CN111143252A

CN111143252A - 一种拟态控制端口复用方法

Info

Publication number: CN111143252A
Application number: CN201911179794.1A
Authority: CN
Inventors: 孙增振; 李彧; 孙远航; 成诚; 于波; 武彦平
Original assignee: Network Communication and Security Zijinshan Laboratory
Current assignee: Network Communication and Security Zijinshan Laboratory
Priority date: 2019-11-27
Filing date: 2019-11-27
Publication date: 2020-05-12
Anticipated expiration: 2039-11-27
Also published as: CN111143252B

Abstract

本发明公开一种拟态控制端口复用方法，包括将拟态调度器的combo PHY接口均单独配置为GE/10GE或PCIE连接方式；根据异构执行体的数量以及是否配置冗余备份，确定combo PHY接口作为上行接口的数量以及与异构执行体的连接，其余的combo PHY接口作为下行接口连接业务单元。本发明与现有的拟态调度器端口使用状态相比，增加了有效的combo PHY接口，能支撑更多上行和下行端口的使用需求，既能为多个异构执行体提供冗余备份端口，也为下行业务单元提供冗余备份，配置灵活，增强了系统的冗余性和灵活性。

Description

一种拟态控制端口复用方法

技术领域

本发明涉及网络安全技术领域，尤其是一种拟态控制端口复用方法。

背景技术

当前，网络空间的基本安全态势是“易攻难守”。这种网络安全不平衡态势，究其本源，在于未知安全漏洞、软硬件后门、未知漏洞后门或侧信道。传统的被动防御体系建立在“已知风险”或“已知的未知风险”前提条件上，对泛在的不确定性威胁基本上是不设防的。而“拟态防御”融合多种主动防御要素，以异构性、多样或多元性改变目标系统的相似性、单一性，以动态性、随机性改变目标系统的静态性、确定性，以异构冗余多模裁决机制识别和屏蔽未知威胁与未明威胁，以高可靠性架构增强目标系统服务功能的柔韧性或弹性，以系统的视在不确定属性防御或拒止针对目标系统的不确定性威胁。

现有的拟态调度器上行接3-5个异构冗余执行体，与每个异构执行体通过GE/10GE/PCIE combo PHY端口通信。采用多个异构执行体，使得单个或多个异构执行体受到外部攻击后系统仍能保持正常工作状态或快速恢复正常工作状态。上行接口进行数据的复制、分发操作和清洗同步训练数据的传输。下行接口按应用场景不同，与单个交换芯片或存储客户端通过GE/10GE/PCIE combo PHY端口通信，统称业务单元。下行链路对多个异构执行体的运算结果进行存储和拟态判决操作。但是拟态防御是一种广义鲁棒性的操作方法，既要能实现安全，也要实现增强系统的冗余鲁棒性。现有系统中上行和下行接口的冗余性不够，且不支持灵活分配。

发明内容

为了解决现有技术中存在的上述问题，增强拟态调度系统的冗余性和灵活性，本发明提供一种拟态控制端口复用方法，通过对多个combo PHY接口的合理配置，实现拟态调度系统与异构执行体和业务单元的灵活匹配，增强冗余鲁棒性。

本发明通过以下技术方案实现：

一种拟态控制端口复用方法，包括将拟态调度器的combo PHY接口均单独配置为GE/10GE或PCIE连接方式；根据异构执行体的数量以及是否配置冗余备份，确定所述comboPHY接口作为上行接口的数量以及与所述异构执行体的连接，其余的所述combo PHY接口作为下行接口连接业务单元。

进一步的，所述异构执行体和所述业务单元的数量之和小于或等于所述comboPHY接口数。

进一步的，所述业务单元为交换芯片或存储客户端。

进一步，当所述异构执行体或所述业务单元不被配置冗余备份时，则每个所述combo PHY接口连接一个异构执行体或业务单元；当所述异构执行体或所述业务单元被配置冗余备份时，则每两个相邻的combo PHY接口互为备份连接一个异构执行体或业务单元。

作为优选的实施方式，所述拟态调度器有8个combo PHY接口，其中6～7个所述combo PHY接口作为上行接口连接所述异构执行体，2～1个所述combo PHY接口作为下行接口连接所述业务单元。

进一步的，所述异构执行体的数量为3～7，所述业务单元的数量为1。

进一步的，同时配置冗余备份的所述异构执行体最多有3个，每个配置冗余备份的所述异构执行体同时与相邻的两个所述combo PHY接口连接。

本发明带来了以下有益效果：本发明提供的一种拟态控制端口复用方法，与现有的拟态调度器端口使用状态相比，增加了有效的combo PHY接口，能支撑更多上行和下行端口的使用需求，既能为多个异构执行体提供冗余备份端口，也为下行业务单元提供冗余备份，配置灵活，增强了系统的冗余性和灵活性。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明一实施例拟态控制端口复用方法的实施情形一即异构执行体和业务单元无冗余备份时的连接示意图；

图2为图1实施例的实施情形二即异构执行体和业务单元全部配置冗余备份时的连接示意图；

图3为本发明实施例拟态控制端口复用方法具体连接配置示意图。

具体实施方式

为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合附图对本发明的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

本实施例描述一种拟态控制端口复用方法，其中拟态调度器包括多个combo PHY接口，所述的接口上行用于连接异构执行体，下行用于连接业务单元。上行进行数据的复制、分发操作和清洗同步训练数据的传输。下行按应用场景不同，与单个交换芯片或存储客户端等业务单元通过GE/10GE/PCIE combo PHY端口通信。下行对多个异构执行体的运算结果进行存储和拟态判决操作。另外，拟态策略控制拟态调度器的工作模式；利用清洗控制用来对清洗的异构执行体进行同步训练数据的传输控制；利用看门狗实现对拟态调度器工作状态检测及状态修复。

在本实施例中，将拟态调度器的combo PHY接口均单独配置为GE/10GE或PCIE连接方式，即相邻的两接口既可以配成一个GE/10GE一个PCIE，也可以是2个PCIE，还可以是2个GE/10GE。相邻两接口配置为相同的连接方式时，传输的数据互为备份，否则配置为PCIE的接口传输配置，配置为GE/10GE的接口传输报文。

根据异构执行体的数量以及是否配置冗余备份，确定combo PHY接口作为上行接口的数量以及与异构执行体的连接方式，其余的combo PHY接口作为下行接口连接业务单元。

当异构执行体或业务单元不被配置冗余备份时，则每个combo PHY接口连接一个异构执行体或业务单元；当异构执行体或业务单元被配置冗余备份时，则每两个相邻的combo PHY接口互为备份连接一个异构执行体或业务单元。在本实施例中，异构执行体和业务单元的数量之和小于或等于combo PHY接口数。

作为优选的实施方式，本实施例提供一种拟态控制端口复用方法，其中拟态调度器有8个combo PHY接口，其中6～7个combo PHY接口作为上行接口连接多个异构执行体，2～1个combo PHY接口作为下行接口连接业务单元。该拟态调度器可连接异构执行体的数量为3～7，业务单元的数量为1。

情形1：当异构执行体的个数为7时，需有7个接口分别连接各个异构执行体，剩余1个接口连接业务单元，如图1所示。#1～#7号接口分别连接7个异构执行体，#0接口连接用作业务单元的交换芯片或存储客户端，此时各接口独立配置为GE/10GE或PCIE。

情形2：若异构执行体个数为N，N为4～6，此时冗余(7-N)个接口。若业务单元和N个异构执行体都没有配置冗余备份，则#0接口连接交换芯片或存储客户端，从#1～#7任意选择N个接口分别连接各个异构执行体，剩余(7-N)个冗余接口禁用；

若业务单元或异构执行体配置冗余备份，则#0和#1接口同时连接业务单元，N个异构执行体的连接接口从#2～#7中选择，但要保证相邻编号的接口才能够互为备份。各个接口独立配置为GE/10GE或PCIE。

情形3：若异构执行体个数为3，若业务单元和3个异构执行体都配置冗余备份，则#0和#1接口互为备份，用于连接业务单元；#2和#3接口互为备份，用于连接异构执行体0；#4和#5接口互为备份，用于连接异构执行体1；#6和#7接口互为备份，用于连接异构执行体2。各个接口独立配置为GE/10GE或PCIE。如图2所示。

具体连接方案和工作原理如图3所示。图中#0～#7为拟态调度器的8个GE/10GE/PCIE的combo PHY接口；0～7连接至业务单元和异构执行体；横竖8*8个交叉点各有一个选通开关；虚线椭圆所示为7个相邻的2选1选择器，各配有使能开关，正向时二选一，反向时1复制分发为2，使能开关关闭时两路分开传输，使能开关打开时有互不重叠的约束，例如第一个与第二个不能同时使能。

当异构执行体和业务单元都不需要冗余备份时，可连接如下：(#0，0)、(#1，1)、...(#7，7)交叉点选通，0连接业务单元，1～7连接异构执行体；7个二选一选择器关闭使能开关；上行时，业务单元通过0->#0，经拟态调度器内部复制、分发给#1～#7，即复制、分发给各个异构执行体；下行时，各异构执行体通过1->#1、2->#2、...7->#7，经拟态调度器内部拟态判决，输出给#0，即业务单元。

当业务单元或异构执行体有冗余备份的需求时，例如，业务单元需冗余备份，3个异构执行体需冗余备份，可连接如下：(#0，0)、(#1，1)、(#2，2)、(#4，4)、(#6，6)交叉点选通，0和1连接业务单元，2连接第一个异构执行体，4连接第二个异构执行体，6连接第三个异构执行体；(#0，#1)、(#2，#3)、(#4，#5)、(#6，#7)这4个二选一选择器使能开关打开。

上行时，业务单元输入到0和1，对应#0和#1做2选1，选出的信号复制、分发到#2～#7，#2和#3、#4和#5、#6和#7做二选一，选出的信号分别输出到2、4、6，即各异构执行体。下行时，第一个异构执行体从2输入信号，经(#2，#3)复制分发为2路，第二、三个异构执行体类似，6路经拟态判决，输出到(#0，#1)，复制分发为2路，输出到0和1。以完成上行二选一，下行组播的冗余备份。

在本发明实施例的描述中，除非另有明确的规定和限定，术语“相连”、“连接”应做广义理解，例如，可以是固定连接，也可以是可拆卸连接，或一体地连接；可以是机械连接，也可以是电连接；可以是直接相连，也可以通过中间媒介间接相连，可以是两个元件内部的连通。对于本领域的普通技术人员而言，可以具体情况理解上述术语在本发明中的具体含义。除非另外具体说明，否则在以上实施例中阐述的部件和步骤的相对步骤、数字表达式和数值并不限制本发明的范围。

特别应说明的是：以上所述实施例，仅为本发明的具体实施方式，用以说明本发明的技术方案，而非对其限制，本发明的保护范围并不局限于此，尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，其依然可以对前述实施例所记载的技术方案进行修改或可轻易想到变化，或者对其中部分技术特征进行等同替换；而这些修改、变化或者替换，并不使相应技术方案的本质脱离本发明实施例技术方案的精神和范围，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应所述以权利要求的保护范围为准。

Claims

1.一种拟态控制端口复用方法，其特征在于，包括

将拟态调度器的combo PHY接口均单独配置为GE/10GE或PCIE连接方式；

根据异构执行体的数量以及是否配置冗余备份，确定所述combo PHY接口作为上行接口的数量以及与所述异构执行体的连接，其余的所述combo PHY接口作为下行接口连接业务单元。

2.根据权利要求1所述的拟态控制端口复用方法，其特征在于，所述异构执行体和所述业务单元的数量之和小于或等于所述combo PHY接口数。

3.根据权利要求1所述的拟态控制端口复用方法，其特征在于，所述业务单元为交换芯片或存储客户端。

4.根据权利要求1或2所述的拟态控制端口复用方法，其特征在于，当所述异构执行体或所述业务单元不被配置冗余备份时，则每个所述combo PHY接口连接一个异构执行体或业务单元；当所述异构执行体或所述业务单元被配置冗余备份时，则每两个相邻的comboPHY接口互为备份连接一个异构执行体或业务单元。

5.根据权利要求4所述的拟态控制端口复用方法，其特征在于，所述拟态调度器有8个combo PHY接口，其中6～7个所述combo PHY接口作为上行接口连接所述异构执行体，2～1个所述combo PHY接口作为下行接口连接所述业务单元。

6.根据权利要求5所述的拟态控制端口复用方法，其特征在于，所述异构执行体的数量为3～7，所述业务单元的数量为1。

7.根据权利要求6所述的拟态控制端口复用方法，其特征在于，同时配置冗余备份的所述异构执行体最多有3个，每个配置为冗余备份的所述异构执行体同时与相邻的两个所述combo PHY接口连接。