一种基于物理异构冗余的加权裁决及随机调度方法与流程

本发明涉及一种基于物理异构冗余的加权裁决及随机调度方法。

背景技术：

交换机作为局域网、内部网络的重要网络元素，被大量部署在园区网、企业网、信息中心等场所。其作为网络中信息基础设备的核心设备，对网络中交换信息的安全起着至关重要的作用，因此，也成为网络攻击的重要目标之一。如果其漏洞或后门被利用，将会给个人或企业甚至是国家带来难以估计的损失和危害。

交换机的安全性包括了其提供的安全防御能力及自身的安全防御能力两方面。在提供安全防御能力方面，可通过集成硬件密码模块，实现网络协议安全加固、终端准入控制、安全配置管理、敏感文件安全存储等安全防御能力；在自身安全防御能力方面，由于关键软硬件使用了国外产品，容易遭受到已知和未知漏洞和后门的攻击，虽然可通过采取国产化交换芯片、国产化处理器、国产化嵌入式操作系统、自主网络协议栈、国产化电源模块等国产化部件来提高自身安全性，但仍无法从根本上解决未知漏洞、后门或病毒木马的攻击威胁。

拟态安全防御旨在解决网络空间不同领域相关应用层次上的基于未知漏洞、后门或病毒木马等不确定性威胁，在功能等价的条件下混淆提供，以提供目标环境的动态性、非确定性、异构性和非持续性为目的。通过网络、平台、环境、软件、数据等机构的主动跳变或快速迁移来实现拟态环境，以防御者可控的方式进行动态变化。对攻击者表现为难以观察和预测目标变化，从而大幅度增加包括未知的可利用的漏洞和后门在内的攻击难度和成本。

通过在交换机中引入异构性、多样或多元性改变交换机系统的相似性、单一性；以动态性、随机性改变交换机系统的静态性、确定性；以异构冗余的多模裁决机制来识别和屏蔽未知缺陷和不明威胁，从而提升交换机针对未知漏洞、后门或病毒木马的防御能力。

技术实现要素：

为了克服现有技术的上述缺点，本发明提供了一种基于物理异构冗余的加权裁决及随机调度方法。

本发明解决其技术问题所采用的技术方案是：一种基于物理异构冗余的加权裁决及随机调度方法，包括至少三个路由协议处理单元、一个多模裁决单元和一个冗余调度单元，其中，在每个路由协议处理单元上执行不同的单播、组播路由协议，并将计算结果输出给多模裁决单元；多模裁决单元对每个路由协议处理单元的计算结果进行裁决，给出最终裁决结果并输出给数据转发平面，同时将裁决结果输出给冗余调度单元；冗余调度单元构建路由协议池、对每个路由协议处理单元进行协议设置，并对每次裁决结果进行记录和计算，然后根据计算结果动态随机调度路由处理单元。

与现有技术相比，本发明的积极效果是：

1、本发明在路由裁决和冗余调度两个关键点上提出了基于权值的计算方法，基于加权的裁决方法从计算效果的角度充分考虑了执行体的信任度，保证了计算结果的有效可信；基于执行效率的随机调度方法从执行效率的角度出发，充分考虑了每个执行体之间的效率差异性，根据执行效率进行随机调度，使得执行效率高的执行体优先被调度，保证了系统整体的执行效率。本发明提出的方法简单易于实现和理解。

2、本发明基于多个从硬件和软件上异构冗余路由协议执行体组成协议执行单元，这种异构性决定了不同的路由协议执行单元不具备相同的漏洞和后门，极大的降低了多个执行体同时受到攻击或治乱的可能性，有效的提高对“有毒带菌”环境下的安全防御能力；并且，在某个执行体失效的情况下，系统仍能有效的工作，提高了系统整体的健壮性。

附图说明

本发明将通过例子并参照附图的方式说明，其中：

图1为本发明方法的原理图；

图2为加权裁决的流程图；

图3为冗余调度的流程图。

具体实施方式

本发明将一种基于物理异构冗余的加权裁决及随机调度方法引入到交换机的架构设计中，通过设计异构冗余判决功能的路由机制，提出一种加权多模裁决方法对比多个异构路由功能执行体的输出结果，对最终的路由选路进行多模裁决，并通过信任度权值对执行体进行动态随机调度选择，实现交换机路由控制平面的拟态防御能力。

交换机从功能上主要包括三个平面，分别是管理平面、控制平面和数据转发平面。在本方法中重点设计集中在控制平面，主要包括三个方面的设计。首先，引入异构冗余机制，设计多个(三种以上)从硬件、软件上均异构的冗余功能等价体，在多个不同的功能等价体上执行不同的单播、组播的路由协议；其次，多模裁决单元根据加权裁决方法对不同的单播、组播协议输出的路由结果进行综合裁决，并给出最终结果输出给数据转发平台；最后，冗余调度单元对单播、组播协议在不同等价功能体间进行随机设置并进行定期或不定期的更换，并根据每个执行体不同的执行效率权值进行动态随机调度优先选择执行效率高的执行体，从而提高交换机拟态防御执行效率。

本方案提出的一种基于物理异构冗余的加权裁决及随机调度方法，该方法包括了N个(N≥3)功能等价路由协议处理部件、一个冗余调度单元、一个多模裁决单元，其中，功能等价路由协议处理部件为硬件、软件均不同的处理单元，在每个单元上执行不同的单播、组播路由协议，并将结果输出给多模裁决单元；多模裁决单元对不同的路由协议处理部件输出结果依据加权裁决算法进行裁决，给出最终裁决结果并输出给数据转发平面；冗余调度单元对每个路由协议处理单元进行协议设置，每次从协议池中随机挑选出N个协议(N≥3)，并对每次裁决的结果进行记录，如果出现多次多个路由处理单元结果均不一致的情况，会对每个路由处理单元的路由协议进行重置操作；冗余调度单元会根据每个路由处理单元的执行效率进行权值设置，并根据权值进行随机调度，优先调度执行效率高的执行体，从而提高交换机整体执行效率。本方法原理图如图1所示。

本发明方法的具体步骤如下：

步骤一：冗余调度单元构建路由协议池，包括多种单播、组播协议，从协议池中随机挑选N个协议(N≥3)赋给每个路由协议处理部件。

所述协议池和赋给每个路由协议单元处理部件的协议遵循以下要求：

1、协议池中的协议均不相同；

2、协议池中的协议总数应大于等于分配给不同路由协议单元处理部件协议的总和；

3、每个路由协议单元处理部件执行的协议数应大于等于三种，保证充分的随机变换异构性。

步骤二：将同一数据输入给每个不同的功能等价路由协议处理部件，各个处理部件设置了多个不同路由协议，从中随机选择一个协议进行计算，将计算结果输出给多模裁决单元，同时，记录计算执行效率，并将效率数据输出给冗余调度单元；

步骤三：多模裁决单元根据加权裁决方法对每个路由协议处理部件的计算结果进行裁决。加权裁决方法的基本思想是：每个随机被选择的执行体的输出结果均带有权值，该权值代表该执行体的信任程度，该信任度由每次计算结果的与其他执行体结果的相同度来衡量，与其他执行体结果相同次数越多，信任度越高，权值越重，反之，信任度越低，权值越小；在权值差异较大的情况下，选择权值最高且大于等于设定阈值的执行体结果直接输出；在权值相同或相近及小于阈值的情况下，进行择多裁决，如果多个执行体结果有半数以上计算结果一致，则输出多数执行体结果给数据转发部件；否则，将计算结果丢弃。每次裁决结果均输出给冗余调度单元进行记录并计算。

以下结合图2详细说明如下：

一种基于加权的裁决方法，该方法包括权值计算、权值差异判断、择多裁决等主要模块。每个模块的主要思路如下：

1、权值计算：每个路由协议处理部件均带有一个权值，该权值以每次计算结果相同度进行累计，若相同度大于设定阈值，则累计加1；否则，不累计，此处阈值可设为与半数以上功能执行体计算结果相同；

2、权值差异判断：计算所有功能执行体权重的方差，该方差反应了执行体间计算结果差异情况。方差大，说明执行体计算结果差异大，信任度变化大；方差小，说明执行体计算结果相似度高，信任度变化小；在信任度变化大的情况下，直接选择权值最高且大于可信阈值(信任度最高)的执行体结果输出；否则，进行择多裁决输出结果。

3、择多裁决：如果有半数以上的执行体的计算结果相同，则将该计算结果输出给数据转发部件，否则，将计算结果丢弃。

步骤四：冗余调度单元功能包括两部分：对裁决结果进行统计分析和动态随机调度执行体。对每次裁决结果进行统计分析主要是协议安全性恢复功能，如果裁决结果中被丢弃的次数大于设定的阈值，则对所有异构等价路由协议处理部件进行协议重置(步骤一)。动态随机调度从执行效率的角度出发，冗余调度单元会记录每个路由协议处理部件的执行效率，并根据效率赋予每个执行体相应的权重，效率越高，权重越大，基于效率权重的调度方法，可优先调度效率高的执行体，达到提高整体执行效率的目的。调度流程如3所示。