【技术实现步骤摘要】
基于处理器拟态交换机控制执行体的方法及系统
本专利技术涉及拟态交换机领域,具体地,涉及一种基于处理器拟态交换机控制执行体的方法及系统。
技术介绍
拟态高安全交换机是基于拟态防御机理研制的,通过引入动态异构冗余的内生安全构造技术,实现交换机对基于未知漏洞、后门攻击的发现与阻断,提供高安全、高可靠网络交换服务。拟态交换机主要由拟态协议软件、拟态控制模组和安全交换芯片组成。拟态协议软件包括了高安全等级拟态架构系列化以太网交换机及配套软件;拟态控制模组针对控制、管理平面未知漏洞和后门攻击防御的拟态架构高安全管理模组;安全交换芯片部分则包含针对数据转发平面未知漏洞和后门攻击防御的拟态架构高安全数据交换芯片。拟态交换机最基本的作用就是进行数据转发,在黑客攻击和病毒侵扰下,拟态交换机要能够继续保持其高效的数据转发速率,不受到攻击的干扰,这就是拟态交换机所需要的最基本的安全功能。同时,拟态交换机作为整个网络的核心,应该能对访问和存取网络信息的用户进行区分和权限控制。更重要的是,拟态交换机还应该配合其他网络安全设备,对非授权访...
【技术保护点】
1.一种基于处理器拟态交换机控制执行体的方法,其特征在于,包括如下步骤:/n查询报文发送步骤:处理器控制执行体周期对外发送查询报文;/n组播加入判断步骤:处理器控制执行体判断是否存在网络端点需要加入组播组,若判断结果为否,则继续执行查询报文发送步骤,若判断结果为是,则处理器控制执行体向交换芯片回一个报告报文,交换芯片将报告报文发送至处理器控制执行体;/n报文处理步骤:处理器控制执行体对收到的报告报文进行处理,分析其所带的信息,在内存中映射一张组播地址表,将网络端点MAC地址写入组播的MAC地址表中,并将处理后的报文信息通过另一同步交换芯片发送给FPGA调度模块;/n判定执行...
【技术特征摘要】
1.一种基于处理器拟态交换机控制执行体的方法,其特征在于,包括如下步骤:
查询报文发送步骤:处理器控制执行体周期对外发送查询报文;
组播加入判断步骤:处理器控制执行体判断是否存在网络端点需要加入组播组,若判断结果为否,则继续执行查询报文发送步骤,若判断结果为是,则处理器控制执行体向交换芯片回一个报告报文,交换芯片将报告报文发送至处理器控制执行体;
报文处理步骤:处理器控制执行体对收到的报告报文进行处理,分析其所带的信息,在内存中映射一张组播地址表,将网络端点MAC地址写入组播的MAC地址表中,并将处理后的报文信息通过另一同步交换芯片发送给FPGA调度模块;
判定执行步骤:FPGA调度模块待收到所有异构执行体传送过来的报文信息,进行拟态优化裁决判定,给出唯一执行命令至交换芯片,交换芯片根据执行命令进行网络设置。
2.根据权利要求1所述的基于处理器拟态交换机控制执行体的方法,其特征在于,所述处理器包括CPS2020处理器。
3.根据权利要求1所述的基于处理器拟态交换机控制执行体的方法,其特征在于,交换芯片收到报告报文后通过交换芯片与CPU间的Pcie通道分发至处理器控制执行体上。
4.根据权利要求1所述的基于处理器拟态交换机控制执行体的方法,其特征在于,所述报告报文处理步骤包括IGMPquery报文处理步骤:
当收到IGMPquery报文后,若record已经存在,则复位该record的时钟,并向组中所有其他成员发包;若record不存在,则在交换网络中加入路由record,并把路由端口加入所有的组MAC地址,然后向组中所有其他成员发包。
5.根据权利要求4所述的基于处理器拟态交换机控制执行体的方法,其特征在于,在源IP地址存在的情况下,当收到IGMPquery报文后,处理器控制执行体注册路由端口,更新query信息。
6.根据权利要求4所...
【专利技术属性】
技术研发人员:左颜,顾燕飞,娄晓明,李阿妮,
申请(专利权)人:华东计算技术研究所中国电子科技集团公司第三十二研究所,
类型:发明
国别省市:上海;31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。