基于路由交换范式的构件组装方法及系统的制作方法
【专利摘要】本发明公开了一种基于路由交换范式的构件组装方法,路由器由至少一个可重构组件构成,可重构组件具有唯一的功能,该方法包括以下步骤:获取路由器中每个可重构组件的属性信息,属性信息包括可重构组件在路由器中的重要性信息和/或使用频率信息;根据可重构组件的属性信息对可重构组件进行霍夫曼编码以生成对应的霍夫曼编码;选择可重构组件并组装路由功能以形成构件编码;以及根据用户安全需求和构件编码生成路由范式表,其中,路由器根据路由范式表进行工作。本发明的方法能够减少路由器的开发成本和开发周期,并且具有较高的可信性和安全性。本发明还提供了一种基于路由交换范式的构建组装系统。
【专利说明】基于路由交换范式的构件组装方法及系统
【技术领域】
[0001] 本发明涉及路由器【技术领域】,特别涉及一种基于路由交换范式的构件组装方法及 系统。
【背景技术】
[0002] 路由器的开发一直以来都是封闭垄断,并且开发周期长、成本高。路由器的可信性 和安全性是路由器研究领域关注的热点。用户对路由器的安全要求分为发送端和接收端两 方面,发送端发送的数据能够被正确地转发,接收端能够接收完整正确的数据。根据上述需 求,路由器的不规范行为可以分为4种:错误转发,恶意转发,异常丢弃,篡改数据。针对不 规范行为进行检测和监控,使得路由器行为安全可信成为路由器设计的重要问题。
【发明内容】
[0003] 本发明旨在至少在一定程度上解决上述相关技术中的技术问题之一。
[0004] 为此,本发明的一个目的在于提出一种合基于路由交换范式的构件组装方法,该 方法够减少路由器的开发成本和开发周期,并且具有较高的可信性和安全性。
[0005] 本发明的另一个目的在于提供一种基于路由交换范式的构件组装系统。
[0006] 为达到上述目的,本发明第一方面的实施例提出了一种基于路由交换范式的构件 组装方法,所述路由器由至少一个可重构组件构成,所述可重构组件具有唯一的功能,所述 方法包括以下步骤:获取所述路由器中每个所述可重构组件的属性信息,所述属性信息包 括所述可重构组件在所述路由器中的重要性信息和/或使用频率信息;根据所述可重构组 件的属性信息对所述可重构组件进行霍夫曼编码以生成对应的霍夫曼编码;选择所述可重 构组件并组装路由功能以形成构件编码;以及根据用户安全需求和所述构件编码生成路由 范式表,其中,所述路由器根据所述路由范式表进行工作。
[0007] 根据本发明实施例的基于路由交换范式的构件组装方法,充分考虑了路由功能的 使用频率,在可重构路由的基础上构建路由器,解决了路由器安全可信性问题,此外,该方 法引入了霍夫曼编码,从而提高了编码比较的效率,尽可能在不影响路由性能的情况下保 障用户的隐私安全。因此,该方法能够减少路由器的开发成本和开发周期,并且具有较高的 可信性和安全性。
[0008] 另外,根据本发明上述实施例的基于路由交换范式的构件组装方法还可以具有如 下附加的技术特征:
[0009] 在本发明的一个实施例中,当所述路由器执行各项路由功能时,所述路由器先将 产生的行为编码推送至所述路由范式表进行匹配,如果匹配成功则执行,如果匹配不成功 则所述路由范式表进一步进行警告。
[0010] 在本发明的一个实施例中,所述路由范式表进一步进行警告具体包括:获取非法 行为严重程度的等级;当所述等级为第一等级时,禁用产生非法行为的可重构组件,使其不 能工作,直至上层系统重新激活所述可重构组件;当所述等级为第二等级时,直接向应用层 发送警告消息。
[0011] 在本发明的一个实施例中,其中,每个所述可重构组件都具有激活禁用接口,以使 所述上层系统通过所述激活禁用接口对所述可重构组件进行控制。
[0012] 在本发明的一个实施例中,所述属性信息为使用频率信息,所述根据所述可重构 组件的属性信息对所述可重构组件进行霍夫曼编码以生成对应的霍夫曼编码具体包括:将 所述可重构组件按照使用频率从大到小进行排序以形成可重构组件序列,并向所述可重构 组件序列中加入一个使用频率为0的虚拟可重构组件,合并使用频率最小的两个可重构组 件,并将这两个可重构组件作为叶子构成二叉树,其中,所述二叉树的根节点的使用频率是 叶子的使用频率之和,然后将所述根节点作为新的可重构组件加入所述可重构组件序列 中,以此类推进行合并,直至所述可重构组件序列中只有一个可重构组件,此时形成一个霍 夫曼树,其中,所有的可重构组件为所述霍夫曼树的叶子,对所述霍夫曼树的所有左分支编 码为0,又分支编码为1,则从所述根节点到每个叶子的路径形成的编码即为该叶子对应的 可重构组件的霍夫曼编码。
[0013] 本发明第二方面的实施例还提供了一种基于路由交换范式的构件组装系统,所述 路由器由至少一个可重构组件构成,所述可重构组件具有唯一的功能,所述系统包括:获取 模块,所述获取模块用于获取所述路由器中每个所述可重构组件的属性信息,所述属性信 息包括所述可重构组件在所述路由器中的重要性信息和/或使用频率信息;编码模块,所 述编码模块用于根据所述可重构组件的属性信息对所述可重构组件进行霍夫曼编码以生 成对应的霍夫曼编码;组装模块,所述组装模块用于选择所述可重构组件并组装路由功能 以形成构件编码;生成模块,所述生成模块用于根据用户安全需求和所述构件编码生成路 由范式表,其中,所述路由器根据所述路由范式表进行工作。
[0014] 根据本发明实施例的基于路由交换范式的构件组装系统,充分考虑了路由功能的 使用频率,在可重构路由的基础上构建路由器,解决了路由器安全可信性问题,此外,该系 统引入了霍夫曼编码,从而提高了编码比较的效率,尽可能在不影响路由性能的情况下保 障用户的隐私安全。因此,该系统能够减少路由器的开发成本和开发周期,并且具有较高的 可信性和安全性。
[0015] 另外,根据本发明上述实施例的基于路由交换范式的构件组装系统还可以具有如 下附加的技术特征:
[0016] 在本发明的一个实施例中,当所述路由器执行各项路由功能时,所述路由器先将 产生的行为编码推送至所述路由范式表进行匹配,如果匹配成功则执行,如果匹配不成功 则所述路由范式表进一步进行警告。
[0017] 在本发明的一个实施例中,所述路由范式表进一步进行警告具体包括:获取非法 行为严重程度的等级;当所述等级为第一等级时,禁用产生非法行为的可重构组件,使其不 能工作,直至上层系统重新激活所述可重构组件;当所述等级为第二等级时,直接向应用层 发送警告消息。
[0018] 在本发明的一个实施例中,其中,每个所述可重构组件都具有激活禁用接口,以使 所述上层系统通过所述激活禁用接口对所述可重构组件进行控制。
[0019] 在本发明的一个实施例中,所述属性信息为使用频率信息,所述编码模块根据所 述可重构组件的属性信息对所述可重构组件进行霍夫曼编码以生成对应的霍夫曼编码具 体包括:将所述可重构组件按照使用频率从大到小进行排序以形成可重构组件序列,并向 所述可重构组件序列中加入一个使用频率为0的虚拟可重构组件,合并使用频率最小的两 个可重构组件,并将这两个可重构组件作为叶子构成二叉树,其中,所述二叉树的根节点的 使用频率是叶子的使用频率之和,然后将所述根节点作为新的可重构组件加入所述可重构 组件序列中,以此类推进行合并,直至所述可重构组件序列中只有一个可重构组件,此时形 成一个霍夫曼树,其中,所有的可重构组件为所述霍夫曼树的叶子,对所述霍夫曼树的所有 左分支编码为0,又分支编码为1,则从所述根节点到每个叶子的路径形成的编码即为该叶 子对应的可重构组件的霍夫曼编码。
[0020] 本发明附加的方面和优点将在下面的描述中部分给出,部分将从下面的描述中变 得明显,或通过本发明的实践了解到。
【专利附图】
【附图说明】
[0021] 本发明的上述和/或附加的方面和优点从结合下面附图对实施例的描述中将变 得明显和容易理解,其中 :
[0022] 图1为根据本发明一个实施例的基于路由交换范式的构件组装方法的流程图;
[0023] 图2为根据本发明另一个实施例的基于路由交换范式的构件组装方法的流程图;
[0024] 图3为根据本发明一个实施例的基于路由交换范式的构件组装方法的模型工作 示意图;以及
[0025] 图4为根据本发明一个基于路由交换范式的构件组装系统的结构框图。
【具体实施方式】
[0026] 下面详细描述本发明的实施例,所述实施例的示例在附图中示出,其中自始至终 相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附 图描述的实施例是示例性的,旨在用于解释本发明,而不能理解为对本发明的限制。
[0027] 此外,术语"第一"、"第二"仅用于描述目的,而不能理解为指示或暗示相对重要性 或者隐含指明所指示的技术特征的数量。由此,限定有"第一"、"第二"的特征可以明示或 者隐含地包括一个或者更多个该特征。在本发明的描述中,"多个"的含义是两个或两个以 上,除非另有明确具体的限定。
[0028] 在本发明中,除非另有明确的规定和限定,术语"安装"、"相连"、"连接"、"固定"等 术语应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是机 械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,可以是两个元 件内部的连通。对于本领域的普通技术人员而言,可以根据具体情况理解上述术语在本发 明中的具体含义。
[0029] 在本发明中,除非另有明确的规定和限定,第一特征在第二特征之"上"或之"下" 可以包括第一和第二特征直接接触,也可以包括第一和第二特征不是直接接触而是通过它 们之间的另外的特征接触。而且,第一特征在第二特征"之上"、"上方"和"上面"包括第一 特征在第二特征正上方和斜上方,或仅仅表示第一特征水平高度高于第二特征。第一特征 在第二特征"之下"、"下方"和"下面"包括第一特征在第二特征正上方和斜上方,或仅仅表 示第一特征水平高度小于第二特征。
[0030] 下面参照附图描述根据本发明实施例的基于路由交换范式的构件组装方法及系 统。
[0031] 图1为根据本发明一个实施例的基于路由交换范式的构件组装方法的流程图。图 2为根据本发明另一个实施例的基于路由交换范式的构件组装方法的流程图。其中,路由器 由至少一个可重构组件构成,该可重构组件具有唯一的功能,结合图1和图2所示,该方法 包括以下步骤:
[0032] 步骤S101,获取路由器中每个可重构组件的属性信息,属性信息包括可重构组件 在路由器中的重要性信息和/或使用频率信息。
[0033] 换言之,该步骤即确定路由构件功能相关属性。具体地说,首先确定每个可重构 组件在路由器中的重要性或使用频率,为下一步的霍夫曼编码做准备。使用频率是指在路 由器的执行功能中,路由构件(即可重构组件)被调用的次数占用整个路由功能调用次数 的比值。每个构件是一个基本元件,只能实现唯一的功能,不能同时实现多个功能。由于构 件的功能简单,其验证工作可由第三方厂商验证,防止构件的欺骗行为。构件之间具有灵活 的调用接口,并且每执行一次功能,会出发一次信号推送,把自身的二进制信号推送给控制 层,而自身的二进制信号编码在后续步骤中实现。
[0034] 步骤S102,根据可重构组件的属性信息对可重构组件进行霍夫曼编码以生成对应 的霍夫曼编码。
[0035] 换言之,即配置路由构建编码。在本发明的一个实施例中,上述的属性信息例如为 使用频率信息,该步骤具体包括:根据可重构组件的使用频率,对可重构组件进行霍夫曼编 码,并将可重构组件按照使用频率从大到小进行排序以形成可重构组件序列。为了对新加 入的可重构组件开放,序列中加入一个使用频率为0的虚拟可重构组件。然后合并使用频 率最小的两个可重构组件,并将这两个可重构组件作为叶子构成二叉树,其中,该二叉树的 根节点的使用频率是叶子的频率之和。然后将该根节点作为新的可重构组件加入可重构组 件序列中,以此类推进行合并,直到序列中只有一个可重构组件,此时形成一个霍夫曼树, 其中,所有的可重构组件为该霍夫曼树的叶子。然后对霍夫曼树的所有左分支编码为〇,右 分支编码为1,则从根节点到叶子的路径形成的编码就是这个叶子对应的可重构组件的霍 夫曼编码。另外,由于每个可重构组件对应的编码唯一不变,考虑随时会有新的可重构组件 加入的路由功能中,而已分配的路由功能不能变化。因此,针对一个已知路径最长的可重构 组件,即上面提出的使用频率为0的虚拟可重构组件进行分拆,分拆后的一个叶子节点分 配给新的可重构组件使用,另一个节点继续作为虚拟可重构组件存在。
[0036] 步骤S103,选择可重构组件并组装路由功能以形成构件编码。
[0037] 换言之,即组合路由构件,组装路由功能。具体而言,组合构件的硬件方式由厂商 决定,但是构件的信号推送出口要接入上层控制层,构件之间的接口调用参数是控制层分 配的行为编码缓存。构件执行了自身的功能后将自身的编码信号推送到分配的编码缓存 里。一个路由行为结束后,编码缓存的行为编码被推送到已经配置好的规范范式表里进行 匹配查询。这里需要注意,执行路由行为的同时就在进行范式匹配,遇到非法行为,范式表 会发送警告。
[0038] 步骤S104,根据用户安全需求和构件编码生成路由范式表,其中,路由器根据路由 范式表进行工作。
[0039] 换言之,即在构件编码基础上,根据用户安全需求配置路由范式表。范式表是根据 合法的路由行为和构件编码,在路由工作前就已经定义好,比如正常转发分组,更新路由表 等。这些合法行为所需要的构件的编码构成了范式表,存储在高速缓存中,用来匹配行为编 码。范式表具有禁用构件功能,当遇到非法构件执行时,直接发送禁止信号给相应构件,构 件将不再执行,直到上层通知重新激活。
[0040] 在本发明的一个实施例中,当路由器执行各项功能时,先验证路由功能的安全性。 具体而言,当路由器执行各项路由功能时,路由器先将产生的行为编码直接推送到路由范 式表进行实时匹配,如果是正常的行为,则会匹配成功,路由器继续执行。如果是非法行为, 则匹配不成功,路由范式表会发出警告消息。进一步地,路由范式表根据非法行为的严重程 度,产生不同的两种行为,这两种行为按非法行为严重程度产生不同的动作。具体包括:路 由范式表首先获取非法行为严重程度的等级,当等级为第一等级时,则禁用产生非法行为 的可重构组件,使其不能工作,直至上层系统重新激活可重构组件,并向应用层推送警告信 息;当等级为第二等级时,直接向应用层发送警告消息。
[0041] 另外,在本发明的一个实施例中,对于非法路由功能禁止关键构件功能,推送消息 给上层系统。其中,每个可重构组件都具有激活禁用接口,以使上层系统通过激活禁用接口 对可重构组件进行控制。路由范式表能够向可重构组件发送禁用信号,禁止可重构组件运 行。另外,路由范式表也能够向上层管理层发送警告消息。而可重构组件的激活需要上层 管理层发送激活信号,在接收到激活信号后,可重构组件才可以正常运行。
[0042] 在本发明上述的执行步骤中,如果有新的可重构组件需要加入到路由器中,则返 回执行步骤S102,例如图2所示。对于新的可重构组件或新的功能,需要在第三方厂商验证 通过后,执行步骤S102以加入路由器中。其中,新加入的可重构组件属于路由器的硬件更 新,需要短暂停用路由器,但如果新的可重构组件是由软件实现的,那么在路由器正常运行 的情况下,可以实时将新的可重构组件加入路由器。
[0043] 综上,结合图3所示,本发明实施例的方法可以针对路由器行为实现安全可信的 路由功能。首先,路由器是由可重构组件构成。每个可重构路由器组件仅仅实现唯一的一个 功能,这些功能包括转发,路由表更新,丢包,自产生数据包,更改包头源ip,更改包头目的 ip,更改数据包payload,校验等。这些功能组件只能实现唯一的功能,由第三方厂商验证。 由于组件功能简单唯一,第三方的验证工作也会相对简单。同时新的组件仍然可以在第三 方认证后加入路由器。然后,按照组件在路由器中的使用频率将组件进行霍夫曼编码,每一 个组件都对应一个霍夫曼编码。对于新加入的组件,可以直接对霍夫曼编码进行简单扩展, 因为新加入的组件的使用频率非常低,所以使用较长的组件编码对原有的霍夫曼整体编码 效率影响不大。另外,基于范式的路由行为实现了安全路由的功能,对于非法路由,能够在 最快时间内实现禁用非法行为。此外,如果对于路由构件进行更加详细的划分,比如在一端 口收包是一个构件,转发到二端口是一个构件,这种更详细的编码方式能够建模整个网络 的行为,为预测网络安全性提供了很好的手段。
[0044] 以下以具体地实例来描述本发明上述实施例的基于路由交换范式的构件组装方 法。
[0045] 作为一个具体地例子,假设常用路由器功能组件有17个,每个构件只能执行唯一 的功能,经过第三方厂商验证。另外,每个构件还具有禁用激活接口和信号推送接口,其使 用频率如下表1所示:
[0046]
【权利要求】
1. 一种基于路由交换范式的构件组装方法,其特征在于,路由器由至少一个可重构组 件构成,所述可重构组件具有唯一的功能,所述方法包括以下步骤: 获取所述路由器中每个所述可重构组件的属性信息,所述属性信息包括所述可重构组 件在所述路由器中的重要性信息和/或使用频率信息; 根据所述可重构组件的属性信息对所述可重构组件进行霍夫曼编码以生成对应的霍 夫曼编码; 选择所述可重构组件并组装路由功能以形成构件编码;以及 根据用户安全需求和所述构件编码生成路由范式表,其中,所述路由器根据所述路由 范式表进行工作。
2. 如权利要求1所述的基于路由交换范式的构件组装方法,其特征在于,当所述路由 器执行各项路由功能时,所述路由器先将产生的行为编码推送至所述路由范式表进行匹 配,如果匹配成功则执行,如果匹配不成功则所述路由范式表进一步进行警告。
3. 如权利要求2所述的基于路由交换范式的构件组装方法,其特征在于,所述路由范 式表进一步进行警告具体包括: 获取非法行为严重程度的等级; 当所述等级为第一等级时,禁用产生非法行为的可重构组件,使其不能工作,直至上层 系统重新激活所述可重构组件; 当所述等级为第二等级时,直接向应用层发送警告消息。
4. 如权利要求3所述的基于路由交换范式的构件组装方法,其特征在于,其中,每个所 述可重构组件都具有激活禁用接口,以使所述上层系统通过所述激活禁用接口对所述可重 构组件进行控制。
5. 如权利要求1所述的基于路由交换范式的构件组装方法,其特征在于,所述属性信 息为使用频率信息,所述根据所述可重构组件的属性信息对所述可重构组件进行霍夫曼编 码以生成对应的霍夫曼编码具体包括: 将所述可重构组件按照使用频率从大到小进行排序以形成可重构组件序列,并向所述 可重构组件序列中加入一个使用频率为0的虚拟可重构组件,合并使用频率最小的两个可 重构组件,并将这两个可重构组件作为叶子构成二叉树,其中,所述二叉树的根节点的使用 频率是叶子的使用频率之和,然后将所述根节点作为新的可重构组件加入所述可重构组件 序列中,以此类推进行合并,直至所述可重构组件序列中只有一个可重构组件,此时形成一 个霍夫曼树,其中,所有的可重构组件为所述霍夫曼树的叶子,对所述霍夫曼树的所有左分 支编码为〇,又分支编码为1,则从所述根节点到每个叶子的路径形成的编码即为该叶子对 应的可重构组件的霍夫曼编码。
6. -种基于路由交换范式的构件组装系统,其特征在于,路由器由至少一个可重构组 件构成,所述可重构组件具有唯一的功能,所述系统包括: 获取模块,所述获取模块用于获取所述路由器中每个所述可重构组件的属性信息,所 述属性信息包括所述可重构组件在所述路由器中的重要性信息和/或使用频率信息; 编码模块,所述编码模块用于根据所述可重构组件的属性信息对所述可重构组件进行 霍夫曼编码以生成对应的霍夫曼编码; 组装模块,所述组装模块用于选择所述可重构组件并组装路由功能以形成构件编码; 生成模块,所述生成模块用于根据用户安全需求和所述构件编码生成路由范式表,其 中,所述路由器根据所述路由范式表进行工作。
7. 如权利要求6所述的基于路由交换范式的构件组装系统,其特征在于,当所述路由 器执行各项路由功能时,所述路由器先将产生的行为编码推送至所述路由范式表进行匹 配,如果匹配成功则执行,如果匹配不成功则所述路由范式表进一步进行警告。
8. 如权利要求7所述的基于路由交换范式的构件组装系统,其特征在于,所述路由范 式表进一步进行警告具体包括: 获取非法行为严重程度的等级; 当所述等级为第一等级时,禁用产生非法行为的可重构组件,使其不能工作,直至上层 系统重新激活所述可重构组件; 当所述等级为第二等级时,直接向应用层发送警告消息。
9. 如权利要求8所述的基于路由交换范式的构件组装系统,其特征在于,其中,每个所 述可重构组件都具有激活禁用接口,以使所述上层系统通过所述激活禁用接口对所述可重 构组件进行控制。
10. 如权利要求6所述的基于路由交换范式的构件组装系统,其特征在于,所述属性信 息为使用频率信息,所述编码模块根据所述可重构组件的属性信息对所述可重构组件进行 霍夫曼编码以生成对应的霍夫曼编码具体包括: 将所述可重构组件按照使用频率从大到小进行排序以形成可重构组件序列,并向所述 可重构组件序列中加入一个使用频率为0的虚拟可重构组件,合并使用频率最小的两个可 重构组件,并将这两个可重构组件作为叶子构成二叉树,其中,所述二叉树的根节点的使用 频率是叶子的使用频率之和,然后将所述根节点作为新的可重构组件加入所述可重构组件 序列中,以此类推进行合并,直至所述可重构组件序列中只有一个可重构组件,此时形成一 个霍夫曼树,其中,所有的可重构组件为所述霍夫曼树的叶子,对所述霍夫曼树的所有左分 支编码为〇,又分支编码为1,则从所述根节点到每个叶子的路径形成的编码即为该叶子对 应的可重构组件的霍夫曼编码。
【文档编号】H04L12/701GK104378288SQ201410662984
【公开日】2015年2月25日 申请日期:2014年11月19日 优先权日:2014年11月19日
【发明者】徐恪, 徐磊, 陈文龙, 沈蒙 申请人:清华大学