[实用新型]一种基于SDI技术的拟态构造架构

说明书

本实用新型提供一种基于SDI技术的拟态构造架构，包括输入代理与分发模块、异构执行体、裁决器和反馈控制器，所述输入代理与分发模块、所述异构执行体、所述裁决器和所述反馈控制器上均连接有至少一个SDI互连装置，所述输入代理与分发模块、所述异构执行体、所述裁决器和所述反馈控制器之间均通过所述SDI互连装置通信连接。

技术领域

本实用新型涉及拟态防御领域，具体的说，涉及了一种基于SDI技术的拟态构造架构。

背景技术

拟态防御构造架构往往由输入代理、异构执行体池、输出代理与裁决、反馈控制器四部分组成；目前，基于拟态防御构造架构的网络设备内部的通信方式往往以网络通信（TCP、UDP）为主，由于网络协议的开放性，通过分析网络数据包的方式，在某些条件下可以破解拟态防御架构内部的网络拓扑，为攻击者发现系统的漏洞或者后门提供便利条件。

软件定义互连（SDI）技术是一种面向交换互连领域的软件定义硬件技术，基于可重构和可编程技术，具有可扩展的硬件/软件架构，允许应用程序对硬件进行在线定义，以动态更改交换互连的功能、性能，实现对不同应用场景的最佳拟合适配。如何借助SDI技术动态改变拟态防御系统内部单一的通信方式，从而提高拟态防御架构的安全性，成为亟待解决的问题。

为了解决以上存在的问题，人们一直在寻求一种理想的技术解决方案。

发明内容

本实用新型的目的是针对现有技术的不足，从而提供一种基于SDI技术的拟态构造架构，能够解决拟态构造设备内部单一的通信方式造成的安全性问题。

为了实现上述目的，本实用新型所采用的技术方案是：一种基于SDI技术的拟态构造架构，包括输入代理与分发模块、异构执行体、裁决器和反馈控制器，所述输入代理与分发模块、所述异构执行体、所述裁决器和所述反馈控制器上均连接有至少一个SDI互连装置，所述输入代理与分发模块、所述异构执行体、所述裁决器和所述反馈控制器之间均通过所述SDI互连装置通信连接。

基于上述，所述SDI互连装置包括控制模块和PCIE总线接口、TCP/IP接口、SPI接口、I2C接口以及串口中的一种或多种，所述控制模块根据配置信息对所述PCIE总线接口、所述TCP/IP接口、所述SPI接口、所述I2C接口以及所述串口进行组合配置。

基于上述，所述SDI互连装置包括控制模块和多个协议复用接口，所述控制模块根据配置信息复用所述协议复用接口。

基于上述，所述SDI互连装置与所述输入代理与分发模块、所述异构执行体、所述裁决器和所述反馈控制器为内嵌一体化结构。

基于上述，所述SDI互连装置与所述输入代理与分发模块、所述异构执行体、所述裁决器和所述反馈控制器为外挂分离式结构。

本实用新型相对现有技术具有实质性特点和进步，具体的说，本实用新型通过在拟态构造系统中引入SDI互连装置，借助SDI技术动态改变拟态防御系统内部单一的通信方式，提高拟态防御设备内部通信的迷惑性与安全性，增加侧信道攻击的难度，从而提高拟态构造网络设备的安全性。

附图说明

图1是本实用新型所述拟态构造架构设计的整体框图。

图2是本实用新型实施例2的设计框图。

图3是本实用新型实施例3的设计框图。

具体实施方式

下面通过具体实施方式，对本实用新型的技术方案做进一步的详细描述。

实施例1