CN112668050A - 一种基于配置文件的执行体状态恢复方法及系统 - Google Patents
一种基于配置文件的执行体状态恢复方法及系统 Download PDFInfo
- Publication number
- CN112668050A CN112668050A CN202011627359.3A CN202011627359A CN112668050A CN 112668050 A CN112668050 A CN 112668050A CN 202011627359 A CN202011627359 A CN 202011627359A CN 112668050 A CN112668050 A CN 112668050A
- Authority
- CN
- China
- Prior art keywords
- configuration
- online
- executive
- executive body
- state information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
本发明提供了一种基于配置文件的执行体状态恢复方法及系统,方法包括:定时向在线执行体发送配置保存指令,触发在线执行体的配置保存功能;当在线执行体出现清洗状态时,使输入代理拒绝接收外部用户输入,同时不再向在线执行体发送配置保存指令;将裁决后执行体的在线运行状态信息实时以配置文件形式记录在硬盘或者以缓存的方式记录于内存中;新上线执行体在启动过程中获取当前在线运行状态信息,并根据获取的在线运行状态信息进行配置,实现状态恢复。本发明通过在输入代理中引入配置定时备份器以及配置管理器,定时备份执行体的运行状态以及运行参数,新上线执行体从配置管理器中获取在线执行体的状态并进行同步,解决了新上线执行体同步问题。
Description
技术领域
本发明属于网络安全技术领域,具体的说,涉及了一种基于配置文件的执行体状态恢复方法及系统。
背景技术
随着国家对网络安全行业的重视,拟态防御类产品在越来越多行业中开始进行应用。然而,基于拟态原理进行内生安全设备设计,在工程实践中发现一个比较棘手的问题是,在执行体清洗过程中如何尽快同步被清洗执行体的状态与其它执行体一致。
发明内容
本发明的目的是针对现有技术的不足,提供一种基于配置文件的执行体状态恢复方法及系统。
为了实现上述目的,本发明所采用的技术方案是:
本发明第一方面提供了一种基于配置文件的执行体状态恢复方法,包括:
定时向在线执行体发送配置保存指令,触发在线执行体的配置保存功能;
当在线执行体出现清洗状态时,使输入代理拒绝接收外部用户输入,同时不再向在线执行体发送配置保存指令;
将裁决后执行体的在线运行状态信息实时以配置文件形式记录在硬盘或者以缓存的方式记录于内存中;
新上线执行体在启动过程中获取当前在线运行状态信息,并根据获取的在线运行状态信息进行配置,实现状态恢复。
本发明第二方面提供了一种基于配置文件的执行体状态恢复系统,包括:
配置定时备份器,与执行体之间建立有连接通道,定时向在线执行体发送配置保存指令,触发在线执行体的配置保存功能;当在线执行体出现清洗状态时,使输入代理拒绝接收外部用户输入,同时不再向在线执行体发送配置保存指令;
配置管理器,接收经过裁决后执行体的在线运行状态信息,并将在线状态信息以配置文件形式记录在硬盘或者以缓存的方式记录于内存中;在新上线执行体启动过程中,取当前在线运行状态信息发送到新上线执行体进行配置,实现状态恢复。
基于上述,所述配置定时备份器不与外部建立连接通道,与执行体之间建立的连接通道为配置定时备份器到执行体的单向通道。
基于上述,所述配置定时备份器与输入代理融合一起。
基于上述,执行体与配置管理器的通道只在新执行体获取配置时打开。
本发明第三方面提供了一种具备执行体状态快速恢复功能的拟态防御架构,包括输入代理、输出代理、执行体、裁决器和调度器,还包括所述基于配置文件的执行体状态恢复系统。
基于上述,所述配置管理器只单向接收裁决器下发的裁决后执行体的在线运行状态信息,不与输出代理、输入代理、调度器之间建立通信通道。
基于上述,裁决器通过I2C外挂EEPROM的方式,实现配置数据的存储。
本发明相对现有技术具有突出的实质性特点和显著进步,具体的说,本发明通过在输入代理中引入配置定时备份器以及配置管理器,定时备份执行体的运行状态以及运行参数,新上线执行体从配置管理器中获取在线执行体的状态并进行同步,解决了新上线执行体与其它在线执行体的同步问题。
附图说明
图1是本发明系统的原理框图。
具体实施方式
下面通过具体实施方式,对本发明的技术方案做进一步的详细描述。
实施例1
如图1所示,本实施例提供了一种基于配置文件的执行体状态恢复方法,包括:
定时向在线执行体发送配置保存指令,触发在线执行体的配置保存功能;
当在线执行体出现清洗状态时,为了保证执行体状态的同步,使输入代理拒绝接收外部用户输入,同时不再向在线执行体发送配置保存指令;
将裁决后执行体的在线运行状态信息实时以配置文件形式记录在硬盘或者以缓存的方式记录于内存中;
新上线执行体在启动过程中获取当前在线运行状态信息,并根据获取的在线运行状态信息进行配置,实现状态恢复。
实施例2
本实施例提供一种基于配置文件的执行体状态恢复系统,包括:
配置定时备份器,不与外部建立连接通道,与执行体之间建立有配置定时备份器到执行体的单向连接通道,与输入代理融合一起,定时向在线执行体发送配置保存指令,触发在线执行体的配置保存功能;当在线执行体出现清洗状态时,使输入代理拒绝接收外部用户输入,同时不再向在线执行体发送配置保存指令;
配置管理器,接收经过裁决后执行体的在线运行状态信息,并将在线状态信息以配置文件形式记录在硬盘或者以缓存的方式记录于内存中;在新上线执行体启动过程中,取当前在线运行状态信息发送到新上线执行体进行配置,实现状态恢复。保证了所有在线执行体的运行状态是一样的,均从裁决后的配置文件中获取在线执行体的状态信息。
为了保证配置管理器的安全性,执行体与配置管理器的通道只在新执行体获取配置时打开,其它情况下此通道处于关闭状态。
需要说明的是,为描述的方便和简洁,上述描述的基于配置文件的执行体状态恢复系统的具体工作过程,可以参考上述实施例1描述的方法的对应过程,在此不再赘述。
特别的,所述配置定时备份器和所述配置管理器为纯软件模块,所述配置定时备份器和和所述配置管理器与输入代理集成在一起;或所述配置定时备份器和所述配置管理器为单独的物理模块。
实施例3
本实施例提供一种具备执行体状态快速恢复功能的拟态防御架构,包括输入代理、输出代理、执行体、裁决器和调度器,还包括所述基于配置文件的执行体状态恢复系统。
在系统刚启动时(系统初始化时),所有在线执行体的状态信息均从配置管理器中获取。系统正常启动后,配置管理器只单向接收裁决器下发的执行体配置数据,不与输出代理、输入代理、调度器之间有任何通信通道。为了保证配置管理器的安全性,配置管理器的设计应尽量简单、脱离操作系统,例如裁决器通过I2C外挂EEPROM的方式,实现配置数据的存储;执行体与配置管理器也通过I2C的方式进行通信,同时设计硬件电路开关,来实现此通道的开启与关闭。
本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元及方法步骤,能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本申请的范围。
最后应当说明的是:以上实施例仅用以说明本发明的技术方案而非对其限制;尽管参照较佳实施例对本发明进行了详细的说明,所属领域的普通技术人员应当理解:依然可以对本发明的具体实施方式进行修改或者对部分技术特征进行等同替换;而不脱离本发明技术方案的精神,其均应涵盖在本发明请求保护的技术方案范围当中。
Claims (8)
1.一种基于配置文件的执行体状态恢复方法,其特征在于,包括:
定时向在线执行体发送配置保存指令,触发在线执行体的配置保存功能;
当在线执行体出现清洗状态时,使输入代理拒绝接收外部用户输入,同时不再向在线执行体发送配置保存指令;
将裁决后执行体的在线运行状态信息实时以配置文件形式记录在硬盘或者以缓存的方式记录于内存中;
新上线执行体在启动过程中获取当前在线运行状态信息,并根据获取的在线运行状态信息进行配置,实现状态恢复。
2.一种基于配置文件的执行体状态恢复系统,其特征在于,包括:
配置定时备份器,与执行体之间建立有连接通道,定时向在线执行体发送配置保存指令,触发在线执行体的配置保存功能;当在线执行体出现清洗状态时,使输入代理拒绝接收外部用户输入,同时不再向在线执行体发送配置保存指令;
配置管理器,接收经过裁决后执行体的在线运行状态信息,并将在线状态信息以配置文件形式记录在硬盘或者以缓存的方式记录于内存中;在新上线执行体启动过程中,取当前在线运行状态信息发送到新上线执行体进行配置,实现状态恢复。
3.根据权利要求2所述的基于配置文件的执行体状态恢复系统,其特征在于:所述配置定时备份器不与外部建立连接通道,与执行体之间建立的连接通道为配置定时备份器到执行体的单向通道。
4.根据权利要求3所述的基于配置文件的执行体状态恢复系统,其特征在于:所述配置定时备份器与输入代理融合一起。
5.根据权利要求2所述的基于配置文件的执行体状态恢复系统,其特征在于:执行体与配置管理器的通道只在新执行体获取配置时打开。
6.一种具备执行体状态快速恢复功能的拟态防御架构,包括输入代理、输出代理、执行体、裁决器和调度器,其特征在于:还包括权利要求2-5任一项所述基于配置文件的执行体状态恢复系统。
7.根据权利要求6所述的具备执行体状态快速恢复功能的拟态防御架构,其特征在于:所述配置管理器只单向接收裁决器下发的裁决后执行体的在线运行状态信息,不与输出代理、输入代理、调度器之间建立通信通道。
8.根据权利要求6所述的具备执行体状态快速恢复功能的拟态防御架构,其特征在于:裁决器通过I2C外挂EEPROM的方式,实现配置数据的存储。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011627359.3A CN112668050A (zh) | 2020-12-31 | 2020-12-31 | 一种基于配置文件的执行体状态恢复方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011627359.3A CN112668050A (zh) | 2020-12-31 | 2020-12-31 | 一种基于配置文件的执行体状态恢复方法及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN112668050A true CN112668050A (zh) | 2021-04-16 |
Family
ID=75412615
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202011627359.3A Pending CN112668050A (zh) | 2020-12-31 | 2020-12-31 | 一种基于配置文件的执行体状态恢复方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112668050A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113905011A (zh) * | 2021-09-06 | 2022-01-07 | 河南信大网御科技有限公司 | 一种拟态设备Arp表同步方法及系统 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6851073B1 (en) * | 1999-07-26 | 2005-02-01 | Microsoft Corporation | Extensible system recovery architecture |
| CN111431944A (zh) * | 2020-06-10 | 2020-07-17 | 之江实验室 | 一种拟态裁决系统及其配置和恢复方法 |
| CN111858165A (zh) * | 2020-07-06 | 2020-10-30 | 河南信大网御科技有限公司 | 一种异构执行体快速恢复方法、系统及架构 |
| CN112118128A (zh) * | 2020-08-18 | 2020-12-22 | 河南信大网御科技有限公司 | 在线执行体故障的快速识别方法及恢复方法 |
-
2020
- 2020-12-31 CN CN202011627359.3A patent/CN112668050A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6851073B1 (en) * | 1999-07-26 | 2005-02-01 | Microsoft Corporation | Extensible system recovery architecture |
| CN111431944A (zh) * | 2020-06-10 | 2020-07-17 | 之江实验室 | 一种拟态裁决系统及其配置和恢复方法 |
| CN111858165A (zh) * | 2020-07-06 | 2020-10-30 | 河南信大网御科技有限公司 | 一种异构执行体快速恢复方法、系统及架构 |
| CN112118128A (zh) * | 2020-08-18 | 2020-12-22 | 河南信大网御科技有限公司 | 在线执行体故障的快速识别方法及恢复方法 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113905011A (zh) * | 2021-09-06 | 2022-01-07 | 河南信大网御科技有限公司 | 一种拟态设备Arp表同步方法及系统 |
| CN113905011B (zh) * | 2021-09-06 | 2023-08-04 | 河南信大网御科技有限公司 | 一种拟态设备Arp表同步方法及系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105354113B (zh) | 一种服务器、管理服务器的系统和方法 | |
| US10073902B2 (en) | Snapshot and replication of a multi-stream application on multiple hosts at near-sync frequency | |
| CN104486319B (zh) | 适用于高可用系统的配置文件实时同步方法及其系统 | |
| AU2003259192A1 (en) | State recovery and failover of intelligent network adapters | |
| CN106656589B (zh) | 一种服务器双机热备份系统 | |
| CN107277083B (zh) | 一种数据交互的处理方法、装置及系统 | |
| FR2912526A1 (fr) | Procede de maintien du synchronisme d'execution entre plusieurs processeurs asynchrones fonctionnant en parallele de maniere redondante. | |
| CN109165106A (zh) | 业务处理方法、装置、设备、存储介质及流程运行系统 | |
| CN103532753A (zh) | 一种基于内存换页同步的双机热备方法 | |
| CN112668050A (zh) | 一种基于配置文件的执行体状态恢复方法及系统 | |
| CN109725950A (zh) | 一种实现客户端单实例运行的方法、装置及存储介质 | |
| CN105897623B (zh) | 一种数据的传输方法和装置 | |
| JP5413750B2 (ja) | 分散形コンピュータネットワーク内のローカルクロックに同期させるための方法 | |
| CN109194497A (zh) | 面向软件无线电系统的双srio网络备份系统 | |
| CN107104822B (zh) | 服务器备灾处理方法、装置、存储介质及电子设备 | |
| CN108984195A (zh) | 一种软件升级方法及装置 | |
| CN102073523B (zh) | 实现软件版本同步的方法及装置 | |
| CN113849127A (zh) | 基于san存储双活网络的仲裁方法、装置及电子设备 | |
| CN117459482A (zh) | 交换机的重启方法和装置、存储介质及电子装置 | |
| CN102413247A (zh) | 终端死机现场的恢复方法及装置 | |
| CN108958980A (zh) | 防止Activity生命周期异常的方法、电子装置及计算机可读存储介质 | |
| CN111614702B (zh) | 一种边缘计算方法以及边缘计算系统 | |
| CN103713964B (zh) | 一种数据备份、恢复的方法和电子设备 | |
| CN110351122A (zh) | 容灾方法、装置、系统与电子设备 | |
| CN106911380B (zh) | 一种通道恢复方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |