CN107454072B - 一种多路数据内容的对比方法及装置 - Google Patents

一种多路数据内容的对比方法及装置 Download PDF

Info

Publication number
CN107454072B
CN107454072B CN201710627666.3A CN201710627666A CN107454072B CN 107454072 B CN107454072 B CN 107454072B CN 201710627666 A CN201710627666 A CN 201710627666A CN 107454072 B CN107454072 B CN 107454072B
Authority
CN
China
Prior art keywords
data
comparison
cache
characteristic
module
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201710627666.3A
Other languages
English (en)
Other versions
CN107454072A (zh
Inventor
谭力波
张兴明
沈剑良
吕平
刘勤让
宋克
李丹丹
张文建
董春雷
张丽
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Information Technology Innovation Center Of Tianjin Binhai New Area
PLA Information Engineering University
Original Assignee
Information Technology Innovation Center Of Tianjin Binhai New Area
PLA Information Engineering University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Information Technology Innovation Center Of Tianjin Binhai New Area, PLA Information Engineering University filed Critical Information Technology Innovation Center Of Tianjin Binhai New Area
Priority to CN201710627666.3A priority Critical patent/CN107454072B/zh
Publication of CN107454072A publication Critical patent/CN107454072A/zh
Application granted granted Critical
Publication of CN107454072B publication Critical patent/CN107454072B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明涉及网络数据交换、安全、处理技术领域,公开了一种多路数据内容的对比方法,包括多路数据输入、数据特征生成、数据特征对比、策略判决和数据缓存管理,实现将多路数据的内容对比并将符合判决策略的数据输出。还公开了一种多路数据内容的对比装置,包括多路数据输入模块、数据特征生成模块、数据特征缓存模块、数据特征对比模块、策略判决模块和数据缓存管理模块。本发明在应用方面具有广泛的适应性、灵活性以及高效性。

Description

一种多路数据内容的对比方法及装置
技术领域
本发明涉及网络数据交换、安全、处理技术领域,特别是涉及一种多路数据内容的对比方法及装置。
背景技术
随着互联网技术的普遍应用,人们越来越需要安全稳定的网络空间环境,因此网络信息安全至关重要,但网络环境中存在各种各样的安全风险。这些风险包括:硬件、软件或系统上存在的漏洞。
现有技术中,对网络空间安全的防御措施是,精确地检测网络空间领域的安全性并采取相应的措施,但这种防御措施只有当检测到有攻击者对网络进行攻击时,才会采取措施,而无法应对由于网络空间架构上的设计缺陷(漏洞)或被植入的陷门(后门)而带来的未知风险,所以无法对网络攻击进行主动防御。
拟态防御引入动态异构冗余技术进行主动防御,冗余技术利用系统的并联模型来提高系统可靠性的一种手段,即通过增加多余的同等功能的部件,并通过一定的冗余逻辑使它们协调地同步运行,使系统应用功能得到多重保证,冗余技术支持部件容错处理、支持部分容侵防御,支持部件异常感知,冗余技术的核心是对异构同功能体的输出进行对比、识别及判决,一种灵活可靠高效的数据对比方法将对冗余技术工程设计与实现提供关键支撑。
发明内容
为了解决上述技术问题,本发明提出一种多路数据内容的对比方法及装置,在应用方面具有广泛的适应性、灵活性以及高效性。
为了实现上述目的,本发明采用以下的技术方案:
本发明提供一种多路数据内容的对比方法,包括多路数据输入、数据特征生成、数据特征对比、策略判决和数据缓存管理,实现将多路数据的内容对比并将符合判决策略的数据输出。
进一步地,所述多路数据输入需要具备数据包特征,即数据的长度和内容在一定时间片内是可度量的,有完整的数据头和尾标志,该数据是协议无关的。
进一步地,所述数据特征生成基于完整数据包内容或者部分数据包内容,通过数据变形运算,并以运算结果作为数据特征进行数据包标识。
进一步地,所述数据特征对比的具体内容如下:
数据特征生成后,采用先进先出的顺序特征缓存、基于计数阵列的无序特征缓存或者同时采用上述两种缓存;
数据特征对比包括顺序对比和乱序对比,顺序对比是对多路先进先出的顺序特征缓存,进行队列头数据的一致性两两对比,一次对比产生
Figure GDA0002363342230000021
个对比结果;乱序对比是根据无序特征缓存的队列内容,将队列头数据与无序特征缓存阵列进行对比,一次对比产生N个对比结果,其中n和N的取值均为大于等于2的自然数。
进一步地,所述策略判决配置数据特征对比模式采用顺序对比、乱序对比或者顺序乱序组合对比。
进一步地,所述策略判决根据预设策略对数据特征对比的对比结果进行分析,并根据策略产生最终判决结果,输出对比后数据特征。
进一步地,所述策略判决采用的策略包括择多判决、随机判决、加权判决或者动态判决。
进一步地,所述数据缓存管理包括数据缓存写入和数据缓存读出;
数据缓存写入,多路数据输入时,每一路数据均进行缓存写入,缓存写入时依据其数据的特征进行缓存地址映射;
数据缓存读出,根据数据特征对比产生的对比后数据特征,将与该对比后数据特征对应的数据从缓存中读出。
本发明还提供一种多路数据内容的对比装置,包括:
多路数据输入模块,用于输入具备数据包特征的数据;
数据特征生成模块,用于生成数据特征,并对数据包进行数据特征的标识;
数据特征缓存模块,用于数据特征生成后,采用先进先出的顺序特征缓存、基于计数阵列的无序特征缓存或者同时采用上述两种缓存;
数据特征对比模块,用于将数据特征进行对比,产生对比结果;
策略判决模块,用于根据预设策略对数据特征对比模块的对比结果进行分析,并根据策略产生最终判决结果;
数据缓存管理模块,用于数据缓存写入和数据缓存读出。
进一步地,所述数据缓存管理模块包括数据缓存写入模块和数据缓存读出模块;
数据缓存写入模块,用于多路数据输入时,每一路数据均进行缓存写入,缓存写入时依据其数据的特征进行缓存地址映射;
数据缓存读出模块,用于根据数据特征对比模块产生的对比后数据特征,将与该对比后数据特征对应的数据从缓存中读出。
与现有技术相比,本发明具有以下优点:
1、多路输入数据是协议无关的,支持以太网格式、RapidIO格式、FC格式及自定义格式等等。
2、对数据大小不限制,要求输入数据的长度和内容在一定时间片内是可度量的,有完整的数据头和尾标志。
3、对多路数据包的输入次序无严格限制,可以是顺序,也可以是乱序。
4、对比效率高,无论数据包大小均可在一个数据拍内完成对比。
5、本发明提到的一种多路数据内容的对比方法及装置在应用方面具有广泛的适应性、灵活性以及高效性。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,对于本领域普通技术人员而言,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1是本发明一种多路数据内容的对比方法的流程示意图;
图2是数据特征对比的流程示意图;
图3是本发明一种多路数据内容的对比装置的结构示意图。
具体实施方式
为了使本技术领域的人员更好地理解本发明中的技术方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。
实施例一,如图1和图2所示,本实施例提供的一种多路数据内容的对比方法,包括多路数据输入、数据特征生成、数据特征对比、策略判决和数据缓存管理,实现将多路数据的内容对比并将符合判决策略的数据输出。该对比方法具体包括以下步骤:
步骤S101,多路数据输入,多路数据输入需要具备数据包特征,即数据的长度和内容在一定时间片内是可度量的,有完整的数据头和尾标志,该数据是协议无关的,可以是以太网格式、RapidIO格式、FC格式以及自定义格式等等。
步骤S102,多路数据输入时,每一路数据均进行缓存写入,缓存写入时依据其数据的特征进行缓存地址映射。
步骤S103,数据特征生成,数据特征生成基于完整数据包内容或者部分数据包内容,通过Hash、函数等数据变形运算,并以运算结果作为数据特征进行数据包标识。
步骤S104,数据特征缓存,数据特征生成后,采用先进先出的顺序特征缓存、基于计数阵列的无序特征缓存或者同时采用上述两种缓存。
步骤S105,数据特征对比,包括顺序对比和乱序对比,顺序对比是对多路先进先出的顺序特征缓存FIFO,进行队列头数据的一致性两两对比,一次对比产生
Figure GDA0002363342230000041
个对比结果;乱序对比是根据无序特征缓存FIFO的队列内容,将队列头数据与无序特征缓存阵列进行对比,一次对比产生N个对比结果,其中n和N的取值均为大于等于2的自然数。
步骤S106,策略判决,根据预设策略对数据特征对比的对比结果进行分析,并根据策略产生最终判决结果,输出对比后数据特征,策略判决采用的策略包括择多判决、随机判决、加权判决或者动态判决。
另外,所述策略判决还可以配置数据特征对比模式采用顺序对比、乱序对比或者顺序乱序组合对比。
步骤S107,根据数据特征对比产生的对比后数据特征,将与该对比后数据特征对应的数据从缓存中读出。
与现有技术相比,本发明采用的多路数据内容的对比方法,具有以下优点:1)、多路输入数据是协议无关的,支持以太网格式、RapidIO格式、FC格式及自定义格式等等。2)、对数据大小不限制,要求输入数据的长度和内容在一定时间片内是可度量的,有完整的数据头和尾标志。3)、对多路数据包的输入次序无严格限制,可以是顺序,也可以是乱序。4)、对比效率高,无论数据包大小均可在一个数据拍内完成对比。5)、本发明提到的一种多路数据内容的对比方法在应用方面具有广泛的适应性、灵活性以及高效性。
如图3所示,本发明还提供一种多路数据内容的对比装置,包括:
多路数据输入模块301,用于输入具备数据包特征的数据;
数据特征生成模块302,用于生成数据特征,并对数据包进行数据特征的标识;
数据特征缓存模块303,用于数据特征生成后,采用先进先出的顺序特征缓存、基于计数阵列的无序特征缓存或者同时采用上述两种缓存;
数据特征对比模块304,用于将数据特征进行对比,产生对比结果;
策略判决模块305,用于根据预设策略对数据特征对比模块的对比结果进行分析,并根据策略产生最终判决结果;
数据缓存管理模块306,用于数据缓存写入和数据缓存读出。
所述数据缓存管理模块306包括数据缓存写入模块307和数据缓存读出模块308;
数据缓存写入模块307,用于多路数据输入时,每一路数据均进行缓存写入,缓存写入时依据其数据的特征进行缓存地址映射;
数据缓存读出模块308,用于根据数据特征对比模块产生的对比后数据特征,将与该对比后数据特征对应的数据从缓存中读出。
以上所示仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。

Claims (4)

1.一种多路数据内容的对比方法,应用于拟态防御对网络攻击进行主动防御,其特征在于,包含以下步骤:
步骤1,多路数据输入
多路数据输入需要具备数据包特征,即数据的长度和内容在一定时间片内是可度量的,有完整的数据头和尾标志,该数据是协议无关的;
步骤2,数据缓存写入
多路数据输入时,每一路数据均进行缓存写入,缓存写入时依据其数据的特征进行缓存地址映射;
步骤3,数据特征生成
数据特征生成基于完整数据包内容或者部分数据包内容,通过数据变形运算,并以运算结果作为数据特征进行数据包标识;
步骤4,数据特征缓存
数据特征生成后,采用先进先出的顺序特征缓存、基于计数阵列的无序特征缓存或者同时采用上述两种缓存;
步骤5,数据特征对比
数据特征对比包括顺序对比和乱序对比,顺序对比是对多路先进先出的顺序特征缓存,进行队列头数据的一致性两两对比,一次对比产生
Figure FDA0002364687960000011
个对比结果;乱序对比是根据无序特征缓存的队列内容,将队列头数据与无序特征缓存阵列进行对比,一次对比产生N个对比结果,其中n和N的取值均为大于等于2的自然数;
步骤6,策略判决
策略判决根据预设策略对数据特征对比的对比结果进行分析,并根据策略产生最终判决结果,输出对比后数据特征;
步骤7,数据缓存读出
根据数据特征对比产生的对比后数据特征,将与该对比后数据特征对应的数据从缓存中读出。
2.根据权利要求1所述的多路数据内容的对比方法,其特征在于,所述策略判决配置数据特征对比模式采用顺序对比、乱序对比或者顺序乱序组合对比。
3.根据权利要求1所述的多路数据内容的对比方法,其特征在于,所述策略判决采用的策略包括择多判决、随机判决、加权判决或者动态判决。
4.一种多路数据内容的对比装置,应用于拟态防御对网络攻击进行主动防御,其特征在于,包括:
多路数据输入模块,用于多路数据输入需要具备数据包特征,即数据的长度和内容在一定时间片内是可度量的,有完整的数据头和尾标志,该数据是协议无关的;
数据缓存写入模块,用于多路数据输入时,每一路数据均进行缓存写入,缓存写入时依据其数据的特征进行缓存地址映射;
数据特征生成模块,用于数据特征生成基于完整数据包内容或者部分数据包内容,通过数据变形运算,并以运算结果作为数据特征进行数据包标识;
数据特征缓存模块,用于数据特征生成后,采用先进先出的顺序特征缓存、基于计数阵列的无序特征缓存或者同时采用上述两种缓存;
数据特征对比模块,用于数据特征对比包括顺序对比和乱序对比,顺序对比是对多路先进先出的顺序特征缓存,进行队列头数据的一致性两两对比,一次对比产生
Figure FDA0002364687960000021
个对比结果;乱序对比是根据无序特征缓存的队列内容,将队列头数据与无序特征缓存阵列进行对比,一次对比产生N个对比结果,其中n和N的取值均为大于等于2的自然数;
策略判决模块,用于策略判决根据预设策略对数据特征对比的对比结果进行分析,并根据策略产生最终判决结果,输出对比后数据特征;
数据缓存读出模块,用于根据数据特征对比产生的对比后数据特征,将与该对比后数据特征对应的数据从缓存中读出。
CN201710627666.3A 2017-07-28 2017-07-28 一种多路数据内容的对比方法及装置 Active CN107454072B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201710627666.3A CN107454072B (zh) 2017-07-28 2017-07-28 一种多路数据内容的对比方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201710627666.3A CN107454072B (zh) 2017-07-28 2017-07-28 一种多路数据内容的对比方法及装置

Publications (2)

Publication Number Publication Date
CN107454072A CN107454072A (zh) 2017-12-08
CN107454072B true CN107454072B (zh) 2020-04-17

Family

ID=60489382

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201710627666.3A Active CN107454072B (zh) 2017-07-28 2017-07-28 一种多路数据内容的对比方法及装置

Country Status (1)

Country Link
CN (1) CN107454072B (zh)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109067737B (zh) * 2018-07-28 2020-12-15 中国人民解放军战略支援部队信息工程大学 一种输出非同步保序条件下的拟态判决装置及方法
CN110611672B (zh) * 2019-09-17 2021-08-13 中国人民解放军战略支援部队信息工程大学 网络空间安全防护方法、服务器设备、节点设备及系统
CN112636816B (zh) * 2020-12-14 2022-05-20 中航光电科技股份有限公司 一种双冗余fc网络传输系统
CN113300903A (zh) * 2021-03-29 2021-08-24 井芯微电子技术(天津)有限公司 数据特征计算一致性的实现方法、装置、设备及存储介质
CN117851838A (zh) * 2024-03-07 2024-04-09 广州大学 一种协作学习过程中异构数据源的鉴定方法

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102546624A (zh) * 2011-12-26 2012-07-04 西北工业大学 一种网络多路入侵检测防御方法及系统
CN104836811A (zh) * 2015-05-26 2015-08-12 武汉兴图新科电子股份有限公司 一种保持传输数据完整的通信端口复用方法
CN106197996A (zh) * 2016-06-24 2016-12-07 南京理工大学 基于多元数据的海上起重机齿轮箱故障诊断装置及方法
CN106371972A (zh) * 2016-08-31 2017-02-01 天津国芯科技有限公司 用于解决主设备间数据一致性的总线监控方法及装置
CN106844223A (zh) * 2016-12-20 2017-06-13 北京大学 数据搜索系统及方法
CN106874755A (zh) * 2017-01-22 2017-06-20 中国人民解放军信息工程大学 基于拟态安全防御零日攻击的多数一致逃逸错误处理装置及其方法

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
IT1274925B (it) * 1994-09-21 1997-07-29 Texas Instruments Italia Spa Architettura di memoria per dischi a stato solido
CN100527178C (zh) * 2007-03-12 2009-08-12 宝鸡市公安局交通警察支队 警情自动跟踪显示系统
CN101067972B (zh) * 2007-04-23 2012-04-25 北京兆易创新科技有限公司 一种存储器检错纠错编码电路及利用其读写数据的方法
CN101662399B (zh) * 2009-10-20 2011-11-23 湖南中大业翔科技有限公司 工业现场通信质量在线定量评估方法
CN104717443B (zh) * 2013-12-12 2017-08-25 中国航空工业集团公司第六三一研究所 多视频格式向SMPTE274协议1080i分辨率视频的自动转换方法

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102546624A (zh) * 2011-12-26 2012-07-04 西北工业大学 一种网络多路入侵检测防御方法及系统
CN104836811A (zh) * 2015-05-26 2015-08-12 武汉兴图新科电子股份有限公司 一种保持传输数据完整的通信端口复用方法
CN106197996A (zh) * 2016-06-24 2016-12-07 南京理工大学 基于多元数据的海上起重机齿轮箱故障诊断装置及方法
CN106371972A (zh) * 2016-08-31 2017-02-01 天津国芯科技有限公司 用于解决主设备间数据一致性的总线监控方法及装置
CN106844223A (zh) * 2016-12-20 2017-06-13 北京大学 数据搜索系统及方法
CN106874755A (zh) * 2017-01-22 2017-06-20 中国人民解放军信息工程大学 基于拟态安全防御零日攻击的多数一致逃逸错误处理装置及其方法

Also Published As

Publication number Publication date
CN107454072A (zh) 2017-12-08

Similar Documents

Publication Publication Date Title
CN107454072B (zh) 一种多路数据内容的对比方法及装置
WO2021082339A1 (zh) 将机器学习和规则匹配相融合的安全检测方法和设备
US20150244594A1 (en) Apparatus, System, and Method for Enhanced Monitoring, Searching, and Visualization of Network Data
US20140169196A1 (en) Apparatus, System, and Method for Enhanced Reporting and Measurement of Performance Data
WO2017045484A1 (zh) 一种基于xts-sm4的存储加解密方法及装置
US10069704B2 (en) Apparatus, system, and method for enhanced monitoring and searching of devices distributed over a network
US11240150B2 (en) Applying attestation to segment routing
US20170171167A1 (en) Calculation device, calculation method, communication apparatus, and storage medium
CN107800663A (zh) 流量离线文件的检测方法及装置
Shin et al. A grand spread estimator using a graphics processing unit
JP2013030909A (ja) 処理装置,試験信号生成装置及び試験信号生成方法
Kim et al. Early detection of network intrusions using a gan-based one-class classifier
US20140173102A1 (en) Apparatus, System, and Method for Enhanced Reporting and Processing of Network Data
Chi Intrusion detection system based on snort
Wellem et al. A hardware-accelerated infrastructure for flexible sketch-based network traffic monitoring
CN103026679B (zh) 网络设备中检测到的模式的减轻
DK2929472T3 (en) Device, system and approach for improved network monitoring, data reporting and data processing
Leira et al. Multimedia flow classification at 10 Gbps using acceleration techniques on commodity hardware
EP3346663B1 (en) Apparatus, system, and method for accelerating security inspections using inline pattern matching
Daoud et al. Efficient mitigation technique for Black Hole router attack in Network-on-Chip
TW201010354A (en) A network interface card of packet filtering and method thereof
EP3092737B1 (en) Systems for enhanced monitoring, searching, and visualization of network data
Hussain et al. A bandwidth-aware authentication scheme for packet-integrity attack detection on Trojan infected NoC
Hadem et al. SMITE: an SDN and MPLS integrated traceback mechanism
EP3092771A1 (en) Apparatus, system, and method for enhanced monitoring and interception of network data

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant