logo好方法网

拟态架构交换设备中有状态协议的同步方法

发布时间:2020-09-10 发布人:admin 分类:专利技术 资料大小:1.38M 资料格式:pdf

技术摘要:
本发明属于拟态防御对异构冗余执行体进行执行体间状态同步的技术领域,特别涉及一种拟态架构交换设备中有状态协议的同步方法,通过改造协议栈,增加信息封包导出接口和信息解包导入接口,当需要进行协议同步时,调度器向服务集中正常工作的协议栈发送查询请求,协议栈  全部
背景技术:
拟态架构是拟态防御技术的基础架构,具有动态性、异构性和冗余性。这三种特性 结合在一起,能极大提高信息系统的可靠性、安全性。 采用拟态架构的交换设备,是为了满足某些具有较高安全性和可靠性需求的应用 场合。拟态架构交换设备,可以大幅度提高交换设备在面临已知和未知威胁时抵御成功的 概率。但是,实现拟态架构交换设备,也存在很大的挑战,特别是拟态技术中对异构执行体 的清洗恢复,反应到拟态架构交换设备上,除了硬件方面的复位重启,还有软件协议栈方面 的清洗恢复。特别是有状态的协议,如三层路由协议,其状态机非常复杂,一个经历了清洗 过程的异构执行体,怎样使其上运行的各项协议达到和其他正常执行体协议一样的状态, 这是亟待解决的问题。
技术实现要素:
本发明的目的是提供一种拟态架构交换设备中有状态协议的同步方法,在修改协 议栈的基础上,实现各个异构执行体之间状态的同步,该方法具有普适性,可以作为其他有 状态应用程序清洗恢复方法的参考。 为解决上述技术问题,本发明采用以下的技术方案: 本发明提供了一种拟态架构交换设备中有状态协议的同步方法,包括: 对异构执行体的协议栈进行改造,在协议栈中增加信息封包导出接口和信息解包导入 接口; 当需要进行协议同步时,调度器向服务集中正常工作的协议栈或者向主通道所在的协 议栈发送查询请求; 当协议栈收到调度器的查询请求后,通过信息封包导出接口将与协议状态有关的信息 打包成数据包发送给调度器; 调度器将数据包转发给需要同步状态的协议栈; 当需要同步的协议栈收到数据包后,通过信息解包导入接口,更新自身的协议状态。 进一步地,在调度器向服务集中正常工作的协议栈发送查询请求之前,还包括:需 要进行同步的协议栈通知调度器已做好同步准备。 进一步地,需要进行同步的协议栈通知调度器已做好同步准备,具体时机选在该 协议栈所在的异构执行体完成初始化操作,以及该协议栈自身完成启动。 进一步地,所述信息封包导出接口用于将协议栈相关状态信息打包成一个报文或 者多个报文发送给调度器。 4 CN 111556008 A 说 明 书 2/4 页 进一步地,所述信息解包导入接口用于将来自调度器的报文按顺序存储、解包、提 取状态信息,以及通过接口函数将配置信息设置到本地协议栈中。 进一步地,在调度器向主通道所在的协议栈发送查询请求的情况下,查询所得的 报文通过调度器直接转发给需要同步的协议栈;在调度器向服务集中正常工作的协议栈发 送查询请求的情况下,查询所得的报文需要经过调度器一致性比较后再发送给需要同步的 协议栈。 进一步地,当需要同步的协议栈收到数据包后,通过信息解包导入接口,更新自身 的协议状态之后,还包括:调度器对同步的结果进行判决,如果判决同步成功,则结束同步 流程;如果判决同步不成功,则重新进行同步。 进一步地,调度器进行判决的依据包括协议栈对外发送的报文以及协议栈本身存 储的协议状态信息,当判决协议栈对外发送的报文一致,且协议栈本身存储的协议状态信 息一致,则判决协议栈的同步成功,否则判决协议栈的同步不成功。 进一步地,对于协议栈对外发送的报文的判决依据包括报文到达时间和报文本身 的内容,如果多个协议栈对应的报文到达调度器的时间在规定时间范围内,且报文中需要 进行比较的内容一致,则判决协议栈对外发送的报文达到一致,反之,则没有达到一致。 进一步地,对于协议栈本身存储的协议状态信息的判决依据是根据协议的不同而 不同,如果协议栈间的状态信息全部一致,则判决一致,反之,则没有达到一致。 与现有技术相比,本发明具有以下优点: 在使用拟态架构的交换设备中,存在执行体的动态调度,当因为调度使新的执行体加 入对外服务集,需要对执行体上的协议进行同步,使新加入执行体的协议状态达到与其他 执行体的协议状态一致,基于此,本发明的拟态架构交换设备中有状态协议的同步方法,解 决异构执行体协议栈间的有状态协议的状态同步问题。通过对协议栈进行修改,增加统一 的接口(信息封包导出接口和信息解包导入接口),具有普适性,在不影响交换设备的正常 业务情况下,可以有效解决拟态架构的交换设备中状态比较复杂的协议同步问题,具有较 好的使用前景和应用价值。 附图说明 为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现 有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明 的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据 这些附图获得其他的附图。 图1是本发明实施例拟态架构交换设备中有状态协议的同步方法的流程图一; 图2是本发明实施例拟态架构交换设备中有状态协议的同步方法的流程图二。
下载此资料需消耗2积分,
分享到:
收藏

相关推荐