CN111049677B - 拟态交换机异构执行体的清洗恢复方法和装置 - Google Patents
拟态交换机异构执行体的清洗恢复方法和装置 Download PDFInfo
- Publication number
- CN111049677B CN111049677B CN201911179831.9A CN201911179831A CN111049677B CN 111049677 B CN111049677 B CN 111049677B CN 201911179831 A CN201911179831 A CN 201911179831A CN 111049677 B CN111049677 B CN 111049677B
- Authority
- CN
- China
- Prior art keywords
- heterogeneous
- mimicry
- cleaning
- executors
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/27—Replication, distribution or synchronisation of data between databases or within a distributed database system; Distributed database system architectures therefor
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0803—Configuration setting
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/1491—Countermeasures against malicious traffic using deception as countermeasure, e.g. honeypots, honeynets, decoys or entrapment
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/14—Error detection or correction of the data by redundancy in operation
- G06F11/1402—Saving, restoring, recovering or retrying
- G06F11/1446—Point-in-time backing up or restoration of persistent data
- G06F11/1448—Management of the data involved in backup or backup restore
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/14—Error detection or correction of the data by redundancy in operation
- G06F11/1402—Saving, restoring, recovering or retrying
- G06F11/1446—Point-in-time backing up or restoration of persistent data
- G06F11/1458—Management of the backup or restore process
- G06F11/1464—Management of the backup or restore process for networked environments
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/21—Design, administration or maintenance of databases
- G06F16/215—Improving data quality; Data cleansing, e.g. de-duplication, removing invalid entries or correcting typographical errors
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/06—Management of faults, events, alarms or notifications
- H04L41/0654—Management of faults, events, alarms or notifications using network fault recovery
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0803—Configuration setting
- H04L41/084—Configuration by using pre-existing information, e.g. using templates or copying from other elements
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2201/00—Indexing scheme relating to error detection, to error correction, and to monitoring
- G06F2201/84—Using snapshots, i.e. a logical point-in-time copy of the data
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- Databases & Information Systems (AREA)
- General Physics & Mathematics (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Quality & Reliability (AREA)
- Computing Systems (AREA)
- Data Mining & Analysis (AREA)
- Computer Hardware Design (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明公开一种拟态交换机中异构执行体清洗恢复方法和装置,方法包括:拟态调度器对来自多个异构执行体的下行数据进行判决,对需要清洗的指定异构执行体进行标记;指定异构执行体重启,然后指定异构执行体发送正常的协议协商报文尝试与拟态调度器交互;拟态调度器根据协议协商报文,检测所述指定异构执行体是否处于清洗状态,重复发送报文过程直至指定异构执行体状态恢复,并通知拟态调度器;拟态调度器标记所述指定异构执行体状态正常。本发明能在无需修改异构执行体上协议栈的情况下,使得单个或多个异构执行体受到外部攻击或自身内部异常时快速恢复正常工作状态,对多模异构执行体架构系统清洗恢复技术具有重要的指导意义。
Description
技术领域
本发明属于网络安全防护技术领域,尤其涉及一种拟态交换机异构执行体的清洗恢复方法和装置。
背景技术
当前,网络空间的安全问题日益成为信息时代最严峻的挑战之一,拟态防御理论为解决网络空间安全问题提供了一种很好的指引。拟态防御技术通过创造以动态异构冗余为核心的架构实现对未知威胁的有效应对。
拟态交换机是拟态防御技术的一种典型应用。通常使用多个异构处理器作为异构执行体,系统中包含硬件实现的拟态调度器以实现对异构执行体下行数据的判决筛选以及上行数据的分发。
由于外部攻击或内部错误可能导致异构执行体出现异常,虽然该异常未必会影响判决输出的数据,但不及时清洗恢复该异构执行体仍会使系统的安全性显著下降。目前的清洗恢复方案,主要采用数据备份恢复的方式。由于不同异构执行体上运行的同一种协议的具体实现可能并不完全相同,这就需要针对该协议定义一种统一的数据备份恢复结构,进而需要对每个异构执行体的协议栈做很大的改动,来完成数据的备份和同步。
发明内容
针对现有技术中存在的上述问题,本发明提供一种拟态交换机中异构执行体清洗恢复方法和装置,通过在拟态调度器中对每种协议设置恢复代理,以训练的方式协助异构执行体清洗时完成状态的恢复,使得拟态交换机中异构执行体中的协议栈无需经过特殊修改就可以在受到攻击或自身异常时快速恢复正常工作状态。
第一方面,本发明提供了一种拟态交换机中异构执行体清洗恢复方法,包括:
S1、拟态调度器对来自多个异构执行体的下行数据进行判决,决定是否对输出异常的异构执行体进行清洗;S2、对需要清洗的指定异构执行体,所述拟态调度器标记其为清洗状态,不参与拟态判决,并向其发送清洗指令;S3、所述指定异构执行体重启;S4、所述指定异构执行体发送正常的协议协商报文尝试与所述拟态调度器交互;S5、拟态调度器接收到所述协议协商报文,检测所述指定异构执行体是否处于清洗状态,如果是,则构造训练报文,发送给所述指定异构执行体进行协议训练;否则根据预先制订的拟态策略决定所述指定异构执行体是否参与判决;S6、重复S4~S5直至所述指定异构执行体状态恢复,并通知所述拟态调度器;S7、所述拟态调度器标记所述指定异构执行体状态正常,根据所述拟态策略决定其是否参与判决。
结合第一方面,本发明实施例提供了第一方面的第一种可能的实施方式,S1中所述的拟态调度器对来自多个异构执行体的下行数据进行判决具体为:所述拟态调度器中的拟态判决模块接收多个异构执行体的下行数据,根据拟态策略标记每个所述异构执行体输出为正常或异常,选择任一输出正常的所述异构执行体下发的数据作为正确数据,将所述正确数据发送至交换芯片,同时也发送给所述拟态调度器的拟态恢复模块;所述拟态恢复模块解析所述正确数据,更新对应协议的运行状态和备份数据。
其中作为优选的,所述拟态策略包括基于经验可信度的择多判决、基于权重的择多判决、基于抽样择多的复合单选判决。
结合第一方面,本发明实施例提供了第一方面的第二种可能的实施方式,S1中决定是否对输出异常的异构执行体进行清洗具体为:所述拟态调度器中的拟态判决模块分析输出异常的异构执行体的当前状态以及历史判决数据,如果所述输出异常的异构执行体被判决为异常的次数达到指定的阈值,则确定所述输出异常的异构执行体需要清洗。
结合第一方面,本发明实施例提供了第一方面的第三种可能的实施方式,S5中所述的构造训练报文具体为:所述拟态调度器的拟态恢复模块解析所述协议协商报文,根据所述协议协商报文反映的异构执行体的状态和其备份数据构造训练报文。
结合第一方面,本发明实施例提供了第一方面的第四种可能的实施方式,所述拟态调度器还接收来自交换芯片的上行数据,并对所述上行数据进行如下处理:所述上行数据被复制分发给各个所述异构执行体和拟态恢复模块,所述拟态恢复模块解析所述上行数据,并更新对应协议的运行状态和备份数据。
第二方面,本发明实施例还提供一种拟态交换机异构执行体的清洗恢复装置,用于拟态交换机,所述拟态交换机包含多个异构执行体、拟态调度器和交换芯片,所述清洗恢复装置位于所述拟态调度器内,包括拟态判决模块和拟态恢复模块。
所述拟态判决模块通过数据通信接口连接多个所述异构执行体,用于对来自所述异构执行体的下行数据进行判决,对于任一输出正常的异构执行体,将其下发的正确数据发送至交换芯片;对于输出异常的异构执行体,根据其当前状态以及历史判决数据,决定是否对其进行清洗;
所述拟态恢复模块通过数据通信接口连接交换芯片,用于接收来自交换芯片的上行数据和经判决后的下行数据,维护和更新各异构执行体当前运行状态的数据备份,并对需要清洗的指定异构执行体进行状态恢复。
结合第二方面,本发明实施例提供了第二方面的第一种可能的实施方式,其中所述数据通信接口至少为PCIE、SGMII、UART、GPIO、XAUI、IIC、SPI、AXI中的一种或任意几种同时使用。
本发明实施例带来了以下有益效果:本发明提供的一种拟态交换机中异构执行体清洗恢复方法和装置,通过在拟态调度器中对每种协议设置恢复代理,以训练的方式协助异构执行体清洗时完成状态的恢复,能够在无需修改异构执行体上协议栈的情况下,使得单个或多个异构执行体受到外部攻击或自身内部异常时快速恢复正常工作状态,保证系统提供服务的安全可靠性,提升网络架构整体的可靠性和稳定性,对多模异构执行体架构系统清洗恢复技术具有重要的指导意义。
附图说明
为了更清楚地说明本发明具体实施方式或现有技术中的技术方案,下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施方式,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明一实施例提供的拟态交换机中异构执行体清洗恢复装置所在的拟态交换机的结构示意图;
图2为本发明另一实施例提供的拟态交换机中异构执行体清洗恢复方法的流程图;
图3为本发明异构执行体清洗恢复方法中下行数据处理方法的流程图;
图4为本发明异构执行体清洗恢复方法中上行数据处理方法的流程图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合附图对本发明的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例1
本实施例描述一种异构执行体清洗恢复方法,应用于异构多模架构的拟态交换机中,该交换机包含交换芯片、拟态调度器和多个异构执行体,调度器根据拟态判决结果和拟态判决策略确定异构执行体的是否需要清洗恢复,以及通知指定的异构执行体进行清洗并协助其完成状态恢复。具体的相关模块如图1所示,其中,
异构执行体模块包括多个不同架构的处理器(如:X86、ARM、RISC-V、MIPS等),异构执行体上运行相应协议的控制面软件;
拟态调度器包括拟态判决模块、恢复代理模块以及多个数据通信接口,以便和异构执行体、交换芯片进行通信;
交换芯片模块主要负责根据异构执行体下发的配置完成交换机数据面的转发,以及遇到协议控制报文时将报文上送给异构执行体。
该拟态交换机中异构执行体的清洗恢复方法如图2所示,包括:
step1、拟态调度器对来自多个异构执行体的下行数据进行判决,决定是否对输出异常的异构执行体进行清洗。
所述的拟态调度器对来自多个异构执行体的下行数据进行判决的过程如图3所示,具体为:拟态调度器中的拟态判决模块接收多个异构执行体的下行数据,根据拟态策略标记每个所述异构执行体输出为正常或异常,选择任一输出正常的所述异构执行体下发的数据作为正确数据,将所述正确数据发送至交换芯片,同时也发送给拟态调度器的拟态恢复模块;所述拟态恢复模块解析所述正确数据,更新对应协议的运行状态和备份数据。
在一些实施方式中,判决策略包括但不限于基于经验可信度的择多判决、基于权重的择多判决、基于抽样择多的复合单选判决。
决定是否对输出异常的异构执行体进行清洗具体为:拟态调度器中的拟态判决模块分析输出异常的异构执行体的当前状态以及历史判决数据,如果所述输出异常的异构执行体被判决为异常的次数达到指定的阈值,则确定所述输出异常的异构执行体需要清洗。根据不同拟态策略,不同实施例中的判决异常的指标及相应阈值可能不同,常见指标有出错次数或出错的百分比等,但都必须达到指定的阈值后触发清洗。
step 2、对需要清洗的指定异构执行体,所述拟态调度器标记其为清洗状态,不参与拟态判决,并向其发送清洗指令。
step 3、指定异构执行体重启。
step 4、指定异构执行体发送正常的协议协商报文尝试与所述拟态调度器交互。
step 5、拟态调度器接收到协议协商报文,检测指定异构执行体是否处于清洗状态,如果是,则构造训练报文,发送给所述指定异构执行体进行协议训练;否则该异构执行体不处于清洗状态,需要进一步根据拟态策略决定是否参与判决。策略可以是多种的,例如:策略可以是选取所有非清洗状态的异构执行体参加判决;也可以是选择一部分参加判决,而另一部分加入判决的时机也可以不同,可以是等新恢复的异构执行体的下行数据与判决正确数据一致的次数达到阈值时就加入判决,也可以是参与判决的异构执行体少于某个数值时加入。具体拟态策略是现有技术,可根据实际情况配置,不是本发明实施例关注的重点。本领域技术人员可以根据上述举例描述,了解如何选取合适的策略对异构执行体进行相应处理。
所述的构造训练报文具体为:所述拟态调度器的拟态恢复模块解析所述协议协商报文,根据所述协议协商报文反映的异构执行体的状态和其备份数据构造训练报文。
step 6、重复step 4~step 5直至所述指定异构执行体状态恢复,并通知拟态调度器。
step 7、拟态调度器标记所述指定异构执行体状态正常,根据拟态策略决定其是否参与判决。
在一些具体实施方式中,拟态调度器还接收来自交换芯片的上行数据,并对所述上行数据进行如下处理:所述上行数据被复制分发给各个所述异构执行体和拟态恢复模块,所述拟态恢复模块解析所述上行数据,并更新对应协议的运行状态和备份数据。该流程如图4所示。
实施例2
本实施例描述一种拟态交换机异构执行体的清洗恢复装置,用于拟态交换机,所述拟态交换机包含多个异构执行体、拟态调度器和交换芯片,所述清洗恢复装置位于所述拟态调度器内,包括拟态判决模块和拟态恢复模块,其中,
拟态判决模块通过数据通信接口连接多个异构执行体,用于对来自异构执行体的下行数据进行判决,对于任一输出正常的异构执行体,将其下发的正确数据发送至交换芯片;对于输出异常的异构执行体,根据其当前状态以及历史判决数据,决定是否对其进行清洗;
拟态恢复模块通过数据通信接口连接交换芯片,用于接收来自交换芯片的上行数据和经判决后的下行数据,维护和更新各异构执行体当前运行状态的数据备份,并对需要清洗的指定异构执行体进行状态恢复。
在一些实施方式中,根据异构执行体运行协议的不同,数据通信接口也可有所不同,其至少为PCIE、SGMII、UART、GPIO、XAUI、IIC、SPI、AXI中的一种或任意几种同时使用。
关于上述实施例中的装置,其中各个模块执行操作的具体方式已经在有关方法的实施例1中进行了详细描述,两个实施例可互相参见,此处将不做详细阐述说明。
除非另外具体说明,否则在这些实施例中阐述的部件、步骤的相对步骤和数值并不限制本发明的范围。
附图中的流程图和框图显示了根据本发明的多个实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段或代码的一部分,所述模块、程序段或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个连续的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合,可以用执行规定的功能或动作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
本发明实施例所提供的拟态交换机中异构执行体的清洗恢复方法的计算机程序产品,包括存储了程序代码的计算机可读存储介质,所述程序代码包括的指令可用于执行前面方法实施例中所述的方法,具体实现可参见方法实施例,在此不再赘述。
另外,在本发明实施例的描述中,除非另有明确的规定和限定,术语“相连”、“连接”应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,可以是两个元件内部的连通。对于本领域的普通技术人员而言,可以具体情况理解上述术语在本发明中的具体含义。
最后应说明的是:以上所述实施例,仅为本发明的具体实施方式,用以说明本发明的技术方案,而非对其限制,本发明的保护范围并不局限于此,尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,其依然可以对前述实施例所记载的技术方案进行修改或可轻易想到变化,或者对其中部分技术特征进行等同替换;而这些修改、变化或者替换,并不使相应技术方案的本质脱离本发明实施例技术方案的精神和范围,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应所述以权利要求的保护范围为准。
Claims (8)
1.拟态交换机异构执行体的清洗恢复方法,其特征在于,包括以下步骤,
S1、拟态调度器对来自多个异构执行体的下行数据进行判决,决定是否对输出异常的异构执行体进行清洗;
S2、对需要清洗的指定异构执行体,所述拟态调度器标记其为清洗状态,不参与拟态判决,并向其发送清洗指令;
S3、所述指定异构执行体重启;
S4、所述指定异构执行体发送正常的协议协商报文尝试与所述拟态调度器交互;
S5、拟态调度器接收到所述协议协商报文,检测所述指定异构执行体是否处于清洗状态,如果是,则构造训练报文,发送给所述指定异构执行体进行协议训练;否则根据预先制订的拟态策略决定所述指定异构执行体是否参与判决;
S6、重复S4~S5直至所述指定异构执行体状态恢复,并通知所述拟态调度器;
S7、所述拟态调度器标记所述指定异构执行体状态正常,根据所述拟态策略决定其是否参与判决。
2.根据权利要求1所述的拟态交换机异构执行体的清洗恢复方法,其特征在于,S1中所述的拟态调度器对来自多个异构执行体的下行数据进行判决具体为:所述拟态调度器中的拟态判决模块接收多个异构执行体的下行数据,根据拟态策略标记每个所述异构执行体输出为正常或异常,选择任一输出正常的所述异构执行体下发的数据作为正确数据,将所述正确数据发送至交换芯片,同时也发送给所述拟态调度器的拟态恢复模块;所述拟态恢复模块解析所述正确数据,更新对应协议的运行状态和备份数据。
3.根据权利要求2所述的拟态交换机异构执行体的清洗恢复方法,其特征在于,所述拟态策略包括基于经验可信度的择多判决、基于权重的择多判决、基于抽样择多的复合单选判决。
4.根据权利要求1所述的拟态交换机异构执行体的清洗恢复方法,其特征在于,S1中决定是否对输出异常的异构执行体进行清洗具体为:所述拟态调度器中的拟态判决模块分析输出异常的异构执行体的当前状态以及历史判决数据,如果所述输出异常的异构执行体被判决为异常的次数达到指定的阈值,则确定所述输出异常的异构执行体需要清洗。
5.根据权利要求1所述的拟态交换机异构执行体的清洗恢复方法,其特征在于,S5中所述的构造训练报文具体为:所述拟态调度器的拟态恢复模块解析所述协议协商报文,根据所述协议协商报文反映的异构执行体的状态和其备份数据构造训练报文。
6.根据权利要求1所述的拟态交换机异构执行体的清洗恢复方法,其特征在于,所述拟态调度器还接收来自交换芯片的上行数据,并对所述上行数据进行如下处理:所述上行数据被复制分发给各个所述异构执行体和拟态恢复模块,所述拟态恢复模块解析所述上行数据,并更新对应协议的运行状态和备份数据。
7.拟态交换机异构执行体的清洗恢复装置,用于拟态交换机,所述拟态交换机包含多个异构执行体、拟态调度器和交换芯片,其特征在于,所述清洗恢复装置被配置为执行权利要求1~6任一项所述的拟态交换机异构执行体的清洗恢复方法,所述清洗恢复装置位于所述拟态调度器内,包括拟态判决模块和拟态恢复模块,
所述拟态判决模块通过数据通信接口连接多个所述异构执行体,用于对来自所述异构执行体的下行数据进行判决,对于任意一个输出正常的异构执行体,将其下发的正确数据发送至交换芯片;对于输出异常的异构执行体,根据其当前状态以及历史判决数据,决定是否对其进行清洗;
所述拟态恢复模块通过数据通信接口连接交换芯片,用于接收来自交换芯片的上行数据和经判决后的下行数据,维护和更新各异构执行体当前运行状态的数据备份,并对需要清洗的指定异构执行体进行状态恢复。
8.根据权利要求7所述的拟态交换机异构执行体的清洗恢复装置,其特征在于,所述数据通信接口至少为PCIE、SGMII、UART、GPIO、XAUI、IIC、SPI、AXI中的一种或任意几种同时使用。
Priority Applications (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201911179831.9A CN111049677B (zh) | 2019-11-27 | 2019-11-27 | 拟态交换机异构执行体的清洗恢复方法和装置 |
US17/780,174 US20230007044A1 (en) | 2019-11-27 | 2020-10-30 | Cleaning recovery method and device for heterogeneous executor in mimicry switch, and mimicry switch |
PCT/CN2020/125201 WO2021103930A1 (zh) | 2019-11-27 | 2020-10-30 | 拟态交换机中异构执行体的清洗恢复方法、装置和拟态交换机 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201911179831.9A CN111049677B (zh) | 2019-11-27 | 2019-11-27 | 拟态交换机异构执行体的清洗恢复方法和装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN111049677A CN111049677A (zh) | 2020-04-21 |
CN111049677B true CN111049677B (zh) | 2021-11-23 |
Family
ID=70233808
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201911179831.9A Active CN111049677B (zh) | 2019-11-27 | 2019-11-27 | 拟态交换机异构执行体的清洗恢复方法和装置 |
Country Status (3)
Country | Link |
---|---|
US (1) | US20230007044A1 (zh) |
CN (1) | CN111049677B (zh) |
WO (1) | WO2021103930A1 (zh) |
Families Citing this family (23)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111049677B (zh) * | 2019-11-27 | 2021-11-23 | 网络通信与安全紫金山实验室 | 拟态交换机异构执行体的清洗恢复方法和装置 |
CN111624869B (zh) * | 2020-04-25 | 2023-03-28 | 中国人民解放军战略支援部队信息工程大学 | 自动感知攻击行为方法、系统及以太网交换机 |
CN113630264B (zh) * | 2020-05-08 | 2024-02-27 | 中国人民解放军61062部队 | 一种拟态网络设备现网部署的组网方法及系统 |
CN111314214B (zh) * | 2020-05-11 | 2020-08-18 | 之江实验室 | 一种拟态工业边缘网关及拟态处理方法 |
CN111371907B (zh) * | 2020-05-26 | 2020-08-14 | 网络通信与安全紫金山实验室 | 一种基于stp协议的数据同步方法、装置和拟态交换机 |
CN111884996B (zh) * | 2020-06-12 | 2022-04-08 | 中国人民解放军战略支援部队信息工程大学 | 一种基于可信度量的拟态交换机裁决系统及方法 |
CN111885022B (zh) * | 2020-07-09 | 2023-06-20 | 河南信大网御科技有限公司 | 基于通信接口的拟态通信方法、通信系统及终端设备 |
CN111885021A (zh) * | 2020-07-09 | 2020-11-03 | 河南信大网御科技有限公司 | 基于传输协议的拟态通信方法、通信架构及可读存储介质 |
CN112118219B (zh) * | 2020-07-29 | 2023-03-24 | 天津芯海创科技有限公司 | 拟态判决方法、装置、电子设备及计算机可读存储介质 |
CN112134850B (zh) * | 2020-08-28 | 2022-12-13 | 河南信大网御科技有限公司 | 一种拟态执行体命令行状态恢复方法 |
CN111752730B (zh) * | 2020-08-31 | 2020-12-04 | 网络通信与安全紫金山实验室 | 一种拟态调度判决方法、拟态调度器及可读存储介质 |
CN112162866B (zh) * | 2020-08-31 | 2023-02-24 | 中国人民解放军战略支援部队信息工程大学 | 基于相对时间的异构执行体程序同步方法及装置 |
CN111866030B (zh) * | 2020-09-21 | 2021-01-05 | 之江实验室 | 一种拟态边缘网关的工业协议识别装置及方法 |
CN112383527B (zh) * | 2020-11-09 | 2021-12-17 | 浙江大学 | 一种拟态waf的执行体自愈方法 |
CN112491905B (zh) * | 2020-12-01 | 2023-05-05 | 郑州昂视信息科技有限公司 | 网络设备的性能测试方法、装置及系统 |
CN112615862B (zh) * | 2020-12-18 | 2022-08-05 | 网络通信与安全紫金山实验室 | 一种基于拟态防御的攻击防御装置、方法、设备和介质 |
CN112615880B (zh) * | 2020-12-27 | 2022-11-08 | 郑州昂视信息科技有限公司 | 执行体的负反馈调度方法以及调度系统 |
CN112929208B (zh) * | 2021-01-25 | 2022-02-11 | 浙江大学 | 一种拟态虚拟交换机的同分异构体裁决方法 |
CN113378151A (zh) * | 2021-06-23 | 2021-09-10 | 上海红阵信息科技有限公司 | 基于拟态构造的统一身份认证系统及认证方法 |
CN113973008B (zh) * | 2021-09-28 | 2023-06-02 | 佳源科技股份有限公司 | 基于拟态技术和机器学习的检测系统、方法、设备及介质 |
CN113839823B (zh) * | 2021-11-25 | 2022-03-25 | 之江实验室 | 一种异构运算单元运行管理的方法 |
CN115658983B (zh) * | 2022-12-13 | 2023-05-26 | 井芯微电子技术(天津)有限公司 | 一种判决验证的方法及系统 |
CN116893663B (zh) * | 2023-09-07 | 2024-01-09 | 之江实验室 | 一种主控异常检测方法、装置、存储介质及电子设备 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106161417A (zh) * | 2015-06-01 | 2016-11-23 | 上海红神信息技术有限公司 | 一种异构功能等价体调度装置及其方法 |
CN110177080A (zh) * | 2019-04-18 | 2019-08-27 | 中国人民解放军战略支援部队信息工程大学 | 拟态交换机、网络设备及系统 |
Family Cites Families (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6662281B2 (en) * | 2001-01-31 | 2003-12-09 | Hewlett-Packard Development Company, L.P. | Redundant backup device |
US9652336B2 (en) * | 2015-03-13 | 2017-05-16 | International Business Machines Corporation | Resilient programming frameworks for handling failures in parallel programs |
CN105791279B (zh) * | 2016-02-29 | 2018-12-18 | 中国人民解放军信息工程大学 | 一种拟态化sdn控制器构建方法 |
CN109932891A (zh) * | 2019-03-12 | 2019-06-25 | 天津芯海创科技有限公司 | 一种异构冗余的拟态mcu |
CN110417738A (zh) * | 2019-06-26 | 2019-11-05 | 天津芯海创科技有限公司 | 一种内生安全系统调度器实现装置及实现方法 |
CN111049677B (zh) * | 2019-11-27 | 2021-11-23 | 网络通信与安全紫金山实验室 | 拟态交换机异构执行体的清洗恢复方法和装置 |
-
2019
- 2019-11-27 CN CN201911179831.9A patent/CN111049677B/zh active Active
-
2020
- 2020-10-30 WO PCT/CN2020/125201 patent/WO2021103930A1/zh active Application Filing
- 2020-10-30 US US17/780,174 patent/US20230007044A1/en active Pending
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106161417A (zh) * | 2015-06-01 | 2016-11-23 | 上海红神信息技术有限公司 | 一种异构功能等价体调度装置及其方法 |
CN110177080A (zh) * | 2019-04-18 | 2019-08-27 | 中国人民解放军战略支援部队信息工程大学 | 拟态交换机、网络设备及系统 |
Non-Patent Citations (1)
Title |
---|
面向工控领域的拟态安全处理机架构;魏帅等;《信息安全学报》;20170131;参见全文 * |
Also Published As
Publication number | Publication date |
---|---|
US20230007044A1 (en) | 2023-01-05 |
WO2021103930A1 (zh) | 2021-06-03 |
CN111049677A (zh) | 2020-04-21 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN111049677B (zh) | 拟态交换机异构执行体的清洗恢复方法和装置 | |
CN109815043A (zh) | 故障处理方法、相关设备及计算机存储介质 | |
CN111371907B (zh) | 一种基于stp协议的数据同步方法、装置和拟态交换机 | |
EP3605953B1 (en) | Failure automatic recovery system, control device, procedure creation device, and computer-readable storage medium | |
CN109932891A (zh) | 一种异构冗余的拟态mcu | |
CN113315755B (zh) | 一种基于策略的拟态裁决系统及方法 | |
CN109768907A (zh) | 一种can总线波特率自适应设置方法 | |
CN110618864A (zh) | 一种中断任务恢复方法及装置 | |
CN113282661A (zh) | 异构执行体可信配置同步方法及系统 | |
CN112492016A (zh) | 一种跨进程可扩展的共识方法及系统 | |
CN111934753B (zh) | 一种光纤网络系统故障节点处理方法 | |
CN110865907A (zh) | 在主服务器与从服务器之间提供服务冗余的方法和系统 | |
WO2006129277A2 (en) | Method and hardware node for customized upgrade control | |
EP2784677A1 (en) | Processing apparatus, program and method for logically separating an abnormal device based on abnormality count and a threshold | |
CN110266735A (zh) | 基于时序的工业通讯协议白名单访问控制 | |
CN114490193B (zh) | 一种面向异构冗余系统的恢复方法及装置 | |
CN111371582B (zh) | 一种pcie链路故障的处理方法及装置 | |
CN110224872B (zh) | 一种通信方法、装置及存储介质 | |
CN115755570A (zh) | 多冗余度异构调度裁决器的调度裁决方法及装置 | |
Morgan et al. | A survey of methods for improving computer network reliability and availability | |
CN116361114A (zh) | 一种ai板卡监控保活方法、装置、设备及介质 | |
CN109951334A (zh) | 一种交换机升级方法、装置、网络控制器及可读存储介质 | |
CN107870777A (zh) | 一种热补丁实现方法及装置、终端 | |
CN103150236B (zh) | 面向进程失效错误的并行通信库状态自恢复方法 | |
CN107404351B (zh) | 一种光纤自动检测方法及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |