一种标签同步方法、系统、设备及计算机可读存储介质技术方案

本申请公开了一种标签同步方法、系统、设备及计算机可读存储介质，应用于目标拟态设备，获取与目标拟态设备连接的邻居设备发送的LDP Hello消息并保存；分发LDP Hello消息至自身所有在线的目标执行体，以使目标执行体基于LDP Hello消息发现和维持邻居设备；获取TCP链接状态管理报文，并基于TCP链接状态管理报文管理目标执行体与邻居设备间的TCP链接；获取LDP会话管理消息，并基于LDP会话管理消息管理目标执行体与邻居设备间的LDP会话；获取邻居地址管理消息，并基于邻居地址管理消息管理目标执行体中的邻居地址信息；获取标签管理信息，并基于标签管理信息同步目标执行体与邻居设备间的标签。设备间的标签。设备间的标签。

【技术实现步骤摘要】
一种标签同步方法、系统、设备及计算机可读存储介质


[0001]本申请涉及互联网通信
，更具体地说，涉及一种标签同步方法、系统、设备及计算机可读存储介质。

技术介绍

[0002]随着网络规模的持续增长，网络空间的安全性越来越被人重视，在此过程中，拟态防御作为安全防御机制，成为当前网络安全创新研究热点之一。借助拟态设备将拟态防御理论运用到传统网络设备中，引入多个异构冗余的执行体，通过平台异构、系统异构、应用异构等异构方法可以大大降低漏洞存在的概率，大幅提高网络设备的安全性。且拟态设备通常有多个执行体，包括一个主执行体和多个从执行体。它支持多种路由控制协议，实现路由协议的拟态化需要维持各执行体的状态，确保多个执行体状态的一致性。比如基于标签分发协议(Label Distribution Protocol,LDP)来确保多个执行体状态的一致性。
[0003]然而，由于拟态设备中主执行体、从执行体等执行体受到自身工作的影响，可能无法保证自身保存的标签与其他执行体中的一致。
[0004]综上所述，如何保证拟态设备中的标签一致是目前本领域技术人员亟待解决的问题。

技术实现思路

[0005]本申请的目的是提供一种标签同步方法，其能在一定程度上解决如何保证拟态设备中的标签一致的技术问题。本申请还提供了一种标签同步系统、设备及计算机可读存储介质。
[0006]为了实现上述目的，本申请提供如下技术方案：
[0007]一种标签同步方法，应用于目标拟态设备，包括：
[0008]获取与所述目标拟态设备连接的邻居设备发送的LDP Hello消息并保存；
[0009]分发所述LDP Hello消息至自身所有在线的目标执行体，以使所述目标执行体基于所述LDP Hello消息发现和维持所述邻居设备；
[0010]获取TCP链接状态管理报文，并基于所述TCP链接状态管理报文管理所述目标执行体与所述邻居设备间的TCP链接；
[0011]获取LDP会话管理消息，并基于所述LDP会话管理消息管理所述目标执行体与所述邻居设备间的LDP会话；
[0012]获取邻居地址管理消息，并基于所述邻居地址管理消息管理所述目标执行体中的邻居地址信息；
[0013]获取标签管理信息，并基于所述标签管理信息同步所述目标执行体与所述邻居设备间的标签，以使得所述目标执行体之间的标签同步。
[0014]优选的，所述TCP链接状态管理报文包括建链或拆链报文；
[0015]所述获取TCP链接状态管理报文，并基于所述TCP链接状态管理报文管理所述目标
执行体与所述邻居设备间的TCP链接，包括：
[0016]若监听到所述邻居设备发送的所述TCP链接状态管理报文，则缓存所述TCP链接状态管理报文；获取所述目标执行体中主执行体与所述邻居设备间的TCP链接状态，并基于所述TCP链接状态及所述TCP链接状态管理报文管理所述目标执行体中的从执行体与所述邻居设备间的所述TCP链接；
[0017]若监听到所述主执行体发送的所述TCP链接状态管理报文，则基于所述TCP链接状态管理报文管理所述目标执行体与所述邻居设备间的所述TCP链接；
[0018]若监听到任一所述从执行体发送的所述TCP链接状态管理报文，则判断所述邻居设备与所述主执行体是否建链完成，若是，则基于所述TCP链接状态管理报文管理所述任一所述从执行体与所述邻居设备间的所述TCP链接；若否，则丢弃所述TCP链接状态管理报文。
[0019]优选的，所述LDP会话管理消息中的消息类型包括Initialization消息、keepalive消息；
[0020]所述获取LDP会话管理消息，并基于所述LDP会话管理消息管理所述目标执行体与所述邻居设备间的LDP会话，包括：
[0021]当所述目标拟态设备为建立所述LDP会话的被动方：
[0022]若监听到所述邻居设备发送的所述Initialization消息和/或所述keepalive消息后，缓存所述Initialization消息和/或所述keepalive消息，并发送所述Initialization消息和/或所述keepalive消息至完成TCP建链的所述目标执行体；
[0023]若监听到所述目标执行体中的任一执行体发送的SYN+ACK消息后，向所述任一执行体发送对应的ACK报文，并发送缓存的所述邻居设备的所述Initialization消息至所述任一执行体；
[0024]若监听到所述任一执行体发送的Initialization+keepalive消息后，向所述任一执行体发送对应的ACK报文，并发送缓存的所述邻居设备的所述keepalive消息至所述任一执行体。
[0025]优选的，所述LDP会话管理消息中的消息类型包括Initialization消息、keepalive消息；
[0026]所述获取LDP会话管理消息，并基于所述LDP会话管理消息管理所述目标执行体与所述邻居设备间的LDP会话，包括：
[0027]当所述目标拟态设备为建立所述LDP会话的主动方：
[0028]若监听到所述邻居设备发送的Initialization+keepalive消息后，缓存所述Initialization+keepalive消息，并发送所述Initialization+keepalive消息至完成TCP建链的所述目标执行体；
[0029]若监听到所述目标执行体中的任一执行体发送的所述Initialization消息后，向所述任一执行体发送对应的ACK报文，并发送缓存的所述邻居设备的所述Initialization+keepalive消息至所述任一执行体；
[0030]若监听到所述任一执行体发送的所述keepalive消息后，向所述任一执行体发送对应的ACK报文。
[0031]优选的，所述获取邻居地址管理消息，并基于所述邻居地址管理消息管理所述目标执行体中的邻居地址信息，包括：
Request Message消息，则转发至所述邻居设备。
[0044]一种标签同步系统，应用于目标拟态设备，包括：
[0045]Hello消息管理模块，用于获取与所述目标拟态设备连接的邻居设备发送的LDP Hello消息并保存；分发所述LDP Hello消息至自身所有在线的目标执行体，以使所述目标执行体基于所述LDP Hello消息发现和维持所述邻居设备；
[0046]TCP链接状态管理模块，用于获取TCP链接状态管理报文，并基于所述TCP链接状态管理报文管理所述目标执行体与所述邻居设备间的TCP链接；
[0047]LDP会话建立和维持管理模块，用于获取LDP会话管理消息，并基于所述LDP会话管理消息管理所述目标执行体与所述邻居设备间的LDP会话；
[0048]邻居地址缓存分发管理模块，用于获取邻居地址管理消息，并基于所述邻居地址管理消息管理所述目标执行体中的邻居地址信息；
本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种标签同步方法，其特征在于，应用于目标拟态设备，包括：获取与所述目标拟态设备连接的邻居设备发送的LDP Hello消息并保存；分发所述LDP Hello消息至自身所有在线的目标执行体，以使所述目标执行体基于所述LDP Hello消息发现和维持所述邻居设备；获取TCP链接状态管理报文，并基于所述TCP链接状态管理报文管理所述目标执行体与所述邻居设备间的TCP链接；获取LDP会话管理消息，并基于所述LDP会话管理消息管理所述目标执行体与所述邻居设备间的LDP会话；获取邻居地址管理消息，并基于所述邻居地址管理消息管理所述目标执行体中的邻居地址信息；获取标签管理信息，并基于所述标签管理信息同步所述目标执行体与所述邻居设备间的标签，以使得所述目标执行体之间的标签同步。2.根据权利要求1所述的方法，其特征在于，所述TCP链接状态管理报文包括建链或拆链报文；所述获取TCP链接状态管理报文，并基于所述TCP链接状态管理报文管理所述目标执行体与所述邻居设备间的TCP链接，包括：若监听到所述邻居设备发送的所述TCP链接状态管理报文，则缓存所述TCP链接状态管理报文；获取所述目标执行体中主执行体与所述邻居设备间的TCP链接状态，并基于所述TCP链接状态及所述TCP链接状态管理报文管理所述目标执行体中的从执行体与所述邻居设备间的所述TCP链接；若监听到所述主执行体发送的所述TCP链接状态管理报文，则基于所述TCP链接状态管理报文管理所述目标执行体与所述邻居设备间的所述TCP链接；若监听到任一所述从执行体发送的所述TCP链接状态管理报文，则判断所述邻居设备与所述主执行体是否建链完成，若是，则基于所述TCP链接状态管理报文管理所述任一所述从执行体与所述邻居设备间的所述TCP链接；若否，则丢弃所述TCP链接状态管理报文。3.根据权利要求1所述的方法，其特征在于，所述LDP会话管理消息中的消息类型包括Initialization消息、keepalive消息；所述获取LDP会话管理消息，并基于所述LDP会话管理消息管理所述目标执行体与所述邻居设备间的LDP会话，包括：当所述目标拟态设备为建立所述LDP会话的被动方：若监听到所述邻居设备发送的所述Initialization消息和/或所述keepalive消息后，缓存所述Initialization消息和/或所述keepalive消息，并发送所述Initialization消息和/或所述keepalive消息至完成TCP建链的所述目标执行体；若监听到所述目标执行体中的任一执行体发送的SYN+ACK消息后，向所述任一执行体发送对应的ACK报文，并发送缓存的所述邻居设备的所述Initialization消息至所述任一执行体；若监听到所述任一执行体发送的Initialization+keepalive消息后，向所述任一执行体发送对应的ACK报文，并发送缓存的所述邻居设备的所述keepalive消息至所述任一执行体。
4.根据权利要求1所述的方法，其特征在于，所述LDP会话管理消息中的消息类型包括Initialization消息、keepalive消息；所述获取LDP会话管理消息，并基于所述LDP会话管理消息管理所述目标执行体与所述邻居设备间的LDP会话，包括：当所述目标拟态设备为建立所述LDP会话的主动方：若监听到所述邻居设备发送的Initialization+keepalive消息后，缓存所述Initialization+keepalive消息，并发送所述Initialization+keepalive消息至完成TCP建链的所述目标执行体；若监听到所述目标执行体中的任一执行体发送的所述Initialization消息后，向所述任一执行体发送对应的ACK报文，并发送缓存的所述邻居设备的所述Initialization+keepalive消息至所述任一执行体；若监听到所述任一执行体发送的所述keepalive消息后，向所述任一执行体发送对应的ACK报文。5.根据权利要求1所述的方法，其特征在于，所述获取邻居地址管理消息，并基于所述邻居地址管理消息管理所述目标执行体中的邻居地址信息，包括：若监听到所述邻居设备发送的Address Message消息，则基于所述Address Message消息中的srcIp,dstIp,routeId得到neighbour类，并将所述Address Message消息中的所有Address添加到所述neighbour类对应的地址哈希表中；若监听到所述邻居设备发送的Address Withdraw Message消息，则基于neighbour类查询所有缓存的Address，并在所述neighbour类对应的所述地址哈希表中，删除所有与所述Address Message消息中的Address相同的Address；若监听到成功建立LDP会话的所述目标执行体发送的所述邻居地址管理消息，则基于所述目...

【专利技术属性】
技术研发人员：包婉宁，朱绪全，张思绮，张进，丁建，江逸茗，
申请(专利权)人：网络通信与安全紫金山实验室，
类型：发明
国别省市：