基于拟态防御思想的http拟态中间件实现方法及系统技术方案

本发明专利技术提供了一种基于拟态防御思想的http拟态中间件实现方法及系统，包括：步骤S1：采用N个异构执行体向http拟态中间件发起http请求，其中，N≥3；步骤S2：http拟态中间件对N个异构执行体发起的http请求进行表决；步骤S3：http拟态中间件向http组件发起经过表决通过的http请求，并由http组件对表决通过的http请求进行响应；步骤S4：将当前http响应通过http拟态中间件返回至相应的执行体。拟态中间件返回至相应的执行体。拟态中间件返回至相应的执行体。

【技术实现步骤摘要】
基于拟态防御思想的http拟态中间件实现方法及系统


[0001]本专利技术涉及网络安全
，具体地，涉及基于拟态防御思想的http拟态中间件实现方法及系统。

技术介绍

[0002]网络安全问题本质原因主要有四个方面。一是，凭借现有的技术手段无法彻底避免信息系统软硬件设计缺陷导致的漏洞问题；二是，社区开源导致信息系统软硬件设计水平的参差不齐，带来的衍生问题无法规避；三是，现有的科技理论和方法尚不能有效地彻查信息系统中的漏洞后门等暗功能；四是，信息化高度发达，降低了网络攻击的技术门槛，任何具备基础网络知识的人都可以在互联网上“自学成才”，轻易的发起网络攻击。
[0003]现有的主被动防御理论及方法均主要遵循“威胁感知，认知决策，问题移除”的防御模式。对于“未知”安全威胁，除了条件许可下的加密认证措施外，几乎不设防。
[0004]拟态防御通常采取要地防御的模式，对于信息系统中的重要部分通常采用拟态防护组件防护。目前市面上主要的拟态防护组件是在信息系统输入、输出口采用信息系统输入口分发，信息输出口裁决的模式来进行拟态化防护，对于信息系统内部的关键功能组件没有进行精准化防护。
[0005]在信息系统架构高速迭代发展的当下，信息系统架构已经经历了单体应用架构、前后端分离架构、微服务架构三代的更新。目前对于增量开发的信息系统进行改造，主要矛盾是不能复用单体式应用拟态化改造的方案和方法，必须开发新的拟态化中间件，来应对信息系统改造过程中日益复杂的需求，http拟态中间件就是在这一背景下诞生的。
[0006]http拟态中间件主要解决的技术问题是http类型中间件与信息系统其他功能组件通信过程中的消息分发、一致性裁决问题。

技术实现思路

[0007]针对现有技术中的缺陷，本专利技术的目的是提供一种基于拟态防御思想的http拟态中间件实现方法及系统。
[0008]根据本专利技术提供的一种基于拟态防御思想的http拟态中间件实现方法，其特征在于，包括：
[0009]步骤S1：N个异构执行体向http拟态中间件发起http请求，其中，N≥3；
[0010]步骤S2：http拟态中间件对N个异构执行体发起的http请求进行表决；
[0011]步骤S3：http拟态中间件向http组件发起经过表决通过的http请求，并由http组件对表决通过的http请求进行响应；
[0012]步骤S4：将当前http响应通过http拟态中间件返回至相应的执行体。
[0013]优选地，初始化http拟态中间件：登记目标外部服务的IP以及端口。
[0014]优选地，所述步骤S2采用：
[0015]步骤S2.1：http拟态中间件接收N个异构执行体发起的http请求，并登记来源IP以
及端口；
[0016]步骤S2.2：http拟态中间件对接收到的http请求数据包进行解析，当在预设时间内获得小于2N/3个非同源的相同数据包时，则判定连接异常；当在预设时间内获得大于等于2N/3个非同源的相同数据包时，则获取表决通过的http请求。
[0017]优选地，所述步骤S2.2采用：缓存http拟态中间件接收到的http请求，并利用红黑树对缓存内容进行快速检索。
[0018]优选地，将表决结果发送至反馈控制模块，清洗表决结果为异常的执行体。
[0019]根据本专利技术提供的一种基于拟态防御思想的http拟态中间件实现系统，包括：
[0020]模块M1：N个异构执行体向http拟态中间件发起http请求，其中，N≥3；
[0021]模块M2：http拟态中间件对N个异构执行体发起的http请求进行表决；
[0022]模块M3：http拟态中间件向http组件发起经过表决通过的http请求，并由http组件对表决通过的http请求进行响应；
[0023]模块M4：将当前http响应通过http拟态中间件返回至相应的执行体。
[0024]优选地，初始化http拟态中间件：登记目标外部服务的IP以及端口。
[0025]优选地，所述模块M2采用：
[0026]模块M2.1：http拟态中间件接收N个异构执行体发起的http请求，并登记来源IP以及端口；
[0027]模块M2.2：http拟态中间件对接收到的http请求数据包进行解析，当在预设时间内获得小于2N/3个非同源的相同数据包时，则判定连接异常；当在预设时间内获得大于等于2N/3个非同源的相同数据包时，则获取表决通过的http请求。
[0028]优选地，所述模块M2.2采用：缓存http拟态中间件接收到的http请求，并利用红黑树对缓存内容进行快速检索。
[0029]优选地，将表决结果发送至反馈控制模块，清洗表决结果为异常的执行体。
[0030]与现有技术相比，本专利技术具有如下的有益效果：
[0031]1、本专利技术仅需设置应用调用的外部服务的IP、端口为组件的通讯信息，无需修改应用源码，大大增加了拟态应用的适应性和可用性；
[0032]2、归一化表决由“鉴别”变成“搜索”，即在有限连接内快速搜索同内容的异源连接，辅之以高效算法，如将内容摘要计算MD5后形成连接内容索引，用红黑树做快速检索，可以保证高效实现，不会增加性能损耗，完全可以替代传统模型。
附图说明
[0033]通过阅读参照以下附图对非限制性实施例所作的详细描述，本专利技术的其它特征、目的和优点将会变得更明显：
[0034]图1为基于拟态防御思想的http拟态中间件实现系统示意图。
具体实施方式
[0035]下面结合具体实施例对本专利技术进行详细说明。以下实施例将有助于本领域的技术人员进一步理解本专利技术，但不以任何形式限制本专利技术。应当指出的是，对本领域的普通技术人员来说，在不脱离本专利技术构思的前提下，还可以做出若干变化和改进。这些都属于本专利技术
的保护范围。
[0036]拟态环境下，原应用需要异构拟态化，形成N(N≥3)个并行的执行体，执行体请求外部服务时，需要保证非幂等操作的归一化表决，拟态http中间件是解决以http协议请求外部服务时归一化处理的解决方案。
[0037]传统的解决方案，需要修改执行体，在外部Http请求时，利用Http头部或其他为位置，打上专门的标签，以标注请求，从而在http组件内获取标志，确定请求的相关性。本专利技术利用Http协议的请求
‑
响应模型和无状态要求特征，忽略执行体外部请求的相关性，将归一化表决由“鉴别”变成“搜索”，仅根据通讯内容即可实现拟态归一化处理。
[0038]实施例1
[0039]根据本专利技术提供的一种基于拟态防御思想的http拟态中间件实现方法，包括：
[0040]步骤S1：N个异构执行体向http拟态中间件发起http请求，其中，N≥3；
[0041]具体地，初始化http拟态中间件：登记目标外部服务的IP以及端口。...

【技术保护点】

【技术特征摘要】
1.一种基于拟态防御思想的http拟态中间件实现方法，其特征在于，包括：步骤S1：N个异构执行体向http拟态中间件发起http请求，其中，N≥3；步骤S2：http拟态中间件对N个异构执行体发起的http请求进行表决；步骤S3：http拟态中间件向http组件发起经过表决通过的http请求，并由http组件对表决通过的http请求进行响应；步骤S4：将当前http响应通过http拟态中间件返回至相应的执行体。2.根据权利要求1所述的基于拟态防御思想的http拟态中间件实现方法，其特征在于，初始化http拟态中间件：登记目标外部服务的IP以及端口。3.根据权利要求1所述的基于拟态防御思想的http拟态中间件实现方法，其特征在于，所述步骤S2采用：步骤S2.1：http拟态中间件接收N个异构执行体发起的http请求，并登记来源IP以及端口；步骤S2.2：http拟态中间件对接收到的http请求数据包进行解析，当在预设时间内获得小于2N/3个非同源的相同数据包时，则判定连接异常；当在预设时间内获得大于等于2N/3个非同源的相同数据包时，则获取表决通过的http请求。4.根据权利要求3所述的基于拟态防御思想的http拟态中间件实现方法，其特征在于，所述步骤S2.2采用：缓存http拟态中间件接收到的http请求，并利用红黑树对缓存内容进行快速检索。5.根据权利要求1所述的基于拟态防御思想的http拟态中间件实现方法，其特征在于，将表决结果发送至反馈控制模块，清洗表决结果为异常的执行体。6.一种基于拟...

【专利技术属性】
技术研发人员：余新胜，江波，倪明，邵培南，王昕瑶，罗论涵，徐李定，
申请(专利权)人：华东计算技术研究所中国电子科技集团公司第三十二研究所，
类型：发明
国别省市：