CN110781012A - 一种基于统一消息队列的拟态裁决器和裁决方法 - Google Patents

一种基于统一消息队列的拟态裁决器和裁决方法 Download PDF

Info

Publication number
CN110781012A
CN110781012A CN201911016346.XA CN201911016346A CN110781012A CN 110781012 A CN110781012 A CN 110781012A CN 201911016346 A CN201911016346 A CN 201911016346A CN 110781012 A CN110781012 A CN 110781012A
Authority
CN
China
Prior art keywords
message
unified
judging
executive body
executive
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201911016346.XA
Other languages
English (en)
Other versions
CN110781012B (zh
Inventor
徐虹
郭义伟
吕青松
谈满堂
宋帅康
魏亚祥
冯超
白果
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Zhuhai Gao Ling Information Polytron Technologies Inc
Henan Xinda Netyu Technology Co Ltd
Original Assignee
Zhuhai Gao Ling Information Polytron Technologies Inc
Henan Xinda Netyu Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Zhuhai Gao Ling Information Polytron Technologies Inc, Henan Xinda Netyu Technology Co Ltd filed Critical Zhuhai Gao Ling Information Polytron Technologies Inc
Priority to CN201911016346.XA priority Critical patent/CN110781012B/zh
Publication of CN110781012A publication Critical patent/CN110781012A/zh
Application granted granted Critical
Publication of CN110781012B publication Critical patent/CN110781012B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/46Multiprogramming arrangements
    • G06F9/54Interprogram communication
    • G06F9/546Message passing systems or structures, e.g. queues

Landscapes

  • Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明提供一种基于统一消息队列的拟态裁决器,包括n个执行体消息接收接口、n个统一消息队列、消息读取模块、序号裁决模块、字节裁决模块以及裁决结果输出模块,每个消息接收接口对应一个唯一的统一消息队列;所述消息接收接口,接收异构执行体发送的执行体消息并送入对应的统一消息队列中;所述消息读取模块,同时从n个统一消息队列中读取执行体消息,并获得执行体消息的消息序号;所述序号裁决模块,根据大数裁决机制对获得的所有消息序号进行判决,获得判决序号;所述字节裁决模块,根据大数裁决机制对执行体消息中消息序号等于裁决序号的所有执行体消息进行裁决,并通过所述裁决结果输出模块输出裁决结果。本发明还提供一种裁决方法。

Description

一种基于统一消息队列的拟态裁决器和裁决方法
技术领域
本发明涉及拟态防御领域,具体的说,涉及了一种基于统一消息队列的拟态裁决器和裁决方法。
背景技术
随着网络的快速发展,网络空间的安全问题越来越多的被暴露出来,传统被动防御往往对日益复杂的网络安全问题无能为力。网络空间拟态防御技术从根本上转变对未知环境的未知问题的被动防御为主动防御。
拟态防御系统一般由输入代理、等价异构执行体、裁决器、反馈控制器组成。输入代理完成外部输入信息的复制发分到异构执行体;异构执行体执行外部输入的信息并输出结果;裁决器对输入结果进行多模裁决;反馈控制器对裁决结果进行处理,调整异构执行体,实现拟态伪装。
拟态系统中裁决器等待待裁决信息进行裁决,但是目前裁决系统基本都是按照消息类型进行裁决如图1所示,每种消息类型消息占用一个消息队列,因此裁决系统会有数十至上百种消息队列,且每增加一种消息对要编写对应消息的裁决方法,添加对应的消息队列,这样即增加了代码量和开发工作量又使裁决系统变得复杂,且裁决器执行效率不高;最后因为逻辑分支和工作量较多,裁决器出错的机率也较大。
为了解决以上存在的问题,人们一直在寻求一种理想的技术解决方案。
发明内容
本发明的目的是针对现有技术的不足,从而提供了一种基于统一消息队列的拟态裁决器以及裁决方法,解决了拟态系统随着裁决消息类型的增加而使裁决其开发工作量大、逻辑复杂、裁决效率低的问题。
为了实现上述目的,本发明所采用的技术方案是:一种基于统一消息队列的拟态裁决器,包括n个执行体消息接收接口、n个统一消息队列、消息读取模块、序号裁决模块、字节裁决模块以及裁决结果输出模块,每个消息接收接口对应一个唯一的统一消息队列;
所述消息接收接口,用于接收异构执行体发送的执行体消息并送入对应的统一消息队列中,所述执行体消息的指定位置存储有消息序号;
所述消息读取模块,用于同时从n个统一消息队列中读取执行体消息,并获得执行体消息的消息序号;所述统一消息队列的数据读取方式为先入先出,且每次只有一个执行体消息被读取;
所述序号裁决模块,接收所述消息读取模块输出的消息序号并根据大数裁决机制对获得的所有消息序号进行判决,获得判决序号;
所述字节裁决模块,根据大数裁决机制对所述消息读取模块读取出的执行体消息中消息序号等于裁决序号的所有执行体消息进行裁决,并通过所述裁决结果输出模块输出裁决结果。
本发明还提供一种拟态裁决方法,包括前述拟态裁决器,具体裁决步骤如下:
准备过程
S1,获取异构执行体个数,创建个数与异构执行体个数相同的统一消息队列并进行初始化;
接收过程
S2,接收每个异构执行体发送的执行体消息并存入对应的统一消息队列中,所述执行体消息的指定位置存储有消息序号;
裁决过程
S3,同时读取所有统一消息队列中的执行体消息,并获得每个执行体消息的消息序号,其中,每个统一消息队列中每次只有一个执行体消息被读取;
S4,根据大数裁决机制对获得的所有消息序号进行判决,获得裁决序号;
S5,根据大数裁决机制对读取出的执行体消息中消息序号等于裁决序号的所有执行体消息进行裁决;
S6,将裁决结果下发,并返回执行步骤S3。
基于上述,S4中,若某个执行体消息的消息序号小于其他裁决序号,则从对应的统一消息队列中取出下一个执行体消息进行比对。
基于上述,S4中,若某个统一消息队列为空,且根据其他统一消息队列的执行体消息已获得裁决序号,则放弃等待该统一消息队列的执行体消息,并输出反馈结果。
基于上述,S5中具体包括:
步骤51,根据大数裁决机制通过字节对比对读取出的执行体消息中消息序号等于裁决序号的所有执行体消息进行裁决,若裁决成功刚执行步骤6,若裁决失败则执行步骤52;
步骤52,检查S4中是否存在统一消息队列未收到执行体消息的情况,若有则等待相应执行体消息,若在预设时间阈值内接收到所述执行体消息,则重新进行步骤S4,若在预设时间阈值内未接收到所述执行体消息,则等待超时则确定判决结果为失败。
本发明相对现有技术具有突出的实质性特点和显著的进步,具体的说,本发明实现了对裁决器的改进,通过引入统一消息队列,大大减少了消息队列的数量,减少了消息队列代码的维护;通过字节比较提高了裁决器的裁决效率。
附图说明
图1是普通拟态系统裁决器等待执行体消息示意图。
图2是本发明所述拟态裁决器结构框图。
图3是本发明实施提供的拟态系统裁决器等待执行体消息示意图。
图4是本发明实施提供的裁决方法的流程示意图。
具体实施方式
下面通过具体实施方式,对本发明的技术方案做进一步的详细描述。
如图2所示,一种基于统一消息队列的拟态裁决器,包括n个执行体消息接收接口、n个统一消息队列、消息读取模块、序号裁决模块、字节裁决模块以及裁决结果输出模块,每个消息接收接口对应一个唯一的统一消息队列;
所述消息接收接口,用于接收异构执行体发送的执行体消息并送入对应的统一消息队列中,所述执行体消息的指定位置存储有消息序号;
所述消息读取模块,用于同时从n个统一消息队列中读取执行体消息,并获得执行体消息的消息序号;所述统一消息队列的数据读取方式为先入先出,且每次只有一个执行体消息被读取;
所述序号裁决模块,接收所述消息读取模块输出的消息序号并根据大数裁决机制对获得的所有消息序号进行判决,获得判决序号;
所述字节裁决模块,根据大数裁决机制对所述消息读取模块读取出的执行体消息中消息序号等于裁决序号的所有执行体消息进行裁决,并通过所述裁决结果输出模块输出裁决结果。
在裁决器中各种不同的消息类型多达数百种,如图3所示,通过引入基于序号标签的通用处理队列和消息序号大大减少了消息队列的数量,从而大大减少了开发的工作量和消息对待代码的维护量,不用每增加一种消息类就增加一种队列和相应的处理逻辑;其次,不用再为每种消息类型创建相应的消息管理模块,这无疑减小了逻辑分支,使裁决器变得简单;再次,通过字节比较提高了裁决器的裁决效率;最后,解决了因为某种原因导致某个执行体发送的待裁决消息与其它执行体消息不一致的情况,提高了裁决器的执行效率。
本发明还提供一种拟态裁决方法,包括前述拟态裁决器,如图4所示,具体裁决步骤如下:
准备过程
S1,获取异构执行体个数,创建个数与异构执行体个数相同的统一消息队列并进行初始化;
接收过程
S2,接收每个异构执行体发送的执行体消息并存入对应的统一消息队列中,所述执行体消息的指定位置存储有消息序号;
裁决过程
S3,同时读取所有统一消息队列中的执行体消息,并获得每个执行体消息的消息序号,其中,每个统一消息队列中每次只有一个执行体消息被读取;
S4,根据大数裁决机制对获得的所有消息序号进行判决,获得裁决序号;
具体的,所述大数裁决机制为若超过预设比例以上的消息序号是一致的,则认为裁决成功,获得裁决序号;
需要注意的是,S4中,若某个执行体消息的消息序号小于其他裁决序号,则从对应的统一消息队列中取出下一个执行体消息进行比对,防止出现某个消息因延迟发送导致后边所有消息跟待裁决消息都不一致的情况,影响裁决结果的准确性;
另外,S4中,若某个统一消息队列为空,且根据其他统一消息队列的执行体消息已获得裁决序号,则放弃等待该统一消息队列的执行体消息,并输出反馈结果;
S5,根据大数裁决机制对读取出的执行体消息中消息序号等于裁决序号的所有执行体消息进行裁决,具体的,所述大数裁决机制为若超过预设比例以上的消息是一致的,则认为裁决成功,否则,认为裁决失败;
S6,将裁决结果下发,并返回执行步骤S3。
具体的,S5中具体包括:
步骤51,根据大数裁决机制通过字节对比对读取出的执行体消息中消息序号等于裁决序号的所有执行体消息进行裁决,若裁决成功刚执行步骤6,若裁决失败则执行步骤52;
步骤52,检查S4中是否存在统一消息队列未收到执行体消息的情况,若有则等待相应执行体消息,若在预设时间阈值内接收到所述执行体消息,则重新进行步骤S4,若在预设时间阈值内未接收到所述执行体消息,则等待超时则确定判决结果为失败。
最后应当说明的是:以上实施例仅用以说明本发明的技术方案而非对其限制;尽管参照较佳实施例对本发明进行了详细的说明,所属领域的普通技术人员应当理解:依然可以对本发明的具体实施方式进行修改或者对部分技术特征进行等同替换;而不脱离本发明技术方案的精神,其均应涵盖在本发明请求保护的技术方案范围当中。

Claims (5)

1.一种基于统一消息队列的拟态裁决器,其特征在于:包括n个执行体消息接收接口、n个统一消息队列、消息读取模块、序号裁决模块、字节裁决模块以及裁决结果输出模块,每个消息接收接口对应一个唯一的统一消息队列;
所述消息接收接口,用于接收异构执行体发送的执行体消息并送入对应的统一消息队列中,所述执行体消息的指定位置存储有消息序号;
所述消息读取模块,用于同时从n个统一消息队列中读取执行体消息,并获得执行体消息的消息序号;所述统一消息队列的数据读取方式为先入先出,且每次只有一个执行体消息被读取;
所述序号裁决模块,接收所述消息读取模块输出的消息序号并根据大数裁决机制对获得的所有消息序号进行判决,获得判决序号;
所述字节裁决模块,根据大数裁决机制对所述消息读取模块读取出的执行体消息中消息序号等于裁决序号的所有执行体消息进行裁决,并通过所述裁决结果输出模块输出裁决结果。
2.一种拟态裁决方法,其特征在于,包括权利要求1所述的拟态裁决器,具体裁决步骤如下:
准备过程
S1,获取异构执行体个数,创建个数与异构执行体个数相同的统一消息队列并进行初始化;
接收过程
S2,接收每个异构执行体发送的执行体消息并存入对应的统一消息队列中,所述执行体消息的指定位置存储有消息序号;
裁决过程
S3,依次同时读取所有统一消息队列中的执行体消息,并获得每个执行体消息的消息序号,其中,每个统一消息队列中每次只有一个执行体消息被读取;
S4,根据大数裁决机制对获得的所有消息序号进行判决,获得裁决序号;
S5,根据大数裁决机制对读取出的执行体消息中消息序号等于裁决序号的所有执行体消息进行裁决;
S6,将裁决结果下发,并返回执行步骤S3。
3.根据权利要求2所述的基于统一消息队列的拟态裁决方法,其特征在于:S4中,若某个执行体消息的消息序号小于其他裁决序号,则从对应的统一消息队列中取出下一个执行体消息进行比对。
4.根据权利要求2所述的基于统一消息队列的拟态裁决方法,其特征在于:S4中,若某个统一消息队列为空,且根据其他统一消息队列的执行体消息已获得裁决序号,则放弃等待该统一消息队列的执行体消息,并输出反馈结果。
5.根据权利要求4所述的基于统一消息队列的拟态裁决方法,其特征在于,S5中具体包括:
步骤51,根据大数裁决机制通过字节对比对读取出的执行体消息中消息序号等于裁决序号的所有执行体消息进行裁决,若裁决成功刚执行步骤6,若裁决失败则执行步骤52;
步骤52,检查S4中是否存在统一消息队列未收到执行体消息的情况,若有则等待相应执行体消息,若在预设时间阈值内接收到所述执行体消息,则重新进行步骤S4,若在预设时间阈值内未接收到所述执行体消息,则等待超时则确定判决结果为失败。
CN201911016346.XA 2019-10-22 2019-10-22 一种基于统一消息队列的拟态裁决器和裁决方法 Active CN110781012B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201911016346.XA CN110781012B (zh) 2019-10-22 2019-10-22 一种基于统一消息队列的拟态裁决器和裁决方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201911016346.XA CN110781012B (zh) 2019-10-22 2019-10-22 一种基于统一消息队列的拟态裁决器和裁决方法

Publications (2)

Publication Number Publication Date
CN110781012A true CN110781012A (zh) 2020-02-11
CN110781012B CN110781012B (zh) 2020-11-24

Family

ID=69387060

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201911016346.XA Active CN110781012B (zh) 2019-10-22 2019-10-22 一种基于统一消息队列的拟态裁决器和裁决方法

Country Status (1)

Country Link
CN (1) CN110781012B (zh)

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111628979A (zh) * 2020-05-21 2020-09-04 河南信大网御科技有限公司 无协议状态的环状拟态架构、防御方法和可读存储介质
CN111782415A (zh) * 2020-06-04 2020-10-16 河南信大网御科技有限公司 一种裁决策略、裁决器、可读存储介质和拟态防御架构
CN111858039A (zh) * 2020-07-06 2020-10-30 河南信大网御科技有限公司 基于分时式的拟态快速裁决方法、裁决器、架构及介质
CN111885022A (zh) * 2020-07-09 2020-11-03 河南信大网御科技有限公司 基于通信接口的拟态通信方法、通信架构及终端设备
CN112118219A (zh) * 2020-07-29 2020-12-22 天津芯海创科技有限公司 拟态判决方法、装置、电子设备及计算机可读存储介质
CN113505006A (zh) * 2021-07-08 2021-10-15 上海红阵信息科技有限公司 一种面向拟态数据库的裁决装置及方法
CN114490193A (zh) * 2022-04-14 2022-05-13 网络通信与安全紫金山实验室 一种面向异构冗余系统的恢复方法及装置

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106874755A (zh) * 2017-01-22 2017-06-20 中国人民解放军信息工程大学 基于拟态安全防御零日攻击的多数一致逃逸错误处理装置及其方法
CN107454082A (zh) * 2017-08-07 2017-12-08 中国人民解放军信息工程大学 基于拟态防御的安全云服务构建方法及装置
CN107786568A (zh) * 2017-11-03 2018-03-09 中国人民解放军信息工程大学 一种拟态云主机的自动构建装置、方法及系统
CN109413024A (zh) * 2018-08-27 2019-03-01 华东计算技术研究所(中国电子科技集团公司第三十二研究所) 异构功能等价体多模判决结果的逆向数据校验方法及系统
US10440048B1 (en) * 2018-11-05 2019-10-08 Peking University Shenzhen Graduate School Anti-attacking modelling for CMD systems based on GSPN and Martingale theory
CN110324417A (zh) * 2019-06-29 2019-10-11 河南信大网御科技有限公司 一种基于拟态防御的云服务执行体动态重构方法

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106874755A (zh) * 2017-01-22 2017-06-20 中国人民解放军信息工程大学 基于拟态安全防御零日攻击的多数一致逃逸错误处理装置及其方法
CN107454082A (zh) * 2017-08-07 2017-12-08 中国人民解放军信息工程大学 基于拟态防御的安全云服务构建方法及装置
CN107786568A (zh) * 2017-11-03 2018-03-09 中国人民解放军信息工程大学 一种拟态云主机的自动构建装置、方法及系统
CN109413024A (zh) * 2018-08-27 2019-03-01 华东计算技术研究所(中国电子科技集团公司第三十二研究所) 异构功能等价体多模判决结果的逆向数据校验方法及系统
US10440048B1 (en) * 2018-11-05 2019-10-08 Peking University Shenzhen Graduate School Anti-attacking modelling for CMD systems based on GSPN and Martingale theory
CN110324417A (zh) * 2019-06-29 2019-10-11 河南信大网御科技有限公司 一种基于拟态防御的云服务执行体动态重构方法

Cited By (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111628979A (zh) * 2020-05-21 2020-09-04 河南信大网御科技有限公司 无协议状态的环状拟态架构、防御方法和可读存储介质
CN111782415A (zh) * 2020-06-04 2020-10-16 河南信大网御科技有限公司 一种裁决策略、裁决器、可读存储介质和拟态防御架构
CN111782415B (zh) * 2020-06-04 2023-08-04 河南信大网御科技有限公司 一种裁决方法、裁决器、可读存储介质和拟态防御系统
CN111858039A (zh) * 2020-07-06 2020-10-30 河南信大网御科技有限公司 基于分时式的拟态快速裁决方法、裁决器、架构及介质
CN111858039B (zh) * 2020-07-06 2023-07-07 河南信大网御科技有限公司 基于分时式的拟态快速裁决方法、裁决器、架构及介质
CN111885022A (zh) * 2020-07-09 2020-11-03 河南信大网御科技有限公司 基于通信接口的拟态通信方法、通信架构及终端设备
CN112118219A (zh) * 2020-07-29 2020-12-22 天津芯海创科技有限公司 拟态判决方法、装置、电子设备及计算机可读存储介质
CN113505006A (zh) * 2021-07-08 2021-10-15 上海红阵信息科技有限公司 一种面向拟态数据库的裁决装置及方法
CN114490193A (zh) * 2022-04-14 2022-05-13 网络通信与安全紫金山实验室 一种面向异构冗余系统的恢复方法及装置
CN114490193B (zh) * 2022-04-14 2022-09-02 网络通信与安全紫金山实验室 一种面向异构冗余系统的恢复方法及装置

Also Published As

Publication number Publication date
CN110781012B (zh) 2020-11-24

Similar Documents

Publication Publication Date Title
CN110781012B (zh) 一种基于统一消息队列的拟态裁决器和裁决方法
CN101365999B (zh) 发送完成事件批处理
CN110825535B (zh) 一种作业调度的方法和系统
EP2898655B1 (en) System and method for small batching processing of usage requests
US8694701B2 (en) Recovering dropped instructions in a network interface controller
US11392414B2 (en) Cooperation-based node management protocol
CN109101662B (zh) 区块生成方法、装置、设备及存储介质
CN105187327A (zh) 一种分布式消息队列中间件
US10135944B2 (en) Processing a unit of work
CN107391672B (zh) 数据的读写方法及消息化的分布式文件系统
CN111831408A (zh) 异步任务处理方法、装置、电子设备及介质
CN112437125B (zh) 信息并发处理方法、装置、电子设备及存储介质
CN113364857A (zh) 业务数据的处理方法、装置和服务器
US9563494B2 (en) Systems and methods for managing task watchdog status register entries
WO2017127310A1 (en) Early thread return with secondary event writes
CN116107774A (zh) Io请求处理方法、装置、电子设备和存储介质
WO2018106392A1 (en) Technologies for multi-core wireless network data transmission
US20220137832A1 (en) Method, electronic device and computer program product for storage management
US20050025139A1 (en) Method for accessing a command unit for a data network
CN112882774A (zh) 并行执行的智能合约芯片装置及方法、区块链节点装置
CN111026564A (zh) 命名服务的处理方法和系统
US11941446B1 (en) Reducing extraneous messages in a distributed lock system
CN117170889B (zh) 异构非阻塞数据包同步处理系统
CN115686879B (zh) 促进网络接口控制器中动态触发操作管理的系统和方法
CN108604192B (zh) 用于执行等待事件要被记录时的一个或多个任务的系统、方法及介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant