本发明涉及数据资产领域,具体地说,涉及一种拟态构造的数据资产交易三级节点平台设计方法。
背景技术:
1、基于拟态防御的数据资产交易三级节点平台的设计方法旨在提升数据资产交易的安全性和可靠性,通过动态、异构、冗余的拟态防御机制,控制数据交易过程中可能出现的安全漏洞和一致性问题,实现多执行体并行处理与一致性表决的高效数据交易防护。
2、现有的数据资产交易三级节点平台通常难以在面对复杂网络攻击时实现全方位的安全防护,且由于内部处理流程中的潜在风险,会导致内部数据处理不一致性、单点故障风险增加、以及在遭遇高级持续性威胁时无法及时有效地响应和防护的问题,因此,提供一种拟态构造的数据资产交易三级节点平台设计方法。
技术实现思路
1、本发明的目的在于提供一种拟态构造的数据资产交易三级节点平台设计方法,以解决上述背景技术中提出的由于内部处理流程中的潜在风险,会导致内部数据处理不一致性、单点故障风险增加、以及在遭遇高级持续性威胁时无法及时有效地响应和防护的问题。
2、为实现上述目的,本发明目的在于提供了一种拟态构造的数据资产交易三级节点平台设计方法,包括以下步骤:
3、s1、初始化系统,登记外部实体访问的ip地址和端口信息;
4、s2、执行体调度器接收拟态分发器的任务请求,选择执行体进行任务分配;
5、s3、执行体调度器将选定执行体的ip地址返回给拟态分发器;
6、s4、拟态分发器将访问请求信息分发至指定的执行体,启动任务处理;
7、s5、执行体处理拟态分发器的访问请求,并将处理结果发送至拟态裁决网关,进行一致性表决;
8、s6、拟态裁决网关对多个执行体的结果进行一致性表决,表决一致则继续执行,表决不一致则记录异常并触发重新调度;
9、s7、根据请求的类型和目标以及微服务类型调用相应的接口执行任务。
10、作为本技术方案的进一步改进,所述s1中,初始化系统,登记外部实体访问的ip地址和端口信息,具体步骤如下:
11、s1.1、系统识别并记录与系统交互的外部实体ip地址;
12、s1.2、系统记录外部实体访问所使用的端口号;
13、s1.3、在登记完成ip地址和端口信息,系统准备执行体调度;
14、其中,所述外部实体包括用户终端、外部应用程序和系统组件。
15、作为本技术方案的进一步改进,所述s2中,执行体调度器接收拟态分发器的请求,选择执行体进行任务分配,具体步骤如下:
16、s2.1、拟态分发器根据外部实体的请求向执行体调度器发送任务请求;
17、s2.2、执行体调度器接收拟态分发器任务请求,并解析拟态分发器任务请求中任务优先级、资源需求和执行时限信息;
18、s2.3、执行体调度器记录所有可用执行体状态,基于执行体状态调度器采用最小负载优先调度算法选择合适的执行体;
19、s2.4、执行体调度器在选择到合适的执行体后,执行体调度器将拟态分发器任务请求分配给被选择的执行体;
20、s2.5、拟态分发器任务请求分配后,调度器更新执行体状态信息。
21、作为本技术方案的进一步改进,所述s2.2中,拟态分发器任务请求包括请求的类型、优先级以及所需资源数;
22、所述s2.3中,执行体状态包括负载情况、执行能力和当前任务数;
23、所述s2.4中,执行体调度器会将拟态分发器任务请求分配给被选择的执行体,具体步骤包括:传递请求参数、分配计算资源以及初始化任务执行环境。
24、作为本技术方案的进一步改进,所述s2.3中,执行体调度器记录所有可用执行体状态,基于执行体状态调度器采用最小负载优先调度算法选择合适的执行体,具体步骤如下:
25、s2.3.1、调度器遍历状态表中的所有执行体e={e1,e2,...,en},计算并比较每个执行体的负载值l(ei);
26、s2.3.2、使用最小负载优先调度算法选择合适的执行体eselected;
27、
28、其中,eselected是被选择负载最小的执行体;arg min是求最小值的参数的运算符号;e为执行体的集合。
29、作为本技术方案的进一步改进,所述s3中,执行体调度器将选定执行体的ip地址返回给拟态分发器,具体步骤如下:
30、s3.1、执行体调度器会从执行体状态表中查找到与执行体eselectedip地址;
31、s3.2、执行体调度器将选定的执行体eselectedip地址封装成一个网络信息包,并通过系统的内部通信机制发送给拟态分发器;
32、s3.3、拟态分发器接收到执行体eselectedip地址信息后,发回一个确认信号ack给执行体调度器。
33、作为本技术方案的进一步改进,所述s4中,拟态分发器将访问请求信息分发至指定的执行体,启动任务处理,具体步骤如下:
34、s4.1、拟态分发器在接收到执行体的网络信息后,将外部实体访问请求信息进行封装;
35、s4.2、建立拟态分发器与执行体eselected之间的网络连接;
36、s4.3、执行体eselected解析收到拟态分发器的访问请求,并向拟态分发器发送一个确认ack信号。
37、作为本技术方案的进一步改进,所述s5中,执行体处理拟态分发器的访问请求,并将处理结果发送至拟态裁决网关,进行一致性表决;
38、s5.1、执行体解析拟态分发器的访问请求,并根据解析出的任务类型进行任务处理;
39、s5.2、任务处理完成,执行体会生成处理结果,并将处理结果进行封装为数据包;
40、s5.3、使用系统内部的网络协议tcp/ip建立执行体与拟态裁决网关之间的通信连接;
41、s5.4、执行体将封装好的数据包发送至拟态裁决网关;
42、s5.5、拟态裁决网关接收到来自多个执行体的处理结果,并将这些结果进行汇总,并进行一致性表决。
43、作为本技术方案的进一步改进,所述s6中,拟态裁决网关对多个执行体的结果进行一致性表决,表决一致则继续执行,表决不一致则记录异常并触发重新调度,具体步骤如下:
44、s6.1、裁决网关对接收到的结果进行初步检查,剔除数据缺失和格式错误的结果;
45、s6.2、裁决网关逐一比较各执行体返回的结果数据,如果结果数据完全一致,则直接通过表决;如果数据存在差异,则进入下一步的多数表决环节;
46、s6.3、采用多数表决规则进行一致性表决,如果多数结果一致,则该结果被选为最终处理结果;
47、s6.4、如果一致性表决未通过,裁决网关会将该请求标记为异常处理,并记录的异常信息,包括请求id、结果数据、标识符和时间戳,裁决网关并将异常情况反馈给执行体调度器。
48、作为本技术方案的进一步改进,所述s7中,根据请求的类型和目标以及微服务类型调用相应的接口执行任务,具体如下:
49、s7.1、根据请求类型选择数据工具管理微服务、数据资产管理微服务和数据交易管理微服务;
50、s7.2、选择数据工具管理微服务时,调用数据工具分类查询、数据模型接口和数据工具接口;
51、s7.3、选择数据资产管理微服务时,调用第三方数据资产接口和第三方数据源接口;
52、s7.4、选择数据交易管理微服务时,调用询比价、交易登记、指纹验证、第三方交易验证接口、第三方结算接口和第三方身份验证平台。
53、与现有技术相比,本发明的有益效果:
54、1、该一种拟态构造的数据资产交易三级节点平台设计方法中,基于动态、异构、冗余的拟态防御架构,可以有效抵御多样化的网络攻击,确保数据交易过程中处理结果的一致性和系统的高可用性。
55、2、该一种拟态构造的数据资产交易三级节点平台设计方法中,通过拟态分发、拟态裁决、反馈控制和执行体调度等核心功能组件的协同工作,实现对数据交易任务的实时动态调度和多执行体并行处理,从而增强平台的自适应性和防护能力。