【技术实现步骤摘要】
拟态交换机异构执行体的清洗恢复方法和装置
本专利技术属于网络安全防护
,尤其涉及一种拟态交换机异构执行体的清洗恢复方法和装置。
技术介绍
当前,网络空间的安全问题日益成为信息时代最严峻的挑战之一,拟态防御理论为解决网络空间安全问题提供了一种很好的指引。拟态防御技术通过创造以动态异构冗余为核心的架构实现对未知威胁的有效应对。拟态交换机是拟态防御技术的一种典型应用。通常使用多个异构处理器作为异构执行体,系统中包含硬件实现的拟态调度器以实现对异构执行体下行数据的判决筛选以及上行数据的分发。由于外部攻击或内部错误可能导致异构执行体出现异常,虽然该异常未必会影响判决输出的数据,但不及时清洗恢复该异构执行体仍会使系统的安全性显著下降。目前的清洗恢复方案,主要采用数据备份恢复的方式。由于不同异构执行体上运行的同一种协议的具体实现可能并不完全相同,这就需要针对该协议定义一种统一的数据备份恢复结构,进而需要对每个异构执行体的协议栈做很大的改动,来完成数据的备份和同步。
技术实现思路
针对现有技术中存在...
【技术保护点】
1.拟态交换机异构执行体的清洗恢复方法,其特征在于,包括以下步骤,/nS1、拟态调度器对来自多个异构执行体的下行数据进行判决,决定是否对输出异常的异构执行体进行清洗;/nS2、对需要清洗的指定异构执行体,所述拟态调度器标记其为清洗状态,不参与拟态判决,并向其发送清洗指令;/nS3、所述指定异构执行体重启;/nS4、所述指定异构执行体发送正常的协议协商报文尝试与所述拟态调度器交互;/nS5、拟态调度器接收到所述协议协商报文,检测所述指定异构执行体是否处于清洗状态,如果是,则构造训练报文,发送给所述指定异构执行体进行协议训练;否则根据预先制订的拟态策略决定所述指定异构执行体是否...
【技术特征摘要】
1.拟态交换机异构执行体的清洗恢复方法,其特征在于,包括以下步骤,
S1、拟态调度器对来自多个异构执行体的下行数据进行判决,决定是否对输出异常的异构执行体进行清洗;
S2、对需要清洗的指定异构执行体,所述拟态调度器标记其为清洗状态,不参与拟态判决,并向其发送清洗指令;
S3、所述指定异构执行体重启;
S4、所述指定异构执行体发送正常的协议协商报文尝试与所述拟态调度器交互;
S5、拟态调度器接收到所述协议协商报文,检测所述指定异构执行体是否处于清洗状态,如果是,则构造训练报文,发送给所述指定异构执行体进行协议训练;否则根据预先制订的拟态策略决定所述指定异构执行体是否参与判决;
S6、重复S4~S5直至所述指定异构执行体状态恢复,并通知所述拟态调度器;
S7、所述拟态调度器标记所述指定异构执行体状态正常,根据所述拟态策略决定其是否参与判决。
2.根据权利要求1所述的拟态交换机异构执行体的清洗恢复方法,其特征在于,S1中所述的拟态调度器对来自多个异构执行体的下行数据进行判决具体为:所述拟态调度器中的拟态判决模块接收多个异构执行体的下行数据,根据拟态策略标记每个所述异构执行体输出为正常或异常,选择任一输出正常的所述异构执行体下发的数据作为正确数据,将所述正确数据发送至交换芯片,同时也发送给所述拟态调度器的拟态恢复模块;所述拟态恢复模块解析所述正确数据,更新对应协议的运行状态和备份数据。
3.根据权利要求2所述的拟态交换机异构执行体的清洗恢复方法,其特征在于,所述拟态策略包括基于经验可信度的择多判决、基于权重的择多判决、基于抽样择多的复合单选判决。
4.根据权利要求1所述的拟态交换机异构执行体的清洗恢复方法,其特征在于,S1中决定是否对输出异常的异构执行体进行清洗具体为:所述拟态调...
【专利技术属性】
技术研发人员:武彦平,于波,李彧,成诚,孙远航,孙增振,
申请(专利权)人:网络通信与安全紫金山实验室,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。