拟态架构交换设备中有状态协议的同步方法技术

本发明专利技术属于拟态防御对异构冗余执行体进行执行体间状态同步的技术领域，特别涉及一种拟态架构交换设备中有状态协议的同步方法，通过改造协议栈，增加信息封包导出接口和信息解包导入接口，当需要进行协议同步时，调度器向服务集中正常工作的协议栈发送查询请求，协议栈通过信息封包导出接口，将与协议状态有关的数据打包发送给调度器，调度器将数据包发送给需要同步的协议栈，协议栈通过信息解包导入接口，更新自身的协议状态，达到与其他协议栈的协议同步。该同步方法不影响交换设备的正常业务，可以有效解决拟态架构的交换设备中的有状态协议的清洗恢复问题。

【技术实现步骤摘要】
拟态架构交换设备中有状态协议的同步方法
本专利技术属于拟态防御对异构冗余执行体进行执行体间状态同步的
，特别涉及一种拟态架构交换设备中有状态协议的同步方法，应用在有高安全等级需求、采用动态异构冗余架构设计实现的交换设备中。
技术介绍
拟态架构是拟态防御技术的基础架构，具有动态性、异构性和冗余性。这三种特性结合在一起，能极大提高信息系统的可靠性、安全性。采用拟态架构的交换设备，是为了满足某些具有较高安全性和可靠性需求的应用场合。拟态架构交换设备，可以大幅度提高交换设备在面临已知和未知威胁时抵御成功的概率。但是，实现拟态架构交换设备，也存在很大的挑战，特别是拟态技术中对异构执行体的清洗恢复，反应到拟态架构交换设备上，除了硬件方面的复位重启，还有软件协议栈方面的清洗恢复。特别是有状态的协议，如三层路由协议，其状态机非常复杂，一个经历了清洗过程的异构执行体，怎样使其上运行的各项协议达到和其他正常执行体协议一样的状态，这是亟待解决的问题。
技术实现思路
本专利技术的目的是提供一种拟态架构交换设备中有状态协议的同步方法，在本文档来自技高网...

【技术保护点】
1.一种拟态架构交换设备中有状态协议的同步方法，其特征在于，包括：/n对异构执行体的协议栈进行改造，在协议栈中增加信息封包导出接口和信息解包导入接口；/n当需要进行协议同步时，调度器向服务集中正常工作的协议栈或者向主通道所在的协议栈发送查询请求；/n当协议栈收到调度器的查询请求后，通过信息封包导出接口将与协议状态有关的信息打包成数据包发送给调度器；/n调度器将数据包转发给需要同步状态的协议栈；/n当需要同步的协议栈收到数据包后，通过信息解包导入接口，更新自身的协议状态。/n

【技术特征摘要】
1.一种拟态架构交换设备中有状态协议的同步方法，其特征在于，包括：
对异构执行体的协议栈进行改造，在协议栈中增加信息封包导出接口和信息解包导入接口；
当需要进行协议同步时，调度器向服务集中正常工作的协议栈或者向主通道所在的协议栈发送查询请求；
当协议栈收到调度器的查询请求后，通过信息封包导出接口将与协议状态有关的信息打包成数据包发送给调度器；
调度器将数据包转发给需要同步状态的协议栈；
当需要同步的协议栈收到数据包后，通过信息解包导入接口，更新自身的协议状态。


2.根据权利要求1所述的拟态架构交换设备中有状态协议的同步方法，其特征在于，在调度器向服务集中正常工作的协议栈发送查询请求之前，还包括：需要进行同步的协议栈通知调度器已做好同步准备。


3.根据权利要求2所述的拟态架构交换设备中有状态协议的同步方法，其特征在于，需要进行同步的协议栈通知调度器已做好同步准备，具体时机选在该协议栈所在的异构执行体完成初始化操作，以及该协议栈自身完成启动。


4.根据权利要求1所述的拟态架构交换设备中有状态协议的同步方法，其特征在于，所述信息封包导出接口用于将协议栈相关状态信息打包成一个报文或者多个报文发送给调度器。


5.根据权利要求1所述的拟态架构交换设备中有状态协议的同步方法，其特征在于，所述信息解包导入接口用于将来自调度器的报文按顺序存储、解包、提取状态信息，以及通过接口函数将配置信息设置到本地协议栈中。


6.根据权利要求1所述的拟态架构交换设备...

【专利技术属性】
技术研发人员：于洪，宋克，沈剑良，虎艳宾，刘勤让，陈艇，李沛杰，高彦钊，张丽，董春雷，
申请(专利权)人：中国人民解放军战略支援部队信息工程大学，
类型：发明
国别省市：河南;41