一种多路数据内容的对比方法及装置制造方法及图纸

本发明专利技术涉及网络数据交换、安全、处理技术领域，公开了一种多路数据内容的对比方法，包括多路数据输入、数据特征生成、数据特征对比、策略判决和数据缓存管理，实现将多路数据的内容对比并将符合判决策略的数据输出。还公开了一种多路数据内容的对比装置，包括多路数据输入模块、数据特征生成模块、数据特征缓存模块、数据特征对比模块、策略判决模块和数据缓存管理模块。本发明专利技术在应用方面具有广泛的适应性、灵活性以及高效性。

A contrastive method and device for multiple data content

The present invention relates to network security, data exchange, processing technology field, and discloses a method for comparing multiple data content, including multi-channel data input, data feature generation, data feature comparison, policy decision and data cache management, realize the multi-channel data content of the ratio and will comply with the data output decision strategy. A multi-channel data content comparison device is also disclosed, which includes multi-channel data input module, data feature generation module, data feature cache module, data feature comparison module, policy decision module and data buffer management module. The invention has extensive adaptability, flexibility and high efficiency in application.

【技术实现步骤摘要】
一种多路数据内容的对比方法及装置
本专利技术涉及网络数据交换、安全、处理
，特别是涉及一种多路数据内容的对比方法及装置。
技术介绍
随着互联网技术的普遍应用，人们越来越需要安全稳定的网络空间环境，因此网络信息安全至关重要，但网络环境中存在各种各样的安全风险。这些风险包括：硬件、软件或系统上存在的漏洞。现有技术中，对网络空间安全的防御措施是，精确地检测网络空间领域的安全性并采取相应的措施，但这种防御措施只有当检测到有攻击者对网络进行攻击时，才会采取措施，而无法应对由于网络空间架构上的设计缺陷（漏洞）或被植入的陷门（后门）而带来的未知风险，所以无法对网络攻击进行主动防御。拟态防御引入动态异构冗余技术进行主动防御，冗余技术利用系统的并联模型来提高系统可靠性的一种手段，即通过增加多余的同等功能的部件，并通过一定的冗余逻辑使它们协调地同步运行，使系统应用功能得到多重保证，冗余技术支持部件容错处理、支持部分容侵防御，支持部件异常感知，冗余技术的核心是对异构同功能体的输出进行对比、识别及判决，一种灵活可靠高效的数据对比方法将对冗余技术工程设计与实现提供关键支撑。
技术实现思路
为了解决上述技术问题，本专利技术提出一种多路数据内容的对比方法及装置，在应用方面具有广泛的适应性、灵活性以及高效性。为了实现上述目的，本专利技术采用以下的技术方案：本专利技术提供一种多路数据内容的对比方法，包括多路数据输入、数据特征生成、数据特征对比、策略判决和数据缓存管理，实现将多路数据的内容对比并将符合判决策略的数据输出。进一步地，所述多路数据输入需要具备数据包特征，即数据的长度和内容在一定时间片内是可度量的，有完整的数据头和尾标志，该数据是协议无关的。进一步地，所述数据特征生成基于完整数据包内容或者部分数据包内容，通过数据变形运算，并以运算结果作为数据特征进行数据包标识。进一步地，所述数据特征对比的具体内容如下：数据特征生成后，采用先进先出的顺序特征缓存、基于计数阵列的无序特征缓存或者同时采用上述两种缓存；数据特征对比包括顺序对比和乱序对比，顺序对比是对多路先进先出的顺序特征缓存，进行队列头数据的一致性两两对比，一次对比产生Cn²个对比结果；乱序对比是根据无序特征缓存的队列内容，将队列头数据与无序特征缓存阵列进行对比，一次对比产生N个对比结果，其中n和N的取值均为大于等于2的自然数。进一步地，所述策略判决配置数据特征对比模式采用顺序对比、乱序对比或者顺序乱序组合对比。进一步地，所述策略判决根据预设策略对数据特征对比的对比结果进行分析，并根据策略产生最终判决结果，输出对比后数据特征。进一步地，所述策略判决采用的策略包括择多判决、随机判决、加权判决或者动态判决。进一步地，所述数据缓存管理包括数据缓存写入和数据缓存读出；数据缓存写入，多路数据输入时，每一路数据均进行缓存写入，缓存写入时依据其数据的特征进行缓存地址映射；数据缓存读出，根据数据特征对比产生的对比后数据特征，将与该对比后数据特征对应的数据从缓存中读出。本专利技术还提供一种多路数据内容的对比装置，包括：多路数据输入模块，用于输入具备数据包特征的数据；数据特征生成模块，用于生成数据特征，并对数据包进行数据特征的标识；数据特征缓存模块，用于数据特征生成后，采用先进先出的顺序特征缓存、基于计数阵列的无序特征缓存或者同时采用上述两种缓存；数据特征对比模块，用于将数据特征进行对比，产生对比结果；策略判决模块，用于根据预设策略对数据特征对比模块的对比结果进行分析，并根据策略产生最终判决结果；数据缓存管理模块，用于数据缓存写入和数据缓存读出。进一步地，所述数据缓存管理模块包括数据缓存写入模块和数据缓存读出模块；数据缓存写入模块，用于多路数据输入时，每一路数据均进行缓存写入，缓存写入时依据其数据的特征进行缓存地址映射；数据缓存读出模块，用于根据数据特征对比模块产生的对比后数据特征，将与该对比后数据特征对应的数据从缓存中读出。与现有技术相比，本专利技术具有以下优点：1、多路输入数据是协议无关的，支持以太网格式、RapidIO格式、FC格式及自定义格式等等。2、对数据大小不限制，要求输入数据的长度和内容在一定时间片内是可度量的，有完整的数据头和尾标志。3、对多路数据包的输入次序无严格限制，可以是顺序，也可以是乱序。4、对比效率高，无论数据包大小均可在一个数据拍内完成对比。5、本专利技术提到的一种多路数据内容的对比方法及装置在应用方面具有广泛的适应性、灵活性以及高效性。附图说明为了更清楚地说明本专利技术实施例的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，对于本领域普通技术人员而言，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。图1是本专利技术一种多路数据内容的对比方法的流程示意图；图2是数据特征对比的流程示意图；图3是本专利技术一种多路数据内容的对比装置的结构示意图。具体实施方式为了使本
的人员更好地理解本专利技术中的技术方案，下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例。实施例一，如图1和图2所示，本实施例提供的一种多路数据内容的对比方法，包括多路数据输入、数据特征生成、数据特征对比、策略判决和数据缓存管理，实现将多路数据的内容对比并将符合判决策略的数据输出。该对比方法具体包括以下步骤：步骤S101，多路数据输入，多路数据输入需要具备数据包特征，即数据的长度和内容在一定时间片内是可度量的，有完整的数据头和尾标志，该数据是协议无关的，可以是以太网格式、RapidIO格式、FC格式以及自定义格式等等。步骤S102，多路数据输入时，每一路数据均进行缓存写入，缓存写入时依据其数据的特征进行缓存地址映射。步骤S103，数据特征生成，数据特征生成基于完整数据包内容或者部分数据包内容，通过Hash、函数等数据变形运算，并以运算结果作为数据特征进行数据包标识。步骤S104，数据特征缓存，数据特征生成后，采用先进先出的顺序特征缓存、基于计数阵列的无序特征缓存或者同时采用上述两种缓存。步骤S105，数据特征对比，包括顺序对比和乱序对比，顺序对比是对多路先进先出的顺序特征缓存FIFO，进行队列头数据的一致性两两对比，一次对比产生Cn²个对比结果；乱序对比是根据无序特征缓存FIFO的队列内容，将队列头数据与无序特征缓存阵列进行对比，一次对比产生N个对比结果，其中n和N的取值均为大于等于2的自然数。步骤S106，策略判决，根据预设策略对数据特征对比的对比结果进行分析，并根据策略产生最终判决结果，输出对比后数据特征，策略判决采用的策略包括择多判决、随机判决、加权判决或者动态判决。另外，所述策略判决还可以配置数据特征对比模式采用顺序对比、乱序对比或者顺序乱序组合对比。步骤S107，根据数据特征对比产生的对比后数据特征，将与该对比后数据特征对应的数据从缓存中读出。与现有技术相比，本专利技术采用的多路数据内容的对比方法，具有以下优点：1）、多路输入数据是协议无关的，支持以太网格式、RapidIO格式、FC格式及自定义格式等等。2）、对数据大小不限制，要求输入数据的长度和内容在一定时间片内是可度量的，有完整的数据头和尾标本文档来自技高网...

【技术保护点】
一种多路数据内容的对比方法，其特征在于，包括多路数据输入、数据特征生成、数据特征对比、策略判决和数据缓存管理，实现将多路数据的内容对比并将符合判决策略的数据输出。

【技术特征摘要】
1.一种多路数据内容的对比方法，其特征在于，包括多路数据输入、数据特征生成、数据特征对比、策略判决和数据缓存管理，实现将多路数据的内容对比并将符合判决策略的数据输出。2.根据权利要求1所述的多路数据内容的对比方法，其特征在于，所述多路数据输入需要具备数据包特征，即数据的长度和内容在一定时间片内是可度量的，有完整的数据头和尾标志，该数据是协议无关的。3.根据权利要求1所述的多路数据内容的对比方法，其特征在于，所述数据特征生成基于完整数据包内容或者部分数据包内容，通过数据变形运算，并以运算结果作为数据特征进行数据包标识。4.根据权利要求1所述的多路数据内容的对比方法，其特征在于，所述数据特征对比的具体内容如下：数据特征生成后，采用先进先出的顺序特征缓存、基于计数阵列的无序特征缓存或者同时采用上述两种缓存；数据特征对比包括顺序对比和乱序对比，顺序对比是对多路先进先出的顺序特征缓存，进行队列头数据的一致性两两对比，一次对比产生Cn²个对比结果；乱序对比是根据无序特征缓存的队列内容，将队列头数据与无序特征缓存阵列进行对比，一次对比产生N个对比结果，其中n和N的取值均为大于等于2的自然数。5.根据权利要求4所述的多路数据内容的对比方法，其特征在于，所述策略判决配置数据特征对比模式采用顺序对比、乱序对比或者顺序乱序组合对比。6.根据权利要求1所述的多路数据内容的对比方法，其特征在于，所述策略判决根据预设策略对数据特征对比的对比结果进行分析，并根据策略产生最终判决结果，...

【专利技术属性】
技术研发人员：谭力波，张兴明，沈剑良，吕平，刘勤让，宋克，李丹丹，张文建，董春雷，张丽，
申请(专利权)人：中国人民解放军信息工程大学，天津市滨海新区信息技术创新中心，
类型：发明
国别省市：河南,41