[发明专利]一种基于物理异构冗余的加权裁决及随机调度方法

说明书

本发明公开了一种基于物理异构冗余的加权裁决及随机调度方法，在每个路由协议处理单元上执行不同的单播、组播路由协议，并将计算结果输出给多模裁决单元；多模裁决单元对每个路由协议处理单元的计算结果进行裁决，给出最终裁决结果并输出给数据转发平面；冗余调度单元构建路由协议池、对每个路由协议处理单元进行协议设置，并对每次裁决结果进行记录和计算，然后根据计算结果动态随机调度路由处理单元。本发明通过设计异构冗余判决功能的路由机制，提出一种加权多模裁决方法对比多个异构路由功能执行体的输出结果，对最终的路由选路进行多模裁决，并通过信任度权值对执行体进行动态随机调度选择，实现交换机路由控制平面的拟态防御能力。

技术领域

本发明涉及一种基于物理异构冗余的加权裁决及随机调度方法。

背景技术

交换机作为局域网、内部网络的重要网络元素，被大量部署在园区网、企业网、信息中心等场所。其作为网络中信息基础设备的核心设备，对网络中交换信息的安全起着至关重要的作用，因此，也成为网络攻击的重要目标之一。如果其漏洞或后门被利用，将会给个人或企业甚至是国家带来难以估计的损失和危害。

交换机的安全性包括了其提供的安全防御能力及自身的安全防御能力两方面。在提供安全防御能力方面，可通过集成硬件密码模块，实现网络协议安全加固、终端准入控制、安全配置管理、敏感文件安全存储等安全防御能力；在自身安全防御能力方面，由于关键软硬件使用了国外产品，容易遭受到已知和未知漏洞和后门的攻击，虽然可通过采取国产化交换芯片、国产化处理器、国产化嵌入式操作系统、自主网络协议栈、国产化电源模块等国产化部件来提高自身安全性，但仍无法从根本上解决未知漏洞、后门或病毒木马的攻击威胁。

拟态安全防御旨在解决网络空间不同领域相关应用层次上的基于未知漏洞、后门或病毒木马等不确定性威胁，在功能等价的条件下混淆提供，以提供目标环境的动态性、非确定性、异构性和非持续性为目的。通过网络、平台、环境、软件、数据等机构的主动跳变或快速迁移来实现拟态环境，以防御者可控的方式进行动态变化。对攻击者表现为难以观察和预测目标变化，从而大幅度增加包括未知的可利用的漏洞和后门在内的攻击难度和成本。

通过在交换机中引入异构性、多样或多元性改变交换机系统的相似性、单一性；以动态性、随机性改变交换机系统的静态性、确定性；以异构冗余的多模裁决机制来识别和屏蔽未知缺陷和不明威胁，从而提升交换机针对未知漏洞、后门或病毒木马的防御能力。

发明内容

为了克服现有技术的上述缺点，本发明提供了一种基于物理异构冗余的加权裁决及随机调度方法。

本发明解决其技术问题所采用的技术方案是：一种基于物理异构冗余的加权裁决及随机调度方法，包括至少三个路由协议处理单元、一个多模裁决单元和一个冗余调度单元，其中，在每个路由协议处理单元上执行不同的单播、组播路由协议，并将计算结果输出给多模裁决单元；多模裁决单元对每个路由协议处理单元的计算结果进行裁决，给出最终裁决结果并输出给数据转发平面，同时将裁决结果输出给冗余调度单元；冗余调度单元构建路由协议池、对每个路由协议处理单元进行协议设置，并对每次裁决结果进行记录和计算，然后根据计算结果动态随机调度路由处理单元。

与现有技术相比，本发明的积极效果是：

1、本发明在路由裁决和冗余调度两个关键点上提出了基于权值的计算方法，基于加权的裁决方法从计算效果的角度充分考虑了执行体的信任度，保证了计算结果的有效可信；基于执行效率的随机调度方法从执行效率的角度出发，充分考虑了每个执行体之间的效率差异性，根据执行效率进行随机调度，使得执行效率高的执行体优先被调度，保证了系统整体的执行效率。本发明提出的方法简单易于实现和理解。