一种实现拟态防御模型分发器的方法技术

本发明专利技术公开了一种高效的实现拟态防御模型分发器的方法。本发明专利技术步骤如下：步骤(1)对于每个客户端发来的数据包，将其存放在分发器中，在分发器中维护一个虚拟SessionId到真实SessionId的映射表，客户端发来的请求中SessionId为虚拟SessionId，在映射表中替换为真实SessionId；步骤(2)当用户请求过大时，我们采取了“头复制，体链接”的方式，只对HTTP请求头进行复制，而请求体的数据采用链接方式即可。当分发器将请求复制分发给N个服务器后，此请求所占用空间即可收回；步骤(3)经过如上所述的两次预处理后，分发器就可以高效的将用户请求发送到服务器后端的执行体上，实现分发器的功能。本发明专利技术尽可能降低延时、提高效率，为整套系统提供了更加高效的解决方案。

An efficient method for implementing pseudo model defense model dispensers

The invention discloses an efficient method for realizing a pseudo defense model distributor. The steps of the invention are as follows: (1) for each packet sent by the client, it is stored in the dispatcher, and a mapping table from virtual SessionId to real SessionId is maintained in the dispatcher. SessionId is virtual SessionId in the request from the client, and is replaced by real SessionId in the mapping table; When the request is too large, we adopt the \header copy, body link\ mode, only copy the HTTP request header, and the data of the request body can be linked. When the distributor replicates and distributes the request to N servers, the space occupied by the request can be recovered; step (3) After the two pre-processing as described above, the distributor can efficiently send the user request to the server back-end execution body to realize the function of the distributor. The invention can reduce the delay and improve the efficiency as far as possible, and provides a more efficient solution for the whole system.

【技术实现步骤摘要】
一种高效的实现拟态防御模型分发器的方法
本专利技术属于计算机软件
，具体是一种高效的实现拟态防御模型分发器的方法。
技术介绍
Web服务器系统面临的安全问题日益严重，而传统防御技术又处在被动防御位置，难以很好地应对未知攻击威胁的问题。于是美国提出了移动目标防御(movingtargetdefense，MTD)的设想，这是美国针对防御者当前所处劣势地位而提出的一个“改变游戏规则”的网络安全发展方向，期望通过实施持续、动态的变化迷惑攻击者，以增加其攻击成本和复杂度，降低其攻击成功率。有人提出了基于“动态异构冗余”结构的拟态防御模型，期望通过在主动和被动触发条件下动态地、伪随机地选择执行各种硬件变体以及相应的软件变体，使得内外部攻击者观察到的硬件执行环境和软件工作状况非常不确定，无法或很难构建起基于漏洞(bug)或后门的攻击链，以达成降低系统安全风险的目的。“动态异构冗余”结构在“处理”环节使用异构执行体集合进行处理,将同一输入通过输入代理复制为N份,并分发给执行体集中的N个异构执行体进行处理,将处理结果收集至表决器进行表决,得到唯一的相对正确的输出。这样就可以大大提高Web服务器的安全性。
技术实现思路
本专利技术的目的是针对现有技术的不足，提供一种高效的实现拟态防御模型分发器的方法。本专利技术解决其技术问题所采用的技术方案包括如下步骤：步骤(1)对于每个客户端发来的数据包，将其存放在分发器中，由于多个后端服务器中保存有多个不同的SessionId，所以需要在分发器中维护一个虚拟SessionId到真实SessionId的映射表，客户端发来的请求中SessionId为虚拟SessionId，在映射表中替换为真实SessionId，映射表的key值为虚拟SessionId，value值为N个服务器的真实SessionId，虚拟SessionId由分发器生成，客户端收到的HTTP返回包中，只有这个虚拟的SessionId，客户端也只需要使用这个虚拟的SessionId和服务器端交互；步骤(2)当用户请求过大时，如果单纯的将请求的数据复制N份，那么将会多占用分发器N倍的空间，采取“头复制，体链接”的方式，即只对HTTP请求头进行复制，HTTP请求头中包含有Cookie、SessionId等信息，而请求体的数据并不需要发生变化，所以只需要保存HTTP请求体的链接即可。当分发器将请求复制分发给N个服务器后，此请求所占用空间即可收回；步骤(3)经过步骤(1)和(2)的两次预处理后，分发器就能够高效的将用户请求发送到服务器后端的执行体上，实现分发器的功能。本专利技术有益效果：本专利技术通过采用映射表维护虚拟SessionId到真实SessionId的映射，并且采用“头复制，体链接”的方案，实现了分发器模块，从而尽可能降低延时、提高效率，为整套系统提供了更加高效的解决方案。本专利技术借助映射表和指针的精细操作，实现了一个高效的拟态防御模型的分发器模块。附图说明图1为本专利技术示意图。具体实施方式下面结合附图和实施例对本专利技术作进一步说明。如图1所示，一种高效的实现拟态防御模型分发器的方法，包括如下步骤：步骤(1)对于每个客户端发来的数据包，将其存放在分发器中，由于多个后端服务器中保存有多个不同的SessionId，所以需要在分发器中维护一个虚拟SessionId到真实SessionId的映射表，客户端发来的请求中SessionId为虚拟SessionId，在映射表中替换为真实SessionId，映射表的key值为虚拟SessionId，value值为N个服务器的真实SessionId，虚拟SessionId由分发器生成，客户端收到的HTTP返回包中，只有这个虚拟的SessionId，客户端也只需要使用这个虚拟的SessionId和服务器端交互；步骤(2)当用户请求过大时，如果单纯的将请求的数据复制N份，那么将会多占用分发器N倍的空间，我们采取了“头复制，体链接”的方式，即只对HTTP请求头进行复制，HTTP请求头中包含有Cookie、SessionId等信息，而请求体的数据并不需要发生变化，所以只需要保存HTTP请求体的链接即可。当分发器将请求复制分发给N个服务器后，此请求所占用空间即可收回；步骤(3)经过如上所述的两次预处理后，分发器就可以高效的将用户请求发送到服务器后端的执行体上，实现分发器的功能。本文档来自技高网...

【技术保护点】
1.一种高效的实现拟态防御模型分发器的方法，其特征在于包括如下步骤：步骤(1)对于每个客户端发来的数据包，将其存放在分发器中，由于多个后端服务器中保存有多个不同的SessionId，所以需要在分发器中维护一个虚拟SessionId到真实SessionId的映射表，客户端发来的请求中SessionId为虚拟SessionId，在映射表中替换为真实SessionId，映射表的key值为虚拟SessionId，value值为N个服务器的真实SessionId，虚拟SessionId由分发器生成，客户端收到的HTTP返回包中只有这个虚拟的SessionId，客户端也只需要使用这个虚拟的SessionId和服务器端交互；步骤(2)当用户请求过大时，采取“头复制，体链接”的方式：即只对HTTP请求头进行复制，HTTP请求头中包含有Cookie、SessionId信息，而请求体的数据并不需要发生变化，所以只需要保存HTTP请求体的链接即可；当分发器将请求复制分发给N个服务器后，此请求所占用空间即可收回；步骤(3)经过步骤(1)和(2)的两次预处理后，分发器就能够高效的将用户请求发送到服务器后端的执行体上，实现分发器的功能。...

【技术特征摘要】
1.一种高效的实现拟态防御模型分发器的方法，其特征在于包括如下步骤：步骤(1)对于每个客户端发来的数据包，将其存放在分发器中，由于多个后端服务器中保存有多个不同的SessionId，所以需要在分发器中维护一个虚拟SessionId到真实SessionId的映射表，客户端发来的请求中SessionId为虚拟SessionId，在映射表中替换为真实SessionId，映射表的key值为虚拟SessionId，value值为N个服务器的真实SessionId，虚拟SessionId由分发器生成，客户端收到的HTT...

【专利技术属性】
技术研发人员：张旻，梁惠兵，姜明，胡恩超，汤景凡，
申请(专利权)人：杭州电子科技大学，
类型：发明
国别省市：浙江,33