基于拟态防御思想的http拟态中间件实现方法及系统与流程

本发明涉及网络安全，具体地，涉及基于拟态防御思想的http拟态中间件实现方法及系统。

背景技术：

1、网络安全问题本质原因主要有四个方面。一是，凭借现有的技术手段无法彻底避免信息系统软硬件设计缺陷导致的漏洞问题；二是，社区开源导致信息系统软硬件设计水平的参差不齐，带来的衍生问题无法规避；三是，现有的科技理论和方法尚不能有效地彻查信息系统中的漏洞后门等暗功能；四是，信息化高度发达，降低了网络攻击的技术门槛，任何具备基础网络知识的人都可以在互联网上“自学成才”，轻易的发起网络攻击。

2、现有的主被动防御理论及方法均主要遵循“威胁感知，认知决策，问题移除”的防御模式。对于“未知”安全威胁，除了条件许可下的加密认证措施外，几乎不设防。

3、拟态防御通常采取要地防御的模式，对于信息系统中的重要部分通常采用拟态防护组件防护。目前市面上主要的拟态防护组件是在信息系统输入、输出口采用信息系统输入口分发，信息输出口裁决的模式来进行拟态化防护，对于信息系统内部的关键功能组件没有进行精准化防护。

4、在信息系统架构高速迭代发展的当下，信息系统架构已经经历了单体应用架构、前后端分离架构、微服务架构三代的更新。目前对于增量开发的信息系统进行改造，主要矛盾是不能复用单体式应用拟态化改造的方案和方法，必须开发新的拟态化中间件，来应对信息系统改造过程中日益复杂的需求，http拟态中间件就是在这一背景下诞生的。

5、http拟态中间件主要解决的技术问题是http类型中间件与信息系统其他功能组件通信过程中的消息分发、一致性裁决问题。

技术实现思路

1、针对现有技术中的缺陷，本发明的目的是提供一种基于拟态防御思想的http拟态中间件实现方法及系统。

2、根据本发明提供的一种基于拟态防御思想的http拟态中间件实现方法，其特征在于，包括：

3、步骤s1：n个异构执行体向http拟态中间件发起http请求，其中，n≥3；

4、步骤s2：http拟态中间件对n个异构执行体发起的http请求进行表决；

5、步骤s3：http拟态中间件向http组件发起经过表决通过的http请求，并由http组件对表决通过的http请求进行响应；

6、步骤s4：将当前http响应通过http拟态中间件返回至相应的执行体。

7、优选地，初始化http拟态中间件：登记目标外部服务的ip以及端口。

8、优选地，所述步骤s2采用：

9、步骤s2.1：http拟态中间件接收n个异构执行体发起的http请求，并登记来源ip以及端口；

10、步骤s2.2：http拟态中间件对接收到的http请求数据包进行解析，当在预设时间内获得小于2n/3个非同源的相同数据包时，则判定连接异常；当在预设时间内获得大于等于2n/3个非同源的相同数据包时，则获取表决通过的http请求。

11、优选地，所述步骤s2.2采用：缓存http拟态中间件接收到的http请求，并利用红黑树对缓存内容进行快速检索。

12、优选地，将表决结果发送至反馈控制模块，清洗表决结果为异常的执行体。

13、根据本发明提供的一种基于拟态防御思想的http拟态中间件实现系统，包括：

14、模块m1：n个异构执行体向http拟态中间件发起http请求，其中，n≥3；

15、模块m2：http拟态中间件对n个异构执行体发起的http请求进行表决；

16、模块m3：http拟态中间件向http组件发起经过表决通过的http请求，并由http组件对表决通过的http请求进行响应；

17、模块m4：将当前http响应通过http拟态中间件返回至相应的执行体。

18、优选地，初始化http拟态中间件：登记目标外部服务的ip以及端口。

19、优选地，所述模块m2采用：

20、模块m2.1：http拟态中间件接收n个异构执行体发起的http请求，并登记来源ip以及端口；

21、模块m2.2：http拟态中间件对接收到的http请求数据包进行解析，当在预设时间内获得小于2n/3个非同源的相同数据包时，则判定连接异常；当在预设时间内获得大于等于2n/3个非同源的相同数据包时，则获取表决通过的http请求。

22、优选地，所述模块m2.2采用：缓存http拟态中间件接收到的http请求，并利用红黑树对缓存内容进行快速检索。

23、优选地，将表决结果发送至反馈控制模块，清洗表决结果为异常的执行体。

24、与现有技术相比，本发明具有如下的有益效果：

25、1、本发明仅需设置应用调用的外部服务的ip、端口为组件的通讯信息，无需修改应用源码，大大增加了拟态应用的适应性和可用性；

26、2、归一化表决由“鉴别”变成“搜索”，即在有限连接内快速搜索同内容的异源连接，辅之以高效算法，如将内容摘要计算md5后形成连接内容索引，用红黑树做快速检索，可以保证高效实现，不会增加性能损耗，完全可以替代传统模型。

技术特征：

1.一种基于拟态防御思想的http拟态中间件实现方法，其特征在于，包括：

2.根据权利要求1所述的基于拟态防御思想的http拟态中间件实现方法，其特征在于，初始化http拟态中间件：登记目标外部服务的ip以及端口。

3.根据权利要求1所述的基于拟态防御思想的http拟态中间件实现方法，其特征在于，所述步骤s2采用：

4.根据权利要求3所述的基于拟态防御思想的http拟态中间件实现方法，其特征在于，所述步骤s2.2采用：缓存http拟态中间件接收到的http请求，并利用红黑树对缓存内容进行快速检索。

5.根据权利要求1所述的基于拟态防御思想的http拟态中间件实现方法，其特征在于，将表决结果发送至反馈控制模块，清洗表决结果为异常的执行体。

6.一种基于拟态防御思想的http拟态中间件实现系统，其特征在于，包括：

7.根据权利要求6所述的基于拟态防御思想的http拟态中间件实现系统，其特征在于，初始化http拟态中间件：登记目标外部服务的ip以及端口。

8.根据权利要求6所述的基于拟态防御思想的http拟态中间件实现系统，其特征在于，所述模块m2采用：

9.根据权利要求8所述的基于拟态防御思想的http拟态中间件实现系统，其特征在于，所述模块m2.2采用：缓存http拟态中间件接收到的http请求，并利用红黑树对缓存内容进行快速检索。

10.根据权利要求6所述的基于拟态防御思想的http拟态中间件实现系统，其特征在于，将表决结果发送至反馈控制模块，清洗表决结果为异常的执行体。

技术总结
本发明提供了一种基于拟态防御思想的http拟态中间件实现方法及系统，包括：步骤S1：采用N个异构执行体向http拟态中间件发起http请求，其中，N≥3；步骤S2：http拟态中间件对N个异构执行体发起的http请求进行表决；步骤S3：http拟态中间件向http组件发起经过表决通过的http请求，并由http组件对表决通过的http请求进行响应；步骤S4：将当前http响应通过http拟态中间件返回至相应的执行体。

技术研发人员：余新胜,江波,倪明,邵培南,王昕瑶,罗论涵,徐李定
受保护的技术使用者：华东计算技术研究所（中国电子科技集团公司第三十二研究所）
技术研发日：
技术公布日：2024/1/13