CN112134850A - 一种拟态执行体命令行状态恢复方法 - Google Patents

一种拟态执行体命令行状态恢复方法 Download PDF

Info

Publication number
CN112134850A
CN112134850A CN202010884419.3A CN202010884419A CN112134850A CN 112134850 A CN112134850 A CN 112134850A CN 202010884419 A CN202010884419 A CN 202010884419A CN 112134850 A CN112134850 A CN 112134850A
Authority
CN
China
Prior art keywords
command
command line
line
new
executive body
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202010884419.3A
Other languages
English (en)
Other versions
CN112134850B (zh
Inventor
吕青松
冯志峰
贾铁振
王明政
郭义伟
唐凯飞
张建军
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Zhuhai Comleader Information Technology Co Ltd
Henan Xinda Wangyu Technology Co Ltd
Original Assignee
Zhuhai Comleader Information Technology Co Ltd
Henan Xinda Wangyu Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Zhuhai Comleader Information Technology Co Ltd, Henan Xinda Wangyu Technology Co Ltd filed Critical Zhuhai Comleader Information Technology Co Ltd
Priority to CN202010884419.3A priority Critical patent/CN112134850B/zh
Publication of CN112134850A publication Critical patent/CN112134850A/zh
Application granted granted Critical
Publication of CN112134850B publication Critical patent/CN112134850B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • H04L63/1483Countermeasures against malicious traffic service impersonation, e.g. phishing, pharming or web spoofing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/56Provisioning of proxy services

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Debugging And Monitoring (AREA)

Abstract

本发明提供了一种拟态执行体命令行状态恢复方法,包括:命令行分级模式记录步骤,命令行代理模块接收外部用户的输入,解析出用户输入的命令行后,分别发送至各在线执行体,同时将命令行存储至输入命令记录器;命令行分级模式恢复步骤,当有新执行体上线时,新执行体从输入命令记录器中获取历史命令行记录后,进入到对应的命令行分级模式,实现与其它在线执行体命令行模式的同步。本发明解决了网络设备针对命令行拟态化改造的过程中,出现的新上线执行体命令行与其它在线执行体无法同步的问题。

Description

一种拟态执行体命令行状态恢复方法
技术领域
本发明属于拟态防御技术领域,具体的说,涉及了一种拟态执行体命令行状态恢复方法。
背景技术
拟态防御技术提高了拟态设备内生安全属性,越来越多的设备开始基于拟态原理进行***设计。目前网络设备的拟态化改造往往针对于网络设备的管理***进行,网络设备常用的管理方式包括WEB、命令行(CLI)、SNMP等。其中,命令行的管理方式相比于WEB具备较高的灵活性及简便性,因此拟态构造的网络设备在工程设计上,通常会先从命令行入手。由于网络设备的命令行较多,为了便于用户使用,常常采用“命令分级”的方式进行设计,在拟态实现过程中,如何保证各执行体在不同状态具备同样的命令分级模式具有重要的意义。目前,当执行体状态变化(例如清洗)时,往往采用“断开-重连”的方式,保证执行体处于同一种命令行分级模式下,此种方式会严重影响用户体验。
为了解决以上存在的问题,人们一直在寻求一种理想的技术解决方案。
发明内容
本发明的目的是针对现有技术的不足,从而提供一种拟态执行体命令行状态恢复方法。
为了实现上述目的,本发明所采用的技术方案是:
本发明第一方面提供一种拟态执行体命令行状态恢复方法,包括:
命令行分级模式记录步骤
命令行代理模块接收外部用户的输入,解析出用户输入的命令行后,分别发送至各在线执行体,同时将命令行存储至输入命令记录器;
命令行分级模式恢复步骤
当有新执行体上线时,新执行体从输入命令记录器中获取历史命令行记录后,进入到对应的命令行分级模式,实现与其它在线执行体命令行模式的同步。
基于上述,所述命令行分级模式记录步骤还包括:
各在线执行体收到命令行后,返回命令回馈信息至命令行代理模块;
命令行代理模块随机选择1个在线执行体的命令回馈信息存储到命令回馈信息记录器进行存储;
所述命令行分级模式恢复步骤还包括:新执行体在与其它在线执行体进行命令行模式同步时,还将新执行体的命令回馈信息返回至命令行代理模块;
命令行代理模块从命令回馈信息记录器获取对应的历史命令回馈信息,与新执行体的命令回馈信息进行对比,当对比结果为不一致时,判断为新上线的执行体出现问题,命令行代理模块断开与新上线执行体的数据连接;当对比结果为一致时,命令行代理模块保持与新上线执行体的数据连接。
基于上述,所述命令行代理模块为反向代理模块。
本发明第二方面提供一种用于恢复拟态执行体命令行状态的装置,包括:
命令行代理模块,用于接收外部用户的输入,并在解析出用户输入的命令行后,分别发送至各在线执行体,同时将命令行发送至输入命令记录器;
输入命令记录器,用于存储接收到的命令行;还用于当有新执行体上线时,输出历史命令行记录至新执行体,使新执行体进入到对应的命令行分级模式,实现与其它在线执行体命令行模式的同步。
基于上述,所述命令行代理模块,还用于接收各在线执行体返回的命令回馈信息;还用于新执行体在与其它在线执行体进行命令行模式同步时,从命令回馈信息记录器获取对应的历史命令回馈信息,与新执行体的命令回馈信息进行对比,当对比结果为不一致时,判断为新上线的执行体出现问题,断开与新上线执行体的数据连接;当对比结果为一致时,保持与新上线执行体的数据连接;
该装置还包括命令回馈信息记录器,用于存储所述命令行代理模块随机选择的1个在线执行体的命令回馈信息。
基于上述,所述命令行代理模块为反向代理模块。
本发明第三方面提供一种拟态构造设备,包括输入代理、执行体、裁决器、输出代理和反馈调度器,所述输入代理设置命令行代理模块,在拟态实现过程中,执行所述的拟态执行体命令行状态恢复方法。
本发明相对现有技术具有突出的实质性特点和显著的进步,具体的说,本发明通过输入命令记录器、命令回馈信息记录器存储外部User用户与执行体命令行交互的全部过程,当有新执行体上线时,新上线执行体从输入命令记录器、命令回馈信息记录器中获取历史命令交换信息进入到对应的命令行分级模式,以此来达到与其它在线执行体命令行模式的同步,解决了网络设备针对命令行拟态化改造的过程中,出现的新上线执行体命令行与其它在线执行体无法同步的问题。
附图说明
图1是本发明方法流程框图。
具体实施方式
下面通过具体实施方式,对本发明的技术方案做进一步的详细描述。
实施例1
如图1所示,本实施例提供一种拟态执行体命令行状态恢复方法,包括:
命令行分级模式记录步骤
命令行代理模块接收外部用户的输入,解析出用户输入的命令行后,分别发送至各在线执行体,同时将命令行存储至输入命令记录器;
命令行分级模式恢复步骤
当有新执行体上线时,新执行体从输入命令记录器中获取历史命令行记录后,进入到对应的命令行分级模式,实现与其它在线执行体命令行模式的同步。
所述命令行分级模式记录步骤还包括:各在线执行体收到命令行后,返回命令回馈信息至命令行代理模块;
命令行代理模块随机选择1个在线执行体的命令回馈信息存储到命令回馈信息记录器进行存储;
所述命令行分级模式恢复步骤还包括:新执行体在与其它在线执行体进行命令行模式同步时,还将新执行体的命令回馈信息返回至命令行代理模块;
命令行代理模块从命令回馈信息记录器获取对应的历史命令回馈信息,与新执行体的命令回馈信息进行对比,当对比结果为不一致时,判断为新上线的执行体出现问题,命令行代理模块断开与新上线执行体的数据连接,命令行状态恢复过程终止;当对比结果为一致时,命令行代理模块保持与新上线执行体的数据连接,继续执行命令行状态恢复过程,直至完成所有命令行状态恢复。
具体的,所述命令行代理模块为反向代理模块,设置有Server和Clinet,
命令行代理模块接收外部User用户的输入,命令行代理模块中的Server解析出User用户输入的命令行CMD1,并将User用户输入的命令行CMD1发送至命令行代理模块中的Client,Clinet 将此命令行CMD1分别发送至各在线执行体;同时,Server将CMD1发送至输入命令记录器,输入命令记录器记录CMD1。各在线执行体也设置有Server,接收到CMD1并处理后,向命令行代理模块上的Clinet返回RCMD1,此时Clinet随机选择1个执行体的RCMD1发送给命令行代理模块的Server进行处理,最终Server将RCMD1反馈给User用户;同时,Client将RCMD1发送至命令回馈信息记录器进行存储。
本实施例中,命令行代理模块与执行体之间的数据连接为SSH或Telnet连接。
实施例2
本实施例提供一种拟态执行体命令行状态恢复方法的应用实例。
执行体具备“>”,“#”,“config(#)”三种命令行模式,初始进入到命令行状态时,处于“>”模式下;当用户执行“enbale”命令后进入到“#”模式;当用执行“config ter”命令行,进入到“config(#)”模式;用户需在“config(#)”模式下执行“save”命令。
输入命令记录器记录用户输入命令cmdlist1{enable、confg ter、save},命令回馈信息记录器记录输入命令的回馈信息rcmdlist1{success,success,success}。
当有新执行体上线时,新上线执行体首先向输入命令记录器请求用户输入的历史命令cmdlist1{enable、confg ter、save},并将执行体命令行的执行结果rcmdlistNew发于命令行代理模块,命令行代理模块将rcmdlistNew与rcmdlist1中的数据进行对比,当出现不一致的情况时,判断新上线的执行体出现问题,此时命令行代理模块断开与新上线执行体的数据连接;当rcmdlistNew与rcmdlist1数据对比一致时,命令行代理模块中的Client与新上线执行体保持数据连接。
实施例3
本实施例提供一种用于恢复拟态执行体命令行状态的装置,包括:
命令行代理模块,用于接收外部用户的输入,并在解析出用户输入的命令行后,分别发送至各在线执行体,同时将命令行发送至输入命令记录器;
输入命令记录器,用于存储接收到的命令行;还用于当有新执行体上线时,输出历史命令行记录至新执行体,使新执行体进入到对应的命令行分级模式,实现与其它在线执行体命令行模式的同步。
需要说明的是,为描述的方便和简洁,上述描述的用于恢复拟态执行体命令行状态的装置的具体工作过程,可以参考上述实施例1和实施例2描述的方法的对应过程,在此不再赘述。
特别的,所述输入命令记录器和所述命令回馈信息记录器为纯软件模块,与所述命令行代理模块集成在一起;或所述输入命令记录器和所述命令回馈信息记录器为单独的物理模块,与所述命令行代理模块连接。所述输入命令记录器和所述命令回馈信息记录器当为单独的物理模块时,与所述命令行代理模块应具备通信接口(网络接口、PCIE接口或I2C接口)。
实施例4
本实施例提供一种拟态构造设备,包括输入代理、执行体、裁决器、输出代理和反馈调度器,所述输入代理设置命令行代理模块,在拟态实现过程中,执行所述的拟态执行体命令行状态恢复方法。
本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元及方法步骤,能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本申请的范围。
最后应当说明的是:以上实施例仅用以说明本发明的技术方案而非对其限制;尽管参照较佳实施例对本发明进行了详细的说明,所属领域的普通技术人员应当理解:依然可以对本发明的具体实施方式进行修改或者对部分技术特征进行等同替换;而不脱离本发明技术方案的精神,其均应涵盖在本发明请求保护的技术方案范围当中。

Claims (7)

1.一种拟态执行体命令行状态恢复方法,其特征在于,包括:
命令行分级模式记录步骤
命令行代理模块接收外部用户的输入,解析出用户输入的命令行后,分别发送至各在线执行体,同时将命令行存储至输入命令记录器;
命令行分级模式恢复步骤
当有新执行体上线时,新执行体从输入命令记录器中获取历史命令行记录后,进入到对应的命令行分级模式,实现与其它在线执行体命令行模式的同步。
2.根据权利要求1所述的拟态执行体命令行状态恢复方法,其特征在于,所述命令行分级模式记录步骤还包括:
各在线执行体收到命令行后,返回命令回馈信息至命令行代理模块;
命令行代理模块随机选择1个在线执行体的命令回馈信息存储到命令回馈信息记录器进行存储;
所述命令行分级模式恢复步骤还包括:新执行体在与其它在线执行体进行命令行模式同步时,还将新执行体的命令回馈信息返回至命令行代理模块;
命令行代理模块从命令回馈信息记录器获取对应的历史命令回馈信息,与新执行体的命令回馈信息进行对比,当对比结果为不一致时,判断为新上线的执行体出现问题,命令行代理模块断开与新上线执行体的数据连接;当对比结果为一致时,命令行代理模块保持与新上线执行体的数据连接。
3.根据权利要求1或2所述的拟态执行体命令行状态恢复方法,其特征在于,所述命令行代理模块为反向代理模块。
4.一种用于恢复拟态执行体命令行状态的装置,其特征在于,包括:
命令行代理模块,用于接收外部用户的输入,并在解析出用户输入的命令行后,分别发送至各在线执行体,同时将命令行发送至输入命令记录器;
输入命令记录器,用于存储接收到的命令行;还用于当有新执行体上线时,输出历史命令行记录至新执行体,使新执行体进入到对应的命令行分级模式,实现与其它在线执行体命令行模式的同步。
5.根据权利要求4所述的用于恢复拟态执行体命令行状态的装置,其特征在于:
所述命令行代理模块,还用于接收各在线执行体返回的命令回馈信息;还用于新执行体在与其它在线执行体进行命令行模式同步时,从命令回馈信息记录器获取对应的历史命令回馈信息,与新执行体的命令回馈信息进行对比,当对比结果为不一致时,判断为新上线的执行体出现问题,断开与新上线执行体的数据连接;当对比结果为一致时,保持与新上线执行体的数据连接;
该装置还包括命令回馈信息记录器,用于存储所述命令行代理模块随机选择的1个在线执行体的命令回馈信息。
6.根据权利要求4或5所述的用于恢复拟态执行体命令行状态的装置,其特征在于:所述命令行代理模块为反向代理模块。
7.一种拟态构造设备,包括输入代理、执行体、裁决器、输出代理和反馈调度器,其特征在于:所述输入代理设置命令行代理模块,在拟态实现过程中,执行权利要求1-3任一项所述的拟态执行体命令行状态恢复方法。
CN202010884419.3A 2020-08-28 2020-08-28 一种拟态执行体命令行状态恢复方法 Active CN112134850B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010884419.3A CN112134850B (zh) 2020-08-28 2020-08-28 一种拟态执行体命令行状态恢复方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010884419.3A CN112134850B (zh) 2020-08-28 2020-08-28 一种拟态执行体命令行状态恢复方法

Publications (2)

Publication Number Publication Date
CN112134850A true CN112134850A (zh) 2020-12-25
CN112134850B CN112134850B (zh) 2022-12-13

Family

ID=73847125

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010884419.3A Active CN112134850B (zh) 2020-08-28 2020-08-28 一种拟态执行体命令行状态恢复方法

Country Status (1)

Country Link
CN (1) CN112134850B (zh)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20100023995A1 (en) * 2007-07-13 2010-01-28 Kim Jason W Methods and Aparatus for Securing Access to Computer Libraries and Modules, The SecModule Framework
US20150378796A1 (en) * 2014-06-27 2015-12-31 Amazon Technologies, Inc. Client control in a distributed strict queue
CN110545260A (zh) * 2019-08-05 2019-12-06 上海拟态数据技术有限公司 一种基于拟态构造的云管理平台构建方法
CN111049677A (zh) * 2019-11-27 2020-04-21 网络通信与安全紫金山实验室 拟态交换机异构执行体的清洗恢复方法和装置
CN111405062A (zh) * 2020-04-01 2020-07-10 河南信大网御科技有限公司 基于ssh协议的拟态输入代理装置、通信***及方法

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20100023995A1 (en) * 2007-07-13 2010-01-28 Kim Jason W Methods and Aparatus for Securing Access to Computer Libraries and Modules, The SecModule Framework
US20150378796A1 (en) * 2014-06-27 2015-12-31 Amazon Technologies, Inc. Client control in a distributed strict queue
CN110545260A (zh) * 2019-08-05 2019-12-06 上海拟态数据技术有限公司 一种基于拟态构造的云管理平台构建方法
CN111049677A (zh) * 2019-11-27 2020-04-21 网络通信与安全紫金山实验室 拟态交换机异构执行体的清洗恢复方法和装置
CN111405062A (zh) * 2020-04-01 2020-07-10 河南信大网御科技有限公司 基于ssh协议的拟态输入代理装置、通信***及方法

Also Published As

Publication number Publication date
CN112134850B (zh) 2022-12-13

Similar Documents

Publication Publication Date Title
US9916147B2 (en) Deployment of a tool for testing migrated applications
CN111625496B (zh) 分布式文件***在虚拟机环境下的部署方法、装置及设备
CN107295080A (zh) 应用于分布式服务器集群的数据存储方法和服务器
EP2637093B1 (en) Automatically checking the validity of generated test cases after test-model changes
CN102497427B (zh) 实现可再生能源监测***数据采集服务的方法和装置
CN108650501B (zh) 一种测试机顶盒稳定性的方法、装置及电子设备
CN110377486A (zh) 基于 kafka 实现稳定的高吞吐量的异步任务处理方法
CN109165106A (zh) 业务处理方法、装置、设备、存储介质及流程运行***
CN111625497A (zh) 一种分布式文件***的部署方法、装置、设备及存储介质
CN113938516A (zh) 同步实现异构***交易处理的方法及***
CN109960661A (zh) 一种资产信息管理方法、装置、设备及存储介质
CN103677968A (zh) 事务处理方法、事务协调器装置、事务参与者装置及***
CN112134850B (zh) 一种拟态执行体命令行状态恢复方法
CN113849127A (zh) 基于san存储双活网络的仲裁方法、装置及电子设备
CN111782473A (zh) 分布式日志数据处理方法、装置及***
US10404700B1 (en) Concurrent design process
CN109600278A (zh) 一种数据通信方法、装置、设备及介质
CN109412970B (zh) 数据流转***、数据流转方法、电子设备和存储介质
CN110233791A (zh) 数据去重方法和装置
CN116737560A (zh) 基于智能导控的智慧训练***
CN111756784A (zh) 会话方法、会话装置、计算机设备和介质
CN100466585C (zh) 用于实现网络中的叶节点代理的方法和装置
CN109712701A (zh) 下位机模拟器及上位机***测试方法
CN114139087A (zh) 一种交易信息订阅平台***
Sorensen et al. The MOWAHS characterisation framework for mobile work

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant