[发明专利]基于自定义协议的普适性拟态分发表决调度装置及方法

说明书

本发明公开一种基于自定义协议的普适性拟态分发表决调度装置及方法，包括分发单元、异构执行体、表决单元和负反馈调度单元，分发单元包括网络包接收模块、协议转换模块、数据分发模块和管理模块，异构执行体包括数据接收模块、协议转换模块、异构执行单元和数据发送模块，表决单元包括数据接收模块、数据表决模块、协议转换模块、网络包发送模块和管理模块。本发明提供一套具有普适性的拟态构造框架，有利于快速简便的开发出各类拟态防御设备；相对传统防御机制，可获得大幅度的安全性提升，以对系统实施更高等级的安全防护；分发单元与表决单元分离的模式可以提高表决器自身安全性，补齐拟态防御设备整体的短板，进而保障系统级的安全性。

技术领域

本发明涉及拟态分发表决调度技术领域，特别是涉及一种基于自定义协议的普适性拟态分发表决调度装置及方法。

背景技术

现有的拟态防御设备都是根据业务特点自行独立开发一套全新的分发器和表决器，各类拟态防御设备间的分发表决设备无法通用，开发周期长，开发成本高。

但是实际上各拟态设备的分发器和表决器在实现机理上都是大同小异的，其无法通用的主要难点在于各设备所需要接收和处理的业务协议差异太大，但是在分发策略、表决策略及负反馈调度方面都是比较一致的。

目前对于业务协议采用TCP协议及其衍生协议类的拟态设备，普遍采用分发器与表决器一体化设计，无法良好的解决分发模块和表决模块的隔离性，存在攻击可达路径，具有一定的安全短板。

发明内容

本发明针对现有技术存在的问题和不足，提供一种新型的基于自定义协议的普适性拟态分发表决调度装置及方法。

本发明是通过下述技术方案来解决上述技术问题的：

本发明提供一种基于自定义协议的普适性拟态分发表决调度装置，其特点在于，其包括分发单元、异构执行体、表决单元和负反馈调度单元，分发单元包括网络包接收模块、协议转换模块、数据分发模块和管理模块，异构执行体包括数据接收模块、协议转换模块、异构执行单元和数据发送模块，表决单元包括数据接收模块、数据表决模块、协议转换模块、网络包发送模块和管理模块；

网络包接收模块用于接收到用户或宿主机的业务请求信息，将其过滤后发送给分发单元中的协议转换模块，同时，网络包接收模块将请求对应的网络状态信息和包编号信息推送给表决单元的网络包发送单元；

分发单元中的协议转换模块用于接收到网络包接收模块发来的业务请求信息，进行协议转换处理后转换成自定义协议数据包并发送给分发单元的数据分发模块；

分发单元中的数据分发模块用于将收到的自定义协议数据包同时发送给多个处于活跃状态的异构执行体，同时按需向负反馈调度单元上报自身的状态信息和业务信息；

异构执行体中的数据接收模块用于接收到自定义协议数据包，经过滤后发送给异构执行体中的协议转换模块；

异构执行体中的协议转换模块用于接收到自定义协议数据包后，根据自定义协议进行解析，再按照预先配置好的参数和协议类型对解析的数据重新封包后发送给异构执行单元；

异构执行单元用于根据接收到的数据包进行相应的操作，并将回应信息发还至异构执行体中的协议转换模块；

异构执行体中的协议转换模块用于收到回应信息后，解析并将解析后数据封装成自定义协议格式后转发给异构执行体中的数据发送模块；

异构执行体中的数据发送模块用于将收到的回应消息通过配置好的链路发送给表决单元的数据接收模块；

表决单元的数据接收模块用于收到数据后根据自定义协议进行数据解析，并根据解析出来的包编号对数据包进行归类汇总后，将同一编号对应的由多个执行体独立返回的数据包发送给数据表决模块进行表决；