一種基于系統(tǒng)重載的擬態(tài)安全實現(xiàn)系統(tǒng)及方法
【專利摘要】本發(fā)明公開了一種基于系統(tǒng)重載的擬態(tài)安全實現(xiàn)系統(tǒng)及方法,其中系統(tǒng)包括:存儲模塊,用于將不同類型的操作系統(tǒng)存儲在網(wǎng)絡(luò)設(shè)備的不同存儲介質(zhì)中或者同一存儲介質(zhì)的不同地址上;啟動引導模塊,預(yù)設(shè)加載上述操作系統(tǒng)的CPU運行程序,用于依據(jù)用戶指示選擇存儲模塊內(nèi)的操作系統(tǒng),并根據(jù)選擇的操作系統(tǒng),啟動該CPU運行程序?qū)⑺霾僮飨到y(tǒng)加載到網(wǎng)絡(luò)設(shè)備上;以及重載選擇以及操作控制模塊,用于通過重載選擇以及操作控制模塊實現(xiàn)下一次啟動的操作系統(tǒng)及啟動時間的選擇,便于實現(xiàn)同一個網(wǎng)絡(luò)設(shè)備上的操作系統(tǒng)重載。本發(fā)明從系統(tǒng)軟件層面的,不斷變換網(wǎng)絡(luò)設(shè)備的操作系統(tǒng)以及運行軟件,從而使得網(wǎng)絡(luò)設(shè)備具備主動性、變化性以及隨機性的防御能力,提高網(wǎng)絡(luò)安全的可靠性。
【專利說明】一種基于系統(tǒng)重載的擬態(tài)安全實現(xiàn)系統(tǒng)及方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及一種基于系統(tǒng)重載的擬態(tài)安全實現(xiàn)系統(tǒng)及方法。
【背景技術(shù)】
[0002]隨著互聯(lián)網(wǎng)的發(fā)展,網(wǎng)絡(luò)越來越普及,相應(yīng)的網(wǎng)絡(luò)技術(shù)發(fā)展也越來越高端,但是隨之的網(wǎng)絡(luò)安全問題也愈來愈嚴峻,目前網(wǎng)絡(luò)安全問題主要是不管從硬件到軟件均存在一定的后門或者漏洞,黑客往往會利用軟硬件的后門與漏洞實施攻擊。究其當前網(wǎng)絡(luò)設(shè)備無法抵御外部攻擊的主要原因,皆是因為目前的網(wǎng)絡(luò)設(shè)備或者系統(tǒng)均采用固定的硬件架構(gòu)形式或者軟件系統(tǒng),易于被黑客攻破,且當前的網(wǎng)絡(luò)設(shè)備或者系統(tǒng)對待外界攻擊的防御形式僅為利用已知的后門及漏洞進行防御或漏洞補丁,其形式可稱為被動防御,但是被動防御往往會給黑客帶來可乘之機。
【發(fā)明內(nèi)容】
[0003]鑒于已有技術(shù)存在的缺陷,本發(fā)明的目的是要提供一種基于系統(tǒng)重載的擬態(tài)安全實現(xiàn)系統(tǒng)及方法,本發(fā)明從系統(tǒng)軟件層面的,不斷變換網(wǎng)絡(luò)設(shè)備的操作系統(tǒng)以及運行軟件,從而使得網(wǎng)絡(luò)設(shè)備具備主動性、變化性以及隨機性的防御能力,提高網(wǎng)絡(luò)安全的可靠性。
[0004]為了實現(xiàn)上述目的,本發(fā)明的技術(shù)方案:
[0005]一種基于系統(tǒng)重載的擬態(tài)安全實現(xiàn)系統(tǒng),其特征在于:
[0006]包括
[0007]存儲模塊,用于將不同類型的操作系統(tǒng)存儲在網(wǎng)絡(luò)設(shè)備不同存儲介質(zhì)中或者同一存儲介質(zhì)的不同地址上;
[0008]啟動引導模塊,預(yù)設(shè)加載上述操作系統(tǒng)的CPU運行程序,用于依據(jù)用戶指示選擇存儲模塊內(nèi)的操作系統(tǒng),并根據(jù)選擇的操作系統(tǒng),啟動該CPU運行程序?qū)⑺霾僮飨到y(tǒng)加載到網(wǎng)絡(luò)設(shè)備上;
[0009]以及重載選擇以及操作控制模塊,用于通過重載選擇以及操作控制模塊實現(xiàn)下一次啟動的操作系統(tǒng)及啟動時間的選擇,便于實現(xiàn)同一個網(wǎng)絡(luò)設(shè)備上的操作系統(tǒng)重載。
[0010]所述重載選擇以及操作控制模塊執(zhí)行重載操作是依據(jù)系統(tǒng)重載指示而啟動內(nèi)部預(yù)設(shè)的加載程序?qū)崿F(xiàn)的,所述重載指示下達包括用戶手動下達以及用戶通過軟件程序下達。
[0011]所述手動下達可通過設(shè)置對應(yīng)不同操作系統(tǒng)的多個硬件按鈕實現(xiàn),每一硬件按鈕對應(yīng)一個操作系統(tǒng)的加載程序;所述軟件程序下達可通過改變重載選擇以及操作控制模塊內(nèi)加載程序的系統(tǒng)選擇參數(shù)和啟動時間參數(shù),來實現(xiàn)下一次操作系統(tǒng)的重載。
[0012]所述系統(tǒng)還包括數(shù)據(jù)流控制模塊,該數(shù)據(jù)流控制模塊用于在系統(tǒng)重載時,將網(wǎng)絡(luò)設(shè)備的數(shù)據(jù)平面與控制平面分隔開,使得數(shù)據(jù)平面獨立實現(xiàn)交換功能,控制平面實現(xiàn)路由功能,以保證系統(tǒng)重載時候系統(tǒng)數(shù)據(jù)流的完整性;當系統(tǒng)重載完成后再由控制平面發(fā)送指令給數(shù)據(jù)平面,用以恢復(fù)控制平面對數(shù)據(jù)的控制。
[0013]一種基于系統(tǒng)重載的擬態(tài)安全實現(xiàn)方法,其特征在于:
[0014]包括
[0015]S1、將不同類型的操作系統(tǒng)存儲在網(wǎng)絡(luò)設(shè)備的不同存儲介質(zhì)中或者同一存儲介質(zhì)的不同地址上;
[0016]S2、預(yù)設(shè)加載上述操作系統(tǒng)的CPU運行程序,依據(jù)用戶指示選擇存儲模塊內(nèi)的操作系統(tǒng),并根據(jù)選擇的操作系統(tǒng),啟動該CPU運行程序?qū)⑺霾僮飨到y(tǒng)加載到網(wǎng)絡(luò)設(shè)備上;
[0017]S3、在完成所選擇的操作系統(tǒng)的加載后對網(wǎng)絡(luò)設(shè)備進行重載操作。
[0018]所述重載操作是依據(jù)系統(tǒng)重載指示而啟動預(yù)設(shè)的加載程序?qū)崿F(xiàn)的,所述重載指示下達包括用戶手動下達以及用戶通過軟件程序下達。
[0019]所述手動下達可通過設(shè)置對應(yīng)不同操作系統(tǒng)的多個硬件按鈕實現(xiàn),每一硬件按鈕對應(yīng)一個操作系統(tǒng)的加載程序;所述軟件程序下達可通過改變重載選擇以及操作控制模塊內(nèi)加載程序的系統(tǒng)選擇參數(shù)和啟動時間參數(shù),來實現(xiàn)下一次操作系統(tǒng)的重載。
[0020]所述方法還包括S4:在系統(tǒng)重載時,將網(wǎng)絡(luò)設(shè)備的數(shù)據(jù)平面與控制平面分隔開,使得數(shù)據(jù)平面獨立實現(xiàn)交換功能,控制平面實現(xiàn)路由功能,以保證系統(tǒng)重載時候網(wǎng)絡(luò)設(shè)備數(shù)據(jù)流的完整性;當系統(tǒng)重載完成后再由控制平面發(fā)送指令給數(shù)據(jù)平面,以恢復(fù)控制平面對數(shù)據(jù)的控制。
[0021 ] 與現(xiàn)有技術(shù)相比,本發(fā)明的有益效果:
[0022]本發(fā)明改變了現(xiàn)有網(wǎng)絡(luò)設(shè)備單一固定的軟件操作系統(tǒng),易被黑客攻擊的缺陷,以系統(tǒng)重載形式,為網(wǎng)絡(luò)設(shè)備提供的動態(tài)性、非確定性的軟件操作系統(tǒng),便于網(wǎng)絡(luò)設(shè)備以主動防御且可控的方式進行動態(tài)變化,從而大幅度的增加黑客攻擊難度和成本,提高網(wǎng)絡(luò)設(shè)備安全可靠性。
【專利附圖】
【附圖說明】
[0023]圖1為本發(fā)明所述系統(tǒng)的電路原理示意圖;
[0024]圖2為本發(fā)明實施例所述網(wǎng)絡(luò)設(shè)備的電路原理示意圖;
[0025]圖3為本發(fā)明所述實施例中的數(shù)據(jù)流控制模塊的數(shù)據(jù)流原理示意圖;
[0026]圖4為本發(fā)明所述方法主要步驟流程示意圖。
【具體實施方式】
[0027]為了使本發(fā)明的目的、技術(shù)方案及優(yōu)點更加清楚明白,以下結(jié)合附圖,對本發(fā)明進行進一步詳細說明。
[0028]鑒于現(xiàn)有網(wǎng)絡(luò)設(shè)備或者系統(tǒng)多為單一固定的操作系統(tǒng),其抵御外部攻擊所采用的方法或者技術(shù)均是針對已知的后門或者漏洞進行防御或者漏洞補丁,存在一定的滯后性、非主動性或者叫做被動防御,為了有效解決上述被動防御形式所存在的問題,本發(fā)明提出了以多種操作系統(tǒng)不定時、非確定性更換為基本原則的系統(tǒng)重載實現(xiàn)系統(tǒng)及方法。
[0029]本發(fā)明是通過擬態(tài)安全來主動抵御未知的后門與漏洞的。所謂擬態(tài)就是一種生物模仿另一種生物的外觀和行為以獲得生存好處的現(xiàn)象。本發(fā)明所述擬態(tài)的基本思想是以提供目標環(huán)境的動態(tài)性、非確定性、異構(gòu)性、非持續(xù)性為目的,通過網(wǎng)絡(luò)、平臺、環(huán)境、軟件、數(shù)據(jù)等結(jié)構(gòu)的主動跳變或快速遷移實現(xiàn)擬態(tài)環(huán)境,以防御者可控的方式進行動態(tài)變化,對攻擊者則表現(xiàn)為難以觀察和預(yù)測的目標變化,從而大幅度的增加包括未知的可利用漏洞和后門在內(nèi)的攻擊難度和成本。
[0030]具體的,如圖1所示,一種基于系統(tǒng)重載的擬態(tài)安全實現(xiàn)系統(tǒng),其包括存儲模塊、啟動引導模塊、重載選擇以及操作控制模塊以及數(shù)據(jù)流控制模塊。
[0031]所述存儲模塊,用于將不同類型的操作系統(tǒng)存儲在網(wǎng)絡(luò)設(shè)備不同存儲介質(zhì)中或者同一存儲介質(zhì)的不同地址上;通常來說,網(wǎng)絡(luò)設(shè)備一般都是帶有嵌入式操作系統(tǒng)的軟硬件產(chǎn)品。為了實現(xiàn)其操作系統(tǒng)的重新加載,首先要將多個操作系統(tǒng)保存到其存儲空間中,如FLASH、SD卡等存儲介質(zhì)中。但必須保證多個操作系統(tǒng)的存儲,要分地址、分介質(zhì)的存儲(實現(xiàn)多個擬態(tài)變體分別存儲)即存儲在不同存儲介質(zhì)中或者同一存儲介質(zhì)的不同地址上;同時也可要求這多個操作系統(tǒng)的類型、版本至少有一個不一樣。相應(yīng)的,同時內(nèi)部需要調(diào)用的系統(tǒng)軟件即CPU運行程序也要求版本不一樣。這樣的話,由于操作系統(tǒng)及系統(tǒng)軟件的多樣性,從而加大網(wǎng)絡(luò)攻擊的難度。
[0032]例如如圖2所示,網(wǎng)絡(luò)設(shè)備其主要包括CPU芯片、CPLD芯片以及存儲介質(zhì),其中包括FLASH、uBoot以及SD卡三種存儲介質(zhì),可使得FLASH中的地址I存儲linux3.x系統(tǒng),F(xiàn)LASH中的地址2存儲VxWorks2.x系統(tǒng),F(xiàn)LASH中的地址3存儲WinCE6.x系統(tǒng),SD卡中的地址I存儲linux2.X系統(tǒng)等,同時uBoot用于存儲加載程序。
[0033]所述啟動引導模塊,內(nèi)部預(yù)設(shè)加載上述操作系統(tǒng)的CPU運行程序,用于依據(jù)用戶指示選擇存儲模塊內(nèi)的操作系統(tǒng),并根據(jù)選擇的操作系統(tǒng),啟動該CPU運行程序?qū)⑺霾僮飨到y(tǒng)加載到網(wǎng)絡(luò)設(shè)備上,該用戶指示在實現(xiàn)系統(tǒng)首次運行時可通過硬件按鈕或者網(wǎng)絡(luò)接口下達,指定選用何種操作系統(tǒng);在系統(tǒng)重載階段可由重載選擇以及操作控制模塊進行選擇控制,即按照系統(tǒng)重載指示選擇加載相應(yīng)的操作系統(tǒng)。
[0034]進一步的,所述啟動引導模塊還可將選擇的操作系統(tǒng)加載到網(wǎng)絡(luò)設(shè)備的不同存儲介質(zhì)、或同存儲介質(zhì)不同地址上進行引導操作。
[0035]所述重載選擇以及操作控制模塊,用于通過重載選擇以及操作控制模塊實現(xiàn)下一次啟動的操作系統(tǒng)及啟動時間的選擇,便于實現(xiàn)同一個網(wǎng)絡(luò)設(shè)備上的操作系統(tǒng)重載。
[0036]所述重載選擇以及操作控制模塊執(zhí)行重載操作是依據(jù)系統(tǒng)重載指示而啟動內(nèi)部預(yù)設(shè)的加載程序?qū)崿F(xiàn)的,所述重載指示下達包括用戶手動下達以及用戶通過軟件程序下達。
[0037]所述手動下達可通過設(shè)置對應(yīng)不同操作系統(tǒng)的多個硬件按鈕實現(xiàn),每一硬件按鈕對應(yīng)一個操作系統(tǒng)的加載程序;所述軟件程序下達可通過改變重載選擇以及操作控制模塊內(nèi)加載程序的系統(tǒng)選擇參數(shù)和啟動時間參數(shù),來實現(xiàn)下一次操作系統(tǒng)的重載。
[0038]具體的,啟動引導模塊完成選定的操作系統(tǒng)加載引導操作后,等待下一次重載命令,即系統(tǒng)重載指示的下達,當采用手動下達重載指示時,相應(yīng)設(shè)置若干硬件按鈕與各個操作系統(tǒng)——對應(yīng)的加載控制程序,即硬件按鈕I對應(yīng)linux3.X系統(tǒng),硬件按鈕2對應(yīng)Vxfforks2.X系統(tǒng),硬件按鈕3對應(yīng)WinCE6.x系統(tǒng),硬件按鈕4對應(yīng)linux2.x系統(tǒng),當需要重載時,用戶按下硬件按鈕1,對應(yīng)的加載控制程序觸發(fā)啟動引導模塊按照選定的linux3.X系統(tǒng),將其加載到網(wǎng)絡(luò)設(shè)備上;當采用軟件程序下達重載指示時,一方面可在重載選擇以及操作控制模塊內(nèi)設(shè)置相應(yīng)的加載程序,設(shè)定在不同時間段內(nèi)采用何種操作系統(tǒng)或者隨機地從若干操作系統(tǒng)中任意調(diào)用一種操作系統(tǒng)進行加載;另一方面,可通過網(wǎng)絡(luò)接口對現(xiàn)有的重載選擇以及操作控制模塊內(nèi)設(shè)置的加載程序進行修改,即若原定設(shè)定下一時刻需要加載VxWorks2.X系統(tǒng),但是現(xiàn)在修改為linux3.x系統(tǒng)等。其下一次啟動的操作系統(tǒng),下一次啟動的時間等條件均可按照用戶需要進行設(shè)定。
[0039]但是上述過程并不是下電,是一個系統(tǒng)重載的過程,那么為了保證當網(wǎng)絡(luò)設(shè)備準備系統(tǒng)重載時到系統(tǒng)重載結(jié)束,整個過程,保證數(shù)據(jù)流完整通過設(shè)備,不發(fā)生丟包現(xiàn)象。
[0040]所述系統(tǒng)還包括數(shù)據(jù)流控制模塊,該數(shù)據(jù)流控制模塊相當于二層數(shù)據(jù)交換機的作用,用于在系統(tǒng)重載時,將系統(tǒng)的數(shù)據(jù)平面與控制平面分隔開,使得數(shù)據(jù)平面獨立實現(xiàn)交換功能,控制平面實現(xiàn)路由功能,以保證系統(tǒng)重載時候系統(tǒng)數(shù)據(jù)流的完整性;當系統(tǒng)重載完成后再由控制平面發(fā)送指令給數(shù)據(jù)平面,以恢復(fù)控制平面對數(shù)據(jù)的控制。
[0041]為了達到數(shù)據(jù)的完整性,需要將該設(shè)備的數(shù)據(jù)平面和控制平面分開。數(shù)據(jù)平面可以獨立實現(xiàn)交換功能,控制平面實現(xiàn)路由功能。系統(tǒng)重載影響控制平面的程序,但不影響數(shù)據(jù)平面的功能,以此來保證系統(tǒng)重載時,數(shù)量流量不會斷開。如圖3,系統(tǒng)重載時,控制平面不對數(shù)據(jù)平面產(chǎn)生作用時,數(shù)據(jù)平面的將以廣播的方式將數(shù)據(jù)轉(zhuǎn)發(fā)到各個接口上去。其中虛線是控制平面起作用時,從EthO進來的數(shù)據(jù),只從Ethl輸出。這個路由過程由控制平面下發(fā)控制指令。由于控制平面進行系統(tǒng)重載,無法下發(fā)控制指令。故重載時,在數(shù)據(jù)平面上使得從EthO進入的數(shù)據(jù)會從Ethl、Eth2和Eth3三個網(wǎng)口都輸出,實現(xiàn)數(shù)據(jù)流的完整性。
[0042]同時基于上述原理,本發(fā)明還設(shè)計了一種基于系統(tǒng)重載的擬態(tài)安全實現(xiàn)方法,其特征在于:
[0043]包括
[0044]S1、將不同類型的操作系統(tǒng)存儲在網(wǎng)絡(luò)設(shè)備的不同存儲介質(zhì)中或者同一存儲介質(zhì)的不同地址上;通常來說,網(wǎng)絡(luò)設(shè)備一般都是帶有嵌入式操作系統(tǒng)的軟硬件產(chǎn)品。為了實現(xiàn)其操作系統(tǒng)的重新加載,首先要將多個操作系統(tǒng)保存到其存儲空間中,如FLASH、SD卡等存儲介質(zhì)中。但必須保證多個操作系統(tǒng)的存儲,要分地址、分介質(zhì)的存儲(實現(xiàn)多個擬態(tài)變體分別存儲)即存儲在不同存儲介質(zhì)中或者同一存儲介質(zhì)的不同地址上;同時也可要求這多個操作系統(tǒng)的類型、版本至少有一個不一樣。相應(yīng)的,同時內(nèi)部需要調(diào)用的系統(tǒng)軟件即CPU運行程序也要求版本不一樣。這樣的話,由于操作系統(tǒng)及系統(tǒng)軟件的多樣性,從而加大網(wǎng)絡(luò)攻擊的難度。
[0045]例如如圖2所示,網(wǎng)絡(luò)設(shè)備其主要包括CPU芯片、CPLD芯片以及存儲介質(zhì),其中包括FLASH、uBoot以及SD卡三種存儲介質(zhì),可使得FLASH中的地址I存儲linux3.x系統(tǒng),F(xiàn)LASH中的地址2存儲VxWorks2.x系統(tǒng),F(xiàn)LASH中的地址3存儲WinCE6.x系統(tǒng),SD卡中的地址I存儲linux2.X系統(tǒng)等,同時uBoot用于存儲加載程序。
[0046]S2、在網(wǎng)絡(luò)設(shè)備預(yù)設(shè)加載上述操作系統(tǒng)的CPU運行程序,依據(jù)用戶指示選擇存儲模塊內(nèi)的操作系統(tǒng),并根據(jù)選擇的操作系統(tǒng),啟動該CPU運行程序?qū)⑺霾僮飨到y(tǒng)加載到網(wǎng)絡(luò)設(shè)備上。該用戶指示在實現(xiàn)系統(tǒng)首次運行時可通過硬件按鈕或者網(wǎng)絡(luò)接口下達,指定選用何種操作系統(tǒng);在系統(tǒng)重載階段可由重載選擇以及操作控制模塊進行選擇控制,即按照系統(tǒng)重載指示選擇加載相應(yīng)的操作系統(tǒng)。
[0047]S3、在完成所選擇的操作系統(tǒng)的加載后對網(wǎng)絡(luò)設(shè)備進行重載操作。
[0048]所述重載操作是依據(jù)系統(tǒng)重載指示而啟動預(yù)設(shè)的加載程序?qū)崿F(xiàn)的,所述重載指示下達包括用戶手動下達以及用戶通過軟件程序下達。
[0049]所述手動下達可通過設(shè)置對應(yīng)不同操作系統(tǒng)的多個硬件按鈕實現(xiàn),每一硬件按鈕對應(yīng)一個操作系統(tǒng)的加載程序;所述軟件程序下達可通過改變重載選擇以及操作控制模塊內(nèi)加載程序的系統(tǒng)選擇參數(shù)和啟動時間參數(shù),來實現(xiàn)下一次操作系統(tǒng)的重載。
[0050]具體的,在完成選定的操作系統(tǒng)加載引導操作后,等待下一次重載命令,即系統(tǒng)重載指示的下達,當采用手動下達重載指示時,相應(yīng)設(shè)置若干硬件按鈕與各個操作系統(tǒng)一一對應(yīng)的加載控制程序,即硬件按鈕I對應(yīng)linux3.X系統(tǒng),硬件按鈕2對應(yīng)VxWorks2.x系統(tǒng),硬件按鈕3對應(yīng)WinCE6.X系統(tǒng),硬件按鈕4對應(yīng)linux2.x系統(tǒng),當需要重載時,用戶按下硬件按鈕1,對應(yīng)的加載控制程序觸發(fā)啟動引導模塊按照選定的linux3.X系統(tǒng),將其加載到網(wǎng)絡(luò)設(shè)備上;當采用軟件程序下達重載指示時,一方面可在重載選擇以及操作控制模塊內(nèi)設(shè)置相應(yīng)的加載程序,設(shè)定在不同時間段內(nèi)采用何種操作系統(tǒng)或者隨機地從若干操作系統(tǒng)中任意調(diào)用一種操作系統(tǒng)進行加載;另一方面,可通過網(wǎng)絡(luò)接口對現(xiàn)有的重載選擇以及操作控制模塊內(nèi)設(shè)置的加載程序進行修改,即若原定設(shè)定下一時刻需要加載VXWorkS2.X系統(tǒng),但是現(xiàn)在修改為linux3.x系統(tǒng)等。其下一次啟動的操作系統(tǒng),下一次啟動的時間等條件均可按照用戶需要進行設(shè)定。
[0051]但是上述過程并不是下電,是一個系統(tǒng)重載的過程,那么為了保證當網(wǎng)絡(luò)設(shè)備準備系統(tǒng)重載時到系統(tǒng)重載結(jié)束,整個過程,保證數(shù)據(jù)流完整通過設(shè)備,不發(fā)生丟包現(xiàn)象。
[0052]所述方法還包括S4:在系統(tǒng)重載時,將網(wǎng)絡(luò)設(shè)備的數(shù)據(jù)平面與控制平面分隔開,使得數(shù)據(jù)平面獨立實現(xiàn)交換功能,控制平面實現(xiàn)路由功能,以保證系統(tǒng)重載時候網(wǎng)絡(luò)設(shè)備數(shù)據(jù)流的完整性;當系統(tǒng)重載完成后再由控制平面發(fā)送指令給數(shù)據(jù)平面,以恢復(fù)控制平面對數(shù)據(jù)的控制。
[0053]為了達到數(shù)據(jù)的完整性,需要將該設(shè)備的數(shù)據(jù)平面和控制平面分開。數(shù)據(jù)平面可以獨立實現(xiàn)交換功能,控制平面實現(xiàn)路由功能。系統(tǒng)重載影響控制平面的程序,但不影響數(shù)據(jù)平面的功能,以此來保證系統(tǒng)重載時,數(shù)量流量不會斷開。如圖3,系統(tǒng)重載時,控制平面不對數(shù)據(jù)平面產(chǎn)生作用時,數(shù)據(jù)平面的將以廣播的方式將數(shù)據(jù)轉(zhuǎn)發(fā)到各個接口上去。其中虛線是控制平面起作用時,從EthO進來的數(shù)據(jù),只從Ethl輸出。這個路由過程由控制平面下發(fā)控制指令。由于控制平面進行系統(tǒng)重載,無法下發(fā)控制指令。故重載時,在數(shù)據(jù)平面上使得從EthO進入的數(shù)據(jù)會從Ethl、Eth2和Eth3三個網(wǎng)口都輸出,實現(xiàn)數(shù)據(jù)流的完整性。
[0054]如圖4所示,本發(fā)明所述的系統(tǒng)或者方法在將不同類型的操作系統(tǒng)存儲在網(wǎng)絡(luò)設(shè)備的不同存儲介質(zhì)中或者同一存儲介質(zhì)的不同地址上后。隨后在接收到用戶指示或者重載指示時,利用啟動引導模塊進行系統(tǒng)重載,同時數(shù)據(jù)流控制模塊以廣播方式保證數(shù)據(jù)流的完整性;最后在重載完成后,恢復(fù)數(shù)據(jù)平面并等待下一次啟動時機。
[0055]以上所述,僅為本發(fā)明較佳的【具體實施方式】,但本發(fā)明的保護范圍并不局限于此,任何熟悉本【技術(shù)領(lǐng)域】的技術(shù)人員在本發(fā)明揭露的技術(shù)范圍內(nèi),根據(jù)本發(fā)明的技術(shù)方案及其發(fā)明構(gòu)思加以等同替換或改變,都應(yīng)涵蓋在本發(fā)明的保護范圍之內(nèi)。
【權(quán)利要求】
1.一種基于系統(tǒng)重載的擬態(tài)安全實現(xiàn)系統(tǒng),其特征在于: 包括 存儲模塊,用于將不同類型的操作系統(tǒng)存儲在網(wǎng)絡(luò)設(shè)備不同存儲介質(zhì)中或者同一存儲介質(zhì)的不同地址上; 啟動引導模塊,預(yù)設(shè)加載上述操作系統(tǒng)的0^運行程序,用于依據(jù)用戶指示選擇存儲模塊內(nèi)的操作系統(tǒng),并根據(jù)選擇的操作系統(tǒng),啟動該0^運行程序?qū)⑺霾僮飨到y(tǒng)加載到網(wǎng)絡(luò)設(shè)備上; 以及重載選擇以及操作控制模塊,用于通過重載選擇以及操作控制模塊實現(xiàn)下一次啟動的操作系統(tǒng)及啟動時間的選擇,便于實現(xiàn)同一個網(wǎng)絡(luò)設(shè)備上的操作系統(tǒng)重載。
2.根據(jù)權(quán)利要求1所述的基于系統(tǒng)重載的擬態(tài)安全實現(xiàn)系統(tǒng),其特征在于:所述重載選擇以及操作控制模塊執(zhí)行重載操作是依據(jù)系統(tǒng)重載指示而啟動內(nèi)部預(yù)設(shè)的加載程序?qū)崿F(xiàn)的,所述重載指示下達包括用戶手動下達以及用戶通過軟件程序下達。
3.根據(jù)權(quán)利要求2所述的基于系統(tǒng)重載的擬態(tài)安全實現(xiàn)系統(tǒng),其特征在于: 所述手動下達可通過設(shè)置對應(yīng)不同操作系統(tǒng)的多個硬件按鈕實現(xiàn),每一硬件按鈕對應(yīng)一個操作系統(tǒng)的加載程序;所述軟件程序下達可通過改變重載選擇以及操作控制模塊內(nèi)加載程序的系統(tǒng)選擇參數(shù)和啟動時間參數(shù),來實現(xiàn)下一次操作系統(tǒng)的重載。
4.根據(jù)權(quán)利要求1所述的基于系統(tǒng)重載的擬態(tài)安全實現(xiàn)系統(tǒng),其特征在于:所述系統(tǒng)還包括數(shù)據(jù)流控制模塊,該數(shù)據(jù)流控制模塊用于在系統(tǒng)重載時,將網(wǎng)絡(luò)設(shè)備的數(shù)據(jù)平面與控制平面分隔開,使得數(shù)據(jù)平面獨立實現(xiàn)交換功能,控制平面實現(xiàn)路由功能,以保證系統(tǒng)重載時候系統(tǒng)數(shù)據(jù)流的完整性;當系統(tǒng)重載完成后再由控制平面發(fā)送指令給數(shù)據(jù)平面,用以恢復(fù)控制平面對數(shù)據(jù)的控制。
5.一種基于系統(tǒng)重載的擬態(tài)安全實現(xiàn)方法,其特征在于: 包括 31、將不同類型的操作系統(tǒng)存儲在網(wǎng)絡(luò)設(shè)備的不同存儲介質(zhì)中或者同一存儲介質(zhì)的不同地址上; 32、預(yù)設(shè)加載上述操作系統(tǒng)的0^運行程序,依據(jù)用戶指示選擇存儲模塊內(nèi)的操作系統(tǒng),并根據(jù)選擇的操作系統(tǒng),啟動該0^運行程序?qū)⑺霾僮飨到y(tǒng)加載到網(wǎng)絡(luò)設(shè)備上; 33、在完成所選擇的操作系統(tǒng)的加載后對網(wǎng)絡(luò)設(shè)備進行重載操作。
6.根據(jù)權(quán)利要求5所述的基于系統(tǒng)重載的擬態(tài)安全實現(xiàn)方法,其特征在于:所述重載操作是依據(jù)系統(tǒng)重載指示而啟動預(yù)設(shè)的加載程序?qū)崿F(xiàn)的,所述重載指示下達包括用戶手動下達以及用戶通過軟件程序下達。
7.根據(jù)權(quán)利要求6所述的基于系統(tǒng)重載的擬態(tài)安全實現(xiàn)方法,其特征在于:所述手動下達可通過設(shè)置對應(yīng)不同操作系統(tǒng)的多個硬件按鈕實現(xiàn),每一硬件按鈕對應(yīng)一個操作系統(tǒng)的加載程序;所述軟件程序下達可通過改變重載選擇以及操作控制模塊內(nèi)加載程序的系統(tǒng)選擇參數(shù)和啟動時間參數(shù),來實現(xiàn)下一次操作系統(tǒng)的重載。
8.根據(jù)權(quán)利要求5所述的基于系統(tǒng)重載的擬態(tài)安全實現(xiàn)方法,其特征在于:所述方法還包括34:在系統(tǒng)重載時,將網(wǎng)絡(luò)設(shè)備的數(shù)據(jù)平面與控制平面分隔開,使得數(shù)據(jù)平面獨立實現(xiàn)交換功能,控制平面實現(xiàn)路由功能,以保證系統(tǒng)重載時候網(wǎng)絡(luò)設(shè)備數(shù)據(jù)流的完整性;當系統(tǒng)重載完成后再由控制平面發(fā)送指令給數(shù)據(jù)平面,以恢復(fù)控制平面對數(shù)據(jù)的控制。
【文檔編號】G06F21/57GK104408372SQ201410705755
【公開日】2015年3月11日 申請日期:2014年11月26日 優(yōu)先權(quán)日:2014年11月26日
【發(fā)明者】奚東志, 袁林, 魏長城, 張曉雷, 欒慎亭, 張宇, 路婧 申請人:大連梯耐德網(wǎng)絡(luò)技術(shù)有限公司