一种内生安全的网络功能基础平台及数据处理方法技术

本申请提供了一种内生安全的网络功能基础平台及数据处理方法，包括：内生安全的网络功能基础平台数据包分发器、裁决器和多个结构不同且功能相同的数据包处理功能体；数据包分发器，用于在接收到数据包时，将接收到的数据包复制成多个相同的数据包，并将多个相同的数据包分发给多个数据包处理功能体；数据包处理功能体，用于对数据包进行处理，得到处理结果，并输出处理结果；裁决器，用于接收多个数据包处理功能体输出的处理结果，并对多个数据包处理功能体输出的处理结果进行裁决，得到裁决结果。在本申请中，通过以上方式可以提高可编程数据平面的安全性。

An endogenous security network function platform and data processing method

【技术实现步骤摘要】
一种内生安全的网络功能基础平台及数据处理方法
本申请涉及计算机网络通信
，特别涉及一种内生安全的网络功能基础平台及数据处理方法。
技术介绍
编程网络中，用户可以利用可编程数据平面编写程序，实现适合自身需求的网络行为。但是，由于缺乏安全知识，用户利用可编程数据平面编写的程序可能会存在安全漏洞，威胁可编程数据平面的安全，因此，如何提高可编程数据平面的安全性成为问题。
技术实现思路
为解决上述技术问题，本申请实施例提供一种内生安全的网络功能基础平台及数据处理方法，以达到提高可编程数据平面的安全性的目的，技术方案如下：一种内生安全的网络功能基础平台，包括：数据包分发器、裁决器和多个结构不同且功能相同的数据包处理功能体；所述数据包分发器，用于在接收到数据包时，将接收到的数据包复制成多个相同的数据包，并将多个相同的数据包分发给多个所述数据包处理功能体；所述数据包处理功能体，用于对所述数据包进行处理，得到处理结果，并输出所述处理结果；所述裁决器，用于接收多个所述数据包处理功能体输出的处理结果，本文档来自技高网...

【技术保护点】
1.一种内生安全的网络功能基础平台，其特征在于，包括：数据包分发器、裁决器和多个结构不同且功能相同的数据包处理功能体；/n所述数据包分发器，用于在接收到数据包时，将接收到的数据包复制成多个相同的数据包，并将多个相同的数据包分发给多个所述数据包处理功能体；/n所述数据包处理功能体，用于对所述数据包进行处理，得到处理结果，并输出所述处理结果；/n所述裁决器，用于接收多个所述数据包处理功能体输出的处理结果，并对多个所述数据包处理功能体输出的处理结果进行裁决，得到裁决结果。/n

【技术特征摘要】
1.一种内生安全的网络功能基础平台，其特征在于，包括：数据包分发器、裁决器和多个结构不同且功能相同的数据包处理功能体；
所述数据包分发器，用于在接收到数据包时，将接收到的数据包复制成多个相同的数据包，并将多个相同的数据包分发给多个所述数据包处理功能体；
所述数据包处理功能体，用于对所述数据包进行处理，得到处理结果，并输出所述处理结果；
所述裁决器，用于接收多个所述数据包处理功能体输出的处理结果，并对多个所述数据包处理功能体输出的处理结果进行裁决，得到裁决结果。


2.根据权利要求1所述的内生安全的网络功能基础平台，其特征在于，所述内生安全的网络功能基础平台，还包括：
调度器，用于将所述裁决结果反馈给多个所述数据包处理功能体；
所述数据包处理功能体，还用于比较所述裁决结果和自身输出的处理结果是否一致，若不一致，则对自身进行清洗和修复。


3.根据权利要求2所述的内生安全的网络功能基础平台，其特征在于，所述调度器，还用于将所述裁决结果反馈给所述数据包分发器；
所述数据包分发器，还用于依据所述裁决结果，调整数据包分发策略，并在接收到下一个数据包时，依据调整后的数据包分发策略进行数据包分发。


4.根据权利要求1所述的内生安全的网络功能基础平台，其特征在于，各个所述数据包处理功能体均包括至少一个解析器、至少一个入口流水线、至少一个出口流水线和至少一个逆解析器，各个所述数据包处理功能体中解析器、入口流水线、出口流水线和逆解析器之间的编排不同；
所述解析器，用于解析并提取所述数据包的包头的各个字段；
所述入口流水线，用于依据所述解析器输出的结果，对所述数据包中的数据进行入口流水线处理，得到第一数据；
所述出口流水线，用于依据所述解析器输出的结果，对所述数据包中的数据进行出口流水线处理，得到第二数据；
所述逆解析器，用于依据所述数据包的包头的各个字段、所述第一数据和所述第二数据，重组得到数据包。


5.根据权利要求4所述的内生安全的网络功能基础平台，其特征在于，任意一个或多个所述数据包处理功能体中所述解析器、所述入口流水线、所述出口流水线和所述逆解析器中一个或多个为异构冗余结构；
在所述解析器为异构冗余结构时，所述解析器包括：第一分发模块、多个结构不同且功能相同的解析模块和第一裁决模块；
所述第一分发模块，用于在接收到数据包时，将接收到的数据包复制成多个相同的数据包，并将多个相同的数据包分发给多个所述解析模块；
所述解析模块，用于解析并提取所述数据包的包头的各个字段；
所述第一裁决模块，用于对多个所述解析模块输出的结果进行裁决，得到第一裁决结果，并输出所述第一裁决结果；
在所述入口流水线为异构冗余结构时，所述入口流水线包括：第二分发模块、多个结构不同且功能相同的入口流水线模块和第二裁决模块；
所述第二分发模块，用于对所述解析器输出的结果及所述数据包中的数据进行复制，并将复制的所述解析器输出的结果及所述数据包中的数据分发给多个所述入口流水线模块；
所述入口流水线模块，用于依据所述解析器输出的结果，对所述数据包中的数据进行入口流水线处理，得到第一处理结果；
所述第二裁决模块，用于对多个所述第一处理结果进行裁决，得到第二裁决结果，并输出所述第二裁决结果；
在所述出口流水线为异构冗余结构时，所述出口流水线包括：第三分发模块、多个结构不同且功能相同的出口流水线模块和第三裁决模块；
所述第三分发模块，用于对所述解析器输出的结果及所述数据包中的数据进行复制，并将复制的所述解析器输出的结果及所述数据包中的数据分发给多个所述出口流水线模块；
所述出口流水线模块，用于依据所述解析器输出的结果，对所述数据包中的数据进行出口流水线处理，得到第二处理结果；
所述第三裁决模块，用于对多个所述第二处理结果进行裁决，得到第三裁决结果，并输出所述第三裁决结果；
在所述逆解析器为异构冗余结构时，所述逆解析器包括：第四分发模块、多个结构不同且功能相同的逆解析模块和第四裁决模块；
所述第四分发模块，用于对所述解析器输出的结果、所述入口流水线输出的结果及所述出口流水线输出的结果进行复制，并将复制的所述解析器输出的结果、所述入口流水线输出的结果及所述出口流水线输出的结果分发给多个所述逆解析模块；
所述逆解析模块，用于依据所述解析器输出的结果、所述入口流水线输出的结果及所述出口流水线输出的结果，重组得到数据包；
所述第四裁决模块，用于对多个所述逆解析模块重组得到的数据包进行裁决，得到第四裁决结果，并输出所述第四裁决结果。


6.一种数据包处理方法，其特征在于，基于内生安全的网络功能基础平台，所述内生安全的网络功能基础平台包括：数据包分发器、裁决器和多个结构不同且功能相同的数据包处理功能体；
所述数据包分发器在接收到数...

【专利技术属性】
技术研发人员：崔鹏帅，胡涛，胡宇翔，田乐，崔子熙，胡峻赫，丁瑞浩，杜飞，
申请(专利权)人：中国人民解放军战略支援部队信息工程大学，
类型：发明
国别省市：河南;41