本發(fā)明涉及網(wǎng)絡(luò)空間安全防護(hù)技術(shù)領(lǐng)域，尤其涉及一種適用于接入網(wǎng)網(wǎng)關(guān)安全的輸出服務(wù)響應(yīng)裝置及方法。

背景技術(shù)：

網(wǎng)關(guān)(Gateway)又稱網(wǎng)間連接器、協(xié)議轉(zhuǎn)換器，是一種充當(dāng)轉(zhuǎn)換重任的計(jì)算機(jī)系統(tǒng)或設(shè)備。網(wǎng)關(guān)在網(wǎng)絡(luò)層以上實(shí)現(xiàn)網(wǎng)絡(luò)互連，是最復(fù)雜的網(wǎng)絡(luò)互連設(shè)備，僅用于兩個(gè)高層協(xié)議不同的網(wǎng)絡(luò)互連。網(wǎng)關(guān)既可以用于廣域網(wǎng)互連，也可以用于局域網(wǎng)互連。在使用不同的通信協(xié)議、數(shù)據(jù)格式或語(yǔ)言，甚至體系結(jié)構(gòu)完全不同的兩種系統(tǒng)之間，網(wǎng)關(guān)是一個(gè)翻譯器。與網(wǎng)橋只是簡(jiǎn)單地傳達(dá)信息不同，網(wǎng)關(guān)對(duì)收到的信息要重新打包，以適應(yīng)目的系統(tǒng)的需求。

為了解決互聯(lián)網(wǎng)接入用戶邊界安全問(wèn)題，在網(wǎng)關(guān)協(xié)議轉(zhuǎn)換功能的基礎(chǔ)上，有一些網(wǎng)關(guān)還提供信息過(guò)濾、防病毒、木馬等安全功能，稱之為安全網(wǎng)關(guān)。安全網(wǎng)關(guān)是各種技術(shù)有趣的融合，具有重要且獨(dú)特的保護(hù)作用，其范圍從協(xié)議級(jí)過(guò)濾到十分復(fù)雜的應(yīng)用級(jí)過(guò)濾。設(shè)置的目的是防止Internet或外網(wǎng)不安全因素蔓延到自己企業(yè)或組織的內(nèi)部網(wǎng)。安全網(wǎng)關(guān)在應(yīng)用層和網(wǎng)絡(luò)層上面有防火墻的身影，在第三層上面還能看到VPN作用。安全網(wǎng)關(guān)已經(jīng)成為集防火墻、防病毒、防垃圾郵件、IPS入侵防御系統(tǒng)/IDS入侵檢測(cè)系統(tǒng)、內(nèi)容過(guò)濾、VPN、DoS/DDoS攻擊檢測(cè)、P2P應(yīng)用軟件控制、IM應(yīng)用軟件控制等九大功能和安全報(bào)表統(tǒng)計(jì)分析服務(wù)為一體的網(wǎng)絡(luò)信息安全產(chǎn)品。

正是由于網(wǎng)關(guān)功能的不斷豐富，在用戶接入網(wǎng)中所處的地位不斷凸顯，網(wǎng)關(guān)已成為網(wǎng)絡(luò)黑客和不法分子攻擊的一個(gè)重要目標(biāo)。通過(guò)嗅探或掃描到具有可利用價(jià)值的未知缺陷，或者找到激活陷門(mén)(后門(mén))的聯(lián)系通道，進(jìn)而對(duì)網(wǎng)關(guān)進(jìn)行攻擊或入侵，威脅接入網(wǎng)用戶安全。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明要解決的技術(shù)問(wèn)題是：提供一種適用于接入網(wǎng)網(wǎng)關(guān)安全的輸出服務(wù)響應(yīng)裝置及方法，該裝置及方法可以降低入侵者對(duì)網(wǎng)關(guān)攻擊的成功率，使得該裝置在應(yīng)對(duì)未知風(fēng)險(xiǎn)方面獲得主動(dòng)防御的能力。

為了達(dá)到上述目的，本發(fā)明采用以下的技術(shù)方案：

一種適用于接入網(wǎng)網(wǎng)關(guān)安全的輸出服務(wù)響應(yīng)裝置，包括網(wǎng)關(guān)功能執(zhí)行單元，所述網(wǎng)關(guān)功能執(zhí)行單元包括多個(gè)用于為外部網(wǎng)關(guān)服務(wù)請(qǐng)求提供服務(wù)響應(yīng)的網(wǎng)關(guān)功能執(zhí)行體，還包括參數(shù)配置單元、網(wǎng)關(guān)任務(wù)調(diào)度單元和網(wǎng)關(guān)輸出決策單元；所述參數(shù)配置單元的輸出端依次順序與網(wǎng)關(guān)任務(wù)調(diào)度單元、網(wǎng)關(guān)功能執(zhí)行單元、網(wǎng)關(guān)輸出決策單元相連接。

所述參數(shù)配置單元用于接收用戶配置的接入網(wǎng)網(wǎng)關(guān)工作相關(guān)參數(shù)，生成網(wǎng)關(guān)任務(wù)調(diào)度單元以及每個(gè)網(wǎng)關(guān)功能執(zhí)行體的參數(shù)。

所述網(wǎng)關(guān)任務(wù)調(diào)度單元根據(jù)外部給出的或者內(nèi)部預(yù)先設(shè)定的控制參數(shù)生成任務(wù)調(diào)度策略，依所述任務(wù)調(diào)度策略將輸入響應(yīng)發(fā)送給相應(yīng)網(wǎng)關(guān)功能執(zhí)行體；所述任務(wù)調(diào)度策略包括任務(wù)單選調(diào)度策略和任務(wù)多選調(diào)度策略，所述任務(wù)單選調(diào)度策略是指將輸入響應(yīng)按照策略送至一個(gè)網(wǎng)關(guān)功能執(zhí)行體進(jìn)行處理，所述任務(wù)多選調(diào)度策略是指將輸入響應(yīng)按照策略送至兩個(gè)或兩個(gè)以上網(wǎng)關(guān)功能執(zhí)行體進(jìn)行處理；所述控制參數(shù)用于確定需要執(zhí)行的單選調(diào)度策略或多選調(diào)度策略的種類(lèi)和數(shù)量。

所述網(wǎng)關(guān)輸出決策單元用于接收網(wǎng)關(guān)功能執(zhí)行體的輸出，接收網(wǎng)關(guān)任務(wù)調(diào)度單元發(fā)出的任務(wù)調(diào)度策略，并根據(jù)所述任務(wù)調(diào)度策略和網(wǎng)關(guān)功能執(zhí)行體的輸出，選擇網(wǎng)關(guān)功能執(zhí)行體的服務(wù)響應(yīng)，并將此服務(wù)響應(yīng)作為本次網(wǎng)關(guān)服務(wù)請(qǐng)求的響應(yīng)輸出。

一種利用上述的適用于接入網(wǎng)網(wǎng)關(guān)安全的輸出服務(wù)響應(yīng)裝置的輸出服務(wù)響應(yīng)方法，含有如下步驟：

步驟1：網(wǎng)關(guān)輸出決策單元接收網(wǎng)關(guān)功能執(zhí)行體的輸出，并為每一個(gè)網(wǎng)關(guān)功能執(zhí)行體維護(hù)其下發(fā)的網(wǎng)關(guān)協(xié)議表項(xiàng)；

步驟2：對(duì)于每個(gè)網(wǎng)關(guān)協(xié)議表項(xiàng)，與網(wǎng)關(guān)功能執(zhí)行體維護(hù)的所有其它網(wǎng)關(guān)協(xié)議表項(xiàng)進(jìn)行比對(duì)，得到與該網(wǎng)關(guān)協(xié)議表項(xiàng)內(nèi)容完全相同的網(wǎng)關(guān)協(xié)議表項(xiàng)的數(shù)目；根據(jù)網(wǎng)關(guān)協(xié)議表項(xiàng)相同的數(shù)目及所屬網(wǎng)關(guān)功能執(zhí)行體的可信度計(jì)算每個(gè)網(wǎng)關(guān)協(xié)議表項(xiàng)的榮譽(yù)度；

步驟3：將具有相同目的地址的榮譽(yù)度最高的網(wǎng)關(guān)協(xié)議表項(xiàng)作為決策得到的最終網(wǎng)關(guān)協(xié)議表項(xiàng)，將其選擇為本次網(wǎng)關(guān)服務(wù)響應(yīng)；根據(jù)網(wǎng)關(guān)協(xié)議表項(xiàng)被選擇的情況，動(dòng)態(tài)修改所屬網(wǎng)關(guān)功能執(zhí)行體的可信度；

步驟4：對(duì)于網(wǎng)關(guān)功能執(zhí)行體下發(fā)的刪除網(wǎng)關(guān)協(xié)議表項(xiàng)的操作，網(wǎng)關(guān)功能執(zhí)行體首先執(zhí)行對(duì)應(yīng)的刪除操作，動(dòng)態(tài)修改所屬網(wǎng)關(guān)功能執(zhí)行體的可信度，再轉(zhuǎn)至步驟2，重新進(jìn)行該目的地址對(duì)應(yīng)的網(wǎng)關(guān)協(xié)議表項(xiàng)的決策；

步驟5：若檢測(cè)到某網(wǎng)關(guān)功能執(zhí)行體發(fā)生問(wèn)題，則轉(zhuǎn)至步驟4對(duì)應(yīng)刪除該網(wǎng)關(guān)功能執(zhí)行體下發(fā)的所有網(wǎng)關(guān)協(xié)議表項(xiàng)。

所述步驟2中計(jì)算網(wǎng)關(guān)協(xié)議表項(xiàng)的榮譽(yù)度的具體過(guò)程如下：

針對(duì)每個(gè)網(wǎng)關(guān)功能執(zhí)行體GW_i分配一個(gè)權(quán)值，記做Weight值，代表本網(wǎng)關(guān)功能執(zhí)行體在網(wǎng)關(guān)功能執(zhí)行單元中的認(rèn)可度以及其輸出響應(yīng)被網(wǎng)關(guān)功能執(zhí)行單元采納的可能性；

每個(gè)網(wǎng)關(guān)功能執(zhí)行體GW_i具有一個(gè)動(dòng)態(tài)變化的信任值，記做Trust值，代表本網(wǎng)關(guān)功能執(zhí)行體在網(wǎng)關(guān)功能執(zhí)行單元中的可信度，該值隨網(wǎng)關(guān)功能執(zhí)行體計(jì)算的網(wǎng)關(guān)協(xié)議表項(xiàng)被網(wǎng)關(guān)輸出決策單元采納的數(shù)量進(jìn)行變化，多則信任值增加，少則降低；

網(wǎng)關(guān)功能執(zhí)行體得到的每個(gè)網(wǎng)關(guān)協(xié)議表項(xiàng)GPE_i具有一個(gè)一致度值，記做Consistency值，代表該網(wǎng)關(guān)協(xié)議表項(xiàng)與其它網(wǎng)關(guān)功能執(zhí)行體計(jì)算得到的網(wǎng)關(guān)協(xié)議表項(xiàng)一致度的情況度量；

網(wǎng)關(guān)功能執(zhí)行體計(jì)算得到的每個(gè)網(wǎng)關(guān)協(xié)議表項(xiàng)GPE_i的榮譽(yù)度值，記做Honorary值，是網(wǎng)關(guān)輸出決策單元進(jìn)行網(wǎng)關(guān)服務(wù)響應(yīng)的依據(jù)；榮譽(yù)度值的取值取決于所屬網(wǎng)關(guān)功能執(zhí)行體的權(quán)值、信任值及網(wǎng)關(guān)協(xié)議表項(xiàng)自身的一致度值。

所述網(wǎng)關(guān)輸出決策單元的運(yùn)行過(guò)程分為如下四個(gè)部分:

部分一、初始化：

參數(shù)配置單元在網(wǎng)關(guān)功能執(zhí)行體啟動(dòng)后，對(duì)其進(jìn)行配置，主要是初始化網(wǎng)關(guān)功能執(zhí)行體的Weight值和Trust值，具體取值取決于網(wǎng)關(guān)輸出決策單元對(duì)該網(wǎng)關(guān)功能執(zhí)行體的情況掌握程度；

部分二、網(wǎng)關(guān)協(xié)議表項(xiàng)Honorary值計(jì)算

步驟A：網(wǎng)關(guān)輸出決策單元遍歷每個(gè)網(wǎng)關(guān)功能執(zhí)行體輸出的網(wǎng)關(guān)協(xié)議表項(xiàng)，在其中查找具有相同內(nèi)容的網(wǎng)關(guān)協(xié)議表項(xiàng)；

步驟B：對(duì)應(yīng)記錄每條網(wǎng)關(guān)輸出響應(yīng)的相似度情況，計(jì)算網(wǎng)關(guān)輸出響應(yīng)的Consistency值；

步驟C：每個(gè)網(wǎng)關(guān)輸出結(jié)果根據(jù)自己的Consistency值以及所屬網(wǎng)關(guān)功能執(zhí)行體的Weight值和Trust值計(jì)算得到自己的Honorary值；

部分三、網(wǎng)關(guān)服務(wù)響應(yīng)輸出

步驟A：網(wǎng)關(guān)輸出決策單元遍歷每個(gè)網(wǎng)關(guān)功能執(zhí)行體的輸出響應(yīng)記錄，得到具有相同目的IP的網(wǎng)關(guān)協(xié)議表項(xiàng)；

步驟B：若沒(méi)有相同目的IP的網(wǎng)關(guān)協(xié)議表項(xiàng)，則直接輸出；

步驟C：對(duì)步驟A中具有相同目的IP的網(wǎng)關(guān)協(xié)議表項(xiàng)的Honorary值進(jìn)行比較，選擇具有最大值的網(wǎng)關(guān)協(xié)議表項(xiàng)；

步驟D：將具有最大Honorary值的網(wǎng)關(guān)協(xié)議表項(xiàng)轉(zhuǎn)換為最終結(jié)果，作為網(wǎng)關(guān)服務(wù)響應(yīng)輸出；

步驟E：將該網(wǎng)關(guān)協(xié)議表項(xiàng)所屬的網(wǎng)關(guān)功能執(zhí)行體Trust值增加，同時(shí)對(duì)與該網(wǎng)關(guān)協(xié)議表項(xiàng)相同的網(wǎng)關(guān)協(xié)議表項(xiàng)所屬的網(wǎng)關(guān)功能執(zhí)行體的Trust值增加；

部分四、網(wǎng)關(guān)協(xié)議表項(xiàng)刪除

步驟A：網(wǎng)關(guān)記錄要?jiǎng)h除的網(wǎng)關(guān)協(xié)議表項(xiàng)內(nèi)容，包括目的IP地址和下一入口網(wǎng)關(guān)IP地址；

步驟B：將該網(wǎng)關(guān)協(xié)議表項(xiàng)從對(duì)應(yīng)的網(wǎng)關(guān)功能執(zhí)行體中刪除，對(duì)應(yīng)降低該網(wǎng)關(guān)功能執(zhí)行體的Trust值；

步驟C：重新對(duì)該目的IP地址的網(wǎng)關(guān)協(xié)議表項(xiàng)進(jìn)行Honorary值計(jì)算、比較及網(wǎng)關(guān)協(xié)議表項(xiàng)決策過(guò)程。

由于采用了上述技術(shù)方案，本發(fā)明的積極有益效果是：

本發(fā)明提供一種適用于接入網(wǎng)網(wǎng)關(guān)安全的輸出服務(wù)響應(yīng)裝置及方法，由于在網(wǎng)關(guān)服務(wù)響應(yīng)裝置中任務(wù)分配器按照任務(wù)調(diào)度策略將輸入響應(yīng)分配至不同的網(wǎng)關(guān)功能執(zhí)行體，輸出決策器依據(jù)輸出調(diào)度策略選擇相應(yīng)網(wǎng)關(guān)功能執(zhí)行體的結(jié)果作為輸出，所以每次服務(wù)響應(yīng)依據(jù)不同的參數(shù)配置選擇不同的網(wǎng)關(guān)功能執(zhí)行體參與服務(wù)，且選擇不同的網(wǎng)關(guān)功能執(zhí)行體作為輸出，從而使得網(wǎng)關(guān)的服務(wù)響應(yīng)輸出與該裝置的網(wǎng)關(guān)功能執(zhí)行體之間具有不確定的對(duì)應(yīng)關(guān)系，使得網(wǎng)關(guān)內(nèi)部或外部的未知缺陷或陷門(mén)(后門(mén))不容易被探嗅，進(jìn)而降低入侵者對(duì)網(wǎng)關(guān)攻擊的成功率，使得裝置在應(yīng)對(duì)未知風(fēng)險(xiǎn)方面獲得主動(dòng)防御的能力。

附圖說(shuō)明

圖1為本發(fā)明適用于接入網(wǎng)網(wǎng)關(guān)安全的輸出服務(wù)響應(yīng)裝置的結(jié)構(gòu)示意圖；

圖2為本發(fā)明適用于接入網(wǎng)網(wǎng)關(guān)安全的輸出服務(wù)響應(yīng)方法的流程圖；

圖3為本發(fā)明中網(wǎng)關(guān)輸出決策單元初始化過(guò)程的流程圖；

圖4為本發(fā)明中網(wǎng)關(guān)輸出決策單元網(wǎng)關(guān)協(xié)議表項(xiàng)Honorary值計(jì)算過(guò)程的流程圖；

圖5為本發(fā)明中網(wǎng)關(guān)輸出決策單元服務(wù)響應(yīng)輸出過(guò)程的流程圖；

圖6為本發(fā)明中網(wǎng)關(guān)輸出決策單元網(wǎng)關(guān)協(xié)議表項(xiàng)刪除過(guò)程的流程圖。

具體實(shí)施方式

下面結(jié)合附圖和具體實(shí)施例對(duì)本發(fā)明作出進(jìn)一步詳細(xì)描述：

實(shí)施例一：如圖1所示，一種適用于接入網(wǎng)網(wǎng)關(guān)安全的輸出服務(wù)響應(yīng)裝置，包括網(wǎng)關(guān)功能執(zhí)行單元，所述網(wǎng)關(guān)功能執(zhí)行單元包括多個(gè)用于為外部網(wǎng)關(guān)服務(wù)請(qǐng)求提供服務(wù)響應(yīng)的網(wǎng)關(guān)功能執(zhí)行體，還包括參數(shù)配置單元、網(wǎng)關(guān)任務(wù)調(diào)度單元和網(wǎng)關(guān)輸出決策單元；所述參數(shù)配置單元的輸出端依次順序與網(wǎng)關(guān)任務(wù)調(diào)度單元、網(wǎng)關(guān)功能執(zhí)行單元、網(wǎng)關(guān)輸出決策單元相連接。

所述參數(shù)配置單元用于接收用戶配置的接入網(wǎng)網(wǎng)關(guān)工作相關(guān)參數(shù)，生成網(wǎng)關(guān)任務(wù)調(diào)度單元以及每個(gè)網(wǎng)關(guān)功能執(zhí)行體的參數(shù)。

所述網(wǎng)關(guān)任務(wù)調(diào)度單元根據(jù)外部給出的或者內(nèi)部預(yù)先設(shè)定的控制參數(shù)生成任務(wù)調(diào)度策略，依所述任務(wù)調(diào)度策略將輸入響應(yīng)發(fā)送給相應(yīng)網(wǎng)關(guān)功能執(zhí)行體；所述任務(wù)調(diào)度策略包括任務(wù)單選調(diào)度策略和任務(wù)多選調(diào)度策略，所述策略指的是按照參數(shù)配置單元采取的輸入響應(yīng)分配至網(wǎng)關(guān)功能執(zhí)行體的方法，所述任務(wù)單選調(diào)度策略是指將輸入響應(yīng)按照策略送至一個(gè)網(wǎng)關(guān)功能執(zhí)行體進(jìn)行處理，所述任務(wù)多選調(diào)度策略是指將輸入響應(yīng)按照策略送至兩個(gè)或兩個(gè)以上網(wǎng)關(guān)功能執(zhí)行體進(jìn)行處理；所述控制參數(shù)用于確定需要執(zhí)行的單選調(diào)度策略或多選調(diào)度策略的種類(lèi)和數(shù)量。

所述網(wǎng)關(guān)輸出決策單元用于接收網(wǎng)關(guān)功能執(zhí)行體的輸出結(jié)果和輸出狀態(tài)，接收網(wǎng)關(guān)任務(wù)調(diào)度單元發(fā)出的任務(wù)調(diào)度策略，并根據(jù)所述任務(wù)調(diào)度策略和網(wǎng)關(guān)功能執(zhí)行體的輸出，選擇網(wǎng)關(guān)功能執(zhí)行體的服務(wù)響應(yīng)，并將此服務(wù)響應(yīng)作為本次網(wǎng)關(guān)服務(wù)請(qǐng)求的響應(yīng)輸出。

網(wǎng)關(guān)輸出決策單元首先按照所述任務(wù)多選調(diào)度策略執(zhí)行，其次根據(jù)在任務(wù)多選調(diào)度策略中選出的多個(gè)網(wǎng)關(guān)功能執(zhí)行體的輸出結(jié)果中，按照所述任務(wù)單選調(diào)度策略執(zhí)行，輸出服務(wù)響應(yīng)。

實(shí)施例二：如圖2所示，一種利用上述的適用于接入網(wǎng)網(wǎng)關(guān)安全的輸出服務(wù)響應(yīng)裝置的輸出服務(wù)響應(yīng)方法，含有如下步驟：

步驟1：網(wǎng)關(guān)輸出決策單元接收網(wǎng)關(guān)功能執(zhí)行體的輸出，并為每一個(gè)網(wǎng)關(guān)功能執(zhí)行體維護(hù)其下發(fā)的網(wǎng)關(guān)協(xié)議表項(xiàng)；

步驟2：對(duì)于每個(gè)網(wǎng)關(guān)協(xié)議表項(xiàng)，與網(wǎng)關(guān)功能執(zhí)行體維護(hù)的所有其它網(wǎng)關(guān)協(xié)議表項(xiàng)進(jìn)行比對(duì)，得到與該網(wǎng)關(guān)協(xié)議表項(xiàng)內(nèi)容完全相同的網(wǎng)關(guān)協(xié)議表項(xiàng)的數(shù)目；根據(jù)網(wǎng)關(guān)協(xié)議表項(xiàng)相同的數(shù)目及所屬網(wǎng)關(guān)功能執(zhí)行體的可信度計(jì)算每個(gè)網(wǎng)關(guān)協(xié)議表項(xiàng)的榮譽(yù)度；

步驟3：將具有相同目的地址的榮譽(yù)度最高的網(wǎng)關(guān)協(xié)議表項(xiàng)作為決策得到的最終網(wǎng)關(guān)協(xié)議表項(xiàng)，將其選擇為本次網(wǎng)關(guān)服務(wù)響應(yīng)；根據(jù)網(wǎng)關(guān)協(xié)議表項(xiàng)被選擇的情況，動(dòng)態(tài)修改所屬網(wǎng)關(guān)功能執(zhí)行體的可信度；

步驟4：對(duì)于網(wǎng)關(guān)功能執(zhí)行體下發(fā)的刪除網(wǎng)關(guān)協(xié)議表項(xiàng)的操作，網(wǎng)關(guān)功能執(zhí)行體首先執(zhí)行對(duì)應(yīng)的刪除操作，動(dòng)態(tài)修改所屬網(wǎng)關(guān)功能執(zhí)行體的可信度，再轉(zhuǎn)至步驟2，重新進(jìn)行該目的地址對(duì)應(yīng)的網(wǎng)關(guān)協(xié)議表項(xiàng)的決策；

步驟5：若檢測(cè)到某網(wǎng)關(guān)功能執(zhí)行體發(fā)生問(wèn)題，則轉(zhuǎn)至步驟4對(duì)應(yīng)刪除該網(wǎng)關(guān)功能執(zhí)行體下發(fā)的所有網(wǎng)關(guān)協(xié)議表項(xiàng)。

所述步驟2中計(jì)算網(wǎng)關(guān)協(xié)議表項(xiàng)的榮譽(yù)度的具體過(guò)程如下：

針對(duì)每個(gè)網(wǎng)關(guān)功能執(zhí)行體GW_i分配一個(gè)權(quán)值，記做Weight值，代表本網(wǎng)關(guān)功能執(zhí)行體在網(wǎng)關(guān)功能執(zhí)行單元中的認(rèn)可度以及其輸出響應(yīng)被網(wǎng)關(guān)功能執(zhí)行單元采納的可行性；

每個(gè)網(wǎng)關(guān)功能執(zhí)行體GW_i具有一個(gè)動(dòng)態(tài)變化的信任值，記做Trust值，代表本網(wǎng)關(guān)功能執(zhí)行體在網(wǎng)關(guān)功能執(zhí)行單元中的可信度，該值隨網(wǎng)關(guān)功能執(zhí)行體計(jì)算的網(wǎng)關(guān)協(xié)議表項(xiàng)被網(wǎng)關(guān)輸出決策單元采納的數(shù)量進(jìn)行變化，多則信任值增加，少則降低；

網(wǎng)關(guān)功能執(zhí)行體得到的每個(gè)網(wǎng)關(guān)協(xié)議表項(xiàng)GPE_i具有一個(gè)一致度值，記做Consistency值，代表該網(wǎng)關(guān)協(xié)議表項(xiàng)與其它網(wǎng)關(guān)功能執(zhí)行體計(jì)算得到的網(wǎng)關(guān)協(xié)議表項(xiàng)一致度的情況度量,網(wǎng)關(guān)協(xié)議表項(xiàng)相同是指兩個(gè)路由表項(xiàng)的目的IP及下一出口IP地址完全相同；

網(wǎng)關(guān)功能執(zhí)行體計(jì)算得到的每個(gè)網(wǎng)關(guān)協(xié)議表項(xiàng)GPE_i的榮譽(yù)度值，記做Honorary值，是網(wǎng)關(guān)輸出決策單元進(jìn)行網(wǎng)關(guān)服務(wù)響應(yīng)的依據(jù)；榮譽(yù)度值的取值取決于所屬網(wǎng)關(guān)功能執(zhí)行體的權(quán)值、信任值及網(wǎng)關(guān)協(xié)議表項(xiàng)自身的一致度值。

所述網(wǎng)關(guān)輸出決策單元的運(yùn)行過(guò)程分為如下四個(gè)部分:

如圖3所示，部分一、初始化：

參數(shù)配置單元在網(wǎng)關(guān)功能執(zhí)行體啟動(dòng)后，對(duì)其進(jìn)行配置，主要是初始化網(wǎng)關(guān)功能執(zhí)行體的Weight值和Trust值，具體取值取決于網(wǎng)關(guān)輸出決策單元對(duì)該網(wǎng)關(guān)功能執(zhí)行體的情況掌握程度；

如圖4所示，部分二、網(wǎng)關(guān)協(xié)議表項(xiàng)Honorary值計(jì)算

步驟A：網(wǎng)關(guān)輸出決策單元遍歷每個(gè)網(wǎng)關(guān)功能執(zhí)行體輸出的網(wǎng)關(guān)協(xié)議表項(xiàng)，在其中查找具有相同內(nèi)容的網(wǎng)關(guān)協(xié)議表項(xiàng)；

步驟B：對(duì)應(yīng)記錄每條網(wǎng)關(guān)輸出響應(yīng)的相似度情況，計(jì)算網(wǎng)關(guān)輸出響應(yīng)的Consistency值；

步驟C：每個(gè)網(wǎng)關(guān)輸出結(jié)果根據(jù)自己的Consistency值以及所屬網(wǎng)關(guān)功能執(zhí)行體的Weight值和Trust值計(jì)算得到自己的Honorary值；

如圖5所示，部分三、網(wǎng)關(guān)服務(wù)響應(yīng)輸出

步驟A：網(wǎng)關(guān)輸出決策單元遍歷每個(gè)網(wǎng)關(guān)功能執(zhí)行體的輸出響應(yīng)記錄，得到具有相同目的IP的網(wǎng)關(guān)協(xié)議表項(xiàng)；

步驟B：若沒(méi)有相同目的IP的網(wǎng)關(guān)協(xié)議表項(xiàng)，則直接輸出；

步驟C：對(duì)步驟A中具有相同目的IP的網(wǎng)關(guān)協(xié)議表項(xiàng)的Honorary值進(jìn)行比較，選擇具有最大值的網(wǎng)關(guān)協(xié)議表項(xiàng)；

步驟D：將具有最大Honorary值的網(wǎng)關(guān)協(xié)議表項(xiàng)轉(zhuǎn)換為最終結(jié)果，作為網(wǎng)關(guān)服務(wù)響應(yīng)輸出；

步驟E：將該網(wǎng)關(guān)協(xié)議表項(xiàng)所屬的網(wǎng)關(guān)功能執(zhí)行體Trust值增加，同時(shí)對(duì)與該網(wǎng)關(guān)協(xié)議表項(xiàng)相同的網(wǎng)關(guān)協(xié)議表項(xiàng)所屬的網(wǎng)關(guān)功能執(zhí)行體的Trust值增加；

如圖6所示，部分四、網(wǎng)關(guān)協(xié)議表項(xiàng)刪除

步驟A：網(wǎng)關(guān)記錄要?jiǎng)h除的網(wǎng)關(guān)協(xié)議表項(xiàng)內(nèi)容，包括目的IP地址和下一入口網(wǎng)關(guān)IP地址；

步驟B：將該網(wǎng)關(guān)協(xié)議表項(xiàng)從對(duì)應(yīng)的網(wǎng)關(guān)功能執(zhí)行體中刪除，對(duì)應(yīng)降低該網(wǎng)關(guān)功能執(zhí)行體的Trust值；

步驟C：重新對(duì)該目的IP地址的網(wǎng)關(guān)協(xié)議表項(xiàng)進(jìn)行Honorary值計(jì)算、比較及網(wǎng)關(guān)協(xié)議表項(xiàng)決策過(guò)程。

本領(lǐng)域的技術(shù)人員可以清楚地了解到本發(fā)明實(shí)施例中的技術(shù)可借助軟件加必需的通用硬件平臺(tái)的方式來(lái)實(shí)現(xiàn)?；谶@樣的理解，本發(fā)明實(shí)施例中的技術(shù)方案本質(zhì)上或者說(shuō)對(duì)現(xiàn)有技術(shù)做出貢獻(xiàn)的部分可以以軟件產(chǎn)品的形式體現(xiàn)出來(lái)，該計(jì)算機(jī)軟件產(chǎn)品可以存儲(chǔ)在存儲(chǔ)介質(zhì)中，如ROM/RAM、磁碟、光盤(pán)等，包括若干指令用以使得一臺(tái)計(jì)算機(jī)設(shè)備(可以是個(gè)人計(jì)算機(jī)，服務(wù)器，或者網(wǎng)絡(luò)設(shè)備等)執(zhí)行本發(fā)明各個(gè)實(shí)施例或者實(shí)施例的某些部分所述的方法。