[发明专利]一种拟态开关以及拟态系统内部单向通信方法

权利要求书

1.一种拟态系统内部单向通信方法，其特征在于，包括以下步骤：

配置输入代理/输出裁决模块与各执行体之间通过内部交换网络的第一IP子网段进行流量传输；配置各执行体与裁决器之间以及调度器与裁决器之间通过内部交换网络的第二子网段进行流量传输；配置调度器与各执行体和输入代理之间通过内部交换网络的第三子网段进行流量传输；

分别在输入代理/输出裁决模块与各执行体之间的通信链路、各执行体与裁决器之间以及调度器与裁决器之间的通信链路、调度器与各执行体和输入代理之间的通信链路上设置拟态开关；

所述拟态开关包括用于转发上行数据流的输入网络接口和用于转发下行数据流的输出网络接口，还包括：

输入规则检测器，与所述输入网络接口连接，用于检测所述输入网络接口转发的上行数据流是否符合输入检测规则，并在符合所述输入检测规则时，将所述上行数据流通过所述输出网络接口发送出去，以及在不符合所述输入检测规则时，将所述上行数据流记录在输入流量存储器中，并将所述上行数据流丢弃；

输出规则检测器，与所述输出网络接口连接，用于检测所述输出网络接口转发的下行数据流是否符合输出检测规则，并在符合所述输出检测规则时，将所述下行数据流通过所述输入网络接口发送出去，以及在不符合所述输出检测规则时，将所述下行数据流记录在输出流量存储器中，并将所述下行数据流量丢弃；

规则配置器，所述规则配置器用于数据流的上下行方向确定输入网络接口和输出网络接口，以及用于存储所述输入检测规则和所述输出检测规则；

通过各拟态开关检测其输入网络接口转发的上行数据流是否符合输入检测规则或检测其所述输出网络接口转发的下行数据流是否符合输出检测规则，实现输入代理/输出裁决模块与各执行体之间的通信链路、各执行体与裁决器之间以及调度器与裁决器之间的通信链路、调度器与各执行体和输入代理之间的通信链路的单向性。

2.根据权利要求1所述的拟态系统内部单向通信方法，其特征在于：分别在输入代理/输出裁决模块与各执行体之间的通信链路、各执行体与裁决器之间以及调度器与裁决器之间的通信链路、调度器与各执行体和输入代理之间的通信链路上设置拟态开关，具体包括以下步骤：

设置交换机，将输入代理/输出裁决模块、各执行体、裁决器以及调度器均与交换机通信连接；

定义输入代理/输出裁决模块向交换机发送的数据流为上行数据流，交换机向输入代理/输出裁决模块发送的数据流为下行数据流；定义交换机向各执行体发送的数据流为上行数据流，各执行体向交换机发送的数据流为下行数据流；定义交换机向裁决器发送的数据流为上行数据流，裁决器向交换机发送的数据流为下行数据流；定义交换机向调度器发送的数据为上行数据流，调度器向交换机发送的数据为下行数据流；

在输入代理/输出裁决模块与交换机之间、各执行体与交换机之间、调度器与交换机间之间以及裁决器与交换机之间均设置拟态开关；

根据输入代理/输出裁决模块与交换机之间、各执行体与交换机之间、调度器与交换机间之间以及裁决器与交换机之间通信链路上的输入代理/输出裁决模块与各执行体之间的数据流的上下行方向，为对应拟态开关配置输入检测规则和输出检测规则。

3.根据权利要求1所述的拟态系统内部单向通信方法，其特征在于：输入代理/输出裁决模块与各执行体之间采用HTTP协议通信；调度器与裁决器、调度器与各执行体以及裁决器与各执行体之间采用UDP协议通信。