一种裁决方法、装置、设备及介质与流程

本申请涉及网络通信，特别涉及一种裁决方法、装置、设备及介质。

背景技术：

1、网络空间拟态防御以成熟的异构冗余可靠性技术架构为基础，通过导入基于拟态伪装策略的多维动态重构机制，建立动态异构冗余的系统构造，从而在不依赖攻击者先验知识或行为特征的前提下，使网络信息系统具备广义鲁棒性控制的内生安全能力。拟态架构最核心的就是裁决部分，现有技术中，针对openflow协议的裁决，通常是通过对异构执行体生成的静态流表进行的，进而判断出哪个异构执行体被攻击。但存在裁决不准确，导致无法检测到执行体被攻击的情况。

技术实现思路

1、有鉴于此，本申请的目的在于提供一种裁决方法、装置、设备及介质，能够避免openflow协议栈本身存在漏洞导致的裁决不准确问题，从而提升攻击的检出率。其具体方案如下：

2、第一方面，本申请公开了一种裁决方法，包括：

3、从各个在线异构执行体发送的报文中识别待裁决的openflow协议报文；

4、将待裁决的openflow协议报文存储至各个所述在线异构执行体各自对应的存储对象中；

5、当满足预设裁决触发条件，则依次将各个所述在线异构执行体对应的存储对象作为目标存储对象，从所述目标存储对象中逐个提取待裁决的openflow协议报文作为目标报文，与非目标存储对象中待裁决的openflow协议报文进行比对裁决。

6、可选的，还包括：

7、若所有非目标存储对象中均存在与所述目标报文一致的待裁决的openflow协议报文，则判定比对裁决成功，将所述目标报文以及与所述目标报文一致的待裁决的openflow协议报文从存储对象中删除。

8、可选的，存储对象中还保存待裁决的openflow协议报文对应的接收时间；所述方法还包括：

9、若任一非目标存储对象中不存在与所述目标报文一致的待裁决的openflow协议报文，则判定比对裁决失败，基于所述目标报文的接收时间确定报文存储时间，并判断所述报文存储时间是否超过预设时间阈值，若未超过所述预设时间阈值，则等待下一次比对裁决，若超过所述预设时间阈值，则上报异常。

10、可选的，所述存储对象为字典；所述字典中，键用于保存待裁决的openflow协议报文，值用于保存待裁决的openflow协议报文对应的接收时间。

11、可选的，所述从各个在线异构执行体发送的报文中识别待裁决的openflow协议报文，包括：

12、从指定端口获取各个在线异构执行体发送的openflow协议报文；

13、对openflow协议报文进行解析，并基于解析得到的openflow协议类型字段识别待裁决的openflow协议报文。

14、可选的，所述将待裁决的openflow协议报文存储至各个所述在线异构执行体各自对应的存储对象中，包括：

15、识别发送待裁决的openflow协议报文的在线异构执行体；

16、从待裁决的openflow协议报文裁减掉以太头、ip头以及tcp头；

17、将裁剪后的openflow协议报文存储至对应在线异构执行体的存储对象中。

18、可选的，还包括：

19、当满足预设裁决触发条件，则判断预设延迟时间是否为0；所述预设延迟时间为当有新的执行体上线，设置的延迟时间；

20、若所述预设延迟时间为0，则触发依次将各个所述在线异构执行体对应的存储对象作为目标存储对象，从所述目标存储对象中逐个提取待裁决的openflow协议报文作为目标报文，与非目标存储对象中待裁决的openflow协议报文进行比对裁决的步骤；

21、若所述预设延迟时间不为0，则对所述预设延迟时间进行减操作。

22、第二方面，本申请公开了一种裁决装置，包括：

23、识别模块，用于从各个在线异构执行体发送的报文中识别待裁决的openflow协议报文；

24、存储模块，用于将待裁决的openflow协议报文存储至各个所述在线异构执行体各自对应的存储对象中；

25、裁决模块，用于当满足预设裁决触发条件，则依次将各个所述在线异构执行体对应的存储对象作为目标存储对象，从所述目标存储对象中逐个提取待裁决的openflow协议报文作为目标报文，与非目标存储对象中待裁决的openflow协议报文进行比对裁决。

26、第三方面，本申请公开了一种电子设备，包括存储器和处理器，其中：

27、所述存储器，用于保存计算机程序；

28、所述处理器，用于执行所述计算机程序，以实现前述的裁决方法。

29、第四方面，本申请公开了一种计算机可读存储介质，用于保存计算机程序，其中，所述计算机程序被处理器执行时实现前述的裁决方法。

30、通过以上方案可知，本申请提供了一种裁决方法，包括：从各个在线异构执行体发送的报文中识别待裁决的openflow协议报文；将待裁决的openflow协议报文存储至各个所述在线异构执行体各自对应的存储对象中；当满足预设裁决触发条件，则依次将各个所述在线异构执行体对应的存储对象作为目标存储对象，从所述目标存储对象中逐个提取待裁决的openflow协议报文作为目标报文，与非目标存储对象中待裁决的openflow协议报文进行比对裁决。

31、可见，本申请的有益效果为：从各个在线异构执行体发送的报文中识别待裁决的openflow协议报文并存储至各个在线异构执行体对应的存储对象中，当满足预设裁决触发条件，对基于各目标存储对象中待裁决的openflow协议报文进行比对裁决，能够避免在流表正确的情况下，openflow协议栈本身存在漏洞而受到攻击，导致裁决不准确，无法检测出攻击的问题，从而提升攻击的检出率。

32、相应地，本申请提供的一种裁决装置、设备及可读存储介质，也同样具有上述技术效果。

技术特征：

1.一种裁决方法，其特征在于，包括：

2.根据权利要求1所述的裁决方法，其特征在于，还包括：

3.根据权利要求1所述的裁决方法，其特征在于，存储对象中还保存待裁决的openflow协议报文对应的接收时间；所述方法还包括：

4.根据权利要求3所述的裁决方法，其特征在于，所述存储对象为字典；所述字典中，键用于保存待裁决的openflow协议报文，值用于保存待裁决的openflow协议报文对应的接收时间。

5.根据权利要求1所述的裁决方法，其特征在于，所述从各个在线异构执行体发送的报文中识别待裁决的openflow协议报文，包括：

6.根据权利要求1所述的裁决方法，其特征在于，所述将待裁决的openflow协议报文存储至各个所述在线异构执行体各自对应的存储对象中，包括：

7.根据权利要求1至6任一项所述的裁决方法，其特征在于，还包括：

8.一种裁决装置，其特征在于，包括：

9.一种电子设备，其特征在于，包括存储器和处理器，其中：

10.一种计算机可读存储介质，其特征在于，用于保存计算机程序，其中，所述计算机程序被处理器执行时实现如权利要求1至7任一项所述的裁决方法。

技术总结
本申请公开了一种裁决方法、装置、设备及介质，包括：从各个在线异构执行体发送的报文中识别待裁决的OpenFlow协议报文；将待裁决的OpenFlow协议报文存储至各个所述在线异构执行体各自对应的存储对象中；当满足预设裁决触发条件，则依次将各个所述在线异构执行体对应的存储对象作为目标存储对象，从所述目标存储对象中逐个提取待裁决的OpenFlow协议报文作为目标报文，与非目标存储对象中待裁决的OpenFlow协议报文进行比对裁决。这样，能够避免在流表正确的情况下，OpenFlow协议栈本身存在漏洞而受到攻击，导致裁决不准确，无法检测出攻击的问题，从而提升攻击的检出率。

技术研发人员：李宗政,江逸茗,唐寅,张进,马海龙,张鹏
受保护的技术使用者：网络通信与安全紫金山实验室
技术研发日：
技术公布日：2024/4/29