本发明专利技术公开了一种PCEP协议代理方法、装置、设备及可读存储介质,应用于通信技术领域,包括:获取原始PCEP协议报文;根据报文属性对原始PCEP协议报文中的目标报文进行处理,得到目标存储PCEP协议报文;根据建链拆链信息对原始PCEP协议报文中的建链拆链报文进行处理,得到链路报文信息;将目标存储PCEP协议报文和所述链路报文信息复制分发到各异构执行体。和当前利用PCEP协议进行通信代理时,根据已知风险进行防范相比,本发明专利技术对原始PCEP协议报文进行处理,进而复制分发到各异构执行体上,由于异构执行体可以通过异构化的执行过程保证系统在遭受未知威胁攻击时,可以应对未知威胁,故提高了PCEP拟态代理的安全性。提高了PCEP拟态代理的安全性。提高了PCEP拟态代理的安全性。
【技术实现步骤摘要】
一种PCEP协议代理方法、装置、设备及可读存储介质
[0001]本专利技术涉及通信
,特别涉及一种PCEP协议代理方法、装置、设备及可读存储介质。
技术介绍
[0002]当前,利用PCEP(Path Computation Element CommunicationProtocol,路径计算单元通信协议)协议进行通信存在的漏洞和预置后门已经对网络安全产生了严重影响。攻击者可以基于PCEP通信协议计算攻击和注入虚假信息,导致通信瘫痪,随着技术的发展,攻击方法也在不断翻新,仅仅通过修补协议漏洞、附加安全机制等手段已经很难彻底地解决利用PCEP协议通信的安全问题。
技术实现思路
[0003]有鉴于此,本专利技术的目的在于提供一种PCEP协议代理方法、装置、设备及可读存储介质,解决了现有技术中PCEP协议代理安全性低的技术问题。
[0004]为解决上述技术问题,本专利技术提供了一种PCEP协议代理方法,包括:
[0005]获取原始PCEP协议报文;
[0006]根据报文属性对所述原始PCEP协议报文中的目标报文进行处理,得到目标存储PCEP协议报文;
[0007]根据建链拆链信息对所述原始PCEP协议报文中的建链拆链报文进行处理,得到链路报文信息;
[0008]将所述目标存储PCEP协议报文和所述链路报文信息复制分发到各异构执行体。
[0009]可选的,所述根据报文属性对所述原始PCEP协议报文中的目标报文进行处理,得到目标存储PCEP协议报文,包括:r/>[0010]根据所述报文属性确定与所述目标报文对应的目标发送主体;其中,所述目标发送主体包括邻居设备和异构执行体;
[0011]根据所述目标发送主体对应的消息类型对所述目标报文进行处理,得到所述目标存储PCEP协议报文。
[0012]可选的,所述根据建链拆链信息对所述原始PCEP协议报文中的建链拆链报文进行处理,得到链路报文信息,包括:
[0013]根据所述建链拆链信息确定所述建链拆链报文的连接信息;
[0014]根据所述连接信息进行建链和/或断链操作,得到所述链路报文信息;其中,所述连接信息包括连接状态和连接方向。
[0015]可选的,所述将所述目标存储PCEP协议报文和所述链路报文信息复制分发到各异构执行体,包括:
[0016]对所述目标存储PCEP协议报文和所述链路报文信息对应的序列字段和确认字符进行修改;
[0017]对修改后的目标存储PCEP协议报文和链路报文信息进行封装,得到已封装报文;
[0018]将所述已封装报文复制分发到所述各异构执行体。
[0019]可选的,所述根据报文属性对所述原始PCEP协议报文中的目标报文进行处理,得到目标存储PCEP协议报文,包括:
[0020]根据所述报文属性对所述目标报文进行处理,得到所述目标存储PCEP协议报文;其中,所述报文属性包括源IP、目的IP、源MAC和目的MAC。
[0021]可选的,所述根据报文属性对所述原始PCEP协议报文中的目标报文进行处理,得到目标存储PCEP协议报文,包括:
[0022]根据所述报文属性对所述目标报文进行处理,得到所述目标存储PCEP协议报文;其中,所述目标报文包括PCEP更新报文、PCEP初始化报文和PCEP回应报文。
[0023]可选的,在所述将所述目标存储PCEP协议报文和所述链路报文信息复制分发到各异构执行体之后,还包括:
[0024]将与所述各异构执行体对应的动态异构冗余框架组件与目标PCEP协议报文进行适配处理;其中,所述目标PCEP协议报文为与所述各异构执行体已建立PCEP连接的报文。
[0025]本专利技术还提供了一种PCEP协议代理装置,包括:
[0026]原始PCEP协议报文获取模块,用于获取原始PCEP协议报文;
[0027]目标报文存储模块,用于根据报文属性对所述原始PCEP协议报文中的目标报文进行处理,得到目标存储PCEP协议报文;
[0028]链路报文信息确定模块,用于根据建链拆链信息对所述原始PCEP协议报文中的建链拆链报文进行处理,得到链路报文信息;
[0029]复制分发模块,用于将所述目标存储PCEP协议报文和所述链路报文信息复制分发到各异构执行体。
[0030]本专利技术还提供了一种PCEP协议代理设备包括:
[0031]存储器,用于存储计算机程序;
[0032]处理器,用于执行所述计算机程序时实现上述的PCEP协议代理方法。
[0033]本专利技术还提供了一种计算机可读存储介质,所述计算机可读存储介质中存储有计算机可执行指令,所述计算机可执行指令被处理器加载并执行时,实现上述的PCEP协议代理方法。
[0034]可见,和当前利用PCEP协议进行通信代理时,根据已知的风险进行防范相比,本专利技术对原始PCEP协议报文进行处理,使得其可以分发到各异构执行体上,由于异构执行体可以通过异构化的执行过程,结合内部的裁决算法得到异常的执行体,再通过反馈、调度机制将异常的执行体进行上下线清洗调度,保证系统在遭受未知威胁攻击时,可以实时终止威胁利用造成的进一步实质性破坏。因此,和现有只能防御已知威胁的PCEP协议代理相比,利用本专利技术提供的面向拟态防御的PCEP协议代理可以应对未知威胁,提高了PCEP拟态代理的安全性。
[0035]此外,本专利技术还提供了一种PCEP协议代理装置、设备及可读存储介质,同样具有上述有益效果。
附图说明
[0036]为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
[0037]图1为本专利技术实施例提供的一种PCEP协议代理方法的流程图;
[0038]图2为本专利技术实施例提供的一种PCEP协议代理方法对应的系统架构图;
[0039]图3为本专利技术实施例提供的一种报文分析模块处理的流程示例图;
[0040]图4为本专利技术实施例提供的一种连接状态管理模块收到邻居报文的处理流程示例图;
[0041]图5为本专利技术实施例提供的一种连接状态管理模块收到异构执行体报文的处理流程示例图;
[0042]图6为本专利技术实施例提供的一种稳定拟态环境下复制分发处理的流程示例图;
[0043]图7为本专利技术实施例提供一种新上线异构执行体的复制分发处理的流程示例图;
[0044]图8为本专利技术实施例提供一种PCEP协议代理装置的结构示意图;
[0045]图9为本专利技术实施例提供一种PCEP协议代理设备的结构示意图。
具体实施方式
[0046]为使本专利技术实施例的目的、技术方案和优点更加清楚,下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种PCEP协议代理方法,其特征在于,包括:获取原始PCEP协议报文;根据报文属性对所述原始PCEP协议报文中的目标报文进行处理,得到目标存储PCEP协议报文;根据建链拆链信息对所述原始PCEP协议报文中的建链拆链报文进行处理,得到链路报文信息;将所述目标存储PCEP协议报文和所述链路报文信息复制分发到各异构执行体。2.根据权利要求1所述的PCEP协议代理方法,其特征在于,所述根据报文属性对所述原始PCEP协议报文中的目标报文进行处理,得到目标存储PCEP协议报文,包括:根据所述报文属性确定与所述目标报文对应的目标发送主体;其中,所述目标发送主体包括邻居设备和异构执行体;根据所述目标发送主体对应的消息类型对所述目标报文进行处理,得到所述目标存储PCEP协议报文。3.根据权利要求1所述的PCEP协议代理方法,其特征在于,所述根据建链拆链信息对所述原始PCEP协议报文中的建链拆链报文进行处理,得到链路报文信息,包括:根据所述建链拆链信息确定所述建链拆链报文的连接信息;根据所述连接信息进行建链和/或断链操作,得到所述链路报文信息;其中,所述连接信息包括连接状态和连接方向。4.根据权利要求1至3任一项所述的PCEP协议代理方法,其特征在于,所述将所述目标存储PCEP协议报文和所述链路报文信息复制分发到各异构执行体,包括:对所述目标存储PCEP协议报文和所述链路报文信息对应的序列字段和确认字符进行修改;对修改后的目标存储PCEP协议报文和链路报文信息进行封装,得到已封装报文;将所述已封装报文复制分发到所述各异构执行体。5.根据权利要求1所述的PCEP协议代理方法,其特征在于,所述根据报文属性对所述原始PCEP协议报文中的目标报文进行处理,得到目标存储PCEP协议报文,包括:根据所述报文属性对所述目标报...
【专利技术属性】
技术研发人员:李宗政,唐寅,江逸茗,张进,马海龙,张鹏,
申请(专利权)人:中国人民解放军战略支援部队信息工程大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。