CN114301810A - 数据特征计算一致性的实现方法、装置、设备及存储介质 - Google Patents
数据特征计算一致性的实现方法、装置、设备及存储介质 Download PDFInfo
- Publication number
- CN114301810A CN114301810A CN202210059275.7A CN202210059275A CN114301810A CN 114301810 A CN114301810 A CN 114301810A CN 202210059275 A CN202210059275 A CN 202210059275A CN 114301810 A CN114301810 A CN 114301810A
- Authority
- CN
- China
- Prior art keywords
- packet
- sub
- data
- packets
- processing
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/08—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
- H04L43/0823—Errors, e.g. transmission errors
- H04L43/0847—Transmission error
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L49/00—Packet switching elements
- H04L49/90—Buffering arrangements
- H04L49/9057—Arrangements for supporting packet reassembly or resequencing
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Environmental & Geological Engineering (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供了一种拟态架构下的数据特征计算一致性的实现方法,包括如下内容:将各异构处理器下发的数据报文分别进行切包分段,得到若干子包;切包原则为同一数据报文从各异构处理器下发所切成的若干子包内容是相同的,但允许子包顺序不同;将各子包进行摘要算法处理,得到各子包的子包特征值;将同一数据报文从各异构处理器下发的各子包的子包特征值分别进行累加处理和异或处理,再进行摘要运算处理得到整个数据报文的整包特征值。本发明对拟态模式的异构CPU所下发的数据进行切包处理,各子包覆盖内容相同,支持各子包间乱序,将提取的子包特征值做异或和累加运算,能够容忍各子包特征数据的乱序性,解决了异构处理器下发数据非一致性问题。
Description
技术领域
本发明属于数据报文验证技术领域,尤其是涉及一种拟态架构下的数据特征计算一致性的实现方法、装置、设备及存储介质。
背景技术
在实际应用中,随着数据安全性倍加重视,支持拟态模式下的数据安全趋势越加明显。
报文的整包特征值用于区分不同包内的报文数据一致性,在拟态架构下会需求比对不同包的报文数据内容是否一致,通过计算出整包特征值,比对不同报文的整包特征值等效于比对不同包内报文内容是否一致。
现有技术中,对整包的数据报文内容进行CRC运算,局限性大。在不同类型的以太网数据报文中存在乱序、随机的数据字段,拟态架构下认为他们是相同的,但传统CRC计算方法不可将他们忽略,仍然计算,导致CRC运算结果不同。
故现有技术不适合直接应用于拟态架构下的整包特征值计算,且目前并无在拟态架构下提供数据特征计算一致性的实现方法。
发明内容
有鉴于此,本发明旨在提出一种拟态架构下的数据特征计算一致性的实现方法、装置、设备及存储介质,能够对拟态环境下的CPU处理器下发的数据报文实现整包特征提取,解决了由于异构模式下各处理器下发属性相同的报文确具有非一致性差异,导致特征计算结果不同的问题。
为达到上述目的,本发明的技术方案是这样实现的:
第一方面,本发明提供了一种拟态架构下的数据特征计算一致性的实现方法,包括如下内容:
将拟态模式的各异构处理器下发的数据报文分别进行切包分段,得到若干子包;其中,切包原则为同一数据报文从各异构处理器下发所切成的若干子包内容是相同的,但允许子包顺序不同;
将各子包进行摘要算法处理,得到各子包的子包特征值;
将同一数据报文从各异构处理器下发的各子包的子包特征值分别进行累加处理和异或处理,再将累加处理结果和异或处理结果拼位后进行摘要运算处理,得到整个数据报文的整包特征值。
在第一方面的一些可实现方式中,对数据报文进行切包分段的方法包括如下内容:对异构处理器下发的报文提前预分析,根据异构处理器下发报文的异构域段特点,生成对应种类报文的切包方案;对报文进行切包时,遵循切包原则。
在第一方面的一些可实现方式中,得到各子包的子包特征值具体是对各子包进行CRC运算。
第二方面,本发明提供了一种拟态架构下的数据特征计算一致性的实现装置,包括:
报文切包单元,用于将拟态模式的各异构处理器下发的数据报文分别进行切包分段,得到若干子包;其中,切包原则为同一数据报文从各异构处理器下发所切成的若干子包内容是相同的,但允许子包顺序不同;
数据特征计算单元,用于将各子包进行摘要算法处理,得到各子包的子包特征值;
乱序性数据特征计算单元,用于将同一数据报文从各异构处理器下发的各子包的子包特征值分别进行累加处理和异或处理,再将累加处理结果和异或处理结果拼位后进行摘要运算处理,得到整个数据报文的整包特征值。
第三方面,本发明提供了一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现第一方面或第一方面的一些可实现方式中的所述实现方法。
第四方面,本发明提供了一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有计算机程序指令,所述计算机程序指令被处理器执行时实现第一方面或第一方面的一些可实现方式中的所述实现方法。
相对于现有技术,本发明所述的拟态架构下的数据特征计算一致性的实现方法、装置、设备及存储介质具有以下优势:
(1)本发明对拟态模式的异构CPU所下发的乱序数据进行切包处理,保证各子包覆盖内容相同,支持各子包间乱序,解决了部分异构处理器下发数据非一致性问题。
(2)本发明对拟态模式的异构CPU所下发的各乱序子包数据进行特征提取,通过CRC运算方式对子包数据摘要进行提取,减轻了后级处理运算压力,释放了带宽。
(3)本发明将提取的子包特征值做异或和累加运算,能够有效的容忍各子包特征数据的乱序性,解决了部分异构处理器下发数据非一致性问题。
(4)本发明将提取的各子包最终异或运算和累加运算结果拼位,进行CRC摘要提取,得到最终数据特征结果,进一步对运算结果执行摘要,减轻后级处理带宽,同时又规避掉大量的重复性。
附图说明
构成本发明的一部分的附图用来提供对本发明的进一步理解,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1为本发明实施例所述的拟态架构下的数据特征计算一致性的实现方法的流程示意图;
图2为本发明实施例所述的拟态架构下的数据特征计算一致性的实现装置的框架图。
具体实施方式
需要说明的是,在不冲突的情况下,本发明中的实施例及实施例中的特征可以相互组合。
下面将详细描述本发明的各个方面的特征和示例性实施例,为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细描述。对于本领域技术人员来说,本发明可以在不需要这些具体细节中的一些细节的情况下实施。下面对实施例的描述仅仅是为了通过示出本发明的示例来提供对本发明更好的理解。
需要说明的是,在本文中,诸如术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括……”限定的要素,并不排除在包括要素的过程、方法、物品或者设备中还存在另外的相同要素。
因为在拟态架构下,会涉及同一批合法报文的子包内乱序现象,不能因合法的乱序现象导致识别出异构报文不一致而导致拟态判决失败,因此,针对此问题必须提出解决方案。
为了对拟态模式下异构CPU所下发的乱序数据保持输出结果一致性,本发明实施例提出了一种拟态架构下的数据特征计算一致性的实现方法、装置、设备及存储介质。
图1是本发明实施例提出的一种拟态架构下的数据特征计算一致性的实现方法的流程示意图,该方法包括:
步骤1,将拟态模式的各异构处理器下发的数据报文分别进行切包分段,得到若干子包;
其中,切包原则为同一数据报文从各异构处理器下发所切成的若干子包内容是相同的,但允许子包顺序不同;
在一个实施例中,对数据报文进行切包分段的实现方式包括如下内容:
对异构处理器下发的报文提前预分析,掌握异构处理器下发报文的异构域段特点,生成对应种类报文的切包方案;对报文进行切包时,遵循切包原则;针对不同业务数据特性实现处理途径不唯一。
因为拟态结构下所支持的以太网报文类型及格式均是已知的,按照以太网协议规定,就可提前分析各类型以太网报文的格式特点,掌握异构处理器下发报文的异构域段特点,重点关注各报文内随机、乱序位域段,对该位域段进行掩码处理,不参与摘要运算计算。
本发明方法采用了切包分段的原理,对拟态模式的异构CPU所下发的乱序数据进行切包处理,将报文形成各子包,并保证各子包覆盖内容相同,支持各子包间乱序,即允许各子包的输入顺序乱序,解决了部分异构处理器下发数据非一致性问题。
步骤2,将各子包进行摘要算法处理,得到各子包的子包特征值;
在一个实施例中,选择CRC运算,即将各子包进行CRC运算,对各子包数据特征进行提取,得到各子包数据的摘要,减轻后级数据处理的压力。通过对解析数据,即需要被解析的以太网报文,进行HASH运算得到摘要。
本实施例的特征数据哈希运算公式:x32+x26+x22+x16+x12+x4+x2+x+1。
本发明一实施例具体选择通过CRC运算方式对子包的数据摘要进行提取,减轻了后级处理运算压力,释放了带宽。
其中,本发明方法实施例采用CRC计算原理,CRC计算公式不唯一,随着带宽位宽的变换,可以替换其他CRC计算公式。本发明方法也不唯一为CRC运算,也可以用其他摘要算法。
步骤3,将同一数据报文从各异构处理器下发的各子包的子包特征值分别进行累加处理和异或处理,再将累加处理结果和异或处理结果拼位后进行摘要运算处理,得到整个数据报文的整包特征值。
将提取的子包特征值做异或和累加运算,能够容忍各子包特征数据的乱序性,保证了各异构处理器下发的同一数据报文的各子包特征值相同,但顺序不同时的最终运算结果的一致性,实现了保证对同一批合法报文乱序的payload切包后运算结果相同。解决了部分异构处理器下发数据非一致性问题。其中,payload切包指以太网报文的payload,即以太网报文内容。
还有,将提取的各子包最终异或运算和累加运算的结果拼位,再进行整体的CRC摘要提取,得到最终整包数据特征结果,减小特征数据的碰撞概率。进一步再次对运算结果执行摘要,减轻后级处理带宽,同时又规避掉大量的重复性。
图2是本发明实施例提供的一种拟态架构下的数据特征计算一致性的实现装置的框架图,所述实现装置包括:
报文切包单元,用于将拟态模式的各异构处理器下发的数据报文分别进行切包分段,得到若干子包;其中,切包原则为同一数据报文从各异构处理器下发所切成的若干子包内容是相同的,但允许子包顺序不同;
数据特征计算单元,用于将各子包进行摘要算法处理,得到各子包的子包特征值;
乱序性数据特征计算单元,用于将同一数据报文从各异构处理器下发的各子包的子包特征值分别进行累加处理和异或处理,再将累加处理结果和异或处理结果拼位后进行摘要运算处理,得到整个数据报文的整包特征值。
本发明实施例提供的一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现上述实施例提出的一种拟态架构下的数据特征计算一致性的实现方法。
本发明实施例提供的一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有计算机程序指令,所述计算机程序指令被处理器执行时实现上述实施例提出的一种拟态架构下的数据特征计算一致性的实现方法。
需要明确的是,本发明并不局限于上文所描述并在图中示出的特定配置和处理。为了简明起见,这里省略了对已知方法的详细描述。在上述实施例中,描述和示出了若干具体的步骤作为示例。但是,本发明的方法过程并不限于所描述和示出的具体步骤,本领域的技术人员可以在领会本发明的精神后,做出各种改变、修改和添加,或者改变步骤之间的顺序。
以上的结构框图中所示的功能块可以实现为硬件、软件、固件或者它们的组合。当以硬件方式实现时,其可以例如是电子电路、专用集成电路、适当的固件、插件、功能卡等等。当以软件方式实现时,本发明的元素是被用于执行所需任务的程序或者代码段。程序或者代码段可以存储在机器可读介质中,或者通过载波中携带的数据信号在传输介质或者通信链路上传送。“机器可读介质”可以包括能够存储或传输信息的任何介质。机器可读介质的例子包括电子电路、半导体存储器设备、只读存储器(Read-Only Memory,ROM)、闪存、可擦除ROM(EROM)、软盘、CD-ROM、光盘、硬盘、光纤介质、射频(Radio Frequency,RF)链路,等等。代码段可以经由诸如因特网、内联网等的计算机网络被下载。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (6)
1.一种拟态架构下的数据特征计算一致性的实现方法,其特征在于,包括如下内容:
将拟态模式的各异构处理器下发的数据报文分别进行切包分段,得到若干子包;其中,切包原则为同一数据报文从各异构处理器下发所切成的若干子包内容是相同的,但允许子包顺序不同;
将各子包进行摘要算法处理,得到各子包的子包特征值;
将同一数据报文从各异构处理器下发的各子包的子包特征值分别进行累加处理和异或处理,再将累加处理结果和异或处理结果拼位后进行摘要运算处理,得到整个数据报文的整包特征值。
2.根据权利要求1所述的方法,其特征在于:对数据报文进行切包分段的方法包括如下内容:
对异构处理器下发的报文提前预分析,根据异构处理器下发报文的异构域段特点,生成对应种类报文的切包方案;对报文进行切包时,遵循切包原则。
3.根据权利要求1所述的方法,其特征在于:得到各子包的子包特征值具体是对各子包进行CRC运算,CRC运算的运算公式为:x32+x26+x22+x16+x12+x4+x2+x+1。
4.一种拟态架构下的数据特征计算一致性的实现装置,其特征在于,包括:
报文切包单元,用于将拟态模式的各异构处理器下发的数据报文分别进行切包分段,得到若干子包;其中,切包原则为同一数据报文从各异构处理器下发所切成的若干子包内容是相同的,但允许子包顺序不同;
数据特征计算单元,用于将各子包进行摘要算法处理,得到各子包的子包特征值;
乱序性数据特征计算单元,用于将同一数据报文从各异构处理器下发的各子包的子包特征值分别进行累加处理和异或处理,再将累加处理结果和异或处理结果拼位后进行摘要运算处理,得到整个数据报文的整包特征值。
5.一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现权利要求1-3中任一项所述实现方法。
6.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有计算机程序指令,所述计算机程序指令被处理器执行时实现如权利要求1-3任一项所述实现方法。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110335744.9A CN113300903A (zh) | 2021-03-29 | 2021-03-29 | 数据特征计算一致性的实现方法、装置、设备及存储介质 |
| CN2021103357449 | 2021-03-29 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN114301810A true CN114301810A (zh) | 2022-04-08 |
Family
ID=77319302
Family Applications (2)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110335744.9A Pending CN113300903A (zh) | 2021-03-29 | 2021-03-29 | 数据特征计算一致性的实现方法、装置、设备及存储介质 |
| CN202210059275.7A Pending CN114301810A (zh) | 2021-03-29 | 2022-01-19 | 数据特征计算一致性的实现方法、装置、设备及存储介质 |
Family Applications Before (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110335744.9A Pending CN113300903A (zh) | 2021-03-29 | 2021-03-29 | 数据特征计算一致性的实现方法、装置、设备及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (2) | CN113300903A (zh) |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6961893B1 (en) * | 2002-03-28 | 2005-11-01 | Adaptec, Inc. | Separable cyclic redundancy check |
| US20130290285A1 (en) * | 2011-11-01 | 2013-10-31 | Vinodh Gopal | Digest generation |
| US20170250710A1 (en) * | 2014-10-03 | 2017-08-31 | Telefonaktiebolaget Lm Ericsson (Publ) | Method and device for calculating a crc code in parallel |
| CN107454072A (zh) * | 2017-07-28 | 2017-12-08 | 中国人民解放军信息工程大学 | 一种多路数据内容的对比方法及装置 |
| CN109450900A (zh) * | 2018-11-09 | 2019-03-08 | 天津市滨海新区信息技术创新中心 | 拟态判决方法、装置及系统 |
| CN110177046A (zh) * | 2019-04-18 | 2019-08-27 | 中国人民解放军战略支援部队信息工程大学 | 基于拟态思想的安全交换芯片、实现方法及网络交换设备 |
| CN110650020A (zh) * | 2019-09-25 | 2020-01-03 | 天津市滨海新区信息技术创新中心 | 拟态模糊判决方法、装置及系统 |
-
2021
- 2021-03-29 CN CN202110335744.9A patent/CN113300903A/zh active Pending
-
2022
- 2022-01-19 CN CN202210059275.7A patent/CN114301810A/zh active Pending
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6961893B1 (en) * | 2002-03-28 | 2005-11-01 | Adaptec, Inc. | Separable cyclic redundancy check |
| US20130290285A1 (en) * | 2011-11-01 | 2013-10-31 | Vinodh Gopal | Digest generation |
| US20170250710A1 (en) * | 2014-10-03 | 2017-08-31 | Telefonaktiebolaget Lm Ericsson (Publ) | Method and device for calculating a crc code in parallel |
| CN107454072A (zh) * | 2017-07-28 | 2017-12-08 | 中国人民解放军信息工程大学 | 一种多路数据内容的对比方法及装置 |
| CN109450900A (zh) * | 2018-11-09 | 2019-03-08 | 天津市滨海新区信息技术创新中心 | 拟态判决方法、装置及系统 |
| CN110177046A (zh) * | 2019-04-18 | 2019-08-27 | 中国人民解放军战略支援部队信息工程大学 | 基于拟态思想的安全交换芯片、实现方法及网络交换设备 |
| CN110650020A (zh) * | 2019-09-25 | 2020-01-03 | 天津市滨海新区信息技术创新中心 | 拟态模糊判决方法、装置及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN113300903A (zh) | 2021-08-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10257142B2 (en) | Message delivery in a message system | |
| US8681819B2 (en) | Programmable multifield parser packet | |
| CN110719215B (zh) | 虚拟网络的流信息采集方法及装置 | |
| CN113691486A (zh) | 报文修改的方法、装置、设备及存储介质 | |
| CN109104368B (zh) | 一种请求连接方法、装置、服务器及计算机可读存储介质 | |
| US20220021691A1 (en) | Creation of generalized code templates to protect web application components | |
| WO2017161340A1 (en) | Systems and methods for sharing network information | |
| US11368297B2 (en) | Method and apparatus for updating digital certificate | |
| CN113489659A (zh) | 一种报文处理方法及装置 | |
| CN114301810A (zh) | 数据特征计算一致性的实现方法、装置、设备及存储介质 | |
| CN113381938B (zh) | 数据包发送方法、装置、存储介质及电子设备 | |
| CN112241621A (zh) | 一种通过用户代理识别客户端环境的方法和装置 | |
| CN114006831B (zh) | 报文数据处理方法及装置 | |
| CN113688289A (zh) | 数据包关键字段匹配方法、装置、设备及存储介质 | |
| CN113765877B (zh) | 会话识别方法、装置、电子设备和计算机可读介质 | |
| CN115297046B (zh) | 网关信息发送方法、装置、电子设备、介质和产品 | |
| CN113282274B (zh) | 一种数据处理方法和装置 | |
| CN113626873B (zh) | 鉴权方法、装置、电子设备和计算机可读介质 | |
| CN113691639B (zh) | 端口标识解析的方法、装置、设备及存储介质 | |
| CN112887213B (zh) | 报文清洗方法和装置 | |
| US9363226B2 (en) | Method for double IP address recovery | |
| US9003036B1 (en) | HTTP header content-length information | |
| CN116805904A (zh) | 一种应用登录的方法以及相关装置 | |
| EP4334821A1 (en) | Hierarchical accumulator structure | |
| CN117891621A (zh) | 处理业务消息的方法、装置、设备和计算机可读介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |