欢迎光临小豌豆知识网!
当前位置:首页 > 电学技术 > 电通讯技术> 一种基于数据报文的快速裁决方法、系统及架构独创技术11091字

一种基于数据报文的快速裁决方法、系统及架构

2021-02-01 10:41:32

一种基于数据报文的快速裁决方法、系统及架构

  技术领域

  本发明涉及拟态防御领域,具体涉及一种基于数据报文的快速裁决方法、系统及架构。

  背景技术

  拟态构造设备由输入代理、异构执行体池、输出代理与裁决、反馈控制器四部分组成;裁决器通过裁决算法判别各执行体的运算结果,以此来确定整个系统是否受到外部攻击。目前拟态构造设备的执行体往往是异构操作系统,裁决器往往只对执行体上的某种应用数据的结果进行裁决。针对以流量应用为主的异构执行体(例如整个交换机作为异构执行体),普通的裁决器往往无法处理大流量(10G、40G)业务,就算勉强处理,裁决速率也特别低效。

  针对裁决器存在的上述问题,人们一直在寻求一种理想的技术解决方案。

  发明内容

  本发明的目的是提供一种基于数据报文的快速裁决方法、系统及架构。

  为了实现上述目的,本发明第一方面提供了一种基于数据报文的快速裁决方法,包括以下步骤:

  将来自异构执行体的数据报文分类为待裁决数据报文和非裁决数据报文;对所述待裁决数据报文进行裁决后输出,对所述非裁决数据报文进行直通转发。

  基于上述,所述待裁决数据报文包括用户配置类操作报文,所述非裁决数据报文包括用户读取类操作报文。

  基于上述,根据协议类型、源端口号、目的端口号、源IP地址、目的IP地址或数据包内容对接收到的数据报文进行分类。

  基于上述,所述用户配置类操作报文包括管理类的流量报文和业务流量报文;在裁决时,对于管理类流量报文,只进行payload字段的hash值比较;对于业务流量报文,对整个报文进行hash值比较。

  基于上述,在非裁决数据报文达到以后,先查询所述待裁决数据报文是否完成裁决并下发;当待裁决数据报文已经完成下发时,再进行非裁决数据报文的直通转发。

  基于上述,预设延时等待时间TM,接收所述非裁决数据报文后,延时等待TM时间再进行非裁决数据报文的直通转发;所述延时等待时间TM为根据历史经验获取的用于裁决待裁决数据报文的最大裁决时间。

  本发明第二方面提供了一种基于数据报文的快速裁决系统,包括:用于对数据报文分类的流量分类器,用于对数据报文裁决的裁决器,用于对数据报文直通转发的直通器;所述流量分类器、所述裁决器和所述直通器相互连接,执行所述的基于数据报文的快速裁决方法。

  本发明第三方面提供了一种拟态防御架构,包括输入代理、异构功能等价执行体、反馈控制器与裁决输出,所述裁决输出采用所述的基于数据报文的快速裁决方法。

  本发明第四方面提供了一种计算机可读存储介质,其上存储有计算机指令,该计算机指令被处理器执行时实现所述的基于数据报文的快速裁决方法。

  本发明相对现有技术具有突出的实质性特点和显著的进步,具体地说,本发明通过引入流量分类器、直通器,将来自异构执行体的数据报文分类为待裁决数据报文和非裁决数据报文,对待裁决数据报文进行裁决后输出,对所述非裁决数据报文则进行直通转发,在一定程度上提高了裁决器的裁决速率,并能快速发现数据流量中的威胁,解决了传统裁决器对大数据流量裁决效率低下的问题,提高了拟态构造架构在大数据流量业务上的应用范围。

  附图说明

  图1是本发明提供的基于数据报文的快速裁决系统的框图。

  具体实施方式

  实施例1

  本实施例提供了一种基于数据报文的快速裁决方法,包括以下步骤:将来自异构执行体的数据报文分类为待裁决数据报文和非裁决数据报文;对所述待裁决数据报文进行裁决后输出,对所述非裁决数据报文进行直通转发。

  本实施例中,所述待裁决数据报文包括用户配置类操作报文,所述非裁决数据报文包括用户读取类操作报文。根据协议类型、源端口号、目的端口号、源IP地址、目的IP地址或数据包内容对接收到的数据报文进行分类。

  如图1所示,本实施例还提供了一种对应于所述基于数据报文的快速裁决方法的系统,包括:用于对数据报文分类的流量分类器,用于对数据报文裁决的裁决器,用于对数据报文直通转发的直通器;所述流量分类器、所述裁决器和所述直通器相互连接,执行所述的基于数据报文的快速裁决方法。

  具体的,执行体接收外部用户的输入,并对输入结果进行处理;常见的外部输入包括:用户读取类操作、用户配置类操作;执行体接收到用户读取类操作,只需从中间适配器获取相应的状态信息返给用户即可,此种读取类操因不能操作底层硬件设备作往往不具备威胁信息;执行体接收到用户配置类操作,需将配置类操作进行裁决后再发送至中间适配器。本实施例的分类操作主要完成用户读取类操作、用户配置类操作的分拣工作。

  实例1:用户通过Telnet访问执行体后,执行体对于读取类的操作会采取6001端口与中间适配器进行通信,执行体对于配置类的操作会采取6002端口与中间适配器通信;在某些业务中,执行体会主动上报自己的状态至外部用户(例如:syslog服务),在上报业务时,执行体同样需要获取中间适配器的状态信息,此时执行体采取6003端口与中间适配器通信。流量分类器将6001、6003端口号的业务报文直接发送至直通器,将6002端口号的报文发送至裁决器。通过端口号的方式完成数据报文的分类。

  实例2:执行体上电进行初始化配置时,会从配置文件中读取用户配置完成系统初始化。执行体与中间适配器采用同一端口号8001与执行体进行通信。报文中的Payload字段中加入了TYPE ID字段,ID=1代表读取类操作,ID=2代表配置类操作,ID=3代表事件上报操作。流量分类器根据TYPE ID完成数据报文的分拣,将ID=1、3的报文发送至直通器,将ID=2的数据报文发送至裁决器。

  在某些特殊应用场合,例如对数据报文的时序有要求的场合,经过裁决器的报文需要先于或者晚于直通器中的报文优先达到中间适配器时,直通器可以通过以下2种方式完成数据报文的控制,一是构建直通器与裁决器通信接口,二者通过协商的方式完成报文时序的控制;二是裁决器或者直通器进行时延等待,保证报文的先后顺序。

  方式一:用户读取类操作报文P1是不需要裁决的,用户配置类操作报文P2是需要进行裁决的。用户先下发了P2,再接着下发了P1。由于P2需要经过裁决,处理的时间较长,P1经过直通器会直接达到中间适配器,此时P1读取类报文最终获取的结果未是P2配置的结果。为了保证P1读取的结果为P2配置完以后的结果,此时需要保证P2优先P1完成处理。P1达到直通器以后,P1首先向裁决器发出查询请求,以此获取P2是否完成裁决并下发至中间适配器,当P2已经完成下发时,直通器才允许P1发送至中间适配器。

  方式二:在某些条件下,P2的裁决时间根据历史经验可以获取最大裁决时间TM,当出现用户先下发P2、后下发P1的情况时,直通器对于P1报文会先进行TM的延时等待,然后再进行数据下发。此种情况,大概率的避免了P1、P2不同步的问题。

  本实施例中,所述用户配置类操作报文包括管理类的流量报文和业务流量报文;在裁决时,对于管理类流量报文,只进行payload字段的hash值比较;对于业务流量报文,对整个报文进行hash值比较,从而进一步提高裁决效率。

  本实施例中的流量分类器、直通器可以通过FPGA编程、专有芯片、高性能处理器等方式实现;在实际应用中,为了简化设计,流量分类器和直通器可以合二为一。

  实施例2

  本实施例提供了一种拟态防御架构,包括输入代理、异构功能等价执行体、反馈控制器与裁决输出,所述裁决输出采用所述的基于数据报文的快速裁决方法。

  本实施例提供的拟态防御架构能够解决传统裁决器对大数据流量裁决效率低下的问题,提高了拟态构造架构在大数据流量业务上的应用范围。

  实施例3

  本实施例提供了一种计算机可读存储介质,其上存储有计算机指令,该计算机指令被处理器执行时实现所述的基于数据报文的快速裁决方法。

  本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元及方法步骤,能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本申请的范围。

  在本申请各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。

  上述集成的模块如果以软件功能单元的形式实现并作为独立的产品销售或使用时,还可以存储在一个计算机可读取存储介质中。基于这样的理解,本申请实现上述实施例方法中的全部或部分流程,也可以通过计算机程序来指令相关的硬件来完成,上述的计算机程序可存储于计算机可读存储介质中,该计算机程序在被处理器执行时,可实现上述各个方法实施例的步骤。其中,上述计算机程序包括计算机程序代码,上述计算机程序代码可以为源代码形式、对象代码形式、可执行文件或某些中间形式等。

  以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以所述权利要求的保护范围为准。

《一种基于数据报文的快速裁决方法、系统及架构.doc》
将本文的Word文档下载到电脑,方便收藏和打印
推荐度:
点击下载文档

文档为doc格式(或pdf格式)