(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111524870.5 (22)申请日 2021.12.14 (71)申请人 国网河南省电力公司电力科 学研究 院 地址 450000 河南省郑州市二七区嵩 山南 路85号 申请人 全球能源互联网研究院有限公司 　 国家电网有限公司 (72)发明人 吕卓　陈岑　邵志鹏　李暖暖　 周诚　蔡军飞　李伟伟　朱胜　 (74)专利代理 机构 北京智绘未来专利代理事务 所(普通合伙) 11689 代理人 梁庆丰　郭红燕 (51)Int.Cl. H04L 9/40(2022.01)H04L 67/1001(2022.01) H04L 67/60(2022.01) H04L 69/22(2022.01) G06F 9/50(2006.01) (54)发明名称 基于多模式负载均衡的安全资源动态调度 系统及方法 (57)摘要 基于多模式负载均衡的安全资源动态调度 系统， 包括应用层、 控制层和物理层， 用户通过应 用层下发设备使用需求， 应用层将设备使用需求 发送至控制层； 控制层在接受到用户设备使用需 求后， 解析用户设备使用需求的参数， 并采集所 述物理层中设备的负载信息， 使用解析出的参数 与设备负载信息进行资源调度计算， 并将资源调 度计算结果发送至所述物理层。 本发 明可根据安 全组件所需负载资源进行匹配， 从而避免个别设 备负载过重、 排队时间过长导致整体性能下降的 问题， 并且实现了底层安全资源池负载均衡的分 布式调度算法， 在能够实现负载均衡， 也可以提 供更快的扫描速度。 权利要求书2页 说明书7页 附图3页 CN 114268477 A 2022.04.01 CN 114268477 A 1.基于多模式负载均衡的安全资源动态调度系统， 包括应用层、 控制层和物理层， 其特 征在于， 用户通过所述应用层下发设备使用需求， 所述应用层将设备使用需求发送至所述控制 层； 所述控制层在接受到用户设备使用需求后， 解析用户设备使用需求的参数， 并采集所述 物理层中设备 的负载信息， 使用解析出 的参数与设备负载信息进行资源调度计算， 并将资 源调度计算结果发送至所述物理层。 2.根据权利要求1所述的基于多模式负载均衡的安全资源动态调度系统， 其特 征在于， 所述控制层包括控制层安全 控制器以及安全设备资源 池化器； 所述控制层安全控制器包括参数解析模块、 资源调度计算模块、 DDoS模块、 防火墙模 块、 监控管理模块以及事 件调度器； 所述应用层、 控制层与物理层之间的数据传输通过OpenFl ow流表完成。 3.根据权利要求2所述的基于多模式负载均衡的安全资源动态调度系统， 其特 征在于， 所述参数解析模块接受到应用层发送的用户设备使用需求后， 对用户设备使用需求进 行解析， 并将解析 结果发送至资源调度计算模块； 解析的方法具体为： 如果用户在下发设备使用需求 时没有指定设备供应商， 则用户设备使用需求的参数为 需求id； 每个设备使用需求都有一个唯一的id； 如果用户在下发设备使用需求 时指定了设备供应商， 则用户设备使用需求的参数为需 求id以及供应商所对应的设备id， 则会直接调用设备 供应商对应的设备。 4.根据权利要求2所述的基于多模式负载均衡的安全资源动态调度系统， 其特 征在于， 所述资源调度计算模块包括任务调度子单 元以及负载计算单 元； 所述任务调度子单元监听是否存在新的任务， 如果存在新的任务， 则将新任务放入任 务队列； 所述负载计算单元根据任务的优先级选择任务队列中的任务， 并根据 该任务对应的解 析的结果计算出最适合提供用户服务的设备； 选择物理层中负载最小的最多三个设备共用 户选择执行当前用户设备使用需求， 并选择至少两个设备作为备用设备。 5.根据权利要求2所述的基于多模式负载均衡的安全资源动态调度系统， 其特 征在于， 所述资源调度计算模块使用的负载计算方法为： 其中， loadj表示第j个设备的负载， cpuusageweight表示CPU使用权重， 表示该设 备的CPU使用率， memoryusageweight表示内存使用权重， 表示内存使用率， diskusageweight表示硬盘使用权 重， disk_usa gej表示该设备的硬 盘使用率。 6.根据权利要求1所述的基于多模式负载均衡的安全资源动态调度系统， 其特 征在于， 所述DDoS模块检测OpenFlow流表并过滤可疑的OpenFlow流表， 将有效的OpenFlow流表 发送至防火墙模块； 具体方法为：权　利　要　求　书 1/2 页 2 CN 114268477 A 2构建n个可见单元， 并将通过第i个 可见单元的数据设置为矩阵vi， i＝1， 2....n； 同时构 建与可见单元对应的n个隐藏单元， 将通过第i个隐藏单元的数据设置为矩阵ui， i＝1， 2....n； OpenFlow流表数据通过第i个可见单元后进入第i个隐藏单元， 再进入第i +1个可见 单元以及第i+1个隐藏单元， 直至通过所有的可见单元与隐藏单元即得到有效的OpenFlow 流表； 每对可见单元与隐藏单 元的概率分布为： 其中， θ＝(wi， a， b)， a与b分别为vi与ui的修正指数， wi为第i个可见单元与第 i个隐藏单 元之间的权 重。 7.根据权利要求6所述的基于多模式负载均衡的安全资源动态调度系统， 其特 征在于， 每对可见单元与隐藏单 元权重之间的差值满足以下关系式： Δwi＝|(viui)nn×(viui)mm| 其中， (viuiT)nn表示第i个可见单元的第nn行数据与第i个隐藏单元的第nn列数据的乘 积； (viui)mm表示第i个可见单元的第mm行数据与第i个隐藏单元的第mm列数据的乘积； 其 中， nn与mm都为小于vi最小维度且大于 0的随机数； PF( θ )表示 一个配分函数。 8.根据权利要求2所述的基于多模式负载均衡的安全资源动态调度系统， 其特 征在于， 所述防火墙模块对收到的OpenFl ow流表进行检测与过 滤； 所述监控管理模块接受物理层发送的错 误信息， 并将错 误信息写入数据库； 所述事件调度器负责各模块间的数据交互和指令传递， 其在处理一个任务时， 首先判 定处理该任务所涉及的模块之前是否存在依赖 关系， 如果存在依赖 关系则按依赖关系启动 所涉及的模块； 如果 不存在依赖关系， 则同时运行 所涉及的模块。 9.根据权利要求1所述的基于多模式负载均衡的安全资源动态调度系统， 其特 征在于， 所述物理层包括所有设备； 当所选设备都无法执行用户设备使用需求时， 则将当前的 设备参数和任务参数重新输入至控制层， 重新计算设备负载并进 行选择； 此时， 物理层同时 将错误信息发送至控制层进行保存。 10.根据权利要求1 ‑9任意一项所述的基于多模式负载均衡的安全资源动态调度系统， 其特征在于， 步骤1， 采集用户设备使用需求； 步骤2， 根据步骤1的使用需求解析用户设备使用需求的参数， 并将结果通过OpenFlow 流表的形式进行传输； 步骤3， 对步骤2中OpenFl ow流表进行检测与过 滤得到有效的OpenFl ow流表； 步骤4， 根据步骤3得到的有效OpenFl ow流表中的信息进行资源调度计算； 步骤5， 根据步骤4的结果对资源进行调度。权　利　要　求　书 2/2 页 3 CN 114268477 A 3