一种拟态系统内部网络设计方法及系统技术方案

本发明专利技术提供一种拟态系统内部网络设计方法及系统，包括以下步骤：当接收到所述调度器发送的新规约生成指令后，获取需要更换通信规约的模块，并确定所述模块参与的所有通信链路；根据预设替换规则从规约库中提取至少一个异构网络元素替换现有通信规约里对应的子元素，生成新通信规约，并按照预设协议报文格式生成新规约消息发送至调度器；调度器接收到新规约消息后，将新规约消息按照原来的通信链路传输至拟态系统中的其他模块，以使各模块的路由表加载新通信规约，完成新路径的切换。本发明专利技术在不借助外部环境的情况下，动态改变拟态构造系统内部网络架构，在保证内部通信的单线性的同时，增加了内部网络的可变性，提高了内部网络的安全性和普适性。网络的安全性和普适性。网络的安全性和普适性。

A design method and system of internal network of pseudo system

【技术实现步骤摘要】
一种拟态系统内部网络设计方法及系统


[0001]本专利技术涉及拟态系统，具体的说，涉及了一种拟态系统内部网络设计方法及系统。

技术介绍

[0002]拟态防御技术改变了网络空间防御的游戏规则，为网络应用实现网络安全提供了一种全新的解决方案。为了确保拟态架构中每个模块的安全性，确保单个模块出现问题后，攻击行为不被扩散，拟态系统要求内部模块的通信是单线方式的，即数据流从输入代理至执行体是单线的，执行体指至裁决器是单线的，裁决至调度器是单线的，调度器至执行体是单线的，调度器至输入代理是单线的。为了实现单线的方式，往往借助于防火墙或者交换机acl的方式进行实现。然而，此种依赖于操作系统防火墙或者交换机功能实现方式，在某些不支持防火墙或者acl的场景下，会受限制。如何提供一种较通用的方法，实现拟态系统内部网络单线的方式，对于提高拟态技术在各行业的推广应用具有重要意义。
[0003]为了解决以上存在的问题，人们一直在寻求一种理想的技术解决方案。

技术实现思路

[0004]本专利技术的目的是针对现有技术的不足，从而提供了一种拟态系统内部网络设计方法及系统。
[0005]为了实现上述目的，本专利技术所采用的技术方案是：一种拟态系统内部网络设计装置，包括：规约记录器，用于记录拟态所述构造系统使用的通信路径，所述通信路径包括每条通信链路采用的通信规约，所述通信规约包括IP地址、通信协议、通信端口、加密算法四个网络元素；规约库，包括IP地址集、通信协议集、通信端口集、加密算法集四个网络元素集，每个网络元素集包括多种异构网络元素；规约生成模块，被配置为接收所述拟态系统按照预设间隔调度或根据裁决结果进行执行体调度清洗时生成的新规约生成指令，所述新规约生成指令包括需要更换通信规约的通信链路，根据预设替换规则从规约库中提取至少一个异构网络元素更新相应通信链路的通信规约；规约发送器，用于发送更新后的通信规约给所述拟态系统，以使所述拟态系统执行更新后的通信规约。
[0006]基于上述，所述预设替换规则包括：当接收到所述拟态系统按照预设间隔调度进行执行体调度清洗时生成的新规约生成指令时，采用随机方式从规约库中提取至少一个异构网络元素更新相应通信链路的通信规约；当接收到所述拟态系统根据裁决结果进行执行体调度清洗时生成的新规约生成指令时，按照预设网络元素变更顺序从规约库中每次提取一个相应网络元素更新相应通信
链路的通信规约，若通信规约更新后所述拟态系统判决异常执行体不再异常，则确定该被更换的网络元素为异常网络元素，增加随机方式下所述网络元素的更换频率；若通信规约更新后所述拟态系统判决异常执行体仍异常，则继续更换通信规约的下一个网络元素，当通信规约的四个网络元素均进行更换后所述拟态系统判决异常执行体仍异常，则通知所述拟态系统对异常执行体深度清洗，增加执行体调度频率，并增加随机方式下所述网络元素的更换频率。
[0007]基于上述，四个网络元素分别设置初始权重，初始状态下根据网络元素的初始权重排序确定网络元素的更换顺序；当确定被更换的网络元素为异常网络元素时，将所述网络元素的权重值按照预设降低规则进行减低；当新通信规约生成后或者当按照预设网络元素变更顺序对相应通信链路通信规约的四个网络元素均进行更换后，根据网络元素的权重值排序更新网络元素的更换顺序。
[0008]基于上述，按照预设网络元素变更顺序从规约库中每次提取一个相应网络元素更新相应通信链路的通信规约时，确保变更后每条通信链路的通信规约是唯一的。
[0009]本专利技术第二方面提供一种拟态系统内部网络设计方法，包括以下步骤：当接收到所述拟态系统按照预设间隔调度或根据裁决结果进行执行体调度清洗时生成的新规约生成指令后，根据预设替换规则从规约库中提取至少一个异构网络元素更新相应通信链路的通信规约，并发送更新后的通信规约给所述拟态系统，以使所述拟态系统执行更新后的通信规约；其中，所述新规约生成指令包括需要更换通信规约的通信链路，所述通信规约包括IP地址、通信协议、通信端口、加密算法四个网络元素，所述规约库包括IP地址集、通信协议集、通信端口集、加密算法集四个网络元素集，每个网络元素集包括多种异构网络元素。
[0010]本专利技术第三方面提供一种拟态系统，包括输入代理、执行体、裁决器、调度器，还包括前述的拟态系统内部网络设计装置，所述调度器在按照预设间隔调度或根据裁决结果进行执行体调度清洗时生成新规约生成指令，并将新规约生成指令发送给所述拟态系统内部网络设计装置；所述拟态系统内部网络设计装置响应新规约生成指令，生成新通信规约返回给所述调度器；所述调度器将所述新通信规约按照原来的链路传输至所述输入代理、所述执行体以及所述裁决器；所述调度器、所述输入代理、所述执行体以及所述裁决器执行所述通信规约。
[0011]本专利技术第四方面提供一种计算设备，包括存储器和处理器，所述存储器中存储有可执行代码，所述处理器执行所述可执行代码时，实现前述的拟态系统内部网络设计方法。
[0012]本专利技术相对现有技术具有突出的实质性特点和显著的进步，具体的说，本专利技术通过拟态构造系统中引入拟态系统内部网络设计装置，在不借助外部环境的情况下，动态改变拟态构造系统内部网络架构，一方面保证了内部通信的单线性，另一方面增加了内部网络的可变性，提高了内部网络的安全性和普适性。
附图说明
[0013]图1是本专利技术的结构示意图。
[0014]图2是所述调度器向所述拟态系统内部网络设计装置发送的报文格式。
[0015]图3是所述拟态系统内部网络设计装置向所述调度器发送的报文格式。
具体实施方式
[0016]下面通过具体实施方式，对本专利技术的技术方案做进一步的详细描述。
[0017]实施例1本实施例提供一种拟态系统内部网络设计装置，包括：规约记录器，用于记录拟态所述构造系统使用的通信路径，所述通信路径包括每条通信链路采用的通信规约，所述通信规约包括IP地址、通信协议、通信端口、加密算法四个网络元素；规约库，包括IP地址集、通信协议集、通信端口集、加密算法集四个网络元素集，每个网络元素集包括多种异构网络元素；规约生成模块，被配置为接收所述拟态系统按照预设间隔调度或根据裁决结果进行执行体调度清洗时生成的新规约生成指令，所述新规约生成指令包括需要更换通信规约的通信链路，根据预设替换规则从规约库中提取至少一个异构网络元素更新相应通信链路的通信规约；规约发送器，用于发送更新后的通信规约给所述拟态系统，以使所述拟态系统执行更新后的通信规约。
[0018]进一步的，所述预设替换规则包括：当接收到所述拟态系统按照预设间隔调度进行执行体调度清洗时生成的新规约生成指令时，采用随机方式从规约库中提取至少一个异构网络元素更新相应通信链路的通信规约；当接收到所述拟态系统根据裁决结果进行执行体调度清洗时生成的新规约生成指令时，按照预设网络元素变更顺序从规约库中每次提取一个相应网络元素更新相应通信链路的通信规约，若通信规约更新后所述拟态系统判决异常执行体不再异常，则确定该被更换的网络元素为异常本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种拟态系统内部网络设计装置，其特征在于，包括：规约记录器，用于记录拟态所述构造系统使用的通信路径，所述通信路径包括每条通信链路采用的通信规约，所述通信规约包括IP地址、通信协议、通信端口、加密算法四个网络元素；规约库，包括IP地址集、通信协议集、通信端口集、加密算法集四个网络元素集，每个网络元素集包括多种异构网络元素；规约生成模块，被配置为接收所述拟态系统按照预设间隔调度或根据裁决结果进行执行体调度清洗时生成的新规约生成指令，所述新规约生成指令包括需要更换通信规约的通信链路，根据预设替换规则从规约库中提取至少一个异构网络元素更新相应通信链路的通信规约；规约发送器，用于发送更新后的通信规约给所述拟态系统，以使所述拟态系统执行更新后的通信规约。2.根据权利要求1所述的拟态系统内部网络设计装置，其特征在于：所述预设替换规则包括：当接收到所述拟态系统按照预设间隔调度进行执行体调度清洗时生成的新规约生成指令时，采用随机方式从规约库中提取至少一个异构网络元素更新相应通信链路的通信规约；当接收到所述拟态系统根据裁决结果进行执行体调度清洗时生成的新规约生成指令时，按照预设网络元素变更顺序从规约库中每次提取一个相应网络元素更新相应通信链路的通信规约，若通信规约更新后所述拟态系统判决异常执行体不再异常，则确定该被更换的网络元素为异常网络元素，增加随机方式下所述网络元素的更换频率；若通信规约更新后所述拟态系统判决异常执行体仍异常，则继续更换通信规约的下一个网络元素，当通信规约的四个网络元素均进行更换后所述拟态系统判决异常执行体仍异常，则通知所述拟态系统对异常执行体深度清洗，增加执行体调度频率，并增加随机方式下所述网络元素的更换频率。3.根据权利要求2所述的拟态系统内部网络设计装置，其特征在于：四个网络元素分别设置初始权重，初始状态下根据网络元素的初始权重排序确定网络元素的更换顺序；当确定被更换的网络元素为异常网络元素时，将所述网络元素的权重值按照预设降低规则进行减低；当新通信规约生成后或者当按照预设网络元素变更顺序对相应通信链路通信规约的四个网络元素均进行更换后，根据网络元素的权重值排序更新网络元素的更换顺序。4.根据权利要求1所述的拟态系统内部网络设计装置，其特征在于，按照预设网络元素变更顺序从规约库中每次提取一个相应网络元素更新相应通信链路的通信规约时，确保变更后每条通信链路的通信规约是唯一的。5.一种拟态系统内部网络设计方法，其特征在于，包括以下步骤：当接收到所述拟态系统按照预设间隔调度或根据裁决结果进行执行体调度清洗时生成的新规约生成指令后，根据预设替换规则从规约库中提取至少一个异构网络元素更新相应通信链路的通信规约，并发送更新后的通信规约给所述拟态系统...

【专利技术属性】
技术研发人员：吕青松，贺喜卓，郭义伟，冯志峰，张建军，
申请(专利权)人：珠海高凌信息科技股份有限公司，
类型：发明
国别省市：