一种基于配置文件的执行体状态恢复方法及系统

技术领域

本发明属于网络安全技术领域，具体的说，涉及了一种基于配置文件的执行体状态恢复方法及系统。

背景技术

随着国家对网络安全行业的重视，拟态防御类产品在越来越多行业中开始进行应用。然而，基于拟态原理进行内生安全设备设计，在工程实践中发现一个比较棘手的问题是，在执行体清洗过程中如何尽快同步被清洗执行体的状态与其它执行体一致。

发明内容

本发明的目的是针对现有技术的不足，提供一种基于配置文件的执行体状态恢复方法及系统。

为了实现上述目的，本发明所采用的技术方案是：

本发明第一方面提供了一种基于配置文件的执行体状态恢复方法，包括：

定时向在线执行体发送配置保存指令，触发在线执行体的配置保存功能；

当在线执行体出现清洗状态时，使输入代理拒绝接收外部用户输入，同时不再向在线执行体发送配置保存指令；

将裁决后执行体的在线运行状态信息实时以配置文件形式记录在硬盘或者以缓存的方式记录于内存中；

新上线执行体在启动过程中获取当前在线运行状态信息，并根据获取的在线运行状态信息进行配置，实现状态恢复。

本发明第二方面提供了一种基于配置文件的执行体状态恢复系统，包括：

配置定时备份器，与执行体之间建立有连接通道，定时向在线执行体发送配置保存指令，触发在线执行体的配置保存功能；当在线执行体出现清洗状态时，使输入代理拒绝接收外部用户输入，同时不再向在线执行体发送配置保存指令；

配置管理器，接收经过裁决后执行体的在线运行状态信息，并将在线状态信息以配置文件形式记录在硬盘或者以缓存的方式记录于内存中；在新上线执行体启动过程中，取当前在线运行状态信息发送到新上线执行体进行配置，实现状态恢复。

基于上述，所述配置定时备份器不与外部建立连接通道，与执行体之间建立的连接通道为配置定时备份器到执行体的单向通道。

基于上述，所述配置定时备份器与输入代理融合一起。

基于上述，执行体与配置管理器的通道只在新执行体获取配置时打开。

本发明第三方面提供了一种具备执行体状态快速恢复功能的拟态防御架构，包括输入代理、输出代理、执行体、裁决器和调度器，还包括所述基于配置文件的执行体状态恢复系统。

基于上述，所述配置管理器只单向接收裁决器下发的裁决后执行体的在线运行状态信息，不与输出代理、输入代理、调度器之间建立通信通道。

基于上述，裁决器通过I2C外挂EEPROM的方式，实现配置数据的存储。

本发明相对现有技术具有突出的实质性特点和显著进步，具体的说，本发明通过在输入代理中引入配置定时备份器以及配置管理器，定时备份执行体的运行状态以及运行参数，新上线执行体从配置管理器中获取在线执行体的状态并进行同步，解决了新上线执行体与其它在线执行体的同步问题。

附图说明

图1是本发明系统的原理框图。

具体实施方式

下面通过具体实施方式，对本发明的技术方案做进一步的详细描述。

实施例1

如图1所示，本实施例提供了一种基于配置文件的执行体状态恢复方法，包括：

定时向在线执行体发送配置保存指令，触发在线执行体的配置保存功能；

当在线执行体出现清洗状态时，为了保证执行体状态的同步，使输入代理拒绝接收外部用户输入，同时不再向在线执行体发送配置保存指令；

将裁决后执行体的在线运行状态信息实时以配置文件形式记录在硬盘或者以缓存的方式记录于内存中；

新上线执行体在启动过程中获取当前在线运行状态信息，并根据获取的在线运行状态信息进行配置，实现状态恢复。

实施例2

本实施例提供一种基于配置文件的执行体状态恢复系统，包括：

配置定时备份器，不与外部建立连接通道，与执行体之间建立有配置定时备份器到执行体的单向连接通道，与输入代理融合一起，定时向在线执行体发送配置保存指令，触发在线执行体的配置保存功能；当在线执行体出现清洗状态时，使输入代理拒绝接收外部用户输入，同时不再向在线执行体发送配置保存指令；

配置管理器，接收经过裁决后执行体的在线运行状态信息，并将在线状态信息以配置文件形式记录在硬盘或者以缓存的方式记录于内存中；在新上线执行体启动过程中，取当前在线运行状态信息发送到新上线执行体进行配置，实现状态恢复。保证了所有在线执行体的运行状态是一样的，均从裁决后的配置文件中获取在线执行体的状态信息。

为了保证配置管理器的安全性，执行体与配置管理器的通道只在新执行体获取配置时打开，其它情况下此通道处于关闭状态。

需要说明的是，为描述的方便和简洁，上述描述的基于配置文件的执行体状态恢复系统的具体工作过程，可以参考上述实施例1描述的方法的对应过程，在此不再赘述。

特别的，所述配置定时备份器和所述配置管理器为纯软件模块，所述配置定时备份器和和所述配置管理器与输入代理集成在一起；或所述配置定时备份器和所述配置管理器为单独的物理模块。

实施例3

本实施例提供一种具备执行体状态快速恢复功能的拟态防御架构，包括输入代理、输出代理、执行体、裁决器和调度器，还包括所述基于配置文件的执行体状态恢复系统。

在系统刚启动时（系统初始化时），所有在线执行体的状态信息均从配置管理器中获取。系统正常启动后，配置管理器只单向接收裁决器下发的执行体配置数据，不与输出代理、输入代理、调度器之间有任何通信通道。为了保证配置管理器的安全性，配置管理器的设计应尽量简单、脱离操作系统，例如裁决器通过I2C外挂EEPROM的方式，实现配置数据的存储；执行体与配置管理器也通过I2C的方式进行通信，同时设计硬件电路开关，来实现此通道的开启与关闭。

本领域普通技术人员可以意识到，结合本文中所公开的实施例描述的各示例的单元及方法步骤，能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本申请的范围。

最后应当说明的是：以上实施例仅用以说明本发明的技术方案而非对其限制；尽管参照较佳实施例对本发明进行了详细的说明，所属领域的普通技术人员应当理解：依然可以对本发明的具体实施方式进行修改或者对部分技术特征进行等同替换；而不脱离本发明技术方案的精神，其均应涵盖在本发明请求保护的技术方案范围当中。