基于SSH协议的拟态输入代理装置、通信系统及方法制造方法及图纸

本发明专利技术提供一种基于SSH协议的拟态输入代理装置，包括：SSH代理服务模块，创建用于连接客户端的SSH安全隧道，通过SSH安全隧道接收输入命令以及输出输入命令执行结果；SSH代理管理模块，与SSH代理服务模块通信连接，获取所述SSH代理服务模块接收的输入命令，创建用于连接在线执行体的SSH安全隧道，通过SSH安全隧道复制分发输入命令至在线执行体，以及接收在线执行体返回的输入命令执行结果；裁决输出输入命令执行结果至所述代理服务模块。本发明专利技术还提供一种通信系统和通信方法。本发明专利技术打破了传统SSH协议一对一会话机制的局限性，实现了基于SSH协议的复制分发功能，大大提高了数据传输的安全性能。

【技术实现步骤摘要】
基于SSH协议的拟态输入代理装置、通信系统及方法
本专利技术涉及拟态通信领域，具体的说，涉及了一种基于SSH协议的拟态输入代理装置、通信系统及方法。
技术介绍
网络空间拟态防御是邬江兴院士研究团队首创的主动防御理论，其以成熟的异构冗余可靠性技术架构为基础，通过导入基于拟态伪装策略的多维动态重构机制，建立动态异构冗余的系统构造，从而在不依赖攻击者先验知识或行为特征的前提下，使网络信息系统具备广义鲁棒性控制的内生安全能力。该系统构造由输入代理、异构构件集、策略调度算法、执行体集和多模表决器组成。系统的输入代理将输入复制转发给当前服务集中各执行体，这些执行体的输出矢量提交给表决器进行表决，得到系统输出，策略调度根据系统输出调整输入代理和执行集的服务特性，以此实现网络空间的主动防御。拟态架构的输入代理作为整个系统的数据入口，其安全性对整个网络系统至关重要，为了加强输入代理的安全性，需要对输入代理采用相关技术的加密处理。传统的SSH协议是建立在应用层基础上较可靠、专为远程登录会话和其他网络服务提供安全性的协议。利用SSH协议可以有效防止远程管理过程中的信息泄露问题，但传统SSH协议只能实现一对一的通信会话机制，无法满足拟态防御架构的输入代理模型需求。为了解决以上存在的问题，人们一直在寻求一种理想的技术解决方案。
技术实现思路
本专利技术的目的是针对现有技术的不足，从而提供了一种基于SSH协议的拟态输入代理装置、通信系统及方法。为了实现上述目的，本专利技术第一方面提供了一种基于SSH协议的拟态输入代理装置，具体包括：SSH代理服务模块，创建用于连接客户端的SSH安全隧道，通过SSH安全隧道接收输入命令以及输出输入命令执行结果；SSH代理管理模块，与SSH代理服务模块通信连接，获取所述SSH代理服务模块接收的输入命令；创建用于连接在线执行体的SSH安全隧道，通过SSH安全隧道复制分发输入命令至在线执行体，以及接收在线执行体返回的输入命令执行结果；裁决输出输入命令执行结果至所述代理服务模块。基于上述，创建用于连接客户端的SSH安全隧道具体包括：接收客户端发送的用户会话连接请求，返回口令输入指令至客户端，基于用户输入的口令验证用户身份，验证成功后即SSH安全隧道创建成功。基于上述，创建用于连接在线执行体的SSH安全隧道具体包括：向在线执行体发送访问请求，根据在线执行体反馈的密码输入指令向在线执行体发送登录用户名和密码，以完成在线执行体的访问请求认证，认证成功后即SSH安全隧道创建成功。基于上述，所述SSH代理服务模块通过SSH安全隧道接收输入命令以及输出输入命令执行结果具体包括：基于SSH协议解密解封装接收的输入命令；以及基于SSH协议加密封装接收的输入命令执行结果；所述SSH代理管理模块通过SSH安全隧道复制分发输入命令至在线执行体，以及接收在线执行体的输入命令执行结果具体包括：复制输入命令，基于SSH协议加密封装输入命令，并发送给在线执行体；接收在线执行体返回的输入命令执行结果，基于SSH协议解密解封装输入命令执行结果。基于上述，所述SSH代理管理模块在创建用于连接在线执行体的SSH安全隧道前，还根据获取的执行体状态信息更新在线执行体列表；根据在线执行体列表获取相应的在线执行体的登录用户名和密码。基于上述，所述SSH代理服务模块在裁决输出输入命令执行结果的同时还上报异常信息。基于上述，所述SSH代理服务通过TCP三次握手与所述SSH代理管理模块建立模块间TCP通信连接。本专利技术第二方面提供一种通信系统，包括上述的拟态输入代理装置、客户端和至少一个在线执行体；所述客户端，用于发送输入命令；所述在线执行体，执行输入命令并返回输入命令执行结果；所述拟态输入代理装置，创建用于连接客户端的SSH安全隧道，创建用于连接在线执行体的SSH安全隧道，接收输入命令并复制分发至在线执行体，以及接收输入命令执行结果并裁决输出至所述客户端。基于上述，还包括调度策略器和数据库，所述数据库，预存有所有在线执行体的登录用户名和密码；所述拟态输入代理装置分别与所述调度策略器和所述数据库连接，所述调度策略器，接收所述拟态输入代理装置上报的异常信息并处理，根据处理结果向所述拟态输入代理装置发送执行体状态信息；所述拟态输入代理装置根据执行体状态信息更新在线执行体列表，并根据在线执行体列表查询所述数据库，获取在线执行体登录用户名和密码，根据在线执行体登录用户名和密码创建用于连接在线执行体的SSH安全隧道。本专利技术第三方面提供一种通信方法，该通信方法包括以下步骤：步骤1：创建用于连接客户端的SSH安全隧道，基于SSH安全隧道接收用户的输入命令；步骤2：创建用于连接在线执行体的SSH安全隧道，基于SSH安全隧道复制分发输入命令至所有在线执行体；步骤3，基于连接在线执行体的SSH安全隧道接收在线执行体返回的输入命令执行结果并裁决，并基于连接客户端的SSH安全隧道输出裁决结果至所述客户端。基于上述，所述拟态输入代理装置将处理过程中产生的异常信息上报给调度策略器进行处理；所述调度策略器处理异常信息后向所述拟态输入代理装置发送执行体状态信息；所述拟态输入代理装置根据执行体状态信息更新在线执行体列表，并根据在线执行体列表查询数据库，获取在线执行体登录用户名和密码，根据在线执行体登录用户名和密码创建用于连接在线执行体的SSH安全隧道。本专利技术相对现有技术具有突出的实质性特点和显著的进步，具体的说，本专利技术提供了一种基于SSH安全协议的拟态输入代理装置，该装置打破了传统SSH协议一对一会话机制的局限性，实现了基于SSH协议的复制分发功能，大大提高了数据传输的安全性能；本专利技术还提供了一种通信系统，该系统包括所述拟态输入代理装置，通过策略调度实现了系统输入的动态复制分发功能，大大提高了拟态防御架构的安全性；同时通过创建所述拟态输入代理装置与所述客户端以及所述在线执行体的SSH安全隧道，可以有效防止数据传输过程中的信息泄露问题；本专利技术还提供了一种通信方法，以SSH安全隧道为媒介传输信息，有效避免会话过程中信息泄露的问题，大大提高了拟态防御架构输入代理的安全性；同时通过策略调度实现了基于SSH协议的动态复制分发功能，进一步提高了拟态防御架构输入代理的安全性。附图说明图1是本专利技术所述拟态输入代理装置的原理图。图2是本专利技术所述通信系统的原理图。图3是本专利技术所述通信系统的数据分发及结果裁决流程示意图。图4是本专利技术所述通信方法的流程图。具体实施方式下面通过具体实施方式，对本专利技术的技术方案做进一步的详细描述。实施例1如图1所示，本专利技术提供了一种基于SSH协议的拟态输入代理装置，具体包括：SSH代理服务模块，创建用于连接客户端的SSH安全隧道，通过SSH安全隧道接收输入命令以及输出输入命令执行结果；SSH代理本文档来自技高网...

【技术保护点】
1.一种基于SSH协议的拟态输入代理装置，其特征在于，包括：/nSSH代理服务模块，创建用于连接客户端的SSH安全隧道，通过SSH安全隧道接收输入命令以及输出输入命令执行结果；/nSSH代理管理模块，与SSH代理服务模块通信连接，获取所述SSH代理服务模块接收的输入命令；创建用于连接在线执行体的SSH安全隧道，通过SSH安全隧道复制分发输入命令至在线执行体，以及接收在线执行体返回的输入命令执行结果；裁决输出输入命令执行结果至所述代理服务模块。/n

【技术特征摘要】
1.一种基于SSH协议的拟态输入代理装置，其特征在于，包括：
SSH代理服务模块，创建用于连接客户端的SSH安全隧道，通过SSH安全隧道接收输入命令以及输出输入命令执行结果；
SSH代理管理模块，与SSH代理服务模块通信连接，获取所述SSH代理服务模块接收的输入命令；创建用于连接在线执行体的SSH安全隧道，通过SSH安全隧道复制分发输入命令至在线执行体，以及接收在线执行体返回的输入命令执行结果；裁决输出输入命令执行结果至所述代理服务模块。


2.根据权利要求1所述的拟态输入代理装置，其特征在于，创建用于连接客户端的SSH安全隧道具体包括：接收客户端发送的用户会话连接请求，返回口令输入指令至客户端，基于用户输入的口令验证用户身份，验证成功后即SSH安全隧道创建成功。


3.根据权利要求1所述的拟态输入代理装置，其特征在于，创建用于连接在线执行体的SSH安全隧道具体包括：向在线执行体发送访问请求，根据在线执行体反馈的密码输入指令向在线执行体发送登录用户名和密码，以完成在线执行体的访问请求认证，认证成功后即SSH安全隧道创建成功。


4.根据权利要求1所述的拟态输入代理装置，其特征在于，所述SSH代理服务模块通过SSH安全隧道接收输入命令以及输出输入命令执行结果具体包括：基于SSH协议解密解封装接收的输入命令；以及基于SSH协议加密封装接收的输入命令执行结果；
所述SSH代理管理模块通过SSH安全隧道复制分发输入命令至在线执行体，以及接收在线执行体的输入命令执行结果具体包括：复制输入命令，基于SSH协议加密封装输入命令，并发送给在线执行体；接收在线执行体返回的输入命令执行结果，基于SSH协议解密解封装输入命令执行结果。


5.根据权利要求3所述的拟态输入代理装置，其特征在于：所述SSH代理管理模块在创建用于连接在线执行体的SSH安全隧道前，还根据获取的执行体状态信息更新在线执行体列表；根据在线执行体列表获取相应的在线执行体的登录用户名和密码；所述SSH代理服务模块在裁决输出输入命令执行结果的同时还上报异常信息。


6.根据权利要求1所述的拟态输入代理装置，其...

【专利技术属性】
技术研发人员：郑清彬，郭义伟，吕青松，孙统帅，胡海洋，宋帅康，王帅强，
申请(专利权)人：河南信大网御科技有限公司，珠海高凌信息科技股份有限公司，
类型：发明
国别省市：河南;41