【技术实现步骤摘要】
本申请涉及数据处理,具体而言,涉及一种拟态数据存储的异构处理方法及系统。
技术介绍
1、目前,随着信息技术的飞速发展,网络安全受到越来越多人的关注。针对网络空间环境中层出不穷的安全问题,近年来,邬江兴院士提出了一种以动态异构冗余为核心思想的拟态防御机制。拟态防御通过动态性、随机性来改变目标系统的静态性、确定性,通过异构冗余多模表决设计,可以识别并屏蔽未知攻击和未知威胁,从而增强网络空间的安全性。
2、在常见网络设备中,业务数据和管理数据在网络设备中起着至关重要的作用。它们可以帮助我们了解设备的运行状况、性能和故障原因,确保网络的稳定性和安全性。网络设备中的数据存储的特点为数据量较小、安全要求较高等。针对系统数据存储系统常见的攻击有数据篡改、插入虚假记录、窃取数据、破坏数据系统、利用数据系统植入漏洞。现有的基于拟态防御技术的数据存储系统均是在数据库软件、sql(structured query language,结构化查询语言)命令处理或sql解析等层面进行异构,难以从根本防御数据库间的共有漏洞,导致网络设备中的关键数据受到攻击,防御能力低。
技术实现思路
1、本申请的目的在于提供一种拟态数据存储的异构处理方法、系统、电子设备及计算机可读存储介质,可以实现提高漏洞防御能力的技术效果。
2、第一方面,本申请提供了一种拟态数据存储的异构处理方法,包括:
3、获取待拟态处理的输入数据;
4、根据所述输入数据进行复制,生成多个输入数据,并将所述
5、基于所述预设异构执行体池的多个异构执行体分别对所述多个输入数据进行异构处理,生成多个响应数据;
6、根据预设裁决策略对所述多个响应数据进行裁决,获得裁决结果;
7、在所述裁决结果不通过时,根据裁决结果对所述预设异构执行体池进行反馈调节,并返回至基于所述预设异构执行体池的多个异构执行体分别对所述多个输入数据进行异构处理,生成多个响应数据的步骤;
8、在所述裁决结果通过时,根据所述多个响应数据生成拟态输出数据。
9、在上述实现过程中,该拟态数据存储的异构处理方法通过将输入数据复制为多份输入数据,并基于预设异构执行体池的多个异构执行体分别对多个输入数据进行异构处理,从而获得多个响应数据,避免因单一的软件、硬件层面的漏洞导致数据受到攻击的情况,使拟态数据存储系统的异构层级更加丰富,提高数据存储安全性;针对存储过程中所面临的数据库攻击,引入文件存储的异构方式结合裁决处理,能够有效防御针对存储方式所引申出来的各类攻击;从而,该拟态数据存储的异构处理方法可以实现提高漏洞防御能力的技术效果。
10、进一步地,所述基于所述预设异构执行体池的多个异构执行体分别对所述多个输入数据进行异构处理,生成多个响应数据的步骤,包括:
11、获取所述预设异构执行体池的工作状态信息,将所述预设异构执行体池中的多个异构执行体分为工作集和非工作集,其中,所述工作集中的异构执行体是正在上线使用的执行体,所述非工作集中的异构执行体是当前没有使用的异构执行体;
12、基于所述工作集中的多个异构执行体分别对所述多个输入数据进行异构处理,生成多个响应数据。
13、在上述实现过程中,将预设异构执行体池中的多个异构执行体根据工作状态不同,拆分为工作集和非工作集,工作集中的异构执行体是正在上线使用的执行体,非工作集中的异构执行体是当前没有使用的异构执行体;从而,基于工作集中的多个异构执行体分别对多个输入数据进行异构处理,生成多个响应数据,避免处于异常状态下的异构执行体被启用,提高数据处理效率。
14、进一步地,所述异构执行体的异构层次包括应用语言、存储方式、文件系统、操作系统中的一种多种。
15、在上述实现过程中,通过在应用语言、存储方式、文件系统、操作系统等多层次的动态异构冗余,提高数据存储过程中面临的已知/未知的漏洞防护能力。
16、进一步地,所述根据裁决结果对所述预设异构执行体池进行反馈调节的步骤,包括:
17、根据所述裁决结果对所述预设异构执行体池中的多个异构执行体进行工作状态动态调度,在动态调度完成后再次将所述预设异构执行体池中的多个异构执行体分为工作集和非工作集。
18、在上述实现过程中,根据裁决结果实现对预设异构执行体池的动态调度,按照预设调度策略调度多个异构执行体上线/下线,优化工作集中的异构执行体,保证正常运行。
19、进一步地,所述根据裁决结果对所述预设异构执行体池进行反馈调节的步骤,包括:
20、根据所述裁决结果,获取所述预设异构执行体池中裁决不通过的异构执行体,生成异常执行信息;
21、根据所述异常执行信息对所述预设异构执行体池中裁决不通过的异构执行体进行清洗和数据恢复,以将所述异构执行体恢复至初始化状态。
22、在上述实现过程中,清洗功能是对裁决不通过并下线的异常执行体进行清洗和数据恢复,保证正常运行。
23、进一步地,所述基于所述预设异构执行体池的多个异构执行体分别对所述多个输入数据进行异构处理,生成多个响应数据的步骤,包括:
24、判断所述输入数据是否存储于数据库中;
25、若是,基于所述预设异构执行体池的多个异构执行体分别对所述多个输入数据进行异构处理,再构造相应的sql指令,生成多个响应数据,通过sql指令对所述数据库进行操作;
26、若否,基于所述预设异构执行体池的多个异构执行体分别对所述多个输入数据进行异构处理,对相应的文件进行操作,生成多个响应数据。
27、第二方面,本申请提供了一种拟态数据存储的异构处理系统,包括:
28、获取模块,用于获取待拟态处理的输入数据;
29、输入模块,用于根据所述输入数据进行复制,生成多个输入数据,并将所述多个输入数据发送至预设异构执行体池,所述预设异构执行体池存储有多个异构执行体;
30、异构模块,用于基于所述预设异构执行体池的多个异构执行体分别对所述多个输入数据进行异构处理,生成多个响应数据;
31、裁决模块,用于根据预设裁决策略对所述多个响应数据进行裁决,获得裁决结果;
32、输出模块,用于在所述裁决结果不通过时,根据裁决结果对所述预设异构执行体池进行反馈调节,并返回至基于所述预设异构执行体池的多个异构执行体分别对所述多个输入数据进行异构处理,生成多个响应数据的步骤;在所述裁决结果通过时,根据所述多个响应数据生成拟态输出数据。
33、进一步地,所述异构模块还用于:
34、获取所述预设异构执行体池的工作状态信息,将所述预设异构执行体池中的多个异构执行体分为工作集和非工作集,其中,所述工作集中的异构执行体是正在上线使用的执行体,所述非工作集中的异构执行体是当前没有使用的异构执行体;本文档来自技高网...
【技术保护点】
1.一种拟态数据存储的异构处理方法,其特征在于,包括:
2.根据权利要求1所述的拟态数据存储的异构处理方法,其特征在于,所述基于所述预设异构执行体池的多个异构执行体分别对所述多个输入数据进行异构处理,生成多个响应数据的步骤,包括:
3.根据权利要求1或2所述的拟态数据存储的异构处理方法,其特征在于,所述异构执行体的异构层次包括应用语言、存储方式、文件系统、操作系统中的一种多种。
4.根据权利要求2所述的拟态数据存储的异构处理方法,其特征在于,所述根据裁决结果对所述预设异构执行体池进行反馈调节的步骤,包括:
5.根据权利要求2所述的拟态数据存储的异构处理方法,其特征在于,所述根据裁决结果对所述预设异构执行体池进行反馈调节的步骤,包括:
6.根据权利要求1所述的拟态数据存储的异构处理方法,其特征在于,所述基于所述预设异构执行体池的多个异构执行体分别对所述多个输入数据进行异构处理,生成多个响应数据的步骤,包括:
7.一种拟态数据存储的异构处理系统,其特征在于,包括:
8.根据权利要求7所述的拟态数据存储
9.一种电子设备,其特征在于,包括:存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现如权利要求1至权利要求6任一项所述的拟态数据存储的异构处理方法的步骤。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有指令,当所述指令在计算机上运行时,使得所述计算机执行如权利要求1至权利要求6任一项所述的拟态数据存储的异构处理方法。
...【技术特征摘要】
1.一种拟态数据存储的异构处理方法,其特征在于,包括:
2.根据权利要求1所述的拟态数据存储的异构处理方法,其特征在于,所述基于所述预设异构执行体池的多个异构执行体分别对所述多个输入数据进行异构处理,生成多个响应数据的步骤,包括:
3.根据权利要求1或2所述的拟态数据存储的异构处理方法,其特征在于,所述异构执行体的异构层次包括应用语言、存储方式、文件系统、操作系统中的一种多种。
4.根据权利要求2所述的拟态数据存储的异构处理方法,其特征在于,所述根据裁决结果对所述预设异构执行体池进行反馈调节的步骤,包括:
5.根据权利要求2所述的拟态数据存储的异构处理方法,其特征在于,所述根据裁决结果对所述预设异构执行体池进行反馈调节的步骤,包括:
6.根据权利要求1所述的拟态数据存...
【专利技术属性】
技术研发人员:姚磊,邹希良,张健,
申请(专利权)人:北京天融信网络安全技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。