[发明专利]一种电网Web应用拟态防御系统在审
申请号: | 202010284441.4 | 申请日: | 2020-04-13 |
公开(公告)号: | CN111478970A | 公开(公告)日: | 2020-07-31 |
发明(设计)人: | 纪文;胡宗富;王怡婷;粟仁杰;傅杰;徐海东;张和琳;林晨晗;刘佳;高董英 | 申请(专利权)人: | 国网福建省电力有限公司;国网福建省电力有限公司信息通信分公司 |
主分类号: | H04L29/08 | 分类号: | H04L29/08;H04L29/06;G06F21/55;G06F21/57 |
代理公司: | 福州元创专利商标代理有限公司 35100 | 代理人: | 钱莉;蔡学俊 |
地址: | 350003 福*** | 国省代码: | 福建;35 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | |||
搜索关键词: | 一种 电网 web 应用 拟态 防御 系统 | ||
1.一种电网Web应用拟态防御系统,其特征在于:包括信息碎片随机化传输模块、请求分发均衡模块、响应多余度表决器、动态执行体调度器、多个非相似Web虚拟机池和数据库指令异构化模块;所述信息碎片随机化传输模块位于用户访问入口与所述请求分发均衡模块之间,用于将数据分割为若干份,沿随机路径将每一份信息发送给请求分发均衡模块,直至数据全部到达;所述请求分发均衡模块作为用户请求的真实入口,用于将用户访问请求按照资源异构性最大化策略,动态分发至所述非相似Web虚拟机池中的多个互相独立且隔离的Web服务执行体中;所述响应多余度表决器作为WEB后端服务器响应的真实出口,用于采用同/异步自适应大数表决算法对同一请求的多个异构执行体响应进行交叉判决,从中滤除错误信息;所述多个非相似Web虚拟机池彼此独立且隔离,每个非相似Web虚拟机池存储异构的、多样的、冗余的Web服务执行体,用于在运行环境下依据异构性最大化原则,选取合适的web服务执行体作为激活运行的异构冗余执行体,多个隶属不同子池的异构冗余执行体非协同地处理来自前端的同一个Web服务请求,并将各自的响应信息返回给响应多余度表决器;所述动态执行体调度器用于对非相似Web服务子池内执行体状态进行控制管理;所述数据库指令异构化模块作为对底层数据库系统的中间业务逻辑代理层,对上层应用来说暴露数据读写访问的业务接口,上层应用不用关心底层数据库的类型、以及SQL语句写法问题,只需按约定传入或取得指定格式数据即可;对下层来说则根据数据库类型的差异性提供不同的数据库操作语句。
2.一种基于权利要求1所述的一种电网Web应用拟态防御系统的工作方法,其特征在于:包括以下步骤:
步骤S1:所述请求分发均衡模块获取用户请求,并将用户访问请求按照资源异构性最大化策略,动态分发至所述非相似Web虚拟机池中的多个互相独立且隔离的Web服务执行体中;
步骤S2:所述动态执行体调度器控制对不同Web应用异构执行体的动态选择,即通过采用面向对象编程多态行为设计的多余度表决器,使得调度器能够根据WEB前端发出的数据访问请求来自动选择合适的执行体来处理业务逻辑;
步骤S3:所述非相似Web虚拟机池依据异构性最大化原则,选取合适的web服务执行体作为激活运行的异构冗余执行体,多个隶属不同子池的异构冗余执行体非协同地处理来自前端的同一个Web服务请求,并将各自的响应信息返回给响应多余度表决器;
步骤S4:由所述响应多余度表决器根据给定的表决策略对多个不同Web应用异构执行体的响应进行表决,并查看表决结果是否一致;
步骤S5:如果侧重于业务逻辑处理的响应多余度表决器得出的表决结果一致,则将表决结果返回给用户;如果表决结果不一致,则先将表决产生的不一致信息发送到动态执行体调度器,中断响应,产生告警并将表决结果返回给用户和系统管理员。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于国网福建省电力有限公司;国网福建省电力有限公司信息通信分公司,未经国网福建省电力有限公司;国网福建省电力有限公司信息通信分公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202010284441.4/1.html,转载请声明来源钻瓜专利网。