使身份參數(shù)恢復(fù)到其真值以使得身份參數(shù)可用以根據(jù)特定網(wǎng)絡(luò)協(xié)議恰當(dāng)?shù)貓?zhí)行其既定功能是必要的�����。因此�����,發(fā)明性布置還包含在第二位置(即��,第二模塊)處根據(jù)任務(wù)計(jì)劃220動(dòng)態(tài)地修改身份參數(shù)的經(jīng)指派值����。在第二位置處的修改基本上包括在第一位置處用以修改身份參數(shù)的過程的逆過程�。第二位置處的模塊可因此使假值身份參數(shù)恢復(fù)或變換回到其真值。為了實(shí)現(xiàn)此動(dòng)作����,第二位置處的模塊必須能夠確定至少:(I)將變換的身份參數(shù)值的選擇 '及(2)選定身份參數(shù)從假值到真值的正確變換���。實(shí)際上,此過程涉及用以確定身份參數(shù)選擇的偽隨機(jī)過程及對(duì)此類身份參數(shù)值實(shí)現(xiàn)的改變的逆過程��。逆變換步驟圖解說明于圖1中�����,其中在模塊106處接收IDP集合122��,且將IDP集合122中的身份參數(shù)值變換或操控回到其原始或真值�。在此情景中,模塊106將身份參數(shù)值轉(zhuǎn)換回到IDP集合120的那些身份參數(shù)值����。
[0047]值得注意的是,模塊必須具有確定適用于其接收到的每一數(shù)據(jù)通信的恰當(dāng)變換或操控的某種方式����。在優(yōu)選實(shí)施例中��,通過檢查所接收數(shù)據(jù)通信內(nèi)所含有的至少源地址身份參數(shù)而執(zhí)行此確定�����。舉例來說,源地址身份參數(shù)可包含源計(jì)算裝置的IP地址�����。一旦知曉源計(jì)算裝置的真身份�,模塊即咨詢?nèi)蝿?wù)計(jì)劃(或從任務(wù)計(jì)劃導(dǎo)出的信息)以確定其需要采取哪些動(dòng)作。舉例來說��,這些動(dòng)作可包含將某些真身份參數(shù)值轉(zhuǎn)換為假身份參數(shù)值���?��;蛘撸@些改變可包含將假身份參數(shù)值轉(zhuǎn)換回到真身份參數(shù)值���。
[0048]值得注意的是���,將存在其中所接收數(shù)據(jù)通信中所含有的源地址身份參數(shù)信息已改變?yōu)榧僦档睦印T谀切┣樾蜗?�,接收?shù)據(jù)通信的模塊將不能立即確定數(shù)據(jù)通信的源的身份�。然而���,在此類例子中,接收通信的模塊可仍識(shí)別源計(jì)算裝置����。這在接收模塊處通過將假源地址身份參數(shù)值與查找表(“LUT”)進(jìn)行比較而實(shí)現(xiàn),所述查找表列示在特定時(shí)間期間使用的所有此類假源地址身份參數(shù)值�����。LUT還包含對(duì)應(yīng)于假源地址值的真源地址身份參數(shù)值的列表���。LUT可直接由任務(wù)計(jì)劃220提供或可由任務(wù)計(jì)劃220內(nèi)所含有的信息產(chǎn)生���。在任一情況中,可從LUT容易地確定真源地址身份參數(shù)值的識(shí)別��。一旦已確定真源地址身份參數(shù)��,那么接收數(shù)據(jù)通信的模塊可使用此信息來確定(基于任務(wù)計(jì)劃)需要對(duì)身份參數(shù)的哪些操控�����。
[0049]值得注意的是����,任務(wù)計(jì)劃220還可指定其中使身份參數(shù)恢復(fù)到其真值的第二位置的變化。舉例來說����,假定在包括模塊105的第一位置處動(dòng)態(tài)地修改身份參數(shù)。任務(wù)計(jì)劃可指定如所描述在模塊106處發(fā)生使身份參數(shù)恢復(fù)到其真值��,但或者���,可指定代替地在模塊113或114處發(fā)生動(dòng)態(tài)修改����。在一些實(shí)施例中����,任務(wù)計(jì)劃根據(jù)預(yù)定義序列動(dòng)態(tài)地確定其中發(fā)生此類操控的位置。所述預(yù)定義序列可確定其中將發(fā)生身份參數(shù)的操控的位置或模塊的序列����。
[0050]涉及在不同位置處的動(dòng)態(tài)修改的轉(zhuǎn)變優(yōu)選地根據(jù)主動(dòng)性/被動(dòng)性觸發(fā)事件發(fā)生。因此�����,預(yù)定義序列確定其中將發(fā)生數(shù)據(jù)操控的位置的型式或序列,且主動(dòng)性/被動(dòng)性觸發(fā)事件充當(dāng)用于致使從一個(gè)位置到下一位置的轉(zhuǎn)變的基礎(chǔ)���。下文更詳細(xì)地論述主動(dòng)性/被動(dòng)性觸發(fā)事件���;然而,應(yīng)注意�,主動(dòng)性/被動(dòng)性觸發(fā)事件可基于至少一個(gè)預(yù)定義規(guī)則。所述規(guī)則包括定義至少一個(gè)主動(dòng)性/被動(dòng)性觸發(fā)事件的語句�����。就這一點(diǎn)來說����,所述規(guī)則可實(shí)施主動(dòng)性觸發(fā)方案或被動(dòng)性觸發(fā)方案。主動(dòng)性觸發(fā)方案包括基于時(shí)間的方案�。被動(dòng)性觸發(fā)方案包括基于用戶激活的方案、基于包檢驗(yàn)的方案����、基于擁塞等級(jí)的方案、基于啟發(fā)性算法的方案及/或基于NBA分析的方案����。下文將詳細(xì)描述所列示方案中的每一者��?��?梢耘c上文關(guān)于第一位置所描述相同的方式實(shí)現(xiàn)對(duì)第二位置(即�,其中使身份參數(shù)返回到其真值)的選擇的控制。具體來說����,兩個(gè)或兩個(gè)以上模塊的操作狀態(tài)可在作用狀態(tài)與繞過狀態(tài)之間雙態(tài)切換。身份參數(shù)的操控將僅發(fā)生于具有作用操作狀態(tài)的模塊中����。具有繞過操作狀態(tài)的模塊將僅傳遞數(shù)據(jù)包而不進(jìn)行修改。
[0051]替代方法也可用于控制將發(fā)生身份參數(shù)的操控的位置�。舉例來說,網(wǎng)絡(luò)管理員可在任務(wù)計(jì)劃中定義其中可將身份參數(shù)從真值轉(zhuǎn)換為假值的數(shù)個(gè)可能模塊�����。在發(fā)生主動(dòng)性/被動(dòng)性觸發(fā)事件后����,可即刻通過使用偽隨機(jī)函數(shù)且使用觸發(fā)時(shí)間作為所述偽隨機(jī)函數(shù)的種子值而從數(shù)個(gè)模塊當(dāng)中選擇新位置。如果每一模塊均使用相同初始種子值實(shí)施相同偽隨機(jī)函數(shù)���,那么每一模塊將計(jì)算相同偽隨機(jī)值���?���?苫跁r(shí)鐘時(shí)間(例如GPS時(shí)間或系統(tǒng)時(shí)鐘時(shí)間)確定觸發(fā)時(shí)間����。以此方式,每一模塊可獨(dú)立地確定其當(dāng)前是否為其中應(yīng)發(fā)生身份參數(shù)的操控的作用位置�。類似地,網(wǎng)絡(luò)管理員可在任務(wù)計(jì)劃中定義其中動(dòng)態(tài)操控使身份參數(shù)返回到其正確值或真值的數(shù)個(gè)可能模塊��。將哪一模塊用于此目的的選擇也可根據(jù)如本文中所描述的觸發(fā)時(shí)間及偽隨機(jī)函數(shù)來確定��。用于確定將發(fā)生身份參數(shù)操控的位置或模塊的其它方法也是可能的�。因此,本發(fā)明并不打算限于本文中所描述的特定方法�。
[0052]值得注意的是����,使操控身份函數(shù)的第一及/或第二位置的定位發(fā)生變化將通常導(dǎo)致第一與第二位置之間沿網(wǎng)絡(luò)通信路徑的物理距離發(fā)生變化��。第一與第二位置之間的距離在本文中稱為距離向量��。所述距離向量可為第一與第二位置之間沿通信路徑的實(shí)際物理距離��。然而����,將所述距離向量視為表示存在于第一與第二位置之間的通信路徑中的網(wǎng)絡(luò)節(jié)點(diǎn)的數(shù)目是有用的。應(yīng)了解�,動(dòng)態(tài)地選擇網(wǎng)絡(luò)內(nèi)的第一及第二位置的不同定位可具有改變第一與第二位置之間的節(jié)點(diǎn)的數(shù)目的效果����。舉例來說,在圖1中��,在模塊105���、106�����、107���、113、114中的選定者中實(shí)施身份參數(shù)的動(dòng)態(tài)修改。如先前所描述地確定實(shí)際上用以分別實(shí)施動(dòng)態(tài)修改的模塊��。如果模塊105用于將身份參數(shù)轉(zhuǎn)換為假值且模塊106用以將其轉(zhuǎn)換回到真值�����,那么在模塊105與106之間存在三個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)(108�、110、109)���。但如果模塊113用以轉(zhuǎn)換為假值且模塊114用以將身份參數(shù)轉(zhuǎn)換回到真值��,那么在模塊113與114之間存在僅一個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)110�����。因此��,應(yīng)了解�,動(dòng)態(tài)地改變其中發(fā)生動(dòng)態(tài)修改的位置的定位可使距離向量動(dòng)態(tài)地變化�����。距離向量的此變化給如本文中所描述的網(wǎng)絡(luò)操縱或修改提供可變性的添加的維度�。
[0053]在本發(fā)明中����,身份參數(shù)值的操控�����、身份參數(shù)的選擇及其中這些身份參數(shù)的位置各自定義為操縱參數(shù)���。每當(dāng)在此三個(gè)操縱參數(shù)中的一者中發(fā)生改變時(shí)���,可認(rèn)為網(wǎng)絡(luò)操縱已發(fā)生。此三個(gè)操縱參數(shù)中的一者無論在何時(shí)改變���,均可認(rèn)為網(wǎng)絡(luò)操縱已發(fā)生。為了最有效地阻撓對(duì)手滲入計(jì)算機(jī)網(wǎng)絡(luò)100的努力�,優(yōu)選地借助于如先前所描述的偽隨機(jī)過程控制網(wǎng)絡(luò)操縱。所屬領(lǐng)域的技術(shù)人員將了解����,混亂過程也可用于執(zhí)行此功能。與偽隨機(jī)函數(shù)相比��,混亂過程在技術(shù)上是不同的�����,但出于本發(fā)明的目的,可使用任一者且兩者視為等效的�����。在一些實(shí)施例中�����,相同偽隨機(jī)過程可用于使操縱參數(shù)中的兩者或兩者以上動(dòng)態(tài)地變化��。然而����,在本發(fā)明的優(yōu)選實(shí)施例中,使用兩個(gè)或兩個(gè)以上不同偽隨機(jī)過程以使得這些操縱參數(shù)中的兩者或兩者以上獨(dú)立于其它操縱參數(shù)而被修改��。
[0054]主動(dòng)性及被動(dòng)性觸發(fā)事件
[0055]如上文所述�,通過至少一個(gè)主動(dòng)性觸發(fā)或被動(dòng)性觸發(fā)控制對(duì)操縱參數(shù)中的每一者的動(dòng)態(tài)改變。主動(dòng)性觸發(fā)是致使相對(duì)于本文中所描述的動(dòng)態(tài)修改而發(fā)生改變的預(yù)定義事件���。相比之下�����,被動(dòng)性觸發(fā)是致使相對(duì)于本文中所描述的動(dòng)態(tài)修改而發(fā)生改變的純自發(fā)或用戶起始的事件��。換句話說����,可認(rèn)為,主動(dòng)性或被動(dòng)性觸發(fā)致使網(wǎng)絡(luò)以不同于在先前時(shí)間(即����,在發(fā)生主動(dòng)性或被動(dòng)性觸發(fā)之前)的新方式操縱。舉例來說��,在第一時(shí)間周期期間����,任務(wù)計(jì)劃或安全性模型可致使IP地址從值A(chǔ)改變?yōu)橹礏 ;但在主動(dòng)性/被動(dòng)性觸發(fā)事件之后,IP地址可代替地從值A(chǔ)改變?yōu)橹礐���。類似地,在第一時(shí)間周期期間��,任務(wù)計(jì)劃或安全性模型可致使IP地址及MAC地址被修改�;但在主動(dòng)性/被動(dòng)性觸發(fā)事件之后,所述任務(wù)計(jì)劃或安全性模型可代替地致使MAC地址及用戶名稱被修改�。
[0056]在其最簡單形式中����,主動(dòng)性觸發(fā)事件可基于基于時(shí)間的方案���。在基于時(shí)間的方案中���,每一模塊中的時(shí)鐘時(shí)間可充當(dāng)觸發(fā)。舉例來說���,觸發(fā)事件可定義為在每N(例如��,六十)秒時(shí)間間隔的期滿時(shí)發(fā)生���。針對(duì)此布置,操縱參數(shù)中的一或多者可根據(jù)預(yù)定時(shí)鐘時(shí)間每N秒改變�����。在一些實(shí)施例中�����,所有操縱參數(shù)可同時(shí)改變以使得所述改變?yōu)橥降?���。在稍微更?fù)雜實(shí)施例中��,也可使用基于時(shí)間的觸發(fā)布置����,但可針對(duì)每一操縱參數(shù)選擇不同獨(dú)特觸發(fā)時(shí)間間隔���。因此�����,假身份參數(shù)值可能以時(shí)間間隔X改變��,身份參數(shù)的選擇將根據(jù)時(shí)間間隔Y改變���,且其中執(zhí)行此類改變的位置將以時(shí)間間隔Z發(fā)生,其中X���、Y及Z為不同值����。
[0057]應(yīng)了解����,在依賴于時(shí)鐘時(shí)間作為觸發(fā)機(jī)制的本發(fā)明的實(shí)施例中,提供如各種模塊
105�、106、107����、113、114中的時(shí)鐘之間的同步以確保包不會(huì)由于未辨識(shí)的身份參數(shù)而丟失或丟棄是有利的��。同步方法為眾所周知的且任何適合同步機(jī)制均可用于此目的�。舉例來說,可通過使用高度準(zhǔn)確時(shí)間參考(例如GPS時(shí)鐘時(shí)間)而將模塊同步���?;蛘?����,可將獨(dú)特?zé)o線同步信號(hào)從中央控制設(shè)施廣播到模塊中的每一者��。
[0058]在其最簡單形式中�����,被動(dòng)性觸發(fā)可基于基于用戶激活的方案、基于包檢驗(yàn)的方案����、基于擁塞等級(jí)的方案、基于啟發(fā)性算法的方案及/或基于NBA分析的方案����。在基于用戶激活的方案中,用戶-軟件交互定義觸發(fā)事件�。舉例來說,當(dāng)計(jì)算裝置(例如�,圖1的計(jì)算裝置101到103)的用戶按壓用戶接口的給定按鈕時(shí),發(fā)生觸發(fā)事件����。
[0059]基于包檢驗(yàn)的方案可涉及分析包以獲得識(shí)別包的起源的識(shí)別符、包的目的地��、所述起源或目的地所屬的群組及/或包中所含有的有效負(fù)載的類型��?����;诎鼨z驗(yàn)的方案還可涉及分析包以確定其中是否含有碼字。用于實(shí)現(xiàn)此包檢驗(yàn)的技術(shù)為此項(xiàng)技術(shù)中眾所周知的?,F(xiàn)在已知或未來將知曉的任何此類技術(shù)均可在無限制的情況下與本發(fā)明一起使用。在一些實(shí)施例中�,當(dāng)識(shí)別符的值匹配預(yù)定義值時(shí)發(fā)生被動(dòng)性觸發(fā)事件��。
[0060]在包檢驗(yàn)情景中�����,在包中包含特定類型的內(nèi)容充當(dāng)觸發(fā)或用于基于其選擇觸發(fā)的時(shí)序方案的參數(shù)��。舉例來說�����,觸發(fā)事件可定義為在以下時(shí)刻發(fā)生:(a)當(dāng)實(shí)體的特定人員(例如�,軍事單位的指揮官)將信息傳達(dá)到所述實(shí)體的其它成員時(shí);及/或(b)當(dāng)包內(nèi)含有特定碼字時(shí)����。替代地或另外,觸發(fā)事件可定義為在如由根據(jù)特定包檢驗(yàn)應(yīng)用程序選擇的時(shí)序方案定義的每N秒時(shí)間間隔期滿時(shí)發(fā)生�����,其中N為整數(shù)。就這一點(diǎn)來說�����,應(yīng)理解��,在一些實(shí)施例中��,可在以下時(shí)刻選擇第一時(shí)序方案:(a)當(dāng)實(shí)體的第一人員(例如�,軍事單位的指揮官)請(qǐng)求與所述實(shí)體的其它成員的通信會(huì)話時(shí);或(b)當(dāng)包內(nèi)存在特定碼字時(shí)���?�?稍谝韵聲r(shí)刻選擇第二不同時(shí)序方案:(a)當(dāng)實(shí)體的第二人員(例如���,軍事單位的副指揮官)請(qǐng)求與所述實(shí)體的其它成員的通信會(huì)話時(shí);或(b)當(dāng)包內(nèi)存在第二碼字時(shí)等等���。本發(fā)明的實(shí)施例不限于上文所提供的實(shí)例的細(xì)節(jié)����。就這一點(diǎn)來說��,應(yīng)理解,包中所包含的其它內(nèi)容可定義觸發(fā)事件���。舉例來說����,如果包的有效負(fù)載包含敏感或機(jī)密信息���,那么可根據(jù)所述信息的敏感度或機(jī)密性的等級(jí)選擇新任務(wù)計(jì)劃或安全性模型。
[0061]對(duì)于此類基于時(shí)間的觸發(fā)布置�����,操縱參數(shù)中的一或多者可根據(jù)預(yù)定時(shí)鐘時(shí)間每N(例如���,60)秒改變���。在一些實(shí)施例中,所有操縱參數(shù)可同時(shí)改變以使得所述改變?yōu)橥降?。在稍微更?fù)雜實(shí)施例中,也可使用基于時(shí)間的觸發(fā)布置����,但可針對(duì)每一操縱參數(shù)選擇不同獨(dú)特觸發(fā)時(shí)間間隔����。因此�,假身份參數(shù)值可能以時(shí)間間隔X改變,身份參數(shù)的選擇將根據(jù)時(shí)間間隔Y改變���,且其中執(zhí)行此類改變的位置將以時(shí)間間隔Z發(fā)生����,其中X��、Y及Z為不同值���。
[0062]基于擁塞等級(jí)的方案可涉及:監(jiān)視并追蹤計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)的擁塞等級(jí)��;將當(dāng)前擁塞等級(jí)與閾值進(jìn)行比較����;及基于所述比較的結(jié)果從多個(gè)任務(wù)計(jì)劃/模型選擇任務(wù)計(jì)劃或安全性模型�����。在一些情景中�����,當(dāng)當(dāng)前擁塞等級(jí)等于、大于或小于閾值時(shí)選擇新任務(wù)計(jì)劃或安全性模型���。以此方式�����,任務(wù)計(jì)劃或安全性模型改變基于計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)的擁塞等級(jí)的改變以明顯不規(guī)則的時(shí)間間隔發(fā)生���。
[0063]基于啟發(fā)性算法的方案可涉及分析網(wǎng)絡(luò)以確定其的狀態(tài)�。此網(wǎng)絡(luò)分析可涉及在一天的特定時(shí)間監(jiān)視網(wǎng)絡(luò)的業(yè)務(wù)型式(例如,用戶的數(shù)目)��、協(xié)議型式及/或熵型式(即�,誰正與誰通信)?�?赏ㄟ^收集關(guān)于網(wǎng)絡(luò)裝備使用(例如�����,處理器的使用)的信息及從網(wǎng)絡(luò)裝置(例如��,網(wǎng)絡(luò)服務(wù)器)存在的連接的數(shù)目而確定業(yè)務(wù)型式?��?蓪⑺占畔⑴c預(yù)定義表或矩陣的內(nèi)容進(jìn)行比較以識(shí)別計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)當(dāng)前存在多個(gè)可能業(yè)務(wù)型式中的哪一業(yè)務(wù)型式��。至少基于此比較操作的結(jié)果���,可從多個(gè)任務(wù)計(jì)劃及/或安全性模型選擇新任務(wù)計(jì)劃或安全性模型以供在計(jì)算機(jī)網(wǎng)絡(luò)中利用。
[0064]在一些啟發(fā)性情景中���,任務(wù)計(jì)劃及/或安全性模型可經(jīng)配置以使得盡管計(jì)算機(jī)網(wǎng)絡(luò)中的實(shí)際業(yè)務(wù)量改變但仍維持其內(nèi)的恒定高業(yè)務(wù)等級(jí)��。所述恒定高業(yè)務(wù)等級(jí)通過根據(jù)網(wǎng)絡(luò)中的實(shí)際業(yè)務(wù)量調(diào)整(即����,增加或減少)所述網(wǎng)絡(luò)的噪聲電平而維持���。因此�,在任何給定時(shí)間掩蔽實(shí)際業(yè)務(wù)量及業(yè)務(wù)型式的類型�����。
[0065]可通過收集關(guān)于與網(wǎng)絡(luò)資源相關(guān)的用戶活動(dòng)的信息而確定協(xié)議型式���。此信息可包含但不限于計(jì)算機(jī)網(wǎng)絡(luò)的至少一個(gè)用戶的用戶活動(dòng)的歷史��、用戶活動(dòng)開始的時(shí)間���、用戶活動(dòng)停止的時(shí)間�、用戶活動(dòng)已消逝的時(shí)間及識(shí)別計(jì)算機(jī)網(wǎng)絡(luò)的至少一個(gè)用戶正執(zhí)行的同時(shí)發(fā)生的用戶活動(dòng)的信息�����。所收集信息可經(jīng)分析以確定某一協(xié)議型式當(dāng)前是否存在��。如果確定當(dāng)前存在特定協(xié)議型式��,那么可從多個(gè)任務(wù)計(jì)劃/模型選擇新任務(wù)計(jì)劃或安全性模型以供在計(jì)算機(jī)網(wǎng)絡(luò)中利用����。以此方式����,任務(wù)計(jì)劃或安全性模型改變基于協(xié)議型式的改變(更特定來說,用戶活動(dòng)的改變)以明顯不規(guī)則的時(shí)間間隔發(fā)生�。
[0066]可通過收集關(guān)于誰正經(jīng)由計(jì)算機(jī)網(wǎng)絡(luò)彼此通信的信息而確定熵型式?�;谒占畔ⅲ瑥亩鄠€(gè)任務(wù)計(jì)劃/模型選擇新任務(wù)計(jì)劃或安全性模型以供在計(jì)算機(jī)網(wǎng)絡(luò)中利用���。在此情景中�����,任務(wù)計(jì)劃或安全性模型改變基于參與通信會(huì)話的各方的改變以明顯不規(guī)則的時(shí)間間隔發(fā)生�。
[0067]出于確定潛在安全性威脅���、NBA的等級(jí)�、NBA的類型及/或當(dāng)前正對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行的NBA攻擊的數(shù)目的目的執(zhí)行NBA分析��。此類NBA分析為此項(xiàng)技術(shù)中眾所周知的,且因此將不在本文中描述�����。仍應(yīng)理解�,此類NBA分析可涉及:監(jiān)視并追蹤計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)的攻擊事件;及出于確定是否存在潛在安全性威脅及/或確定NBA攻擊的等級(jí)及/或NBA攻擊的類型的目的執(zhí)行LUT操作?,F(xiàn)在已知或未來將知曉的任何NBA分析技術(shù)均可在無限制的情況下與本發(fā)明一起使用。一旦完成NBA分析,即可基于NBA分析的結(jié)果從多個(gè)任務(wù)計(jì)劃/模型選擇新任務(wù)計(jì)劃或安全性模型以供在計(jì)算機(jī)網(wǎng)絡(luò)中利用����。舉例來說�,如果已確定NBA為低等級(jí)NBA及/或?yàn)榈谝活愋?��,那么從多個(gè)任務(wù)計(jì)劃或安全性模型選擇第一任務(wù)計(jì)劃或安全性模型。相比之下�,如果已確定NBA為高等級(jí)NBA及/或?yàn)榈诙愋停敲磸亩鄠€(gè)任務(wù)計(jì)劃或安全性模型選擇第二不同任務(wù)計(jì)劃或安全性模型�。在此情景中,任務(wù)計(jì)劃或安全性模型改變基于NBA攻擊的等級(jí)及/或NBA攻擊的類型的改變以明顯不規(guī)則的時(shí)間間隔發(fā)生�����。另外或替代地,在當(dāng)前正對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行相同或不同等級(jí)及/或類型的兩個(gè)或兩個(gè)以上NBA攻擊時(shí)�,可選擇新任務(wù)計(jì)劃或安全性模型。在此情景中���,任務(wù)計(jì)劃或安全性模型改變基于當(dāng)前正執(zhí)行的攻擊的數(shù)目的改變以明顯不規(guī)則的時(shí)間間隔發(fā)生���。
[0068]在本發(fā)明的實(shí)施例中,可由網(wǎng)絡(luò)安全性軟件套件識(shí)別NBA�����?����;蛘?,可在于模塊105、
106����、107、113、114處接收到數(shù)據(jù)包后即刻識(shí)別NBA����,其中所述包含有與網(wǎng)絡(luò)操縱的目前狀態(tài)不一致的一或多個(gè)身份參數(shù)。無論用于識(shí)別NBA的基礎(chǔ)如何����,此NBA的存在均可充當(dāng)被動(dòng)性觸發(fā)事件,如上文所描述�����。
[0069]基于上文所描述的方案的主動(dòng)性/被動(dòng)性觸發(fā)事件可引起相同類型的網(wǎng)絡(luò)操縱���。舉例來說����,假身份參數(shù)�����、身份參數(shù)的選擇及身份參數(shù)變換的位置可保持穩(wěn)定(即�,不改變),只是其中檢測到以下各項(xiàng)中的一或多者的情況除外:時(shí)鐘時(shí)間��;具有特定起源或目的地的包����;包中所含有的碼字;包中所含有的秘密或機(jī)密信息��;特定擁塞等級(jí)�����;特定業(yè)務(wù)型式���;特定協(xié)議型式����;特定熵型式���;安全性威脅���;特定等級(jí)及/或類型的NBA ;及當(dāng)前正對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行的NBA的特定數(shù)目。舉例來說����,在其中頻繁網(wǎng)絡(luò)操縱是合意的以便增加其安全性的計(jì)算機(jī)網(wǎng)絡(luò)中可能選擇此布置���。
[0070]或者,基于上文所描述的方案的主動(dòng)性/被動(dòng)性觸發(fā)事件可引起不同類型的網(wǎng)絡(luò)操縱�����。在此類實(shí)施例中�����,與基于包檢驗(yàn)及/或啟發(fā)性算法的結(jié)果的觸發(fā)事件相比����,基于NBA分析的結(jié)果的觸發(fā)事件可對(duì)網(wǎng)絡(luò)操縱具有不同影響。舉例來說����,基于NBA的觸發(fā)事件可引起網(wǎng)絡(luò)操縱的策略性或防御性改變以便更積極應(yīng)對(duì)此類NBA。此類措施的精確本性可取決于威脅的本性��,但可包含多種響應(yīng)�。舉例來說,可選擇不同偽隨機(jī)算法����,及/或可增加每一IDP集合120中經(jīng)選擇以用于操控的身份參數(shù)的數(shù)目��。此外�,響應(yīng)可包含增加網(wǎng)絡(luò)操縱的頻率����。因此�,可關(guān)于以下各項(xiàng)做出更頻繁改變:⑴假身份參數(shù)值;⑵在每一 IDP集合中待改變的身份參數(shù)的選擇��;及/或(3)其中改變身份參數(shù)的第一及第二位置的定位��。因此�����,本文中所描述的網(wǎng)絡(luò)操縱提供用于基于多種因素以純自發(fā)方式改變?nèi)蝿?wù)計(jì)劃或安全性模型�����,借此增加其安全性的方法�����。
[0071]任務(wù)計(jì)劃
[0072]根據(jù)本發(fā)明的優(yōu)選實(shí)施例���,根據(jù)任務(wù)計(jì)劃控制本文中所描述的網(wǎng)絡(luò)操縱�����。任務(wù)計(jì)劃為定義及控制網(wǎng)絡(luò)的上下文及至少一個(gè)安全性模型內(nèi)的操縱能力的方案���。如此�����,任務(wù)計(jì)劃可表示為從NAC 104傳達(dá)到圖1的每一模塊105到107���、113到114的數(shù)據(jù)文件。任務(wù)計(jì)劃此后由每一模塊用以控制身份參數(shù)的操控且使其活動(dòng)與網(wǎng)絡(luò)中的其它模塊的動(dòng)作協(xié)調(diào)����。
[0073]根據(jù)優(yōu)選實(shí)施例,任務(wù)計(jì)劃可由網(wǎng)絡(luò)管理員不時(shí)地修改以更新或改變網(wǎng)絡(luò)操縱阻撓潛在對(duì)手的方式�����。如此�����,任務(wù)計(jì)劃給網(wǎng)絡(luò)管理員提供促進(jìn)對(duì)網(wǎng)絡(luò)操縱將在網(wǎng)絡(luò)內(nèi)發(fā)生的時(shí)間、地點(diǎn)及方式的完全控制的工具�����。此更新能力允許網(wǎng)絡(luò)管理員修整計(jì)算機(jī)網(wǎng)絡(luò)的行為以適合當(dāng)前操作條件且更有效地阻撓對(duì)手滲入網(wǎng)絡(luò)的努力���。可由用戶定義及存儲(chǔ)多個(gè)任務(wù)計(jì)劃以使得其可由網(wǎng)絡(luò)內(nèi)的模塊存取����。舉例來說,多個(gè)任務(wù)計(jì)劃可存儲(chǔ)于NAC 104處且視需要傳達(dá)到模塊�。或者����,多個(gè)任務(wù)計(jì)劃可存儲(chǔ)于每一模塊上且可視需要或視情況經(jīng)激活以維持網(wǎng)絡(luò)的安全性。舉例來說�,如果網(wǎng)絡(luò)管理員確定或懷疑對(duì)手已發(fā)現(xiàn)網(wǎng)絡(luò)的當(dāng)前任務(wù)計(jì)劃,那么管理員可希望改變所述任務(wù)計(jì)劃�。有效安全性程序也可指示周期性地改變?nèi)蝿?wù)計(jì)劃。
[0074]創(chuàng)建任務(wù)計(jì)劃的過程可通過對(duì)計(jì)算機(jī)網(wǎng)絡(luò)100進(jìn)行建模開始����。模型的創(chuàng)建通過在網(wǎng)絡(luò)命令中心處的計(jì)算機(jī)或服務(wù)器上執(zhí)行的NCSA促進(jìn)�����。舉例來說���,在圖1中所展示的實(shí)施例中,NCSA可在NAC 104上執(zhí)行�����。網(wǎng)絡(luò)模型優(yōu)選地包含定義計(jì)算機(jī)網(wǎng)絡(luò)100中所包含的各種計(jì)算裝置之間的數(shù)據(jù)連接及/或關(guān)系的信息���。NCSA將提供促進(jìn)輸入此關(guān)系數(shù)據(jù)的適合接口��。根據(jù)一個(gè)實(shí)施例����,NCSA可促進(jìn)將數(shù)據(jù)輸入到可用以定義任務(wù)計(jì)劃的表中����。然而,在優(yōu)選實(shí)施例中���,使用GUI來促進(jìn)此過程���。
[0075]現(xiàn)在參考圖3���,NCSA可包含網(wǎng)絡(luò)拓?fù)淠P彤a(chǎn)生器工具。所述工具用以輔助網(wǎng)絡(luò)管理員定義網(wǎng)絡(luò)的各種組件中的每一者之間的關(guān)系��。網(wǎng)絡(luò)拓?fù)涔ぞ咛峁┢渲泄芾韱T可通過使用光標(biāo)304而拖放網(wǎng)絡(luò)組件302的工作空間300���。網(wǎng)絡(luò)管理員也可創(chuàng)建各種網(wǎng)絡(luò)組件302之間的數(shù)據(jù)連接306����。作為此建模過程的部分���,網(wǎng)絡(luò)管理員可提供各種網(wǎng)絡(luò)組件(包含圖1的模塊105到107、113�����、114)的網(wǎng)絡(luò)地址信息���。
[0076]一旦已將網(wǎng)絡(luò)建模����,其即可由網(wǎng)絡(luò)管理員保存及使用以定義各種模塊105到107、113�、114表現(xiàn)及彼此交互的方式。現(xiàn)在參考圖4���,NCSA可產(chǎn)生可用以進(jìn)一步開發(fā)任務(wù)計(jì)劃的對(duì)話框400��。下拉式菜單432可用以選擇待將對(duì)話框400中的設(shè)定應(yīng)用于其的特定模塊(例如�����,圖1的模塊105)��?��;蛘撸W(wǎng)絡(luò)管理員可使用下拉式菜單432來指示打算將對(duì)話框400中的設(shè)定應(yīng)用于網(wǎng)絡(luò)內(nèi)的全部模塊(例如���,通過選擇下拉式菜單432中的命令“全部”)�。過程可通過指定是否將總是在模塊中的每一者中修改固定身份參數(shù)集合或是否應(yīng)使所操控的身份參數(shù)集合動(dòng)態(tài)地變化而繼續(xù)��。如果打算使將在模塊中操控的身份參數(shù)的選擇或集合動(dòng)態(tài)地變化�,那么網(wǎng)絡(luò)管理員可標(biāo)記復(fù)選框401以指示所述偏好����。如果未標(biāo)記復(fù)選框401��,那么待變化的身份參數(shù)集合為不隨時(shí)間變化的固定集合���。
[0077]對(duì)話框400包含標(biāo)簽402�、404���、406�,所述標(biāo)簽允許用戶選擇他/她出于創(chuàng)建任務(wù)計(jì)劃的目的而希望處理的特定身份參數(shù)���。出于本發(fā)明的目的����,對(duì)話框400促進(jìn)僅三個(gè)身份參數(shù)的動(dòng)態(tài)變化���。具體來說,這些身份參數(shù)包含IP地址�����、MAC地址及端口地址?���?赏ㄟ^提供額外標(biāo)簽而使更多或更少身份參數(shù)動(dòng)態(tài)地變化,但所述的三個(gè)身份參數(shù)足以解釋發(fā)明性概念��。在圖4中��,用戶已選擇標(biāo)簽402來處理身份參數(shù)的IP地址類型��。在標(biāo)簽402內(nèi)�����,提供用于指定與選定模塊內(nèi)的IP地址的動(dòng)態(tài)變化相關(guān)的細(xì)節(jié)的多種用戶接口控件408到420��??商峁└嗷蚋倏丶源龠M(jìn)IP地址類型的動(dòng)態(tài)操控,且僅提供所展示的控件以輔助讀者理解所述概念�����。在所展示的實(shí)例中��,網(wǎng)絡(luò)管理員可通過選擇(例如��,借助指向裝置(例如鼠標(biāo)))標(biāo)記為“啟用IP地址跳躍”的復(fù)選框408而啟用IP地址的動(dòng)態(tài)變化。類似地�,網(wǎng)絡(luò)管理員可指示將使源地址、目的地地址還是兩者變化���。在此實(shí)例中�,標(biāo)記源地址框410及目的地地址框412兩者�����,從而指示將改變兩種類型的地址�。可由管理員在列表框422�、424中指定源地址及目的地地址的所允許值的范圍。
[0078]通過選擇偽隨機(jī)過程而指定用以選擇假IP地址值的特定偽隨機(jī)過程���。在框414�、415中指定此選擇���。不同偽隨機(jī)過程可具有針對(duì)可變真隨機(jī)程度的不同復(fù)雜性等級(jí)�,且管理員可選擇最適合計(jì)算機(jī)網(wǎng)絡(luò)100的需要的過程�����。
[0079]對(duì)話框400也允許網(wǎng)絡(luò)管理員設(shè)定待用于IP地址身份參數(shù)的動(dòng)態(tài)變化的觸發(fā)類型�����。在此實(shí)例中���,用戶已選擇框416�,從而指示基于時(shí)間的觸發(fā)將用于確定何時(shí)轉(zhuǎn)變?yōu)樾碌募買P地址值���。此外����,復(fù)選框418已經(jīng)選擇以指示基于時(shí)間的觸發(fā)將在周期性基礎(chǔ)上發(fā)生�。滑塊420可由用戶調(diào)整以確定基于周期性時(shí)間的觸發(fā)的頻率���。在所展示的實(shí)例中�����,觸發(fā)頻率可在每小時(shí)六個(gè)觸發(fā)的發(fā)生率(每十分鐘發(fā)生觸發(fā))與每小時(shí)一百二十個(gè)觸發(fā)的發(fā)生率(每三十秒發(fā)生觸發(fā))之間調(diào)整���。在此實(shí)例中��,也可選擇其它類型的觸發(fā)���。舉例來說,對(duì)話框402包含網(wǎng)絡(luò)管理員可借以選擇基于事件的觸發(fā)的復(fù)選框428�����、430���。數(shù)個(gè)不同特定事件類型可經(jīng)選擇以形成用于此類基于事件的觸發(fā)(例如����,事件類型1����、事件類型2等)的基礎(chǔ)。這些事件類型可包含以下各項(xiàng)的檢測:具有特定起源或目的地的包�;包中所含有的碼字;包中所含有的秘密或機(jī)密信息���;特定擁塞等級(jí)�;特定業(yè)務(wù)型式;特定協(xié)議型式����;特定熵型式��;安全性威脅�����;特定等級(jí)及/或類型的NBA ;及當(dāng)前正對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行的NBA的特定數(shù)目�����。在圖4中��,標(biāo)簽404及406類似于標(biāo)簽402��,但其中的控件經(jīng)修整以適合MAC地址及端口值而非IP地址的動(dòng)態(tài)變化����。可提供用于控制其它類型的身份參數(shù)的動(dòng)態(tài)變化的額外標(biāo)簽���。
[0080]任務(wù)計(jì)劃還可指定用于使其中修改身份參數(shù)的位置動(dòng)態(tài)地變化的計(jì)劃��。在一些實(shí)施例中����,通過控制定義每一模塊何時(shí)處于作用狀態(tài)或繞過狀態(tài)中的序列而促進(jìn)此可變位置特征。因此���,任務(wù)計(jì)劃有利地包含指定此序列的某一方式�。在本發(fā)明的一些實(shí)施例中����,此可涉及使用經(jīng)定義時(shí)間間隔或時(shí)隙,所述經(jīng)定義時(shí)間間隔或時(shí)隙由觸發(fā)事件的發(fā)生分離�����。
[0081]現(xiàn)在參考圖5�,對(duì)話框500可由NCSA提供以促進(jìn)位置序列及時(shí)序信息的協(xié)調(diào)及輸入。對(duì)話框500可包含控件502����,控件502用于選擇將包含于時(shí)期506內(nèi)的時(shí)隙50+到504n的數(shù)目。在所圖解說明的實(shí)例中�����,網(wǎng)絡(luò)管理員已定義每時(shí)期四個(gè)時(shí)隙。對(duì)話框500還可包含表503,表503包含計(jì)算機(jī)網(wǎng)絡(luò)100中的所有模塊�����。針對(duì)所列不的每一模塊����,所述表包含一個(gè)時(shí)期506的可用時(shí)隙501到5044的圖形表示��。應(yīng)記得�,對(duì)其中操控身份參數(shù)的位置的動(dòng)態(tài)控制通過每一模塊是處于作用操作狀態(tài)中還是處于繞過操作狀態(tài)中而確定。因此�,在圖形用戶接口內(nèi),用戶可移動(dòng)光標(biāo)508且做出選擇以指定在每一時(shí)隙期間特定模塊是處于作用模式中還是繞過模式中���。在所展示的實(shí)例中�����,模塊105在時(shí)隙501及5043期間為作用的�,但在時(shí)隙5042�����、5044期間處于繞過模式中。相反地,模塊113在時(shí)隙5042����、5044期間為作用的,但在時(shí)隙5041及5043期間處于繞過模式中��。參考圖1��,此意味著身份參數(shù)的操控在時(shí)隙504及5043期間發(fā)生于與模塊105相關(guān)聯(lián)的位置處��,但在時(shí)隙5042���、5044期間代替地發(fā)生于模塊113處�����。
[0082]在圖5中所展示的實(shí)例中���,網(wǎng)絡(luò)管理員已選擇使模塊114總是在作用模式中操作(即,模塊114在所有時(shí)隙期間為作用的)�����。因此���,針對(duì)從客戶端計(jì)算機(jī)101發(fā)射到客戶端計(jì)算機(jī)103的數(shù)據(jù)通信����,數(shù)據(jù)包將交替地在模塊105�����、113中操控,但將總是在模塊114處操控��。最后,在此實(shí)例中,網(wǎng)絡(luò)管理員已選擇在時(shí)隙501到5044期間將模塊106及107維持于繞過模式中�。因此���,在經(jīng)定義時(shí)隙中的任一者期間將不在這些模塊處執(zhí)行身份參數(shù)的操控。一旦已在對(duì)話框500中定義模塊時(shí)序,網(wǎng)絡(luò)管理員即可選擇按鈕510來將改變存儲(chǔ)為經(jīng)更新任務(wù)計(jì)劃的部分���?���?梢愿鞣N格式保存任務(wù)計(jì)劃�。在一些實(shí)施例中����,可將任務(wù)計(jì)劃保存為簡單表或可由每一模塊用于控制模塊的行為的其它類型的經(jīng)定義數(shù)據(jù)結(jié)構(gòu)�。
[0083]任務(wù)計(jì)劃的分布及加載
[0084]現(xiàn)在將進(jìn)一步詳細(xì)地描述如本文中所揭示的任務(wù)計(jì)劃的分布及加載。再次參考圖1�,可觀察到,模塊105到107��、113����、114遍及計(jì)算機(jī)網(wǎng)絡(luò)100分布于一或多個(gè)位置處。所述模塊集成于通信路徑內(nèi)以攔截此類位置處的通信�、執(zhí)行必要操控且將數(shù)據(jù)轉(zhuǎn)發(fā)到網(wǎng)絡(luò)內(nèi)的其它計(jì)算裝置�����。在前述布置的情況下��,本文中所描述的對(duì)模塊的任何必要維護(hù)(例如�,更新任務(wù)計(jì)劃的維護(hù))將有可能在替換模塊或?qū)⒛K重新編程時(shí)打斷網(wǎng)絡(luò)通信。在其中網(wǎng)絡(luò)服務(wù)的可靠性及可用性為至關(guān)重要的許多情形下��,此類打斷是不合意的���。舉例來說�,對(duì)于軍事、應(yīng)急服務(wù)及商業(yè)所使用的計(jì)算機(jī)網(wǎng)絡(luò)��,不中斷網(wǎng)絡(luò)操作可為至關(guān)重要的���。
[0085]為了確保不中斷網(wǎng)絡(luò)操作����,每一模塊優(yōu)選地具有數(shù)種操作狀態(tài)�。這些操作狀態(tài)包含:(1)關(guān)斷狀態(tài),其中模塊被斷電且不處理任何包����;(2)初始化狀態(tài),其中模塊根據(jù)任務(wù)計(jì)劃安裝軟件腳本�����;(3)作用狀態(tài)�����,其中根據(jù)當(dāng)前任務(wù)計(jì)劃處理數(shù)據(jù)���;及(4)繞過狀態(tài)�,其中包可流動(dòng)通過模塊,就如模塊不存在一樣���。模塊經(jīng)配置以使得在其處于作用狀態(tài)或繞過狀態(tài)中時(shí)�,模塊可接收及加載由網(wǎng)絡(luò)管理員提供的經(jīng)更新任務(wù)計(jì)劃��。模塊操作狀態(tài)可由網(wǎng)絡(luò)管理員借助于(舉例來說)在NAC 104上執(zhí)行的NCSA手動(dòng)地控制����。舉例來說,用戶可通過使用GUI控制面板選擇各種模塊的操作狀態(tài)�����。用于控制網(wǎng)絡(luò)的操作狀態(tài)的命令經(jīng)由計(jì)算機(jī)網(wǎng)絡(luò)100傳達(dá)�,或者可通過任何其它適合手段來傳達(dá)。舉例來說����,可出于所述目的而使用單獨(dú)有線或無線網(wǎng)絡(luò)(未展示)��。
[0086]任務(wù)計(jì)劃可直接加載于每一模塊的物理位置處�,或其可從NCSA傳達(dá)到模塊�����。此概念圖解說明于圖6中�����,其展示任務(wù)計(jì)劃604經(jīng)由通信媒體606從NCSA 602傳達(dá)到模塊105到107�����、113����、114中的每一者����。在所展示的實(shí)例中,NCSA軟件應(yīng)用程序在由網(wǎng)絡(luò)管理員操作的NAC 104上執(zhí)行���。在一些實(shí)施例中��,通信媒體可包含使用計(jì)算機(jī)網(wǎng)絡(luò)100的帶內(nèi)發(fā)信�。或者�����,帶外網(wǎng)絡(luò)(例如����,單獨(dú)無線網(wǎng)絡(luò))可用作通信媒體606以將經(jīng)更新任務(wù)計(jì)劃從NCSA傳達(dá)到每一模塊。如圖7中所展示�����,NCSA可提供對(duì)話框700以促進(jìn)數(shù)個(gè)任務(wù)計(jì)劃702中的一者的選擇���。這些任務(wù)計(jì)劃702中的每一者可存儲(chǔ)于NAC 104上�����。網(wǎng)絡(luò)管理員可從數(shù)個(gè)任務(wù)計(jì)劃702中的一者做出選擇����,此后其可激活“發(fā)送任務(wù)計(jì)劃”按鈕704���。或者����,多個(gè)任務(wù)計(jì)劃可傳達(dá)到每一模塊且存儲(chǔ)于那兒�。在任一情景中�,用戶可選擇經(jīng)定義任務(wù)計(jì)劃中的一者來激活。
[0087]響應(yīng)于用以發(fā)送任務(wù)計(jì)劃的命令�,選定任務(wù)計(jì)劃在模塊處于其中其經(jīng)配置以用于主動(dòng)地執(zhí)行身份參數(shù)的動(dòng)態(tài)修改的作用狀態(tài)中(如本文中所描述)時(shí)傳達(dá)到所述模塊。此布置最小化其間網(wǎng)絡(luò)以明文方式操作且不操控身份參數(shù)的時(shí)間����。然而,經(jīng)更新任務(wù)計(jì)劃也可在模塊處于繞過模式中時(shí)傳達(dá)到所述模塊���,且此方法在某些情況中可為合意的����。
[0088]一旦任務(wù)計(jì)劃由模塊接收�����,其即可自動(dòng)地存儲(chǔ)于模塊內(nèi)的存儲(chǔ)器位置中��。此后����,可致使模塊進(jìn)入繞過狀態(tài)�,且在仍處于所述狀態(tài)中時(shí)�����,模塊可加載與新任務(wù)計(jì)劃相關(guān)聯(lián)的數(shù)據(jù)�����。進(jìn)入到繞過狀態(tài)中且加載新任務(wù)計(jì)劃數(shù)據(jù)的此過程可響應(yīng)于接收到任務(wù)計(jì)劃而自動(dòng)地發(fā)生��,或可響應(yīng)于來自由網(wǎng)絡(luò)管理員控制的NCSA軟件的命令而發(fā)生�����。所述新任務(wù)計(jì)劃優(yōu)選地包含改變使身份參數(shù)值變化的方式�。一旦已加載新任務(wù)計(jì)劃,模塊105到107�、113及114即可以確保不發(fā)生數(shù)據(jù)通信錯(cuò)誤的同步方式從繞過模式轉(zhuǎn)變?yōu)樽饔媚J健H蝿?wù)計(jì)劃可指定模塊將返回到作用模式的時(shí)間���,或網(wǎng)絡(luò)管理員可使用NCSA來將命令傳達(dá)到各種模塊�,從而引導(dǎo)其進(jìn)入到作用模式中�����。更新任務(wù)計(jì)劃的前述過程有利地允許網(wǎng)絡(luò)安全性程序的改變在不打斷附接到計(jì)算機(jī)網(wǎng)絡(luò)100的各種計(jì)算裝置當(dāng)中的通信的情況下發(fā)生。
[0089]每一模塊105、106����、107、113及114處的各種身份參數(shù)的動(dòng)態(tài)操控優(yōu)選地由在每一模塊105到107���、113、114上執(zhí)行的應(yīng)用軟件控制��。然而�,應(yīng)用軟件的行為有利地由任務(wù)計(jì)劃控制。
[0090]現(xiàn)在參考圖8��,其提供概述每一模塊105到107��、113��、114的操作的流程圖�。為避免混淆,關(guān)于在單個(gè)方向上的通信描述過程800����。舉例來說�,在模塊105的情況中�����,單個(gè)方向可涉及從客戶端計(jì)算機(jī)101發(fā)射到集線器108的數(shù)據(jù)�����。然而��,在實(shí)踐中���,優(yōu)選地����,模塊105到
107�����、113��、114雙向地操作�����。所述過程在將模塊通電時(shí)在步驟802處開始且繼續(xù)到步驟804,其中初始化模塊應(yīng)用軟件以執(zhí)行本文中所描述的方法���。在步驟806中�����,從模塊內(nèi)的存儲(chǔ)器位置加載任務(wù)計(jì)劃。在此點(diǎn)處�����,模塊準(zhǔn)備好開始處理數(shù)據(jù)且繼續(xù)進(jìn)行到在步驟808處處理數(shù)據(jù)�,其中其從模塊的輸入數(shù)據(jù)緩沖器存取數(shù)據(jù)包。在步驟810中�,模塊檢查以確定其是否處于繞過操作模式中。如果如此�,那么在步驟812中在不具有數(shù)據(jù)包的任何修改的情況下重新發(fā)射在步驟808中存取的數(shù)據(jù)包。如果模塊不處于繞過模式中��,那么其必定處于其作用操作模式中且繼續(xù)到步驟814��。在步驟814中���,模塊讀取數(shù)據(jù)包以確定數(shù)據(jù)包始發(fā)于其的源節(jié)點(diǎn)的身份���。在步驟816中��,其檢查所述包以確定源節(jié)點(diǎn)是否有效���。可將所指定源節(jié)點(diǎn)與有效節(jié)點(diǎn)的列表進(jìn)行比較以確定所指定源節(jié)點(diǎn)當(dāng)前是否有效����。如果其并非有效節(jié)點(diǎn),那么在步驟818中摒棄所述包�。在步驟820中,所述過程檢查以確定觸發(fā)事件是否發(fā)生�����。觸發(fā)事件的發(fā)生將影響對(duì)待使用的假身份值的選擇���。因此�����,在步驟822中�����,模塊基于觸發(fā)信息�����、時(shí)鐘時(shí)間及任務(wù)計(jì)劃中的一或多者確定待使用的假身份值����。模塊然后繼續(xù)到步驟826,其中其操控?cái)?shù)據(jù)包的身份參數(shù)�����。一旦操控完成���,即將數(shù)據(jù)包從模塊的輸出端口重新發(fā)射到鄰近節(jié)點(diǎn)。在步驟830中�,做出關(guān)于是否已命令將模塊斷電的確定。如果如此�����,那么過程在步驟832處結(jié)束�����。在步驟808中,過程繼續(xù)�����,且從模塊的輸入數(shù)據(jù)緩沖器存取下一數(shù)據(jù)包���。
[0091]現(xiàn)在參考圖9��,提供概述用于管理動(dòng)態(tài)計(jì)算機(jī)網(wǎng)絡(luò)的本文中所描述的方法的流程圖����。過程在步驟902中開始且繼續(xù)到步驟904���,其中創(chuàng)建網(wǎng)絡(luò)模型(例如����,如關(guān)于圖3所展示及描述)�。在步驟906中,做出關(guān)于是否將創(chuàng)建新任務(wù)計(jì)劃的確定����。如果如此,那么在步驟908中創(chuàng)建新任務(wù)計(jì)劃,且過程繼續(xù)到步驟910��,其中選擇新任務(wù)計(jì)劃�。或者���,如果在步驟906中已創(chuàng)建所要任務(wù)計(jì)劃�����,那么方法可直接繼續(xù)到步驟910�����,其中選擇現(xiàn)有任務(wù)計(jì)劃���。在步驟912中����,將任務(wù)計(jì)劃傳達(dá)到模塊(例如,圖1的模塊105到107���、113�、114),其中將任務(wù)計(jì)劃存儲(chǔ)于存儲(chǔ)器位置中�����。當(dāng)網(wǎng)絡(luò)管理員準(zhǔn)備好實(shí)施新任務(wù)模型時(shí)�����,在步驟914中發(fā)送命令�����,所述命令致使模塊進(jìn)入如本文中所描述的待用模式�。當(dāng)模塊處于此待用模式中時(shí),在步驟916處加載任務(wù)計(jì)劃���。任務(wù)計(jì)劃的加載發(fā)生于每一模塊處以使得可使用任務(wù)計(jì)劃來控制在模塊上執(zhí)行的應(yīng)用軟件的操作����。特定來說�����,使用任務(wù)計(jì)劃來控制應(yīng)用軟件執(zhí)行身份參數(shù)的動(dòng)態(tài)操控的方式��。在步驟918中,再次致使任務(wù)模塊進(jìn)入到其中每一任務(wù)模塊根據(jù)任務(wù)計(jì)劃執(zhí)行身份參數(shù)的操控的作用操作模式中���。步驟914��、916及918可響應(yīng)于從網(wǎng)絡(luò)管理員發(fā)送的特定命令而發(fā)生�,或可響應(yīng)于在步驟912中接收到任務(wù)計(jì)劃而在每一模塊處自動(dòng)地發(fā)生�����。在步驟918之后����,模塊根據(jù)已加載的任務(wù)計(jì)劃繼續(xù)執(zhí)行處理。在步驟920中�,過程通過檢查以確定用戶是否已指示改變?nèi)蝿?wù)計(jì)劃的期望而繼續(xù);如果如此����,那么過程返回到步驟906,其中其如上文所描述地繼續(xù)����。如果不存在用戶或網(wǎng)絡(luò)管理員希望改變現(xiàn)有任務(wù)計(jì)劃的指示�,那么過程在步驟922中確定其是否已被指示終止。如果如此,那么過程在步驟924中終止�。如果未接收到終止指令,那么過程返回到步驟920且繼續(xù)�����。
[0092]現(xiàn)在參考圖10����,其提供展示可用于執(zhí)行本文中所描述的身份參數(shù)的操控的示范性模塊1000的計(jì)算機(jī)架構(gòu)的框圖。模塊1000包含經(jīng)由總線1022彼此通信的處理器1012 (例如中央處理單元(“CPU”))�����、主存儲(chǔ)器1020及靜態(tài)存儲(chǔ)器1018��。模塊1000可進(jìn)一步包含用以指示模塊的狀態(tài)的顯示器單元1002���,例如液晶顯示器(“IXD”)���。模塊1000還可包含允許模塊同時(shí)在兩個(gè)單獨(dú)數(shù)據(jù)線上接收及發(fā)射數(shù)據(jù)的一或多個(gè)網(wǎng)絡(luò)接口裝置1016、1017�。兩個(gè)網(wǎng)絡(luò)接口端口促進(jìn)圖1中所展示的布置,其中每一模塊經(jīng)配置以同時(shí)攔截及重新發(fā)射從網(wǎng)絡(luò)上的兩個(gè)單獨(dú)計(jì)算裝置接收的數(shù)據(jù)包����。
[0093]主存儲(chǔ)器1020包含其上存儲(chǔ)有經(jīng)配置以實(shí)施本文中所描述的方法�、程序或功能中的一或多者的一或多組的指令1008(例如�����,軟件代碼)的計(jì)算機(jī)可讀存儲(chǔ)媒體1010�����。指令1008也可在其由模塊執(zhí)行期間完全或至少部分地駐存于靜態(tài)存儲(chǔ)器1018內(nèi)及/或處理器1012內(nèi)����。靜態(tài)存儲(chǔ)器1018及處理器1012也可構(gòu)成機(jī)器可讀媒體���。在本發(fā)明的各種實(shí)施例中����,連接到網(wǎng)絡(luò)環(huán)境的網(wǎng)絡(luò)接口裝置1016使用指令1008經(jīng)由網(wǎng)絡(luò)通信�����。
[0094]指令1008致使模塊1000用作基于包的靜態(tài)網(wǎng)絡(luò)的那些身份參數(shù)與基于包的MTT啟用網(wǎng)絡(luò)的那些身份參數(shù)之間的身份參數(shù)翻譯器�����。圖11中提供基于包的靜態(tài)網(wǎng)絡(luò)的常規(guī)協(xié)議堆棧����。根據(jù)圖11中所展示的實(shí)施例,協(xié)議堆棧1100包含指定基于包的靜態(tài)網(wǎng)絡(luò)內(nèi)的節(jié)點(diǎn)的特定功能的五個(gè)層1102���、1104���、1106、1108���、1110���。本發(fā)明仍在此方面并不受限。根據(jù)特定基于包的靜態(tài)網(wǎng)絡(luò)應(yīng)用�����,協(xié)議堆棧1100可包含任何數(shù)目個(gè)層����。舉例來說�����,如果靜態(tài)網(wǎng)絡(luò)采用開放式系統(tǒng)互連(“0SI”)協(xié)議堆棧�����,那么協(xié)議堆棧1100可進(jìn)一步包含會(huì)話層及呈現(xiàn)層�。
[0095]再次參考圖11���,協(xié)議堆棧1100提供圖解說明如何將信息從安裝于靜態(tài)網(wǎng)絡(luò)的第一節(jié)點(diǎn)(例如��,客戶端計(jì)算機(jī))中的軟件應(yīng)用程序傳遞到安裝于靜態(tài)網(wǎng)絡(luò)的第二節(jié)點(diǎn)(例如����,客戶端計(jì)算機(jī))中的軟件應(yīng)用程序的框架���。協(xié)議堆棧1100為所屬領(lǐng)域的技術(shù)人員眾所周知的�����。因此��,本文中將不詳細(xì)描述協(xié)議堆棧1100�。然而,下文提供簡要論述以輔助讀者理解至少由圖1的模塊105到108�、114執(zhí)行的身份參數(shù)翻譯。
[0096]如圖11中所展示����,協(xié)議堆棧1100由物理層1102��、數(shù)據(jù)鏈路層1104�����、網(wǎng)絡(luò)層1106�、輸送層1108及應(yīng)用程序?qū)?110構(gòu)成。物理層1102由經(jīng)配置以通過網(wǎng)絡(luò)發(fā)送及接收數(shù)據(jù)的固件及/或硬件構(gòu)成����。數(shù)據(jù)鏈路層1104提供用于在網(wǎng)絡(luò)節(jié)點(diǎn)之間傳送數(shù)據(jù)的發(fā)射協(xié)議。此類發(fā)射協(xié)議可包含以太網(wǎng)協(xié)議(或IEEE 802.3協(xié)議)�、點(diǎn)對(duì)點(diǎn)協(xié)議、IEEE 802.11協(xié)議����、IEEE 802.15協(xié)議、IEEE 802.16協(xié)議及其它此類協(xié)議����。
[0097]數(shù)據(jù)鏈路層1104可由兩個(gè)(2)子層構(gòu)成����,即邏輯鏈路控制(“LLC”)層1114及媒體接入控制(“MAC”)層1112���。LLC層1114由經(jīng)配置以在經(jīng)由MAC層1112發(fā)射協(xié)議之前將協(xié)議多路復(fù)用且在發(fā)射協(xié)議之后及在接收到協(xié)議后即刻將協(xié)議多路分用的固件及/或硬件構(gòu)成�。LLC層1114也由經(jīng)配置以提供包的流控制�、包的檢測及經(jīng)丟棄包的重新發(fā)射的固件及/或硬件構(gòu)成。
[0098]MAC層1112由經(jīng)配置以確定何時(shí)發(fā)射通信及何時(shí)接收通信的固件及/或硬件構(gòu)成�。就這一點(diǎn)來說,MAC層1112執(zhí)行涉及協(xié)調(diào)對(duì)共享無線電信道的接入及利用增強(qiáng)經(jīng)由無線鏈路的通信的協(xié)議的動(dòng)作��。如本文中所使用的術(shù)語“協(xié)議”是指定義如何在網(wǎng)絡(luò)節(jié)點(diǎn)之間交換信息的一組規(guī)則�����。此類網(wǎng)絡(luò)節(jié)點(diǎn)包含但不限于客戶端計(jì)算機(jī)����、服務(wù)器、路由器���、交換器及橋接器�����。MAC層1112提供用于在網(wǎng)絡(luò)節(jié)點(diǎn)之間傳送數(shù)據(jù)的發(fā)射協(xié)議�����。此類發(fā)射協(xié)議包含MAC協(xié)議���。MAC協(xié)議確保從不同節(jié)點(diǎn)跨越相同信道發(fā)送的信號(hào)不沖突。
[0099]網(wǎng)絡(luò)層1106由經(jīng)配置以將數(shù)據(jù)從一個(gè)節(jié)點(diǎn)傳送到另一節(jié)點(diǎn)的固件構(gòu)成����。就這一點(diǎn)來說,網(wǎng)絡(luò)層1106提供用于將數(shù)據(jù)從一個(gè)節(jié)點(diǎn)傳送到另一節(jié)點(diǎn)的協(xié)議��。發(fā)射協(xié)議包含路由協(xié)議及轉(zhuǎn)發(fā)協(xié)議���。此類發(fā)射協(xié)議包含因特網(wǎng)協(xié)議��,例如版本4因特網(wǎng)協(xié)議(“IPv4”)��、版本6因特網(wǎng)協(xié)議(“IPv6”)及因特網(wǎng)安全性協(xié)議(“IP層安全性”)���。
[0100]輸送層1108由經(jīng)配置以在最終系統(tǒng)之間傳達(dá)數(shù)據(jù)的固件構(gòu)成�。就這一點(diǎn)來說�,輸送層1108提供用于在最終系統(tǒng)之間發(fā)射數(shù)據(jù)的輸送協(xié)議。此類輸送協(xié)議包含發(fā)射控制協(xié)議(“TCP”)及用戶數(shù)據(jù)報(bào)協(xié)議(“UDP”)���。應(yīng)用程序?qū)?110通常僅實(shí)施于固件中�。應(yīng)用程序?qū)?110提供用于最終用戶應(yīng)用程序(例如驗(yàn)證應(yīng)用程序�����、數(shù)據(jù)語法應(yīng)用程序��、服務(wù)質(zhì)量應(yīng)用程序及最終用戶應(yīng)用程序)的發(fā)信協(xié)議�。
[0101]現(xiàn)在參考圖12,其提供靜態(tài)網(wǎng)絡(luò)的常規(guī)包1200的框圖����。包1200由前同步碼1202、物理層協(xié)議標(biāo)頭1204����、MAC層協(xié)議標(biāo)頭1206、LLC層協(xié)議標(biāo)頭1208�����、網(wǎng)絡(luò)層協(xié)議標(biāo)頭1210及輸送層協(xié)議標(biāo)頭1212構(gòu)成。包1200也由應(yīng)用程序?qū)訕?biāo)頭1214����、應(yīng)用程序數(shù)據(jù)1216及幀校驗(yàn)序列(“FCS”)1218構(gòu)成。如本文中所使用����,短語“幀校驗(yàn)序列”是指添加到通信協(xié)議中的包或幀的用于錯(cuò)誤檢測及校正的額外校驗(yàn)和字符。包1200的所列示分量中的每一者為所屬領(lǐng)域的技術(shù)人員眾所周知的且在局域網(wǎng)及城域網(wǎng)以及因特網(wǎng)工程任務(wù)小組(“IEFT”)的電氣與電子工程師學(xué)會(huì)(“IEEE”)標(biāo)準(zhǔn)的開放式工業(yè)標(biāo)準(zhǔn)中良好定義���。因此,本文中將不詳細(xì)描述此類分量�����。
[0102]然而�����,應(yīng)了解���,應(yīng)用程序數(shù)據(jù)1216可為發(fā)信協(xié)議數(shù)據(jù)����、用戶數(shù)據(jù)或管理數(shù)據(jù)。用戶數(shù)據(jù)可包含話音數(shù)據(jù)�、視頻數(shù)據(jù)或諸如此類。還應(yīng)了解���,應(yīng)用程序數(shù)據(jù)1216囊封于應(yīng)用程序?qū)訕?biāo)頭1214與FCS 1218之間��。應(yīng)用程序?qū)訕?biāo)頭1214囊封于輸送層協(xié)議標(biāo)頭1212與應(yīng)用程序數(shù)據(jù)1216之間��。類似地���,輸送層協(xié)議標(biāo)頭1212囊封于網(wǎng)絡(luò)層協(xié)議標(biāo)頭1210與應(yīng)用程序?qū)訕?biāo)頭1214之間。同樣�,網(wǎng)絡(luò)層協(xié)議標(biāo)頭1210囊封于LLC層協(xié)議標(biāo)頭1208與輸送層協(xié)議標(biāo)頭1212之間。LLC層協(xié)議標(biāo)頭1208囊封于MAC層協(xié)議標(biāo)頭1206與網(wǎng)絡(luò)層協(xié)議標(biāo)頭1210之間�。MAC層協(xié)議標(biāo)頭1206囊封于物理層協(xié)議標(biāo)頭1204與LLC層協(xié)議標(biāo)頭1208之間。物理層協(xié)議標(biāo)頭1204囊封于前同步碼1202與MAC層協(xié)議標(biāo)頭1206之間�。
[0103]輸送層協(xié)議標(biāo)頭1212包括源及目的地端口編號(hào)1220。端口為充當(dāng)計(jì)算機(jī)的操作系統(tǒng)中的通信端點(diǎn)的專用軟件構(gòu)造�。針對(duì)每一 IP地址及協(xié)議,端口通過十六位數(shù)(即���,端口編號(hào)1220)識(shí)別�����。
[0104]輸送層協(xié)議標(biāo)頭1212還包括TCP序號(hào)1222���。在TCP會(huì)話的相對(duì)側(cè)上彼此通信的兩個(gè)客戶端計(jì)算機(jī)將各自維持TCP序號(hào)1222�����。TCP序號(hào)1222允許每一計(jì)算機(jī)追蹤其已傳達(dá)多少數(shù)據(jù)�����。TCP序號(hào)包含于在會(huì)話期間傳達(dá)的每一包的TCP標(biāo)頭部分中���。在起始TCP會(huì)話時(shí),隨機(jī)地選擇初始序號(hào)值���。
[0105]網(wǎng)絡(luò)層協(xié)議標(biāo)頭1210包括源及目的地IP地址1224。IP地址1224是指派給參與計(jì)算機(jī)網(wǎng)絡(luò)的計(jì)算裝置的數(shù)字識(shí)別符��,其中所述網(wǎng)絡(luò)使用眾所周知的因特網(wǎng)協(xié)議進(jìn)行通信�����。IP地址1224可在IPv4系統(tǒng)中為三十二位數(shù)或在IPv6系統(tǒng)中為一百二十八位數(shù)。IP地址1224為二進(jìn)制數(shù)���,但其通常存儲(chǔ)于文本文件中且以人類可讀標(biāo)記顯示(例如����,IPv4系統(tǒng)的 175.18.252.1.及 IPv6 的 2003:db6:0:1234:0:469:6:1)�����。
[0106]在一些實(shí)施例中�����,每一 IP地址1224可視為單個(gè)身份參數(shù)���。然而����,IP地址1224通常定義為包含至少兩部分���,其包含網(wǎng)絡(luò)前綴1228及主機(jī)編號(hào)1230��。網(wǎng)絡(luò)前綴1228識(shí)別待將數(shù)據(jù)包1200傳達(dá)到其的網(wǎng)絡(luò)��。主機(jī)編號(hào)1230識(shí)別局域網(wǎng)(“LAN”)內(nèi)的特定節(jié)點(diǎn)����。子網(wǎng)絡(luò)(有時(shí)稱為子網(wǎng))為IP網(wǎng)絡(luò)的邏輯部分。在網(wǎng)絡(luò)被劃分成兩個(gè)或兩個(gè)以上子網(wǎng)的情況下�,IP地址1224的主機(jī)編號(hào)1230的一部分用以指定子網(wǎng)編號(hào)1232。出于本發(fā)明的目的�,網(wǎng)絡(luò)前綴1228、子網(wǎng)編號(hào)1232及主機(jī)編號(hào)1230可各自視為單獨(dú)身份參數(shù)���。由于在網(wǎng)絡(luò)層協(xié)議標(biāo)頭1210中含有源IP地址及目的地IP地址���,因此在標(biāo)頭1210中存在總共六個(gè)不同身份參數(shù)。
[0107]MAC層協(xié)議標(biāo)頭1206包括MAC地址1226�����。MAC地址1226是由制造商指派給網(wǎng)絡(luò)接口裝置且存儲(chǔ)于板上ROM中的唯一值���。取決于協(xié)議堆棧1100的MAC層1112所采用的協(xié)議�����,MAC地址1226可包含四十八位數(shù)或六十四位數(shù)�。
[0108]MTT啟用網(wǎng)絡(luò)采用MTT協(xié)議堆棧的協(xié)議�。圖13中提供示范性MTT協(xié)議堆棧1300的示意性圖解說明。如圖13中所展示��,MTT協(xié)議堆棧1300包括指定MTT啟用網(wǎng)絡(luò)內(nèi)的節(jié)點(diǎn)的特定功能的五個(gè)層1302到1314���。值得注意的是��,一些層1302�、1310����、1314與協(xié)議堆棧1100的那些層1102、1110�、1114相同。如此����,上文關(guān)于這些層1102、1110���、1114所提供的說明足以理解圖13的層1302����、1310、1314���。然而���,MTT協(xié)議堆棧1300包括不同于協(xié)議堆棧1100的那些層1104到1108的層1304到1308。如此����,下文將提供這些層的簡要論述。
[0109]MTT數(shù)據(jù)鏈路層1304可由兩個(gè)⑵子層構(gòu)成�����,即LLC層1314及MTT MAC層1312����。LLC層1314與圖11的LLC層1114相同或?qū)嵸|(zhì)上類似。如此����,上文關(guān)于層1114所提供的說明足以理解層1314。MTT MAC層1312不同于圖11的MAC層1112�����。就這一點(diǎn)來說�,應(yīng)理解,MAC層1112針對(duì)每一網(wǎng)絡(luò)接口裝置采用靜態(tài)MAC地址1226����。相比之下,MTT MAC層1312針對(duì)每一網(wǎng)絡(luò)接口裝置采用非靜態(tài)MAC地址(例如����,圖14的MTT MAC地址1426)。非靜態(tài)MAC地址可動(dòng)態(tài)地變化�。舉例來說,可在MTT啟用網(wǎng)絡(luò)的操作期間隨機(jī)地或偽隨機(jī)地改變非靜態(tài)MAC地址��。
[0110]MTT網(wǎng)絡(luò)層1306不同于圖11的網(wǎng)絡(luò)層1106��。就這一點(diǎn)來說��,應(yīng)理解�����,網(wǎng)絡(luò)層1106采用靜態(tài)IP地址1224���。相比之下��,MTT網(wǎng)絡(luò)層1306的IP地址(例如�,圖14的MTT IP地址1424)為非靜態(tài)(即,可在MTT啟用網(wǎng)絡(luò)的操作期間使其動(dòng)態(tài)地變化)����。舉例來說,可根據(jù)偽隨機(jī)過程改變IP地址編號(hào)��。
[0111]MTT輸送層1308不同于圖11的輸送層1108���。輸送層1108采用靜態(tài)端口編號(hào)1220及靜態(tài)TCP序號(hào)1222�。相比之下�����,MTT輸送層1308所采用的端口編號(hào)(例如��,圖14的編號(hào)1420)及TCP序號(hào)(例如����,圖14的編號(hào)1422)為非靜態(tài)的。就這一點(diǎn)來說����,應(yīng)理解����,可根據(jù)隨機(jī)或偽隨機(jī)過程改變非靜態(tài)端口編號(hào)及序號(hào)中的每一者����。
[0112]現(xiàn)在參考圖14�,其提供MTT啟用網(wǎng)絡(luò)的示范性MTT包1400的示意性圖解說明。MTT包1400由前同步碼1402����、物理層協(xié)議標(biāo)頭1404、MTT MAC層協(xié)議標(biāo)頭1406���、LLC層協(xié)議標(biāo)頭1408����、MTT網(wǎng)絡(luò)層協(xié)議標(biāo)頭1410�、MTT輸送層協(xié)議標(biāo)頭1412、應(yīng)用程序?qū)訕?biāo)頭1414�����、應(yīng)用程序數(shù)據(jù) 1416 及 FCS 1418 構(gòu)成。MTT 包 1400 的部分 1402�����、1404�����、1408��、1414�����、1416��、1418與圖12的部分1202���、1204��、1208�、1214����、1216����、1218相同或?qū)嵸|(zhì)上類似����。如此,上文關(guān)于部分1202���、1204�、1208�����、1214�����、1216�����、1218 所提供的說明足以理解 MTT 包 1400 的部分 1402��、1404��、1408����、1414、1416�����、1418����。然而,部分 1406��、1410�����、1412 不同于圖 12 的部分 1206�����、1210�、1212。如此���,本文中將描述部分1406�����、1410���、1412中的每一者����。
[0113]MTT輸送層協(xié)議標(biāo)頭1412包括MTT源及目的地端口編號(hào)1420���。端口為充當(dāng)計(jì)算機(jī)的操作系統(tǒng)中的通信端點(diǎn)的專用軟件構(gòu)造�����。針對(duì)每一 IP地址及協(xié)議,端口通過十六位數(shù)識(shí)別�����。所述十六位數(shù)關(guān)于MTT啟用網(wǎng)絡(luò)稱為MTT端口編號(hào)1420�。值得注意的是,每一 MTT端口編號(hào)1420為非靜態(tài)編號(hào)(即����,其可由模塊根據(jù)隨機(jī)或偽隨機(jī)過程改變)�。MTT輸送層協(xié)議標(biāo)頭1412還包括MTT TCP序號(hào)1422�。MTT TCP序號(hào)1422為非靜態(tài)編號(hào)。MTT端口編號(hào)1420及MTT TCP序號(hào)1422的操控可通過簡單修改TCP標(biāo)頭信息以改變其值而實(shí)現(xiàn)����。
[0114]MTT網(wǎng)絡(luò)層協(xié)議標(biāo)頭1410包括源及目的地MTT IP地址1424?���?筛鶕?jù)隨機(jī)或偽隨機(jī)過程使每一 MTT IP地址1424的值動(dòng)態(tài)地變化。每一 MTT IP地址1424包括MTT前綴1428及MTT主機(jī)編號(hào)1430��。也可在MTT啟用網(wǎng)絡(luò)的操作期間使這些分量1428��、1430中的每一者動(dòng)態(tài)地變化����。MTT IP地址1424、MTT前綴1428及MTT主機(jī)編號(hào)1430的操控可通過簡單修改MTT網(wǎng)絡(luò)層協(xié)議標(biāo)頭1410的IP標(biāo)頭信息而實(shí)現(xiàn)�。
[0115]MTT MAC層協(xié)議標(biāo)頭1406包括MTT MAC地址1426??稍贛TT啟用網(wǎng)絡(luò)的操作期間使MTT MAC地址1426動(dòng)態(tài)地變化。MTT MAC地址1426的操控可通過簡單修改MTT MAC層協(xié)議標(biāo)頭1406的以太網(wǎng)標(biāo)頭信息而實(shí)現(xiàn)。
[0116]現(xiàn)在參考圖15�����,其提供對(duì)于理解模塊1000在其實(shí)施為硬件時(shí)的操作有用的示意性圖解說明����。如圖15中所展示,模塊1000根據(jù)協(xié)議堆棧1200����、1400兩者執(zhí)行操作。就這一點(diǎn)來說��,模塊1000經(jīng)配置以將MTT包1400傳達(dá)到MTT啟用網(wǎng)絡(luò)節(jié)點(diǎn)1502 (例如�����,圖1的節(jié)點(diǎn)104到109���、111或112)及從MTT啟用網(wǎng)絡(luò)節(jié)點(diǎn)1502傳達(dá)MTT包1400。模塊1000還經(jīng)配置以將常規(guī)包1200傳達(dá)到靜態(tài)啟用網(wǎng)絡(luò)節(jié)點(diǎn)1506(例如���,圖1的節(jié)點(diǎn)101到103����、110或115)及從靜態(tài)啟用網(wǎng)絡(luò)節(jié)點(diǎn)1506傳達(dá)常規(guī)包1200。模塊1000進(jìn)一步經(jīng)配置以將常規(guī)包1200轉(zhuǎn)換成MTT啟用包1400且反之亦然��。此包轉(zhuǎn)換經(jīng)由身份參數(shù)翻譯(“IPT”)1504實(shí)現(xiàn)�����。用于實(shí)現(xiàn)IPT的過程通常涉及:將包1200����、1400的應(yīng)用程序?qū)硬糠?214、1216���、1414�����、1416解囊封及重新囊封��。用于將包囊封及解囊封的方法為此項(xiàng)技術(shù)中眾所周知的且因此將不在本文中描述����。用于將包囊封及解囊封的任何已知方法或?qū)⒅獣缘姆椒稍跓o限制的情況下與本發(fā)明一起使用���。圖16及17中圖解說明用于實(shí)現(xiàn)IPT的此類過程的實(shí)例�。
[0117]如圖16中所展示,示范性過程1600在步驟1602處開始且以步驟1604繼續(xù)���。在步驟1604中��,通過從常規(guī)包1200移除前同步碼1202及標(biāo)頭1204到1212而將所述包的應(yīng)用程序?qū)硬糠?214�����、1216解囊封����。在下一步驟1606中����,根據(jù)MTT協(xié)議堆棧1300的協(xié)議產(chǎn)生包分量1402到1414。此后�,執(zhí)行步驟1608,其中重新囊封應(yīng)用程序?qū)硬糠?214���、1216以便形成MTT包1400��。通過將包分量1402到1414附加到應(yīng)用程序?qū)硬糠?214、1216而實(shí)現(xiàn)重新囊封。在完成步驟1608后�,過程1600即刻結(jié)束或執(zhí)行其它處理。
[0118]如圖17中所展示��,示范性過程1700在步驟1702處開始且以步驟1704繼續(xù)���。在步驟1704中�����,通過從MTT包1400移除前同步碼1402及標(biāo)頭1404到1412而將包1400的應(yīng)用程序?qū)硬糠?414��、1416解囊封�。接下來����,在步驟1706中,根據(jù)常規(guī)協(xié)議堆棧1200的協(xié)議產(chǎn)生包分量1204到1214�����。在下一步驟1708中���,通過將前同步碼1202及標(biāo)頭1204到1214附加到應(yīng)用程序?qū)硬糠?414����、1416而重新囊封應(yīng)用程序?qū)硬糠?414、1416以便形成常規(guī)包1200�。
[0119]現(xiàn)在參考圖18,其展示根據(jù)發(fā)明性布置的示范性NAC 104�。NAC 104可包括各種類型的計(jì)算系統(tǒng)及裝置,包含服務(wù)器計(jì)算機(jī)�����、客戶端用戶計(jì)算機(jī)��、個(gè)人計(jì)算機(jī)(“PC”)���、平板PC��、膝上型計(jì)算機(jī)���、桌上型計(jì)算機(jī)、控制系統(tǒng)或能夠執(zhí)行指定所述裝置待采取的動(dòng)作的一組指令(循序或其它)的任何其它裝置�。此外,盡管圖18中圖解說明單個(gè)計(jì)算機(jī)���,但短語“NAC”應(yīng)理解為包含個(gè)別地或聯(lián)合地執(zhí)行一組(或多組)指令以執(zhí)行本文中所論述的方法中的任一者或多者的計(jì)算裝置的任何集合���。
[0120]現(xiàn)在參考圖18����,NAC 104包含經(jīng)由總線1822彼此通信的處理器1812(例如CPU)�����、磁盤驅(qū)動(dòng)單元1806�����、主存儲(chǔ)器1820及靜態(tài)存儲(chǔ)器1818�。NAC 104可進(jìn)一步包含顯示器單元1802�,例如視頻顯示器(例如,IXD)�����、平板顯示器��、固態(tài)顯示器或陰極射線管(“CRT”)��。NAC104可包含用戶輸入裝置1804(例如�,鍵盤)���、光標(biāo)控制裝置1814(例如,鼠標(biāo))及網(wǎng)絡(luò)接口裝置1816��。
[0121]磁盤驅(qū)動(dòng)單元1806包含其上存儲(chǔ)有經(jīng)配置以實(shí)施本文中所描述的方法�����、程序或功能中的一或多者的一或多組指令1808(例如����,軟件代碼)的計(jì)算機(jī)可讀存儲(chǔ)媒體1810。指令1808也可在其執(zhí)行期間完全或至少部分地駐存于主存儲(chǔ)器1820�����、靜態(tài)存儲(chǔ)器1818內(nèi)及/或處理器1812內(nèi)�。主存儲(chǔ)器1820及處理器1812還可構(gòu)成機(jī)器可讀媒體。
[0122]所屬領(lǐng)域的技術(shù)人員應(yīng)了解����,圖10到17中所圖解說明的模塊架構(gòu)及圖18中的NAC架構(gòu)各自表示可分別用于執(zhí)行本文中所描述的方法的計(jì)算裝置的僅一個(gè)可能實(shí)例。然而���,本發(fā)明在此方面并不受限����,且任何其它適合計(jì)算裝置架構(gòu)也可在無限制的情況下使用。包含但不限于專用集成電路�����、可編程邏輯陣列及其它硬件裝置的專用硬件實(shí)施方案可同樣地經(jīng)構(gòu)造以實(shí)施本文中所描述的方法���。可包含各種實(shí)施例的裝備及系統(tǒng)的應(yīng)用廣義地包含多種電子及計(jì)算機(jī)系統(tǒng)�����。一些實(shí)施例可借助在模塊之間及貫通模塊傳達(dá)的相關(guān)控制及數(shù)據(jù)信號(hào)或作為專用集成電路的部分實(shí)施兩個(gè)或兩個(gè)以上特定互連的硬件裝置中的功能�。因此,示范性系統(tǒng)適用于軟件�����、固件及硬件實(shí)施方案���。
[0123]根據(jù)本發(fā)明的各種實(shí)施例���,本文中所描述的方法作為軟件程序存儲(chǔ)于計(jì)算機(jī)可讀存儲(chǔ)媒體中且經(jīng)配置以在計(jì)算機(jī)處理器上運(yùn)行���。此外,軟件實(shí)施方案可包含但不限于也可經(jīng)構(gòu)造以實(shí)施本文中所描述的方法的分布式處理���、組件/對(duì)象分布式處理�、并行處理��、虛擬機(jī)器處理��。
[0124]盡管在圖10及18中將計(jì)算機(jī)可讀存儲(chǔ)媒體1010�����、1810展示為單個(gè)存儲(chǔ)媒體���,但術(shù)語“計(jì)算機(jī)可讀存儲(chǔ)媒體”應(yīng)視為包含存儲(chǔ)一或多組指令的單個(gè)媒體或多個(gè)媒體(例如��,集中式或分布式數(shù)據(jù)庫及/或相關(guān)聯(lián)高速緩沖存儲(chǔ)器及服務(wù)器)�。術(shù)語“計(jì)算機(jī)可讀存儲(chǔ)媒體”也應(yīng)視為包含能夠存儲(chǔ)���、編碼或攜載供由機(jī)器執(zhí)行的一組指令且致使機(jī)器執(zhí)行本發(fā)明的方法中任一者或多者的任何媒體��。
[0125]術(shù)語“計(jì)算機(jī)可讀媒體”應(yīng)相應(yīng)地視為包含但不限于固態(tài)存儲(chǔ)器(例如存儲(chǔ)器卡或者裝納一或多個(gè)只讀(非易失性)存儲(chǔ)器�����、隨機(jī)存取存儲(chǔ)器或其它可重復(fù)寫入(易失性)存儲(chǔ)器的其它包)����;磁光媒體或光學(xué)媒體(例如磁盤或磁帶)。因此����,本發(fā)明應(yīng)視為包含如本文中所列示的計(jì)算機(jī)可讀媒體中的任一者或多者且包含已認(rèn)可的等效物及其中存儲(chǔ)有本文中的軟件實(shí)施方案的后續(xù)任務(wù)媒體。
[0126]網(wǎng)絡(luò)狀態(tài)管理
[0127]在一些情景中�����,可作為離散組件來管理網(wǎng)絡(luò)(例如����,圖1的網(wǎng)絡(luò)100)的節(jié)點(diǎn)�����。然而�����,在這些情景中,改變與離散組件相關(guān)聯(lián)的一或多個(gè)身份參數(shù)可能不會(huì)(a)最小化攻擊表面或(b)減小成功攻擊的機(jī)率��。因此�����,本發(fā)明提供用于實(shí)現(xiàn)(a)及(b)的解決方案��。
[0128]此類解決方案通常涉及以整體方式而非以離散組件方式檢視網(wǎng)絡(luò)����。就這一點(diǎn)來說,所述解決方案包括響應(yīng)于主動(dòng)性/被動(dòng)性觸發(fā)事件而動(dòng)態(tài)地改變網(wǎng)絡(luò)狀態(tài)����。至少通過以下各項(xiàng)中的一或多者來定義網(wǎng)絡(luò)狀態(tài):子網(wǎng)絡(luò)參數(shù)、端點(diǎn)配置參數(shù)���、通信規(guī)范參數(shù)����、網(wǎng)絡(luò)管線配置參數(shù)����、協(xié)議參數(shù)��、包參數(shù)�����、網(wǎng)絡(luò)噪聲參數(shù)及任務(wù)計(jì)劃識(shí)別參數(shù)���。除任務(wù)計(jì)劃識(shí)別參數(shù)外的所有其它參數(shù)為此項(xiàng)技術(shù)中眾所周知的,且因此本文中將不詳細(xì)描述��。因此���,應(yīng)理解���,可通過修改所列示參數(shù)中的一或多者來簡單地改變網(wǎng)絡(luò)狀態(tài)��。舉例來說�,網(wǎng)絡(luò)狀態(tài)修改可涉及改變:網(wǎng)絡(luò)節(jié)點(diǎn)所采用的通信協(xié)議;將使用特定通信協(xié)議的網(wǎng)絡(luò)節(jié)點(diǎn)的數(shù)目����;及/或?qū)⒂糜诖龠M(jìn)在網(wǎng)絡(luò)節(jié)點(diǎn)上運(yùn)行的應(yīng)用程序之間的通信的通信路徑。
[0129]改變所述參數(shù)的方式可由網(wǎng)絡(luò)管理者手動(dòng)地完成或根據(jù)在網(wǎng)絡(luò)內(nèi)實(shí)施的一或多個(gè)網(wǎng)絡(luò)管理計(jì)劃/規(guī)則自動(dòng)地完成。每一網(wǎng)絡(luò)管理計(jì)劃/規(guī)則可定義兩個(gè)或兩個(gè)以上子網(wǎng)絡(luò)且指定在發(fā)生主動(dòng)性/被動(dòng)性觸發(fā)事件時(shí)子網(wǎng)絡(luò)將使用哪些任務(wù)計(jì)劃����。舉例來說,網(wǎng)絡(luò)管理計(jì)劃/規(guī)則可指定:網(wǎng)絡(luò)節(jié)點(diǎn)I到3構(gòu)成第一子網(wǎng)絡(luò)��;網(wǎng)絡(luò)節(jié)點(diǎn)4到6構(gòu)成第二子網(wǎng)絡(luò)�;在僅接在第一觸發(fā)事件(例如,預(yù)定義時(shí)間周期的期滿)之后的持續(xù)時(shí)間期間���,第一子網(wǎng)絡(luò)將采用任務(wù)計(jì)劃A且第二子網(wǎng)絡(luò)將采用任務(wù)計(jì)劃B ;及在緊接在第二觸發(fā)事件(例如���,用于命令網(wǎng)絡(luò)狀態(tài)改變的用戶-軟件交互)之后的持續(xù)時(shí)間期間,第一子網(wǎng)絡(luò)將采用任務(wù)計(jì)劃C且第二子網(wǎng)絡(luò)將采用任務(wù)計(jì)劃D��。
[0130]現(xiàn)在參考圖19�,其提供網(wǎng)絡(luò)1900的示意性圖解說明,其中可在其操作期間動(dòng)態(tài)地修改其狀態(tài)��。如圖19中所展示�,網(wǎng)絡(luò)1900具有總線狀網(wǎng)絡(luò)拓?fù)洹1景l(fā)明的實(shí)施例在此方面并不受限��。舉例來說�����,網(wǎng)絡(luò)1900可替代地具有星形網(wǎng)絡(luò)拓?fù)洹h(huán)形網(wǎng)絡(luò)拓?fù)浠蚓W(wǎng)狀網(wǎng)絡(luò)拓?fù)?���。在所有這些拓?fù)淝榫爸校W(wǎng)絡(luò)1900包括多個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)���,例如圖19中所展示的節(jié)點(diǎn)1904 到 1922�����。網(wǎng)絡(luò)節(jié)點(diǎn) 1904���、1906、1910����、1912、1916����、1918�����、1920、1922 中的每一者與圖1的節(jié)點(diǎn)101到104�、111或112相同或?qū)嵸|(zhì)上類似。類似地��,每一節(jié)點(diǎn)1908�����、1914與圖1的節(jié)點(diǎn)108��、109相同或?qū)嵸|(zhì)上類似���。同樣��,節(jié)點(diǎn)1907����、1911��、1917��、1919中的每一者與圖1的節(jié)點(diǎn)105到107����、113或114相同或?qū)嵸|(zhì)上類似����。上文關(guān)于節(jié)點(diǎn)101到104���、108���、109、111到114所提供的描述足以理解節(jié)點(diǎn)1904到1922��。
[0131]在網(wǎng)絡(luò)1900的操作期間�,所述網(wǎng)絡(luò)節(jié)點(diǎn)經(jīng)配置以定義兩個(gè)或兩個(gè)以上子網(wǎng)絡(luò)1930U940o子網(wǎng)絡(luò)1930、1940以功能上不同的方式同時(shí)操作以便提供兩個(gè)全異且單獨(dú)網(wǎng)絡(luò)的外觀���,借此阻撓對(duì)手對(duì)網(wǎng)絡(luò)1900的實(shí)際物理及功能架構(gòu)的檢視���。舉例來說,在操作持續(xù)時(shí)間D1期間���,子網(wǎng)絡(luò)1930的網(wǎng)絡(luò)節(jié)點(diǎn)以由任務(wù)計(jì)劃A指定的功能方式操作�,且子網(wǎng)絡(luò)1940的網(wǎng)絡(luò)節(jié)點(diǎn)以由任務(wù)計(jì)劃B指定的不同功能方式操作。在下一操作持續(xù)時(shí)間D2中����,子網(wǎng)絡(luò)1930的網(wǎng)絡(luò)節(jié)點(diǎn)以由任務(wù)計(jì)劃C指定的功能方式操作�����,且子網(wǎng)絡(luò)1940的網(wǎng)絡(luò)節(jié)點(diǎn)以由任務(wù)計(jì)劃D指定的不同功能方式操作�����。如上文所描述��,任務(wù)計(jì)劃A到D可響應(yīng)于主動(dòng)性/被動(dòng)性觸發(fā)事件而改變�。
[0132]貫穿每一持續(xù)時(shí)間D1及D2,基于由子網(wǎng)絡(luò)1930�、1940實(shí)施的至少一個(gè)任務(wù)計(jì)劃而選擇性地確定其功能拓?fù)洹9δ芡負(fù)渲付ㄓ麑⒆泳W(wǎng)絡(luò)1930����、1940的節(jié)點(diǎn)在通信上彼此隔離以便形成兩個(gè)全異且單獨(dú)網(wǎng)絡(luò)的外觀的方式。在此情景中��,子網(wǎng)絡(luò)1940的網(wǎng)絡(luò)節(jié)點(diǎn)在操作持續(xù)時(shí)間D1及D2期間不能與子網(wǎng)絡(luò)1930的網(wǎng)絡(luò)節(jié)點(diǎn)進(jìn)行雙向通信���。因此����,如果根據(jù)任務(wù)計(jì)劃A操作的第一節(jié)點(diǎn)(例如,節(jié)點(diǎn)1904)乒通(ping)根據(jù)任務(wù)模型B操作的第二節(jié)點(diǎn)(例如����,節(jié)點(diǎn)1912),那么第一節(jié)點(diǎn)將接收不到來自第二節(jié)點(diǎn)的響應(yīng)�����,且反之亦然�。因此,對(duì)手不能確定網(wǎng)絡(luò)1900的實(shí)際物理架構(gòu)�。
[0133]如圖19中所展示,網(wǎng)絡(luò)1900的節(jié)點(diǎn)1950經(jīng)配置以充當(dāng)用于通信地連接子網(wǎng)絡(luò)1930,1940的節(jié)點(diǎn)的網(wǎng)關(guān)或網(wǎng)絡(luò)橋接器1950��。如此��,子網(wǎng)絡(luò)1930�、1940的節(jié)點(diǎn)可經(jīng)由節(jié)點(diǎn)1950間接地彼此通信。網(wǎng)關(guān)及網(wǎng)絡(luò)橋接器為此項(xiàng)技術(shù)中眾所周知的且因此將不在本文中描述��。然而�����,應(yīng)注意,網(wǎng)關(guān)或網(wǎng)絡(luò)橋接器1950可使用LUT來確定網(wǎng)絡(luò)節(jié)點(diǎn)屬于哪一子網(wǎng)絡(luò)1930�����、1940�。在一些實(shí)施例中���,可根據(jù)子網(wǎng)絡(luò)架構(gòu)改變動(dòng)態(tài)地更新LUT��?;蛘?�,在子網(wǎng)絡(luò)架構(gòu)改變之后���,不同節(jié)點(diǎn)可用作網(wǎng)關(guān)或橋接器����。下文將描述子網(wǎng)絡(luò)架構(gòu)改變����。
[0134]雖然圖19中將網(wǎng)絡(luò)1900展示為具有兩個(gè)靜態(tài)子網(wǎng)絡(luò)架構(gòu),但本發(fā)明的實(shí)施例在此方面并不受限。舉例來說�����,網(wǎng)絡(luò)1900可在不同操作持續(xù)時(shí)間期間具有不同子網(wǎng)絡(luò)架構(gòu)���。此網(wǎng)絡(luò)配置展示于圖20到21中�����。
[0135]在圖20中�,在操作持續(xù)時(shí)間Da期間���,將網(wǎng)絡(luò)節(jié)點(diǎn)1904到1922劃分成兩個(gè)子網(wǎng)絡(luò)2002,2004.在發(fā)生觸發(fā)事件后���,在不對(duì)網(wǎng)絡(luò)1900進(jìn)行物理修改的情況下(B卩,在不添加及/或移除物理裝置的情況下)即刻改變網(wǎng)絡(luò)1900的子網(wǎng)絡(luò)架構(gòu)���。此外����,將網(wǎng)絡(luò)1900所采用的任務(wù)計(jì)劃E����、F改變?yōu)槠渌蝿?wù)計(jì)劃����。圖21中示意性地圖解說明此情況����。
[0136]如圖21中所展示,子網(wǎng)絡(luò)2002��、2004在主動(dòng)性/被動(dòng)性觸發(fā)事件發(fā)生后即刻切換到子網(wǎng)絡(luò)2102��、2104����。子網(wǎng)絡(luò)2102�、2104中的每一者包括圖20的子網(wǎng)絡(luò)2002、2004中所含有的網(wǎng)絡(luò)節(jié)點(diǎn)的一部分��。更具體來說���,子網(wǎng)絡(luò)2102包括網(wǎng)絡(luò)節(jié)點(diǎn)1904到1912���。子網(wǎng)絡(luò)2104包括網(wǎng)絡(luò)節(jié)點(diǎn)1914到1922���。
[0137]—旦已設(shè)置或簡單選擇子網(wǎng)絡(luò)2102、2104��,即在網(wǎng)絡(luò)1900內(nèi)部署新任務(wù)計(jì)劃G及H����。具體來說,在子網(wǎng)絡(luò)2102中部署任務(wù)計(jì)劃G���。在子網(wǎng)絡(luò)2104中部署任務(wù)計(jì)劃H�。任務(wù)計(jì)劃的部署可涉及:命令每一網(wǎng)絡(luò)節(jié)點(diǎn)將任務(wù)計(jì)劃E或F切換為任務(wù)計(jì)劃G或H ;存取每一網(wǎng)絡(luò)節(jié)點(diǎn)的局部數(shù)據(jù)存儲(chǔ)區(qū)(未展示)���;從局部數(shù)據(jù)存儲(chǔ)區(qū)(未展示)讀取任務(wù)計(jì)劃G或H;及在每一網(wǎng)絡(luò)節(jié)點(diǎn)處執(zhí)行用于促進(jìn)任務(wù)計(jì)劃G或H在子網(wǎng)絡(luò)2102��、2104內(nèi)的實(shí)施的軟件���。替代地或另外,任務(wù)計(jì)劃部署可涉及:存取網(wǎng)絡(luò)1900的中央數(shù)據(jù)存儲(chǔ)區(qū)(未展示)�����;從所述數(shù)據(jù)存儲(chǔ)區(qū)讀取任務(wù)計(jì)劃G及H ;將任務(wù)G或H傳達(dá)到相應(yīng)子網(wǎng)絡(luò)2102�����、2104的每一節(jié)點(diǎn);及在每一網(wǎng)絡(luò)節(jié)點(diǎn)處執(zhí)行用于促進(jìn)任務(wù)計(jì)劃G或H的實(shí)施的軟件�����。
[0138]值得注意的是���,在圖20到21中����,在持續(xù)時(shí)間Da及Db期間利用相同網(wǎng)絡(luò)節(jié)點(diǎn)1950作為網(wǎng)關(guān)或橋接器�����。本發(fā)明的實(shí)施例在此方面并不受限���。舉例來說,在持續(xù)時(shí)間Da及Db期間可使用不同網(wǎng)絡(luò)節(jié)點(diǎn)作為網(wǎng)關(guān)或橋接器����。可由網(wǎng)絡(luò)管理員根據(jù)網(wǎng)絡(luò)管理計(jì)劃/規(guī)則及/或根據(jù)任務(wù)計(jì)劃選擇“網(wǎng)關(guān)或橋接器”節(jié)點(diǎn)�����。
[0139]現(xiàn)在參考圖22,其提供對(duì)于理解本發(fā)明有用的用于網(wǎng)絡(luò)狀態(tài)管理的示范性方法����。如圖22中所展示,方法2200以步驟2202開始且以步驟2204繼續(xù)�。步驟2204涉及定義至少多個(gè)子網(wǎng)絡(luò)。所述子網(wǎng)絡(luò)可包含但不限于第一子網(wǎng)絡(luò)(例如�����,圖19的子網(wǎng)絡(luò)1930或圖20的子網(wǎng)絡(luò)2002)�、第二子網(wǎng)絡(luò)(例如,圖19的子網(wǎng)絡(luò)1940或圖20的子網(wǎng)絡(luò)2004)�、第三子網(wǎng)絡(luò)(例如,圖21的子網(wǎng)絡(luò)2102)及第四子網(wǎng)絡(luò)(例如�����,圖21的子網(wǎng)絡(luò)2104)���?����?稍谥辽僖粋€(gè)網(wǎng)絡(luò)管理計(jì)劃/規(guī)則中定義所述子網(wǎng)絡(luò)�����。網(wǎng)絡(luò)管理計(jì)劃/規(guī)則可存儲(chǔ)于網(wǎng)絡(luò)(例如��,圖19的網(wǎng)絡(luò)1900)的中央數(shù)據(jù)存儲(chǔ)區(qū)中��。
[0140]在定義子網(wǎng)絡(luò)之后�,方法2200以步驟2206繼續(xù),其中選擇至少兩個(gè)任務(wù)計(jì)劃以供由每一子網(wǎng)絡(luò)實(shí)施��。舉例來說�����,選擇任務(wù)計(jì)劃A����、C及/或E以供由第一子網(wǎng)絡(luò)(例如���,圖19的子網(wǎng)絡(luò)1930或圖20的子網(wǎng)絡(luò)2002)實(shí)施�����。選擇任務(wù)計(jì)劃B�、D及/或F以供由第二子網(wǎng)絡(luò)(例如,圖19的子網(wǎng)絡(luò)1940或圖20的子網(wǎng)絡(luò)2004)實(shí)施�。選擇任務(wù)計(jì)劃G以用于第三子網(wǎng)絡(luò)(例如,圖21的子網(wǎng)絡(luò)2102)的實(shí)施��。選擇任務(wù)計(jì)劃H以用于第四子網(wǎng)絡(luò)(例如��,圖21的子網(wǎng)絡(luò)2104)的實(shí)施�。可在網(wǎng)絡(luò)管理計(jì)劃/規(guī)則中識(shí)別任務(wù)計(jì)劃以便與相應(yīng)子網(wǎng)絡(luò)相關(guān)聯(lián)��。
[0141]在下一步驟2208中�����,指定用于引起網(wǎng)絡(luò)狀態(tài)的改變(即����,子網(wǎng)絡(luò)架構(gòu)的改變及/或由子網(wǎng)絡(luò)實(shí)施的任務(wù)計(jì)劃的改變)的至少一個(gè)觸發(fā)事件。所述觸發(fā)事件可包含但不限于上文所描述的主動(dòng)性觸發(fā)事件及被動(dòng)性觸發(fā)事件��。舉例來說�����,所述觸發(fā)事件可包含命令網(wǎng)絡(luò)狀態(tài)改變的用戶-軟件交互或從最后次網(wǎng)絡(luò)狀態(tài)改變以來的預(yù)定義時(shí)間周期(例如,二十四個(gè)小時(shí))的期滿����。可在網(wǎng)絡(luò)管理計(jì)劃/規(guī)則中將所述觸發(fā)事件指定為指示將在何時(shí)改變網(wǎng)絡(luò)狀態(tài)及應(yīng)修改哪些參數(shù)以引起所述網(wǎng)絡(luò)狀態(tài)改變��。此類參數(shù)可包含但不限于子網(wǎng)絡(luò)參數(shù)�����、端點(diǎn)配置參數(shù)��、通信規(guī)范參數(shù)�����、網(wǎng)絡(luò)管線配置參數(shù)�、協(xié)議參數(shù)、包參數(shù)�、網(wǎng)絡(luò)噪聲參數(shù)及/或任務(wù)計(jì)劃識(shí)別參數(shù)。所列示參數(shù)中的每一者為此項(xiàng)技術(shù)中眾所周知的且因此將不在本文中詳細(xì)描述��。
[0142]在完成步驟2208后���,即刻執(zhí)行步驟2210�����,其中在網(wǎng)絡(luò)(例如�,圖19的網(wǎng)絡(luò)1900)內(nèi)設(shè)置至少第一子網(wǎng)絡(luò)及第二子網(wǎng)絡(luò)��。用于設(shè)置子網(wǎng)絡(luò)的方法為此項(xiàng)技術(shù)中眾所周知的且因此將不在本文中描述���。用于設(shè)置子網(wǎng)絡(luò)的任何此類已知或?qū)⒅獣缘姆椒稍跓o限制的情況下與本發(fā)明一起使用��。
[0143]接下來�����,在步驟2212中���,在第一子網(wǎng)絡(luò)中部署第一任務(wù)計(jì)劃,且在第二子網(wǎng)絡(luò)中部署第二任務(wù)計(jì)劃�。可根據(jù)網(wǎng)絡(luò)管理計(jì)劃/規(guī)則部署所述第一及第二任務(wù)計(jì)劃�����。所述任務(wù)計(jì)劃的部署可涉及:命令第一子網(wǎng)絡(luò)的網(wǎng)絡(luò)節(jié)點(diǎn)實(shí)施第一任務(wù)計(jì)劃(例如,圖19的任務(wù)計(jì)劃A或圖20的任務(wù)計(jì)劃E);命令第二子網(wǎng)絡(luò)的網(wǎng)絡(luò)節(jié)點(diǎn)實(shí)施第二任務(wù)計(jì)劃(例如����,圖19的任務(wù)計(jì)劃B或圖20的任務(wù)計(jì)劃F);由網(wǎng)絡(luò)節(jié)點(diǎn)中的每一者執(zhí)行用以存取局部數(shù)據(jù)存儲(chǔ)區(qū)并從其讀取第一或第二任務(wù)計(jì)劃的操作;及在每一網(wǎng)絡(luò)節(jié)點(diǎn)處執(zhí)行用于促進(jìn)第一或第二任務(wù)計(jì)劃的實(shí)施的軟件�。替代地或另外,任務(wù)計(jì)劃部署可涉及:由網(wǎng)絡(luò)管理計(jì)算機(jī)執(zhí)行用以存取網(wǎng)絡(luò)的中央數(shù)據(jù)存儲(chǔ)區(qū)并從其讀取第一及第二任務(wù)計(jì)劃的動(dòng)作����;將第一任務(wù)計(jì)劃傳達(dá)到第一子網(wǎng)絡(luò)的每一節(jié)點(diǎn)且將第二任務(wù)計(jì)劃傳達(dá)到第二子網(wǎng)絡(luò)的每一節(jié)點(diǎn);及在每一網(wǎng)絡(luò)節(jié)點(diǎn)處執(zhí)行用于促進(jìn)第一或第二任務(wù)計(jì)劃的實(shí)施的軟件���。
[0144]在于網(wǎng)絡(luò)中部署第一及第二任務(wù)計(jì)劃之后��,由第一及第二子網(wǎng)絡(luò)根據(jù)第一及第二任務(wù)計(jì)劃執(zhí)行操作�,如步驟2214所展示����。在第一及第二子網(wǎng)絡(luò)的操作期間,在步驟2216中檢測觸發(fā)事件��。所述觸發(fā)事件可包含但不限于上文所描述的主動(dòng)性觸發(fā)事件及/或被動(dòng)性觸發(fā)事件���。響應(yīng)于檢測到所述觸發(fā)事件�,方法2200以步驟2218到2220繼續(xù)以改變網(wǎng)絡(luò)的狀態(tài)。
[0145]步驟2218涉及在不對(duì)網(wǎng)絡(luò)(例如�,圖19的網(wǎng)絡(luò)1900)進(jìn)行物理修改的情況下設(shè)置至少第三及第四子網(wǎng)絡(luò)����。第三及第四子網(wǎng)絡(luò)中的每一者可與第一及第二子網(wǎng)絡(luò)中的一者相同或不同。如上文所述���,用于設(shè)置子網(wǎng)絡(luò)的方法為此項(xiàng)技術(shù)中眾所周知的且因此將不在本文中描述��。任何此類已知或?qū)⒅獣缘姆椒稍跓o限制的情況下在步驟2218中使用���。
[0146]步驟2220涉及在第三子網(wǎng)絡(luò)中部署第三任務(wù)計(jì)劃且在第四子網(wǎng)絡(luò)中部署第四任務(wù)計(jì)劃。第三及第四任務(wù)計(jì)劃中的每一者與第一及第二任務(wù)計(jì)劃相同或不同����。此后,在步驟2222中由第三及第四子網(wǎng)絡(luò)中的每一者根據(jù)第三或第四任務(wù)計(jì)劃執(zhí)行操作���。在下一步驟2224中����,方法2200結(jié)束或執(zhí)行其它處理��。
[0147]雖然已關(guān)于一或多個(gè)實(shí)施方案圖解說明及描述了本發(fā)明,但所屬領(lǐng)域的技術(shù)人員在閱讀及理解本說明書及隨附圖式之后將想到等效更改及修改��。另外��,盡管可能已關(guān)于數(shù)種實(shí)施方案中的僅一者揭示了本發(fā)明的特定特征���,但此特征可與其它實(shí)施方案的一或多個(gè)其它特征組合���,此對(duì)于任何給定或特定應(yīng)用可能是合意的及有利的。因此��,本發(fā)明的廣度及范圍不應(yīng)受上文所描述的實(shí)施例中的任一者限制���。而是�����,本發(fā)明的范圍應(yīng)根據(jù)所附權(quán)利要求書及其等效形式來定義�����。
【權(quán)利要求】
1.一種供在計(jì)算機(jī)網(wǎng)絡(luò)中使用的方法��,其包括: 由所述計(jì)算機(jī)網(wǎng)絡(luò)的第一子網(wǎng)絡(luò)根據(jù)第一任務(wù)計(jì)劃執(zhí)行操作��,所述第一任務(wù)計(jì)劃指定用于偽隨機(jī)地修改與所述計(jì)算機(jī)網(wǎng)絡(luò)的至少一個(gè)第一計(jì)算裝置相關(guān)聯(lián)的至少一個(gè)第一身份參數(shù)以指定假信息的第一過程����; 由所述計(jì)算機(jī)網(wǎng)絡(luò)的第二子網(wǎng)絡(luò)根據(jù)第二任務(wù)計(jì)劃執(zhí)行操作,所述第二任務(wù)計(jì)劃指定用于偽隨機(jī)地修改與所述計(jì)算機(jī)網(wǎng)絡(luò)的至少一個(gè)第二計(jì)算裝置相關(guān)聯(lián)的至少一個(gè)第二身份參數(shù)以指定假信息的第二過程�,所述第二任務(wù)計(jì)劃不同于所述第一任務(wù)計(jì)劃��; 基于所述第一及第二任務(wù)計(jì)劃中的至少一者選擇性地確定所述第一及第二子網(wǎng)絡(luò)中的至少一者的功能拓?fù)?��,所述功能拓?fù)渲付ㄓ麑⑺龅谝蛔泳W(wǎng)絡(luò)的節(jié)點(diǎn)與所述第二子網(wǎng)絡(luò)的節(jié)點(diǎn)在通信上隔離以便形成兩個(gè)全異且單獨(dú)網(wǎng)絡(luò)的外觀的方式����。
2.根據(jù)權(quán)利要求1所述的方法����,其中在不對(duì)所述計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行物理修改的情況下設(shè)置所述第一及第二子網(wǎng)絡(luò)。
3.根據(jù)權(quán)利要求1所述的方法�,其進(jìn)一步包括: 檢測用于觸發(fā)所述計(jì)算機(jī)網(wǎng)絡(luò)的狀態(tài)的改變的第一事件;以及 響應(yīng)于對(duì)所述第一事件的所述檢測而修改所述狀態(tài)�。
4.根據(jù)權(quán)利要求3所述的方法,其中通過改變由所述計(jì)算機(jī)網(wǎng)絡(luò)實(shí)施的任務(wù)計(jì)劃而修改所述狀態(tài)��。
5.根據(jù)權(quán)利要求3所述的方法�,其中通過在不對(duì)所述計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行物理修改的情況下改變所述計(jì)算機(jī)網(wǎng)絡(luò)的子網(wǎng)絡(luò)架構(gòu)而修改所述狀態(tài)�。
6.根據(jù)權(quán)利要求5所述的方法�����,其中通過設(shè)置各自不同于所述第一及第二子網(wǎng)絡(luò)的第三子網(wǎng)絡(luò)及第四子網(wǎng)絡(luò)而改變所述子網(wǎng)絡(luò)架構(gòu)�。
7.根據(jù)權(quán)利要求6所述的方法,其進(jìn)一步包括:由所述第三子網(wǎng)絡(luò)根據(jù)第三任務(wù)計(jì)劃且由所述第四子網(wǎng)絡(luò)根據(jù)第四任務(wù)計(jì)劃執(zhí)行操作��,所述第三及第四任務(wù)計(jì)劃中的至少一者不同于所述第一及第二任務(wù)計(jì)劃��。
8.根據(jù)權(quán)利要求3所述的方法����,其中所述第一事件包括命令所述狀態(tài)的改變的用戶-軟件交互或預(yù)定義時(shí)間周期的期滿。
9.根據(jù)權(quán)利要求3所述的方法�,其中通過修改以下各項(xiàng)中的至少一者而改變所述狀態(tài):子網(wǎng)絡(luò)參數(shù)、端點(diǎn)配置參數(shù)����、通信規(guī)范參數(shù)、網(wǎng)絡(luò)管線配置參數(shù)���、協(xié)議參數(shù)���、包參數(shù)及網(wǎng)絡(luò)噪聲參數(shù)�����。
10.根據(jù)權(quán)利要求3所述的方法�,其進(jìn)一步包括:配置所述計(jì)算機(jī)網(wǎng)絡(luò)的至少一個(gè)第一網(wǎng)絡(luò)節(jié)點(diǎn)以充當(dāng)所述第一與第二子網(wǎng)絡(luò)之間的網(wǎng)關(guān)或橋接器��。
11.根據(jù)權(quán)利要求10所述的方法�,其中在所述第一及第二任務(wù)計(jì)劃中的至少一者中指定第一網(wǎng)絡(luò)裝置來充當(dāng)網(wǎng)關(guān)或橋接器。
12.根據(jù)權(quán)利要求10所述的方法��,其進(jìn)一步包括響應(yīng)于對(duì)所述觸發(fā)事件的所述檢測而執(zhí)行以下行動(dòng): 重新配置所述第一網(wǎng)絡(luò)裝置以使得其不充當(dāng)所述網(wǎng)關(guān)或橋接器�;以及 配置第二不同網(wǎng)絡(luò)裝置以充當(dāng)新設(shè)置的子網(wǎng)絡(luò)之間的網(wǎng)關(guān)或橋接器����。
13.—種系統(tǒng),其包括: 第一子網(wǎng)絡(luò),其經(jīng)配置以根據(jù)第一任務(wù)計(jì)劃執(zhí)行操作���,所述第一任務(wù)計(jì)劃指定用于偽隨機(jī)地修改與所述計(jì)算機(jī)網(wǎng)絡(luò)的至少一個(gè)第一計(jì)算裝置相關(guān)聯(lián)的至少一個(gè)第一身份參數(shù)以指定假信息的第一過程�;以及 第二子網(wǎng)絡(luò)��,其經(jīng)配置以由所述計(jì)算機(jī)網(wǎng)絡(luò)的第二子網(wǎng)絡(luò)根據(jù)第二任務(wù)計(jì)劃執(zhí)行操作��,所述第二任務(wù)計(jì)劃指定用于偽隨機(jī)地修改與所述計(jì)算機(jī)網(wǎng)絡(luò)的至少一個(gè)第二計(jì)算裝置相關(guān)聯(lián)的至少一個(gè)第二身份參數(shù)以指定假信息的第二過程��,所述第二任務(wù)計(jì)劃不同于所述第一任務(wù)計(jì)劃; 其中基于所述第一及第二任務(wù)計(jì)劃中的至少一者選擇性地確定所述第一及第二子網(wǎng)絡(luò)中的至少一者的功能拓?fù)?���,所述功能拓?fù)渲付ㄓ麑⑺龅谝蛔泳W(wǎng)絡(luò)的節(jié)點(diǎn)與所述第二子網(wǎng)絡(luò)的節(jié)點(diǎn)在通信上隔離以便形成兩個(gè)全異且單獨(dú)網(wǎng)絡(luò)的外觀的方式。
14.根據(jù)權(quán)利要求13所述的系統(tǒng)����,其中所述第一及第二子網(wǎng)絡(luò)是在不對(duì)所述計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行物理修改的情況下設(shè)置的。
15.根據(jù)權(quán)利要求13所述的系統(tǒng)���,其進(jìn)一步包括計(jì)算裝置���,所述計(jì)算裝置經(jīng)配置以檢測用于觸發(fā)所述計(jì)算機(jī)網(wǎng)絡(luò)的狀態(tài)的改變的第一事件,且響應(yīng)于對(duì)所述第一事件的所述檢測而修改所述狀態(tài)�����。
【文檔編號(hào)】H04L29/06GK104322028SQ201380023335
【公開日】2015年1月28日 申請(qǐng)日期:2013年4月29日 優(yōu)先權(quán)日:2012年5月1日
【發(fā)明者】韋恩·B·史密斯 申請(qǐng)人:賀利實(shí)公司