【技术实现步骤摘要】
一种基于关系型数据库的拟态括号和裁决方法
[0001]本专利技术涉及拟态防御领域,具体的说,涉及了一种关系型数据库的拟态架构和拟态防御方法。
技术介绍
[0002]邬江兴院士专利技术创造的网络空间拟态防御理论,颠覆了传统网络空间被动防御思想,其主动感知未知威胁的动态冗余架构和反馈控制机制极大增强了网络空间内生安全特性,改变了网络空间防御游戏规则,为网络安全提供了一种全新创造性解决方案。当前拟态防御技术已被列入国家重要战略,随着拟态防御技术日趋完善和成熟,越来越多的网络元素开始引入拟态防御思想来提高自身安全性,通过增强自身内生安全特性来抵御来自基于未知漏洞后门等的安全威胁。存储作为IT基础设施的三个重要组成部分之一,有着举足轻重的地位,随着云计算和新基建大数据中心建设的需求,存储地位的重要性也愈专利技术显,存储和数据的安全也变得尤为重要。
[0003]关系型数据库,是指采用了关系模型来组织数据的数据库,其以行和列的形式存储数据,以便于用户理解,关系型数据库这一系列的行和列被称为表,一组表组成了数据库。用户通过查询来检索...
【技术保护点】
【技术特征摘要】
1.一种关系型数据库的拟态架构,其特征在于,包括:位于每个异构执行体上的事务标记模块,用于为事务添加唯一拟态事务标记;位于每个异构执行体上的分组标记模块,用于为所述事务中的每条SQL语句添加唯一拟态分组标记,所述拟态分组标记包括SQL语句在当前事务中的执行序号;位于数据库前置代理上的裁决器,用于对接收所述异构执行体发送的事务,并对所述事务所携带的拟态事务标记进行归一化裁决,获得目标拟态事务标记,根据目标拟态事务标记确定目标Socket连接;基于拟态分组标记对携带有目标拟态事务标记的不同事务中的SQL语句逐一进行归一化裁决,获得目标事务;以及将目标Socket连接和目标事务发送给数据库前置代理,以供数据库前置代理基于目标Socket连接将目标事务发送至数据库进行操作;其中,每个异构执行体上的事务标记模块基于内置拟态事务标记生成规则生成唯一拟态事务标记,每个异构执行体上的分组标记模块基于内置拟态事务分组生成规则生成唯一拟态分组标记,不同事务标记模块内置的拟态事务标记生成规则相同,不同分组标记模块内置的拟态分组标记生成规则相同。2.根据权利要求1所述的关系型数据库的拟态架构,其特征在于,根据目标拟态事务标记确定目标Socket连接,包括:查找是否存在与目标拟态事务标记关联的Socket连接,若存在,则将所述Socket连接作为目标Socket连接;若不存在,则确定发送携带有目标拟态事务标记的事务的异构执行体,根据异构执行体的置信度信息选择高置信度信息对应的异构执行体,并将该异构执行体针对该事务建立的Socket连接与所述拟态事务标记关联,然后将所述Socket连接作为目标Socket连接。3.根据权利要求或1或2所述的关系型数据库的拟态架构,其特征在于,基于拟态分组标记对携带有目标拟态事务标记的不同事务中的SQL语句逐一进行归一化裁决,获得目标事务,包括:在携带有目标拟态事务标记的不同事务中,根据拟态分组标记对SQL语句进行分组,将具有相同拟态分组标记的SQL语句作为一组;逐一对每组SQL语句进行归一化裁决,得到该组的目标SQL语句;将所有目标SQL语句按照执行顺序排序,组成目标事务。4.根据权利要求3所述的关系型数据库的拟态架构,其特征在于:获得目标事务后,遍历携带有目标拟态事务标记的事务,查找是否存在与所述目标事务相同的事务,若存在,则确认目标事务正确,保留所述目标事务,若不存在,则确认目标事务错误,报错。5.根据权利要求1所述的关系型数据库的拟态架构,其特征在于:所述裁决器接收所述数据库前置代理返回的数据库对所述目标事务的执行结果,并分发给各个异构执行体进行更新;或者,所述裁决器接收所述数据库前置代理返回的数据库生成的事务回滚操作指令,并分发给各个异构执行体,所述事务回滚操作指令携带有拟态事务标记,以供所述异构执行体将与所述拟态事务标记对应的目标事务的执行结果进行回滚。6.一种关系型数据库的拟态防御方法,应用于裁决器,其特征在于,包括以下步骤:接收不同异构执行体...
【专利技术属性】
技术研发人员:刘淋淋,顾长顺,张校辉,史宗华,王进国,冯志峰,
申请(专利权)人:珠海高凌信息科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。