CN110740077A - 基于网络抓包的拟态系统异构性测试系统、方法及装置 - Google Patents

基于网络抓包的拟态系统异构性测试系统、方法及装置 Download PDF

Info

Publication number
CN110740077A
CN110740077A CN201910906063.6A CN201910906063A CN110740077A CN 110740077 A CN110740077 A CN 110740077A CN 201910906063 A CN201910906063 A CN 201910906063A CN 110740077 A CN110740077 A CN 110740077A
Authority
CN
China
Prior art keywords
heterogeneous
module
data
mimicry
operation result
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201910906063.6A
Other languages
English (en)
Other versions
CN110740077B (zh
Inventor
崔红军
李建军
汪杨
封亮
李洪梅
夏梦
石安婷
朱杰
刘姣
李翔
刘晓娟
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
CETC 32 Research Institute
Original Assignee
CETC 32 Research Institute
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by CETC 32 Research Institute filed Critical CETC 32 Research Institute
Priority to CN201910906063.6A priority Critical patent/CN110740077B/zh
Publication of CN110740077A publication Critical patent/CN110740077A/zh
Application granted granted Critical
Publication of CN110740077B publication Critical patent/CN110740077B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/04Processing captured monitoring data, e.g. for logfile generation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/06Generation of reports
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/08Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/50Testing arrangements

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Environmental & Geological Engineering (AREA)
  • Data Mining & Analysis (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明提供了一种基于网络抓包的拟态系统异构性测试方法、系统及装置,包括:用户单元模块:向拟态调度模块发送待测数据;拟态调度器模块:将接收的待测数据分发至多个异构处理器,使多个异构处理器对待测数据分别进行运算,得到运算结果,对运算结果进行拟态裁决,将运算结果符合一致的异构处理器编号序列输出至异构性识别模块,并对不一致的异构处理器进行清洗操作,并将运算结果存储。本发明增加了针对异构处理器类型的验证与识别功能,有利于更为高效便捷全面地对异构处理器的稳定性、安全性以及性能的合理性进行验证,并自动生成详细的测试报告,以达到对拟态安全信息系统异构性的测评要求。

Description

基于网络抓包的拟态系统异构性测试系统、方法及装置
技术领域
本发明涉及网络空间安全技术领域,具体地,涉及一种基于网络抓包的拟态系统异构性测试系统、方法及装置。
背景技术
随着5G技术的飞速发展,物联网时代即将来临,在享受人工智能带来的各项便利的同时,网络安全问题也日益严峻。目前,传统网络空间防御技术如入侵检测、防火墙等防御手段属于被动滞后的一类,无法具备主动防御功能,因此往往难以对攻击风险进行预判与有效降低。拟态防御技术则是针对这一现象提出的一种化被动为主动的积极防御型方法。拟态防御技术在不影响相关设备原本运行机制的同时,有效增强了系统的顽健性并阻断了攻击者的信息链。拟态防御的典型架构是动态非相似余度(DHR:DynamicalHeterogeneous Redundant)机制,DHR主要思想有三点:异构性、动态性、冗余性。
异构性作为DHR的基础,通过对异构处理器的动态调度能够大幅增加攻击者的攻击难度,有效降低被攻击者利用安全未知缺陷的风险。而现有的针对拟态安全信息系统异构性的测试方法类型有限,尤其是只能通过异构处理器外部特征对其异构性进行判定的情况。因此,急需一种能够从异构处理器外部特征入手的针对拟态安全信息系统异构性的验证与测试方法。
专利文献CN109992544A(申请号:201910259808.4)公开了一种中间拟态系统,包括基础操作平台、异构操作平台,基础操作平台与异构操作平台之间还设置有中间转换平台,能够实现在其中一个操作平台的输入装置中输入信息的同时,同时同步在两个操作平台的输出装置中同时同步观察得到相应的输出信息,从而可以不论不同操作平台之间数据和信息的种类不同,有效实现两个操作平台之间数据和信息的互通,在此基础上实现通过其中一个异构操作平台对另一个异构操作平台的远程控制及信息同步共享。
发明内容
针对现有技术中的缺陷,本发明的目的是提供一种基于网络抓包的拟态系统异构性测试系统、方法及介质。
根据本发明提供的一种基于网络抓包的拟态系统异构性测试系统,包括:
用户单元模块:向拟态调度模块发送待测数据;
拟态调度器模块:将接收的待测数据分发至多个异构处理器,使多个异构处理器对待测数据分别进行运算,得到运算结果,对运算结果进行拟态裁决,将运算结果符合一致的异构处理器编号序列输出至异构性识别模块,并对不一致的异构处理器进行清洗操作,并将运算结果存储;
异构性识别模块:在拟态调度器模块与异构处理器集合之间进行数据的存储与传输,并根据接收到的来自拟态调度器模块的异构处理编号序列,按预设频率对相应的异构处理器返回的数据包进行数据处理,获得处理数据;
测评报告生成模块:根据获得的处理数据生成测评报告。
优选地,所述拟态调度模块包括:上行数据调度模块、流量调度管理模块、拟态通道数据调度模块、拟态裁决模块以及异构处理器编号传输模块;
所述上行数据调度模块:接收并缓存用户单元发送的数据;
所述流量调度管理模块:监测多个异构处理器的接收速率,按照设设的接收速率将数据通过反向代理服务器分发至多个异构处理器;按照设设的传输速率接收经代理服务器传输的多个异构处理器返回的运算结果,以使多个异构处理器间的传输速率的差值保持在设定差值范围内;
所述拟态通道数据调度模块:缓存异构处理器返回的运算结果;
所述拟态裁决模块:对异构处理器返回的运算结果进行拟态裁决,输出运算结果符合一致的异构体编号序列,并对不一致的异构处理器进行清洗操作;
所述异构处理器编号传输模块:将接收的的异构体编号序列传输至异构性识别模块;
所述异构处理器集合:包括多个动态在线执行的异构处理器,多个异构处理器之间两两相互异构;
优选地,所述拟态裁决是指,采用多模判决机制对多个异构处理器的输出结果进行一致性判决;
所述清洗操作是指,在拟态裁决后将运算结果不一致的异构处理器恢复至初始状态。
优选地,所述异构性识别模块包括:
数据中转模块、数据抓包模块、控制模块、信息过滤模块和分析显示模块;
所述数据中转模块包括反向代理服务器;
所述反向代理服务器向异构处理器集合传输来自拟态调度器模块的数据,将异构处理器的运算结果进行存储同时返回给拟态调度器模块;反向代理服务器接收来自拟态调度器模块的异构处理器编号序列,按设定频率对数据抓包模块发送相应数据包抓取指示信号;
所述数据抓包模块:根据数据中转处理模块所传输的数据包抓取指示信号,对相应的存储在数据中转模块的异构处理器返回的运算结果进行抓包操作;
所述控制模块:对数据抓包模块进行控制,便于控制数据包的抓取速率和捕获数量;
所述信息过滤模块:对抓取的数据包的详细内容进行有选择的筛选与过滤,得到处理数据;
所述分析显示模块:将处理数据进行分析,判断识别各异构处理器的类型与基本信息;
所述数据处理包括:捕获、过滤、报文识别以及信息提取操作。
根据本发明提供的一种基于网络抓包的拟态系统异构性测试方法,包括:
步骤1:拟态调度器通过反向代理服务器将待测数据分发给多个异构处理器;
步骤2:多个异构处理器对待测数据独立进行运算,得到运算结果;
步骤3:反向代理服务器将运算结果进行存储并返回给拟态调度器;
步骤4:拟态调度器根据运算结果进行拟态裁决,将运算结果符合一致的异构处理器编号序列输出至异构性识别单元,并对不一致的异构处理器进行清洗操作;
步骤5:异构性识别单元根据接收到的来自拟态调度器的异构处理器编号序列按设定频率对相应的异构处理器返回的运算结果进行处理,得到处理结果;
步骤6:测评报告生成器根据处理结果生成测评报告。
优选地,所述拟态调度器:
接收待测数据,根据多个异构处理器的接收速率,将数据通过反向代理服务器分发至多个异构处理器,以使多个异构处理器对数据分别进行运算;
所述拟态调度器按照预设的传输速率接收经反向代理服务器传输的多个异构处理器返回的运算结果;
所述反向代理服务器:在拟态调度器与异构处理器集合之间进行数据的存储与传输;
所述拟态裁决是指,采用多模判决机制对多个异构处理器的输出结果进行一致性判决;
所述清洗操作是指,在拟态裁决后将运算结果不一致的异构处理器恢复至初始状态;
所述异构处理器集合:包含多个动态在线执行的异构处理器,多个异构处理器之间两两相互异构;
所述测评报告:在测评报告生成器中在线阅读或者下载;
所述异构性识别单元包括反向代理服务器,在拟态调度器与异构处理器集合之间进行数据的存储与传输,并根据接收到的来自拟态调度器的异构处理编号序列按一定的频率对相应的异构处理器返回的数据包进行捕获、过滤、报文识别与信息提取等操作;
优选地,所述步骤4:
筛选出结果符合一致的异构处理器集合,使用拟态策略控制各异构处理器的输出结果的动态调度,实现动态冗余异构。
优选地,所述步骤5包括:
步骤5.1:根据接收到的来自拟态调度器的异构处理器编号序列,按设定频率发送运算结果的抓取指示信号;
步骤5.2:根据运算结果的抓取指示信号,对相应的异构处理器返回的运算结果进行抓包操作;
步骤5.3:通过异构性识别单元中的控制模块对运算结果的抓取实现实时控制操作;
步骤5.4:对抓取的运算结果的详细内容进行有选择的筛选与过滤,得到抓取数据;
步骤5.5:对抓取数据进行分析,判断识别各异构处理器的类型与基本信息。
根据本发明提供的一种存储有计算机程序的计算机可读存储介质,所述计算机程序被处理器执行时实现上述中任一项所述的方法的步骤。
与现有技术相比,本发明具有如下的有益效果:
1、本发明公开了一种基于网络抓包的拟态系统异构性测试方法、系统及装置,该装置在现有用于验证拟态系统特性的测试方法的基础上,增加了针对异构处理器类型的验证与识别功能。
2、在涉及商业机密、军事机密等的特殊情况下,导致测试人员没有权限对相关异构处理器进行源代码的提取操作,提供了一种通过协议层对各异构处理器生成的数据包进行捕获与分析,从而验证其异构性。
3、有利于更为高效便捷全面地对异构处理器的稳定性、安全性以及性能的合理性进行验证,并自动生成详细的测试报告,以达到对拟态安全信息系统异构性的测评要求。
附图说明
通过阅读参照以下附图对非限制性实施例所作的详细描述,本发明的其它特征、目的和优点将会变得更明显:
图1为基于网络抓包的拟态系统异构性测试装置的结构示意图。
图2为拟态调度器各个模型间数据流向示意图。
图3为异构性识别单元各个模型间数据流向示意图。
具体实施方式
下面结合具体实施例对本发明进行详细说明。以下实施例将有助于本领域的技术人员进一步理解本发明,但不以任何形式限制本发明。应当指出的是,对本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变化和改进。这些都属于本发明的保护范围。
根据本发明提供的一种基于网络抓包的拟态系统异构性测试系统,包括:
用户单元模块:向拟态调度模块发送待测数据;
拟态调度器模块:将接收的待测数据分发至多个异构处理器,使多个异构处理器对待测数据分别进行运算,得到运算结果,对运算结果进行拟态裁决,将运算结果符合一致的异构处理器编号序列输出至异构性识别模块,并对不一致的异构处理器进行清洗操作,并将运算结果存储;
异构性识别模块:在拟态调度器模块与异构处理器集合之间进行数据的存储与传输,并根据接收到的来自拟态调度器模块的异构处理编号序列,按预设频率对相应的异构处理器返回的数据包进行数据处理,获得处理数据;
测评报告生成模块:根据获得的处理数据生成测评报告。
具体地,所述拟态调度模块包括:上行数据调度模块、流量调度管理模块、拟态通道数据调度模块、拟态裁决模块以及异构处理器编号传输模块;
所述上行数据调度模块:接收并缓存用户单元发送的数据;
所述流量调度管理模块:监测多个异构处理器的接收速率,按照设设的接收速率将数据通过反向代理服务器分发至多个异构处理器;按照设设的传输速率接收经代理服务器传输的多个异构处理器返回的运算结果,以使多个异构处理器间的传输速率的差值保持在设定差值范围内;
所述拟态通道数据调度模块:缓存异构处理器返回的运算结果;
所述拟态裁决模块:对异构处理器返回的运算结果进行拟态裁决,输出运算结果符合一致的异构体编号序列,并对不一致的异构处理器进行清洗操作;
所述异构处理器编号传输模块:将接收的的异构体编号序列传输至异构性识别模块;
所述异构处理器集合:包括多个动态在线执行的异构处理器,多个异构处理器之间两两相互异构;
具体地,所述拟态裁决是指,采用多模判决机制对多个异构处理器的输出结果进行一致性判决;
所述清洗操作是指,在拟态裁决后将运算结果不一致的异构处理器恢复至初始状态。
具体地,所述异构性识别模块包括:
数据中转模块、数据抓包模块、控制模块、信息过滤模块和分析显示模块;
所述数据中转模块包括反向代理服务器;
所述反向代理服务器向异构处理器集合传输来自拟态调度器模块的数据,将异构处理器的运算结果进行存储同时返回给拟态调度器模块;反向代理服务器接收来自拟态调度器模块的异构处理器编号序列,按设定频率对数据抓包模块发送相应数据包抓取指示信号;
所述数据抓包模块:根据数据中转处理模块所传输的数据包抓取指示信号,对相应的存储在数据中转模块的异构处理器返回的运算结果进行抓包操作;
所述控制模块:对数据抓包模块进行控制,便于控制数据包的抓取速率和捕获数量;
所述信息过滤模块:对抓取的数据包的详细内容进行有选择的筛选与过滤,得到处理数据;
所述分析显示模块:将处理数据进行分析,判断识别各异构处理器的类型与基本信息;
所述数据处理包括:捕获、过滤、报文识别以及信息提取操作。
本发明提供的基于网络抓包的拟态系统异构性测试系统,可以通过本发明给的基于网络抓包的拟态系统异构性测试方法的步骤流程实现。本领域技术人员可以将所述基于网络抓包的拟态系统异构性测试方法,理解为所述基于网络抓包的拟态系统异构性测试系统的一个优选例。
根据本发明提供的一种基于网络抓包的拟态系统异构性测试方法,包括:
步骤1:拟态调度器通过反向代理服务器将待测数据分发给多个异构处理器;
步骤2:多个异构处理器对待测数据独立进行运算,得到运算结果;
步骤3:反向代理服务器将运算结果进行存储并返回给拟态调度器;
步骤4:拟态调度器根据运算结果进行拟态裁决,将运算结果符合一致的异构处理器编号序列输出至异构性识别单元,并对不一致的异构处理器进行清洗操作;
步骤5:异构性识别单元根据接收到的来自拟态调度器的异构处理器编号序列按设定频率对相应的异构处理器返回的运算结果进行处理,得到处理结果;
步骤6:测评报告生成器根据处理结果生成测评报告。
具体地,所述拟态调度器:
接收待测数据,根据多个异构处理器的接收速率,将数据通过反向代理服务器分发至多个异构处理器,以使多个异构处理器对数据分别进行运算;
所述拟态调度器按照预设的传输速率接收经反向代理服务器传输的多个异构处理器返回的运算结果;
所述反向代理服务器:在拟态调度器与异构处理器集合之间进行数据的存储与传输;
所述拟态裁决是指,采用多模判决机制对多个异构处理器的输出结果进行一致性判决;
所述清洗操作是指,在拟态裁决后将运算结果不一致的异构处理器恢复至初始状态;
所述异构处理器集合:包含多个动态在线执行的异构处理器,多个异构处理器之间两两相互异构;
所述测评报告:在测评报告生成器中在线阅读或者下载;
所述异构性识别单元包括反向代理服务器,在拟态调度器与异构处理器集合之间进行数据的存储与传输,并根据接收到的来自拟态调度器的异构处理编号序列按一定的频率对相应的异构处理器返回的数据包进行捕获、过滤、报文识别与信息提取等操作;
具体地,所述步骤4:
筛选出结果符合一致的异构处理器集合,使用拟态策略控制各异构处理器的输出结果的动态调度,实现动态冗余异构。
具体地,所述步骤5包括:
步骤5.1:根据接收到的来自拟态调度器的异构处理器编号序列,按设定频率发送运算结果的抓取指示信号;
步骤5.2:根据运算结果的抓取指示信号,对相应的异构处理器返回的运算结果进行抓包操作;
步骤5.3:通过异构性识别单元中的控制模块对运算结果的抓取实现实时控制操作;
步骤5.4:对抓取的运算结果的详细内容进行有选择的筛选与过滤,得到抓取数据;
步骤5.5:对抓取数据进行分析,判断识别各异构处理器的类型与基本信息。
根据本发明提供的一种存储有计算机程序的计算机可读存储介质,所述计算机程序被处理器执行时实现上述中任一项所述的方法的步骤。
下面通过实施例,对本发明进行更为具体地说明。
实施例一:
参见图1,一种基于网络抓包的拟态系统异构性测试装置,包含用户单元、拟态调度器、异构处理器集合、异构性识别单元、测评报告生成器;
拟态调度器,将来自用户单元的外部数据通过数据中转模块的反向代理服务器分发给多个异构处理器,以使M个异构处理器对数据分别进行运算;根据多个异构处理器输出的运算结果进行拟态裁决,将运算结果符合一致的异构体编号序列输出至异构性识别单元,并对不一致的异构处理器进行清洗操作;
M个异构处理器集合,包含M个动态在线执行的异构处理器,M个异构处理器之间两两相互异构,同时独立对经过反向代理服务器传输的数据进行运算并返回运算结果;
异构性识别单元,向异构处理器集合传输来自拟态调度器的数据,将异构处理器的运算结果进行存储同时返回给拟态调度器;根据接收到的来自拟态调度器的异构处理器编号序列按一定频率对相应的异构处理器返回的数据包进行捕获、过滤、报文识别与信息提取等操作;
测评报告生成器,最终生成可供测试开发相关人员在线阅读和下载的测评报告。
实施例二:
参见图2,所述拟态调度器的具体工作流程如下:
步骤201,将来自用户单元的外部数据通过数据中转模块的反向代理服务器分发给多个异构处理器;
步骤202,按照预设的传输速率接收M个异构处理器返回的运算结果,根据当前的工作模式,对M个异构处理器返回的运算结果进行拟态裁决;
步骤203,将异构处理器独立运算结果符合一致的异构体编号序列按一定频率输出至异构性识别单元,同时对不一致的异构处理器进行清洗操作,并将运算结果存储。
参见图3,所述异构性识别单元的具体工作流程如下:
步骤301:由反向代理服务器组成的数据中转模块,向异构处理器集合传输来自拟态调度器的数据,将异构处理器的运算结果进行存储同时返回给拟态调度器;
步骤302:数据中转模块接收来自拟态调度器的异构处理器编号序列,按一定频率对数据抓包模块发送相应数据包抓取指示信号;
步骤303:数据抓包模块根据数据中转处理模块所传输的数据包抓取指示信号,对相应的存储在数据中转模块的异构处理器返回的运算结果进行抓包操作;
步骤304:控制模块对数据抓包模块进行控制,控制数据包的抓取速率、捕获数量等;
步骤305:信息过滤模块对抓取的数据包的详细内容进行有选择的筛选与过滤;
步骤306:分析显示模块将获取的数据进行分析,判断识别各异构处理器的类型与基本信息。
在本申请的描述中,需要理解的是,术语“上”、“下”、“前”、“后”、“左”、“右”、“竖直”、“水平”、“顶”、“底”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本申请和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本申请的限制。
本领域技术人员知道,除了以纯计算机可读程序代码方式实现本发明提供的系统、装置及其各个模块以外,完全可以通过将方法步骤进行逻辑编程来使得本发明提供的系统、装置及其各个模块以逻辑门、开关、专用集成电路、可编程逻辑控制器以及嵌入式微控制器等的形式来实现相同程序。所以,本发明提供的系统、装置及其各个模块可以被认为是一种硬件部件,而对其内包括的用于实现各种程序的模块也可以视为硬件部件内的结构;也可以将用于实现各种功能的模块视为既可以是实现方法的软件程序又可以是硬件部件内的结构。
以上对本发明的具体实施例进行了描述。需要理解的是,本发明并不局限于上述特定实施方式,本领域技术人员可以在权利要求的范围内做出各种变化或修改,这并不影响本发明的实质内容。在不冲突的情况下,本申请的实施例和实施例中的特征可以任意相互组合。

Claims (9)

1.一种基于网络抓包的拟态系统异构性测试系统,其特征在于,包括:
用户单元模块:向拟态调度模块发送待测数据;
拟态调度器模块:将接收的待测数据分发至多个异构处理器,使多个异构处理器对待测数据分别进行运算,得到运算结果,对运算结果进行拟态裁决,将运算结果符合一致的异构处理器编号序列输出至异构性识别模块,并对不一致的异构处理器进行清洗操作,并将运算结果存储;
异构性识别模块:在拟态调度器模块与异构处理器集合之间进行数据的存储与传输,并根据接收到的来自拟态调度器模块的异构处理编号序列,按预设频率对相应的异构处理器返回的数据包进行数据处理,获得处理数据;
测评报告生成模块:根据获得的处理数据生成测评报告。
2.根据权利要求1所述的基于网络抓包的拟态系统异构性测试系统,其特征在于,所述拟态调度模块包括:上行数据调度模块、流量调度管理模块、拟态通道数据调度模块、拟态裁决模块以及异构处理器编号传输模块;
所述上行数据调度模块:接收并缓存用户单元发送的数据;
所述流量调度管理模块:监测多个异构处理器的接收速率,按照设设的接收速率将数据通过反向代理服务器分发至多个异构处理器;按照设设的传输速率接收经代理服务器传输的多个异构处理器返回的运算结果,以使多个异构处理器间的传输速率的差值保持在设定差值范围内;
所述拟态通道数据调度模块:缓存异构处理器返回的运算结果;
所述拟态裁决模块:对异构处理器返回的运算结果进行拟态裁决,输出运算结果符合一致的异构体编号序列,并对不一致的异构处理器进行清洗操作;
所述异构处理器编号传输模块:将接收的的异构体编号序列传输至异构性识别模块;
所述异构处理器集合:包括多个动态在线执行的异构处理器,多个异构处理器之间两两相互异构。
3.根据权利要求2所述的基于网络抓包的拟态系统异构性测试系统,其特征在于,所述拟态裁决是指,采用多模判决机制对多个异构处理器的输出结果进行一致性判决;
所述清洗操作是指,在拟态裁决后将运算结果不一致的异构处理器恢复至初始状态。
4.根据权利要求3所述的基于网络抓包的拟态系统异构性测试系统,其特征在于,所述异构性识别模块包括:
数据中转模块、数据抓包模块、控制模块、信息过滤模块和分析显示模块;
所述数据中转模块包括反向代理服务器;
所述反向代理服务器向异构处理器集合传输来自拟态调度器模块的数据,将异构处理器的运算结果进行存储同时返回给拟态调度器模块;反向代理服务器接收来自拟态调度器模块的异构处理器编号序列,按设定频率对数据抓包模块发送相应数据包抓取指示信号;
所述数据抓包模块:根据数据中转处理模块所传输的数据包抓取指示信号,对相应的存储在数据中转模块的异构处理器返回的运算结果进行抓包操作;
所述控制模块:对数据抓包模块进行控制,便于控制数据包的抓取速率和捕获数量;
所述信息过滤模块:对抓取的数据包的详细内容进行有选择的筛选与过滤,得到处理数据;
所述分析显示模块:将处理数据进行分析,判断识别各异构处理器的类型与基本信息;
所述数据处理包括:捕获、过滤、报文识别以及信息提取操作。
5.一种基于网络抓包的拟态系统异构性测试方法,其特征在于,包括:
步骤1:拟态调度器通过反向代理服务器将待测数据分发给多个异构处理器;
步骤2:多个异构处理器对待测数据独立进行运算,得到运算结果;
步骤3:反向代理服务器将运算结果进行存储并返回给拟态调度器;
步骤4:拟态调度器根据运算结果进行拟态裁决,将运算结果符合一致的异构处理器编号序列输出至异构性识别单元,并对不一致的异构处理器进行清洗操作;
步骤5:异构性识别单元根据接收到的来自拟态调度器的异构处理器编号序列按设定频率对相应的异构处理器返回的运算结果进行处理,得到处理结果;
步骤6:测评报告生成器根据处理结果生成测评报告。
6.根据权利要求5所述的基于网络抓包的拟态系统异构性测试方法,其特征在于,所述拟态调度器:
接收待测数据,根据多个异构处理器的接收速率,将数据通过反向代理服务器分发至多个异构处理器,以使多个异构处理器对数据分别进行运算;
所述拟态调度器按照预设的传输速率接收经反向代理服务器传输的多个异构处理器返回的运算结果;
所述反向代理服务器:在拟态调度器与异构处理器集合之间进行数据的存储与传输;
所述拟态裁决是指,采用多模判决机制对多个异构处理器的输出结果进行一致性判决;
所述清洗操作是指,在拟态裁决后将运算结果不一致的异构处理器恢复至初始状态;
所述异构处理器集合:包含多个动态在线执行的异构处理器,多个异构处理器之间两两相互异构;
所述测评报告:在测评报告生成器中在线阅读或者下载;
所述异构性识别单元包括反向代理服务器,在拟态调度器与异构处理器集合之间进行数据的存储与传输,并根据接收到的来自拟态调度器的异构处理编号序列按一定的频率对相应的异构处理器返回的数据包进行捕获、过滤、报文识别与信息提取等操作。
7.根据权利要求5所述的基于网络抓包的拟态系统异构性测试方法,其特征在于,所述步骤4:
筛选出结果符合一致的异构处理器集合,使用拟态策略控制各异构处理器的输出结果的动态调度,实现动态冗余异构。
8.根据权利要求5所述的基于网络抓包的拟态系统异构性测试方法,其特征在于,所述步骤5包括:
步骤5.1:根据接收到的来自拟态调度器的异构处理器编号序列,按设定频率发送运算结果的抓取指示信号;
步骤5.2:根据运算结果的抓取指示信号,对相应的异构处理器返回的运算结果进行抓包操作;
步骤5.3:通过异构性识别单元中的控制模块对运算结果的抓取实现实时控制操作;
步骤5.4:对抓取的运算结果的详细内容进行有选择的筛选与过滤,得到抓取数据;
步骤5.5:对抓取数据进行分析,判断识别各异构处理器的类型与基本信息。
9.一种存储有计算机程序的计算机可读存储介质,其特征在于,所述计算机程序被处理器执行时实现权利要求5至8中任一项所述的方法的步骤。
CN201910906063.6A 2019-09-24 2019-09-24 基于网络抓包的拟态系统异构性测试系统、方法及装置 Active CN110740077B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201910906063.6A CN110740077B (zh) 2019-09-24 2019-09-24 基于网络抓包的拟态系统异构性测试系统、方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910906063.6A CN110740077B (zh) 2019-09-24 2019-09-24 基于网络抓包的拟态系统异构性测试系统、方法及装置

Publications (2)

Publication Number Publication Date
CN110740077A true CN110740077A (zh) 2020-01-31
CN110740077B CN110740077B (zh) 2021-05-11

Family

ID=69269474

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910906063.6A Active CN110740077B (zh) 2019-09-24 2019-09-24 基于网络抓包的拟态系统异构性测试系统、方法及装置

Country Status (1)

Country Link
CN (1) CN110740077B (zh)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111416865A (zh) * 2020-03-24 2020-07-14 河南信大网御科技有限公司 一种基于拟态防御的协议代理处理方法及系统
CN111444537A (zh) * 2020-03-24 2020-07-24 上海红阵信息科技有限公司 一种适用于拟态环境的日志处理方法及系统
CN112367289A (zh) * 2020-09-11 2021-02-12 浙江大学 一种拟态waf构造方法
CN112532635A (zh) * 2020-12-01 2021-03-19 郑州昂视信息科技有限公司 拟态防御设备的安全验证方法及装置
CN112799705A (zh) * 2021-02-07 2021-05-14 河南信大网御科技有限公司 一种拟态构造系统升级方法

Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101110733A (zh) * 2007-08-21 2008-01-23 北京航空航天大学 大规模动态异构混合无线自组织网络中的接入及路由计算方法
CN102932203A (zh) * 2012-10-31 2013-02-13 东软集团股份有限公司 异构平台间的深度报文检测方法及装置
US9055093B2 (en) * 2005-10-21 2015-06-09 Kevin R. Borders Method, system and computer program product for detecting at least one of security threats and undesirable computer files
CN106874755A (zh) * 2017-01-22 2017-06-20 中国人民解放军信息工程大学 基于拟态安全防御零日攻击的多数一致逃逸错误处理装置及其方法
CN107346272A (zh) * 2017-06-01 2017-11-14 上海红阵信息科技有限公司 动态异构冗余系统的确定方法和装置
CN107360032A (zh) * 2017-07-20 2017-11-17 中国南方电网有限责任公司 一种网络流识别方法及电子设备
CN107358105A (zh) * 2017-06-01 2017-11-17 上海红阵信息科技有限公司 异构功能等价体相异性测量方法,分配方法、装置及设备
CN107395591A (zh) * 2017-07-19 2017-11-24 中国人民解放军信息工程大学 一种功能等价体集合的异构度评估方法及系统
CN109409138A (zh) * 2018-11-13 2019-03-01 天津市滨海新区信息技术创新中心 一种高安全的拟态微处理器装置和数据处理方法
CN110177080A (zh) * 2019-04-18 2019-08-27 中国人民解放军战略支援部队信息工程大学 拟态交换机、网络设备及系统

Patent Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9055093B2 (en) * 2005-10-21 2015-06-09 Kevin R. Borders Method, system and computer program product for detecting at least one of security threats and undesirable computer files
CN101110733A (zh) * 2007-08-21 2008-01-23 北京航空航天大学 大规模动态异构混合无线自组织网络中的接入及路由计算方法
CN102932203A (zh) * 2012-10-31 2013-02-13 东软集团股份有限公司 异构平台间的深度报文检测方法及装置
CN106874755A (zh) * 2017-01-22 2017-06-20 中国人民解放军信息工程大学 基于拟态安全防御零日攻击的多数一致逃逸错误处理装置及其方法
CN107346272A (zh) * 2017-06-01 2017-11-14 上海红阵信息科技有限公司 动态异构冗余系统的确定方法和装置
CN107358105A (zh) * 2017-06-01 2017-11-17 上海红阵信息科技有限公司 异构功能等价体相异性测量方法,分配方法、装置及设备
CN107395591A (zh) * 2017-07-19 2017-11-24 中国人民解放军信息工程大学 一种功能等价体集合的异构度评估方法及系统
CN107360032A (zh) * 2017-07-20 2017-11-17 中国南方电网有限责任公司 一种网络流识别方法及电子设备
CN109409138A (zh) * 2018-11-13 2019-03-01 天津市滨海新区信息技术创新中心 一种高安全的拟态微处理器装置和数据处理方法
CN110177080A (zh) * 2019-04-18 2019-08-27 中国人民解放军战略支援部队信息工程大学 拟态交换机、网络设备及系统

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
李建军: "拟态安全信息系统测评方法及技术研究", 《网络与信息安全》 *

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111416865A (zh) * 2020-03-24 2020-07-14 河南信大网御科技有限公司 一种基于拟态防御的协议代理处理方法及系统
CN111444537A (zh) * 2020-03-24 2020-07-24 上海红阵信息科技有限公司 一种适用于拟态环境的日志处理方法及系统
CN111416865B (zh) * 2020-03-24 2022-12-13 河南信大网御科技有限公司 一种基于拟态防御的协议代理处理方法及系统
CN111444537B (zh) * 2020-03-24 2023-07-18 网络通信与安全紫金山实验室 一种适用于拟态环境的日志处理方法及系统
CN112367289A (zh) * 2020-09-11 2021-02-12 浙江大学 一种拟态waf构造方法
CN112367289B (zh) * 2020-09-11 2021-08-06 浙江大学 一种拟态waf构造方法
CN112532635A (zh) * 2020-12-01 2021-03-19 郑州昂视信息科技有限公司 拟态防御设备的安全验证方法及装置
CN112799705A (zh) * 2021-02-07 2021-05-14 河南信大网御科技有限公司 一种拟态构造系统升级方法

Also Published As

Publication number Publication date
CN110740077B (zh) 2021-05-11

Similar Documents

Publication Publication Date Title
CN110740077B (zh) 基于网络抓包的拟态系统异构性测试系统、方法及装置
CN101447898B (zh) 一种用于网络安全产品的测试系统及测试方法
CN102801738B (zh) 基于概要矩阵的分布式拒绝服务攻击检测方法及系统
CN110224990A (zh) 一种基于软件定义安全架构的入侵检测系统
CN106534195B (zh) 一种基于攻击图的网络攻击者行为分析方法
CN105005521B (zh) 测试方法及装置
KR101534194B1 (ko) 침입자 행동패턴을 반영한 사이버보안 교육훈련시스템 및 방법
CN101605074A (zh) 基于网络通讯行为特征监测木马的方法与系统
CN105577670B (zh) 一种撞库攻击的告警系统
CN110213233B (zh) 防御电网分布式拒绝服务攻击的仿真方法、仿真平台及其建立方法
CN106357685A (zh) 一种防御分布式拒绝服务攻击的方法及装置
CN106254379B (zh) 网络安全策略的处理系统及处理方法
CN108009497A (zh) 图像识别监控方法、系统、计算设备以及可读存储介质
RU166652U1 (ru) Устройство имитационного моделирования оценки защищенности автоматизированных систем управления военного назначения
CN107104782A (zh) 数据传输方法及装置
CN106549792A (zh) 一种vnf的安全监管的方法、装置及系统
CN103916288A (zh) 一种基于网关与本地的Botnet检测方法及系统
CN107168844B (zh) 一种性能监控的方法及装置
CN105959289A (zh) 一种基于自学习的OPC Classic协议的安全检测方法
CN107864153A (zh) 一种基于网络安全传感器的网络病毒预警方法
CN113722717B (zh) 一种安全漏洞测试方法、装置、设备及可读存储介质
CN105530137A (zh) 流量数据分析方法及流量数据分析系统
CN115208678B (zh) 一种智能网络安全防护方法、系统、设备及介质
CN110198246B (zh) 一种流量监控的方法及系统
CN108322460B (zh) 一种业务系统流量监测系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant