CN110417738A - 一种内生安全系统调度器实现装置及实现方法 - Google Patents
一种内生安全系统调度器实现装置及实现方法 Download PDFInfo
- Publication number
- CN110417738A CN110417738A CN201910563134.7A CN201910563134A CN110417738A CN 110417738 A CN110417738 A CN 110417738A CN 201910563134 A CN201910563134 A CN 201910563134A CN 110417738 A CN110417738 A CN 110417738A
- Authority
- CN
- China
- Prior art keywords
- module
- data
- processing unit
- mimicry
- security system
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0893—Assignment of logical groups to network elements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/22—Parsing or analysis of headers
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供了一种内生安全系统调度器实现装置及实现方法,包括:交换分发模块,用于对外部设备传送的数据进行识别,并向目标处理单元分发数据;可编程数据报文处理解析模块,用于对所述目标处理单元输出的运算结果数据进行解析并生成唯一的数据特征;拟态判决模块,根据拟态判决策略对所述处理单元对应的所述数据特征进行拟态判决;调度策略模块,用于为所述交换分发模块提供交换分发策略、为所述拟态判决模块提供拟态判决策略以及控制不可信的处理单元进行清洗恢复。本发明具有安全性、可靠性以及动态性。
Description
技术领域
本发明属于调度器领域,尤其是涉及一种内生安全系统调度器实现装置及实现方法。
背景技术
现有的拟态调度器系统及实现方法存在以下问题:处理单元单个或多个受到攻击或由于内部故障容易产生错误结果;生成数据特征的方法单一,根据不同应用场景生成数据特征的规则固定;数据分发针对多个处理单元均会传送,存在多个处理单元接收不必要的数据的可能;拟态调度器系统及实现方法与多个处理单元组成的系统可以替代单个处理单元,但是存在个处理单元运算过于复杂,判决处理无法达到理想效果情况。
发明内容
有鉴于此,本发明旨在提出一种内生安全系统调度器实现装置及实现方法,具有安全性、可靠性以及动态性。
为达到上述目的,本发明的技术方案是这样实现的:
一种内生安全系统调度器实现装置,包括:
交换分发模块,用于对外部设备传送的数据进行识别,并向目标处理单元分发数据;
可编程数据报文处理解析模块,用于对所述目标处理单元输出的运算结果数据进行解析并生成唯一的数据特征;
拟态判决模块,根据拟态判决策略对所述处理单元对应的所述数据特征进行拟态判决;
调度策略模块,用于为所述交换分发模块提供交换分发策略、为所述拟态判决模块提供拟态判决策略以及控制不可信的处理单元进行清洗恢复。
进一步的,还包括清洗恢复模块,由所述调度策略模块控制,用于获取可信的处理单元中的清洗恢复数据并传输至所述交换分发模块。
进一步的,还包括协同处理模块,作为处理单元的协同处理,用于在拟态判决后对数据进行处理并发送至外部设备。
更进一步的,所述协同处理模块包括安全传输单元,用于通过硬件传输的方式安全获取外部设备的数据。
进一步的,还包括看门狗模块,用于在系统运行错误时进行部分模块复位或全局复位。
进一步的,还包括反馈回路模块,用于收集系统中各模块的运行结果及拟态判决结果并进行上报,同时将系统信息反馈给调度策略模块,实现系统监控。
一种应用如上述装置的内生安全系统调度器实现方法,其特征在于:包括如下步骤:
步骤1:所述交换分发模块对外部设备传送的数据进行识别,并根据所述调度策略模块提供的交换分发策略将所述数据分发至目标处理单元;
步骤2:所述可编程数据报文处理解析模块对所述目标处理单元输出的运算结果数据报文进行解析并生成唯一的数据特征;
步骤3:根据所述调度策略模块提供的拟态判决策略对所述目标处理单元对应的所述数据特征进行拟态判决,若判决成功则将数据传输至外部设备,若判决失败则将判决结果反馈至所述调度策略模块;
进一步的,在所述步骤1之前还包括:通过所述安全传输单元获取外部设备的数据。
进一步的,所述步骤3还包括:将所述判决成功的数据传输至所述协同处理模块,经协同处理后再将数据传输至外部设备。
进一步的,还包括清洗恢复步骤,包括:
步骤401:所述调度策略模块根据判决结果实时调整各个处理单元的可信度;
步骤402:当一个或多个处理单元都处于不可信的状态时,所述调度策略模块控制所述清洗恢复模块获取可信的处理单元中的清洗恢复用数据;
步骤403:清洗恢复模块将所述清洗恢复用数据传输至所述交换分发模块;
步骤404:所述调度策略模块控制所述交换分发模块将所述清洗恢复用数据传送至不可信的处理单元中。
相对于现有技术,本发明所述的一种内生安全系统调度器实现装置及实现方法具有以下优势:
(1)具有可靠性,多个处理单元运行,拟态判决运算结果,运算结果更可靠。
(2)具有动态性,可根据具体的应用场景进行动态的调整交换分发策略以及拟态判决策略,能够避免处理单元接收不必要的数据。
(3)设置有协同处理模块,当处理单元处理的数据比较复杂、拟态判决的数据也比较复杂时,协同处理模块作为处理单元的协同处理,使本发明所述的装置和处理单元之间传输的数据更加简单化,用户可根据实际情况对协同处理模块进行设计,实现调度器内部硬件困难的电路的替换。
(4)设置有安全传输单元,与外部设备的数据传输采用硬件传输,安全可靠,实现“攻击不可达”。
(5)多个处理单元进行运算,并判断各个处理单元的可信度,并对不可信处理单元进行清洗恢复,降低了由于外部攻击或内部漏洞导致计算结果错误的概率。
(6)数据报文解析采用可编程架构,可以针对不同需求,不同系统进行定制化数据报文解析,数据特性生成唯一的数据特征,可以解决由于处理单元架构不一致、软件环境不一致所产生的随机值和参数不一致,从而使数据源不一致产生的无法比对的问题。
附图说明
构成本发明的一部分的附图用来提供对本发明的进一步理解,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1为本发明实施例所述的一种内生安全系统调度器实现装置示意图;
图2为本发明实施例所述的一种内生安全系统调度器实现方法示意图。
具体实施方式
本发明提出的一种内生安全系统调度器实现装置及实现方法可以应用在任何有数据交互,且需要进行运算输出的系统,支持多种与处理单元对接接口,如:ETH\SRIO\FC等。
如图1所示,本发明提出一种内生安全系统调度器实现装置,包括:
交换分发模块,用于对外部设备传送的数据进行识别,并向目标处理单元分发数据;
可编程数据报文处理解析模块,用于对所述目标处理单元输出的运算结果数据进行解析并生成唯一的数据特征;此模块采用可编程架构,可以针对不同需求,不同系统进行定制化数据报文解析,数据特性生成唯一的数据特征,可以解决由于处理单元架构不一致、软件环境不一致所产生的随机值和参数不一致,从而使数据源不一致产生的无法比对的问题;
拟态判决模块,用于根据拟态判决策略对所述处理单元对应的所述数据特征进行拟态判决,该模块采用数据特征比对方法,实现由于处理单元架构不一致、软件环境不一致所产生的多个处理单元到达调度器的数据乱序的判决;
调度策略模块,用于为所述交换分发模块提供交换分发策略、为所述拟态判决模块提供拟态判决策略以及控制不可信的处理单元进行清洗恢复,此模块可以根据用户配置来调整策略,也可以根据实时工作状态进行策略控制;
所述交换分发策略包括目标处理单元的选择以及向目标处理单元分发数据的流量控制,根据自定义的交换分发策略将所述数据分发至目标处理单元,避免其他处理单元接收不必要的数据;由于多个处理单元设备运行速度不一致而导致进入判决的数据速度不一致,在数据分发时,可根据多个处理单元运行速度在分发数据时进行数据流量控制,从而控制多个处理单元运算结果输出速度,可实现多个处理单元达到基本同步状态;
所述拟态判决策略可以为:以系统运行中最稳定的处理单元为基准进行拟态判决,还可以为:以预先设置的各个处理单元的权重为基准进行拟态判决。
还包括清洗恢复模块,由所述调度策略模块控制,用于获取可信的处理单元中的清洗恢复数据并传输至所述交换分发模块。
还包括协同处理模块,作为处理单元的协同处理,用于在拟态判决后对数据进行处理并发送至外部设备,在处理单元与外部设备有复杂数据传输时,可以将部分处理单元中的应用移植至协同处理模块,协同处理模块作为处理单元的协同处理,使本发明所述的装置和处理单元之间传输的数据更加简单化,用户可根据实际情况对协同处理模块进行设计,可实现调度器内部硬件困难的电路的替换;例如,处理单元内部处理数据的步骤为A→B→C,如果C步骤输出数据比较复杂,而B→C的数据相对来说比较简单,则将B步骤的数据直接传输至本发明所述的调度器实现装置内,将在拟态判决模块后完成C步骤,即C步骤在所述调度器实现装置内完成,具体实现方法优先选择硬件实现,硬件实现困难则采用软件实现,即可实现调度器内部硬件困难的电路的替换。
所述协同处理模块包括安全传输单元,由于所述协同处理模块直接与外部设备连接,有被攻击的可能性,安全传输单元通过硬件传输的方式安全获取外部设备的数据,数据传输的安全性高,实现“攻击不可达”。
还包括看门狗模块,用于在系统运行错误时进行部分模块复位或全局复位,采用定时器电路,定时输出连接到所述调度器实现装置的全局复位端,在正常运行时在一定时间内进行喂狗操作,定时器总能不溢出,不会产生复位信号,如果调度器内部出现故障,没有在周期内喂狗,看门狗定时器就会溢出产生复位使所述调度器实现装置重启。
还包括反馈回路模块,用于收集系统中各模块的运行结果及拟态判决结果并进行上报,上报机制为用户通过调试口(网口、串口等)进行事件接收;同时,将系统信息反馈给调度策略模块,实现系统监控。
如图2所示,本发明还提出一种应用上述装置的内生安全系统调度器实现方法:包括如下步骤:
步骤1:所述交换分发模块对外部设备传送的数据进行识别,并根据所述调度策略模块提供的交换分发策略将所述数据分发至目标处理单元;
步骤2:所述可编程数据报文处理解析模块对所述目标处理单元输出的运算结果数据报文进行解析并生成唯一的数据特征;
步骤3:根据所述调度策略模块提供的拟态判决策略对所述目标处理单元对应的所述数据特征进行拟态判决,若判决成功则将数据传输至外部设备,若判决失败则将判决结果反馈至所述调度策略模块;
在所述步骤1之前还包括:通过所述安全传输单元获取外部设备的数据。
所述步骤3还包括:将所述判决成功的数据传输至所述协同处理模块,经协同处理后再将数据传输至外部设备。
还包括清洗恢复步骤,包括:
步骤401:所述调度策略模块根据判决结果实时调整各个处理单元的可信度;
步骤402:当一个或多个处理单元都处于不可信的状态时,所述调度策略模块控制所述清洗恢复模块获取可信的处理单元中的清洗恢复用数据;
步骤403:清洗恢复模块将所述清洗恢复用数据传输至所述交换分发模块;
步骤404:所述调度策略模块控制所述交换分发模块将所述清洗恢复用数据传送至不可信的处理单元中。
清洗恢复后,所述调度策略模块控制该处理单元重新加入到拟态判决中。
所述步骤3中拟态判决的方法包括:以所述拟态判决策略中规定的处理单元中的数据特征为基准,与其他处理单元生成的数据特征进行比对。其中,拟态判决策略可以为:以系统运行中最稳定的处理单元为基准进行拟态判决,还可以为:以预先设置的各个处理单元的权重为基准进行拟态判决。
具体的数据特征比对的方法如下:
该方法应用于芯片或可编程器件,所述芯片或可编程器件内为每个数据源分配有多个存储块;
步骤301:提取运算结果数据的数据特征后,生成所述数据特征对应的存储地址;
步骤302:从所述数据源对应的多个所述存储块中,查找所述存储地址为空闲状态的存储块;
步骤303:将所述数据特征保存至空闲状态的所述存储块的所述存储地址中,并将此存储地址标记为非空状态,以等待所述数据特征与其他数据源的数据特征进行比对。
步骤304:接收比对信号,判断所述比对信号对应的所述存储块的存储地址是否为非空状态;
若是,提取所述存储地址内保存的数据特征,将所述数据特征与其他数据源的数据特征进行比对,输出比对结果,若比对结果为成功时,释放所述存储地址,并将所述存储地址标记为空闲状态;
若否,在设定的等待时间内继续执行所述步骤304。
所述步骤302还包括:
步骤3001:查找所述数据源对应的多个所述存储块中,是否有所述存储地址为空闲状态的存储块;
若是,按照设定的顺序,从所述空闲状态的存储块中确定用于保存所述数据特征的存储块;
若否,继续执行步骤3001。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种内生安全系统调度器实现装置,其特征在于:包括:
交换分发模块,用于对外部设备传送的数据进行识别,并向目标处理单元分发数据;
可编程数据报文处理解析模块,用于对所述目标处理单元输出的运算结果数据进行解析并生成唯一的数据特征;
拟态判决模块,用于根据拟态判决策略对所述处理单元对应的所述数据特征进行拟态判决;
调度策略模块,用于为所述交换分发模块提供交换分发策略、为所述拟态判决模块提供拟态判决策略以及控制不可信的处理单元进行清洗恢复。
2.根据权利要求1所述的一种内生安全系统调度器实现装置,其特征在于:还包括清洗恢复模块,由所述调度策略模块控制,用于获取可信的处理单元中的清洗恢复数据并传输至所述交换分发模块。
3.根据权利要求1所述的一种内生安全系统调度器实现装置,其特征在于:还包括协同处理模块,作为处理单元的协同处理,用于在拟态判决后对数据进行处理并发送至外部设备。
4.根据权利要求3所述的一种内生安全系统调度器实现装置,其特征在于:所述协同处理模块包括安全传输单元,用于通过硬件传输的方式安全获取外部设备的数据。
5.根据权利要求1所述的一种内生安全系统调度器实现装置,其特征在于:还包括看门狗模块,用于在系统运行错误时进行部分模块复位或全局复位。
6.根据权利要求1所述的一种内生安全系统调度器实现装置,其特征在于:还包括反馈回路模块,用于收集系统中各模块的运行结果及拟态判决结果并进行上报,同时将系统信息反馈给调度策略模块,实现系统监控。
7.一种应用如权利要求1-6任一项所述的装置的内生安全系统调度器实现方法,其特征在于:包括如下步骤:
步骤1:所述交换分发模块对外部设备传送的数据进行识别,并根据所述调度策略模块提供的交换分发策略将所述数据分发至目标处理单元;
步骤2:所述可编程数据报文处理解析模块对所述目标处理单元输出的运算结果数据报文进行解析并生成唯一的数据特征;
步骤3:根据所述调度策略模块提供的拟态判决策略对所述目标处理单元对应的所述数据特征进行拟态判决,若判决成功则将数据传输至外部设备,若判决失败则将判决结果反馈至所述调度策略模块。
8.根据权利要求7所述的一种内生安全系统调度器实现方法,其特征在于:在所述步骤1之前还包括:通过所述安全传输单元获取外部设备的数据。
9.根据权利要求7所述的一种内生安全系统调度器实现方法,其特征在于:所述步骤3还包括:将所述判决成功的数据传输至所述协同处理模块,经协同处理后再将数据传输至外部设备。
10.根据权利要求7所述的一种内生安全系统调度器实现方法,其特征在于:还包括清洗恢复步骤,包括:
步骤401:所述调度策略模块根据判决结果实时调整各个处理单元的可信度;
步骤402:当一个或多个处理单元都处于不可信的状态时,所述调度策略模块控制所述清洗恢复模块获取可信的处理单元中的清洗恢复用数据;
步骤403:清洗恢复模块将所述清洗恢复用数据传输至所述交换分发模块;
步骤404:所述调度策略模块控制所述交换分发模块将所述清洗恢复用数据传送至不可信的处理单元中。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910563134.7A CN110417738A (zh) | 2019-06-26 | 2019-06-26 | 一种内生安全系统调度器实现装置及实现方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910563134.7A CN110417738A (zh) | 2019-06-26 | 2019-06-26 | 一种内生安全系统调度器实现装置及实现方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN110417738A true CN110417738A (zh) | 2019-11-05 |
Family
ID=68358325
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201910563134.7A Pending CN110417738A (zh) | 2019-06-26 | 2019-06-26 | 一种内生安全系统调度器实现装置及实现方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110417738A (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111694887A (zh) * | 2020-06-12 | 2020-09-22 | 最美天气(上海)科技有限公司 | 一种数据适应性存储调度系统及方法 |
WO2021103930A1 (zh) * | 2019-11-27 | 2021-06-03 | 网络通信与安全紫金山实验室 | 拟态交换机中异构执行体的清洗恢复方法、装置和拟态交换机 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102761439A (zh) * | 2012-06-13 | 2012-10-31 | 烽火通信科技股份有限公司 | Pon接入系统中基于看门狗的异常检测记录装置及方法 |
CN107040530A (zh) * | 2017-03-31 | 2017-08-11 | 中国人民解放军信息工程大学 | 一种异构三模冗余处理器的输出判决装置及方法 |
CN107786568A (zh) * | 2017-11-03 | 2018-03-09 | 中国人民解放军信息工程大学 | 一种拟态云主机的自动构建装置、方法及系统 |
CN109409138A (zh) * | 2018-11-13 | 2019-03-01 | 天津市滨海新区信息技术创新中心 | 一种高安全的拟态微处理器装置和数据处理方法 |
CN109932891A (zh) * | 2019-03-12 | 2019-06-25 | 天津芯海创科技有限公司 | 一种异构冗余的拟态mcu |
-
2019
- 2019-06-26 CN CN201910563134.7A patent/CN110417738A/zh active Pending
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102761439A (zh) * | 2012-06-13 | 2012-10-31 | 烽火通信科技股份有限公司 | Pon接入系统中基于看门狗的异常检测记录装置及方法 |
CN107040530A (zh) * | 2017-03-31 | 2017-08-11 | 中国人民解放军信息工程大学 | 一种异构三模冗余处理器的输出判决装置及方法 |
CN107786568A (zh) * | 2017-11-03 | 2018-03-09 | 中国人民解放军信息工程大学 | 一种拟态云主机的自动构建装置、方法及系统 |
CN109409138A (zh) * | 2018-11-13 | 2019-03-01 | 天津市滨海新区信息技术创新中心 | 一种高安全的拟态微处理器装置和数据处理方法 |
CN109932891A (zh) * | 2019-03-12 | 2019-06-25 | 天津芯海创科技有限公司 | 一种异构冗余的拟态mcu |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2021103930A1 (zh) * | 2019-11-27 | 2021-06-03 | 网络通信与安全紫金山实验室 | 拟态交换机中异构执行体的清洗恢复方法、装置和拟态交换机 |
CN111694887A (zh) * | 2020-06-12 | 2020-09-22 | 最美天气(上海)科技有限公司 | 一种数据适应性存储调度系统及方法 |
CN111694887B (zh) * | 2020-06-12 | 2023-07-04 | 最美天气(上海)科技有限公司 | 一种数据适应性存储调度系统及方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109600187B (zh) | 一种时间触发统一网络传输端系统的调度方法及装置 | |
CN104662845B (zh) | 光无线接入系统、端局装置和休眠控制方法 | |
CN109995675B (zh) | 一种基于软件定义的自适应工业以太网网关系统与方法 | |
CN101620551A (zh) | 一种面向多虚拟机应用的网卡中断控制方法 | |
CN101511042B (zh) | 一种同步数据的方法及其装置 | |
CN110417738A (zh) | 一种内生安全系统调度器实现装置及实现方法 | |
CN105933342A (zh) | 一种视频监控数据的传输方法及装置 | |
KR102110023B1 (ko) | 메시지 프로세싱 방법, 장치 및 시스템 | |
CN112306567B (zh) | 集群管理系统和容器管控方法 | |
CN110851252A (zh) | 一种基于tsn架构的规约转换设备和规约转换方法 | |
CN111368005A (zh) | 基于区块链的数据处理方法、装置、设备及可读存储介质 | |
CN103001787A (zh) | 用于数据处理中心容灾备份的系统及方法 | |
CN106878060A (zh) | 一种多业务综合接入设备的主备同步系统及方法 | |
CN104298567B (zh) | 一种保障消息处理一致性的系统及方法 | |
CN107992752B (zh) | 一种数据处理方法、装置及计算机设备 | |
CN111177054B (zh) | 数据传输方法、装置、设备及存储介质 | |
CN87101676A (zh) | 在多个处理单元之间交换消息的网络 | |
CN112202896A (zh) | 边缘计算方法、框架、终端和存储介质 | |
CN107612731A (zh) | 一种基于软件定义可信的网络切片生成与可信恢复系统 | |
CN109684117A (zh) | 处理器死机恢复方法和装置 | |
CN109189545A (zh) | 一种提高虚拟机热迁移可靠性的实现方法及系统 | |
CN108958203A (zh) | 应用于中控系统的控制方法、中控系统及车辆 | |
CN111404739B (zh) | 一种串口网络化属性配置的系统 | |
CN110687854B (zh) | 一种pa总线控制器以及一种pa总线控制系统 | |
CN106487694A (zh) | 一种数据流处理方法和装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20191105 |
|
RJ01 | Rejection of invention patent application after publication |