一种基于关系型数据库的拟态括号和裁决方法与流程

本发明涉及拟态防御领域，具体的说，涉及了一种关系型数据库的拟态架构和拟态防御方法。

背景技术：

1、邬江兴院士发明创造的网络空间拟态防御理论，颠覆了传统网络空间被动防御思想，其主动感知未知威胁的动态冗余架构和反馈控制机制极大增强了网络空间内生安全特性，改变了网络空间防御游戏规则，为网络安全提供了一种全新创造性解决方案。当前拟态防御技术已被列入国家重要战略，随着拟态防御技术日趋完善和成熟，越来越多的网络元素开始引入拟态防御思想来提高自身安全性，通过增强自身内生安全特性来抵御来自基于未知漏洞后门等的安全威胁。存储作为it基础设施的三个重要组成部分之一，有着举足轻重的地位，随着云计算和新基建大数据中心建设的需求，存储地位的重要性也愈发明显，存储和数据的安全也变得尤为重要。

2、关系型数据库，是指采用了关系模型来组织数据的数据库，其以行和列的形式存储数据，以便于用户理解，关系型数据库这一系列的行和列被称为表，一组表组成了数据库。用户通过查询来检索数据库中的数据，而查询是一个用于限定数据库中某些区域的执行代码。关系模型可以简单理解为二维表格模型，而一个关系型数据库就是由二维表及其之间的关系组成的一个数据组织。

3、由于关系型数据库在传统存储业务上的广泛应用，其本身面临的数据安全等问题，显得尤为重要。如果能将关系型数据库与当前流行的拟态主动防御技术结合起来，同时又尽可能地减少对数据库组件进行大的改造，那么就可以花费极小的代价，大大提高数据本身的安全等级。

4、在对以关系型数据库作支撑的应用系统进行拟态化改造的过程中，存在多个异构执行体同时操作一个数据库的情况，由此便产生了业务数据的重复性写入，以及数据库事务无法正确提交和回滚的问题，而且这些问题是必须要正视和解决的问题。

5、为了解决以上存在的问题，人们一直在寻求一种理想的技术解决方案。

技术实现思路

1、本发明的目的是针对现有技术的不足，从而提供了一种关系型数据库的拟态架构和拟态防御方法，解决了关系型数据库应用拟态改造时，业务数据的重复性写入以及数据库事务无法正确提交和回滚的问题。

2、为了实现上述目的，本发明所采用的技术方案是提供一种关系型数据库的拟态架构，包括：位于每个异构执行体上的事务标记模块，用于为事务添加唯一拟态事务标记；

3、位于每个异构执行体上的分组标记模块，用于为所述事务中的每条sql语句添加唯一拟态分组标记，所述拟态分组标记包括sql语句在当前事务中的执行序号；

4、位于数据库前置代理上的裁决器，用于对接收所述异构执行体发送的事务，并对所述事务所携带的拟态事务标记进行归一化裁决，获得目标拟态事务标记，根据目标拟态事务标记确定目标socket连接；基于拟态分组标记对携带有目标拟态事务标记的不同事务中的sql语句逐一进行归一化裁决，获得目标事务；以及将目标socket连接和目标事务发送给数据库前置代理，以供数据库前置代理基于目标socket连接将目标事务发送至数据库进行操作；

5、其中，每个异构执行体上的事务标记模块基于内置拟态事务标记生成规则生成唯一拟态事务标记，每个异构执行体上的分组标记模块基于内置拟态事务分组生成规则生成唯一拟态分组标记，不同事务标记模块内置的拟态事务标记生成规则相同，不同分组标记模块内置的拟态分组标记生成规则相同。

6、在一个实施例中，根据目标拟态事务标记确定目标socket连接，包括：

7、查找是否存在与目标拟态事务标记关联的socket连接，若存在，则将所述socket连接作为目标socket连接；

8、若不存在，则确定发送携带有目标拟态事务标记的事务的异构执行体，根据异构执行体的置信度信息选择高置信度信息对应的异构执行体，并将该异构执行体针对该事务建立的socket连接与所述拟态事务标记关联，然后将所述socket连接作为目标socket连接。

9、在一个实施例中，基于拟态分组标记对携带有目标拟态事务标记的不同事务中的sql语句逐一进行归一化裁决，获得目标事务，包括：

10、在携带有目标拟态事务标记的不同事务中，根据拟态分组标记对sql语句进行分组，将具有相同拟态分组标记的sql语句作为一组；逐一对每组sql语句进行归一化裁决，得到该组的目标sql语句；

11、将所有目标sql语句按照执行顺序排序，组成目标事务。

12、进一步的，获得目标事务后，遍历携带有目标拟态事务标记的事务，查找是否存在与所述目标事务相同的事务，若存在，则确认目标事务正确，保留所述目标事务，若不存在，则确认目标事务错误，报错。

13、由于所述数据库对事务执行后会有事务正确提交和事务回滚两个操作，相应的，异构执行体也需要执行数据更新和数据回滚操作；具体的，所述裁决器接收所述数据库前置代理返回的数据库对所述目标事务的执行结果，并分发给各个异构执行体进行更新； 或者，所述裁决器接收所述数据库前置代理返回的数据库生成的事务回滚操作指令，并分发给各个异构执行体，所述事务回滚操作指令携带有拟态事务标记，以供所述异构执行体将与所述拟态事务标记对应的目标事务的执行结果进行回滚。

14、本发明还提供一种关系型数据库的拟态防御方法，应用于裁决器，包括以下步骤：

15、接收不同异构执行体发送的事务，每个事务携带有唯一拟态事务标记，每个事务中的每条sql语句携带有唯一拟态分组标记；其中，不同异构执行体内置的拟态事务标记生成规则相同，内置的拟态分组标记生成规则相同，所述拟态分组标记包括sql语句在当前事务中的执行序号；

16、对所述事务所携带的拟态事务标记进行归一化裁决，获得目标拟态事务标记，根据目标拟态事务标记确定目标socket连接；基于拟态分组标记对携带有目标拟态事务标记的不同事务中的sql语句逐一进行归一化裁决，获得目标事务；

17、将目标socket连接和目标事务发送给数据库前置代理，以供数据库前置代理基于目标socket连接将目标事务发送至数据库进行操作。

18、本发明具有突出的实质性特点和显著的进步，具体的，本发明通过为异构执行体生成的事务增加添加唯一拟态事务标记，并由裁决器对所述事务所携带的拟态事务标记进行归一化裁决，获得目标拟态事务标记，根据目标拟态事务标记最终确定目标socket连接，使得数据库事务可以进行正确提交和回滚操作；

19、本发明通过为所述事务中的每条sql语句添加唯一拟态分组标记，并由裁决器基于拟态分组标记对携带有目标拟态事务标记的不同事务中的sql语句逐一进行归一化裁决，获得目标事务，从而防止事务对应的业务数据的重复性写入。

20、本发明通过选择被选为目标事务的可能性最高的目标事务所对应的socket连接，能够最大程度的确保事务与socket连接的匹配程度，更符合事务依赖的数据库socket连接一致性原则，能够确保数据库事务的正确执行和回滚。

21、本发明在获得目标事务后进一步验证目标事务的正确性，确保只有正确的目标事务才能被送到数据库中进行执行，确保数据库的安全性。