【技术实现步骤摘要】
以太网网关的拟态化改造方法、装置及系统
[0001]本专利技术属于网络通信和信息安全领域,具体涉及一种以太网网关的拟态化改造方法、装置及系统。
技术介绍
[0002]现有技术近年来,随着通信技术的发展,云计算、企业网和工业网的基础设施,数据中心和电信网的重要组成部分以太网网关应用也越来越多。以太网网关除了发挥数据传输的功能外,还必须保持其有效的传输速率,并且不会因为黑客攻击和病毒入侵而干扰。随着近年来基于软件定义网络的以太网网关的研究与应用,针对交换机控制管理层面的安全攻击越来越多。据国家信息安全漏洞库数据统计,2015—2017年,被发现的以太网网关的安全漏洞总计55个,包括固件漏洞、操作系统漏洞、协议栈实现漏洞、软件漏洞等等,攻击者利用交换机的主控CPU、操作系统或协议栈存在的漏洞及后门,直接获取交换机控制权限,修改路由表及其它配置项,基于不可知目的攻击CPU或操作系统,导致设备宕机等。
[0003]传统的以太网网关的安全防护措施,主要采用端口绑定、划分虚拟专用网络、流量控制、配置访问控制列表等被动防御手段,这些...
【技术保护点】
【技术特征摘要】
1.一种以太网网关的拟态化改造方法,其特征在于,包括:将接收到的数据利用分发器分别转发至以太网网关中各异构处理器的应用协议栈中;利用各应用协议栈对接收到的数据进行处理后,分别转发至拟态表决器,由拟态表决器输出判决结果;当基于所述判决结果发现某应用协议栈被攻击,则利用动态重构器基于未被攻击的应用协议栈进行多维动态重构,恢复被攻击的应用协议栈的正确性,同时利用未被攻击的应用协议栈保证以太网网关的正常运行。2.根据权利要求1所述的一种以太网网关的拟态化改造方法,其特征在于:所述当基于所述判决结果发现某应用协议栈被攻击,则利用动态重构器基于未被攻击的应用协议栈进行多维动态重构,恢复被攻击的应用协议栈的正确性,具体包括:当基于所述判决结果发现某应用协议栈被攻击,则利用优雅重启技术,重启被攻击的应用协议栈;利用动态重构器采用批量备份技术将未被攻击的应用协议栈的状态信息、转发信息批量同步到被攻击的应用协议栈上,使得被攻击的应用协议栈重新学习,并恢复正确性,完成多维动态重构。3.根据权利要求1所述的一种以太网网关的拟态化改造方法,其特征在于:所述以太网网关的拟态化改造方法还包括:利用同步器对各异构处理器中的事件进行排序,确保各异构处理器采用相同的顺序处理事件,实现事件同步。4.根据权利要求1所述的一种以太网网关的拟态化改造方法,其特征在于:所述以太网网关的拟态化改造方法还包括:利用同步器同时向各异构处理器中发送随机数,采用随机数同源的方式实现随机数同步。5.根据权利要求1所述的一种以太网网关的拟态化改造方法,其特征在于:所述以太网网关的拟态化改造方法还包括:利用同步器定时同步各异构处理器的时钟源,实现时钟同步。6.根据权利要求1所述的一种以太网网关的拟态化改造方法,其特征在于:所述以太网网关的拟态化改造方法还包括:利用同步器使得各异构处理器的TCP/IP协议栈实现输出同步,实现TCP/IP协议栈同步。7.根据权利要求1所述的一种以太网网关的拟态化改造方法,其特征在于:所述以太网网关的拟态化改造方法还包括:利用同步器通过对异构处理器进行应用协议栈进行改造,以适配不同位宽的编译链环境,使协议软件同时支持32位/64位环境,且使得各应用协议栈输出相同字节序的协议报文,完成编译链差异同步。8.一种以太网网关的拟态化改造装置,其特征在于,包括:数据转发模块,被配置为用于将接收到的数据利用分发器分别转发至以太网网关中各异构处理器的应用协议栈中;判决模块,被配置为用于利用各应用协议栈对接收到的数据进行处理后,分别转发至
拟态表决器...
【专利技术属性】
技术研发人员:曾锃,夏元轶,缪巍巍,张波,张瑞,席泽生,张明轩,余益团,李世豪,滕昌志,毕思博,何川,王云帆,
申请(专利权)人:国网智能电网研究院有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。