CN112134850A - 一种拟态执行体命令行状态恢复方法 - Google Patents
一种拟态执行体命令行状态恢复方法 Download PDFInfo
- Publication number
- CN112134850A CN112134850A CN202010884419.3A CN202010884419A CN112134850A CN 112134850 A CN112134850 A CN 112134850A CN 202010884419 A CN202010884419 A CN 202010884419A CN 112134850 A CN112134850 A CN 112134850A
- Authority
- CN
- China
- Prior art keywords
- command
- command line
- line
- new
- executive body
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/1483—Countermeasures against malicious traffic service impersonation, e.g. phishing, pharming or web spoofing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/56—Provisioning of proxy services
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Debugging And Monitoring (AREA)
Abstract
本发明提供了一种拟态执行体命令行状态恢复方法,包括:命令行分级模式记录步骤,命令行代理模块接收外部用户的输入,解析出用户输入的命令行后,分别发送至各在线执行体,同时将命令行存储至输入命令记录器;命令行分级模式恢复步骤,当有新执行体上线时,新执行体从输入命令记录器中获取历史命令行记录后,进入到对应的命令行分级模式,实现与其它在线执行体命令行模式的同步。本发明解决了网络设备针对命令行拟态化改造的过程中,出现的新上线执行体命令行与其它在线执行体无法同步的问题。
Description
技术领域
本发明属于拟态防御技术领域,具体的说,涉及了一种拟态执行体命令行状态恢复方法。
背景技术
拟态防御技术提高了拟态设备内生安全属性,越来越多的设备开始基于拟态原理进行系统设计。目前网络设备的拟态化改造往往针对于网络设备的管理系统进行,网络设备常用的管理方式包括WEB、命令行(CLI)、SNMP等。其中,命令行的管理方式相比于WEB具备较高的灵活性及简便性,因此拟态构造的网络设备在工程设计上,通常会先从命令行入手。由于网络设备的命令行较多,为了便于用户使用,常常采用“命令分级”的方式进行设计,在拟态实现过程中,如何保证各执行体在不同状态具备同样的命令分级模式具有重要的意义。目前,当执行体状态变化(例如清洗)时,往往采用“断开-重连”的方式,保证执行体处于同一种命令行分级模式下,此种方式会严重影响用户体验。
为了解决以上存在的问题,人们一直在寻求一种理想的技术解决方案。
发明内容
本发明的目的是针对现有技术的不足,从而提供一种拟态执行体命令行状态恢复方法。
为了实现上述目的,本发明所采用的技术方案是:
本发明第一方面提供一种拟态执行体命令行状态恢复方法,包括:
命令行分级模式记录步骤
命令行代理模块接收外部用户的输入,解析出用户输入的命令行后,分别发送至各在线执行体,同时将命令行存储至输入命令记录器;
命令行分级模式恢复步骤
当有新执行体上线时,新执行体从输入命令记录器中获取历史命令行记录后,进入到对应的命令行分级模式,实现与其它在线执行体命令行模式的同步。
基于上述,所述命令行分级模式记录步骤还包括:
各在线执行体收到命令行后,返回命令回馈信息至命令行代理模块;
命令行代理模块随机选择1个在线执行体的命令回馈信息存储到命令回馈信息记录器进行存储;
所述命令行分级模式恢复步骤还包括:新执行体在与其它在线执行体进行命令行模式同步时,还将新执行体的命令回馈信息返回至命令行代理模块;
命令行代理模块从命令回馈信息记录器获取对应的历史命令回馈信息,与新执行体的命令回馈信息进行对比,当对比结果为不一致时,判断为新上线的执行体出现问题,命令行代理模块断开与新上线执行体的数据连接;当对比结果为一致时,命令行代理模块保持与新上线执行体的数据连接。
基于上述,所述命令行代理模块为反向代理模块。
本发明第二方面提供一种用于恢复拟态执行体命令行状态的装置,包括:
命令行代理模块,用于接收外部用户的输入,并在解析出用户输入的命令行后,分别发送至各在线执行体,同时将命令行发送至输入命令记录器;
输入命令记录器,用于存储接收到的命令行;还用于当有新执行体上线时,输出历史命令行记录至新执行体,使新执行体进入到对应的命令行分级模式,实现与其它在线执行体命令行模式的同步。
基于上述,所述命令行代理模块,还用于接收各在线执行体返回的命令回馈信息;还用于新执行体在与其它在线执行体进行命令行模式同步时,从命令回馈信息记录器获取对应的历史命令回馈信息,与新执行体的命令回馈信息进行对比,当对比结果为不一致时,判断为新上线的执行体出现问题,断开与新上线执行体的数据连接;当对比结果为一致时,保持与新上线执行体的数据连接;
该装置还包括命令回馈信息记录器,用于存储所述命令行代理模块随机选择的1个在线执行体的命令回馈信息。
基于上述,所述命令行代理模块为反向代理模块。
本发明第三方面提供一种拟态构造设备,包括输入代理、执行体、裁决器、输出代理和反馈调度器,所述输入代理设置命令行代理模块,在拟态实现过程中,执行所述的拟态执行体命令行状态恢复方法。
本发明相对现有技术具有突出的实质性特点和显著的进步,具体的说,本发明通过输入命令记录器、命令回馈信息记录器存储外部User用户与执行体命令行交互的全部过程,当有新执行体上线时,新上线执行体从输入命令记录器、命令回馈信息记录器中获取历史命令交换信息进入到对应的命令行分级模式,以此来达到与其它在线执行体命令行模式的同步,解决了网络设备针对命令行拟态化改造的过程中,出现的新上线执行体命令行与其它在线执行体无法同步的问题。
附图说明
图1是本发明方法流程框图。
具体实施方式
下面通过具体实施方式,对本发明的技术方案做进一步的详细描述。
实施例1
如图1所示,本实施例提供一种拟态执行体命令行状态恢复方法,包括:
命令行分级模式记录步骤
命令行代理模块接收外部用户的输入,解析出用户输入的命令行后,分别发送至各在线执行体,同时将命令行存储至输入命令记录器;
命令行分级模式恢复步骤
当有新执行体上线时,新执行体从输入命令记录器中获取历史命令行记录后,进入到对应的命令行分级模式,实现与其它在线执行体命令行模式的同步。
所述命令行分级模式记录步骤还包括:各在线执行体收到命令行后,返回命令回馈信息至命令行代理模块;
命令行代理模块随机选择1个在线执行体的命令回馈信息存储到命令回馈信息记录器进行存储;
所述命令行分级模式恢复步骤还包括:新执行体在与其它在线执行体进行命令行模式同步时,还将新执行体的命令回馈信息返回至命令行代理模块;
命令行代理模块从命令回馈信息记录器获取对应的历史命令回馈信息,与新执行体的命令回馈信息进行对比,当对比结果为不一致时,判断为新上线的执行体出现问题,命令行代理模块断开与新上线执行体的数据连接,命令行状态恢复过程终止;当对比结果为一致时,命令行代理模块保持与新上线执行体的数据连接,继续执行命令行状态恢复过程,直至完成所有命令行状态恢复。
具体的,所述命令行代理模块为反向代理模块,设置有Server和Clinet,
命令行代理模块接收外部User用户的输入,命令行代理模块中的Server解析出User用户输入的命令行CMD1,并将User用户输入的命令行CMD1发送至命令行代理模块中的Client,Clinet 将此命令行CMD1分别发送至各在线执行体;同时,Server将CMD1发送至输入命令记录器,输入命令记录器记录CMD1。各在线执行体也设置有Server,接收到CMD1并处理后,向命令行代理模块上的Clinet返回RCMD1,此时Clinet随机选择1个执行体的RCMD1发送给命令行代理模块的Server进行处理,最终Server将RCMD1反馈给User用户;同时,Client将RCMD1发送至命令回馈信息记录器进行存储。
本实施例中,命令行代理模块与执行体之间的数据连接为SSH或Telnet连接。
实施例2
本实施例提供一种拟态执行体命令行状态恢复方法的应用实例。
执行体具备“>”,“#”,“config(#)”三种命令行模式,初始进入到命令行状态时,处于“>”模式下;当用户执行“enbale”命令后进入到“#”模式;当用执行“config ter”命令行,进入到“config(#)”模式;用户需在“config(#)”模式下执行“save”命令。
输入命令记录器记录用户输入命令cmdlist1{enable、confg ter、save},命令回馈信息记录器记录输入命令的回馈信息rcmdlist1{success,success,success}。
当有新执行体上线时,新上线执行体首先向输入命令记录器请求用户输入的历史命令cmdlist1{enable、confg ter、save},并将执行体命令行的执行结果rcmdlistNew发于命令行代理模块,命令行代理模块将rcmdlistNew与rcmdlist1中的数据进行对比,当出现不一致的情况时,判断新上线的执行体出现问题,此时命令行代理模块断开与新上线执行体的数据连接;当rcmdlistNew与rcmdlist1数据对比一致时,命令行代理模块中的Client与新上线执行体保持数据连接。
实施例3
本实施例提供一种用于恢复拟态执行体命令行状态的装置,包括:
命令行代理模块,用于接收外部用户的输入,并在解析出用户输入的命令行后,分别发送至各在线执行体,同时将命令行发送至输入命令记录器;
输入命令记录器,用于存储接收到的命令行;还用于当有新执行体上线时,输出历史命令行记录至新执行体,使新执行体进入到对应的命令行分级模式,实现与其它在线执行体命令行模式的同步。
需要说明的是,为描述的方便和简洁,上述描述的用于恢复拟态执行体命令行状态的装置的具体工作过程,可以参考上述实施例1和实施例2描述的方法的对应过程,在此不再赘述。
特别的,所述输入命令记录器和所述命令回馈信息记录器为纯软件模块,与所述命令行代理模块集成在一起;或所述输入命令记录器和所述命令回馈信息记录器为单独的物理模块,与所述命令行代理模块连接。所述输入命令记录器和所述命令回馈信息记录器当为单独的物理模块时,与所述命令行代理模块应具备通信接口(网络接口、PCIE接口或I2C接口)。
实施例4
本实施例提供一种拟态构造设备,包括输入代理、执行体、裁决器、输出代理和反馈调度器,所述输入代理设置命令行代理模块,在拟态实现过程中,执行所述的拟态执行体命令行状态恢复方法。
本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元及方法步骤,能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本申请的范围。
最后应当说明的是:以上实施例仅用以说明本发明的技术方案而非对其限制;尽管参照较佳实施例对本发明进行了详细的说明,所属领域的普通技术人员应当理解:依然可以对本发明的具体实施方式进行修改或者对部分技术特征进行等同替换;而不脱离本发明技术方案的精神,其均应涵盖在本发明请求保护的技术方案范围当中。
Claims (7)
1.一种拟态执行体命令行状态恢复方法,其特征在于,包括:
命令行分级模式记录步骤
命令行代理模块接收外部用户的输入,解析出用户输入的命令行后,分别发送至各在线执行体,同时将命令行存储至输入命令记录器;
命令行分级模式恢复步骤
当有新执行体上线时,新执行体从输入命令记录器中获取历史命令行记录后,进入到对应的命令行分级模式,实现与其它在线执行体命令行模式的同步。
2.根据权利要求1所述的拟态执行体命令行状态恢复方法,其特征在于,所述命令行分级模式记录步骤还包括:
各在线执行体收到命令行后,返回命令回馈信息至命令行代理模块;
命令行代理模块随机选择1个在线执行体的命令回馈信息存储到命令回馈信息记录器进行存储;
所述命令行分级模式恢复步骤还包括:新执行体在与其它在线执行体进行命令行模式同步时,还将新执行体的命令回馈信息返回至命令行代理模块;
命令行代理模块从命令回馈信息记录器获取对应的历史命令回馈信息,与新执行体的命令回馈信息进行对比,当对比结果为不一致时,判断为新上线的执行体出现问题,命令行代理模块断开与新上线执行体的数据连接;当对比结果为一致时,命令行代理模块保持与新上线执行体的数据连接。
3.根据权利要求1或2所述的拟态执行体命令行状态恢复方法,其特征在于,所述命令行代理模块为反向代理模块。
4.一种用于恢复拟态执行体命令行状态的装置,其特征在于,包括:
命令行代理模块,用于接收外部用户的输入,并在解析出用户输入的命令行后,分别发送至各在线执行体,同时将命令行发送至输入命令记录器;
输入命令记录器,用于存储接收到的命令行;还用于当有新执行体上线时,输出历史命令行记录至新执行体,使新执行体进入到对应的命令行分级模式,实现与其它在线执行体命令行模式的同步。
5.根据权利要求4所述的用于恢复拟态执行体命令行状态的装置,其特征在于:
所述命令行代理模块,还用于接收各在线执行体返回的命令回馈信息;还用于新执行体在与其它在线执行体进行命令行模式同步时,从命令回馈信息记录器获取对应的历史命令回馈信息,与新执行体的命令回馈信息进行对比,当对比结果为不一致时,判断为新上线的执行体出现问题,断开与新上线执行体的数据连接;当对比结果为一致时,保持与新上线执行体的数据连接;
该装置还包括命令回馈信息记录器,用于存储所述命令行代理模块随机选择的1个在线执行体的命令回馈信息。
6.根据权利要求4或5所述的用于恢复拟态执行体命令行状态的装置,其特征在于:所述命令行代理模块为反向代理模块。
7.一种拟态构造设备,包括输入代理、执行体、裁决器、输出代理和反馈调度器,其特征在于:所述输入代理设置命令行代理模块,在拟态实现过程中,执行权利要求1-3任一项所述的拟态执行体命令行状态恢复方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010884419.3A CN112134850B (zh) | 2020-08-28 | 2020-08-28 | 一种拟态执行体命令行状态恢复方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010884419.3A CN112134850B (zh) | 2020-08-28 | 2020-08-28 | 一种拟态执行体命令行状态恢复方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN112134850A true CN112134850A (zh) | 2020-12-25 |
CN112134850B CN112134850B (zh) | 2022-12-13 |
Family
ID=73847125
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010884419.3A Active CN112134850B (zh) | 2020-08-28 | 2020-08-28 | 一种拟态执行体命令行状态恢复方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN112134850B (zh) |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20100023995A1 (en) * | 2007-07-13 | 2010-01-28 | Kim Jason W | Methods and Aparatus for Securing Access to Computer Libraries and Modules, The SecModule Framework |
US20150378796A1 (en) * | 2014-06-27 | 2015-12-31 | Amazon Technologies, Inc. | Client control in a distributed strict queue |
CN110545260A (zh) * | 2019-08-05 | 2019-12-06 | 上海拟态数据技术有限公司 | 一种基于拟态构造的云管理平台构建方法 |
CN111049677A (zh) * | 2019-11-27 | 2020-04-21 | 网络通信与安全紫金山实验室 | 拟态交换机异构执行体的清洗恢复方法和装置 |
CN111405062A (zh) * | 2020-04-01 | 2020-07-10 | 河南信大网御科技有限公司 | 基于ssh协议的拟态输入代理装置、通信系统及方法 |
-
2020
- 2020-08-28 CN CN202010884419.3A patent/CN112134850B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20100023995A1 (en) * | 2007-07-13 | 2010-01-28 | Kim Jason W | Methods and Aparatus for Securing Access to Computer Libraries and Modules, The SecModule Framework |
US20150378796A1 (en) * | 2014-06-27 | 2015-12-31 | Amazon Technologies, Inc. | Client control in a distributed strict queue |
CN110545260A (zh) * | 2019-08-05 | 2019-12-06 | 上海拟态数据技术有限公司 | 一种基于拟态构造的云管理平台构建方法 |
CN111049677A (zh) * | 2019-11-27 | 2020-04-21 | 网络通信与安全紫金山实验室 | 拟态交换机异构执行体的清洗恢复方法和装置 |
CN111405062A (zh) * | 2020-04-01 | 2020-07-10 | 河南信大网御科技有限公司 | 基于ssh协议的拟态输入代理装置、通信系统及方法 |
Also Published As
Publication number | Publication date |
---|---|
CN112134850B (zh) | 2022-12-13 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN111625496B (zh) | 分布式文件系统在虚拟机环境下的部署方法、装置及设备 | |
CN107295080A (zh) | 应用于分布式服务器集群的数据存储方法和服务器 | |
CN104731943B (zh) | 一种服务器和数据处理方法 | |
EP2637093B1 (en) | Automatically checking the validity of generated test cases after test-model changes | |
CN102497427B (zh) | 实现可再生能源监测系统数据采集服务的方法和装置 | |
CN102761615A (zh) | 一种实现远程复制系统数据同步的方法及装置 | |
CN111625497A (zh) | 一种分布式文件系统的部署方法、装置、设备及存储介质 | |
CN110377486A (zh) | 基于 kafka 实现稳定的高吞吐量的异步任务处理方法 | |
CN109165106A (zh) | 业务处理方法、装置、设备、存储介质及流程运行系统 | |
CN109960661A (zh) | 一种资产信息管理方法、装置、设备及存储介质 | |
CN107608627A (zh) | 一种远端数据分级存储方法、电子设备及存储介质 | |
CN103957204A (zh) | 与安全设备接口通讯的通用适配方法 | |
CN112134850B (zh) | 一种拟态执行体命令行状态恢复方法 | |
CN113849127A (zh) | 基于san存储双活网络的仲裁方法、装置及电子设备 | |
CN112995808B (zh) | Fc-ae-1553网络优化方法及系统 | |
CN109118151B (zh) | 一种工单事务处理方法及工单事务处理系统 | |
CN109412970B (zh) | 数据流转系统、数据流转方法、电子设备和存储介质 | |
CN110233791A (zh) | 数据去重方法和装置 | |
CN116737560A (zh) | 基于智能导控的智慧训练系统 | |
CN111756784A (zh) | 会话方法、会话装置、计算机设备和介质 | |
CN100466585C (zh) | 用于实现网络中的叶节点代理的方法和装置 | |
CN109712701A (zh) | 下位机模拟器及上位机系统测试方法 | |
CN104735097A (zh) | 信息的收集方法和系统 | |
CN114742235A (zh) | 联邦学习方法、数据分析模型训练方法及装置、存储介质 | |
WO2016086597A1 (zh) | 一种用户签约数据库spr数据访问的方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |