[发明专利]一种主备模式的拟态括号实现装置及方法

说明书

本发明提供一种主备模式的拟态括号实现装置及方法。该装置包括：用户代理单元、主业务代理单元、主表决单元、备业务代理单元、备表决单元和控制单元。用户代理单元用于接收用户请求，并将其分发至主、备业务代理单元；主业务代理单元用于将用户请求分发至至少三个执行体，并对响应报文进行处理；备业务代理单元用于接收镜像的用户请求，获取各执行体向主业务代理单元返回的响应报文的复制报文，对复制报文进行处理；主表决单元用于对主业务代理单元发送的响应报文进行表决；备表决单元用于对备业务代理单元发送的复制报文进行表决，并将其表决结果和主表决单元的表决结果进行校验；控制单元用于发起清洗操作、重置操作和主备切换操作。

技术领域

本发明涉及网络安全技术领域，尤其涉及一种主备模式的拟态括号实现装置及方法。

背景技术

在如今的互联网时代，网络空间安全问题日益成为最为严峻的挑战之一。信息系统的运行可能受到借助软硬件漏洞和后门进行的安全威胁攻击，如：基于应用层HTTP协议的网页篡改、蠕虫病毒、SQL注入，基于应用支撑层的web容器、分布式文件系统的后门和漏洞攻击，基于基础层的云容器、操作系统的后门和漏洞攻击。

拟态防御技术为应对网络空间中已知和未知的漏洞和后门的威胁，以多样化技术为基础，采用“动态异构冗余”(Dynamic Heterogeneous Redundancy，DHR)的系统架构(“邬江兴.网络空间拟态防御研究[J].信息安全学报,2016,第1卷第4期：1-10.”)，使用动态性、异构性和随机性等特性使系统具有内生的安全机理来提高系统的安全性。

拟态防御中的拟态括号(指DHR架构中的输入代理和多模表决器)是面向用户的输入分发和输出裁决的关键组件，其裁决结果作为拟态系统动态清洗的依据，是满足拟态系统动态性指标的前提。但是，拟态括号作为用户访问拟态系统的入口，是攻击集中的组件，其安全性关乎拟态防御机制的有效运行。目前缺乏对健壮的拟态括号的设计。

发明内容

为了提高拟态防御系统的安全性，本发明提供一种主备模式的拟态括号实现装置及方法。

本发明提供的一种主备模式的拟态括号实现装置，包括：用户代理单元、主业务代理单元、主表决单元、备业务代理单元、备表决单元和控制单元；

所述用户代理单元，用于接收来自用户端的用户请求，把用户请求分发至主业务代理单元，并镜像用户请求至备业务代理单元；

所述主业务代理单元，用于将用户请求分发至至少三个执行体，并对各执行体的响应报文进行处理，将处理后的响应报文发送至主表决单元；

所述备业务代理单元，用于接收镜像的用户请求，获取各执行体向主业务代理单元返回的响应报文的复制报文，对复制报文进行处理，将处理后的复制报文发送至备表决单元；

所述主表决单元，用于对主业务代理单元发送的响应报文进行表决，并返回表决结果；将表决结果发送至备表决单元；

所述备表决单元，用于对备业务代理单元发送的复制报文进行表决，并将其表决结果和主表决单元的表决结果进行校验；若校验结果表示主、备表决单元的表决结果不一致，则将校验结果上报至控制单元；

所述控制单元，用于发起清洗操作、重置操作和主备切换操作。

进一步地，用户代理单元设置在IO代理上，主业务代理单元、主表决单元均设置主用业务代理上，备业务代理单元、备表决单元均设置在备用业务代理上，控制单元设置在反馈控制器上。

进一步地，所述用户代理单元包括用户侧建链与维持模块、报文解析与标识处理模块和数据分发与维持链接模块；

所述用户侧建链与维持模块，用于与用户端建立链接，接收来自用户端的用户请求，返回响应报文至用户端；

所述报文解析与标识处理模块，用于在用户请求中添加内部控制信息或在响应报文中去除内部控制信息；