[发明专利]一种用于执行体切换后网络会话连接同步的拟态系统

说明书

本发明公开了一种用于执行体切换后网络会话连接同步的拟态系统，包括：输入代理、运行执行体池、备份执行体池、裁决器以及设置在输入代理中的配置管理器和报文管理器；配置管理器用于获取拟态系统网络通信的网络配置信息和执行体的工作状态信息；报文管理器用于生成数据报文和连接报文；运行执行体池中的执行体接收数据报文，进行运算处理，将运算处理结果发送至裁决器进行裁决；备份执行体池中的执行体接收连接报文，保持和输入代理的通信连接，不进行运算处理。通过该拟态系统的设置，既保证了在切换执行体时新上线执行体能迅速建立与输入代理的网络连接，恢复原有系统配置，并且减少了备份执行体冗余工作带来的资源的浪费。

技术领域

本发明涉及拟态防御技术领域，具体涉及一种用于执行体切换后网络会话连接同步的拟态系统。

背景技术

拟态防御技术通过构建动态异构冗余架构(dynamic heterogeneousredundancy，DHR)对系统进行内源性安全赋能，实现对未知漏洞或后门的主动防御。DHR架构围绕一个或者多个处理环节，使用多样化软硬件构件建设多个功能一致、技术异构的执行体，通过对异构执行体的动态调度使用，构建异构冗余的服务环境，对外呈现动态性和广义不确定性。每个请求都通过动态选择的多个执行体来共同处理，先天性地避免了针对某一特定漏洞的攻击，实现主动防御的目的。

拟态系统遭受外部攻击时，裁决器会将执行体异常输出结果反馈给反馈控制器，反馈控制器会将异常的执行体进行下线或者清洗，同时将根据调度策略选取新上线执行体参与工作，以保证系统安全稳定运行。调度周期切换时，反馈控制器会根据调度策略选取新执行体上线组成运行执行体集以增加系统安全性、动态性。新执行体上线时，如何快速建立新上线执行体与拟态系统其他功能模块的连接，同步切换前网络会话状态，恢复系统正常功能，对于拟态系统发挥对外提供服务的功能性和稳定性至关重要。因此，研究异构执行体切换后快速上线并同步网络会话连接，对于提高拟态系统的服务质量具有重要意义。

发明内容

有鉴于此，本发明实施例提供了涉及一种用于执行体切换后网络会话连接同步的拟态系统，以解决现有技术中如何保持执行体切换后能快速上线并同步网络回话连接的技术问题。

本发明提出的技术方案如下：

本发明实施例第一方面提供一种用于执行体切换后网络会话连接同步的拟态系统，包括：输入代理、运行执行体池、备份执行体池、裁决器以及设置在输入代理中的配置管理器和报文管理器；所述配置管理器用于获取拟态系统网络通信的网络配置信息和执行体的工作状态信息，所述运行执行体池和所述备份执行体池中的执行体的工作状态信息不同；所述报文管理器用于根据所述网络配置信息和所述工作状态信息生成数据报文和连接报文；所述运行执行体池中的执行体分别和所述输入代理以及所述裁决器连接，接收所述输入代理发送的数据报文，进行运算处理，将运算处理结果发送至裁决器进行裁决；所述备份执行体池中的执行体和所述输入代理连接，接收所述输入代理发送的连接报文，根据所述连接报文保持和所述输入代理的通信连接，不进行运算处理。

可选地，所述配置管理器包括：网络信息模块，用于记录拟态系统网络通信的网络配置信息；执行体信息模块，用于记录执行体的工作状态信息，所述工作状态信息包括执行体编号和执行体池标识位，所述运行执行体池中执行体的执行体池标识位为第一执行体池标识位，所述备份执行体池中执行体的执行体池标识位为第二执行体池标识位，被清洗执行体的执行体池标识位为第三执行体池标识位。