一種基于系統(tǒng)重載的擬態(tài)安全實現系統(tǒng)及方法
【專利摘要】本發(fā)明公開了一種基于系統(tǒng)重載的擬態(tài)安全實現系統(tǒng)及方法�,其中系統(tǒng)包括:存儲模塊,用于將不同類型的操作系統(tǒng)存儲在網絡設備的不同存儲介質中或者同一存儲介質的不同地址上��;啟動引導模塊�����,預設加載上述操作系統(tǒng)的CPU運行程序��,用于依據用戶指示選擇存儲模塊內的操作系統(tǒng)����,并根據選擇的操作系統(tǒng),啟動該CPU運行程序將所述操作系統(tǒng)加載到網絡設備上��;以及重載選擇以及操作控制模塊���,用于通過重載選擇以及操作控制模塊實現下一次啟動的操作系統(tǒng)及啟動時間的選擇����,便于實現同一個網絡設備上的操作系統(tǒng)重載。本發(fā)明從系統(tǒng)軟件層面的�����,不斷變換網絡設備的操作系統(tǒng)以及運行軟件�����,從而使得網絡設備具備主動性�����、變化性以及隨機性的防御能力����,提高網絡安全的可靠性��。
【專利說明】一種基于系統(tǒng)重載的擬態(tài)安全實現系統(tǒng)及方法
【技術領域】
[0001]本發(fā)明涉及一種基于系統(tǒng)重載的擬態(tài)安全實現系統(tǒng)及方法��。
【背景技術】
[0002]隨著互聯網的發(fā)展��,網絡越來越普及��,相應的網絡技術發(fā)展也越來越高端����,但是隨之的網絡安全問題也愈來愈嚴峻��,目前網絡安全問題主要是不管從硬件到軟件均存在一定的后門或者漏洞����,黑客往往會利用軟硬件的后門與漏洞實施攻擊�。究其當前網絡設備無法抵御外部攻擊的主要原因,皆是因為目前的網絡設備或者系統(tǒng)均采用固定的硬件架構形式或者軟件系統(tǒng)�����,易于被黑客攻破��,且當前的網絡設備或者系統(tǒng)對待外界攻擊的防御形式僅為利用已知的后門及漏洞進行防御或漏洞補丁����,其形式可稱為被動防御,但是被動防御往往會給黑客帶來可乘之機����。
【發(fā)明內容】
[0003]鑒于已有技術存在的缺陷,本發(fā)明的目的是要提供一種基于系統(tǒng)重載的擬態(tài)安全實現系統(tǒng)及方法���,本發(fā)明從系統(tǒng)軟件層面的��,不斷變換網絡設備的操作系統(tǒng)以及運行軟件����,從而使得網絡設備具備主動性、變化性以及隨機性的防御能力���,提高網絡安全的可靠性����。
[0004]為了實現上述目的���,本發(fā)明的技術方案:
[0005]一種基于系統(tǒng)重載的擬態(tài)安全實現系統(tǒng),其特征在于:
[0006]包括
[0007]存儲模塊�����,用于將不同類型的操作系統(tǒng)存儲在網絡設備不同存儲介質中或者同一存儲介質的不同地址上�����;
[0008]啟動引導模塊���,預設加載上述操作系統(tǒng)的CPU運行程序�,用于依據用戶指示選擇存儲模塊內的操作系統(tǒng),并根據選擇的操作系統(tǒng)��,啟動該CPU運行程序將所述操作系統(tǒng)加載到網絡設備上����;
[0009]以及重載選擇以及操作控制模塊,用于通過重載選擇以及操作控制模塊實現下一次啟動的操作系統(tǒng)及啟動時間的選擇��,便于實現同一個網絡設備上的操作系統(tǒng)重載���。
[0010]所述重載選擇以及操作控制模塊執(zhí)行重載操作是依據系統(tǒng)重載指示而啟動內部預設的加載程序實現的�����,所述重載指示下達包括用戶手動下達以及用戶通過軟件程序下達�。
[0011]所述手動下達可通過設置對應不同操作系統(tǒng)的多個硬件按鈕實現����,每一硬件按鈕對應一個操作系統(tǒng)的加載程序;所述軟件程序下達可通過改變重載選擇以及操作控制模塊內加載程序的系統(tǒng)選擇參數和啟動時間參數�����,來實現下一次操作系統(tǒng)的重載���。
[0012]所述系統(tǒng)還包括數據流控制模塊��,該數據流控制模塊用于在系統(tǒng)重載時���,將網絡設備的數據平面與控制平面分隔開����,使得數據平面獨立實現交換功能��,控制平面實現路由功能���,以保證系統(tǒng)重載時候系統(tǒng)數據流的完整性�����;當系統(tǒng)重載完成后再由控制平面發(fā)送指令給數據平面,用以恢復控制平面對數據的控制��。
[0013]一種基于系統(tǒng)重載的擬態(tài)安全實現方法����,其特征在于:
[0014]包括
[0015]S1、將不同類型的操作系統(tǒng)存儲在網絡設備的不同存儲介質中或者同一存儲介質的不同地址上��;
[0016]S2、預設加載上述操作系統(tǒng)的CPU運行程序���,依據用戶指示選擇存儲模塊內的操作系統(tǒng)����,并根據選擇的操作系統(tǒng)�,啟動該CPU運行程序將所述操作系統(tǒng)加載到網絡設備上;
[0017]S3����、在完成所選擇的操作系統(tǒng)的加載后對網絡設備進行重載操作。
[0018]所述重載操作是依據系統(tǒng)重載指示而啟動預設的加載程序實現的��,所述重載指示下達包括用戶手動下達以及用戶通過軟件程序下達��。
[0019]所述手動下達可通過設置對應不同操作系統(tǒng)的多個硬件按鈕實現��,每一硬件按鈕對應一個操作系統(tǒng)的加載程序���;所述軟件程序下達可通過改變重載選擇以及操作控制模塊內加載程序的系統(tǒng)選擇參數和啟動時間參數���,來實現下一次操作系統(tǒng)的重載。
[0020]所述方法還包括S4:在系統(tǒng)重載時,將網絡設備的數據平面與控制平面分隔開�����,使得數據平面獨立實現交換功能����,控制平面實現路由功能,以保證系統(tǒng)重載時候網絡設備數據流的完整性�;當系統(tǒng)重載完成后再由控制平面發(fā)送指令給數據平面,以恢復控制平面對數據的控制�����。
[0021 ] 與現有技術相比�,本發(fā)明的有益效果:
[0022]本發(fā)明改變了現有網絡設備單一固定的軟件操作系統(tǒng),易被黑客攻擊的缺陷����,以系統(tǒng)重載形式,為網絡設備提供的動態(tài)性����、非確定性的軟件操作系統(tǒng)�����,便于網絡設備以主動防御且可控的方式進行動態(tài)變化,從而大幅度的增加黑客攻擊難度和成本����,提高網絡設備安全可靠性。
【專利附圖】
【附圖說明】
[0023]圖1為本發(fā)明所述系統(tǒng)的電路原理示意圖���;
[0024]圖2為本發(fā)明實施例所述網絡設備的電路原理示意圖�;
[0025]圖3為本發(fā)明所述實施例中的數據流控制模塊的數據流原理示意圖���;
[0026]圖4為本發(fā)明所述方法主要步驟流程示意圖���。
【具體實施方式】
[0027]為了使本發(fā)明的目的、技術方案及優(yōu)點更加清楚明白�����,以下結合附圖�����,對本發(fā)明進行進一步詳細說明��。
[0028]鑒于現有網絡設備或者系統(tǒng)多為單一固定的操作系統(tǒng),其抵御外部攻擊所采用的方法或者技術均是針對已知的后門或者漏洞進行防御或者漏洞補丁����,存在一定的滯后性、非主動性或者叫做被動防御�����,為了有效解決上述被動防御形式所存在的問題��,本發(fā)明提出了以多種操作系統(tǒng)不定時���、非確定性更換為基本原則的系統(tǒng)重載實現系統(tǒng)及方法����。
[0029]本發(fā)明是通過擬態(tài)安全來主動抵御未知的后門與漏洞的�����。所謂擬態(tài)就是一種生物模仿另一種生物的外觀和行為以獲得生存好處的現象�����。本發(fā)明所述擬態(tài)的基本思想是以提供目標環(huán)境的動態(tài)性�、非確定性���、異構性��、非持續(xù)性為目的����,通過網絡、平臺����、環(huán)境、軟件����、數據等結構的主動跳變或快速遷移實現擬態(tài)環(huán)境,以防御者可控的方式進行動態(tài)變化��,對攻擊者則表現為難以觀察和預測的目標變化���,從而大幅度的增加包括未知的可利用漏洞和后門在內的攻擊難度和成本���。
[0030]具體的,如圖1所示����,一種基于系統(tǒng)重載的擬態(tài)安全實現系統(tǒng)����,其包括存儲模塊����、啟動引導模塊、重載選擇以及操作控制模塊以及數據流控制模塊����。
[0031]所述存儲模塊,用于將不同類型的操作系統(tǒng)存儲在網絡設備不同存儲介質中或者同一存儲介質的不同地址上���;通常來說����,網絡設備一般都是帶有嵌入式操作系統(tǒng)的軟硬件產品�����。為了實現其操作系統(tǒng)的重新加載�,首先要將多個操作系統(tǒng)保存到其存儲空間中,如FLASH����、SD卡等存儲介質中�����。但必須保證多個操作系統(tǒng)的存儲,要分地址���、分介質的存儲(實現多個擬態(tài)變體分別存儲)即存儲在不同存儲介質中或者同一存儲介質的不同地址上���;同時也可要求這多個操作系統(tǒng)的類型、版本至少有一個不一樣�。相應的,同時內部需要調用的系統(tǒng)軟件即CPU運行程序也要求版本不一樣����。這樣的話,由于操作系統(tǒng)及系統(tǒng)軟件的多樣性�,從而加大網絡攻擊的難度。
[0032]例如如圖2所示��,網絡設備其主要包括CPU芯片�、CPLD芯片以及存儲介質,其中包括FLASH����、uBoot以及SD卡三種存儲介質�����,可使得FLASH中的地址I存儲linux3.x系統(tǒng)�����,FLASH中的地址2存儲VxWorks2.x系統(tǒng)��,FLASH中的地址3存儲WinCE6.x系統(tǒng)�����,SD卡中的地址I存儲linux2.X系統(tǒng)等�,同時uBoot用于存儲加載程序����。
[0033]所述啟動引導模塊,內部預設加載上述操作系統(tǒng)的CPU運行程序��,用于依據用戶指示選擇存儲模塊內的操作系統(tǒng)����,并根據選擇的操作系統(tǒng)�����,啟動該CPU運行程序將所述操作系統(tǒng)加載到網絡設備上��,該用戶指示在實現系統(tǒng)首次運行時可通過硬件按鈕或者網絡接口下達��,指定選用何種操作系統(tǒng)�����;在系統(tǒng)重載階段可由重載選擇以及操作控制模塊進行選擇控制,即按照系統(tǒng)重載指示選擇加載相應的操作系統(tǒng)��。
[0034]進一步的��,所述啟動引導模塊還可將選擇的操作系統(tǒng)加載到網絡設備的不同存儲介質���、或同存儲介質不同地址上進行引導操作����。
[0035]所述重載選擇以及操作控制模塊��,用于通過重載選擇以及操作控制模塊實現下一次啟動的操作系統(tǒng)及啟動時間的選擇���,便于實現同一個網絡設備上的操作系統(tǒng)重載�。
[0036]所述重載選擇以及操作控制模塊執(zhí)行重載操作是依據系統(tǒng)重載指示而啟動內部預設的加載程序實現的,所述重載指示下達包括用戶手動下達以及用戶通過軟件程序下達�����。
[0037]所述手動下達可通過設置對應不同操作系統(tǒng)的多個硬件按鈕實現����,每一硬件按鈕對應一個操作系統(tǒng)的加載程序;所述軟件程序下達可通過改變重載選擇以及操作控制模塊內加載程序的系統(tǒng)選擇參數和啟動時間參數����,來實現下一次操作系統(tǒng)的重載。
[0038]具體的��,啟動引導模塊完成選定的操作系統(tǒng)加載引導操作后�,等待下一次重載命令,即系統(tǒng)重載指示的下達����,當采用手動下達重載指示時,相應設置若干硬件按鈕與各個操作系統(tǒng)——對應的加載控制程序���,即硬件按鈕I對應linux3.X系統(tǒng)�����,硬件按鈕2對應Vxfforks2.X系統(tǒng)���,硬件按鈕3對應WinCE6.x系統(tǒng)���,硬件按鈕4對應linux2.x系統(tǒng),當需要重載時��,用戶按下硬件按鈕1���,對應的加載控制程序觸發(fā)啟動引導模塊按照選定的linux3.X系統(tǒng)����,將其加載到網絡設備上���;當采用軟件程序下達重載指示時,一方面可在重載選擇以及操作控制模塊內設置相應的加載程序�,設定在不同時間段內采用何種操作系統(tǒng)或者隨機地從若干操作系統(tǒng)中任意調用一種操作系統(tǒng)進行加載;另一方面����,可通過網絡接口對現有的重載選擇以及操作控制模塊內設置的加載程序進行修改���,即若原定設定下一時刻需要加載VxWorks2.X系統(tǒng),但是現在修改為linux3.x系統(tǒng)等。其下一次啟動的操作系統(tǒng),下一次啟動的時間等條件均可按照用戶需要進行設定�����。
[0039]但是上述過程并不是下電�,是一個系統(tǒng)重載的過程,那么為了保證當網絡設備準備系統(tǒng)重載時到系統(tǒng)重載結束��,整個過程��,保證數據流完整通過設備���,不發(fā)生丟包現象�����。
[0040]所述系統(tǒng)還包括數據流控制模塊�����,該數據流控制模塊相當于二層數據交換機的作用���,用于在系統(tǒng)重載時�,將系統(tǒng)的數據平面與控制平面分隔開���,使得數據平面獨立實現交換功能����,控制平面實現路由功能�����,以保證系統(tǒng)重載時候系統(tǒng)數據流的完整性�����;當系統(tǒng)重載完成后再由控制平面發(fā)送指令給數據平面��,以恢復控制平面對數據的控制�����。
[0041]為了達到數據的完整性��,需要將該設備的數據平面和控制平面分開���。數據平面可以獨立實現交換功能����,控制平面實現路由功能���。系統(tǒng)重載影響控制平面的程序�����,但不影響數據平面的功能��,以此來保證系統(tǒng)重載時����,數量流量不會斷開��。如圖3��,系統(tǒng)重載時����,控制平面不對數據平面產生作用時,數據平面的將以廣播的方式將數據轉發(fā)到各個接口上去�����。其中虛線是控制平面起作用時,從EthO進來的數據����,只從Ethl輸出。這個路由過程由控制平面下發(fā)控制指令���。由于控制平面進行系統(tǒng)重載�����,無法下發(fā)控制指令���。故重載時,在數據平面上使得從EthO進入的數據會從Ethl�����、Eth2和Eth3三個網口都輸出����,實現數據流的完整性。
[0042]同時基于上述原理���,本發(fā)明還設計了一種基于系統(tǒng)重載的擬態(tài)安全實現方法����,其特征在于:
[0043]包括
[0044]S1�、將不同類型的操作系統(tǒng)存儲在網絡設備的不同存儲介質中或者同一存儲介質的不同地址上;通常來說�,網絡設備一般都是帶有嵌入式操作系統(tǒng)的軟硬件產品。為了實現其操作系統(tǒng)的重新加載��,首先要將多個操作系統(tǒng)保存到其存儲空間中����,如FLASH、SD卡等存儲介質中�。但必須保證多個操作系統(tǒng)的存儲,要分地址�、分介質的存儲(實現多個擬態(tài)變體分別存儲)即存儲在不同存儲介質中或者同一存儲介質的不同地址上;同時也可要求這多個操作系統(tǒng)的類型�、版本至少有一個不一樣。相應的��,同時內部需要調用的系統(tǒng)軟件即CPU運行程序也要求版本不一樣��。這樣的話����,由于操作系統(tǒng)及系統(tǒng)軟件的多樣性����,從而加大網絡攻擊的難度���。
[0045]例如如圖2所示�,網絡設備其主要包括CPU芯片����、CPLD芯片以及存儲介質,其中包括FLASH��、uBoot以及SD卡三種存儲介質���,可使得FLASH中的地址I存儲linux3.x系統(tǒng)�,FLASH中的地址2存儲VxWorks2.x系統(tǒng)��,FLASH中的地址3存儲WinCE6.x系統(tǒng)�����,SD卡中的地址I存儲linux2.X系統(tǒng)等�����,同時uBoot用于存儲加載程序���。
[0046]S2�����、在網絡設備預設加載上述操作系統(tǒng)的CPU運行程序����,依據用戶指示選擇存儲模塊內的操作系統(tǒng)�����,并根據選擇的操作系統(tǒng)�����,啟動該CPU運行程序將所述操作系統(tǒng)加載到網絡設備上���。該用戶指示在實現系統(tǒng)首次運行時可通過硬件按鈕或者網絡接口下達����,指定選用何種操作系統(tǒng);在系統(tǒng)重載階段可由重載選擇以及操作控制模塊進行選擇控制����,即按照系統(tǒng)重載指示選擇加載相應的操作系統(tǒng)。
[0047]S3�����、在完成所選擇的操作系統(tǒng)的加載后對網絡設備進行重載操作��。
[0048]所述重載操作是依據系統(tǒng)重載指示而啟動預設的加載程序實現的��,所述重載指示下達包括用戶手動下達以及用戶通過軟件程序下達��。
[0049]所述手動下達可通過設置對應不同操作系統(tǒng)的多個硬件按鈕實現��,每一硬件按鈕對應一個操作系統(tǒng)的加載程序�����;所述軟件程序下達可通過改變重載選擇以及操作控制模塊內加載程序的系統(tǒng)選擇參數和啟動時間參數����,來實現下一次操作系統(tǒng)的重載。
[0050]具體的,在完成選定的操作系統(tǒng)加載引導操作后�,等待下一次重載命令,即系統(tǒng)重載指示的下達���,當采用手動下達重載指示時���,相應設置若干硬件按鈕與各個操作系統(tǒng)一一對應的加載控制程序�����,即硬件按鈕I對應linux3.X系統(tǒng)�����,硬件按鈕2對應VxWorks2.x系統(tǒng)��,硬件按鈕3對應WinCE6.X系統(tǒng)�,硬件按鈕4對應linux2.x系統(tǒng),當需要重載時��,用戶按下硬件按鈕1����,對應的加載控制程序觸發(fā)啟動引導模塊按照選定的linux3.X系統(tǒng),將其加載到網絡設備上;當采用軟件程序下達重載指示時�����,一方面可在重載選擇以及操作控制模塊內設置相應的加載程序�,設定在不同時間段內采用何種操作系統(tǒng)或者隨機地從若干操作系統(tǒng)中任意調用一種操作系統(tǒng)進行加載;另一方面�,可通過網絡接口對現有的重載選擇以及操作控制模塊內設置的加載程序進行修改,即若原定設定下一時刻需要加載VXWorkS2.X系統(tǒng)����,但是現在修改為linux3.x系統(tǒng)等。其下一次啟動的操作系統(tǒng)�,下一次啟動的時間等條件均可按照用戶需要進行設定。
[0051]但是上述過程并不是下電��,是一個系統(tǒng)重載的過程�,那么為了保證當網絡設備準備系統(tǒng)重載時到系統(tǒng)重載結束,整個過程�����,保證數據流完整通過設備�����,不發(fā)生丟包現象。
[0052]所述方法還包括S4:在系統(tǒng)重載時���,將網絡設備的數據平面與控制平面分隔開����,使得數據平面獨立實現交換功能����,控制平面實現路由功能,以保證系統(tǒng)重載時候網絡設備數據流的完整性���;當系統(tǒng)重載完成后再由控制平面發(fā)送指令給數據平面,以恢復控制平面對數據的控制�����。
[0053]為了達到數據的完整性�����,需要將該設備的數據平面和控制平面分開����。數據平面可以獨立實現交換功能,控制平面實現路由功能。系統(tǒng)重載影響控制平面的程序����,但不影響數據平面的功能,以此來保證系統(tǒng)重載時�����,數量流量不會斷開�����。如圖3����,系統(tǒng)重載時,控制平面不對數據平面產生作用時���,數據平面的將以廣播的方式將數據轉發(fā)到各個接口上去����。其中虛線是控制平面起作用時���,從EthO進來的數據���,只從Ethl輸出��。這個路由過程由控制平面下發(fā)控制指令����。由于控制平面進行系統(tǒng)重載�����,無法下發(fā)控制指令��。故重載時�,在數據平面上使得從EthO進入的數據會從Ethl、Eth2和Eth3三個網口都輸出�����,實現數據流的完整性�。
[0054]如圖4所示��,本發(fā)明所述的系統(tǒng)或者方法在將不同類型的操作系統(tǒng)存儲在網絡設備的不同存儲介質中或者同一存儲介質的不同地址上后����。隨后在接收到用戶指示或者重載指示時�����,利用啟動引導模塊進行系統(tǒng)重載���,同時數據流控制模塊以廣播方式保證數據流的完整性;最后在重載完成后�����,恢復數據平面并等待下一次啟動時機�����。
[0055]以上所述����,僅為本發(fā)明較佳的【具體實施方式】,但本發(fā)明的保護范圍并不局限于此�,任何熟悉本【技術領域】的技術人員在本發(fā)明揭露的技術范圍內,根據本發(fā)明的技術方案及其發(fā)明構思加以等同替換或改變�����,都應涵蓋在本發(fā)明的保護范圍之內�����。
【權利要求】
1.一種基于系統(tǒng)重載的擬態(tài)安全實現系統(tǒng),其特征在于: 包括 存儲模塊��,用于將不同類型的操作系統(tǒng)存儲在網絡設備不同存儲介質中或者同一存儲介質的不同地址上���; 啟動引導模塊�����,預設加載上述操作系統(tǒng)的0^運行程序���,用于依據用戶指示選擇存儲模塊內的操作系統(tǒng),并根據選擇的操作系統(tǒng)���,啟動該0^運行程序將所述操作系統(tǒng)加載到網絡設備上�����; 以及重載選擇以及操作控制模塊,用于通過重載選擇以及操作控制模塊實現下一次啟動的操作系統(tǒng)及啟動時間的選擇���,便于實現同一個網絡設備上的操作系統(tǒng)重載�。
2.根據權利要求1所述的基于系統(tǒng)重載的擬態(tài)安全實現系統(tǒng),其特征在于:所述重載選擇以及操作控制模塊執(zhí)行重載操作是依據系統(tǒng)重載指示而啟動內部預設的加載程序實現的�,所述重載指示下達包括用戶手動下達以及用戶通過軟件程序下達。
3.根據權利要求2所述的基于系統(tǒng)重載的擬態(tài)安全實現系統(tǒng)��,其特征在于: 所述手動下達可通過設置對應不同操作系統(tǒng)的多個硬件按鈕實現�����,每一硬件按鈕對應一個操作系統(tǒng)的加載程序�;所述軟件程序下達可通過改變重載選擇以及操作控制模塊內加載程序的系統(tǒng)選擇參數和啟動時間參數,來實現下一次操作系統(tǒng)的重載�����。
4.根據權利要求1所述的基于系統(tǒng)重載的擬態(tài)安全實現系統(tǒng)�����,其特征在于:所述系統(tǒng)還包括數據流控制模塊���,該數據流控制模塊用于在系統(tǒng)重載時����,將網絡設備的數據平面與控制平面分隔開���,使得數據平面獨立實現交換功能���,控制平面實現路由功能��,以保證系統(tǒng)重載時候系統(tǒng)數據流的完整性���;當系統(tǒng)重載完成后再由控制平面發(fā)送指令給數據平面,用以恢復控制平面對數據的控制��。
5.一種基于系統(tǒng)重載的擬態(tài)安全實現方法�����,其特征在于: 包括 31����、將不同類型的操作系統(tǒng)存儲在網絡設備的不同存儲介質中或者同一存儲介質的不同地址上; 32���、預設加載上述操作系統(tǒng)的0^運行程序����,依據用戶指示選擇存儲模塊內的操作系統(tǒng),并根據選擇的操作系統(tǒng)���,啟動該0^運行程序將所述操作系統(tǒng)加載到網絡設備上; 33����、在完成所選擇的操作系統(tǒng)的加載后對網絡設備進行重載操作。
6.根據權利要求5所述的基于系統(tǒng)重載的擬態(tài)安全實現方法����,其特征在于:所述重載操作是依據系統(tǒng)重載指示而啟動預設的加載程序實現的,所述重載指示下達包括用戶手動下達以及用戶通過軟件程序下達���。
7.根據權利要求6所述的基于系統(tǒng)重載的擬態(tài)安全實現方法����,其特征在于:所述手動下達可通過設置對應不同操作系統(tǒng)的多個硬件按鈕實現����,每一硬件按鈕對應一個操作系統(tǒng)的加載程序;所述軟件程序下達可通過改變重載選擇以及操作控制模塊內加載程序的系統(tǒng)選擇參數和啟動時間參數�,來實現下一次操作系統(tǒng)的重載。
8.根據權利要求5所述的基于系統(tǒng)重載的擬態(tài)安全實現方法�,其特征在于:所述方法還包括34:在系統(tǒng)重載時,將網絡設備的數據平面與控制平面分隔開,使得數據平面獨立實現交換功能�����,控制平面實現路由功能����,以保證系統(tǒng)重載時候網絡設備數據流的完整性;當系統(tǒng)重載完成后再由控制平面發(fā)送指令給數據平面��,以恢復控制平面對數據的控制���。
【文檔編號】G06F21/57GK104408372SQ201410705755
【公開日】2015年3月11日 申請日期:2014年11月26日 優(yōu)先權日:2014年11月26日
【發(fā)明者】奚東志, 袁林, 魏長城, 張曉雷, 欒慎亭, 張宇, 路婧 申請人:大連梯耐德網絡技術有限公司