异构执行体可信配置同步方法及系统
文献发布时间:2023-06-19 12:18:04
技术领域
本发明涉及拟态技术领域,具体的说,涉及了一种异构执行体可信配置同步方法及系统。
背景技术
拟态防御技术建立在DHR(Dynamic Heterogeneous Redundancy)架构基础上,并导入拟态伪装策略,使拟态界内的防御场景与服务功能多元化、动态化和随机化,以造成攻击者对防御架构内部框架的认知迷雾。目前,异构执行体的功能是根据相同的输入序列(管理协议代理),在多个异构环境中计算各自的结果,然后将结果送交裁决模块,进行多模裁决;若裁决异常,则清洗产生异常的执行体,并从执行体池调度新的异构执行体上线。
在执行体清洗恢复过程中,若不清空内存,则可能导致恶意代码残留在内存中,即使上线异构执行体,恶意代码仍有可能污染原有配置信息,导致新上线异构执行体不可用,进而影响异构系统正常功能的发挥。因此,需要通过执行体清洗恢复机制对内存进行清空操作,以消除软件硬件偶发性故障、内存驻留(或注入)型病毒木马、待机式协同攻击、采用复杂状态转移机制的隐身攻击等对异构系统的影响。
但是,由于在执行体清洗过程中对内存进行清空操作,以及异构执行体的种类越来越丰富、异构性越来越强,若按照以往的恢复流程:在裁决失败后,通过保留用户配置参数,调度执行体上下线后,再自动重新生效之前配置的参数,对新上线的异构执行体进行状态回复并投入运行的话,配置失败的概率也会越来越大。
配置失败会导致新上线的异构执行体输出异常数据,异常数据会冲淡正常数据的比例,进而影响裁决模块的裁决结果,甚至导致新上线的异构执行体被误当做异常执行体,再次触发执行体清洗恢复流程,进入恶性循环。
为了解决以上存在的问题,人们一直在寻求一种理想的技术解决方案。
发明内容
本发明的目的是针对现有技术的不足,从而提供一种异构执行体可信配置同步方法及系统。
为了实现上述目的,本发明所采用的技术方案是:
本发明第一方面提供一种异构执行体可信配置同步方法,所述异构执行体可信配置同步方法包括以下步骤:
在拟态化服务运行之前,将拟态化服务所对应的配置参数复制分发给所有在线异构执行体;
在线异构执行体接收到所述配置参数后,将所述配置参数存储到本地配置参数数据库,使所述配置参数在本地生效,并将所述配置参数发送至配置裁决模块;
若所述配置裁决模块判定拟态化服务所对应的配置参数未通过裁决,则启动负反馈调度模块对输出异常配置参数的异构执行体执行清洗下线操作;
若所述配置裁决模块判定拟态化服务所对应的配置参数通过裁决,则将拟态化服务所对应的配置参数存储至可信配置信息数据库,并使所有在线异构执行体的拟态化服务模块开始运行;
在拟态化服务模块运行过程中,实时监控所有的在线异构执行体,若服务裁决模块判定服务数据未通过裁决,则启动负反馈调度模块对输出异常服务数据的异构执行体执行清洗下线操作,并上线新的异构执行体;
在将新上线的异构执行体投入运行之前,从所述可信配置信息数据库中主动下载拟态化服务所对应的可信配置参数,并基于所述可信配置参数对新上线的异构执行体进行配置恢复,并在本地生效所述可信配置参数。
本发明第二方面提供另一种异构执行体可信配置同步方法,所述异构执行体可信配置同步方法包括以下步骤:
在拟态化服务运行之前,将拟态化服务所对应的配置参数复制分发给所有在线异构执行体;
在线异构执行体接收到所述配置参数后,将所述配置参数存储到本地配置参数数据库,使所述配置参数在本地生效,并将所述配置参数发送至配置裁决模块;
若所述配置裁决模块判定拟态化服务所对应的配置参数未通过裁决,则启动负反馈调度模块对输出异常配置参数的异构执行体执行清洗下线操作;
若所述配置裁决模块判定拟态化服务所对应的配置参数通过裁决,则将拟态化服务所对应的配置参数存储至可信配置信息数据库,并使所有在线异构执行体的拟态化服务模块开始运行;
在拟态化服务模块运行过程中,确定异构执行体资源池中预上线的异构执行体,从所述可信配置信息数据库中主动下载拟态化服务所对应的可信配置参数,并基于所述可信配置参数对预上线的异构执行体进行配置恢复;
实时监控所有的在线异构执行体,若服务裁决模块判定服务数据未通过裁决,则启动负反馈调度模块对输出异常服务数据的异构执行体执行清洗下线操作,从所述异构执行体资源池中选择某个预上线的异构执行体,并执行上线操作;
在该预上线的异构执行体的拟态化服务模块投入运行之前,使所述可信配置参数在本地生效。
本发明第三方面提供一种异构执行体可信配置同步系统,所述异构执行体可信配置同步系统包括管理协议代理、拟态化服务输入代理、异构执行体池、配置裁决模块、服务裁决模块和负反馈调度模块,所述异构执行体池包括第一可信配置恢复模块和所有在线异构执行体,每个在线异构执行体均包括管理配置接收模块、本地配置参数数据库和拟态化服务模块;
所述管理协议代理,用于在拟态化服务运行之前,接收拟态化服务所对应的配置参数,并复制分发给所有在线异构执行体;
所述拟态化服务输入代理,用于接收请求数据,并复制分发给所有在线异构执行体;
所述在线异构执行体的管理配置接收模块,用于接收拟态化服务所对应的配置参数,并传输至本地配置参数数据库进行配置参数存储;
所述在线异构执行体的拟态化服务模块,用于使所述配置参数在本地生效,并将所述配置参数发送至配置裁决模块;还用于基于所述请求数据输出服务数据,并将所述服务数据发送至服务裁决模块;
所述配置裁决模块,用于接收所述在线异构执行体发送的配置参数,并按预设配置裁决规则进行配置裁决;以及用于在判定拟态化服务所对应的配置参数通过裁决后,将拟态化服务所对应的配置参数存储至可信配置信息数据库,并使所有在线异构执行体的拟态化服务模块开始运行;以及用于在判定拟态化服务所对应的配置参数未通过裁决后,向负反馈调度模块反馈配置异常状态信息;
所述服务裁决模块,用于接收所述在线异构执行体发送的服务数据,并按预设服务裁决规则进行服务裁决;以及用于在判定服务数据未通过裁决后,向负反馈调度模块反馈服务异常状态信息;
所述负反馈调度模块,用于基于所述配置异常状态信息对输出异常服务数据的异构执行体执行清洗下线操作,并上线新的异构执行体;还用于基于所述服务异常状态信息对输出异常服务数据的异构执行体执行清洗下线操作,并上线新的异构执行体;
所述第一可信配置恢复模块,用于在将新上线的异构执行体投入运行之前,从所述可信配置信息数据库中主动下载拟态化服务所对应的可信配置参数,并基于所述可信配置参数对新上线的异构执行体进行配置恢复,并在本地生效所述可信配置参数。
本发明第四方面提供另一种异构执行体可信配置同步系统,所述异构执行体可信配置同步系统包括管理协议代理、拟态化服务输入代理、异构执行体池、配置裁决模块、服务裁决模块、负反馈调度模块、第二可信配置恢复模块和第三可信配置恢复模块,所述异构执行体池包括所有在线异构执行体,每个在线异构执行体均包括管理配置接收模块、本地配置参数数据库和拟态化服务模块;
所述管理协议代理,用于在拟态化服务运行之前,接收拟态化服务所对应的配置参数,并复制分发给所有在线异构执行体;
所述拟态化服务输入代理,用于接收请求数据,并复制分发给所有在线异构执行体;
所述在线异构执行体的管理配置接收模块,用于接收拟态化服务所对应的配置参数,并传输至本地配置参数数据库进行配置参数存储;
所述在线异构执行体的拟态化服务模块,用于使所述配置参数在本地生效,并将所述配置参数发送至配置裁决模块;还用于基于所述请求数据输出服务数据,并将所述服务数据发送至服务裁决模块;
所述配置裁决模块,用于接收所述在线异构执行体发送的配置参数,并按预设配置裁决规则进行配置裁决;以及用于在判定拟态化服务所对应的配置参数通过裁决后,将拟态化服务所对应的配置参数存储至可信配置信息数据库,并使所有在线异构执行体的拟态化服务模块开始运行;以及用于在判定拟态化服务所对应的配置参数未通过裁决后,向负反馈调度模块反馈配置异常状态信息;
所述服务裁决模块,用于接收所述在线异构执行体发送的服务数据,并按预设服务裁决规则进行服务裁决;以及用于在判定服务数据未通过裁决后,向负反馈调度模块反馈服务异常状态信息;
所述负反馈调度模块,用于基于所述配置异常状态信息对输出异常服务数据的异构执行体执行清洗下线操作,并上线新的异构执行体;还用于基于所述服务异常状态信息对输出异常服务数据的异构执行体执行清洗下线操作,从所述异构执行体资源池中选择某个预上线的异构执行体,并执行上线操作;
所述第二可信配置恢复模块,用于确定异构执行体资源池中预上线的异构执行体,从所述可信配置信息数据库中主动下载拟态化服务所对应的可信配置参数,并基于所述可信配置参数对预上线的异构执行体进行配置恢复;
所述第三可信配置恢复模块,用于在该预上线的异构执行体的拟态化服务模块投入运行之前,使所述可信配置参数在本地生效。
本发明相对现有技术具有突出的实质性特点和显著的进步,具体的说:
1)本发明提供了一种异构执行体可信配置同步方法及系统,通过配置裁决流程,建立可信配置信息数据库,基于可信配置参数对新上线的异构执行体进行配置恢复,使得配置快速且准确地生效,以确保拟态化功能的正常运行,避免由于配置失败再次触发执行体清洗恢复流程,进入恶性循环;
同时确保新上线的异构执行体与原有的异构执行体中相应拟态化服务模块的配置参数同步配置;
2)预先确定预上线的异构执行体,并对确定预上线的异构执行体进行配置恢复,因此相对于是在启动负反馈调度模块对输出异常服务数据的异构执行体执行清洗下线操作之后,启动配置恢复进程,能够缩短配置恢复时间,使得新上线的异构执行体快速投入运行;
3)通过配置裁决流程,建立可信配置信息数据库,弱化了主控单元Ⅱ的可信配置数据库的核心地位,达到去中心化的目的,降低配置恢复的安全风险。
附图说明
图1是本发明的结构示意图;
图2是本发明的实施例1中的异构执行体可信配置同步系统的结构示意图;
图3是本发明的实施例2中的异构执行体可信配置同步系统的结构示意图。
具体实施方式
下面通过具体实施方式,对本发明的技术方案做进一步的详细描述。
实施例1
本实施例给出了一种异构执行体可信配置同步方法的具体实施方式,所述异构执行体可信配置同步方法包括以下步骤:
在拟态化服务运行之前,将拟态化服务所对应的配置参数复制分发给所有在线异构执行体;
在线异构执行体接收到所述配置参数后,将所述配置参数存储到本地配置参数数据库,使所述配置参数在本地生效,并将所述配置参数发送至配置裁决模块;
需要说明的是,不需要等待配置裁决模块的裁决结果,如果配置裁决通过,执行体就保持现状,若某个执行体配置裁决不通过,就将此执行体清洗掉,这时此执行体的配置虽然生效,但是一被清洗,就失效了;
若所述配置裁决模块判定拟态化服务所对应的配置参数未通过裁决,则启动负反馈调度模块对输出异常配置参数的异构执行体执行清洗下线操作;
若所述配置裁决模块判定拟态化服务所对应的配置参数通过裁决,则将拟态化服务所对应的配置参数存储至可信配置信息数据库,并使所有在线异构执行体的拟态化服务模块开始运行;
在拟态化服务模块运行过程中,实时监控所有的在线异构执行体,若服务裁决模块判定服务数据未通过裁决,则启动负反馈调度模块对输出异常服务数据的异构执行体执行清洗下线操作,并上线新的异构执行体;
在将新上线的异构执行体投入运行之前,从所述可信配置信息数据库中主动下载拟态化服务所对应的可信配置参数,并基于所述可信配置参数对新上线的异构执行体进行配置恢复,并在本地生效所述可信配置参数。
其中,使所述配置参数在本地生效,这里的配置参数主要指运行在拟态系统上的一些服务配置参数,或者针对系统运行时的环境配置参数,配置参数生效指的是配置参数在拟态化服务模块或者系统中起作用。
需要说明的是,异构执行体的配置参数需要经过配置裁决,若裁决通过,则配置参数存储至可信配置信息数据库,若裁决异常,则清洗产生异常的执行体,并从执行体池调度新的执行体上线。
在将新上线的异构执行体投入运行之前,从所述可信配置信息数据库中主动下载拟态化服务所对应的可信配置参数,并基于所述可信配置参数对新上线的异构执行体进行配置恢复;确保新上线的异构执行体与原有的异构执行体中相应拟态化服务模块的配置参数同步配置,这里的同步配置并不是执行体上所有的配置参数都要同步,而是牵扯到拟态业务的数据才做同步;其中,要同步的配置可能就是一两个相关服务的配置,执行体上的其他不相关服务和配置,也没必要同步。
由此可见,所有的异构执行体涉及到拟态化的服务配置文件(如RIP、OSPF、SI-SI、SSHD等配置文件)、系统配置参数(如IP、MAC、Firewall等配置参数)在清洗恢复之后,必须完全一致且可信,是拟态裁决的必要条件,也是拟态路由器运行的基础;服务配置文件必须要完成一致,可能不可信,如果完全一致且不可信,就是发生共模逃逸现象,说明所有的执行体同时都被成功入侵,这种概率很小,基本上很难实现。
由于异构执行体可以实现多种服务功能,不同类型的服务功能对应的配置参数,可以单独发送给配置裁决模块,配置裁决模块可以分不同服务的配置裁决模块,并不是一个配置裁决模块就能裁决所有的配置参数,毕竟不同的服务配置参数,内容和格式也不一定相同。
进一步的,所述可信配置信息数据库与新上线的异构执行体之间建立第一单向数据传输通道,新上线的异构执行体基于所述第一单向数据传输通道获取可信配置参数。
需要说明的是,所述配置裁决模块和所述可信配置信息数据库是恢复可信配置的核心模块,且不会暴露在外网中,黑客是无法感知到所述配置裁决模块和所述可信配置信息数据库的存在,更不可能知晓所述配置裁决模块和所述可信配置信息数据库的IP地址等,无法对所述配置裁决模块和所述可信配置信息数据库进行远程入侵操作,从而确保所述可信配置信息数据库中的可信配置参数是准确且未被篡改过的。
进一步的,在所述配置裁决模块判定拟态化服务所对应的配置参数未通过裁决,且启动负反馈调度模块对输出异常配置参数的异构执行体执行清洗下线操作之后,还执行:
上线新的异构执行体,并确定是否接收到重新配置指令;
响应于接收到的重新配置指令,再次将拟态化服务所对应的配置参数复制分发给所有在线异构执行体;
原有的异构执行体将接收到的配置参数转发给所述配置裁决模块;
新上线的异构执行体接收到所述配置参数后,将所述配置参数存储到本地配置参数数据库,使所述配置参数在本地生效,并将所述配置参数发送至所述配置裁决模块;
若所述配置裁决模块判定拟态化服务所对应的配置参数通过裁决,则将拟态化服务所对应的配置参数存储至可信配置信息数据库,并使所有在线异构执行体的拟态化服务模块开始运行;
若所述配置裁决模块再次判定拟态化服务所对应的配置参数未通过裁决,则启动负反馈调度模块对输出异常配置参数的异构执行体执行清洗下线操作;
重复执行上述步骤,直至所述配置裁决模块判定拟态化服务所对应的配置参数通过裁决。
在实际应用中,若在配置参数未通过裁决时,完全自动化操作,直接再次将拟态化服务所对应的配置参数复制分发给所有在线异构执行体,则有可能导致系统一直处于配置裁决阶段,另一方面,不同拟态化服务模块对应的配置参数不同,且拟态系统所需配置参数繁多,要使所有配置参数均配置裁决通过,实现难度大且得不偿失;因此,本实施例设置重新配置指令,将是否启动重新配置裁决流程的决定权交给维护人员。
在其他实施例中,原有的异构执行体还将接收到的配置参数与已通过裁决的配置参数进行比对,若一致则将接收到的配置参数转发给所述配置裁决模块,若不一致则输出配置异常标志;所述配置异常标志也会被传输至配置裁决模块,配置裁决模块基于配置异常标志进行预配置裁决,判断此时配置裁决未通过,并基于当前其他在线异构执行体转发的配置参数进行纠错,从而在提高配置裁决效率的同时,保证配置裁决的准确性。
需要说明的是,在所述配置裁决模块判定拟态化服务所对应的配置参数未通过裁决,判断输出异常配置参数的异构执行体处于配置错误状态,这里的配置错误指的是将裁决错误的配置参数生效了,一般都是发生在裁决不通过的执行体上,不过,这种执行体最后会被清洗掉。
基于上述异构执行体可信配置同步方法,本实施例还给出了一种异构执行体可信配置同步系统的具体实施方式,如附图1和附图2所示;
所述异构执行体可信配置同步系统包括管理协议代理、拟态化服务输入代理、异构执行体池、配置裁决模块、服务裁决模块和负反馈调度模块,所述异构执行体池包括第一可信配置恢复模块和所有在线异构执行体,每个在线异构执行体均包括管理配置接收模块、本地配置参数数据库和拟态化服务模块;
所述管理协议代理,用于在拟态化服务运行之前,接收拟态化服务所对应的配置参数,并复制分发给所有在线异构执行体;
所述拟态化服务输入代理,用于接收请求数据,并复制分发给所有在线异构执行体;
所述在线异构执行体的管理配置接收模块,用于接收拟态化服务所对应的配置参数,并传输至本地配置参数数据库进行配置参数存储;
所述在线异构执行体的拟态化服务模块,用于使所述配置参数在本地生效,并将所述配置参数发送至配置裁决模块;还用于基于所述请求数据输出服务数据,并将所述服务数据发送至服务裁决模块;
所述配置裁决模块,用于接收所述在线异构执行体发送的配置参数,并按预设配置裁决规则进行配置裁决;以及用于在判定拟态化服务所对应的配置参数通过裁决后,将拟态化服务所对应的配置参数存储至可信配置信息数据库,并使所有在线异构执行体的拟态化服务模块开始运行;以及用于在判定拟态化服务所对应的配置参数未通过裁决后,向负反馈调度模块反馈配置异常状态信息;
所述服务裁决模块,用于接收所述在线异构执行体发送的服务数据,并按预设服务裁决规则进行服务裁决;以及用于在判定服务数据未通过裁决后,向负反馈调度模块反馈服务异常状态信息;
所述负反馈调度模块,用于基于所述配置异常状态信息对输出异常服务数据的异构执行体执行清洗下线操作,并上线新的异构执行体;还用于基于所述服务异常状态信息对输出异常服务数据的异构执行体执行清洗下线操作,并上线新的异构执行体;
所述第一可信配置恢复模块,用于在将新上线的异构执行体投入运行之前,从所述可信配置信息数据库中主动下载拟态化服务所对应的可信配置参数,并基于所述可信配置参数对新上线的异构执行体进行配置恢复,并在本地生效所述可信配置参数。
需要说明的是,虽然所述异构执行体池中的在线执行体是相互异构的执行体,为了保证各个在线执行体的拟态化服务模块基于相同的请求数据生成相同的服务数据,各个拟态化服务模块需要保持一致。例如,若执行体要计算路由表,则所有执行体中,影响路由表生成的配置参数,肯定要一样,但是执行体中的telnet服务和计算路由表没任何关系,那telnet的配置参数就不必确保一样。
进一步的,所述管理协议代理,还用于在上线新的异构执行体后,确定是否接收到重新配置指令,响应于接收到的重新配置指令,再次将拟态化服务所对应的配置参数复制分发给所有在线异构执行体;
原有的异构执行体的管理配置接收模块,还用于将接收到的配置参数转发给所述配置裁决模块;
新上线的异构执行体的管理配置接收模块,用于在接收到所述配置参数后,将所述配置参数存储到本地配置参数数据库,使所述配置参数在本地生效,并将所述配置参数发送至所述配置裁决模块;
所述配置裁决模块,还用于再次按预设配置裁决规则进行配置裁决;以及用于在判定拟态化服务所对应的配置参数通过裁决后,则将拟态化服务所对应的配置参数存储至可信配置信息数据库,并使所有在线异构执行体的拟态化服务模块开始运行;以及用于在再次判定拟态化服务所对应的配置参数未通过裁决后,向负反馈调度模块反馈配置异常状态信息。
需要说明的是,若配置错误,则通过后向验证,负反馈调度模块会清洗配置错误的执行体,后向验证指的是负反馈调度模块会根据配置裁决结果,将配置裁决不通过的执行体清洗掉,从而将配置错误的执行体下线(虽然此时配置已经生效)。
实施例2
本实施例给出了另一种异构执行体可信配置同步方法,所述异构执行体可信配置同步方法包括以下步骤:
在拟态化服务运行之前,将拟态化服务所对应的配置参数复制分发给所有在线异构执行体;
在线异构执行体接收到所述配置参数后,将所述配置参数存储到本地配置参数数据库,使所述配置参数在本地生效,并将所述配置参数发送至配置裁决模块;
若所述配置裁决模块判定拟态化服务所对应的配置参数未通过裁决,则启动负反馈调度模块对输出异常配置参数的异构执行体执行清洗下线操作;
若所述配置裁决模块判定拟态化服务所对应的配置参数通过裁决,则将拟态化服务所对应的配置参数存储至可信配置信息数据库,并使所有在线异构执行体的拟态化服务模块开始运行;
在拟态化服务模块运行过程中,确定异构执行体资源池中预上线的异构执行体,从所述可信配置信息数据库中主动下载拟态化服务所对应的可信配置参数,并基于所述可信配置参数对预上线的异构执行体进行配置恢复;
实时监控所有的在线异构执行体,若服务裁决模块判定服务数据未通过裁决,则启动负反馈调度模块对输出异常服务数据的异构执行体执行清洗下线操作,从所述异构执行体资源池中选择某个预上线的异构执行体,并执行上线操作;
在该预上线的异构执行体的拟态化服务模块投入运行之前,使所述可信配置参数在本地生效。
需要说明的是,实施例1中的异构执行体可信配置同步方法,是在启动负反馈调度模块对输出异常服务数据的异构执行体执行清洗下线操作之后,启动配置恢复进程;本实施例给出的异构执行体可信配置同步方法,是预配置,预先确定预上线的异构执行体,并对确定预上线的异构执行体进行配置恢复,因此相对于实施例1中的异构执行体可信配置同步方法,能够缩短配置恢复时间,使得新上线的异构执行体快速投入运行。
进一步的,所述可信配置信息数据库与异构执行体资源池之间建立第二单向数据传输通道,所述异构执行体资源池中预上线的异构执行体基于所述第二单向数据传输通道获取可信配置参数。
进一步的,在所述配置裁决模块判定拟态化服务所对应的配置参数未通过裁决,且启动负反馈调度模块对输出异常配置参数的异构执行体执行清洗下线操作之后,还执行:
上线新的异构执行体,并确定是否接收到重新配置指令;
响应于接收到的重新配置指令,再次将拟态化服务所对应的配置参数复制分发给所有在线异构执行体;
原有的异构执行体将接收到的配置参数转发给所述配置裁决模块;
新上线的异构执行体接收到所述配置参数后,将所述配置参数存储到本地配置参数数据库,使所述配置参数在本地生效,并将所述配置参数发送至所述配置裁决模块;
若所述配置裁决模块判定拟态化服务所对应的配置参数通过裁决,则将拟态化服务所对应的配置参数存储至可信配置信息数据库,并使所有在线异构执行体的拟态化服务模块开始运行;
若所述配置裁决模块再次判定拟态化服务所对应的配置参数未通过裁决,则启动负反馈调度模块对输出异常配置参数的异构执行体执行清洗下线操作;
重复执行上述步骤,直至所述配置裁决模块判定拟态化服务所对应的配置参数通过裁决。
基于上述的异构执行体可信配置同步方法,本实施例还给出了另一种一种异构执行体可信配置同步系统的具体实施方式,如附图3所示;
所述异构执行体可信配置同步系统包括管理协议代理、拟态化服务输入代理、异构执行体池、配置裁决模块、服务裁决模块、负反馈调度模块、第二可信配置恢复模块和第三可信配置恢复模块,所述异构执行体池包括所有在线异构执行体,每个在线异构执行体均包括管理配置接收模块、本地配置参数数据库和拟态化服务模块;
所述管理协议代理,用于在拟态化服务运行之前,接收拟态化服务所对应的配置参数,并复制分发给所有在线异构执行体;
所述拟态化服务输入代理,用于接收请求数据,并复制分发给所有在线异构执行体;
所述在线异构执行体的管理配置接收模块,用于接收拟态化服务所对应的配置参数,并传输至本地配置参数数据库进行配置参数存储;
所述在线异构执行体的拟态化服务模块,用于使所述配置参数在本地生效,并将所述配置参数发送至配置裁决模块;还用于基于所述请求数据输出服务数据,并将所述服务数据发送至服务裁决模块;
所述配置裁决模块,用于接收所述在线异构执行体发送的配置参数,并按预设配置裁决规则进行配置裁决;以及用于在判定拟态化服务所对应的配置参数通过裁决后,将拟态化服务所对应的配置参数存储至可信配置信息数据库,并使所有在线异构执行体的拟态化服务模块开始运行;以及用于在判定拟态化服务所对应的配置参数未通过裁决后,向负反馈调度模块反馈配置异常状态信息;
所述服务裁决模块,用于接收所述在线异构执行体发送的服务数据,并按预设服务裁决规则进行服务裁决;以及用于在判定服务数据未通过裁决后,向负反馈调度模块反馈服务异常状态信息;
所述负反馈调度模块,用于基于所述配置异常状态信息对输出异常服务数据的异构执行体执行清洗下线操作,并上线新的异构执行体;还用于基于所述服务异常状态信息对输出异常服务数据的异构执行体执行清洗下线操作,从所述异构执行体资源池中选择某个预上线的异构执行体,并执行上线操作;
所述第二可信配置恢复模块,用于确定异构执行体资源池中预上线的异构执行体,从所述可信配置信息数据库中主动下载拟态化服务所对应的可信配置参数,并基于所述可信配置参数对预上线的异构执行体进行配置恢复;
所述第三可信配置恢复模块,用于在该预上线的异构执行体的拟态化服务模块投入运行之前,使所述可信配置参数在本地生效。
需要说明的是,使所述可信配置参数在本地生效以及使所述配置参数在本地生效,涉及生效步骤与配置信息类型有关,如果配置信息是服务配置,只要重启对应的进程即可,如果配置信息是一些系统配置,则必须要重启系统才能生效。
进一步的,所述管理协议代理,还用于在上线新的异构执行体后,确定是否接收到重新配置指令,响应于接收到的重新配置指令,再次将拟态化服务所对应的配置参数复制分发给所有在线异构执行体;
原有的异构执行体的管理配置接收模块,还用于将接收到的配置参数转发给所述配置裁决模块;
新上线的异构执行体的管理配置接收模块,用于在接收到所述配置参数后,将所述配置参数存储到本地配置参数数据库,使所述配置参数在本地生效,并将所述配置参数发送至所述配置裁决模块;
所述配置裁决模块,还用于再次按预设配置裁决规则进行配置裁决;以及用于在判定拟态化服务所对应的配置参数通过裁决后,则将拟态化服务所对应的配置参数存储至可信配置信息数据库,并使所有在线异构执行体的拟态化服务模块开始运行;以及用于在再次判定拟态化服务所对应的配置参数未通过裁决后,向负反馈调度模块反馈配置异常状态信息。
最后应当说明的是:以上实施例仅用以说明本发明的技术方案而非对其限制;尽管参照较佳实施例对本发明进行了详细的说明,所属领域的普通技术人员应当理解:依然可以对本发明的具体实施方式进行修改或者对部分技术特征进行等同替换;而不脱离本发明技术方案的精神,其均应涵盖在本发明请求保护的技术方案范围当中。
- 异构执行体可信配置同步方法及系统
- 基于可信度的异构执行体动态调度装置及其调度方法