CN115941559A - 一种基于fpga动态管理拟态执行体的方法及装置 - Google Patents
一种基于fpga动态管理拟态执行体的方法及装置 Download PDFInfo
- Publication number
- CN115941559A CN115941559A CN202310243252.6A CN202310243252A CN115941559A CN 115941559 A CN115941559 A CN 115941559A CN 202310243252 A CN202310243252 A CN 202310243252A CN 115941559 A CN115941559 A CN 115941559A
- Authority
- CN
- China
- Prior art keywords
- data
- mimicry
- comparison
- comparison value
- combination
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D10/00—Energy efficient computing, e.g. low power processors, power management or thermal management
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02P—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN THE PRODUCTION OR PROCESSING OF GOODS
- Y02P90/00—Enabling technologies with a potential contribution to greenhouse gas [GHG] emissions mitigation
- Y02P90/02—Total factory control, e.g. smart factories, flexible manufacturing systems [FMS] or integrated manufacturing systems [IMS]
Landscapes
- Debugging And Monitoring (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
本发明提出一种基于FPGA动态管理拟态执行体的方法及装置。该方法通过接口模块将三个在线拟态执行体拟态数据分为主动拟态数据与被动拟态数据,通过组合模块将拟态数据比较值分为有效比较组合与无效异常组合,通过汇聚模块生成离散汇聚结果并最后通过调度模块动态管理拟态执行体。本发明基于FPGA实现,对比传统基于CPU与操作系统实现的管理拟态执行体方法,本发明具有更少的安全漏洞风险与更高的实时处理性能;对比传统FPGA实现的管理拟态执行体方法,本发明能处理更丰富的拟态数据,提供更全面的动态管理拟态执行体能力。
Description
技术领域
本发明涉及计算机安全领域,具体涉及一种基于FPGA动态管理拟态执行体的方法及装置。
背景技术
面对计算机安全领域日益严峻的挑战,基于拟态异构执行体概念的拟态防御理论应运而生。目前管理拟态异构执行体上线、配置与下线的方法主要通过基于CPU的操作系统实现或基于传统FPGA管理系统实现。其中CPU硬件层面和操作系统层面都存在未知与不可控的安全漏洞风险;传统FPGA管理系统虽然解决了CPU层面与操作系统层面的相关风险,但也存在管理方法简单,拟态执行体数据固定单一,不能动态管理拟态执行体的缺点。
发明内容
本发明的目的在于针对现有技术的不足,提供一种基于FPGA动态管理拟态执行体的方法及装置。
本发明的目的是通过以下技术方案来实现的:本发明实施例第一方面提供了一种基于FPGA动态管理拟态执行体的方法,该方法包括以下步骤:
(1)监控三个在线拟态执行体的拟态数据,将所述拟态数据分为被动拟态数据与主动拟态数据,统计接口数据实时速率,所述接口数据实时速率为被动拟态数据实时速率与主动拟态数据实时速率之和;
(2)将被动拟态数据与主动拟态数据进行基础特性标注后划分同种比较数据,并基于排列组合输出有效比较值组合与无效比较值组合;
(3)统一有效比较值组合与无效比较值组合基础特性标注,输出三比特标识有效比较结果与三比特标识无效异常结果,基于优先轮询策略生成离散汇聚结果;
(4)监控步骤(1)统计的接口数据实时速率与步骤(3)得到的离散汇聚结果,管理控制执行体运行状态;所述管理控制执行体运行状态为输出执行体上线、配置、下线和动态检测指令。
进一步地,所述步骤(1)中,所述被动拟态数据为三个在线拟态执行体工作时与外界系统交互的数据。
进一步地,所述步骤(1)中,所述主动拟态数据为发起执行体任务查询指令后各在线拟态执行体返回的执行体任务数据与主动发起执行体状态查询指令后各在线拟态执行体返回的执行体状态数据。
进一步地,所述步骤(2)中,所述将被动拟态数据与主动拟态数据进行基础特性标注后划分同种比较数据具体为:所述被动拟态数据基础特性与在线拟态执行体具体任务相关,为动态特性;所述基础特性标注为从基础特性集中挑选组合一组基础特性,所述基础特性集包括模拟特性、数字特性、离散特性、连续特性、高带宽特性、低带宽特性;若不同在线拟态执行体被动拟态数据具有同基础特性标注与同通道,则它们为同种比较数据;所述同通道为被动拟态数据中同基础特性标注数据在多路通道下出现;
所述主动拟态数据基础特性与在线拟态执行体具体任务无关,为静态特性;基础特性标注不可变,包含所述执行体任务数据的数字离散高带宽特性与所述执行体状态数据的数字离散低带宽特性;若不同在线拟态执行体主动拟态数据有同基础特性标注,则它们为所述同种比较数据。
进一步地,所述步骤(2)中,所述基于排列组合输出有效比较值组合与无效比较值组合具体为:所述排列组合为将三个在线拟态执行体同种比较数据进行排列组合,共产生三组同类比较值组合;所述比较值组合基础特性标注继承自组合中比较数据基础特性标注,与所述比较数据基础特性相同;若在超时时间内,同种比较数据在三个在线拟态执行体产生,则产生的比较值组合为所述有效比较值组合;否则比较值组合为所述无效比较值组合。
进一步地,所述步骤(3)中,所述统一有效比较值组合与无效比较值组合基础特性标注,输出三比特标识有效比较结果与三比特标识无效异常结果具体为:统一比较值组合基础特性标注为数字离散低带宽,带有模拟基础特性的比较值组合通过单位时间积分转换为数字基础特性;带有连续基础特性的比较值组合通过采样时间TS采样的方法转换为离散特性;带有高带宽基础特性的比较值组合通过散列算法转换为低带宽基础特性;若同类比较值组合中出现无效比较值组合,则该类三组比较值组合输出三比特标识无效异常结果,其中未超时的组合标识为比特0,超时的组合标识为比特1;否则该类三组比较值组合输出三比特标识有效比较结果,将各比较值组合中的数据进行逐字节比较,比较结果相同标识为比特0,不同标识为比特1。
进一步地,所述步骤(3)中,所述基于优先轮询策略生成离散汇聚结果包括以下子步骤:
(A)若同时出现三比特标识有效比较结果与三比特标识无效异常结果,则跳转至步骤(B);否则只有三比特标识有效比较结果或只有三比特标识无效异常结果,跳转至步骤(C);
(B)触发优先策略,具体为优先选择保留三比特标识无效异常结果,省略同时出现的三比特标识有效比较结果,跳转至步骤(C);
(C)触发轮询策略,在同一种三比特标识结果数据中轮询选择,得到离散汇聚结果;
(D)缓存离散汇聚结果。
进一步地,所述步骤(4)包括以下子步骤:
(a)监控缓存数量;
(b)若缓存数量大于0,则读取缓存中的三比特标识结果数据,并跳转至子步骤(d);否则监控接口数据实时速率,并跳转至子步骤(c);
(c)若接口数据实时速率大于阈值,则发送动态检测指令中的执行体任务查询指令,并跳转至子步骤(a);否则发送动态检测指令中的执行体状态查询指令,并跳转至子步骤(a);
(d)判断读取的三比特标识,若三比特标识包含比特1,则跳转至子步骤(e);否则跳转至子步骤(a);
(e)发送下线指令,下线所述三比特标识中比特1所对应的在线执行体,并跳转至子步骤(f);
(f)发送上线指令与配置指令,上线新执行体以替换被子步骤(e)中下线的执行体,并跳转至子步骤(a)。
本发明实施例第二方面提供了一种基于FPGA动态管理拟态执行体的装置,包括存储器和处理器,所述存储器与所述处理器耦接;其中,所述存储器用于存储程序数据,所述处理器用于执行所述程序数据以实现上述基于FPGA动态管理拟态执行体的方法。
本发明实施例第三方面提供了一种计算机可读存储介质,其上存储有计算机程序,所述程序被处理器执行时实现上述的基于FPGA动态管理拟态执行体的方法。
本发明与现有技术相比,其有益效果是:
1、本发明提出主动拟态数据概念,当某在线拟态执行体防御系统已被破坏需要拟态裁决检出时,若受任务影响的被动拟态数据正好处于空闲状态,则已破坏的在线拟态执行体防御系统无法被及时检出;而主动拟态数据可以无视任务影响,及时检出相关异常。为平衡被动拟态数据的带宽的可变特性,本发明将主动拟态数据分为一种高带宽数据:任务数据与另一种低带宽数据,即状态数据;通过监控当前接口数据速率动态分配两种数据查询命令,以满足平衡数据带宽,在FPGA资源有限的基础上满足拟态系统实时性要求。
2、本发明提出基础特性标注的概念,对不同类型的数据进行基础特性集分类以满足拟态数据多样性要求,提出统一基础特性方法将多样性的拟态数据转换统一为一固定格式,以实现FPGA模块兼容性与复用性。
3、本发明将拟态数据超时与拟态数据不一致进行优先级的区分,提出了无效异常结果与有效比较结果两种概念,并提出基于优先轮询方法对所述无效异常结果与有效比较结果进行处理。优先级的划分进一步提高FPGA系统实时处理多样性拟态数据的能力,使设计思路和设计方法便于体现FPGA并行模块处理与流水线模块优点。
附图说明
图1为本发明提供的基于FPGA动态管理拟态执行体的方法的模块框图;
图2为本发明提供的基于FPGA动态管理拟态执行体的方法的汇聚模块M统一比较值组合基础特性的模块框图;
图3为本发明提供的基于FPGA动态管理拟态执行体的方法的汇聚模块M汇聚流程图;
图4为本发明提供的基于FPGA动态管理拟态执行体的方法的调度模块S动态控制流程图;
图5为本发明提供的基于FPGA动态管理拟态执行体的装置的示意图。
具体实施方式
为了使本发明的目的、技术方案及优点更加明白清楚,结合附图和实施例,对本发明进一步详细说明,应当理解,此处所描述的具体实施例仅仅用以解释本发明,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,均在本发明保护范围。
如图1为本发明基于FPGA动态管理拟态执行体的方法的模块框图,在线拟态执行体m0、m1与m2输出多种拟态数据至接口模块I;接口模块I将所述多种拟态数据分类为被动拟态数据与主动拟态数据输出至组合模块C,并统计所述被动拟态数据与主动拟态数据速率至调度模块S;组合模块C基于所述被动拟态数据与主动拟态数据产生有效比较值组合与无效异常值组合输出至汇聚模块M;汇聚模块基于有效比较值组合与无效异常值组合输出离散汇聚结果至调度模块S;调度模块S基于离散汇聚结果与接口数据实时速率管理控制执行体运行状态,输出执行体上线、配置、下线与动态检测指令。
本发明实施例提供了一种基于FPGA管理拟态执行体的方法,包括以下步骤:
(1)接口模块I监控三个在线拟态执行体m0、m1与m2的拟态数据,分别为在线拟态执行体4路串口数据series_data[i][k](其中,i∈{0,1,2}依次表示三个在线拟态执行体m0、m1与m2,标号i的含义下同;k∈{0,1,2,3}表示4路串口数据中的某一路)输入2路网络数据eth_data[i][k](其中,i∈{0,1,2},k∈{0,1}表示2路网络数据中的某一路)、1路温度数据temp_data[i],(其中,i∈{0,1,2})、1路表项数据table_data[i](其中,i∈{0,1,2})与1路心跳数据heart_data[i](其中,i∈{0,1,2})。
(2)接口模块I中,被动拟态数据为三个在线拟态执行体m0、m1与m2工作时与外界系统交互的数据,具体包含4路串口数据series_data[i][k]、2路网络数据eth_data[i][k]与1路温度数据temp_data[i]。主动拟态数据为调度模块S主动控制三个在线拟态执行体产生的拟态数据,与工作时外界环境无关。调度模块S依据当前调度状态向3个在线拟态执行体主动且同时发起执行体任务查询指令中的表项查询指令table_instr或执行体状态查询指令中的心跳查询指令cond_instr。各个在线拟态执行体接收到所述两类指令后向接口模块I返回执行体表项数据table_data[i]或执行体心跳数据heart_data[i]。所述执行体表项数据table_data[i]与所述执行体心跳数据heart_data[i]各自独立且与各在线拟态执行相关。
(3)接口模块I统计接口数据实时速率fc为各拟态数据速率之和,在FPGA实现中为被动拟态数据与主动拟态数据中各通道每秒数据通量的总和。表达式如下:
。
(4)组合模块C中,输入的三类被动拟态数据基础特性与接口类型和功能特性相关,串口数据、网络数据与温度数据有其独立的基础特性。所述基础特性具有动态特性,可从基础特性集中挑选组合而成。所述基础特性集具体为模拟anlg特性、数字digt特性、离散disc特性、连续cont特性、高带宽hibw特性、低带宽lobw特性。所述挑选组合描述为<anlg/digt,disc/cont,hibw/lobw>,(<>表示组合,/表示在组合中二选一)。所述三类被动拟态数据的基础特性标注均为3种基础特性的组合。其中模拟anlg特性、数字digt特性与离散disc特性、连续cont特性与三类被动拟态数据自身特性相关,其中模拟anlg特性、数字digt特性依据拟态数据中的值代表模拟信号值还是数字信号,离散disc特性、连续cont特性依据拟态数据有帧格式还是无帧格式;高带宽hibw特性、低带宽lobw特性依据FPGA预设速率阈值10MB/s确定,当被动拟态数据速率小于预设阈值时为低带宽lobw特性,否则为高带宽hibw特性。其中4路串口数据基础特性为动态特性,每路数据为数字信号,无帧格式,速率小于预设阈值10MB/s,故4路串口数据基础特性标注为数字连续低带宽<digt,cont,lobw>,基础特性标注后3个在线拟态执行串口数据分别为:series_data[0]<digt,cont,lobw>[k]、series_data[1]<digt,cont,lobw>[k]与series_data[2]<digt,cont,lobw>[k]。同种比较数据为不同执行体下同通道的串口数据,每路通道数据通过排列组合比较,产生3组比较值组合,比较值组合继承串口的基础特性标注数字离散低带宽<digt,cont,lobw>,具体为:series_data[0]<digt,cont,lobw>[k]与series_data[1]<digt,cont,lobw>[k]的比较值组合cmp01[0]<digt,cont,lobw>[k]={series_data[0]<digt,cont,lobw>[k],series_data[1]<digt,cont,lobw>[k]}(cmp01[ ]内标号用以区分不同类比较值组合,0代表串口数据,下同),series_data[0]<digt,cont,lobw>[k]与series_data[2]<digt,cont,lobw>[k]的比较值组合cmp02[0]<digt,cont,lobw>[k]={series_data[0]<digt,cont,lobw>[k],series_data[2]<digt,cont,lobw>[k]},series_data[1]<digt,cont,lobw>[k]与series_data[2]<digt,cont,lobw>[k]的比较值组合cmp12[0]<digt,cont,lobw>[k]={series_data[1]<digt,cont,lobw>[k],series_data[2]<digt,cont,lobw>[k]}。2路网络数据基础特性为动态特性,每路数据为数字信号,有帧格式,速率大于预设阈值10MB/s,故2路网络数据基础特性标注为数字离散高带宽<digt,disc,hibw>,基础特性标注后3个在线拟态执行网络数据分别为:eth_data[0]<digt,disc,hibw>[k]、eth_data[1]<digt,disc,hibw>[k]与eth_data[2]<digt,disc,hibw>[k]。同种比较数据为不同执行体下同通道网络数据,每路通道数据通过排列组合比较,产生3组比较值组合,比较值组合继承基础特性标注为数字离散高带宽<digt,disc,hibw>,具体为:eth_data[0]<digt,disc,hibw>[k]与eth_data[1]<digt,disc,hibw>[k]的比较值组合cmp01[1]<digt,disc,hibw>[k]={eth_data[0]<digt,disc,hibw>[k],eth_data[1]<digt,disc,hibw>[k]}(cmp01[ ]内标号用以区分不同的比较值组合数据类型,1代表网络数据,下同),eth_data[0]<digt,disc,hibw>[k]与eth_data[2]<digt,disc,hibw>[k]的比较值组合cmp02[1]<digt,disc,hibw>[k]={eth_data[0]<digt,disc,hibw>[k],eth_data[2]<digt,disc,hibw>[k]},eth_data[1]<digt,disc,hibw>[k]与eth_data[2]<digt,disc,hibw>[k]的比较值组合cmp12[1]<digt,disc,hibw>[k]={eth_data[1]<digt,disc,hibw>[k],eth_data[2]<digt,disc,hibw>[k]}。1路温度数据基础特性为动态特性,每路数据为模拟信号,有帧格式,速率小于预设阈值10MB/s,故1路温度数据基础特性标注为模拟离散低带宽<anlg,disc,lobw>,基础特性标注后3个在线拟态执行温度数据分别为:temp_data[0]<anlg,disc,lobw>、temp_data[1]<anlg,disc,lobw>与temp_data[2]<anlg,disc,lobw>。同种比较数据为不同执行体下同通道温度数据,每路通道数据通过排列组合比较,产生3组比较值组合,比较值组合继承基础特性标注为模拟离散低带宽<anlg,disc,lobw>,具体为:temp_data[0]<anlg,disc,lobw>与temp_data[1]<anlg,disc,lobw>的比较值组合cmp01[2]<anlg,disc,lobw>={temp_data[0]<anlg,disc,lobw>,temp_data[1]<anlg,disc,lobw>}(cmp01[ ]内标号用以区分不同的比较值组合数据类型,2代表温度数据,下同),temp_data[0]<anlg,disc,lobw>与temp_data[2]<anlg,disc,lobw>的比较值组合cmp02[2]<anlg,disc,lobw>={temp_data[0]<anlg,disc,lobw>,temp_data[2]<anlg,disc,lobw>},temp_data[1]<anlg,disc,lobw>与temp_data[2]<anlg,disc,lobw>的比较值组合cmp12[2]<anlg,disc,lobw>={temp_data[1]<anlg,disc,lobw>,temp_data[2]<anlg,disc,lobw>}。
(5)组合模块C中,1路表项数据基础特性为静态特性,其基础特性标注为数字离散高带宽<digt,disc,hibw>。基础特性标注后3个在线拟态执行表项数据分别为:table_data[0]<digt,disc,hibw>、table_data[1]<digt,disc,hibw>与table_data[2]<digt,disc,hibw>。同种比较数据为不同在线拟态执行体下同通道表项数据,每路通道数据通过排列组合比较,产生3组比较值组合,比较值组合继承基础特性标注为数字离散高带宽<digt,disc,hibw>,具体为:table_data[0]<digt,disc,hibw>与table_data[1]<digt,disc,hibw>的比较值组合cmp01[3]<digt,disc,hibw>={table_data[0]<digt,disc,hibw>,table_data[1]<digt,disc,hibw>}(cmp01[ ]内标号用以区分不同的比较值组合数据类型,3代表表项数据,下同),table_data[0]<digt,disc,hibw>与table_data[2]<digt,disc,hibw>的比较值组合cmp02[3]<digt,disc,hibw>={table_data[0]<digt,disc,hibw>,table_data[2]<digt,disc,hibw>},table_data[1]<digt,disc,hibw>与table_data[2]<digt,disc,hibw>的比较值组合cmp12[3]<digt,disc,hibw>={table_data[1]<digt,disc,hibw>,table_data[2]<digt,disc,hibw>}。1路心跳数据基础特性为静态特性,其基础特性标注为数字离散低带宽<digt,disc,lobw>。基础特性标注后3个在线拟态执行心跳数据分别为:heart_data[0]<digt,disc,lobw>、heart_data[1]<digt,disc,lobw>与heart_data[2]<digt,disc,lobw>。同种比较数据为不同在线拟态执行体下同通道心跳数据,每路通道数据通过排列组合比较,产生3组比较值组合,比较结果继承基础特性标注为数字离散低带宽<digt,disc,lobw>,具体为:heart_data[0]<digt,disc,lobw>与heart_data[1]<digt,disc,lobw>的比较值组合cmp01[4]<digt,disc,lobw>={heart_data[0]<digt,disc,lobw>,heart_data[1]<digt,disc,lobw>}(cmp01[ ]内标号用以区分不同的比较值组合数据类型,4代表心跳数据,下同),heart_data[0]<digt,disc,lobw>与heart_data[2]<digt,disc,lobw>的比较值组合cmp02[4]<digt,disc,lobw>={heart_data[0]<digt,disc,lobw>,heart_data[2]<digt,disc,lobw>},heart_data[1]<digt,disc,lobw>与heart_data[2]<digt,disc,lobw>的比较值组合cmp12[4]<digt,disc,lobw>={heart_data[1]<digt,disc,lobw>,heart_data[2]<digt,disc,lobw>}。
(6)组合模块C采集记录各同种比较数据时间t[i][j][k],其中i∈{0,1,2},代表各在线拟态执行体;j∈{0,1,2,3,4},其中0代表串口数据,1代表网络数据,2代表温度数据,3代表表项数据,4代表心跳数据;k∈{0,1,2,3}代表各种数据下的通道编号。计算各比较值组合中的时间差:t_diff01[j][k]=|t[0][j][k]-t[1][j][k]|,表示在线拟态执行体0与在线拟态执行体1,j类k路数据比较值组合时间差;t_diff02[j][k]=|t[0][j][k]-t[2][j][k]|,表示在线拟态执行体0与在线拟态执行体2,j类k路数据比较值组合时间差;t_diff12[j][k]=|t[1][j][k]-t[2][j][k]|,表示在线拟态执行体1与在线拟态执行体2,j类k路数据比较值组合时间差。设置数据超时时间TH=3秒,若各时间差小于TH,则对应比较值组合为有效比较值组合,否则为无效比较值组合。
(7)参见图2的汇聚模块M统一比较值组合基础特性的模块框图,汇聚模块M统一比较值组合基础特性标注为数字离散低带宽<digt,disc,lobw>。所述统一方法为,带有模拟基础特性的比较值组合中的比较数据a(t)通过单位时间积分转换为数字基础特性d[n]。带有连续基础特性的比较值组合中的比较数据c[n]通过采样时间TS采样的方法转换为离散特性s[n]。带有高带宽基础特性的比较值组合中的比较数据h[n]通过散列算法转换为低带宽基础特性l[n]。在组合模块C中输出有多种基础特性标注的比较值组合,其统一方法具体包括:
(7.1)比较值组合基础特性标注基于串口数据的数字连续低带宽<digt,cont,lobw>:cmp01[0]<digt,cont,lobw>[k]、cmp02[0]<digt,cont,lobw>[k]与cmp12[0]<digt,cont,lobw>[k],其中连续特性可以通过采样时间1秒采样的算法转换为离散特性:uni_cmp01[0]<digt,disc,lobw>[k]、uni_cmp02[0]<digt,disc,lobw>[k]与uni_cmp12[0]<digt,disc,lobw>[k]。
(7.2)比较值组合基础特性标注基于网络数据的数字离散高带宽<digt,disc,hibw>:cmp01[1]<digt,disc,hibw>[k]、cmp02[1]<digt,disc,hibw>[k]与cmp12[1]<digt,disc,hibw>[k],其中高带宽特性可以通过哈希SHA256算法l[n]=SHA256(h[n])转换为低带宽:uni_cmp01[1]<digt,disc,lobw>[k]、uni_cmp02[1]<digt,disc,lobw>[k]与uni_cmp12[1]<digt,disc,lobw>[k]。
(7.3)比较值组合基础特性标注基于温度数据的模拟离散低带宽<anlg,disc,lobw>:cmp01[2]<anlg,disc,lobw>、cmp02[2]<anlg,disc,lobw>与cmp12[2]<anlg,disc,lobw>,其中模拟特性可通过单位时间1s积分转换为数字基础特性标注:uni_cmp01[2]<digi,disc,lobw>、uni_cmp02[2]<digi,disc,lobw>与uni_cmp12[2]<digi,disc,lobw>。
(7.4)比较值组合基础特性标注基于表项数据的数字离散高带宽<digt,disc,hibw>:cmp01[3]<digt,disc,hibw>、cmp02[3]<digt,disc,hibw>与cmp12[3]<digt,disc,hibw>,其中高带宽特性可以通过哈希SHA256算法转换为低带宽:uni_cmp01[3]<digt,disc,hibw>、uni_cmp02[3]<digt,disc,hibw>与uni_cmp12[3]<digt,disc,hibw>。
(8)汇聚模块M输出三比特标识无效异常结果与三比特标识有效比较结果,具体为,若同类比较值组合uni_cmp01[j][k]、uni_cmp02[j][k]与uni_cmp12[j][k]中对应的比较值组合时间差t_diff01[j][k]、t_diff02[j][k]与t_diff12[j][k]均小于TH=3秒时,同类比较值组合为有效比较值组合。将各比较值组合中的数据逐字节比较,比较结果相同标识为比特0,不同标识为比特1,并拼接为3比特,输出三比特标识有效比较结果。否则将同类比较值组合中比较值组合时间差大于TH=3秒对应的比较值组合为无效比较值组合标识为比特1,比较值组合时间差小于TH=3秒对应的比较值组合标识为比特0,并拼接为3比特,输出三比特标识无效异常结果。
(9)参见图3的汇聚模块M汇聚流程图,汇聚模块M通过优先轮询策略实时接收三比特标识有效比较结果与三比特标识无效异常结果。具体为,优先轮询策略分为优先策略与轮询策略,包括以下子步骤:
(9.1)汇聚模块M实时接收上述多类型多通路三比特标识比较结果,若同时出现三比特标识有效比较结果与三比特标识无效异常结果,则跳转至步骤(9.2);否则只出现三比特标识有效比较结果或只出现三比特标识无效异常结果,跳转至步骤(9.3)。
(9.2)汇聚模块M触发优先策略,具体为优先选择保留三比特标识无效异常结果,省略同时出现的三比特标识有效比较结果,跳转至步骤(9.3)。
(9.3)汇聚模块M触发轮询策略,在同一种三比特标识结果数据中轮询选择,得到离散汇聚结果rslt,跳转至步骤(9.4)。
(9.4)汇聚模块M将离散汇聚结果rslt缓存至先入先出FIFO单元。
(10)参见图4的调度模块S动态控制流程图,调度模块S监控接口模块I接口数据实时速率fc与汇聚模块先入先出FIFO单元并读取先入先出FIFO单元中离散汇聚结果rslt,管理控制执行体运行状态输出执行体上线、配置、下线和动态检测指令。包括以下子步骤:
(10.1)调度模块S监控汇聚模块M先入先出FIFO单元中缓存数量cnt,并跳转至子步骤(10.2)。
(10.2)若先入先出FIFO单元中缓存数量cnt大于0,则读取先入先出FIFO单元中的三比特标识结果数据,并跳转至子步骤(10.4);否则监控接口模块I接口数据实时速率fc,并跳转至子步骤(10.3)。
(10.3)若接口模块I接口数据实时速率fc大于特定阈值FCTH=10MB/s,则发送动态检测指令中的执行体心跳查询指令,并跳转至子步骤(10.1);否则发送动态检测指令中的执行体表项查询指令,并跳转至子步骤(10.1)。
(10.4)判断从先入先出FIFO单元读取的三比特标识结果数据,若三比特标识结果数据包含比特1,则跳转至子步骤(10.5);否则跳转至子步骤(10.1)。
(10.5)调度模块S发送下线指令,下线三比特标识中比特1所对应的在线执行体,并跳转至子步骤(10.6)。
(10.6)调度模块S发送上线指令与配置指令,上线新执行体以替换被子步骤(10.5)中下线的执行体,并跳转至子步骤(10.1)。
参见图5,本发明实施例提供的一种基于FPGA动态管理拟态执行体的装置,包括一个或多个处理器,用于实现上述实施例中的基于FPGA动态管理拟态执行体的方法。
本发明基于FPGA动态管理拟态执行体的装置的实施例可以应用在任意具备数据处理能力的设备上,该任意具备数据处理能力的设备可以为诸如计算机等设备或装置。装置实施例可以通过软件实现,也可以通过硬件或者软硬件结合的方式实现。以软件实现为例,作为一个逻辑意义上的装置,是通过其所在任意具备数据处理能力的设备的处理器将非易失性存储器中对应的计算机程序指令读取到内存中运行形成的。从硬件层面而言,如图5所示,为本发明基于FPGA动态管理拟态执行体的装置所在任意具备数据处理能力的设备的一种硬件结构图,除了图5所示的处理器、内存、网络接口、以及非易失性存储器之外,实施例中装置所在的任意具备数据处理能力的设备通常根据该任意具备数据处理能力的设备的实际功能,还可以包括其他硬件,对此不再赘述。
上述装置中各个单元的功能和作用的实现过程具体详见上述方法中对应步骤的实现过程,在此不再赘述。
对于装置实施例而言,由于其基本对应于方法实施例,所以相关之处参见方法实施例的部分说明即可。以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本发明方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
相应的,本发明实施例还提供一种计算机可读存储介质,其上存储有程序,该程序被处理器执行时,实现上述实施例中的基于FPGA动态管理拟态执行体的方法。
所述计算机可读存储介质可以是前述任一实施例所述的任意具备数据处理能力的设备的内部存储单元,例如硬盘或内存。所述计算机可读存储介质也可以是任意具备数据处理能力的设备,例如所述设备上配备的插接式硬盘、智能存储卡(Smart Media Card,SMC)、SD卡、闪存卡(Flash Card)等。进一步的,所述计算机可读存储介质还可以既包括任意具备数据处理能力的设备的内部存储单元也包括外部存储设备。所述计算机可读存储介质用于存储所述计算机程序以及所述任意具备数据处理能力的设备所需的其他程序和数据,还可以用于暂时地存储已经输出或者将要输出的数据。
本领域技术人员在考虑说明书及实践这里公开的内容后,将容易想到本申请的其它实施方案。本申请旨在涵盖本申请的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本申请的一般性原理并包括本申请未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的。
应当理解的是,本申请并不局限于上面已经描述并在附图中示出的精确结构,并且可以在不脱离其范围进行各种修改和改变。
Claims (10)
1.一种基于FPGA动态管理拟态执行体的方法,其特征在于,该方法包括以下步骤:
(1)监控三个在线拟态执行体的拟态数据,将所述拟态数据分为被动拟态数据与主动拟态数据,统计接口数据实时速率,所述接口数据实时速率为被动拟态数据实时速率与主动拟态数据实时速率之和;
(2)将被动拟态数据与主动拟态数据进行基础特性标注后划分同种比较数据,并基于排列组合输出有效比较值组合与无效比较值组合;
(3)统一有效比较值组合与无效比较值组合基础特性标注,输出三比特标识有效比较结果与三比特标识无效异常结果,基于优先轮询策略生成离散汇聚结果;
(4)监控步骤(1)统计的接口数据实时速率与步骤(3)得到的离散汇聚结果,管理控制执行体运行状态;所述管理控制执行体运行状态为输出执行体上线、配置、下线和动态检测指令。
2.根据权利要求1所述的基于FPGA动态管理拟态执行体的方法,其特征在于,所述步骤(1)中,所述被动拟态数据为三个在线拟态执行体工作时与外界系统交互的数据。
3.根据权利要求1所述的基于FPGA动态管理拟态执行体的方法,其特征在于,所述步骤(1)中,所述主动拟态数据为发起执行体任务查询指令后各在线拟态执行体返回的执行体任务数据与主动发起执行体状态查询指令后各在线拟态执行体返回的执行体状态数据。
4.根据权利要求3所述的基于FPGA动态管理拟态执行体的方法,其特征在于,所述步骤(2)中,所述将被动拟态数据与主动拟态数据进行基础特性标注后划分同种比较数据具体为:所述被动拟态数据基础特性与在线拟态执行体具体任务相关,为动态特性;所述基础特性标注为从基础特性集中挑选组合一组基础特性,所述基础特性集包括模拟特性、数字特性、离散特性、连续特性、高带宽特性、低带宽特性;若不同在线拟态执行体被动拟态数据具有同基础特性标注与同通道,则它们为同种比较数据;所述同通道为被动拟态数据中同基础特性标注数据在多路通道下出现;
所述主动拟态数据基础特性与在线拟态执行体具体任务无关,为静态特性;基础特性标注不可变,包含所述执行体任务数据的数字离散高带宽特性与所述执行体状态数据的数字离散低带宽特性;若不同在线拟态执行体主动拟态数据有同基础特性标注,则它们为所述同种比较数据。
5.根据权利要求4所述的基于FPGA动态管理拟态执行体的方法,其特征在于,所述步骤(2)中,所述基于排列组合输出有效比较值组合与无效比较值组合具体为:所述排列组合为将三个在线拟态执行体同种比较数据进行排列组合,共产生三组同类比较值组合;所述比较值组合基础特性标注继承自组合中比较数据基础特性标注,与所述比较数据基础特性相同;若在超时时间内,同种比较数据在三个在线拟态执行体产生,则产生的比较值组合为所述有效比较值组合;否则比较值组合为所述无效比较值组合。
6.根据权利要求5所述的基于FPGA动态管理拟态执行体的方法,其特征在于,所述步骤(3)中,所述统一有效比较值组合与无效比较值组合基础特性标注,输出三比特标识有效比较结果与三比特标识无效异常结果具体为:统一比较值组合基础特性标注为数字离散低带宽,带有模拟基础特性的比较值组合通过单位时间积分转换为数字基础特性;带有连续基础特性的比较值组合通过采样时间TS采样的方法转换为离散特性;带有高带宽基础特性的比较值组合通过散列算法转换为低带宽基础特性;若同类比较值组合中出现无效比较值组合,则该三组同类比较值组合输出三比特标识无效异常结果,其中未超时的组合标识为比特0,超时的组合标识为比特1;否则该三组同类比较值组合输出三比特标识有效比较结果,将各比较值组合中的数据进行逐字节比较,比较结果相同标识为比特0,不同标识为比特1。
7.根据权利要求6所述的基于FPGA动态管理拟态执行体的方法,其特征在于,所述步骤(3)中,所述基于优先轮询策略生成离散汇聚结果包括以下子步骤:
(A)若同时出现三比特标识有效比较结果与三比特标识无效异常结果,则跳转至步骤(B);否则只有三比特标识有效比较结果或只有三比特标识无效异常结果,跳转至步骤(C);
(B)触发优先策略,具体为优先选择保留三比特标识无效异常结果,省略同时出现的三比特标识有效比较结果,跳转至步骤(C);
(C)触发轮询策略,在同一种三比特标识结果数据中轮询选择,得到离散汇聚结果;
(D)缓存离散汇聚结果。
8.根据权利要求1所述的基于FPGA动态管理拟态执行体的方法,其特征在于,所述步骤(4)包括以下子步骤:
(a)监控缓存数量;
(b)若缓存数量大于0,则读取缓存中的三比特标识结果数据,并跳转至子步骤(d);否则监控接口数据实时速率,并跳转至子步骤(c);
(c)若接口数据实时速率大于阈值,则发送动态检测指令中的执行体任务查询指令,并跳转至子步骤(a);否则发送动态检测指令中的执行体状态查询指令,并跳转至子步骤(a);
(d)判断读取的三比特标识,若三比特标识包含比特1,则跳转至子步骤(e);否则跳转至子步骤(a);
(e)发送下线指令,下线所述三比特标识中比特1所对应的在线执行体,并跳转至子步骤(f);
(f)发送上线指令与配置指令,上线新执行体以替换被子步骤(e)中下线的执行体,并跳转至子步骤(a)。
9.一种基于FPGA动态管理拟态执行体的装置,包括存储器和处理器,其特征在于,所述存储器与所述处理器耦接;其中,所述存储器用于存储程序数据,所述处理器用于执行所述程序数据以实现上述权利要求1~8任一项所述的基于FPGA动态管理拟态执行体的方法。
10.一种计算机可读存储介质,其特征在于,其上存储有程序,该程序被处理器执行时,实现权利要求1~8中任意一项所述的基于FPGA动态管理拟态执行体的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310243252.6A CN115941559B (zh) | 2023-03-14 | 2023-03-14 | 一种基于fpga动态管理拟态执行体的方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310243252.6A CN115941559B (zh) | 2023-03-14 | 2023-03-14 | 一种基于fpga动态管理拟态执行体的方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN115941559A true CN115941559A (zh) | 2023-04-07 |
| CN115941559B CN115941559B (zh) | 2023-06-06 |
Family
ID=86554594
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202310243252.6A Active CN115941559B (zh) | 2023-03-14 | 2023-03-14 | 一种基于fpga动态管理拟态执行体的方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115941559B (zh) |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107291538A (zh) * | 2017-06-14 | 2017-10-24 | 中国人民解放军信息工程大学 | 面向任务的拟态云构建方法及基于拟态云的任务调度方法、装置、系统 |
| CN109408452A (zh) * | 2018-01-29 | 2019-03-01 | 天津芯海创科技有限公司 | 拟态工控处理器及数据处理方法 |
| CN111124663A (zh) * | 2019-11-15 | 2020-05-08 | 华东计算技术研究所(中国电子科技集团公司第三十二研究所) | 拟态资源调度方法、系统及介质 |
| CN112099984A (zh) * | 2020-11-16 | 2020-12-18 | 之江实验室 | 一种拟态工业网关内部异常检测及恢复方法 |
| WO2021223431A1 (zh) * | 2020-09-24 | 2021-11-11 | 中广核工程有限公司 | 工控系统数据安全的拟态存储系统及方法 |
| WO2021248740A1 (zh) * | 2020-06-10 | 2021-12-16 | 网络通信与安全紫金山实验室 | 一种拟态路由器执行体调度方法和拟态路由器 |
| CN114217587A (zh) * | 2021-12-15 | 2022-03-22 | 之江实验室 | 一种拟态执行体多类型数据实时比较和汇聚方法 |
-
2023
- 2023-03-14 CN CN202310243252.6A patent/CN115941559B/zh active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107291538A (zh) * | 2017-06-14 | 2017-10-24 | 中国人民解放军信息工程大学 | 面向任务的拟态云构建方法及基于拟态云的任务调度方法、装置、系统 |
| CN109408452A (zh) * | 2018-01-29 | 2019-03-01 | 天津芯海创科技有限公司 | 拟态工控处理器及数据处理方法 |
| CN111124663A (zh) * | 2019-11-15 | 2020-05-08 | 华东计算技术研究所(中国电子科技集团公司第三十二研究所) | 拟态资源调度方法、系统及介质 |
| WO2021248740A1 (zh) * | 2020-06-10 | 2021-12-16 | 网络通信与安全紫金山实验室 | 一种拟态路由器执行体调度方法和拟态路由器 |
| WO2021223431A1 (zh) * | 2020-09-24 | 2021-11-11 | 中广核工程有限公司 | 工控系统数据安全的拟态存储系统及方法 |
| CN112099984A (zh) * | 2020-11-16 | 2020-12-18 | 之江实验室 | 一种拟态工业网关内部异常检测及恢复方法 |
| CN114217587A (zh) * | 2021-12-15 | 2022-03-22 | 之江实验室 | 一种拟态执行体多类型数据实时比较和汇聚方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN115941559B (zh) | 2023-06-06 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11372669B2 (en) | System and method of cross-silo discovery and mapping of storage, hypervisors and other network objects | |
| US11573831B2 (en) | Optimizing resource usage in distributed computing environments by dynamically adjusting resource unit size | |
| US10572309B2 (en) | Computer system, and method for processing multiple application programs | |
| US8380947B2 (en) | Storage application performance matching | |
| US20220351081A1 (en) | Model training method and apparatus | |
| KR20120102664A (ko) | 미래 사용 추정에 기반한 저장 메모리 할당 | |
| US20120131573A1 (en) | Methods, systems, and apparatus to prioritize computing devices for virtualization | |
| US10922133B2 (en) | Method and apparatus for task scheduling | |
| Shifrin et al. | Optimal scheduling in the hybrid-cloud | |
| US10089236B2 (en) | Apparatus and method of performing agentless remote IO catching analysis, prediction, automation, and recommendation in a computer environment | |
| CN109062699A (zh) | 一种资源监控方法、装置、服务器及存储介质 | |
| CN106919494A (zh) | 安卓应用日志的实现方法和装置 | |
| CN102970190B (zh) | 一种网络流量监测系统 | |
| EP4350515A1 (en) | Load balancing method for multi-thread forwarding, and related apparatus | |
| CN110266679A (zh) | 容器网络隔离方法及装置 | |
| KR20220001418A (ko) | 성능 마커들을 사용하는 리소스 할당 제어 프레임워크를 위한 장치 및 방법 | |
| US20140344328A1 (en) | Data collection and distribution management | |
| CN115941559A (zh) | 一种基于fpga动态管理拟态执行体的方法及装置 | |
| US11769075B2 (en) | Dynamic machine learning on premise model selection based on entity clustering and feedback | |
| CN108415765A (zh) | 任务调度方法、装置及智能终端 | |
| US10541940B2 (en) | Quality of service (QoS) stored procedures | |
| US11050653B2 (en) | Telemetry capture system for storage systems | |
| CN111290701B (zh) | 数据读写控制方法、装置、介质和电子设备 | |
| US11223534B2 (en) | Systems and methods for hub and spoke cross topology traversal | |
| CN109324951A (zh) | 服务器中硬盘信息的获取方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |