WO2021103930A1

WO2021103930A1 - 拟态交换机中异构执行体的清洗恢复方法、装置和拟态交换机

Info

Publication number: WO2021103930A1
Application number: PCT/CN2020/125201
Authority: WO
Inventors: 武彦平; 于波; 李彧
Original assignee: 网络通信与安全紫金山实验室
Priority date: 2019-11-27
Filing date: 2020-10-30
Publication date: 2021-06-03
Also published as: US20230007044A1; CN111049677B; CN111049677A

Abstract

本申请提供一种拟态交换机中异构执行体的清洗恢复方法、装置和拟态交换机，方法包括：拟态调度器确定需要清洗的指定异构执行体；拟态调度器将需要清洗的指定异构执行体标记为清洗状态，并向指定异构执行体发送清洗指令；指定异构执行体发送正常的协议协商报文至拟态调度器，以尝试与拟态调度器交互；拟态调度器接收协议协商报文，并检测指定异构执行体是否处于清洗状态，如果拟态调度器检测到指定异构执行体处于清洗状态，则构造训练报文，并将训练报文发送至指定异构执行体进行协议训练；重复发送和接收处理协议协商报文的步骤，直至指定异构执行体恢复至正常状态。

Description

拟态交换机中异构执行体的清洗恢复方法、装置和拟态交换机

相关申请的交叉引用

本申请要求于2019年11月27日提交中国专利局、申请号为201911179831.9、发明名称为“拟态交换机异构执行体的清洗恢复方法和装置”的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本申请涉及网络安全防护技术领域，特别涉及一种拟态交换机中异构执行体的清洗恢复方法、装置和拟态交换机。

背景技术

当前，网络空间的安全问题成为信息时代最严峻的挑战之一，拟态防御技术通过创造以动态异构冗余为核心的架构实现对未知威胁的有效应对，为解决网络空间安全问题提供了良好的指引。

拟态交换机是拟态防御技术的一种典型应用。拟态交换机通常使用多个异构处理器作为异构执行体，拟态交换机系统中包含硬件实现的拟态调度器，以实现对异构执行体下行数据的判决筛选以及上行数据的分发。

外部攻击或内部错误可能导致异构执行体出现异常，虽然该异常未必会影响判决输出的数据，但不及时清洗恢复该异构执行体仍会使系统的安全性显著下降。可以采用数据备份恢复的方式对异构执行体进行清洗恢复。然而，由于不同异构执行体上运行的同一种协议的具体实现可能并不完全相同，需要针对该协议定义统一的数据备份恢复结构，进而需要对每个异构执行体的协议栈做很大的改动，来完成数据的备份和同步。

发明内容

基于此，本申请提供一种拟态交换机中异构执行体清洗恢复方法、装置和拟态交换机。

第一方面，本申请提供了一种拟态交换机中异构执行体清洗恢复方法，包括：

S210、拟态调度器确定需要清洗的指定异构执行体；S220、所述拟态调度器将所述需要清洗的指定异构执行体标记为清洗状态，并向所述指定异构执行体发送清洗指令；S230、所述指定异构执行体发送正常的协议协商报文至所述拟态调度器，以尝试与所述拟态调度器交互；S240、所述拟态调度器接收所述协议协商报文，并检测所述指定异构执行体是否处于清洗状态，如果所述拟态调度器检测到所述指定异构执行体处于清洗状态，则构造训练报文，并将所述训练报文发送至所述指定异构执行体进行协议训练；S250、重复S230～S240，直至所述指定异构执行体恢复至正常状态。

第二方面，本申请提供了一种拟态交换机中异构执行体清洗恢复方法，包括：

S310、拟态调度器对来自多个异构执行体的下行数据进行判决，决定是否对输出异常的异构执行体进行清洗；S320、对需要清洗的指定异构执行体，所述拟态调度器标记其为清洗状态，不参与拟态判决，并向其发送清洗指令；S330、所述指定异构执行体重启；S340、所述指定异构执行体发送正常的协议协商报文尝试与所述拟态调度器交互；S350、拟态调度器接收到所述协议协商报文，检测所述指定异构执行体是否处于清洗状态，如果是，则构造训练报文，发送给所述指定异构执行体进行协议训练；否则根据预先制订的拟态策略决定所述指定异构执行体是否参与判决；S360、重复S340～S350直至所述指定异构执行体状态恢复，并通知所述拟态调度器；S370、所述拟态调度器标记所述指定异构执行体为正常状态，根据所述拟态策略决定其是否参与判决。

结合第二方面，本申请实施例提供了第二方面的第一种可能的实施方式，S310中所述的拟态调度器对来自多个异构执行体的下行数据进行判决具体为：所述拟态调度器中的拟态判决模块接收多个异构执行体的下行数据，根据拟态策略标记每个所述异构执行体输出为正常或异常，选择任一输出正常的所述异构执行体下发的数据作为正确数据，将所述正确数据发送至交换芯片，同时也发送给所述拟态调度器的拟态恢复模块；所述拟态恢复模块解析所述正确数据，更新对应协议的运行状态和备份数据。

其中作为优选的，所述拟态策略包括基于经验可信度的择多判决、基于权重的择多判决、基于抽样择多的复合单选判决。

结合第二方面，本申请实施例提供了第二方面的第二种可能的实施方式，S310中决定是否对输出异常的异构执行体进行清洗具体为：所述拟态调度器中的拟态判决模块分析输出异常的异构执行体的当前状态以及历史判决数据，如果所述输出异常的异构执行体被判决为异常的次数达到指定的阈值，则确定所述输出异常的异构执行体需要清洗。

结合第二方面，本申请实施例提供了第二方面的第三种可能的实施方式，S350中所述的构造训练报文具体为：所述拟态调度器的拟态恢复模块解析所述协议协商报文，根据所述协议协商报文反映的异构执行体的状态和其备份数据构造训练报文。

结合第二方面，本申请实施例提供了第二方面的第四种可能的实施方式，所述拟态控制器还接收来自交换芯片的上行数据，并对所述上行数据进行如下处理：所述上行数据被复制分发给各个所述异构执行体和拟态恢复模块，所述拟态恢复模块解析所述上行数据，并更新对应协议的运行状态和备份数据。

第三方面，本申请实施例还提供一种拟态交换机中异构执行体的清洗恢复装置，用于拟态交换机，所述拟态交换机包含多个异构执行体、拟态调度器和交换芯片，所述清洗恢复装置位于所述拟态调度器内，包括拟态判决模块和拟态恢复模块，

所述拟态判决模块通过数据通信接口连接多个所述异构执行体，用于对来自所述异构执行体的下行数据进行判决，对于任一输出正常的异构执行体，将其下发的正确数据发送至交换芯片；对于输出异常的异构执行体，根据其当前状态以及历史判决数据，决定是否对其进行清洗；

所述拟态恢复模块通过数据通信接口连接交换芯片，用于接收来自交换芯片的上行数据和经判决后的下行数据，维护和更新各异构执行体当前运行状态的数据备份，并对需要清洗的指定异构执行体进行状态恢复。

结合第三方面，本申请实施例提供了第三方面的第一种可能的实施方式，其中所述数据通信接口至少为PCIE、SGMII、UART、GPIO、XAUI、IIC、SPI、AXI中的一种或任意几种同时使用。

第四方面，本申请实施例还提供一种拟态交换机，包括多个异构执行体、拟态调度器和交换芯片；所述拟态调度器包括拟态判决模块和拟态恢复模块，所述拟态判决模块连接多个所述异构执行体，所述拟态恢复模块连接所述交换芯片；所述拟态交换机配置为执行如下步骤：

本申请的一个或多个实施例的细节在下面的附图和描述中提出。本申请的其它特征、目的和优点将从说明书、附图以及权利要求书变得明显。

附图说明

为了更清楚地说明本申请具体实施方式中的技术方案，下面将对具体实施方式描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图是本申请的一些实施方式，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本申请一实施例提供的拟态交换机的结构示意图。

图2为本申请一实施例提供的拟态交换机中异构执行体的清洗恢复方法的流程图。

图3为本申请另一实施例提供的拟态交换机中异构执行体的清洗恢复方法的流程图。

图4为本申请一实施例提供的拟态交换机中异构执行体的清洗恢复方法中下行数据处理方法的流程图。

图5为本申请一实施例提供的拟态交换机中异构执行体的清洗恢复方法中上行数据处理方法的流程图。

图6为本申请一实施例提供的拟态交换机中异构执行体的清洗恢复装置的结构示意图。

具体实施方式

为使本申请实施例的目的、技术方案和优点更加清楚，下面将结合附图对本申请的技术方案进行清楚、完整地描述，显然，所描述的实施例是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。

本申请提供的异构执行体清洗恢复方法，可以应用于如图1所示的异构多模架构的拟态交换机10中。该拟态交换机10包括交换芯片110、拟态调度器120和多个异构执行体130(图1中所示的异构执行体1、异构执行体2、……、异构执行体N)。拟态调度器120根据拟态判决结果和拟态判决策略确定各个异构执行体130是否需要清洗恢复，以及通知指定的异构执行体130进行清洗并协助其完成状态恢复，即恢复至正常状态。

其中，异构执行体130可以包括多个不同架构的处理器(例如，X86、ARM、 RISC-V、MIPS等)，异构执行体130上运行相应协议的控制面软件。拟态调度器120包括拟态判决模块121、拟态恢复模块122以及多个数据通信接口123，以便拟态调度器120通过多个数据通信接口123与异构执行体130和交换芯片110进行通信。交换芯片110用于根据异构执行体130下发的配置完成交换机数据面的转发，以及当接收到协议控制报文时将报文上传给异构执行体130。

在一个实施例中，如图2所示，提供一种拟态交换机中异构执行体的清洗恢复方法，该方法可以应用于图1中的拟态交换机10中，该方法包括以下步骤：

在步骤S210，拟态调度器确定需要清洗的指定异构执行体；

在步骤S220，拟态调度器将需要清洗的指定异构执行体标记为清洗状态，并向指定异构执行体发送清洗指令；

在步骤S230，指定异构执行体发送正常的协议协商报文至拟态调度器，以尝试与拟态调度器交互；

在步骤S240，拟态调度器接收协议协商报文，并检测指定异构执行体是否处于清洗状态，如果拟态调度器检测到指定异构执行体处于清洗状态，则构造训练报文，并将训练报文发送至指定异构执行体进行协议训练；

在步骤S250，重复步骤S230～S240，直至指定异构执行体恢复至正常状态。

在一个实施例中，如图3所示，提供一种拟态交换机中异构执行体的清洗恢复方法，包括以下步骤：

在步骤S310，拟态调度器对来自多个异构执行体的下行数据进行判决，以确定输出异常的异构执行体，并决定输出异常的异构执行体是否需要清洗。

如图4所示，在一个实施例中，步骤S310中的拟态调度器对来自多个异构执行体的下行数据进行判决，以确定输出异常的异构执行体，可以包括：在步骤S311,拟态调度器中的拟态判决模块接收多个异构执行体的下行数据，在步骤S312,拟态调度器中的拟态判决模块根据拟态策略标记每个异构执行体输出正常或输出异常。

如图4所示，在一个实施例中，步骤S310中的拟态调度器决定输出异常的异构执行体是否需要清洗包括：在步骤S314,拟态调度器中的拟态判决模块分析输出异常的异构执行体的当前状态以及历史判决数据，如果输出异常的异构执行体被判决为异常的次数达到指定的阈值，则确定输出异常的异构执行体需要清洗。需要清洗的异构执行体即相应地确定为指定异构执行体。根据不同拟态策略，不同实施例中的判决异常的指标及相应阈值可能不同，常见指标有出错次数或出错的百分比等，但都必须达到指定的阈值后触发清洗。

进一步地，在一个实施例中，当在步骤S312中异构执行体标记为输出正常时，方法还可以包括：在步骤S313,选择任一输出正常的异构执行体下发的数据作为正确数据，将正确数据发送至交换芯片，同时也将正确数据发送给拟态调度器的拟态恢复模块；拟态恢复模块解析正确数据，更新对应协议的运行状态和备份数据。

在一个实施例中，判决策略包括但不限于基于经验可信度的择多判决、基于权重的择多判决、基于抽样择多的复合单选判决中的一种或多种。

在步骤S320，对需要清洗的指定异构执行体，拟态调度器标记其为清洗状态，其不参与拟态判决，并向其发送清洗指令。

在步骤S330，指定异构执行体重启。

在步骤S340，指定异构执行体发送正常的协议协商报文至拟态调度器，以尝试与拟态调度器交互。

在步骤S350，拟态调度器接收到协议协商报文，检测指定异构执行体是否处于清洗状态，如果是，则构造训练报文，发送给指定异构执行体进行协议训练；否则，该异构执行体不处于清洗状态，需要进一步根据拟态策略决定该异构执行体是否参与判决。

拟态策略可以是多种的，例如：拟态策略可以是选取所有非清洗状态的异构执行体参与判决；也可以是选择非清洗状态的异构执行体中的一部分参与判决，而另一部分加入判决的时机也可以不同，可以是等新恢复至正常状态的异构执行体的下行数据与判决正确数据一致的次数达到阈值时就加入判决，也可以是参与判决的异构执行体少于某个数值时加入。具体拟态策略可以通过现有技术来实现，其可以根据实际情况配置。本领域技术人员可以根据上述举例描述，了解如何选取合适的拟态策略对异构执行体进行相应处理。

步骤S350中的构造训练报文包括：拟态调度器的拟态恢复模块解析协议协商报文，根据协议协商报文反映的异构执行体的状态和其备份数据构造训练报文。

在步骤S360，重复步骤S340～S350，直至指定异构执行体恢复至正常状态，并通知拟态调度器指定异构执行体已恢复至正常状态。

在步骤S370，拟态调度器标记指定异构执行体为正常状态，根据拟态策略决定其是否参与判决。

在一个实施例中，如图5所示，本方法还包括如下步骤：

在步骤S510，拟态控制器接收来自交换芯片的上行数据。

在步骤S520，拟态控制器将上行数据复制并分发给各个异构执行体和拟态恢复模块。

在步骤S530，拟态恢复模块解析上行数据，并更新对应协议的运行状态和备份数据。

本申请以上各个实施例提供的异构执行体清洗恢复方法，通过在拟态调度器中对每种协议设置拟态恢复代理，以训练的方式协助异构执行体清洗时完成状态的恢复，能够在无需修改异构执行体上协议栈的情况下，使得单个或多个异构执行体受到外部攻击或自身内部异常时快速恢复正常工作状态，保证系统提供服务的安全可靠性，提升网络架构整体的可靠性和稳定性。

应该理解的是，虽然图2-5的流程图中的各个步骤按照箭头的指示依次显示，但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明，这些步骤的执行并没有严格的顺序限制，这些步骤可以以其它的顺序执行。而且，图2-5中的至少一部分步骤可以包括多个子步骤或者多个阶段，这些子步骤或者阶段并不必然是在同一时刻执行完成，而是可以在不同的时刻执行，这些子步骤或者阶段的执行顺序也不必然是依次进行，而是可以与其它步骤或者其它步骤的子步骤或者阶段的至少一部分轮流或者交替地执行。

在一个实施例中，如图6所示，提供一种拟态交换机中异构执行体的清洗恢复装置60，其可以用于如图1中所示的拟态交换机10中，该拟态交换机10包括多个异构执行体130、拟态调度器120和交换芯片110，清洗恢复装置60位于拟态调度器120内，包括拟态判决模块121和拟态恢复模块122，其中

拟态判决模块121通过数据通信接口123连接多个异构执行体130，用于对来自异构执行体130的下行数据进行判决，对于任一输出正常的异构执行体130，将其下发的正确数据发送至交换芯片110；对于输出异常的异构执行体130，根据其当前状态以及历史判决数据，决定是否对其进行清洗；

拟态恢复模块122通过数据通信接口123连接交换芯片110，用于接收来自交换芯片110的上行数据和经判决后的下行数据，维护和更新各异构执行体130当前运行状态的数据备份，并对需要清洗的指定异构执行体130进行状态恢复。

在一些实施方式中，根据异构执行体运行协议的不同，数据通信接口123也可有所不同，其至少为PCIE、SGMII、UART、GPIO、XAUI、IIC、SPI、AXI中的一种或任意几种同时使用。

本申请提供的一种拟态交换机中异构执行体清洗恢复装置，通过在拟态调度器中对每种协议设置恢复代理，以训练的方式协助异构执行体清洗时完成状态的恢复，能够在无需修改异构执行体上协议栈的情况下，使得单个或多个异构执行体受到外部攻击或自身内部异常时快速恢复正常工作状态，保证系统提供服务的安全可靠性，提升网络架构整体的可靠性和稳定性，对多模异构执行体架构系统清洗恢复技术具有重要的指导意义。

关于上述实施例中的装置，其中各个模块执行操作的具体方式已经在有关方法的实施例中进行了详细描述，两个实施例可互相参见，此处将不做详细阐述说明。

在一个实施例中，如图1所示，提供一种拟态交换机10，包括多个异构执行体130、拟态调度器120和交换芯片110；

拟态调度器120包括拟态判决模块121和拟态恢复模块122，拟态判决模块121连接多个异构执行体130，拟态恢复模块122连接交换芯片110；

拟态交换机10配置为执行如下步骤：

S210、拟态调度器确定需要清洗的指定异构执行体；

S220、拟态调度器将需要清洗的指定异构执行体标记为清洗状态，并向指定异构执行体发送清洗指令；

S230、指定异构执行体发送正常的协议协商报文至拟态调度器，以尝试与拟态调度器交互；

S240、拟态调度器接收协议协商报文，并检测指定异构执行体是否处于清洗状态，如果拟态调度器检测到指定异构执行体处于清洗状态，则构造训练报文，并将训练报文发送至指定异构执行体进行协议训练；

S250、重复S230～S240，直至指定异构执行体恢复至正常状态。

在其他实施例中，拟态交换机10还配置为执行上述任一实施例的异构执行体清洗恢复方法的步骤，并具有相同的有益效果。

除非另外具体说明，否则在这些实施例中阐述的部件、步骤的相对步骤和数值并不限制本申请的范围。

附图中的流程图和框图显示了根据本申请的多个实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上，流程图或框图中的每个方框可以代表一个模块、程序段或代码的一部分，所述模块、程序段或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意，在有些作为替换的实现中，方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如，两个连续的方框实际上可以基本并行地执行，它们有时也可以按相反的顺序执行，这依所涉及的功能而定。也要注意的是，框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合，可以用执行规定的功能或动作的专用的基于硬件的系统来实现，或者可以用专用硬件与计算机指令的组合来实现。

本申请实施例所提供的拟态交换机中异构执行体的清洗恢复方法的计算机程序产品，包括存储了程序代码的计算机可读存储介质，所述程序代码包括的指令可用于执行前面方法实施例中所述的方法，具体实现可参见方法实施例，在此不再赘述。

另外，在本申请实施例的描述中，除非另有明确的规定和限定，术语“相连”、“连接”应做广义理解，例如，可以是固定连接，也可以是可拆卸连接，或一体地连接；可以是机械连接，也可以是电连接；可以是直接相连，也可以通过中间媒介间接相连，可以是两个元件内部的连通。对于本领域的普通技术人员而言，可以具体情况理解上述术语在本申请中的具体含义。

以上所述实施例，仅为本申请的具体实施方式，用以说明本申请的技术方案，而非对其限制，本申请的保护范围并不局限于此，尽管参照前述实施例对本申请进行了详细的说明，本领域的普通技术人员应当理解：任何熟悉本技术领域的技术人员在本申请揭露的技术范围内，其依然可以对前述实施例所记载的技术方案进行修改或可轻易想到变化，或者对其中部分技术特征进行等同替换；而这些修改、变化或者替换，并不使相应技术方案的本质脱离本申请实施例技术方案的精神和范围，都应涵盖在本申请的保护范围之内。因此，本申请的保护范围应所述以权利要求的保护范围为准。

Claims

一种拟态交换机中异构执行体的清洗恢复方法，包括：

S210、拟态调度器确定需要清洗的指定异构执行体；

S220、所述拟态调度器将所述需要清洗的指定异构执行体标记为清洗状态，并向所述指定异构执行体发送清洗指令；

S230、所述指定异构执行体发送正常的协议协商报文至所述拟态调度器，以尝试与所述拟态调度器交互；

S240、所述拟态调度器接收所述协议协商报文，并检测所述指定异构执行体是否处于清洗状态，如果所述拟态调度器检测到所述指定异构执行体处于清洗状态，则构造训练报文，并将所述训练报文发送至所述指定异构执行体进行协议训练；

S250、重复S230～S240，直至所述指定异构执行体恢复至正常状态。
根据权利要求1所述的清洗恢复方法，其中，在所述拟态调度器向所述指定异构执行体发送清洗指令之后，所述指定异构执行体发送协议协商报文至所述拟态调度器之前，还包括：

所述指定异构执行体重启。
根据权利要求1所述的清洗恢复方法，其中，所述拟态调度器确定需要清洗的指定异构执行体包括：

拟态调度器对来自多个异构执行体的下行数据进行判决，以确定输出异常的异构执行体；

拟态调度器决定所述输出异常的异构执行体是否需要清洗；

拟态调度器将需要清洗的所述输出异常的异构执行体，作为所述指定异构执行体。
根据权利要求3所述的清洗恢复方法，其中，当所述异构执行体被标记为清洗状态时，不参与所述判决。
根据权利要求3所述的清洗恢复方法，其中，所述方法还包括：

如果所述拟态调度器检测到所述指定异构执行体不处于清洗状态，则根据预先制订的拟态策略决定所述指定异构执行体是否参与所述判决。
根据权利要求5所述的清洗恢复方法，其中，在所述指定异构执行体恢复正常状态后，还包括：

所述指定异构执行体通知所述拟态调度器所述指定异构执行体已恢复正常状态；

所述拟态调度器标记所述指定异构执行体为正常状态，并根据所述拟态策略决定所述指定异构执行体是否参与所述判决。
根据权利要求5所述的清洗恢复方法，其中，所述拟态调度器对来自多个异构执行体的下行数据进行拟态判决，以确定输出异常的异构执行体，包括：

所述拟态调度器中的拟态判决模块接收多个异构执行体的下行数据，根据所述拟态策略标记每个所述异构执行体输出正常或输出异常。
根据权利要求7所述的清洗恢复方法，其中，还包括：

选择任一输出正常的所述异构执行体下发的数据作为正确数据，将所述正确数据发送至交换芯片，同时也将所述正确数据发送给所述拟态调度器的拟态恢复模块；

所述拟态恢复模块解析所述正确数据，更新对应协议的运行状态和备份数据。
根据权利要求5所述的清洗恢复方法，其中，所述拟态策略包括基于经验可信度的择多判决、基于权重的择多判决和基于抽样择多的复合单选判决中的一种或多种。
根据权利要求3所述的清洗恢复方法，其中，所述拟态调度器决定所述输出异常的异构执行体是否需要清洗包括：

所述拟态调度器中的拟态判决模块分析所述输出异常的异构执行体的当前状态以及历史判决数据，如果所述输出异常的异构执行体被判决为输出异常的次数达到指定的阈值，则确定所述输出异常的异构执行体需要清洗。
根据权利要求1所述的清洗恢复方法，其中，所述构造训练报文包括：

所述拟态调度器的拟态恢复模块解析所述协议协商报文，根据所述协议协商报文反映的异构执行体的状态和异构执行体的备份数据构造训练报文。
根据权利要求1所述的清洗恢复方法，其中，还包括：

所述拟态控制器接收来自交换芯片的上行数据，并将所述上行数据复制和分发给各个所述异构执行体和拟态恢复模块；

所述拟态恢复模块解析所述上行数据，并更新对应协议的运行状态和备份数据。
一种拟态交换机中异构执行体的清洗恢复装置，用于拟态交换机，所述拟态交换机包括多个异构执行体、拟态调度器和交换芯片，其中，所述清洗恢复装置位于所述拟态调度器内，所述清洗恢复装置包括拟态判决模块和拟态恢复模块，

所述拟态判决模块通过数据通信接口连接多个所述异构执行体，用于对来自所述异构执行体的下行数据进行判决，对于任意一个输出正常的异构执行体，将其下发的正确数据发送至交换芯片；对于输出异常的异构执行体，根据其当前状态以及历史判决数据，决定是否对其进行清洗；

所述拟态恢复模块通过数据通信接口连接交换芯片，用于接收来自交换芯片的上行数据和经判决后的下行数据，维护和更新各异构执行体当前运行状态的数据备份，并对需要清洗的指定异构执行体进行状态恢复。
根据权利要求13所述的清洗恢复装置，其中，所述数据通信接口至少为PCIE、SGMII、UART、GPIO、XAUI、IIC、SPI、AXI中的一种或多种。
一种拟态交换机，包括多个异构执行体、拟态调度器和交换芯片；

所述拟态调度器包括拟态判决模块和拟态恢复模块，所述拟态判决模块连接多个所述异构执行体，所述拟态恢复模块连接所述交换芯片；

所述拟态交换机配置为执行如权利要求1-12中任意一项所述的拟态交换机中异构执行体的清洗恢复方法。