【技术实现步骤摘要】
一种基于STP协议的数据同步方法、装置和拟态交换机
本专利技术涉及网络安全防护
,更具体地说,涉及一种基于STP协议的数据同步方法、装置和拟态交换机。
技术介绍
随着网络技术的不断发展,人民的生活方法发生巨大的变化,网络安全日益成为当前社会重要的研究问题。拟态防御机制通过动态防御加冗余结构为核心的机制,有效地应对或抵御基于漏洞、后门等已知风险或不确定威胁。拟态交换机是拟态防御技术的一种典型应用。通常使用多个异构处理器作为异构执行体,系统中包含硬件实现的拟态调度器以实现对异构执行体下行数据的判决筛选以及上行数据的分发。由于外部攻击或内部错误可能导致异构执行体出现异常,所以需要根据拟态策略,及时的对该异构执行体进行清洗恢复。通过清洗恢复虽然可以让异构执行体恢复到可用状态,但是还需要让该异构执行体的状态和其他正常的异构执行体进行同步后,才能正常工作。出于安全角度的考虑,异构执行体之间是没有通讯通路的,所以数据和状态的同步,均通过拟态调度器来进行的。目前数据同步的方案,主要是通过异构执行体定期往拟态调度...
【技术保护点】
1.一种基于STP协议的数据同步方法,其特征在于,拟态调度器中的数据同步模块根据收到的STP消息确认同步开始,所述STP消息由待同步异构执行体发送;数据同步模块收集配置BPDU消息,并根据收集到的配置BPDU消息封装用于同步的配置BPDU消息,然后发送至待同步异构执行体进行数据同步;拟态调度器标记同步完成的异构执行体。/n
【技术特征摘要】
1.一种基于STP协议的数据同步方法,其特征在于,拟态调度器中的数据同步模块根据收到的STP消息确认同步开始,所述STP消息由待同步异构执行体发送;数据同步模块收集配置BPDU消息,并根据收集到的配置BPDU消息封装用于同步的配置BPDU消息,然后发送至待同步异构执行体进行数据同步;拟态调度器标记同步完成的异构执行体。
2.根据权利要求1所述的一种基于STP协议的数据同步方法,其特征在于,数据同步模块收集并发送用于同步的配置BPDU消息至待同步异构执行体包括以下步骤:
S1、数据同步模块收集外部其他交换机发送的配置BPDU消息;
S2、数据同步模块收集已同步异构执行体发送的配置BPDU消息,已同步异构执行体的配置BPDU消息先经过拟态判决模块进行判决,判决可靠的配置BPDU消息发送给数据同步模块;
S3、数据同步模块自我训练确定网桥的状态和端口信息,封装后发送给待同步异构执行体;
S4、待同步异构执行体进行STP端口状态和信息同步。
3.根据权利要求2所述的一种基于STP协议的数据同步方法,其特征在于,步骤S3中:当本网桥是根桥时,数据同步模块向待同步异构执行体发送来自各不同端口的BPDU报文,该报文提供的根桥优先级都低于本网桥的优先级;当本网桥不是根桥时,选举根桥,数据同步模块向待同步异构执行体上模拟发送来自根端口的BPDU报文,该报文内容与本网桥实际接收到的根桥...
【专利技术属性】
技术研发人员:于波,李彧,武彦平,成铖,孙远航,孙增振,
申请(专利权)人:网络通信与安全紫金山实验室,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。