CN111371907A - 一种基于stp协议的数据同步方法、装置和拟态交换机 - Google Patents
一种基于stp协议的数据同步方法、装置和拟态交换机 Download PDFInfo
- Publication number
- CN111371907A CN111371907A CN202010452004.9A CN202010452004A CN111371907A CN 111371907 A CN111371907 A CN 111371907A CN 202010452004 A CN202010452004 A CN 202010452004A CN 111371907 A CN111371907 A CN 111371907A
- Authority
- CN
- China
- Prior art keywords
- heterogeneous
- data synchronization
- mimicry
- stp
- synchronized
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 23
- 230000001360 synchronised effect Effects 0.000 claims description 55
- 238000004140 cleaning Methods 0.000 claims description 20
- 238000011084 recovery Methods 0.000 claims description 18
- 238000004891 communication Methods 0.000 claims description 15
- 238000012546 transfer Methods 0.000 claims description 3
- 238000004806 packaging method and process Methods 0.000 claims description 2
- 230000002159 abnormal effect Effects 0.000 description 13
- 230000003278 mimic effect Effects 0.000 description 10
- 238000012545 processing Methods 0.000 description 4
- 238000012549 training Methods 0.000 description 4
- 230000008859 change Effects 0.000 description 2
- 230000007123 defense Effects 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000005856 abnormality Effects 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 230000008260 defense mechanism Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 230000008569 process Effects 0.000 description 1
- 238000011160 research Methods 0.000 description 1
- 238000012216 screening Methods 0.000 description 1
- 239000002699 waste material Substances 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1095—Replication or mirroring of data, e.g. scheduling or transport for data synchronisation between network nodes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/1483—Countermeasures against malicious traffic service impersonation, e.g. phishing, pharming or web spoofing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/1491—Countermeasures against malicious traffic using deception as countermeasure, e.g. honeypots, honeynets, decoys or entrapment
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开一种基于STP协议的数据同步方法、装置和拟态交换机,属于网络安全防护技术领域。针对目前拟态交换机中,异构执行体通过拟态调度器进行数据同步,浪费大量内存保存网络拓扑数据,手动匹配异构执行体上STP协议栈代码,十分繁琐,本发明提供一种拟态交换机上基于STP协议的数据同步方法,在拟态交换机中异构执行体清洗恢复后,通过数据同步模块完成STP各端口的拓扑信息的收集和自我训练,再同步给清洗恢复后的待同步异构执行体,完成其的数据同步,恢复正常使用。本发明数据同步方法不用手动修改异构执行体的STP协议栈代码,也不占用额外的存储资源,同步速度快、效率高,稳定性更好。
Description
技术领域
本发明涉及网络安全防护技术领域,更具体地说,涉及一种基于STP协议的数据同步方法、装置和拟态交换机。
背景技术
随着网络技术的不断发展,人民的生活方法发生巨大的变化,网络安全日益成为当前社会重要的研究问题。拟态防御机制通过动态防御加冗余结构为核心的机制,有效地应对或抵御基于漏洞、后门等已知风险或不确定威胁。
拟态交换机是拟态防御技术的一种典型应用。通常使用多个异构处理器作为异构执行体,系统中包含硬件实现的拟态调度器以实现对异构执行体下行数据的判决筛选以及上行数据的分发。
由于外部攻击或内部错误可能导致异构执行体出现异常,所以需要根据拟态策略,及时的对该异构执行体进行清洗恢复。通过清洗恢复虽然可以让异构执行体恢复到可用状态,但是还需要让该异构执行体的状态和其他正常的异构执行体进行同步后,才能正常工作。出于安全角度的考虑,异构执行体之间是没有通讯通路的,所以数据和状态的同步,均通过拟态调度器来进行的。
目前数据同步的方案,主要是通过异构执行体定期往拟态调度器进行数据同步,拟态调度器保存下这些数据,再在后面异构执行体需要同步的时候,从拟态调度器进行获取。但这种数据同步的方式,存在着较大的缺点,一个是需要在拟态调度器上占用大量的内存来保存STP的拓扑数据,这样对于拟态调度器芯片上宝贵的内存资源是极大的浪费,该同步方法还需要修改异构执行体上的STP协议栈代码,由于异构执行体上可以有各种各样的CPU架构和内核版本,如果都要一一适配,就意味着巨大的工作量,应用起来十分复杂。
发明内容
1. 要解决的技术问题
针对现有技术中存在的在拟态交换机中,异构执行体通过拟态调度器进行数据同步,同步时浪费大量存储空间,手动匹配异构执行体上STP协议栈代码,十分复杂繁琐,本发明提供一种基于STP协议的数据同步方法、装置和拟态交换机,通过增加STP数据同步模块,实现不用手动修改异构执行体的STP协议栈代码,同时也不占用额外存储资源的情况下,完成清洗恢复后异构执行体和其他异构执行体的数据同步。
2. 技术方案
本发明的目的通过以下技术方案实现。
一种基于STP协议的数据同步方法,拟态调度器中的数据同步模块根据收到的STP消息确认同步开始,所述STP消息由待同步异构执行体发送;数据同步模块收集配置BPDU消息,并根据收集到的配置BPDU消息封装用于同步的配置BPDU消息,然后发送至待同步异构执行体进行数据同步;拟态调度器标记同步完成的异构执行体。本发明通过数据同步模块完成STP各端口的拓扑信息的收集和学习,并同步给清洗恢复后的异构执行体,实现异构执行体的数据同步。数据同步完成拟态调度器标记该异构执行体进入正常工作状态,后续该异构执行体下发的数据包都需要和其他异构执行体的数据包一起进行拟态判决。
更进一步的,数据同步模块收集并发送用于同步的配置BPDU消息至待同步异构执行体包括以下步骤:
S1、数据同步模块收集外部其他交换机发送的配置BPDU消息;
S2、数据同步模块收集已同步异构执行体发送的配置BPDU消息,已同步异构执行体的配置BPDU消息先经过拟态判决模块进行判决,判决可靠的配置BPDU消息发送给数据同步模块;
S3、数据同步模块自我训练确定网桥的状态和端口信息,封装后发送给待同步异构执行体;
S4、待同步异构执行体进行STP端口状态和信息同步。
数据同步模块同步时先收集正常工作的异构执行体和外部交换机发送的配置BPDU消息,根据其中携带的信息进行自我训练得到正确的当前网桥的状态和端口信息,再自行封装成新的BPDU报文,发送给待同步异构执行体,帮助其进行数据同步。
正常工作的异构执行体即已同步异构执行体,已同步异构执行体定期对外发送配置BPDU消息,定期发送配置BPDU消息的时间间隔默认为2秒。由于BPDU报文都是符合协议的数据报文,所以异构执行体上的STP协议栈的代码无需做特殊修改,只需根据收集到的信息更新自己的本地状态和数据,完成各端口的拓扑信息和状态的设置。
由于异构执行体之间无法通讯,所有异构执行体数据和状态的同步,都是通过拟态调度器来进行的。数据同步时,正常工作的异构执行体将数据通过拟态判决模块进行判决,拟态判决模块接收到数据后根据拟态策略判断确保数据是安全可靠的,如果拟态判决模块判断数据异常将不发送给数据同步模块。
更进一步的,步骤S3中:当本网桥是根桥时,数据同步模块向待同步异构执行体发送来自各不同端口的BPDU报文,该报文提供的根桥优先级都低于本网桥的优先级;当本网桥不是根桥时,选举根桥,数据同步模块向待同步异构执行体上模拟发送来自根端口的BPDU报文,该报文内容与网桥实际接收到的根桥BPDU报文内容一致。数据同步模块通过自我训练确认待同步异构执行体的网桥状态和端口信息,所述网桥状态由外部交换机和已同步异构执行体的配置BPDU信息确认。
更进一步的,重复步骤S1至S4,直到待同步异构执行体和已同步异构执行体状态一致。由于网络拓扑结构的不断变化,待同步异构执行体数据同步完成后网络结构可能已发生变化,此时就需要再次进行同步,所述同步过程可能会重复数次,直到待同步异构执行体所有端口的状态和信息等与正常工作的异构执行体保持一致。
更进一步的,异构执行体清洗恢复后发送STP消息至数据同步模块,触发数据同步模块开始同步,此时清洗恢复后的异构执行体为待同步异构执行体。异构执行体清洗恢复后为可用状态,需再对异构执行体的STP协议栈状态和数据进行同步,使其恢复正常工作。
更进一步的,所述待同步异构执行体刚完成清洗恢复,拟态判决模块对该异构执行体发送的STP消息不进行拟态判决,直接转至数据同步模块。异构执行体遇到外部攻击或内部错误产生异常时需进行清洗恢复,清理恢复后异构执行体恢复至可用状态,由于异构执行体刚清洗恢复完毕,系统默认其安全性得到保障,拟态调度器中的拟态判决模块对该异构执行体发送的STP消息不进行拟态判决。
一种数据同步装置,使用所述的一种拟态交换机上STP协议的数据同步方法。
更进一步的,所述数据同步装置包括拟态判决模块和数据同步模块,拟态判决模块与数据同步模块通信连接。本发明在拟态调度器内设置数据同步装置,包括拟态判决模块和数据同步模块,所述拟态判决模块对异构执行体发送的信息根据拟态策略进行可靠性判决,所述数据同步模块具备处理STP协议消息的能力,可以通过收集正常工作的异构执行体的配置BPDU消息和外部其他交换机发过来的配置BPDU消息,自我训练得到当前的网桥和端口状态,发送给待同步异构执行体,实现数据同步。
一种拟态交换机,包括拟态调度器,所述拟态调度器内设置所述的数据同步装置。
更进一步的,所述拟态交换机还包括若干异构执行体和交换芯片,每个异构执行体都通过数据通信接口与拟态调度器连接,拟态调度器还通过数据通信接口连接交换芯片。
本发明在拟态交换机的拟态调度器内设置数据同步模块,实现不修改待同步异构执行体的STP协议栈代码,也不占用过多拟态调度器内存的情况下,完成异构执行体清洗恢复后的数据同步,节省存储空间,同步速度快、效率高。在异构执行体由于外部攻击或内部错误导致异常后能快速恢复正常工作状态,稳定性更好,保证网络系统的安全可靠。
3. 有益效果
相比于现有技术,本发明的优点在于:
本发明在拟态交换机的拟态调度器内,设置数据同步装置实现数据同步。在不修改异构执行体上STP协议栈代码,同时也不需要在拟态调度器上占用额外的存储资源的情况下,通过增加数据同步模块,通过STP协议完成STP各端口网络拓扑信息的收集和学习,并同步给清洗恢复后的异构执行体,使其和别的异构执行体的数据同步。
数据同步模块只收集异构执行体的配置BPDU信息,极大节省拟态调度器的存储空间。通过数据同步模块进行信息同步,省去对异构执行体上STP协议栈代码的手动修改,同步速度快、效率高。在单个或多个异构执行体由于外部攻击或内部错误导致异常后,本发明能及时恢复异常的异构执行体正常工作,保证系统稳定性,提升网络架构整体的可靠性和稳定性。
附图说明
图1为本发明中拟态交换机的结构示意图;
图2为本发明基于STP协议同步的流程图。
具体实施方式
下面结合说明书附图和具体的实施例,对本发明作详细描述。
实施例1
如图1所示,本实施例描述一种异构执行体的数据同步方法,应用于拟态交换机。所述拟态交换机包括异构执行体、拟态调度器和交换芯片,所述异构执行体有多个,每个异构执行体都通过一个数据通信接口与拟态调度器连接,拟态调度器还通过数据通信接口连接交换芯片。
数据同步模块设置在拟态调度器中,该模块负责完成对清洗恢复后的异构执行体的STP状态和数据的同步,数据同步模块具备处理STP协议消息的能力,可以通过收集正常工作的异构执行体的配置BPDU消息和外部交换机发来的配置BPDU消息来自我训练得到当前的网桥和端口状态。数据同步模块通过和正常工作的异构执行体之间基于STP协议的消息交互,获得各端口的状态和信息,转发给待同步异构执行体,帮助待同步异构执行体的STP协议栈进行数据同步,使清洗恢复后的异构执行体正常工作。
本实施例拟态交换机中异构执行数据同步的流程如图2所示,包括以下步骤:
S1、拟态调度器收到某异构执行体清洗完成通知,对于该异构执行体发过来的消息直接转发到数据同步模块。
拟态调度器发现某个异构执行体异常,对异常的异构执行体进行清洗恢复。异构执行体的清洗恢复即通过在拟态调度器中对每种协议设置恢复代理,以训练的方式协助异构执行体清洗时完成状态的恢复,在无需修改异构执行体上协议栈的情况下使异构执行体工作异常时快速恢复正常工作状态。异构执行体清洗恢复完成后恢复到可用状态,需要再对STP协议栈的状态和数据进行同步,才能使异构执行体正常工作。
由于该异构执行体刚清洗恢复过,系统默认其安全性得到保障,此时拟态调度器中的拟态判决模块对该异构执行体发送过来的STP消息不进行拟态判决,直接转至数据同步模块处理。
S2、数据同步模块解析收到的STP消息,确认需要进行STP同步,则开始收集每个正常工作异构执行体和外部其他交换机发送过来的配置BPDU。
数据同步模块解析接收待同步异构执行体的STP消息并对其进行解析,确定要开始STP数据同步。通过拟态调度器收集各个正常工作的异构执行体以及外部交换机发送过来的配置BPDU消息,BPDU消息是运行STP协议的设备之间交换的信息帧,BPDU消息包含STP所需的路径和优先级信息,STP利用这些信息来确定拟态交换机的根桥以及到各异构执行体到根桥的路径。
S3、正常工作的异构执行体定期对外发送配置BPDU。
按照STP协议,每个异构执行体都会定期发送配置BPDU消息,定期发送配置BPDU消息的时间间隔默认2s。BPDU消息中携带当前网桥的状态和端口信息等,所述网桥状态信息用以确认根桥,所述端口信息用以确认网络拓步结构中各端口。未被攻击或产生错误的异构执行体都处于正常工作状态,定期对外发送配置BPDU消息。正常工作状态的异构执行体未被清洗恢复,网络状态没有变化,可以认为正常状态的异构执行体为已同步异构执行体。
S4、配置BPDU消息经过拟态判决,保证可靠性后拟态调度器转发给数据同步模块。
配置BPDU消息经过拟态调度器中拟态判决,判决确保可靠后将判决可靠的配置BPDU消息转发给数据同步模块,判决不可靠的BPDU消息丢弃。拟态判决模块根据拟态策略判决异构执行体输出正常或异常,对输出正常数据的异构执行体确认其可靠性,并发送配置BPDU消息至交换芯片,由交换芯片发送给其他拟态交换机;对拟态判决异常的异构执行体消息不进行转发,并确认该异常异构执行体是否需要清洗恢复。
S5、数据同步模块自我训练确定当前STP各端口信息,生成一个新的配置BPDU消息发送给待同步异构执行体。
数据同步模块接收拟态判决模块发送的配置BPDU消息,根据当前所处的状态进行自我训练,生成新的配置BPDU消息,具体为:根据正常工作异构执行体和外部交换机发送的配置BPDU信息中的网桥状态信息确认根网桥。如果本网桥为根网桥,则在此阶段,需向待同步异构执行体发送来自各不同端口的BPDU报文(即,配置BPDU消息),用以确认待同步异构执行体所在网络拓扑结构。所发送的BPDU报文提供的根桥优先级都低于本网桥的优先级,以便该异构执行体上的STP协议栈认定自己为根网桥,其端口都为指定端口(DP)。
如果本网桥不是根网桥,则选举根网桥,数据同步模块向待同步异构执行体上模拟发送来自根端口的BPDU报文,该报文的内容与本网桥实际接收到的根桥BPDU报文内容一致。
S6、待同步异构执行体进行STP端口状态和信息同步。
待同步异构执行体上的STP协议栈根据收到的配置BPDU消息进行正常处理,更新相应的网桥状态和端口信息。
S7、步骤S2至S6可能重复多次,直到待同步异构执行体和其他正常工作的异构执行体保持一致。
由于网络拓扑结构的不断变化,S2至S6的步骤根据实际情况可能需要重复多次进行同步,直到该异构执行体完成所有端口的状态和信息同步,和其他正常工作的异构执行体端口状态等保持一致。
S8、拟态调度器标记该异构执行体完成同步,状态正常。
此时,运行状态异常的异构执行体在清洗恢复后完成数据同步,拟态调度器标记该异构执行体进入正常工作状态,后续该异构执行体下发的数据包都需要和其他异构执行体的数据包一起进行拟态判决。
本实施例数据同步模块根据收到的STP消息,确定要进行数据同步后触发,开始收集从正常工作的异构执行体上发出的配置BPDU消息,以及从外部其他拟态交换机发过来的配置BPDU消息,根据其中携带的信息自我训练得到正确的当前网桥的状态和端口信息,再自行封装成新的BPDU报文,发送给待同步异构执行体,帮助其进行数据同步。由于BPDU报文都是符合STP协议的数据报文,所以异构执行体上的STP协议栈的代码无需做特殊修改,就可以根据该BPDU报文更新自己的本地状态和数据,完成各端口的拓扑信息和状态的设置。
实施例2
本实施例描述一种异构执行体的数据同步装置,应用于拟态交换机。所述数据同步装置使用如实施例1所述的一种异构执行体的数据同步方法进行数据同步。所述数据同步装置包括拟态判决模块和数据同步模块,拟态判决模块与数据同步模块连接并互相通信。
拟态判决模块对异构执行体发送的数据进行判决,判决后将正常状态的异构执行体的数据发送给交换芯片,以及将异常状态的异构执行体清理恢复,在数据同步过程中,拟态判决模块还将正常状态异构执行体发送的配置BPDU消息判决确保可靠后发送给数据同步模块。
数据同步模块接收清洗恢复后待同步异构执行体STP消息并解析,确认开始STP数据同步后,数据同步模块收集各正常工作的异构执行体以及外部交换机发送过来的配置BPDU消息,数据同步模块根据接收到的数据自我训练确定当前STP各端口信息,生成一个新的BPDU消息发送给待同步异构执行体,实现数据同步。
实施例3
本实施例描述一种拟态交换机,包括若干异构执行体、拟态调度器和交换芯片。每个异构执行体都通过一个数据通信接口与拟态调度器连接,拟态调度器还通过数据通信接口连接交换芯片。
所述异构执行体为基于不同架构(如:X86、ARM、RISC-V、MIPS等)的处理器,异构执行体运行拟态交换机所需交换协议的控制面软件,实现对交换芯片的配置等操作。
所述拟态调度器中包括数据通信接口和如实施例2中所述的一种异构执行体的数据同步装置。数据同步装置中的数据同步模块通过数据通信接口连接交换芯片,外部交换机的数据通过数据通信接口发送给数据同步模块;数据同步装置中的拟态判决模块通过数据通信接口连接异构执行体,拟态判决模块与异构执行体互相通信。
数据通信接口有多个,数据通信接口用于拟态调度器和异构执行体或交换芯片通信。拟态判决模块负责完成对多个异构执行体下行数据的判决,根据判决结果选择正确的数据进行发送,避免产生因异构执行体出错导致系统异常,同时根据判决结果和拟态策略确定异构执行体状态是否正常,若异构执行体状态异常需要进行清洗恢复。
本实施例在拟态交换机的拟态调度器内设置数据同步模块,实现不修改STP协议栈代码,也不占用过多内存的情况下,完成异构执行体清洗恢复后的数据同步,节省拟态调度器的存储空间,同步速度快效率高。在异构执行体由于外部攻击或内部错误导致异常后及时恢复正常工作,保证系统稳定性。
以上示意性地对本发明创造及其实施方式进行了描述,该描述没有限制性,在不背离本发明的精神或者基本特征的情况下,能够以其他的具体形式实现本发明。附图中所示的也只是本发明创造的实施方式之一,实际的结构并不局限于此,权利要求中的任何附图标记不应限制所涉及的权利要求。所以,如果本领域的普通技术人员受其启示,在不脱离本创造宗旨的情况下,不经创造性的设计出与该技术方案相似的结构方式及实施例,均应属于本专利的保护范围。此外,“包括”一词不排除其他元件或步骤,在元件前的“一个”一词不排除包括“多个”该元件。产品权利要求中陈述的多个元件也可以由一个元件通过软件或者硬件来实现。第一,第二等词语用来表示名称,而并不表示任何特定的顺序。
Claims (10)
1.一种基于STP协议的数据同步方法,其特征在于,拟态调度器中的数据同步模块根据收到的STP消息确认同步开始,所述STP消息由待同步异构执行体发送;数据同步模块收集配置BPDU消息,并根据收集到的配置BPDU消息封装用于同步的配置BPDU消息,然后发送至待同步异构执行体进行数据同步;拟态调度器标记同步完成的异构执行体。
2.根据权利要求1所述的一种基于STP协议的数据同步方法,其特征在于,数据同步模块收集并发送用于同步的配置BPDU消息至待同步异构执行体包括以下步骤:
S1、数据同步模块收集外部其他交换机发送的配置BPDU消息;
S2、数据同步模块收集已同步异构执行体发送的配置BPDU消息,已同步异构执行体的配置BPDU消息先经过拟态判决模块进行判决,判决可靠的配置BPDU消息发送给数据同步模块;
S3、数据同步模块自我训练确定网桥的状态和端口信息,封装后发送给待同步异构执行体;
S4、待同步异构执行体进行STP端口状态和信息同步。
3.根据权利要求2所述的一种基于STP协议的数据同步方法,其特征在于,步骤S3中:当本网桥是根桥时,数据同步模块向待同步异构执行体发送来自各不同端口的BPDU报文,该报文提供的根桥优先级都低于本网桥的优先级;当本网桥不是根桥时,选举根桥,数据同步模块向待同步异构执行体上模拟发送来自根端口的BPDU报文,该报文内容与本网桥实际接收到的根桥BPDU报文内容一致。
4.根据权利要求3所述的一种基于STP协议的数据同步方法,其特征在于,重复步骤S1至S4,直到待同步异构执行体和已同步异构执行体状态一致。
5.根据权利要求1所述的一种基于STP协议的数据同步方法,其特征在于,异构执行体清洗恢复后发送STP消息至数据同步模块,触发数据同步模块开始同步,此时清洗恢复后的异构执行体为待同步异构执行体。
6.根据权利要求5所述的一种基于STP协议的数据同步方法,其特征在于,所述待同步异构执行体刚完成清洗恢复,拟态判决模块对该异构执行体发送的STP消息不进行拟态判决,直接转至数据同步模块。
7.一种数据同步装置,其特征在于,使用任意一项如权利要求1-6所述的一种基于STP协议的数据同步方法。
8.根据权利要求7所述的一种数据同步装置,其特征在于,所述数据同步装置包括拟态判决模块和数据同步模块,拟态判决模块与数据同步模块通信连接。
9.一种拟态交换机,其特征在于,包括拟态调度器,所述拟态调度器内设置任意一项如权利要求7-8所述的一种数据同步装置。
10.根据权利要求9所述的一种拟态交换机,其特征在于,所述拟态交换机还包括若干异构执行体和交换芯片,每个异构执行体都通过数据通信接口与拟态调度器连接,拟态调度器还通过数据通信接口连接交换芯片。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010452004.9A CN111371907B (zh) | 2020-05-26 | 2020-05-26 | 一种基于stp协议的数据同步方法、装置和拟态交换机 |
| PCT/CN2020/124399 WO2021238048A1 (zh) | 2020-05-26 | 2020-10-28 | 用于交换机的数据同步方法、装置和拟态交换机 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010452004.9A CN111371907B (zh) | 2020-05-26 | 2020-05-26 | 一种基于stp协议的数据同步方法、装置和拟态交换机 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111371907A true CN111371907A (zh) | 2020-07-03 |
| CN111371907B CN111371907B (zh) | 2020-08-14 |
Family
ID=71211112
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010452004.9A Active CN111371907B (zh) | 2020-05-26 | 2020-05-26 | 一种基于stp协议的数据同步方法、装置和拟态交换机 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN111371907B (zh) |
| WO (1) | WO2021238048A1 (zh) |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111752730A (zh) * | 2020-08-31 | 2020-10-09 | 网络通信与安全紫金山实验室 | 一种拟态调度判决方法、拟态调度器及可读存储介质 |
| CN112104516A (zh) * | 2020-11-18 | 2020-12-18 | 之江实验室 | 一种opcua协议支持拟态系统的实现方法 |
| CN112152943A (zh) * | 2020-09-07 | 2020-12-29 | 华东计算技术研究所(中国电子科技集团公司第三十二研究所) | 基于处理器拟态交换机控制执行体的方法及系统 |
| CN112162866A (zh) * | 2020-08-31 | 2021-01-01 | 中国人民解放军战略支援部队信息工程大学 | 基于相对时间的异构执行体程序同步方法及装置 |
| CN112506639A (zh) * | 2020-12-31 | 2021-03-16 | 河南信大网御科技有限公司 | 执行体调度清洗方法、调度清洗装置及拟态OpenStack系统 |
| CN112637236A (zh) * | 2020-12-31 | 2021-04-09 | 河南信大网御科技有限公司 | 脱离协议栈的http代理方法、架构及介质 |
| CN113347085A (zh) * | 2021-06-02 | 2021-09-03 | 河南信大网御科技有限公司 | 一种拟态环境下实现stp协议的方法 |
| WO2021238048A1 (zh) * | 2020-05-26 | 2021-12-02 | 网络通信与安全紫金山实验室 | 用于交换机的数据同步方法、装置和拟态交换机 |
| CN114500414A (zh) * | 2021-02-20 | 2022-05-13 | 井芯微电子技术(天津)有限公司 | 以太网交换机及网络系统 |
| CN115720182A (zh) * | 2022-11-18 | 2023-02-28 | 国网江苏省电力有限公司信息通信分公司 | 以太网网关的拟态化改造方法、装置及系统 |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115658983B (zh) * | 2022-12-13 | 2023-05-26 | 井芯微电子技术(天津)有限公司 | 一种判决验证的方法及系统 |
| CN116112286B (zh) * | 2023-04-04 | 2023-06-20 | 井芯微电子技术(天津)有限公司 | 一种网络异常检测及恢复方法及装置 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101488879A (zh) * | 2008-01-15 | 2009-07-22 | 上海贝尔阿尔卡特股份有限公司 | 以太网生成树协议的网络设备中的故障保护方法及装置 |
| CN107786568A (zh) * | 2017-11-03 | 2018-03-09 | 中国人民解放军信息工程大学 | 一种拟态云主机的自动构建装置、方法及系统 |
| US10440048B1 (en) * | 2018-11-05 | 2019-10-08 | Peking University Shenzhen Graduate School | Anti-attacking modelling for CMD systems based on GSPN and Martingale theory |
| CN111049677A (zh) * | 2019-11-27 | 2020-04-21 | 网络通信与安全紫金山实验室 | 拟态交换机异构执行体的清洗恢复方法和装置 |
| CN111064778A (zh) * | 2019-12-09 | 2020-04-24 | 盛科网络(苏州)有限公司 | 基于stp的数据处理方法及系统 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8824338B2 (en) * | 2012-03-22 | 2014-09-02 | Fujitsu Limited | Distributed spanning tree protocol |
| CN110995651B (zh) * | 2019-10-31 | 2021-10-15 | 浙江工商大学 | 一种对异构执行体池可靠性进行判决的方法 |
| CN111371907B (zh) * | 2020-05-26 | 2020-08-14 | 网络通信与安全紫金山实验室 | 一种基于stp协议的数据同步方法、装置和拟态交换机 |
-
2020
- 2020-05-26 CN CN202010452004.9A patent/CN111371907B/zh active Active
- 2020-10-28 WO PCT/CN2020/124399 patent/WO2021238048A1/zh active Application Filing
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101488879A (zh) * | 2008-01-15 | 2009-07-22 | 上海贝尔阿尔卡特股份有限公司 | 以太网生成树协议的网络设备中的故障保护方法及装置 |
| CN107786568A (zh) * | 2017-11-03 | 2018-03-09 | 中国人民解放军信息工程大学 | 一种拟态云主机的自动构建装置、方法及系统 |
| US10440048B1 (en) * | 2018-11-05 | 2019-10-08 | Peking University Shenzhen Graduate School | Anti-attacking modelling for CMD systems based on GSPN and Martingale theory |
| CN111049677A (zh) * | 2019-11-27 | 2020-04-21 | 网络通信与安全紫金山实验室 | 拟态交换机异构执行体的清洗恢复方法和装置 |
| CN111064778A (zh) * | 2019-12-09 | 2020-04-24 | 盛科网络(苏州)有限公司 | 基于stp的数据处理方法及系统 |
Non-Patent Citations (2)
| Title |
|---|
| HONGCHAO HU等: "Mimic defense: a designed-in cybersecurity defense framework", 《IET INFORMATION SECURITY》 * |
| 李军飞: "软件定义网络中拟态防御的关键技术研究", 《中国博士学位论文全文数据库信息科技辑》 * |
Cited By (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2021238048A1 (zh) * | 2020-05-26 | 2021-12-02 | 网络通信与安全紫金山实验室 | 用于交换机的数据同步方法、装置和拟态交换机 |
| CN111752730B (zh) * | 2020-08-31 | 2020-12-04 | 网络通信与安全紫金山实验室 | 一种拟态调度判决方法、拟态调度器及可读存储介质 |
| CN112162866A (zh) * | 2020-08-31 | 2021-01-01 | 中国人民解放军战略支援部队信息工程大学 | 基于相对时间的异构执行体程序同步方法及装置 |
| CN112162866B (zh) * | 2020-08-31 | 2023-02-24 | 中国人民解放军战略支援部队信息工程大学 | 基于相对时间的异构执行体程序同步方法及装置 |
| CN111752730A (zh) * | 2020-08-31 | 2020-10-09 | 网络通信与安全紫金山实验室 | 一种拟态调度判决方法、拟态调度器及可读存储介质 |
| CN112152943A (zh) * | 2020-09-07 | 2020-12-29 | 华东计算技术研究所(中国电子科技集团公司第三十二研究所) | 基于处理器拟态交换机控制执行体的方法及系统 |
| CN112104516A (zh) * | 2020-11-18 | 2020-12-18 | 之江实验室 | 一种opcua协议支持拟态系统的实现方法 |
| CN112637236A (zh) * | 2020-12-31 | 2021-04-09 | 河南信大网御科技有限公司 | 脱离协议栈的http代理方法、架构及介质 |
| CN112506639A (zh) * | 2020-12-31 | 2021-03-16 | 河南信大网御科技有限公司 | 执行体调度清洗方法、调度清洗装置及拟态OpenStack系统 |
| CN114500414A (zh) * | 2021-02-20 | 2022-05-13 | 井芯微电子技术(天津)有限公司 | 以太网交换机及网络系统 |
| CN114500414B (zh) * | 2021-02-20 | 2023-11-21 | 井芯微电子技术(天津)有限公司 | 以太网交换机及网络系统 |
| CN113347085A (zh) * | 2021-06-02 | 2021-09-03 | 河南信大网御科技有限公司 | 一种拟态环境下实现stp协议的方法 |
| CN115720182A (zh) * | 2022-11-18 | 2023-02-28 | 国网江苏省电力有限公司信息通信分公司 | 以太网网关的拟态化改造方法、装置及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111371907B (zh) | 2020-08-14 |
| WO2021238048A1 (zh) | 2021-12-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111371907B (zh) | 一种基于stp协议的数据同步方法、装置和拟态交换机 | |
| CN111049677B (zh) | 拟态交换机异构执行体的清洗恢复方法和装置 | |
| JP6076373B2 (ja) | 相互接続ノードの状態変化に対応する技術 | |
| US20030101367A1 (en) | Critical adapter local error handling | |
| CN107360135B (zh) | 拟态化网络操作系统、构建装置及方法 | |
| CN100573498C (zh) | 经由sonet/sdh传输路径的光纤信道的高效链路恢复的方法和系统 | |
| CN110780615B (zh) | 在高可用性工业控制系统上传输数据的系统和方法 | |
| CN102006188B (zh) | 一种传送网中的路径回切方法及装置 | |
| CN100420207C (zh) | 一种实现通信接管的方法及装置 | |
| CN103365741B (zh) | 用于虚拟机集群的快照和恢复的方法和设备 | |
| CN101826989A (zh) | 一种故障处理方法和装置 | |
| CN103404100A (zh) | 中继装置、中继装置的控制方法以及网络系统 | |
| CN104170307B (zh) | 失效切换方法、装置和系统 | |
| CN113127270A (zh) | 一种基于云计算的3取2安全计算机平台 | |
| JP2001127761A (ja) | Mpls通信方式における通信データ確認試験方法及びその方法を利用するルータ,交換機,通信システム | |
| CN110493775A (zh) | 通过att和异常处理来适配的通信方法及系统 | |
| CN115913906A (zh) | 一种船用冗余控制系统及方法 | |
| CN100484044C (zh) | 检测默认网关工作状态的方法及其装置 | |
| CN111541601A (zh) | 动态异构冗余架构的交换设备中stp协议同步的方法及装置 | |
| CN118264696A (zh) | 一种基于网络的远程fpga重构方法、fpga及系统 | |
| US7808982B2 (en) | Method for verifying shared state synchronization of redundant modules in a high availability network switch | |
| KR20180107843A (ko) | 태양광 발전소 설비의 네트워크 복구 장치 및 방법 | |
| CN109460315A (zh) | 共享磁盘故障节点的处理方法、装置、计算机设备 | |
| CN112654059B (zh) | 一种基站传输通信异常的原因确定方法及装置 | |
| CN116149253B (zh) | 一种plc在线监控与调试系统及其实现方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |