一种拟态改造消息件、消息中间件的信息处理方法及系统与流程

本发明涉及消息中间件拟态化，尤其涉及一种拟态改造消息件、消息中间件的信息处理方法及系统。

背景技术：

1、随着分布式系统日渐成为主流的软件系统，不法分子利用分布式系统组件间消息传递过程，将组件间的消息传递作为入侵服务途径，通过发布伪造消息来控制核心组件进而窃取篡改其平台数据，伪造平台发布欺诈消息，传播恶意程序等目的。这给用户尤其是政府机关、大型机构、银行、企业等关键领域和单位信息安全带来了极大挑战。

2、作为分布式系统中消息传递的核心组件，消息中间件负责分布式系统中消息的发送和接收，如果能够有效过滤组件间异常消息，对整个分布式系统所有组件都会起到安全保障作用。基于分布式系统上的服务，其业务数据在系统组件之间的传递通过消息中间件的过滤，也可以有效防范不法分子在数据平面的入侵。传统基于分布式系统的服务也增加了很多措施，有采用ssl协议对系统服务传递消息进行加密等，但是由于大型分布式系统组件多、消息传输协议自身特点以及整个传输过程的脆弱性导致仍然还有很多安全漏洞难以全面清除。目前，有关消息中间件拟态化改造方法研究较少，主要拟态化改造集中在代理中间件上，且以某种协议为基础进行改造，将其应用于分布式系统中，需要单独为执行体及拟态代理布置硬件服务；成本高，硬件服务之间通过网络进行传输，且由改造前接收一条消息进行转发，变为需要等待三条都到达后裁决转发（或者超时裁决转发），传输效率大大低于改造前，无法扩展为集群，单点拟态化处理：单点拟态化处理，很容易成为系统性能瓶颈等问题。

3、鉴于上述原因，现研发出一种拟态改造消息件、消息中间件的信息处理方法及系统。

技术实现思路

1、本发明要解决的技术问题是克服现有技术的不足，提出一种拟态改造消息件、消息中间件的信息处理方法及系统，在提高分布式系统安全的基础上，不仅实现了拟态化改造方法，还把拟态化改造选取到了消息中间件中实现，可以使用分布式系统的客户及部署在分布式系统上的应用“无感”，即原有的分布式系统客户及应用服务不需要做任何改动；极大提高了消息处理的效率，可靠性，不会因为单点问题造成消息中间件集群无法使用。

2、未解决现有技术不足，第一方面，本发明提供一种拟态改造消息中间件，包括：

3、建立链接单元、消息接收单元、标签识别、提取单元、消息汇聚单元、消息裁决单元、异常上报单元、消息选取单元、消息发送单元；

4、消息接收单元，接收发布者发布的消息；

5、标签识别、提取单元，对发布者发布的消息进行标签识别、提取，与发布者约定好的标签，n个发布者发布同一消息时采用相同的标签；

6、消息汇聚单元，记录每条消息对应的发布者、对n个发布者发布的同一标签的消息进行汇聚存储，并依据相应算法判断消息是否满足裁决条件；

7、消息裁决单元，对满足裁决条件的同一标签消息采用多模裁决算法进行判决，并得出判决结果；

8、异常上报单元，将裁决异常消息对应的发布者信息反馈到云端控制中心，以便云管控制中心进行清洗并替换对应的发布者；

9、消息选取单元，裁决通过后依据选取算法，从同一标签的n条消息中依据选取算法选择满足裁决要求的其中一条请求消息，其余消息丢弃；

10、消息发送单元，消息归一化后，消息发送单元与对应的消息订阅者进行交互，最终将选取的消息发送给对应的消息订阅者。

11、第二方面，本技术提供一种拟态改造消息中间件的信息处理方法，该方法包括：

12、包括如下步骤，

13、s101：n个发布者都与拟态改造消息中间件建立链接；

14、s102：n个发布者收到带有识别标签的消息后，按照与拟态改造消息中间件之间约定的协议格式添加该识别标签，消息组装完成后进行发布；

15、s103：拟态改造消息中间件收到消息后，检测、提取标签、并依据标签对消息进行汇聚存储；

16、s104：判断同标签消息已完整存储后，更新该标签组的裁决状态为可裁决；

17、s105：对标签组状态为可裁决的消息体，依据需求采用不同的多模裁决模式，多模裁决的方式包括复数表决、最大近似表决、带权重裁决、掩码表决、基于历史信息的大数表决、快速表决、监视表决、基于人工智能的高级判决；裁决后，异常消息数量多于正常消息，则不发送消息，直接记录异常消息对应的发布者信息并上报云端控制中心；异常消息数量少于正常消息，则由消息选取单元、消息发送单元处理，同时记录异常消息对应的发布者信息并上报云端控制中心；

18、s106：消息发送单元接收裁决后的归一化消息，并依据消息特点将消息存入订阅者队列，通过与订阅者交互，将消息最终传递给订阅者。

19、进一步，所述消息支持的协议，包括amqp、mqtt。

20、进一步，所述的s105的具体步骤为：

21、s1051：依据选取的多模裁决方式进行裁决；

22、s1052：裁决后，异常消息数量少于正常消息，则选取算法依据裁决结果选取正确的消息，由消息发送单元处理，并对裁决异常的消息记录其发布者信息并上报云端控制单元，以便云管控制单元分析异常、对发布者进行清洗，并部署正常发布者；

23、s1053：裁决后，异常消息数量多于正常消息，直接记录其发布者信息并上报云端控制单元，以便云管控制单元分析异常、对发布者进行清洗，并部署正常发布者。

24、第三方面，本技术提供一种上述拟态改造消息中间件进行信息传输的系统，所述的拟态改造消息中间件进行信息传输的系统，包括用户侧拟态代理单元、用户侧拟态代理单元、云管控制中心、异构发布者池、拟态改造消息中间件；用户侧拟态代理单元：负责接收消息，并给消息添加标签，将消息一分多转发给多个发布者；

25、云管控制中心：负责管理事务，包括分析裁决异常上报信息、清洗发布者，重启发布者；

26、异构发布者池：负责接收带有识别标签的消息，消息处理后添加该识别标签并行发布给拟态改造消息中间件；

27、拟态改造消息中间件：负责发布者与消息中间件进行交互建立链接过程，将裁决、归一化处理后的消息最终传递给订阅者，以及异常情况上报云管。

28、第四方面，本技术提供一种上述拟态改造消息中间件进行信息传输的方法，包括如下步骤：

29、s201：用户侧拟态代理单元：负责接收消息，并给消息添加标签，将消息一分多转发给多个发布者；

30、s202：发布者接收带有识别标签的消息，消息处理后添加该识别标签并行发布给拟态改造消息中间件；

31、s203：拟态改造消息中间件收到消息后，检测、提取标签、并依据标签对消息进行汇聚存储、裁决；裁决认为正确的消息发送到对应的订阅接收队列中，同时记录异常消息对应的发布者信息并上报云端控制中心；第二种不发送消息，直接记录异常消息对应的发布者信息并上报云端控制中心。

32、本发明的有益效果是：本发明在现有防护措施不变的情况下，采用多异构发布者对消息异构处理然后发布，再由消息中间件进行消息裁决，大大增加了不法分子通过消息传递方向的攻击难度；

33、2、从消息发布端看，一条消息可以通过不同的发布者最终到达消息中间件；从消息接收端看，消息的获取是从多个发布者发布经过消息中间件裁决后得到的，即使少部分的异构体被成功攻击仍然可以为订阅者提供正常的，可以有效防止分布式系统在被攻击后会通过网络给订阅者带来影响,从而极大的提高了分布式系统的安全性；

34、3.消息中间件可以组成集群，发布者发布的消息是传递给集群而非单点消息中间件，通过使一组消息发布在同一个单点，可以使集群中每个单点消息中间件都进行拟态化处理，极大提高了消息处理的效率，使拟态化改造后的消息中间件不会成为性能瓶颈；

35、4.消息中间件组成的集群有更高的可靠性，不会因为单点问题造成消息中间件集群无法使用；本发明未详细介绍处为现有常用技术。