[发明专利]基于拟态构造的统一身份认证系统及认证方法在审
| 申请号: | 202110699391.0 | 申请日: | 2021-06-23 |
| 公开(公告)号: | CN113378151A | 公开(公告)日: | 2021-09-10 |
| 发明(设计)人: | 张帆;谢光伟;钟俊;刘斌 | 申请(专利权)人: | 上海红阵信息科技有限公司 |
| 主分类号: | G06F21/44 | 分类号: | G06F21/44;G06F21/31;G06F16/215;G06F16/27 |
| 代理公司: | 郑州大通专利商标代理有限公司 41111 | 代理人: | 张立强 |
| 地址: | 201100 上海市闵行区联航路1588*** | 国省代码: | 上海;31 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 基于 拟态 构造 统一 身份 认证 系统 方法 | ||
1.一种基于拟态构造的统一身份认证系统,其特征在于,包括:分发器,裁决器,异构认证执行体及负反馈调度单元;
所述分发器用于接收客户端访问请求,并将所述请求经预处理后同时分发至处于活跃状态下的所有异构认证执行体;还用于向负反馈调度单元汇报自身的状态及业务信息;
所述裁决器用于接收多个异构认证执行体的结果信息,进行信息的预处理,按请求来源对信息进行分类汇总;针对每一请求所收到的多个回应数据包进行智能裁决,并根据裁决结果构造出最合适的结果数据包;根据请求来源,将结果数据包发至访问的客户端;还用于将裁决结果及自身状态信息适时的通报至负反馈调度单元;
所述异构认证执行体用于从分发器接收客户端的访问请求信息,进行独立运算后将结果发送至裁决器;
所述负反馈调度单元用于接收分发器发来的状态信息和业务信息;接收裁决器发来的状态信息和裁决信息;接收各异构认证执行体发来的状态信息和业务负载信息;向分发器下发命令来控制和改变分发策略;向裁决器下发命令来控制和改变裁决策略;向异构认证执行体下发命令来实现异构认证执行体的清洗、上线、数据同步、重启操作。
2.根据权利要求1所述的一种基于拟态构造的统一身份认证系统,其特征在于,所述异构认证执行体为采用多层次异构的方式构造的统一认证服务平台,每一个异构认证执行体都是一个独立的统一身份认证服务平台,所述异构认证执行体的异构层次包括CPU架构、操作系统、Java虚拟机、应用层。
3.一种基于拟态构造的统一身份认证方法,其特征在于,包括:
步骤a1:分发器接收用户请求信息,将其进行预处理后同时发送给多个活跃状态的异构认证执行体;同时,分发器按需向负反馈调度单元上报自身状态和业务信息;
步骤a2:异构认证执行体接收到分发器转发来的用户请求信息,进行相应的请求处理操作,并将处理结果发送至裁决器;同时,异构认证执行体按需向负反馈调度单元上报自身状态和负载信息;
步骤a3:裁决器接收到各异构认证执行体发来的处理结果信息,并根据请求来源及执行步骤将处理结果信息进行归类,对同一请求来源的多个处理结果信息进行一致性表决,并将表决后的结果信息重新封包处理后发送给用户;同时,裁决器按需向负反馈调度单元上报自身状态和裁决信息;
步骤a4:用户端收到表决器发来的结果信息后,通过交互界面向用户展示处理结果情况;
步骤a5:负反馈调度单元根据所接收到的各类信息进行综合分析判断,在必要时向分发器下发命令调整分发策略、向裁决器下发命令调整裁决策略、向异构认证执行体下发命令调整异构认证执行体的状态。
4.根据权利要求3所述的一种基于拟态构造的统一身份认证方法,其特征在于,当系统受到攻击时,该方法包括:
步骤b1:分发器接收攻击者发送的攻击数据包,将其进行预处理后同时发送给多个活跃状态的异构认证执行体;同时,分发器按需向负反馈调度单元上报自身状态和业务信息;
步骤b2:异构认证执行体接收到分发器转发来的攻击数据包,进行相应的攻击数据包处理操作,并将处理结果发送至裁决器;同时,异构认证执行体按需向负反馈调度单元上报自身状态和负载信息;
步骤b3:裁决器接收到各异构认证执行体发来的处理结果信息,并根据攻击数据包来源及执行步骤将结果信息进行归类,对同一攻击数据包来源的多个处理结果信息进行一致性表决,并将表决后的结果信息重新封包处理发送给攻击者;同时,裁决器按需向负反馈调度单元上报自身状态和裁决信息;
步骤b4:攻击者收到表决器发来结果信息后,查看攻击结果,攻击无效,本次攻击失败。
5.根据权利要求3所述的一种基于拟态构造的统一身份认证方法,其特征在于,所述步骤a5包括:
负反馈调度单元根据所接收到的各类信息进行综合分析判断,发现异构认证执行体A输出结果异常,会降低该执行体的可信度;当异构认证执行体A的可信度低于预设值时,负反馈调度单元判定该异构认证执行体A不可靠,触发调度切换流程:
1)负反馈调度单元向表决器下发新的表决策略,将异构认证执行体A移出活跃表决器队列;此时,活跃执行体数量减少,系统安全性因执行体冗余度下降会稍微降低;
2)负反馈调度单元向异构认证执行体A下发清洗命令,异构认证执行体A收到清洗命令后自动执行清洗流程,清洗成攻后向负反馈调度单元发送清洗完成消息;
3)负反馈调度单元从空闲执行体队列中选取异构认证执行体B,向其下发数据同步及上线命令;
4)异构认证执行体B收到数据同步及上线命令后执行数据同步及上线操作,成攻后向负反馈调度单元发送上线成功消息;
5)负反馈调度单元收到异构认证执行体B发来的上线成功消息后,向表决器下发新的表决策略,将异构认证执行体B加入活跃表决器队列;此时,活跃执行体数量增加至初始水平,系统安全性因执行体冗余度回升会回复到原始水平;
6)负反馈调度单元收到异构认证执行体A发来的清洗完成消息后,将异构认证执行体A加入空闲执行体队列,等待下次调度时使用;
7)负反馈调度单元将调度过程记录到日志信息中,以备管理员查阅。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于上海红阵信息科技有限公司,未经上海红阵信息科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202110699391.0/1.html,转载请声明来源钻瓜专利网。
