以太网网关的拟态化改造方法、装置及系统

技术领域

本发明属于网络通信和信息安全领域，具体涉及一种以太网网关的拟态化改造方法、装置及系统。

背景技术

现有技术近年来，随着通信技术的发展，云计算、企业网和工业网的基础设施，数据中心和电信网的重要组成部分以太网网关应用也越来越多。以太网网关除了发挥数据传输的功能外，还必须保持其有效的传输速率，并且不会因为黑客攻击和病毒入侵而干扰。随着近年来基于软件定义网络的以太网网关的研究与应用，针对交换机控制管理层面的安全攻击越来越多。据国家信息安全漏洞库数据统计，2015—2017年，被发现的以太网网关的安全漏洞总计55个，包括固件漏洞、操作系统漏洞、协议栈实现漏洞、软件漏洞等等，攻击者利用交换机的主控CPU、操作系统或协议栈存在的漏洞及后门，直接获取交换机控制权限，修改路由表及其它配置项，基于不可知目的攻击CPU或操作系统，导致设备宕机等。

传统的以太网网关的安全防护措施，主要采用端口绑定、划分虚拟专用网络、流量控制、配置访问控制列表等被动防御手段，这些传统的防御技术大多建立在“已知风险”的前提条件上，并不能有效应对基于废止漏洞或后门的安全威胁，鉴于被动防御存在的防护缺陷，我国邬江兴院士提出了网络空间拟态防御技术，采用动态异构冗余的系统架构和运行机制，即可防御外部利用未知漏洞的攻击，也可防御利用未知后门的攻击。在拟态防御方面，仝青等人设计了拟态web服务器，魏帅等人设计了拟态处理机，何意等人设计了车联网的拟态防御系统，马海龙等人设计了拟态路由器，宋克等人设计了拟态交换机。可以说拟态技术已经在网络空间得到了广泛应用，也侧面说明了此技术的优越性。

发明内容

针对上述问题，本发明提出一种以太网网关的拟态化改造方法、装置及系统，能够更好防御一些未知漏洞和后门的攻击。

为了实现上述技术目的，达到上述技术效果，本发明通过以下技术方案实现：

第一方面，本发明提供了一种以太网网关的拟态化改造方法，包括：

将接收到的数据利用分发器分别转发至以太网网关中各异构处理器的应用协议栈中；

利用各应用协议栈对接收到的数据进行处理后，分别转发至拟态表决器，由拟态表决器输出判决结果；

当基于所述判决结果发现某应用协议栈被攻击，则利用动态重构器基于未被攻击的应用协议栈进行多维动态重构，恢复被攻击的应用协议栈的正确性，同时利用未被攻击的应用协议栈保证以太网网关的正常运行。

可选地，所述当基于所述判决结果发现某应用协议栈被攻击，则利用动态重构器基于未被攻击的应用协议栈进行多维动态重构，恢复被攻击的应用协议栈的正确性，具体包括：

当基于所述判决结果发现某应用协议栈被攻击，则利用优雅重启技术，重启被攻击的应用协议栈；

利用动态重构器采用批量备份技术将未被攻击的应用协议栈的状态信息、转发信息批量同步到被攻击的应用协议栈上，使得被攻击的应用协议栈重新学习，并恢复正确性，完成多维动态重构。

可选地，所述以太网网关的拟态化改造方法还包括：

利用同步器对各异构处理器中的事件进行排序，确保各异构处理器采用相同的顺序处理事件，实现事件同步。

可选地，所述以太网网关的拟态化改造方法还包括：

利用同步器同时向各异构处理器中发送随机数，采用随机数同源的方式实现随机数同步。

可选地，所述以太网网关的拟态化改造方法还包括：

利用同步器定时同步各异构处理器的时钟源，实现时钟同步。

可选地，所述以太网网关的拟态化改造方法还包括：

利用同步器使得各异构处理器的TCP/IP协议栈实现输出同步，实现TCP/IP协议栈同步。

可选地，所述以太网网关的拟态化改造方法还包括：

利用同步器通过对异构处理器进行应用协议栈进行改造，以适配不同位宽的编译链环境，使协议软件同时支持32位/64位环境，且使得各应用协议栈输出相同字节序的协议报文，完成编译链差异同步。

第二方面，本发明提供了一种以太网网关的拟态化改造装置，包括：

数据转发模块，被配置为用于将接收到的数据利用分发器分别转发至以太网网关中各异构处理器的应用协议栈中；

判决模块，被配置为用于利用各应用协议栈对接收到的数据进行处理后，分别转发至拟态表决器，由拟态表决器输出判决结果；

重构模块，被配置为用于当基于所述判决结果发现某应用协议栈被攻击，则利用动态重构器基于未被攻击的应用协议栈进行多维动态重构，恢复被攻击的应用协议栈的正确性，同时利用未被攻击的应用协议栈保证以太网网关的正常运行。

可选地，所述以太网网关的拟态化改造装置还包括：同步模块，被配置为：

利用同步器对各异构处理器中的事件进行排序，确保各异构处理器采用相同的顺序处理事件，实现事件同步；

利用同步器同时向各异构处理器中发送随机数，采用随机数同源的方式实现随机数同步；

利用同步器定时同步各异构处理器的时钟源，实现时钟同步；

利用同步器使得各异构处理器的TCP/IP协议栈实现输出同步，实现TCP/IP协议栈同步；

利用同步器通过对异构处理器进行应用协议栈进行改造，以适配不同位宽的编译链环境，使协议软件同时支持32位/64位环境，且使得各应用协议栈输出相同字节序的协议报文，完成编译链差异同步。

第三方面，本发明提供了一种以太网网关的拟态化改造装置，包括分发器、多个异构处理器、表决器和动态重构器；

将接收到的数据利用分发器分别转发至以太网网关中各异构处理器的应用协议栈中；

利用各应用协议栈对接收到的数据进行处理后，分别转发至拟态表决器，由拟态表决器输出判决结果；

当基于所述判决结果发现某应用协议栈被攻击，则利用动态重构器基于未被攻击的应用协议栈进行多维动态重构，恢复被攻击的应用协议栈的正确性，同时利用未被攻击的应用协议栈保证以太网网关的正常运行。

可选地，所述一种以太网网关的拟态化改造装置，还包括同步器；

利用同步器对各异构处理器中的事件进行排序，确保各异构处理器采用相同的顺序处理事件，实现事件同步；

利用同步器同时向各异构处理器中发送随机数，采用随机数同源的方式实现随机数同步；

利用同步器定时同步各异构处理器的时钟源，实现时钟同步；

利用同步器使得各异构处理器的TCP/IP协议栈实现输出同步，实现TCP/IP协议栈同步；

利用同步器通过对异构处理器进行应用协议栈进行改造，以适配不同位宽的编译链环境，使协议软件同时支持32位/64位环境，且使得各应用协议栈输出相同字节序的协议报文，完成编译链差异同步。

第四方面，本发明提供了一种以太网网关的拟态化改造系统，包括存储介质和处理器；

所述存储介质用于存储指令；

所述处理器用于根据所述指令进行操作以执行根据第一方面中任一项所述方法的步骤。

与现有技术相比，本发明的有益效果：

本发明采用动态异构冗余结构的以太网网关，采用了异构执行体拟态同步和协议栈多维动态重构技术，比传统的以太网网关能够更好防御一些未知漏洞和后门的攻击。

附图说明

为了使本发明的内容更容易被清楚地理解，下面根据具体实施例并结合附图，对本发明作进一步详细的说明，其中：

图1为本发明一种实施例的以太网网关的结构示意图。

图2为本发明一种实施例的分发器、应用协议栈和表决器之间的数据传输关示意图；

图3为本发明一种实施例的动态重构示意图。

具体实施方式

为了使本发明的目的、技术方案及优点更加清楚明白，以下结合实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明的保护范围。

下面结合附图对本发明的应用原理作详细的描述。

实施例1

本发明实施例中提供了一种以太网网关的拟态化改造方法，包括以下步骤：

(1)将接收到的数据利用分发器分别转发至以太网网关中各异构处理器的应用协议栈中；在具体实施过程中，所述接收到的数据指的是以太网网关通过交换芯片、交换芯片驱动及适配单元从外部网络直接获得的数据；各异构处理器中均包括应用协议栈、整机控制、TCP/IP协议栈、操作系统及硬件抽象模块；所述异构处理器的数量可以设计为3个，也可以设计为3个以上，具体可以根据实际需要进行设置；

(2)利用各应用协议栈对接收到的数据进行处理后，分别转发至拟态表决器，由拟态表决器输出判决结果，具体参见图2；

(3)当基于所述判决结果发现某应用协议栈被攻击，则利用动态重构器基于未被攻击的应用协议栈进行多维动态重构，恢复被攻击的应用协议栈的正确性，同时利用未被攻击的应用协议栈保证以太网网关的正常运行。

在本发明实施例的一种具体实施方式中，所述当基于所述判决结果发现某应用协议栈被攻击，则利用动态重构器基于未被攻击的应用协议栈进行多维动态重构，恢复被攻击的应用协议栈的正确性，具体包括：

当基于所述判决结果发现某应用协议栈被攻击，则利用优雅重启技术，重启被攻击的应用协议栈；

利用动态重构器采用批量备份技术将未被攻击的应用协议栈的状态信息、转发信息批量同步到被攻击的应用协议栈上，使得被攻击的应用协议栈重新学习，并恢复正确性，完成多维动态重构。

在本发明实施例的一种具体实施方式中，所述以太网网关的拟态化改造方法还包括：

利用同步器对各异构处理器中的事件进行排序，确保各异构处理器采用相同的顺序处理事件，实现事件同步。

在本发明实施例的一种具体实施方式中，所述以太网网关的拟态化改造方法还包括：

利用同步器同时向各异构处理器中发送随机数，采用随机数同源的方式实现随机数同步。

在本发明实施例的一种具体实施方式中，所述以太网网关的拟态化改造方法还包括：

利用同步器定时同步各异构处理器的时钟源，实现时钟同步。

在本发明实施例的一种具体实施方式中，所述以太网网关的拟态化改造方法还包括：

利用同步器使得各异构处理器的TCP/IP协议栈实现输出同步，实现TCP/IP协议栈同步。

在本发明实施例的一种具体实施方式中，所述以太网网关的拟态化改造方法还包括：

利用同步器通过对异构处理器进行应用协议栈进行改造，以适配不同位宽的编译链环境，使协议软件同时支持32位/64位环境，且使得各应用协议栈输出相同字节序的协议报文，完成编译链差异同步。

下面结合一具体实施方式对本发明实施例中的以太网网关的拟态化改造方法进行详细说明。

本发明实施例中的以太网网关的拟态化改造方法主要包括两个方面：(1)应用协议栈的多维动态重构；(2)异构处理器的拟态同步；

其中，应用协议栈的多维动态重构具体包括以下内容：

以太网网关(即以太网交换机)采用拟态空间防御技术应对空间网络中不同应用层次上基于未知漏洞、后门、病毒或木马的未知威胁，在保证以太网网关功能不变的条件下，内部采用动态异构冗余架构在三个异构处理器上分别一套应用协议栈(即协议栈软件)，每套应用协议栈中包含以太网网关中必须设置的二层协议、路由协议和管理协议等，每套应用协议栈作为异构执行体同步运行，异构执行体输出矢量(协议报文、转发表等)至表决器，由表决器通过裁决机制进行正确性裁决，从而得到作为以太网网关的输出的表决结果，所述表决结果取决于输出矢量的两个要素：输出矢量的输出内容和输出矢量的输出时刻，而这两个要素由应用协议栈的输入矢量、协议状态机、操作系统进程调度、随机数、系统时间等因素决定，为保证正确的拟态裁决，避免因随机、调度等原因而影响裁决的正确性，采用异构执行体拟态同步技术，同步影响输出矢量的因素，对给定功能给定输入序列给出完全一致的输出序列。由于各应用协议栈的异构冗余特性，在同一时刻通常只能对一个异构执行体进行攻击，受攻击的应用协议栈能够通过表决器的输出矢量被发现，从而通过动态重构器对受到攻击的应用协议栈进行多维动态重构，重新恢复受攻击的异构执行体的正确性，并在恢复过程中，利用另外两个应用协议栈保证以太网网关的正常运行，从而实现针对以太网网关的应用协议栈收到未知攻击时的主动防御。

如图3，应用协议栈的多维动态重构采用的是不间断路由技术，通过自包含技术使邻居节点无需感知拓扑变化实现应用协议栈的重构。采用定时器同步技术同步异构处理器状态机定时器；采用批量备份技术当异构处理器重启后，正常工作的异构处理器中的应用协议栈将状态信息、转发信息等批量同步到收到攻击的异构处理器中的应用协议栈，其中的不间断转发技术是利用OSPF协议等的优雅重启技术，在不中断业务的基础上向邻居发送GR消息，在邻居设备保持路由的基础上重新学习并恢复路由。

异构处理器的拟态同步具体包括以下内容：

异构处理器的拟态同步包括事件同步、随机数同步、时钟同步、操作系统TCP/IP协议栈同步和编译链差异同步；

所述事件同步为保证异构应用协议栈输出同步。具体地，首先要保证事件同步；为保证事件同步，必须保证事件处理顺序相同，可采用事件排序的技术方法对事件进行排序，保证异构处理器采用相同的顺序处理事件。

因为以太网网关支持了大量的二、三层协议，协议依据RFC协议标准实现，RFC协议标准中为了避免网络报文冲突、防止重放攻击等原因，在报文发送时间、报文内容、socket端口上使用了一些随机数，随机性导致了输出的差异。为此，本发明实施例中提出利用同步器同时向各异构处理器中发送随机数，采用随机数同源的方式实现随机数同步。

因为以太网网关支持多种系统管理协议，比如SYSLOG、NTP等协议。这些协议报文中携带了时间信息，三个异构处理器本身的系统时间因晶振不同，长时间运行后偏差会越来越严重，体现在报文中就会有输出差异。为此，本发明实施例中提出采用时钟同源的方式解决，对于系统时间可以定时同步时钟源，对于协议中携带的时间信息，可以实时获取。

因为异构操处理器的操作系统中包含的TCP/IP协议栈，同样需要实现输出同步，通过操作系统的差异化适配以实现同步，操作系统差异涉及系统组成、默认配置、运行脚本等内容，实现非常复杂。具体地，利用同步器使得各异构处理器的TCP/IP协议栈实现输出同步，实现TCP/IP协议栈同步。

因为构处理器及其编译链存在位宽、大小端模式的差异，可能会导致协议单元输出内容不一致。利用同步器通过对异构处理器进行应用协议栈进行改造，以适配不同位宽的编译链环境，使协议软件同时支持32位/64位环境，且使得各应用协议栈输出相同字节序的协议报文，完成编译链差异同步。

实施例2

本发明实施例中提供了一种以太网网关的拟态化改造装置，包括：

数据转发模块，被配置为用于将接收到的数据利用分发器分别转发至以太网网关中各异构处理器的应用协议栈中；

判决模块，被配置为用于利用各应用协议栈对接收到的数据进行处理后，分别转发至拟态表决器，由拟态表决器输出判决结果；

重构模块，被配置为用于当基于所述判决结果发现某应用协议栈被攻击，则利用动态重构器基于未被攻击的应用协议栈进行多维动态重构，恢复被攻击的应用协议栈的正确性，同时利用未被攻击的应用协议栈保证以太网网关的正常运行。

在本发明实施例的一种具体实施方式中，所述以太网网关的拟态化改造装置还包括：同步模块，被配置为：

利用同步器对各异构处理器中的事件进行排序，确保各异构处理器采用相同的顺序处理事件，实现事件同步；

利用同步器同时向各异构处理器中发送随机数，采用随机数同源的方式实现随机数同步；

利用同步器定时同步各异构处理器的时钟源，实现时钟同步；

利用同步器使得各异构处理器的TCP/IP协议栈实现输出同步，实现TCP/IP协议栈同步；

利用同步器通过对异构处理器进行应用协议栈进行改造，以适配不同位宽的编译链环境，使协议软件同时支持32位/64位环境，且使得各应用协议栈输出相同字节序的协议报文，完成编译链差异同步。

下面结合一具体实施方式对本发明实施例中的以太网网关的拟态化改造装置的工作原理进行详细说明。

本发明实施例中的以太网网关的拟态化改造方法主要包括两个方面：(1)应用协议栈的多维动态重构；(2)异构处理器的拟态同步；

其中，应用协议栈的多维动态重构具体包括以下内容：

以太网网关(即以太网交换机)采用拟态空间防御技术应对空间网络中不同应用层次上基于未知漏洞、后门、病毒或木马的未知威胁，在保证以太网网关功能不变的条件下，内部采用动态异构冗余架构在三个异构处理器上分别一套应用协议栈(即协议栈软件)，每套应用协议栈中包含以太网网关中必须设置的二层协议、路由协议和管理协议等，每套应用协议栈作为异构执行体同步运行，异构执行体输出矢量(协议报文、转发表等)至表决器，由表决器通过裁决机制进行正确性裁决，从而得到作为以太网网关的输出的表决结果，所述表决结果取决于输出矢量的两个要素：输出矢量的输出内容和输出矢量的输出时刻，而这两个要素由应用协议栈的输入矢量、协议状态机、操作系统进程调度、随机数、系统时间等因素决定，为保证正确的拟态裁决，避免因随机、调度等原因而影响裁决的正确性，采用异构执行体拟态同步技术，同步影响输出矢量的因素，对给定功能给定输入序列给出完全一致的输出序列。由于各应用协议栈的异构冗余特性，在同一时刻通常只能对一个异构执行体进行攻击，受攻击的应用协议栈能够通过表决器的输出矢量被发现，从而通过动态重构器对受到攻击的应用协议栈进行多维动态重构，重新恢复受攻击的异构执行体的正确性，并在恢复过程中，利用另外两个应用协议栈保证以太网网关的正常运行，从而实现针对以太网网关的应用协议栈收到未知攻击时的主动防御。

如图3，应用协议栈的多维动态重构采用的是不间断路由技术，通过自包含技术使邻居节点无需感知拓扑变化实现应用协议栈的重构。采用定时器同步技术同步异构处理器状态机定时器；采用批量备份技术当异构处理器重启后，正常工作的异构处理器中的应用协议栈将状态信息、转发信息等批量同步到收到攻击的异构处理器中的应用协议栈，其中的不间断转发技术是利用OSPF协议等的优雅重启技术，在不中断业务的基础上向邻居发送GR消息，在邻居设备保持路由的基础上重新学习并恢复路由。

异构处理器的拟态同步具体包括以下内容：

异构处理器的拟态同步包括事件同步、随机数同步、时钟同步、操作系统TCP/IP协议栈同步和编译链差异同步；

所述事件同步为保证异构应用协议栈输出同步。具体地，首先要保证事件同步；为保证事件同步，必须保证事件处理顺序相同，可采用事件排序的技术方法对事件进行排序，保证异构处理器采用相同的顺序处理事件。

因为以太网网关支持了大量的二、三层协议，协议依据RFC协议标准实现，RFC协议标准中为了避免网络报文冲突、防止重放攻击等原因，在报文发送时间、报文内容、socket端口上使用了一些随机数，随机性导致了输出的差异。为此，本发明实施例中提出利用同步器同时向各异构处理器中发送随机数，采用随机数同源的方式实现随机数同步。

因为以太网网关支持多种系统管理协议，比如SYSLOG、NTP等协议。这些协议报文中携带了时间信息，三个异构处理器本身的系统时间因晶振不同，长时间运行后偏差会越来越严重，体现在报文中就会有输出差异。为此，本发明实施例中提出采用时钟同源的方式解决，对于系统时间可以定时同步时钟源，对于协议中携带的时间信息，可以实时获取。

因为异构操处理器的操作系统中包含的TCP/IP协议栈，同样需要实现输出同步，通过操作系统的差异化适配以实现同步，操作系统差异涉及系统组成、默认配置、运行脚本等内容，实现非常复杂。具体地，利用同步器使得各异构处理器的TCP/IP协议栈实现输出同步，实现TCP/IP协议栈同步。

因为构处理器及其编译链存在位宽、大小端模式的差异，可能会导致协议单元输出内容不一致。利用同步器通过对异构处理器进行应用协议栈进行改造，以适配不同位宽的编译链环境，使协议软件同时支持32位/64位环境，且使得各应用协议栈输出相同字节序的协议报文，完成编译链差异同步。

实施例3

本发明实施例中提供了一种以太网网关的拟态化改造装置，包括分发器、多个异构处理器、表决器和动态重构器；

将接收到的数据利用分发器分别转发至以太网网关中各异构处理器的应用协议栈中；

利用各应用协议栈对接收到的数据进行处理后，分别转发至拟态表决器，由拟态表决器输出判决结果；

当基于所述判决结果发现某应用协议栈被攻击，则利用动态重构器基于未被攻击的应用协议栈进行多维动态重构，恢复被攻击的应用协议栈的正确性，同时利用未被攻击的应用协议栈保证以太网网关的正常运行。

在本发明实施例的一种具体实施方式中，所述一种以太网网关的拟态化改造装置，还包括同步器；

利用同步器对各异构处理器中的事件进行排序，确保各异构处理器采用相同的顺序处理事件，实现事件同步；

利用同步器同时向各异构处理器中发送随机数，采用随机数同源的方式实现随机数同步；

利用同步器定时同步各异构处理器的时钟源，实现时钟同步；

利用同步器使得各异构处理器的TCP/IP协议栈实现输出同步，实现TCP/IP协议栈同步；

利用同步器通过对异构处理器进行应用协议栈进行改造，以适配不同位宽的编译链环境，使协议软件同时支持32位/64位环境，且使得各应用协议栈输出相同字节序的协议报文，完成编译链差异同步。

下面结合一具体实施方式对本发明实施例中的以太网网关的拟态化改造装置的工作原理进行详细说明。

本发明实施例中的以太网网关的拟态化改造方法主要包括两个方面：(1)应用协议栈的多维动态重构；(2)异构处理器的拟态同步；

其中，应用协议栈的多维动态重构具体包括以下内容：

以太网网关(即以太网交换机)采用拟态空间防御技术应对空间网络中不同应用层次上基于未知漏洞、后门、病毒或木马的未知威胁，在保证以太网网关功能不变的条件下，内部采用动态异构冗余架构在三个异构处理器上分别一套应用协议栈(即协议栈软件)，每套应用协议栈中包含以太网网关中必须设置的二层协议、路由协议和管理协议等，每套应用协议栈作为异构执行体同步运行，异构执行体输出矢量(协议报文、转发表等)至表决器，由表决器通过裁决机制进行正确性裁决，从而得到作为以太网网关的输出的表决结果，所述表决结果取决于输出矢量的两个要素：输出矢量的输出内容和输出矢量的输出时刻，而这两个要素由应用协议栈的输入矢量、协议状态机、操作系统进程调度、随机数、系统时间等因素决定，为保证正确的拟态裁决，避免因随机、调度等原因而影响裁决的正确性，采用异构执行体拟态同步技术，同步影响输出矢量的因素，对给定功能给定输入序列给出完全一致的输出序列。由于各应用协议栈的异构冗余特性，在同一时刻通常只能对一个异构执行体进行攻击，受攻击的应用协议栈能够通过表决器的输出矢量被发现，从而通过动态重构器对受到攻击的应用协议栈进行多维动态重构，重新恢复受攻击的异构执行体的正确性，并在恢复过程中，利用另外两个应用协议栈保证以太网网关的正常运行，从而实现针对以太网网关的应用协议栈收到未知攻击时的主动防御。

如图3，应用协议栈的多维动态重构采用的是不间断路由技术，通过自包含技术使邻居节点无需感知拓扑变化实现应用协议栈的重构。采用定时器同步技术同步异构处理器状态机定时器；采用批量备份技术当异构处理器重启后，正常工作的异构处理器中的应用协议栈将状态信息、转发信息等批量同步到收到攻击的异构处理器中的应用协议栈，其中的不间断转发技术是利用OSPF协议等的优雅重启技术，在不中断业务的基础上向邻居发送GR消息，在邻居设备保持路由的基础上重新学习并恢复路由。

异构处理器的拟态同步具体包括以下内容：

异构处理器的拟态同步包括事件同步、随机数同步、时钟同步、操作系统TCP/IP协议栈同步和编译链差异同步；

所述事件同步为保证异构应用协议栈输出同步。具体地，首先要保证事件同步；为保证事件同步，必须保证事件处理顺序相同，可采用事件排序的技术方法对事件进行排序，保证异构处理器采用相同的顺序处理事件。

因为以太网网关支持了大量的二、三层协议，协议依据RFC协议标准实现，RFC协议标准中为了避免网络报文冲突、防止重放攻击等原因，在报文发送时间、报文内容、socket端口上使用了一些随机数，随机性导致了输出的差异。为此，本发明实施例中提出利用同步器同时向各异构处理器中发送随机数，采用随机数同源的方式实现随机数同步。

因为以太网网关支持多种系统管理协议，比如SYSLOG、NTP等协议。这些协议报文中携带了时间信息，三个异构处理器本身的系统时间因晶振不同，长时间运行后偏差会越来越严重，体现在报文中就会有输出差异。为此，本发明实施例中提出采用时钟同源的方式解决，对于系统时间可以定时同步时钟源，对于协议中携带的时间信息，可以实时获取。

因为异构操处理器的操作系统中包含的TCP/IP协议栈，同样需要实现输出同步，通过操作系统的差异化适配以实现同步，操作系统差异涉及系统组成、默认配置、运行脚本等内容，实现非常复杂。具体地，利用同步器使得各异构处理器的TCP/IP协议栈实现输出同步，实现TCP/IP协议栈同步。

因为构处理器及其编译链存在位宽、大小端模式的差异，可能会导致协议单元输出内容不一致。利用同步器通过对异构处理器进行应用协议栈进行改造，以适配不同位宽的编译链环境，使协议软件同时支持32位/64位环境，且使得各应用协议栈输出相同字节序的协议报文，完成编译链差异同步。

实施例4

本发明实施例中提供了一种以太网网关的拟态化改造系统，包括存储介质和处理器；

所述存储介质用于存储指令；

所述处理器用于根据所述指令进行操作以执行根据实施例1中任一项所述方法的步骤。

以上显示和描述了本发明的基本原理和主要特征和本发明的优点。本行业的技术人员应该了解，本发明不受上述实施例的限制，上述实施例和说明书中描述的只是说明本发明的原理，在不脱离本发明精神和范围的前提下，本发明还会有各种变化和改进，这些变化和改进都落入要求保护的本发明范围内。本发明要求保护范围由所附的权利要求书及其等效物界定。