面向Web应用的多余度一致性检测裁决方法及系统技术方案

本发明专利技术提供了一种面向Web应用的多余度一致性检测裁决方法及系统，包括：对多余度一致性裁决过程中所涉及的各种对象进行组合；根据待裁决文件数量，使用不同的对比策略和优化方法，得到一致性裁决结果；针对不同类型的文件，有不同的文件对比基础算法实现，对算法进行统一管理；针对常用文件类型提供基本解析器和规格化器，并利用算法注册机制扩展其他类型文件的相应解析和规格化算法；通过管理根据各算法的适用对象类型、对象特征、算法效率进行统计，优化组合各基础数据对比算法，得到对抽象语法树的对比。本发明专利技术通过裁决内容过滤配置、敏感信息指定配置，使用户可自定义裁决内容，并通过非敏感动态信息过滤，提高了裁决的正确性。提高了裁决的正确性。提高了裁决的正确性。

【技术实现步骤摘要】
面向Web应用的多余度一致性检测裁决方法及系统


[0001]本专利技术涉及网络安全的
，具体地，涉及面向Web应用的多余度一致性检测裁决方法及系统。

技术介绍

[0002]随着物联网等技术的发展和Web3.0时代的到来，信息系统在日常生活和工业互联网中的重要性凸显，如电子商务系统、工业控制系统等信息系统的可靠性和安全性是亟需解决的基础问题。根据《2020年中国互联网网络安全报告》可知，对境内主机发起的远程攻击行为日均超过2176.4万次，在对仿冒网页的提示拦截次数全年达到3.9亿次，Web信息系统风险较大；工业互联网方面，能源、轨道交通等关键生成管理系统中20％存在高危安全漏洞，工业控制系统互联网侧安全风险形势严峻。
[0003]重要信息系统的安全防护除了利用防火墙、安全审计系统等系统设施外，信息系统本身架构往往利用同构或异构的多执行体冗余并行运行的方式提高系统的可靠性和安全性。这种多执行体冗余的系统架构需要对各执行体所生成的交互数据(如：JSON、HTML、JavaScript等文件)进行一致性裁决，在提供统一的交互输入/输出的同时，检测系统存在的错误、旁路攻击等。一致性裁决的准确性、可扩展性、裁决效率直接影响着整个系统的可靠性和安全性、系统交互方式、系统工作效率。
[0004]目前的一致性裁决技术主要关注多余度判决方式、多余度一致性策略，裁决对象较为简单(通常为流数据、结构体数据等)，所用一致性策略通常为固定的一种，应用系统和场景较为单一，难以适用于复杂信息系统。因此，一种适用范围较广、可配置、可扩展的一致性裁决方法具有极大的应用前景。
[0005]在公开号为CN110427387A的专利文献中公开了一种数据一致性检测方法及装置，通过实时采集业务事件数据，对业务事件数据进行筛选重组，并基于业务事件数据对应的事件类型构建出对应的事件信息。再基于对应的业务规则，对构建出的事件信息进行数据一致性检测。基于事件类型和对应的业务规则，对业务事件进行实时的一致性检测，实现了业务事件的事中审计，在用户发现问题之前，检测出数据一致性的问题，确保了业务系统的稳定性。并且，利用脚本规则的方式，实现对各个业务中心的业务数据的检测。每个上线业务事件都能形成一对一的监控与检测，形成一个规范化、标准化的业务上线、订正流程。该专利的一致性检测对象是业务事件数据；关注的是如何为实时采集的业务时间数据生成对比对象，该专利采用的是基于业务规则生成对比对象，核心是对比对象的生成过程；该专利是两组对象间的对比，未明确的对比过程和算法；而本专利技术处理的是多组对象间的对比，对比对象数量大于等于2，给出了明确的一致性检测裁决流程，所需的各种对比算法。
[0006]因此，需要提出一种新的技术方案。

技术实现思路

[0007]针对现有技术中的缺陷，本专利技术的目的是提供一种面向Web应用的多余度一致性
检测裁决方法及系统。
[0008]根据本专利技术提供的一种面向Web应用的多余度一致性检测裁决方法，所述方法包括如下步骤：
[0009]步骤S1：通过待裁决对象位置、一致性裁决策略、裁决内容过滤配置和敏感信息指定配置对多余度一致性裁决过程中所涉及的各种对象进行组合，得到待裁决文件；
[0010]步骤S2：根据待裁决文件数量，使用不同的对比策略和优化方法，得到一致性裁决结果，并能定位到差异文件；
[0011]步骤S3：根据一致性裁决结果，针对不同类型的文件，有不同的文件对比基础算法实现，对算法进行统一管理；
[0012]步骤S4：针对常用文件类型提供基本解析器和规格化器，并利用算法注册机制扩展其他类型文件的相应解析和规格化算法；
[0013]步骤S5：对抽象语法树中的基础数据结构进行对比，其中集合、数组的数据结构对比有不同的处理算法，通过管理根据各算法的适用对象类型、对象特征、算法效率进行统计，优化组合各基础数据对比算法，得到对抽象语法树的对比。
[0014]优选地，所述步骤S1中各配置项有默认值，且配置项间具有优先级关系，通过配置文件更新监听技术，得到实时的配置项。
[0015]优选地，所述步骤S2对全体一致表决算法、复数表决算法、多数一致表决算法、中值表决算法进行管理，根据配置文件选取调用具体的策略算法得到一致性裁决结果；在多文件不一致时即刻返回裁决结果，同时继续进行异步的不一致检测分析，定位不一致文件，并通过文件对比基础算法管理服务对不一致信息进行定位。
[0016]优选地，所述步骤S3包括文件解析和规格化算法管理、基础数据对比算法管理，通过调用文件解析和规格化算法对待对比文件进行解析，生成规格化的数据结构，调用基础数据对比算法对数据结构中各部分进行具体的对比，进行文件的两两对比；在文件对比发现不一致时，即刻返回对比结果，并继续进行完整文件对比，异步返回文件不一致检查分析结果，得到不一致信息的定位信息。
[0017]优选地，所述步骤S4在规格化过程中对生成的抽象语法树进行优化，在文件解析和规格化过程中，根据配置文件裁决内容过滤配置和敏感信息指定配置，生成相应的配置对象，使用过滤器模式，对抽象语法树进行裁剪；在规格化器根据各配置项的优先级和冲突处理策略进行冲突处理。
[0018]本专利技术还提供一种面向Web应用的多余度一致性检测裁决系统，所述系统包括如下模块：
[0019]模块M1：通过待裁决对象位置、一致性裁决策略、裁决内容过滤配置和敏感信息指定配置对多余度一致性裁决过程中所涉及的各种对象进行组合，得到待裁决文件；
[0020]模块M2：根据待裁决文件数量，使用不同的对比策略和优化系统，得到一致性裁决结果，并能定位到差异文件；
[0021]模块M3：根据一致性裁决结果，针对不同类型的文件，有不同的文件对比基础算法实现，对算法进行统一管理；
[0022]模块M4：针对常用文件类型提供基本解析器和规格化器，并利用算法注册机制扩展其他类型文件的相应解析和规格化算法；
[0023]模块M5：对抽象语法树中的基础数据结构进行对比，其中集合、数组的数据结构对比有不同的处理算法，通过管理根据各算法的适用对象类型、对象特征、算法效率进行统计，优化组合各基础数据对比算法，得到对抽象语法树的对比。
[0024]优选地，所述模块M1中各配置项有默认值，且配置项间具有优先级关系，通过配置文件更新监听技术，得到实时的配置项。
[0025]优选地，所述模块M2对全体一致表决算法、复数表决算法、多数一致表决算法、中值表决算法进行管理，根据配置文件选取调用具体的策略算法得到一致性裁决结果；在多文件不一致时即刻返回裁决结果，同时继续进行异步的不一致检测分析，定位不一致文件，并通过文件对比基础算法管理服务对不一致信息进行定位。
[0026]优选地，所述模块M3包括文件解析和规格化算法管理、基础数据对比算法管理，通过调用文件解析和规格化算法对待对比文件进行解析，生成规格化的数据结构，调用基础数据对比算法对数据结构中各部分进行具体的对比本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种面向Web应用的多余度一致性检测裁决方法，其特征在于，所述方法包括如下步骤：步骤S1：通过待裁决对象位置、一致性裁决策略、裁决内容过滤配置和敏感信息指定配置对多余度一致性裁决过程中所涉及的各种对象进行组合，得到待裁决文件；步骤S2：根据待裁决文件数量，使用不同的对比策略和优化方法，得到一致性裁决结果，并定位到差异文件；步骤S3：根据一致性裁决结果，针对不同类型的文件，有不同的文件对比基础算法实现，对文件对比基础算法进行统一管理；步骤S4：针对常用文件类型提供解析器和规格化器，并利用算法注册机制扩展其他类型文件的相应解析和规格化算法；步骤S5：对抽象语法树中的基础数据结构进行对比，其中集合、数组的数据结构对比有不同的处理算法，通过管理根据各算法的适用对象类型、对象特征、算法效率进行统计，优化组合各基础数据对比算法，得到对抽象语法树的对比。2.根据权利要求1所述的面向Web应用的多余度一致性检测裁决方法，其特征在于，所述步骤S1中各配置项有默认值，且配置项间具有优先级关系，通过配置文件更新监听技术，得到实时的配置项。3.根据权利要求1所述的面向Web应用的多余度一致性检测裁决方法，其特征在于，所述步骤S2对全体一致表决算法、复数表决算法、多数一致表决算法、中值表决算法进行管理，根据配置文件选取调用具体的策略算法得到一致性裁决结果；在多文件不一致时即刻返回裁决结果，同时继续进行异步的不一致检测分析，定位不一致文件，并通过文件对比基础算法管理服务对不一致信息进行定位。4.根据权利要求1所述的面向Web应用的多余度一致性检测裁决方法，其特征在于，所述步骤S3包括文件解析和规格化算法管理、基础数据对比算法管理，通过调用文件解析和规格化算法对待对比文件进行解析，生成规格化的数据结构，调用基础数据对比算法对数据结构中各部分进行具体的对比，进行文件的两两对比；在文件对比发现不一致时，即刻返回对比结果，并继续进行完整文件对比，异步返回文件不一致检查分析结果，得到不一致信息的定位信息。5.根据权利要求1所述的面向Web应用的多余度一致性检测裁决方法，其特征在于，所述步骤S4在规格化过程中对生成的抽象语法树进行优化，在文件解析和规格化过程中，根据配置文件裁决内容过滤配置和敏感信息指定配置，生成相应的配置对象，使用过滤器模式，对抽象语法树进行裁剪；在规格化器根据各配置项的优先级和冲突处理策略进行冲突处理。6.一种面向...

【专利技术属性】
技术研发人员：罗论涵，朱丹江，余新胜，张启彬，江波，
申请(专利权)人：中电科数字科技集团有限公司，
类型：发明
国别省市：