一种拟态随机问题归一化方法技术

本发明专利技术公开了一种拟态随机问题归一化方法，包括：由连接分类器将外部输入分发代理器的外部连接进行分类处理；随机数连接模块接收到包含有随机参数的连接请求后，一方面转发至从在线执行体中随机选择的执行体A，另一方面将该连接请求复制2份并进行缓存；执行体A根据随机参数生成证书或者确定性参数；随机归一化库获取到证书或者确定性参数后，以事件驱动的方式通知执行体B和执行体C；同时通知随机数连接模块将缓存的2份连接请求再转发至执行体B和执行体C；确定性业务连接模块接收到不包含随机数的连接请求后，直接将该连接请求分发至执行体A、执行体B和执行体C进行正常拟态处理。执行体B和执行体C进行正常拟态处理。执行体B和执行体C进行正常拟态处理。

【技术实现步骤摘要】
一种拟态随机问题归一化方法


[0001]本专利技术涉及一种拟态随机问题归一化方法，属于拟态防御


技术介绍

[0002]拟态防御技术改变了网络空间防御的游戏规则，将传统应用进行拟态化改造，可以规避应用自身漏洞带来安全性问题。然而传统应用在设计时，往往会引入随机数的方法以满足业务功能。在对传统应用进行拟态化改造时，由于引入异构冗余执行体，这往往会带来每个执行体产生的随机数不一致，这就造成了各执行体业务出现状态不一致的现象，最终导致拟态化改造影响原有业务功能。如何在拟态化环境下，解决异构执行体的随机参数问题，对于实现传统应用的拟态化改造具有重要意义。
[0003]常规拟态化环境中的随机参数处理方法如图1所示，将各执行体上的随机参数搬移到分发代理器上，由分发代理器统一向各执行体下发随机参数，此种方法在工程实践中发现，需要将执行体的随机部分代码进行剥离或者改造，同时将执行体的随机功能迁移到分发代理器上，这部分工作量往往较大，从而增加了传统应用的拟态化改造难度。

技术实现思路

[0004]本专利技术为了克服现有技术中存在的问题，特提供一种拟态随机问题归一化方法。
[0005]本专利技术第一方面提供一种拟态随机问题归一化方法，包括：由连接分类器将外部输入分发代理器的外部连接进行分类处理，当连接分类器检测到外部连接中包含随机参数，将此类连接请求转发至随机数连接模块处理；当连接分类器检测到外部连接中不包含随机参数，将此类连接请求转发至确定性业务连接模块；随机数连接模块接收到包含有随机参数的连接请求后，将此连接请求，一方面转发至从在线执行体中随机选择的执行体A，另一方面将该连接请求复制2份并进行缓存；执行体A接收到包含随机参数的请求后，根据随机参数生成一个证书或者一个确定性参数；然后将此证书或者确定性参数存放至后端的随机归一化库；随机归一化库从执行体A获取到证书或者确定性参数后，以事件驱动的方式通知执行体B和执行体C；随机归一化库同时通知随机数连接模块，执行体B和执行体C已经获取到与执行体A同等状态的证书或者确定性参数；此时，随机数连接模块将缓存的2份连接请求再转发至执行体B和执行体C；执行体A的处理结果到达裁决器，裁决器经过时间t的等待接收到执行体B和执行体C的处理结果后，再对执行体A、执行体B和执行体C的处理结果进行判决并输出至外部用户；确定性业务连接模块接收到不包含随机数的连接请求后，直接将该连接请求分发至执行体A、执行体B和执行体C进行正常拟态处理。
[0006]本专利技术第二方面提供一种具备拟态随机问题归一化功能的拟态系统，包括：
分发代理器，设置为由连接分类器、随机数连接模块和确定性业务连接模块组成；连接分类器，用于将外部输入分发代理器的外部连接进行分类处理，以检测外部连接中是否包含随机参数；随机数连接模块，与连接分类器连接，用于当连接分类器检测到外部连接中包含随机参数时，接收连接分类器发送的包含有随机参数的连接请求；用于在接收到包含有随机参数的连接请求后，一方面将该连接请求转发至从在线执行体中随机选择的执行体A，另一方面将该连接请求复制2份并进行缓存；还用于在获知执行体B和执行体C已经获取到与执行体A同等状态的证书或者确定性参数时，将缓存的2份连接请求再转发至执行体B和执行体C；执行体A，与随机数连接模块连接，用于在接收到包含随机参数的请求后，根据随机参数生成一个证书或者一个确定性参数；随机归一化库，与执行体A、执行体B和执行体C连接，还与随机数连接模块连接，用于接收并存放执行体A生成的证书或者确定性参数；用于在从执行体A获取到证书或者确定性参数后，以事件驱动的方式通知执行体B和执行体C；还用于在以事件驱动的方式通知执行体B和执行体C的同时通知随机数连接模块，执行体B和执行体C已经获取到与执行体A同等状态的证书或者确定性参数；裁决器，与执行体A、执行体B和执行体C连接，用于在执行体A的处理结果到达裁决器后，还继续等待时间t，在接收到执行体B和执行体C的处理结果后，再对执行体A、执行体B和执行体C的处理结果进行判决并输出至外部用户；确定性业务连接模块，与连接分类器连接，用于当连接分类器检测到外部连接中不包含随机参数，接收连接分类器发送的不包含随机数的连接请求；还用于在接收到不包含随机参数的连接请求后，直接将该连接请求分发至执行体A、执行体B和执行体C进行正常拟态处理。
[0007]本专利技术相对现有技术具有突出的实质性特点和显著进步，具体来说，本专利技术提供的拟态随机问题归一化方法，通过将外部客户端的随机连接请求首先与某个在线执行体建立连接，然后将执行体连接处理结果同步至其它执行体；最后借助分发代理的缓存请求，保证其它执行体接收到同样的请求连接，执行体在接收到随机连接请求后，具备同样的输出，解决了各执行体随机参数无法统一的问题。
附图说明
[0008]图1为常规拟态化环境中的随机参数处理方法示意图。
[0009]图2为本专利技术的流程框图。
具体实施方式
[0010]下面结合具体实施例，进一步阐明本专利技术，应理解这些实施例仅用于说明本专利技术而不用于限制本专利技术的范围，在阅读了本专利技术之后，本领域技术人员对本专利技术的各种等价形式的修改均落于本申请所附权利要求所限定的范围。
[0011]实施例1如图2所示，本实施例提供一种拟态随机问题归一化方法，包括：
由连接分类器将外部输入分发代理器的外部连接进行分类处理，当连接分类器检测到外部连接中包含随机参数，将此类连接请求转发至随机数连接模块处理；当连接分类器检测到外部连接中不包含随机参数，将此类连接请求转发至确定性业务连接模块；具体的，连接分类器分类的方法根据具体的业务类型进行定制化处理。例如，在web业务的登录界面中，往往包含验证码这类随机参数。当连接分类器检测到有用户登录请求时，连接分类器将此连接请求转发至随机数连接模块处理。当连接分类器检测到连接请求中没有用户登录请求时，基本可以确定此连接请求不包含随机参数，将此类请求转发至确定性业务连接模块。
[0012]随机数连接模块接收到包含有随机参数的连接请求后，将此连接请求，一方面转发至从在线执行体中随机选择的执行体A，另一方面将该连接请求复制2份并进行缓存。
[0013]执行体A接收到包含随机参数的请求后，根据随机参数生成一个证书或者一个确定性参数；然后将此证书或者确定性参数存放至后端的随机归一化库。
[0014]随机归一化库从执行体A获取到证书或者确定性参数后，以事件驱动的方式通知执行体B和执行体C；随机归一化库同时通知随机数连接模块，执行体B和执行体C已经获取到与执行体A同等状态的证书或者确定性参数；此时，随机数连接模块将缓存的2份连接请求再转发至执行体B和执行体C。
[0015]执行体A的处理结果到达裁决器，裁决器经过时间t的等待接收到执行体B和执行体C的处理结果后，再对执行体A、执行体B和执行体C的处理结果进行判决并输出至外部用户。
[0016]确定性业务连接模块接收到不包含随机数的连接请求后，直接将该连接请求分发至执行体A、执行体B和本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种拟态随机问题归一化方法，其特征在于，包括：由连接分类器将外部输入分发代理器的外部连接进行分类处理，当连接分类器检测到外部连接中包含随机参数，将此类连接请求转发至随机数连接模块处理；当连接分类器检测到外部连接中不包含随机参数，将此类连接请求转发至确定性业务连接模块；随机数连接模块接收到包含有随机参数的连接请求后，将此连接请求，一方面转发至从在线执行体中随机选择的执行体A，另一方面将该连接请求复制2份并进行缓存；执行体A接收到包含随机参数的请求后，根据随机参数生成一个证书或者一个确定性参数；然后将此证书或者确定性参数存放至后端的随机归一化库；随机归一化库从执行体A获取到证书或者确定性参数后，以事件驱动的方式通知执行体B和执行体C；随机归一化库同时通知随机数连接模块，执行体B和执行体C已经获取到与执行体A同等状态的证书或者确定性参数；此时，随机数连接模块将缓存的2份连接请求再转发至执行体B和执行体C；执行体A的处理结果到达裁决器，裁决器经过时间t的等待接收到执行体B和执行体C的处理结果后，再对执行体A、执行体B和执行体C的处理结果进行判决并输出至外部用户；确定性业务连接模块接收到不包含随机数的连接请求后，直接将该连接请求分发至执行体A、执行体B和执行体C进行正常拟态处理。2.根据权利要求1所述的拟态随机问题归一化方法，其特征在于：连接分类器分类的方法根据具体的业务类型进行定制化处理。3.一种具备拟态随机问题归一化功能的拟态系统，其特征在于，包括：分发代理器，设置为由连接分类器、随机数连接模块和确定性业务连接模块组成；连接分类器，用于将外部输入分发代理器的外部连接进行分类处理，以检测外部连接中是否包含随机参数；随机数连接...

【专利技术属性】
技术研发人员：吕青松，张宜岗，郭义伟，张校辉，王进国，冯志峰，
申请(专利权)人：珠海高凌信息科技股份有限公司，
类型：发明
国别省市：