一种基于策略的拟态裁决系统及方法转让专利
申请号 : CN202110460501.8
文献号 : CN113315755B
文献日 : 2022-03-18
发明人 : 罗论涵 , 余新胜 , 解维 , 朱丹江 , 朱飞凡
申请人 : 华东计算技术研究所(中国电子科技集团公司第三十二研究所)
摘要 :
本发明提供了一种基于策略的拟态裁决系统及方法,包括输入输出代理、异构执行体、策略下发器、缓存器、监控器、裁决器以及负反馈管理器,本发明构建围绕策略控制的多模裁决方法,将冗余执行体到多模裁决服务的调用以连接对象的形式表达,可有效控制执行体性能、状态对响应效率以及裁决器等待时延的影响,同时N‑1模判决可降低裁决器负载,提升响应输出效率。仅在异常状态下,监控器将3个执行体响应交由裁决器判决,且在负反馈管理器通知异构执行体清洗恢复后系统迁跃至正常状态服务模式。本发明实现基于缓存器的多模裁决服务的调用提升系统可用性。
权利要求 :
1.一种基于策略的拟态裁决系统,其特征在于,包括输入输出代理、异构执行体、策略下发器、缓存器、监控器、裁决器以及负反馈管理器,其中:所述输入输出代理,用于接收系统请求,分发给异构执行体,并返回系统请求响应,维护分发路由表;
所述异构执行体,用于执行系统请求,产生系统请求响应;
所述策略下发器,用于为裁决器设定参与比较的异构执行体参数,设置参与请求响应的异构执行体,为缓存器和裁决器设置连接数上限,为输入输出代理设置分发路由表;
所述缓存器,用于接收异构执行体连接,存储为连接对象,并行的存储来自其它请求的连接;
所述监控器,用于扫描缓存器连接对象,依据策略维护缓存器中连接对象到裁决器之间的连接,删除已连接的对象;
所述裁决器,用于接收监控器发起的对象连接,对异构执行体响应一致性进行判决,通知输入输出代理响应系统请求,在大数判决失败的情况下通知监控器依据策略发起剩余对象连接,通知负反馈管理器清洗异构执行体;
所述负反馈管理器,用于对异构执行体进行清洗恢复,通知策略下发器更改策略,通知监控器暂停或恢复服务。
2.根据权利要求1所述的基于策略的拟态裁决系统,其特征在于,所述缓存器设定连接对象标识方式,区分产生连接对象的请求和异构体。
3.一种根据权利要求1‑2任一项所述的基于策略的拟态裁决系统的裁决方法,其特征在于,包括如下步骤:
参数设置步骤:策略下发器设置传递至裁决器参与比较的异构执行体数,设置缓存器存储上限,设置裁决器连接数上限,设置输入输出代理分发路由表;
分发步骤:输入输出代理接收请求,将请求分发给异构体;
建立请求步骤:异构体执行请求,获得响应后,向缓存器发起建立连接请求;
连接存储步骤:缓存器将异构执行体连接存储为连接对象;
建立连接步骤:监控器扫描缓存器对象,依据策略设置的参数,将产生于同一请求的连接对象与裁决器进行连接,若连接成功则将连接对象从缓存器中删除,若连接不成功则尝试重连,直到超出限定时间返回连接失败;
比较判断步骤:裁决器比较异构体请求执行结果,并反馈比对结果。
4.根据权利要求3所述的裁决方法,其特征在于,缓存器建立的连接数不超过策略设置的缓存器连接数上限。
5.根据权利要求3所述的裁决方法,其特征在于,监控器建立的连接数不超过策略设置的监控器连接数上限。
6.根据权利要求3所述的裁决方法,其特征在于,所述比较判断步骤包括:当参与比较的异构执行体数N≠异构体数M时,则判断裁决结果的一致性;当参与比较的异构执行体数N=异构体数M时,则判断大数判决是否成功。
7.根据权利要求6所述的裁决方法,其特征在于,若裁决结果为响应一致则将响应发送至输入输出代理,通知监控器扫描相同请求中未参与裁决的异构体连接对象并删除;
若裁决结果不一致,则负反馈管理器通知监控器扫描相同请求中未参与裁决的异构体连接对象并连接至裁决器,监控器将该连接对象从缓存器中删除,负反馈管理器通知策略下发器修改系统运行状态、修改参与比较的异构执行体数,此时参与比较的异构执行体数N=异构体数M,策略下发器修改输入输出代理路由表,转入大数判决判断。
8.根据权利要求6所述的裁决方法,其特征在于,若大数裁决成功,则裁决器将判定为正确的响应发送给输入输出代理,通知负反馈管理器执行响应不一致异构体的清洗恢复,负反馈管理器通知策略下发器修改输入输出代理分发的路由表;
若所有异构体响应均不一致,通知输入输出代理返回系统异常响应,通知负反馈管理器执行反馈;
缓存器将异构体清洗恢复期间未服务的请求存储为连接对象,若超出缓存器存储上限则返回服务错误,直到所有异构体清洗恢复完成,负反馈管理器通知监控器恢复服务,通知策略下发器执行反馈。
9.根据权利要求8所述的裁决方法,其特征在于,负反馈管理的执行反馈包括:执行所有异构体的清洗恢复、通知策略下发器修改系统运行状态、通知策略下发器、监控器暂停服务。
10.根据权利要求8所述的裁决方法,其特征在于,策略下发器的执行反馈包括:恢复服务,更新参与比较的异构执行体数,策略下发器修改输入输出代理路由表,修改系统运行状态,修改参与比较的异构执行体数。
说明书 :
一种基于策略的拟态裁决系统及方法
技术领域
[0001] 本发明涉及网络空间安全技术领域,具体地,涉及一种基于策略的拟态裁决系统及裁决方法。
背景技术
[0002] 网络安全是信息产业全球化背景下世界各国面临的共性问题和挑战,当前的基本态势是“攻易守难”,漏洞的普遍性、后门的易安插、网络空间构架基因的单一性和攻防双方
的不对称性使得安全漏洞无法被根除且容易被利用,从而导致漏洞频发。
的不对称性使得安全漏洞无法被根除且容易被利用,从而导致漏洞频发。
[0003] 网络空间拟态防御技术来源于相对正确公理、异构冗余可靠性理论与方法、广义鲁棒性控制理论与方法、可靠性验证理论和方法,以计算机结构的动态性和异构性,解决了
漏洞和后门被利用问题,从而大幅增加网络攻击成功的难度和成本,使网络攻击的成功率
呈指数级下降,解决了未知漏洞和后门的有效防御问题,是面向未来的颠覆性技术。
漏洞和后门被利用问题,从而大幅增加网络攻击成功的难度和成本,使网络攻击的成功率
呈指数级下降,解决了未知漏洞和后门的有效防御问题,是面向未来的颠覆性技术。
[0004] 网络空间拟态防御技术以多模裁决为核心,基于相对正确公理的逻辑表达为多模输出矢量测量感知手段,有效防御攻击者实施时空维度上协同一致的同态攻击。
[0005] 专利文献为CN 110781012 A的发明专利公开了一种基于统一消息队列的拟态裁决器和裁决方法,通过n个统一消息队列接收异构执行体发送的消息,n为异构体数量且为3
个或多于3个。消息读取模块分别从n个统一消息队列中读取执行体消息及消息序号,根据
大数定理对获得的所有消息序号进行判决,基于队列结构降低拟态裁决消息序列乱序率,
提高拟态裁决针对相同请求的冗余异构体消息定位效率。由于采用了经典拟态防御裁决架
构,裁决器需要针对3个或多于3个异构体消息进行裁决,虽然队列结构保障了异构体消息
的按序服务从而提高了裁决效率,但是并没有在拟态防御裁决架构上进行裁决效率和系统
时延的优化。
个或多于3个。消息读取模块分别从n个统一消息队列中读取执行体消息及消息序号,根据
大数定理对获得的所有消息序号进行判决,基于队列结构降低拟态裁决消息序列乱序率,
提高拟态裁决针对相同请求的冗余异构体消息定位效率。由于采用了经典拟态防御裁决架
构,裁决器需要针对3个或多于3个异构体消息进行裁决,虽然队列结构保障了异构体消息
的按序服务从而提高了裁决效率,但是并没有在拟态防御裁决架构上进行裁决效率和系统
时延的优化。
[0006] 专利文献为201911016346.X的发明专利公开了一种基于统一消息队列的拟态裁决器和裁决方法,包括n个执行体消息接收接口、n个统一消息队列、消息读取模块、序号裁
决模块、字节裁决模块以及裁决结果输出模块,每个消息接收接口对应一个唯一的统一消
息队列;所述消息接收接口,接收异构执行体发送的执行体消息并送入对应的统一消息队
列中;所述消息读取模块,同时从n个统一消息队列中读取执行体消息,并获得执行体消息
的消息序号;所述序号裁决模块,根据大数裁决机制对获得的所有消息序号进行判决,获得
判决序号;所述字节裁决模块,根据大数裁决机制对执行体消息中消息序号等于裁决序号
的所有执行体消息进行裁决,并通过所述裁决结果输出模块输出裁决结果。本发明还提供
一种裁决方法。
决模块、字节裁决模块以及裁决结果输出模块,每个消息接收接口对应一个唯一的统一消
息队列;所述消息接收接口,接收异构执行体发送的执行体消息并送入对应的统一消息队
列中;所述消息读取模块,同时从n个统一消息队列中读取执行体消息,并获得执行体消息
的消息序号;所述序号裁决模块,根据大数裁决机制对获得的所有消息序号进行判决,获得
判决序号;所述字节裁决模块,根据大数裁决机制对执行体消息中消息序号等于裁决序号
的所有执行体消息进行裁决,并通过所述裁决结果输出模块输出裁决结果。本发明还提供
一种裁决方法。
[0007] 上述方案采用经典拟态防御架构,可通过专利所述技术构建拟态裁决器,为信息系统内生安全提供多模裁决支撑,但因经典拟态防御架构需要构建至少包含3个异构执行
体的裁决器,其功耗将极大的高于本发明提出的基于策略切换异构执行体模数的拟态裁决
装置。
体的裁决器,其功耗将极大的高于本发明提出的基于策略切换异构执行体模数的拟态裁决
装置。
[0008] 上述方案采用队列结构支持响应缓存与按序裁决服务,而本专利采用缓存器与监控器的技术路线,其优势在于缓存器根据异构执行体响应速度存储请求连接,监控器扫描
缓存器,将已返回策略规定模数响应的请求连接至裁决器,而不是如该专利所述按序裁决,
可更加高效的返回用户响应,并降低裁决阻塞的概率。
缓存器,将已返回策略规定模数响应的请求连接至裁决器,而不是如该专利所述按序裁决,
可更加高效的返回用户响应,并降低裁决阻塞的概率。
[0009] 专利文献为202010521210.0的发明专利公开了一种报文拟态裁决的装置和方法,包括:输入代理器,用于收到输入报文后,将输入报文发送给各个异构功能等价体;异构功
能等价体,用于产生并存储输出报文,同时将输出报文发送给冗余控制器和输出代理器;输
出代理器,用于根据冗余控制器的选择策略将对应等价体的输出报文进行发送;冗余控制
器,用于对异构功能等价体的输出报文进行抽样,并发送给各个异构功能等价体进行匹配,
将返回的是否匹配结果进行比较并形成选择策略,将选择策略通知输出代理器,输出代理
器收到后更新选择策略;本发明提升了报文拟态裁决系统的性能,降低了由于输出报文乱
序、丢包等导致的裁决错误概率,增大了拟态安全系统的可靠性。
能等价体,用于产生并存储输出报文,同时将输出报文发送给冗余控制器和输出代理器;输
出代理器,用于根据冗余控制器的选择策略将对应等价体的输出报文进行发送;冗余控制
器,用于对异构功能等价体的输出报文进行抽样,并发送给各个异构功能等价体进行匹配,
将返回的是否匹配结果进行比较并形成选择策略,将选择策略通知输出代理器,输出代理
器收到后更新选择策略;本发明提升了报文拟态裁决系统的性能,降低了由于输出报文乱
序、丢包等导致的裁决错误概率,增大了拟态安全系统的可靠性。
[0010] 上述方案采用经典拟态防御架构,可通过专利所述技术构建拟态裁决器,为信息系统内生安全提供多模裁决支撑,但因经典拟态防御架构需要构建至少包含3个异构执行
体的裁决器,其功耗将极大的高于本发明提出的基于策略切换异构执行体模数的拟态裁决
装置。
体的裁决器,其功耗将极大的高于本发明提出的基于策略切换异构执行体模数的拟态裁决
装置。
[0011] 上述方案通过冗余控制器对异构功能等价体的输出报文进行抽样,并发送给各个异构功能等价体进行匹配,通过返回的匹配结果进行比较形成选择策略,通知输出代理器
返回裁决结果。该专利需要依赖存储模块中的报文比对,较适合面向数据流转化场景,而难
以适应应用服务、数据计算等场景,本发明基于请求响应多模裁决技术,可支持系统数值、
文本、图片等多类型数据裁决。
返回裁决结果。该专利需要依赖存储模块中的报文比对,较适合面向数据流转化场景,而难
以适应应用服务、数据计算等场景,本发明基于请求响应多模裁决技术,可支持系统数值、
文本、图片等多类型数据裁决。
发明内容
[0012] 针对现有技术中的缺陷,本发明的目的是提供一种基于策略的拟态裁决系统及方法。
[0013] 根据本发明提供的一种基于策略的拟态裁决系统,包括输入输出代理、异构执行体、策略下发器、缓存器、监控器、裁决器以及负反馈管理器,其中:
[0014] 所述输入输出代理,用于接收系统请求,分发给异构执行体,并返回系统请求响应,维护分发路由表;
[0015] 所述异构执行体,用于执行系统请求,产生系统请求响应;
[0016] 所述策略下发器,用于为裁决器设定参与比较的异构执行体参数,设置参与请求响应的异构执行体,为缓存器和裁决器设置连接数上限,为输入输出代理设置分发路由表;
[0017] 所述缓存器,用于接收异构执行体连接,存储为连接对象,并行的存储来自其它请求的连接;
[0018] 所述监控器,用于扫描缓存器连接对象,依据策略维护缓存器中连接对象到裁决器之间的连接,删除已连接的对象;
[0019] 所述裁决器,用于接收监控器发起的对象连接,对异构执行体响应一致性进行判决,通知输入输出代理响应系统请求,在大数判决失败的情况下通知监控器依据策略发起
剩余对象连接,通知负反馈管理器清洗异构执行体;
剩余对象连接,通知负反馈管理器清洗异构执行体;
[0020] 所述负反馈管理器,用于对异构执行体进行清洗恢复,通知策略下发器更改策略,通知监控器暂停或恢复服务。
[0021] 优选地,所述缓存器设定连接对象标识方式,区分产生连接对象的请求和异构体。
[0022] 根据本发明提供的一种基于策略的拟态裁决系统的裁决方法,包括如下步骤:
[0023] 参数设置步骤:策略下发器设置传递至裁决器参与比较的异构执行体数,设置缓存器存储上限,设置裁决器连接数上限,设置输入输出代理分发路由表;
[0024] 分发步骤:输入输出代理接收请求,将请求分发给异构体;
[0025] 建立请求步骤:异构体执行请求,获得响应后,向缓存器发起建立连接请求;
[0026] 连接存储步骤:缓存器将异构执行体连接存储为连接对象;
[0027] 建立连接步骤:监控器扫描缓存器对象,依据策略设置的参数,将产生于同一请求的连接对象与裁决器进行连接,若连接成功则将连接对象从缓存器中删除,若连接不成功
则尝试重连,直到超出限定时间返回连接失败;
则尝试重连,直到超出限定时间返回连接失败;
[0028] 比较判断步骤:裁决器比较异构体请求执行结果,并反馈比对结果。
[0029] 优选地,缓存器建立的连接数不超过策略设置的缓存器连接数上限。
[0030] 优选地,监控器建立的连接数不超过策略设置的监控器连接数上限。
[0031] 优选地,所述比较判断步骤包括:当参与比较的异构执行体数N≠异构体数M时,则判断裁决结果的一致性;当参与比较的异构执行体数N=异构体数M时,则判断大数判决是
否成功。
否成功。
[0032] 优选地,若裁决结果为响应一致则将响应发送至输入输出代理,通知监控器扫描相同请求中未参与裁决的异构体连接对象并删除;
[0033] 若裁决结果不一致,则负反馈管理器通知监控器扫描相同请求中未参与裁决的异构体连接对象并连接至裁决器,监控器将该连接对象从缓存器中删除,负反馈管理器通知
策略下发器修改系统运行状态、修改参与比较的异构执行体数,此时参与比较的异构执行
体数N=异构体数M,策略下发器修改输入输出代理路由表,转入大数判决判断。
策略下发器修改系统运行状态、修改参与比较的异构执行体数,此时参与比较的异构执行
体数N=异构体数M,策略下发器修改输入输出代理路由表,转入大数判决判断。
[0034] 优选地,若大数裁决成功,则裁决器将判定为正确的响应发送给输入输出代理,通知负反馈管理器执行响应不一致异构体的清洗恢复,负反馈管理器通知策略下发器修改输
入输出代理分发的路由表;
入输出代理分发的路由表;
[0035] 若所有异构体响应均不一致,通知输入输出代理返回系统异常响应,通知负反馈管理器执行反馈;
[0036] 缓存器将异构体清洗恢复期间未服务的请求存储为连接对象,若超出缓存器存储上限则返回服务错误,直到所有异构体清洗恢复完成,负反馈管理器通知监控器恢复服务,
通知策略下发器执行反馈。
通知策略下发器执行反馈。
[0037] 优选地,负反馈管理的执行反馈包括:执行所有异构体的清洗恢复、通知策略下发器修改系统运行状态、通知策略下发器、监控器暂停服务。
[0038] 优选地,策略下发器的执行反馈包括:恢复服务,更新参与比较的异构执行体数,策略下发器修改输入输出代理路由表,修改系统运行状态,修改参与比较的异构执行体数。
[0039] 与现有技术相比,本发明具有如下的有益效果:
[0040] (1)构建围绕策略控制的多模裁决方法,将冗余执行体到多模裁决服务的调用以连接对象的形式表达,正常状态下,监控器以先到先服务原则选择2个执行体连接裁决器,
相较经典多模裁决架构需传递3执行体响应至裁决器,可有效控制执行体性能、状态对响应
效率以及裁决器等待时延的影响,同时N‑1模判决可降低裁决器负载,提升响应输出效率。
仅在异常状态下,监控器将3个执行体响应交由裁决器判决,且在负反馈管理器通知异构执
行体清洗恢复后系统迁跃至正常状态服务模式。
相较经典多模裁决架构需传递3执行体响应至裁决器,可有效控制执行体性能、状态对响应
效率以及裁决器等待时延的影响,同时N‑1模判决可降低裁决器负载,提升响应输出效率。
仅在异常状态下,监控器将3个执行体响应交由裁决器判决,且在负反馈管理器通知异构执
行体清洗恢复后系统迁跃至正常状态服务模式。
[0041] (2)基于缓存器的多模裁决服务的调用提升系统可用性,经典拟态防御在执行负反馈清洗恢复时需要完成备用执行体的运行状态同步,期间到达的请求将导致无法服务或
丢失,通过缓存器、监控器支持多模裁决的服务时序控制和维护,在负反馈清洗恢复时将到
达的服务请求暂存于缓存器中,待清洗恢复完成时通知监控器按序将缓存器中的对象与裁
决器建立连接,使请求可获得系统有效响应。
丢失,通过缓存器、监控器支持多模裁决的服务时序控制和维护,在负反馈清洗恢复时将到
达的服务请求暂存于缓存器中,待清洗恢复完成时通知监控器按序将缓存器中的对象与裁
决器建立连接,使请求可获得系统有效响应。
附图说明
[0042] 通过阅读参照以下附图对非限制性实施例所作的详细描述,本发明的其它特征、目的和优点将会变得更明显:
[0043] 图1为网络空间拟态防御原理图。
[0044] 图2为基于策略的拟态裁决方法与系统结构图。
[0045] 图3为基于策略的拟态裁决方法实施步骤图。
具体实施方式
[0046] 下面结合具体实施例对本发明进行详细说明。以下实施例将有助于本领域的技术人员进一步理解本发明,但不以任何形式限制本发明。应当指出的是,对本领域的普通技术
人员来说,在不脱离本发明构思的前提下,还可以做出若干变化和改进。这些都属于本发明
的保护范围。
人员来说,在不脱离本发明构思的前提下,还可以做出若干变化和改进。这些都属于本发明
的保护范围。
[0047] 如图1至图3所示,本发明提供了一种基于策略的拟态裁决方法与系统,包括输入输出代理、异构执行体、策略下发器、缓存器、监控器、负反馈管理器。
[0048] 所述输入输出代理,用于接收系统请求,分发给异构执行体,并返回系统请求响应,维护分发路由表;
[0049] 所述异构执行体,用于执行系统请求,产生系统请求响应;
[0050] 所述策略下发器,用于为裁决器设定参与比较的异构执行体参数,设置参与请求响应的异构执行体,为缓存器设置连接数上限,为裁决器设置连接数上限,为输入输出代理
设置分发路由表;
设置分发路由表;
[0051] 所述缓存器,用于接收异构执行体连接,存储为连接对象;并行的存储来自其它请求的连接,设定连接对象标识方式,可区分产生连接对象的请求和异构体;
[0052] 所述监控器,用于扫描缓存器连接对象,依据策略维护缓存器中连接对象到裁决器之间的连接,删除已连接的对象;
[0053] 所述裁决器,用于接收监控器发起的对象连接,对异构执行体响应一致性进行判决,通知输入输出代理响应系统请求,在大数判决失败的情况下通知监控器依据策略发起
剩余对象连接,通知负反馈管理器清洗异构执行体;
剩余对象连接,通知负反馈管理器清洗异构执行体;
[0054] 所述负反馈管理器,用于对异构执行体进行清洗恢复,通知策略下发器更改策略,通知监控器暂停或恢复服务。
[0055] 本发明提供了一种基于上述策略的拟态裁决方法,包括如下步骤:
[0056] 步骤1:策略下发器设置传递至裁决器参与比较的异构执行体数,设置缓存器存储上限,设置裁决器连接数上限,设置输入输出代理分发路由表;
[0057] 步骤2:输入输出代理接收请求,将请求分发给异构体;
[0058] 步骤3:异构体执行请求,获得响应后,向缓存器发起建立连接请求,建立的连接数不超过策略设置的缓存器连接数上限;
[0059] 步骤4:缓存器将异构体连接存储为连接对象;
[0060] 步骤5:监控器扫描缓存器对象,依据策略设置的参数,将产生于同一请求的连接对象与裁决器进行连接,若连接成功则将连接对象从缓存器中删除,若连接不成功则尝试
重连,直到超出限定时间返回连接失败,建立的连接数不超过策略设置的监控器连接数上
限。
重连,直到超出限定时间返回连接失败,建立的连接数不超过策略设置的监控器连接数上
限。
[0061] 步骤6:裁决器比较请求执行结果,若大数判决成功且所有执行体响应被裁决为一致则执行步骤6.1,通知监控器扫描缓存器中相同请求中未参与裁决的异构体连接对象并
删除。若大数判决成功且存在执行体响应被裁决为不一致,执行步骤6.2。若大数判决失败,
执行步骤6.3。
删除。若大数判决成功且存在执行体响应被裁决为不一致,执行步骤6.2。若大数判决失败,
执行步骤6.3。
[0062] 步骤6.1:将响应发送至输入输出代理。
[0063] 步骤6.2:获取裁决器判定为一致的响应,执行步骤6.1,通知负反馈管理器执行响应不一致异构体的清洗恢复,执行步骤6.4。
[0064] 步骤6.3:通知监控器暂停服务,通知负反馈管理器执行所有异构体的清洗恢复,缓存器将异构体清洗恢复期间未服务的请求存储为连接对象,若超出缓存器存储上限则返
回服务错误,直到所有异构体清洗恢复完成,执行步骤6.4,通知监控器恢复服务。
回服务错误,直到所有异构体清洗恢复完成,执行步骤6.4,通知监控器恢复服务。
[0065] 步骤6.4:负反馈管理器通知策略下发器将参与比较的异构执行体数更新,通知策略下发器修改分发路由表。
[0066] 下面通过具体的举例对本发明的技术方案进一步说明:
[0067] (1)策略下发器设置传递至裁决器参与比较的异构执行体数为N(N=2),设置缓存器存储空间上限,设置监控器选取连接的对象数为2,设置输入输出代理分发路由表,设置
裁决器连接数上限,设置系统运行状态为正常(Mode=0)。
裁决器连接数上限,设置系统运行状态为正常(Mode=0)。
[0068] (2)输入输出代理接收请求,将请求分发给M个异构体(M=3),异构体执行请求获得响应后,向缓存器发起建立连接请求。
[0069] (3)缓存器将3个异构体连接存储为连接对象,并行的存储来自其它请求的连接。
[0070] (4)监控器扫描缓存器对象,依据策略设置的参与比较异构体数,按序将产生于同一请求的两个连接对象与裁决器进行连接,若连接成功则将连接对象从缓存器中删除,若
连接不成功则尝试重连,直到超出限定时间返回连接失败,等待输入输出代理发起新请求。
监控器并行处理来自其它请求的连接,连接至裁决器的对象数小于策略设定的裁决器连接
上限。
连接不成功则尝试重连,直到超出限定时间返回连接失败,等待输入输出代理发起新请求。
监控器并行处理来自其它请求的连接,连接至裁决器的对象数小于策略设定的裁决器连接
上限。
[0071] (5)裁决器比较执行相同请求的且等同于策略设置数量的异构体请求执行结果。
[0072] 5.1当参与比较的异构执行体数N≠异构体数M时,
[0073] 若裁决结果为响应一致则将响应发送至输入输出代理,通知监控器扫描相同请求中未参与裁决的异构体连接对象并删除,此为系统在正常状态下的多模裁决方法;
[0074] 若裁决结果不一致,则负反馈管理器通知监控器扫描相同请求中未参与裁决的异构体连接对象并连接至裁决器,监控器将该连接对象从缓存器中删除,此为系统在一种异
常状态下的多模裁决方法,负反馈管理器通知策略下发器修改系统运行状态Mode=1修改
参与比较的异构执行体数N=3,此时参与比较的异构执行体数N=异构体数M,策略下发器
修改输入输出代理路由表,执行5.2。
常状态下的多模裁决方法,负反馈管理器通知策略下发器修改系统运行状态Mode=1修改
参与比较的异构执行体数N=3,此时参与比较的异构执行体数N=异构体数M,策略下发器
修改输入输出代理路由表,执行5.2。
[0075] 5.2当参与比较的异构执行体数N=异构体数M时,比较3个异构体的请求执行结果,
[0076] 5.2.1若大数裁决成功,则裁决器将判定为正确的响应发送给输入输出代理,通知负反馈管理器执行响应不一致异构体的清洗恢复,负反馈管理器通知策略下发器修改输入
输出代理分发的路由表,即修改为由清洗恢复之外的2异构体为当前服务异构体,修改系统
运行状态Mode=0,修改参与比较的异构执行体数N=2。
输出代理分发的路由表,即修改为由清洗恢复之外的2异构体为当前服务异构体,修改系统
运行状态Mode=0,修改参与比较的异构执行体数N=2。
[0077] 5.2.2若所有异构体响应均不一致,此为系统处于一种异常状态,通知输入输出代理返回系统异常响应,通知负反馈管理器执行所有异构体的清洗恢复,通知策略下发器修
改系统运行状态Mode=2,通知策略下发器、监控器暂停服务,缓存器将异构体清洗恢复期
间未服务的请求存储为连接对象,若超出缓存器存储上限则返回服务错误,直到所有异构
体清洗恢复完成,负反馈管理器通知监控器恢复服务,通知策略下发器恢复服务,将参与比
较的异构执行体数更新为2,策略下发器修改输入输出代理路由表,修改系统运行状态Mode
=0,修改参与比较的异构执行体数N=3。
改系统运行状态Mode=2,通知策略下发器、监控器暂停服务,缓存器将异构体清洗恢复期
间未服务的请求存储为连接对象,若超出缓存器存储上限则返回服务错误,直到所有异构
体清洗恢复完成,负反馈管理器通知监控器恢复服务,通知策略下发器恢复服务,将参与比
较的异构执行体数更新为2,策略下发器修改输入输出代理路由表,修改系统运行状态Mode
=0,修改参与比较的异构执行体数N=3。
[0078] 本发明提升了拟态裁决系统的效率,降低了多模裁决过程对系统造成的时延,扩大了拟态防御在高时效系统的应用场景,提高了高时效系统服务的安全性和可靠性。针对
经典3个冗余执行体的拟态防御多模裁决架构服务高并发请求时导致的高系统时延、服务
卡顿问题,设计了基于拟态防御思想的N‑1模裁决架构。基于策略可切换系统正常态和被攻
击态,支持状态跃迁时的裁决服务重构,正常态下为2冗余执行体响应参与裁决,被攻击态
下为3冗余执行体响应参与裁决,系统状态可感知可切换。
经典3个冗余执行体的拟态防御多模裁决架构服务高并发请求时导致的高系统时延、服务
卡顿问题,设计了基于拟态防御思想的N‑1模裁决架构。基于策略可切换系统正常态和被攻
击态,支持状态跃迁时的裁决服务重构,正常态下为2冗余执行体响应参与裁决,被攻击态
下为3冗余执行体响应参与裁决,系统状态可感知可切换。
[0079] 拟态防御架构裁决效率可表达为裁决器性能、参与裁决的执行体模数、执行体性能、执行体运行状态的关系函数,其中裁决器性能、执行体性能与裁决效率成呈正向比,参
与判决的执行体模数呈反向比,执行体运行状态为代表执行体运行正常或异常的布尔值,
执行体在停止服务异常时可能导致裁决堵塞。经典拟态防御架构采用3个异构冗余执行体
结构,且无法有效解决裁决堵塞时的请求恢复问题,本发明提供的拟态裁决装置可基于策
略切换参与裁决的执行体模数,提升了拟态裁决系统的效率;设置缓存区,可在裁决堵塞时
缓存请求连接对象,保障请求的恢复与重连。
与判决的执行体模数呈反向比,执行体运行状态为代表执行体运行正常或异常的布尔值,
执行体在停止服务异常时可能导致裁决堵塞。经典拟态防御架构采用3个异构冗余执行体
结构,且无法有效解决裁决堵塞时的请求恢复问题,本发明提供的拟态裁决装置可基于策
略切换参与裁决的执行体模数,提升了拟态裁决系统的效率;设置缓存区,可在裁决堵塞时
缓存请求连接对象,保障请求的恢复与重连。
[0080] 拟态防御架构作为架构级内生安全改造手段,必须通过软件以及硬件的形式将动态异构冗余的架构特征与目标保护系统融合。在嵌入式系统等场景中,由于能耗、功率等条
件限制,使得经典拟态防御架构难以适应资源紧凑型场景,本发明提供的拟态裁决装置可
适应嵌入式系统安全防护需求,提高嵌入式系统服务的安全性和可靠性,功耗提升不超过
15%。
件限制,使得经典拟态防御架构难以适应资源紧凑型场景,本发明提供的拟态裁决装置可
适应嵌入式系统安全防护需求,提高嵌入式系统服务的安全性和可靠性,功耗提升不超过
15%。
[0081] 本领域技术人员知道,除了以纯计算机可读程序代码方式实现本发明提供的系统及其各个装置、模块、单元以外,完全可以通过将方法步骤进行逻辑编程来使得本发明提供
的系统及其各个装置、模块、单元以逻辑门、开关、专用集成电路、可编程逻辑控制器以及嵌
入式微控制器等的形式来实现相同功能。所以,本发明提供的系统及其各项装置、模块、单
元可以被认为是一种硬件部件,而对其内包括的用于实现各种功能的装置、模块、单元也可
以视为硬件部件内的结构;也可以将用于实现各种功能的装置、模块、单元视为既可以是实
现方法的软件模块又可以是硬件部件内的结构。
的系统及其各个装置、模块、单元以逻辑门、开关、专用集成电路、可编程逻辑控制器以及嵌
入式微控制器等的形式来实现相同功能。所以,本发明提供的系统及其各项装置、模块、单
元可以被认为是一种硬件部件,而对其内包括的用于实现各种功能的装置、模块、单元也可
以视为硬件部件内的结构;也可以将用于实现各种功能的装置、模块、单元视为既可以是实
现方法的软件模块又可以是硬件部件内的结构。
[0082] 在本申请的描述中,需要理解的是,术语“上”、“下”、“前”、“后”、“左”、“右”、“竖直”、“水平”、“顶”、“底”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位
置关系,仅是为了便于描述本申请和简化描述,而不是指示或暗示所指的装置或元件必须
具有特定的方位、以特定的方位构造和操作,因此不能理解为对本申请的限制。
置关系,仅是为了便于描述本申请和简化描述,而不是指示或暗示所指的装置或元件必须
具有特定的方位、以特定的方位构造和操作,因此不能理解为对本申请的限制。
[0083] 以上对本发明的具体实施例进行了描述。需要理解的是,本发明并不局限于上述特定实施方式,本领域技术人员可以在权利要求的范围内做出各种变化或修改,这并不影
响本发明的实质内容。在不冲突的情况下,本申请的实施例和实施例中的特征可以任意相
互组合。
响本发明的实质内容。在不冲突的情况下,本申请的实施例和实施例中的特征可以任意相
互组合。