CN114500114A - 一种网络操作系统中应用的拟态数据库交互方法和装置 - Google Patents

一种网络操作系统中应用的拟态数据库交互方法和装置 Download PDF

Info

Publication number
CN114500114A
CN114500114A CN202210388133.5A CN202210388133A CN114500114A CN 114500114 A CN114500114 A CN 114500114A CN 202210388133 A CN202210388133 A CN 202210388133A CN 114500114 A CN114500114 A CN 114500114A
Authority
CN
China
Prior art keywords
container
database
resolver
interactive request
heterogeneous
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202210388133.5A
Other languages
English (en)
Other versions
CN114500114B (zh
Inventor
王培磊
张汝云
邹涛
李顺斌
黄培龙
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Zhejiang Lab
Original Assignee
Zhejiang Lab
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Zhejiang Lab filed Critical Zhejiang Lab
Priority to CN202210388133.5A priority Critical patent/CN114500114B/zh
Publication of CN114500114A publication Critical patent/CN114500114A/zh
Application granted granted Critical
Publication of CN114500114B publication Critical patent/CN114500114B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • H04L63/1491Countermeasures against malicious traffic using deception as countermeasure, e.g. honeypots, honeynets, decoys or entrapment
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

本发明公开了一种网络操作系统中应用的拟态数据库交互方法和装置,通过将网络操作系统当中的传统数据库改造成为具备内生安全属性的拟态数据库,大大提高了整个网络操作系统的安全性以及对未知风险的抵御能力。并且本方法通过基于容器的虚拟化技术,采用虚拟层面的软件异构,节约了硬件异构的成本,也提高了开发和维护的灵活性。

Description

一种网络操作系统中应用的拟态数据库交互方法和装置
技术领域
本发明涉及网络设备操作系统和数据库技术领域,特别涉及一种网络操作系统中应用的拟态数据库交互方法和装置。
背景技术
当前数据库技术广泛应用在众多领域当中,例如网络操作系统SONiC就是基于redis数据库构建起来,但当前对数据库的应用往往是基于已有的完整的数据库,数据库的安全性难以保证,针对未知风险的抵御能力也存在欠缺。
发明内容
本发明的目的在于提供一种网络操作系统中应用的拟态数据库交互方法和装置,以克服现有技术中的不足。
为实现上述目的,本发明提供如下技术方案:
本申请公开了一种网络操作系统中应用的拟态数据库交互方法,所述网络操作系统包含基础操作系统以及在基础操作系统上运行的多个容器集群,所述容器集群包含业务容器集群和拟态数据库容器集群,所述拟态数据库容器集群包括裁决器容器和至少三个异构数据库容器;所述方法具体包括如下步骤:
S1、业务容器集群中的容器以及异构数据库容器均与裁决器容器之间建立连接,所述异构数据库容器与裁决器容器之间的连接为一一对应的关系,各个异构数据库容器之间相互隔离;
S2、业务容器集群中的容器发起交互请求,将交互请求的内容进行封装后,发送给裁决器容器;
S3、裁决器容器接收到业务容器集群发送的交互请求,解析交互请求的内容并生成一个具有唯一标识性质的交互请求ID,将该交互请求ID拼接到交互请求的内容当中,并按照各个异构数据库容器的协议格式进行编码,再将交互请求下发给各个异构数据库容器;
S4、异构数据库容器接收到裁决器容器下发的交互请求,进行响应处理,并将响应结果反馈给裁决器容器,所述响应结果包括交互请求ID和响应数据信息;
S5、裁决器容器对各个异构数据库容器反馈的响应结果进行一致性裁决,裁决完成后将裁决结果反馈给所述交互请求的接收方。
作为优选,所述方法还包括:异构数据库容器根据用户设定和自身状态主动向裁决器容器发起交互请求,裁决器容器收到异构数据库容器发起的交互请求后进行一致性裁决,并将裁决结果反馈给所述该交互请求的接收方。
作为优选,所述方法还包括:裁决器容器对各个异构数据库容器进行调度,选出主数据库容器,所述主数据库容器共享裁决器容器的网络栈。
作为优选,所述异构数据库容器包括内核异构和基础镜像异构,所述内核异构是不同容器中运行不同内核的数据库服务器;所述基础镜像异构是各个数据库容器的镜像是基于不同的基础镜像构建而成。
作为优选,所述步骤S1中所述异构数据库容器与裁决容器之间的连接采用通信加固;所述业务容器集群中的容器与裁决器容器之间的连接由用户具体需求决定是否采用通信加固。
作为优选,所述步骤S5具体包括以下子步骤:
S51、裁决器容器创建缓存表,将各个异构数据库容器返回的响应结果进行解析,获得交互请求ID和响应数据信息并存入缓存表中;
S52、当所述缓存表满足裁决条件后,将响应结果从缓存表中取出,进行一致性裁决;
S53、裁决器容器根据裁决结果,将交互请求的响应结果发送给交互请求的接收方。
作为优选,所述步骤S52中所述裁决条件的判断具体包括以下子步骤:
S521、设置时间阈值,所述时间阈值为集齐三个以上的数据库容器响应结果的最长时间限制;
S522、在未超出时间阈值的条件下,集齐三个以上的数据库容器响应结果,则判定裁决条件满足;
S523、当某一个交互请求ID在缓存表中缓存的时间超出了时间阈值,则强制判定为裁决条件满足。
作为优选,所述一致性裁决采用少数服从多数的择多裁决策略。
作为优选,所述步骤S7中所述针对异构数据库容器的调度采用信用分机制。
本申请人还公开了一种网络操作系统中应用的拟态数据库交互装置,包括存储器和一个或多个处理器,所述存储器中存储有可执行代码,所述一个或多个处理器执行所述可执行代码时,用于上述的网络操作系统中应用的拟态数据库交互。
本申请人还公开了一种计算机可读存储介质,其上存储有程序,该程序被处理器执行时,实现上述的网络操作系统中应用的拟态数据库交互。
本发明的有益效果:
通过将网络操作系统当中的传统数据库改造成为具备内生安全属性的拟态数据库,大大提高了整个网络操作系统的安全性以及对未知风险的抵御能力。并且本方法通过基于容器的虚拟化技术,采用虚拟层面的软件异构,节约了硬件异构的成本,也提高了开发和维护的灵活性。
本发明的特征及优点将通过实施例结合附图进行详细说明。
附图说明
图1是本发明实施例提供的一种网络操作系统中应用的拟态数据库交互方法的流程图。
图2是系统架构示意图。
图3是组网示意图。
图4是响应结果缓存表。
图5是本发明一种网络操作系统中应用的拟态数据库交互装置的结构图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚明了,下面通过附图及实施例,对本发明进行进一步详细说明。但是应该理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限制本发明的范围。此外,在以下说明中,省略了对公知结构和技术的描述,以避免不必要地混淆本发明的概念。
参考图1,本发明实施例提供一种网络操作系统中应用的拟态数据库交互方法,所述网络操作系统包含基础操作系统以及在基础操作系统上运行的多个容器,所述容器包含业务容器集群和拟态数据库容器集群,所述拟态数据库容器集群包括裁决器容器和至少三个异构数据库容器。
在一种可行的实施例中,所述异构数据库容器包括内核异构和基础镜像异构两个层面;所述异构数据库容器的内核异构,具体指的是不同容器中运行不同内核的数据库服务器;所述异构数据库容器的基础镜像异构,具体指的是各个数据库容器的镜像是基于不同的基础镜像构建而成。
具体的,参考图2。在本实施例中,基础操作系统为Debian,所有的业务容器集群和拟态数据库容器集群均运行在Debian操作系统上;本实施例采用docker容器技术构建镜像并启动和管理容器。裁决器容器下挂三个异构数据库容器,在内核异构层面上,三个数据库分别运行redis内核、MongoDB内核以及Memcached内核;在基础镜像异构层面上,三个数据库容器镜像分别基于Debian、Ubuntu和Redhat基础镜像构建起来。
需要说明的是,Redis-Debian、MongoDB-Ubuntu、Memcached-Redhat并非相互绑定, Redis、MongoDB、 Memcached等数据库内核与Debian、Ubuntu、Redhat等基础镜像可以任意组合。
本发明实施例提供一种网络操作系统中应用的拟态数据库交互方法具体如下步骤:
步骤S1,业务容器集群当中的容器以及异构数据库容器均与裁决器容器建立连接,所述异构数据库容器与裁决器容器之间的连接为一一对应的关系,各个异构数据库容器之间相互隔离。
本实施例采用linux网络命名空间技术实现裁决器容器与异构数据库容器之间一一对应的连接,并且保障各个异构数据库容器之间的相互隔离。具体的,参考图3,在宿主机的Debian基础操作系统中,通过ip link add eth0x type veth peer name ethxx命令创建三对虚拟网卡,分别为eth01与eth11、eth02与eth22、eth03与eth33,然后通过ip linkset ethxx netns $PID命令($PID为容器Pid),将eth01、eth02、eth03添加到裁决器容器中,将eth11、eth22、eth33分别添加到三个异构数据库容器当中。
本实施例中裁决器容器与Syncd、SWSS等业务容器之间的通讯连接通过docker网桥来实现。在宿主机Debian基础操作系统中,通过docker network create –driverbridge命令创建一个自定义网桥,将裁决器容器和业务容器通过—network选项绑定在该网桥上,并分配同一网段的IP地址,由此,裁决器容器与其他业务容器之间即可通过IP协议进行通信。本实施例中,裁决器容器与其他业务容器之间建立的是TCP连接。
在一种可行的实施例中,所述步骤S1中所述异构数据库容器与裁决容器之间的连接采用通信加固;所述业务容器集群当中的容器与裁决器容器之间的连接由用户具体需求决定是否也采用通信加固。
本实施例中,通过防重放攻击、非对称加密和签名认证的方案来实现通信加固。所述防重放攻击是在所有的socket消息包当中增加递增的序列号,消息接收方通过序列号判断是否为重放攻击,若为重放攻击的消息包则直接丢弃;所述非对称加密采用公钥-私钥的形式,所有客户端(用户进程和远程主机)保存数据库服务器系统进程的公钥,同时数据库服务器系统进程也保存所有客户端的公钥,消息发送方使用接收方的公钥对消息进行加密,消息接收方再通过自身私钥进行解密;所述签名认证是消息发送方在消息包当中增加自身签名,而消息接收方则对消息进行认证,认证不通过的消息包直接丢弃。以上都有业界成熟的方案供参考,不再赘述。
步骤S2,业务容器集群当中的容器发起交互请求,将请求的内容进行封装后,通过所述连接发送给裁决器容器。
本实施例当中裁决器容器与业务容器集群中的容器之间的交互采用RESP协议,当某个业务容器发起保存数据的交互请求,请求内容为“SET keyA valueA”,即保存keyA-valueA的键值对,那么业务容器需要按照RESP协议,封装成“*3\r\n$3\r\nSET\r\n$4\r\nkeyA\r\n$6\r\nvalueA\r\n”的消息内容,然后通过所述的IP通信连接发送给裁决器容器。
步骤S3,裁决器容器接收到所述交互请求,解析请求内容并生成一个具有唯一标识性质的交互请求ID,将该交互请求ID拼接到交互请求内容当中,然后按照各个异构数据库容器的协议格式进行编码,下发给各个异构数据库容器。
本实施例采用计数器作为交互请求的唯一性标识,具体的,裁决器维护一个计数器,当接收到交互请求时,将计数器的值加一,然后将计数器的值作为标签添加到消息请求的内容当中。具体的,裁决器容器接收到“*3\r\n$3\r\nSET\r\n$4\r\nkeyA\r\n$6\r\nvalueA\r\n”的消息内容后,解析得到“SET keyA valueA”的交互请求,同时将计数器的值加一(假设此时计数器值为66),那么裁决器最终要下发给各个异构数据库容器的交互请求内容为“SET keyA valueA CntFlag 66”。
裁决器容器在得到组合后的交互请求内容后,需要再按照各个子系统的输入接口协议重新封装,例如子系统一采用的Redis数据库接口,那么重新封装后的网络消息内容为“*5\r\n$3\r\nSET\r\n$4\r\nkeyA\r\n$6\r\nvalueA\r\n$7\r\nCntFlag\r\n$2\r\n66\r\n”。
步骤S4,异构数据库容器接收到所述交互请求,进行响应处理,并将响应结果反馈给裁决器容器,所述响应结果包括交互请求ID和响应数据信息。
异构数据库容器一在接收到上述内容的请求后,解析得到请求内容“SET keyAvalueA CntFlag 66”,将该请求内容进行拆解,缓存“CntFlag 66”并执行“SET keyAvalueA”,执行完成后得到执行结果(若成功则为OK,若错误则为具体的错误信息),将缓存的“CntFlag 66”拼接到执行结果后重新按照RESP协议进行封装,得到“*3\r\n$2\r\nOK\r\n$7\r\nCntFlag\r\n$2\r\n66\r\n”,并将该内容返回给裁决器容器。
步骤S5,裁决器容器对各个异构数据库容器返回的响应结果进行一致性裁决,裁决完成后将裁决结果反馈给所述交互请求的接收方。
在一种可行的实施例中,所述步骤S5具体包括以下子步骤:
S51,裁决器容器创建缓存表,将各个异构数据库容器返回的响应结果进行解析,获得交互请求ID和响应数据信息并存入缓存表中。
具体的,参考图4,本实施例中将缓存表设计为一个字典数据结构,字典的数据键为交互请求ID,字典的数据值为一个结构体指针,结构体当中包含时间标签(linux时间)、状态标签和三个响应数据信息的指针。当裁决器容器接收到异构数据库容器返回的结果信息,则将结果信息保持到对应的response_x指针当中,并更新time时间戳;当三个response_x指针均不为空时,state项从WAIT状态更新为READY状态。
S52,当所述缓存表中的信息满足裁决条件后,将响应结果从缓存表中取出,进行一致性裁决。
在一种可行的实施例中,所述裁决条件的判断具体包括以下子步骤:
S521,设置时间阈值,所述时间阈值为集齐三个以上的数据库容器响应结果的最长时间限制。
本实施例中,编译前通过设置环境变量RESPONSE_TIME_THRESHOLD来设置该时间阈值,默认条件下为1s。
S522,在未超出时间阈值的条件下,集齐了三个以上的数据库容器响应结果,则判定裁决条件满足。
具体的,参考图4,当ResponseInfo结构体当中三个response_x指针均不为空(state = REDAY)时,则判定裁决条件满足。
S523,当某一个交互请求ID在缓存表中缓存的时间超出了时间阈值,则强制判定为裁决条件满足。
具体的,如图4所示,如果当前系统时间与ResponseInfo结构体当中time项纪录的时间之间的差值超过设定的时间阈值,则state状态更新为TIMEOUT,对应ID为66的交互请求被强制设定为裁决条件满足,未接收到响应的response_x按照空指针进行处理。
S53,裁决器容器根据裁决结果,将数据信息发送给该信息的接收方。
在一种可行的实施例中,所述一致性裁决采用少数服从多数的择多裁决策略。
具体的,参考图4,如果*response_0->”OK”、 *response_1->”OK”、 *response_2->”ERROR”,那么按照少数服从多数的原则,该交互响应被裁决为“OK”并返回给接收方。
本发明实施例的网络操作系统中应用的拟态数据库交互方法还可包括,异构数据库容器根据用户设定和自身状态主动向裁决器容器发起交互请求,裁决器容器收到请求后进行一致性裁决,并将裁决结果反馈给所述交互请求的接收方。
异构数据库容器也会主动发起交互请求,本实施例当中主要场景是定时和延时相关的业务,具体的执行流程与上述过程类似。
本发明实施例的网络操作系统中应用的拟态数据库交互方法还可包括,裁决器容器对各个异构数据库容器进行调度,选出主数据库容器,所述主数据库容器共享裁决器容器的网络栈。
在一种可行的实施例中,针对异构数据库容器的调度采用信用分机制。
具体的,裁决器容器对各个异构数据库容器设定一个初始的信用分,例如异构数据库器一的初始分为80,异构数据库容器二的初始分为70,异构数据库容器三的初始分为60。然后,每经过一次裁决就更新一下信用分,异构数据库容器的响应结果与裁决器容器的裁决结果一致的则加分,否则减分。
信用分最高的为主数据库容器,主数据库容器将会设置成共享裁决器容器的网络栈,即可以与其他业务容器直接互通,用于需要高速交互的场景。在本实施例当中,该功能通过编译宏控制,为可选项,默认不开启。
以上所述的一种网络操作系统中应用的拟态数据库交互方法,通过将网络操作系统当中的传统数据库改造成为具备内生安全属性的拟态数据库,大大提高了整个网络操作系统的安全性以及对未知风险的抵御能力。并且本方法通过基于容器的虚拟化技术,采用虚拟层面的软件异构,节约了硬件异构的成本,也提高了开发和维护的灵活性。
与前述网络操作系统中应用的拟态数据库交互方法的实施例相对应,本发明还提供了网络操作系统中应用的拟态数据库交互装置的实施例。
参见图5,本发明实施例提供的一种网络操作系统中应用的拟态数据库交互装置,包括存储器和一个或多个处理器,存储器中存储有可执行代码,所述一个或多个处理器执行所述可执行代码时,用于实现上述实施例中的网络操作系统中应用的拟态数据库交互方法方法。
本发明网络操作系统中应用的拟态数据库交互装置的实施例可以应用在任意具备数据处理能力的设备上,该任意具备数据处理能力的设备可以为诸如计算机等设备或装置。装置实施例可以通过软件实现,也可以通过硬件或者软硬件结合的方式实现。以软件实现为例,作为一个逻辑意义上的装置,是通过其所在任意具备数据处理能力的设备的处理器将非易失性存储器中对应的计算机程序指令读取到内存中运行形成的。从硬件层面而言,如图5所示,为本发明网络操作系统中应用的拟态数据库交互装置所在任意具备数据处理能力的设备的一种硬件结构图,除了图5所示的处理器、内存、网络接口、以及非易失性存储器之外,实施例中装置所在的任意具备数据处理能力的设备通常根据该任意具备数据处理能力的设备的实际功能,还可以包括其他硬件,对此不再赘述。
上述装置中各个单元的功能和作用的实现过程具体详见上述方法中对应步骤的实现过程,在此不再赘述。
对于装置实施例而言,由于其基本对应于方法实施例,所以相关之处参见方法实施例的部分说明即可。以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本发明方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
本发明实施例还提供一种计算机可读存储介质,其上存储有程序,该程序被处理器执行时,实现上述实施例中的网络操作系统中应用的拟态数据库交互方法。
所述计算机可读存储介质可以是前述任一实施例所述的任意具备数据处理能力的设备的内部存储单元,例如硬盘或内存。所述计算机可读存储介质也可以是任意具备数据处理能力的设备的外部存储设备,例如所述设备上配备的插接式硬盘、智能存储卡(Smart Media Card,SMC)、SD卡、闪存卡(Flash Card)等。进一步的,所述计算机可读存储介质还可以既包括任意具备数据处理能力的设备的内部存储单元也包括外部存储设备。所述计算机可读存储介质用于存储所述计算机程序以及所述任意具备数据处理能力的设备所需的其他程序和数据,还可以用于暂时地存储已经输出或者将要输出的数据。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换或改进等,均应包含在本发明的保护范围之内。

Claims (11)

1.一种网络操作系统中应用的拟态数据库交互方法,其特征在于,所述网络操作系统包含基础操作系统以及在基础操作系统上运行的多个容器集群,所述容器集群包含业务容器集群和拟态数据库容器集群,所述拟态数据库容器集群包括裁决器容器和至少三个异构数据库容器;所述方法具体包括如下步骤:
S1、业务容器集群中的容器以及异构数据库容器均与裁决器容器之间建立连接,所述异构数据库容器与裁决器容器之间的连接为一一对应的关系,各个异构数据库容器之间相互隔离;
S2、业务容器集群中的容器发起交互请求,将交互请求的内容进行封装后,发送给裁决器容器;
S3、裁决器容器接收到业务容器集群发送的交互请求,解析交互请求的内容并生成一个具有唯一标识性质的交互请求ID,将该交互请求ID拼接到交互请求的内容当中,并按照各个异构数据库容器的协议格式进行编码,再将交互请求下发给各个异构数据库容器;
S4、异构数据库容器接收到裁决器容器下发的交互请求,进行响应处理,并将响应结果反馈给裁决器容器,所述响应结果包括交互请求ID和响应数据信息;
S5、裁决器容器对各个异构数据库容器反馈的响应结果进行一致性裁决,裁决完成后将裁决结果反馈给所述交互请求的接收方。
2.如权利要求1所述的一种网络操作系统中应用的拟态数据库交互方法,其特征在于,所述方法还包括:异构数据库容器根据用户设定和自身状态主动向裁决器容器发起交互请求,裁决器容器收到异构数据库容器发起的交互请求后进行一致性裁决,并将裁决结果反馈给所述该交互请求的接收方。
3.如权利要求1所述的一种网络操作系统中应用的拟态数据库交互方法,其特征在于,所述方法还包括:裁决器容器对各个异构数据库容器进行调度,选出主数据库容器,所述主数据库容器共享裁决器容器的网络栈。
4.如权利要求1所述的一种网络操作系统中应用的拟态数据库交互方法,其特征在于:所述异构数据库容器包括内核异构和基础镜像异构,所述内核异构是不同容器中运行不同内核的数据库服务器;所述基础镜像异构是各个数据库容器的镜像是基于不同的基础镜像构建而成。
5.如权利要求1所述的一种网络操作系统中应用的拟态数据库交互方法,其特征在于:所述步骤S1中所述异构数据库容器与裁决容器之间的连接采用通信加固;所述业务容器集群中的容器与裁决器容器之间的连接由用户具体需求决定是否采用通信加固。
6.如权利要求1所述的一种网络操作系统中应用的拟态数据库交互方法,其特征在于,所述步骤S5具体包括以下子步骤:
S51、裁决器容器创建缓存表,将各个异构数据库容器返回的响应结果进行解析,获得交互请求ID和响应数据信息并存入缓存表中;
S52、当所述缓存表满足裁决条件后,将响应结果从缓存表中取出,进行一致性裁决;
S53、裁决器容器根据裁决结果,将交互请求的响应结果发送给交互请求的接收方。
7.如权利要求6所述的一种网络操作系统中应用的拟态数据库交互方法,其特征在于,所述步骤S52中所述裁决条件的判断具体包括以下子步骤:
S521、设置时间阈值,所述时间阈值为集齐三个以上的数据库容器响应结果的最长时间限制;
S522、在未超出时间阈值的条件下,集齐三个以上的数据库容器响应结果,则判定裁决条件满足;
S523、当某一个交互请求ID在缓存表中缓存的时间超出了时间阈值,则强制判定为裁决条件满足。
8.如权利要求1所述的一种网络操作系统中应用的拟态数据库交互方法,其特征在于,所述一致性裁决采用少数服从多数的择多裁决策略。
9.如权利要求3所述的一种网络操作系统中应用的拟态数据库交互方法,其特征在于:针对异构数据库容器的调度采用信用分机制。
10.一种网络操作系统中应用的拟态数据库交互装置,其特征在于,包括存储器和一个或多个处理器,所述存储器中存储有可执行代码,所述一个或多个处理器执行所述可执行代码时,用于实现权利要求1-9中任一项所述的网络操作系统中应用的拟态数据库交互方法。
11.一种计算机可读存储介质,其特征在于,其上存储有程序,该程序被处理器执行时,实现权利要求1-9中任一项所述的网络操作系统中应用的拟态数据库交互方法。
CN202210388133.5A 2022-04-14 2022-04-14 一种网络操作系统中应用的拟态数据库交互方法和装置 Active CN114500114B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210388133.5A CN114500114B (zh) 2022-04-14 2022-04-14 一种网络操作系统中应用的拟态数据库交互方法和装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210388133.5A CN114500114B (zh) 2022-04-14 2022-04-14 一种网络操作系统中应用的拟态数据库交互方法和装置

Publications (2)

Publication Number Publication Date
CN114500114A true CN114500114A (zh) 2022-05-13
CN114500114B CN114500114B (zh) 2022-07-12

Family

ID=81488666

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210388133.5A Active CN114500114B (zh) 2022-04-14 2022-04-14 一种网络操作系统中应用的拟态数据库交互方法和装置

Country Status (1)

Country Link
CN (1) CN114500114B (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114780569A (zh) * 2022-06-22 2022-07-22 之江实验室 一种拟态redis数据库的输入输出代理方法和装置
CN115001852A (zh) * 2022-07-18 2022-09-02 之江实验室 一种网络操作系统中应用内生安全数据库存取方法和装置

Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107360135A (zh) * 2017-06-09 2017-11-17 中国人民解放军信息工程大学 拟态化网络操作系统、构建装置及方法
US20180060121A1 (en) * 2016-08-29 2018-03-01 TidalScale, Inc. Dynamic scheduling
CN110545260A (zh) * 2019-08-05 2019-12-06 上海拟态数据技术有限公司 一种基于拟态构造的云管理平台构建方法
CN111460493A (zh) * 2020-03-24 2020-07-28 上海红阵信息科技有限公司 一种基于拟态构造的sql数据库构建方法
CN111475831A (zh) * 2020-06-22 2020-07-31 南京红阵网络安全技术研究院有限公司 一种基于拟态防御的数据访问控制方法及系统
CN112242923A (zh) * 2020-09-15 2021-01-19 中国人民解放军战略支援部队信息工程大学 基于拟态防御的统一数据管理网络功能实现系统及方法
CN112367289A (zh) * 2020-09-11 2021-02-12 浙江大学 一种拟态waf构造方法
CN112383528A (zh) * 2020-11-09 2021-02-19 浙江大学 一种拟态waf的执行体构建方法
CN112491803A (zh) * 2020-11-03 2021-03-12 浙江大学 拟态waf中执行体的裁决方法
CN113835685A (zh) * 2021-11-26 2021-12-24 之江实验室 一种基于拟态数据库的网络操作系统设计方法

Patent Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20180060121A1 (en) * 2016-08-29 2018-03-01 TidalScale, Inc. Dynamic scheduling
CN107360135A (zh) * 2017-06-09 2017-11-17 中国人民解放军信息工程大学 拟态化网络操作系统、构建装置及方法
CN110545260A (zh) * 2019-08-05 2019-12-06 上海拟态数据技术有限公司 一种基于拟态构造的云管理平台构建方法
CN111460493A (zh) * 2020-03-24 2020-07-28 上海红阵信息科技有限公司 一种基于拟态构造的sql数据库构建方法
CN111475831A (zh) * 2020-06-22 2020-07-31 南京红阵网络安全技术研究院有限公司 一种基于拟态防御的数据访问控制方法及系统
CN112367289A (zh) * 2020-09-11 2021-02-12 浙江大学 一种拟态waf构造方法
CN112242923A (zh) * 2020-09-15 2021-01-19 中国人民解放军战略支援部队信息工程大学 基于拟态防御的统一数据管理网络功能实现系统及方法
CN112491803A (zh) * 2020-11-03 2021-03-12 浙江大学 拟态waf中执行体的裁决方法
CN112383528A (zh) * 2020-11-09 2021-02-19 浙江大学 一种拟态waf的执行体构建方法
CN113835685A (zh) * 2021-11-26 2021-12-24 之江实验室 一种基于拟态数据库的网络操作系统设计方法

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
王鹏等: "MNOS:拟态网络操作系统设计与实现", 《计算机研究与发展》 *

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114780569A (zh) * 2022-06-22 2022-07-22 之江实验室 一种拟态redis数据库的输入输出代理方法和装置
CN114780569B (zh) * 2022-06-22 2022-09-16 之江实验室 一种拟态redis数据库的输入输出代理方法和装置
WO2023093184A1 (zh) * 2022-06-22 2023-06-01 之江实验室 一种拟态redis数据库的输入输出代理方法和装置
CN115001852A (zh) * 2022-07-18 2022-09-02 之江实验室 一种网络操作系统中应用内生安全数据库存取方法和装置

Also Published As

Publication number Publication date
CN114500114B (zh) 2022-07-12

Similar Documents

Publication Publication Date Title
CN114500114B (zh) 一种网络操作系统中应用的拟态数据库交互方法和装置
Chun et al. Attested append-only memory: Making adversaries stick to their word
US8156503B2 (en) System, method and computer program product for accessing a memory space allocated to a virtual machine
Peter et al. Arrakis: The operating system is the control plane
US11704059B2 (en) Remote direct attached multiple storage function storage device
US20180027074A1 (en) System and method for storage access input/output operations in a virtualized environment
US10693858B2 (en) CDN-based access control method and related device
WO2022126919A1 (zh) 文件传输方法、装置、计算机设备及存储介质
US10474831B1 (en) Large network attached storage encryption
CN108683668B (zh) 内容分发网络中的资源校验方法、装置、存储介质及设备
CN111078607B (zh) 面向rdma与非易失性内存的网络访问编程框架部署方法及系统
US11095626B2 (en) Secure in-line received network packet processing
EP4207688A1 (en) Asynchronous bookkeeping method and apparatus for blockchain, medium, and electronic device
CN112698838B (zh) 多云容器部署系统及其容器部署方法
CN114371811A (zh) 用于存储管理的方法、电子设备和计算机程序产品
CN109324908A (zh) Netlink资源的容器隔离方法及装置
CN112835843A (zh) 数据渲染方法及系统
CN115933975A (zh) 数据处理方法、计算设备及计算机系统
CN113037824B (zh) 一种面向云计算的高性能区块链的构建方法
CN115129625A (zh) 外围设备中的增强的存储协议仿真
CN110958216B (zh) 安全的在线网络分组传输
CN114428661A (zh) 一种镜像管理方法及装置
US10120594B1 (en) Remote access latency in a reliable distributed computing system
CN110351333B (zh) 一种具备验证机制的请求队列方法及系统
CN117573041B (zh) 一种改进vhost-scsi提升虚拟化存储性能的方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant