【技术实现步骤摘要】
基于拟态防御思想的Elastaicsearch拟态中间件实现方法及系统
[0001]本专利技术涉及网络安全
,具体地,涉及基于拟态防御思想的Elastaicsearch拟态中间件实现方法及系统。
技术介绍
[0002]网络空间安全问题多种多样,攻击者的手段和目标日新月异,而且网络空间的安全问题正日益成为信息时代或数字经济时代最为严峻的挑战之一。漏洞后门作为一种非对称的网络威慑能力,是网络技术先进国家刻意追求、蓄意设计、精心储备的战略资源,这些漏洞的设置非常隐蔽、难以发掘,在这样的环境威胁下,拟态空间防御则应运而生。相对于传统防御,拟态防御能造成目标对象认知困境。
[0003]基于拟态DHR架构,针对原应用进行异构冗余处理,将单一环境下的应用分别部署为异构化的执行环境。因为环境的异构,传输过程中可能出现相异性,但在对外提供数据及接口的过程中,需要保证输出时数据的一致性。
[0004]现存的技术方案,要求对应用源码进行修改。应用在需要对外提供服务时,抓取传输过程中的数据包,将数据包拆解后,在http头部进行...
【技术保护点】
【技术特征摘要】
1.一种基于拟态防御思想的Elastaicsearch拟态中间件实现方法,其特征在于,包括:步骤S1:N个异构执行体向Elasticsearch拟态中间件发起http请求,其中,N≥3;步骤S2:Elasticsearch拟态中间件对N个异构执行体发起的http请求进行表决;步骤S3:Elasticsearch拟态中间件向Elasticsearch组件发起表决通过的http请求,并由Elasticsearch组件对表决通过的http请求进行响应;步骤S4:Elasticsearch组件将当前http响应通过Elasticsearch拟态中间件返回至相应的拟态执行体。2.根据权利要求1所述的基于拟态防御思想的Elastaicsearch拟态中间件实现方法,其特征在于,所述步骤S1采用:在异构执行体内部配置Elasticsearch拟态中间件地址,基于配置的Elasticsearch拟态中间件地址向Elasticsearch拟态中间件发起http请求。3.根据权利要求1所述的基于拟态防御思想的Elastaicsearch拟态中间件实现方法,其特征在于,初始化Elasticsearch拟态中间件,包括:增加或修改API服务的IP以及端口号。4.根据权利要求1所述的基于拟态防御思想的Elastaicsearch拟态中间件实现方法,其特征在于,所述步骤S2采用:步骤S2.1:Elasticsearch拟态中间件接收N个异构执行体发起的http请求;步骤S2.2:Elasticsearch拟态中间件对接收到的http请求数据包进行解析,当在预设时间内获得小于2N/3个非同源的相同数据包,则判定连接异常;当在预设时间内获得大于等于2N/3个非同源的相同数据包,则获取表决通过的http请求。5.根据权利要求1所述的基于拟态防御思想的Elastaicsearch拟态中间件实现方法,其特征在于,将表决结果发送至反馈控制模块,清洗表决结果为异常的执行体。6.一种基于拟...
【专利技术属性】
技术研发人员:戴曦南,柴小丽,余新胜,徐李定,李翔,付琳,凌颖,全水龙,吴玥,
申请(专利权)人:华东计算技术研究所中国电子科技集团公司第三十二研究所,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。