本發(fā)明涉及網(wǎng)絡(luò)空間安全防護技術(shù)領(lǐng)域，尤其涉及一種封裝異構(gòu)功能等價體的裝置、方法及設(shè)備。

背景技術(shù)：

網(wǎng)絡(luò)空間領(lǐng)域中的軟硬件裝置可以是系統(tǒng)、子系統(tǒng)、部件、模塊、構(gòu)件甚至器件，這些軟硬件裝置對外呈現(xiàn)的結(jié)構(gòu)狀態(tài)稱為結(jié)構(gòu)表征。

現(xiàn)有網(wǎng)絡(luò)空間領(lǐng)域給定服務功能的軟硬件裝置，其外在結(jié)構(gòu)形態(tài)與其內(nèi)部結(jié)構(gòu)形態(tài)間存在某種映射關(guān)系，且這種映射關(guān)系在網(wǎng)絡(luò)空間領(lǐng)域的技術(shù)架構(gòu)上往往是靜態(tài)的和確定的。尤其是現(xiàn)有技術(shù)中的冗余系統(tǒng)，多是基于同構(gòu)冗余系統(tǒng)，該同構(gòu)冗余系統(tǒng)的內(nèi)在結(jié)構(gòu)及其設(shè)計邏輯是相同的，使得在同構(gòu)冗余調(diào)度時，結(jié)構(gòu)表征是相同的，且與同構(gòu)功能等價體的結(jié)構(gòu)相似并具有靜態(tài)性。

此外，其內(nèi)部實現(xiàn)機構(gòu)又與外在結(jié)構(gòu)間存在一定程度上的相似關(guān)系。分析這些關(guān)系可以間接的獲得有關(guān)裝置內(nèi)部的軟硬件結(jié)構(gòu)信息，并可能通過嗅探或掃描到具有可利用價值的未知缺陷，或者找到激活陷門(后門)的聯(lián)系通道，進而對網(wǎng)絡(luò)系統(tǒng)進行攻擊或入侵，威脅裝置的信息安全或網(wǎng)絡(luò)安全。

技術(shù)實現(xiàn)要素：

本申請?zhí)峁┝艘环N封裝異構(gòu)功能等價體的裝置、方法及設(shè)備，以增強網(wǎng)絡(luò)信息系統(tǒng)的安全性，為了解決上述技術(shù)問題，本發(fā)明實施例公開了如下技術(shù)方案：

第一方面，提供了一種封裝異構(gòu)功能等價體的裝置，所述裝置包括輸入代理器，冗余控制器和至少兩個相同功能的異構(gòu)功能等價體，其中，

輸入代理器，用于在接收到外部服務請求后觸發(fā)冗余控制器；

冗余控制器，用于在被所述輸入代理器觸發(fā)之后根據(jù)控制參數(shù)生成代理策略，并將所述代理策略發(fā)送給所述輸入代理器，所述代理策略包含適配策略和第一去協(xié)同策略；

所述輸入代理器，還用于接收所述適配策略，根據(jù)所述適配策略建立與被選擇的異構(gòu)功能等價體之間的通信連接，并通過所述通信連接將所述服務請求分別發(fā)送給這些異構(gòu)功能等價體；

所述異構(gòu)功能等價體，用于在接收到所述輸入代理器發(fā)送的服務請求之后，工作運行并輸出服務響應。

進一步地，所述輸入代理器具體用于：根據(jù)所述服務請求中的內(nèi)容和所述適配策略，選擇與所述內(nèi)容相匹配的異構(gòu)功能等價體作為提供服務的異構(gòu)功能等價體，并與這些相匹配的異構(gòu)功能等價體建立通信連接，所述內(nèi)容包括通信連接、消息內(nèi)容、數(shù)據(jù)格式、消息順序、初始時間、時延或速率其中之一；

所述適配策略中包括每個所述異構(gòu)功能等價體的通信連接、消息內(nèi)容、數(shù)據(jù)格式、消息順序、初始時間、時延或速率其中之一。

進一步地，所述輸入代理器，還用于根據(jù)所述第一去協(xié)同策略和所述適配策略中的最小化模板，過濾通信連接，或者與所述最小化模板內(nèi)容不相匹配的服務請求，或者與所述外部服務請求不相匹配的協(xié)議域。

進一步地，所述輸入代理器還用于根據(jù)所述第一去協(xié)同策略改變所述服務請求中的內(nèi)容，使其與異構(gòu)功能等價體相匹配，所述服務請求中的內(nèi)容包括通信連接、消息內(nèi)容、數(shù)據(jù)格式、消息順序、初始時間、時延或速率其中之一。

進一步地，所述輸入代理器建立通信連接之前，還用于根據(jù)所述第一去協(xié)同策略管理每個所述異構(gòu)功能等價體與所述裝置外部之間的協(xié)同關(guān)系，隔離每兩個異構(gòu)功能等價體之間信息交互，以及屏蔽每個異構(gòu)功能等價體與所述裝置外部之間的信號傳輸。

進一步地，所述輸入代理器具體還用于，獲取所述異構(gòu)功能等價體的結(jié)構(gòu)變換模式；

根據(jù)所述第一去協(xié)同策略，判斷每個所述異構(gòu)功能等價體的結(jié)構(gòu)變換模式是否屬于預設(shè)模式中的一種，所述預設(shè)模式包括裁決模式，監(jiān)視模式和隨機調(diào)度模式，

若屬于所述預設(shè)模式中的一種，則按照所述預設(shè)模式所對應的規(guī)則，屏蔽每個異構(gòu)功能等價體與所述裝置外部之間的能夠泄漏當前所采用的預設(shè)模式的服務請求。

進一步地，所述裝置還包括輸出代理器，所述代理策略還包含歸一策略；

所述輸出代理器，用于接收所述異構(gòu)功能等價體輸出的服務響應；

所述冗余控制器，還用于將所述歸一策略發(fā)送給所述輸出代理器；

所述輸出代理器，還用于根據(jù)所述歸一策略在所述接收的服務響應中選擇一個作為目標服務響應，建立所述目標服務響應與裝置外部之間的通信連接，并輸出所述目標服務響應。

進一步地，所述輸出代理器具體還用于：

根據(jù)所述歸一策略在所述接收的服務響應中，選擇與裝置外部接收端的內(nèi)容相匹配的服務請求，并將該服務請求作為所述目標服務請求，所述內(nèi)容包括通信連接、通信連接、消息內(nèi)容、數(shù)據(jù)格式、消息順序、初始時間、時延或速率其中之一。

進一步地，所述代理策略還包含第二去協(xié)同策略，所述第二去協(xié)同策略對應于所述第一去協(xié)同策略，則所述輸出代理器還用于，

如果所述目標服務響應經(jīng)過所述第一去協(xié)同策略，且所述服務請求經(jīng)過過濾處理，則根據(jù)所述第二去協(xié)同策略在輸出所述目標服務請求之前，補全所述目標服務響應的內(nèi)容，所述補全的內(nèi)容包括：與所述第一去協(xié)同策略和所述最小化模板內(nèi)容不相匹配的服務響應或者服務響應中的協(xié)議域。

進一步地，所述輸出代理器還用于，如果所述目標服務響應經(jīng)過所述第一去協(xié)同策略，且所述服務請求經(jīng)過改變處理，則根據(jù)所述第二去協(xié)同策略恢復所述目標服務響應的內(nèi)容，使其與改變前的服務請求相一致，所述恢復的內(nèi)容包括通信連接、消息內(nèi)容、數(shù)據(jù)格式、消息順序、初始時間、時延或速率其中之一。

進一步地，所述輸出代理器在選擇所述目標服務響應之后，還用于根據(jù)所述第二去協(xié)同策略管理每個所述異構(gòu)功能等價體與所述裝置外部之間的協(xié)同關(guān)系，隔離每兩個異構(gòu)功能等價體之間信息交互，以及屏蔽每個異構(gòu)功能等價體與所述裝置外部之間的信號傳輸。

進一步地，所述輸出代理器具體還用于，

獲取所述異構(gòu)功能等價體的結(jié)構(gòu)變換模式；

根據(jù)所述第二去協(xié)同策略，判斷每個所述異構(gòu)功能等價體的結(jié)構(gòu)變換模式是否屬于預設(shè)模式中的一種，所述預設(shè)模式包括裁決模式，監(jiān)視模式和隨機調(diào)度模式，

若屬于所述預設(shè)模式中的一種，則按照所述預設(shè)模式所對應的規(guī)則屏蔽每個異構(gòu)功能等價體與所述裝置外部之間的能夠泄漏當前所采用的預設(shè)模式的服務響應。

第二方面，提供了一種封裝異構(gòu)功能等價體的方法，應用于輸入代理器，所述方法包括：

接收外部的服務請求，并將所述服務請求發(fā)送給冗余控制器以觸發(fā)所述冗余控制器；

接收所述冗余控制器發(fā)送的代理策略，所述代理策略是根據(jù)控制參數(shù)生成的，且所述代理策略包含適配策略和第一去協(xié)同策略；

接收所述適配策略，根據(jù)所述適配策略建立與被選擇的異構(gòu)功能等價體之間的通信連接；

通過所述通信連接將所述服務請求分別發(fā)送給這些異構(gòu)功能等價體。

進一步地，根據(jù)所述適配策略與被選擇的異構(gòu)功能等價體之間建立通信連接包括：

根據(jù)所述服務請求中的內(nèi)容和所述適配策略，選擇與所述內(nèi)容相匹配的異構(gòu)功能等價體作為提供服務的異構(gòu)功能等價體，所述內(nèi)容包括通信連接、消息內(nèi)容、數(shù)據(jù)格式、消息順序、初始時間、時延或速率其中之一，

并與這些相匹配的異構(gòu)功能等價體建立通信連接，所述適配策略中包括每個所述異構(gòu)功能等價體的通信連接、消息內(nèi)容、數(shù)據(jù)格式、消息順序、初始時間、時延或速率其中之一。

進一步地，接收所述適配策略之后還包括：

接收所述第一去協(xié)同策略；

根據(jù)所述第一去協(xié)同策略和所述適配策略中的最小化模板，過濾通信連接或者與所述最小化模板內(nèi)容不相匹配的服務請求或者外部服務請求中的協(xié)議域，所述不相匹配的服務請求包括傳輸協(xié)議不同，或受過攻擊的服務請求。

進一步地，所述與被選擇的異構(gòu)功能等價體之間建立通信連接之前，方法還包括：

根據(jù)所述第一去協(xié)同策略管理每個所述異構(gòu)功能等價體與所述裝置外部之間的協(xié)同關(guān)系；

隔離每兩個異構(gòu)功能等價體之間信息交互；

屏蔽每個異構(gòu)功能等價體與所述裝置外部之間的信號傳輸。

進一步地，所述屏蔽每個異構(gòu)功能等價體與所述裝置外部之間的信號傳輸包括：

獲取所述異構(gòu)功能等價體的結(jié)構(gòu)變換模式；

判斷所述異構(gòu)功能等價體的結(jié)構(gòu)變換模式是否屬于預設(shè)模式中的一種，所述預設(shè)模式包括裁決模式，監(jiān)視模式和隨機調(diào)度模式，

若屬于所述預設(shè)模式中的一種，則按照所述預設(shè)模式所對應的規(guī)則，屏蔽每個異構(gòu)功能等價體與所述裝置外部之間的能夠泄漏當前所采用的預設(shè)模式的服務請求。

第三方面，提供了一種封裝異構(gòu)功能等價體的方法，應用于輸出代理器，所述方法包括：

接收所述異構(gòu)功能等價體輸出的服務響應，和冗余控制器發(fā)送的代理策略，所述代理策略包含歸一策略；

根據(jù)所述歸一策略在所述接收的服務響應中選擇一個作為目標服務響應；

建立所述目標服務響應與裝置外部之間的通信連接，并輸出所述目標服務響應，所述裝置包括冗余控制器、輸出代理器和至少兩個相同功能的異構(gòu)功能等價體。

進一步地，根據(jù)所述歸一策略在所述接收的服務響應中選擇一個作為目標服務響應包括：

根據(jù)所述歸一策略在所述接收的服務響應中，選擇與裝置外部接收端的內(nèi)容相匹配的服務請求，并將該服務請求作為所述目標服務請求，所述內(nèi)容包括通信連接、通信連接、消息內(nèi)容、數(shù)據(jù)格式、消息順序、初始時間、時延或速率其中之一。

進一步地，如果所述代理策略還包含第二去協(xié)同策略，且所述第二去協(xié)同策略對應于所述第一去協(xié)同策略，則接收所述異構(gòu)功能等價體輸出的服務響應之后還包括：

接收所述冗余控制器發(fā)送的第二去協(xié)同策略；

如果所述目標服務響應經(jīng)過所述第一去協(xié)同策略，且所述服務請求經(jīng)過過濾處理，則根據(jù)所述第二去協(xié)同策略在輸出所述目標服務請求之前，補全所述目標服務響應的內(nèi)容，所述補全的內(nèi)容包括：與所述第一去協(xié)同策略和預設(shè)的最小化模板內(nèi)容不相匹配的服務響應或者服務響應中的協(xié)議域。

進一步地，輸出所述目標服務響應之后還包括：

如果所述目標服務響應經(jīng)過第一去協(xié)同策略，且所述服務請求經(jīng)過改變處理，則根據(jù)所述第二去協(xié)同策略恢復所述目標服務響應的內(nèi)容，使其與改變前的服務請求相一致，所述恢復的內(nèi)容包括通信連接、消息內(nèi)容、數(shù)據(jù)格式、消息順序、初始時間、時延或速率其中之一。

進一步地，所述輸出代理器接收所述異構(gòu)功能等價體輸出的服務響應之后還包括：

根據(jù)所述第二去協(xié)同策略管理所述異構(gòu)功能等價體與所述裝置外部之間協(xié)同關(guān)系；

隔離異構(gòu)功能等價體之間信息交互；

屏蔽每個異構(gòu)功能等價體與所述裝置外部之間的信號傳輸。

進一步地，所述屏蔽每個異構(gòu)功能等價體與所述裝置外部之間的信號傳輸包括：

獲取所述異構(gòu)功能等價體的結(jié)構(gòu)變換模式；

根據(jù)所述第二去協(xié)同策略，判斷所述異構(gòu)功能等價體的結(jié)構(gòu)變換模式是否屬于預設(shè)模式中的一種，所述預設(shè)模式包括裁決模式，監(jiān)視模式和隨機調(diào)度模式，

若屬于所述預設(shè)模式中的一種，則按照所述預設(shè)模式所對應的規(guī)則屏蔽每個異構(gòu)功能等價體與所述裝置外部之間的能夠泄漏當前所采用的預設(shè)模式的服務請求。

第四方面，提供了一種封裝異構(gòu)功能等價體的設(shè)備，所述設(shè)備包括收發(fā)器，處理器和存儲器，

收發(fā)器，用于接收外部服務請求和代理策略，所述代理策略包含適配策略，歸一策略，第一去協(xié)同策略和第二去協(xié)同策略，且第一去協(xié)同策略與第二去協(xié)同策略相對應；

所述處理器，用于根據(jù)所述適配策略建立與被選擇的異構(gòu)功能等價體之間的通信連接，并通過所述通信連接將所述服務請求分別發(fā)送給這些異構(gòu)功能等價體；

所述存儲器，用于存儲所述服務請求和代理策略。

25、根據(jù)權(quán)利要求24所述的設(shè)備，其特征在于，

所述收發(fā)器，還用于接收異構(gòu)功能等價體的輸出響應，所述輸出響應是由被選擇的異構(gòu)功能等價體根據(jù)所述服務請求工作運行后輸出的；

所述處理器，還用于根據(jù)所述歸一策略在所述接收的服務響應中選擇一個作為目標服務響應，建立所述目標服務響應與裝置外部之間的通信連接，并輸出所述目標服務響應。

進一步地，所述處理器，還用于根據(jù)所述第一去協(xié)同策略和所述適配策略中的最小化模板，過濾通信連接，或者與所述最小化模板內(nèi)容不相匹配的服務請求，或者與所述外部服務請求不相匹配的協(xié)議域；

所述處理器，還用于根據(jù)所述第一去協(xié)同策略改變所述服務請求中的內(nèi)容，使其與異構(gòu)功能等價體相匹配，所述服務請求中的內(nèi)容包括通信連接、消息內(nèi)容、數(shù)據(jù)格式、消息順序、初始時間、時延或速率其中之一。

所述處理器，還用于根據(jù)所述第一去協(xié)同策略管理每個所述異構(gòu)功能等價體與所述裝置外部之間的協(xié)同關(guān)系，隔離每兩個異構(gòu)功能等價體之間信息交互，以及屏蔽每個異構(gòu)功能等價體與所述裝置外部之間的信號傳輸。

進一步地，所述處理器，還用于如果所述目標服務響應經(jīng)過所述第一去協(xié)同策略，且所述服務請求經(jīng)過過濾處理，則根據(jù)所述第二去協(xié)同策略在輸出所述目標服務請求之前，補全所述目標服務響應的內(nèi)容，所述補全的內(nèi)容包括：與所述第一去協(xié)同策略和所述最小化模板內(nèi)容不相匹配的服務響應或者服務響應中的協(xié)議域；

所述處理器，還用于如果所述目標服務響應經(jīng)過所述第一去協(xié)同策略，且所述服務請求經(jīng)過改變處理，則根據(jù)所述第二去協(xié)同策略恢復所述目標服務響應的內(nèi)容，使其與改變前的服務請求相一致，所述恢復的內(nèi)容包括通信連接、消息內(nèi)容、數(shù)據(jù)格式、消息順序、初始時間、時延或速率其中之一；

所述處理器，還用于在選擇所述目標服務響應之后，還用于根據(jù)所述第二去協(xié)同策略管理每個所述異構(gòu)功能等價體與所述裝置外部之間的協(xié)同關(guān)系，隔離每兩個異構(gòu)功能等價體之間信息交互，以及屏蔽每個異構(gòu)功能等價體與所述裝置外部之間的信號傳輸。

第五方面，還提供一種計算機存儲介質(zhì)，其中，該計算機存儲介質(zhì)可存儲有程序，該程序執(zhí)行時可包括本發(fā)明提供一種封裝異構(gòu)功能等價體的裝置、方法及設(shè)備的各個方面中的部分或全部步驟。

本公開的實施例提供的技術(shù)方案可以包含以下有益效果：

本發(fā)明提供的一種封裝異構(gòu)功能等價體的裝置、方法及設(shè)備，由于輸入代理器/輸出代理器可根據(jù)所述代理策略和裝置外部服務請求，保持裝置外部與異構(gòu)功能等價體間的通信狀態(tài)，歸一化信息系統(tǒng)外部與異構(gòu)功能等價體的交互界面，管理信息系統(tǒng)外部與異構(gòu)功能等價體的去協(xié)同化關(guān)系，并將所述外部服務請求分配給這些異構(gòu)功能等價體，并輸出目標異構(gòu)功能等價體的服務響應，因此，通過適配策略能夠隱匿多個異構(gòu)功能等價體的內(nèi)部實現(xiàn)結(jié)構(gòu)使得整個裝置對外歸一呈現(xiàn)，進而能夠隱匿或掩飾了異構(gòu)功能等價體的異常運行狀況，大幅度的降低了裝置防御行為的可預測性，進而使網(wǎng)絡(luò)空間中加載的陷門(后門)或是漏洞(缺陷)因為失去可達性而難以被攻擊者探知或利用。

另一方面，根據(jù)去協(xié)同策略能夠管理所述異構(gòu)功能等價體與所述裝置外部之間協(xié)同關(guān)系，隔離異構(gòu)功能等價體之間信息相互，并且阻斷每個異構(gòu)功能等價體與所述裝置外部之間的信號傳輸，進而防止攻擊者對多個異構(gòu)功能等價體同一位置陷門(后門)或是漏洞(缺陷)的協(xié)同攻擊，降低攻擊者對信息系統(tǒng)攻擊的成功率，進一步地提高了裝置的安全性。

附圖說明

為了更清楚地說明本發(fā)明實施例或現(xiàn)有技術(shù)中的技術(shù)方案，下面將對實施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡單地介紹，顯而易見地，對于本領(lǐng)域普通技術(shù)人員而言，在不付出創(chuàng)造性勞動性的前提下，還可以根據(jù)這些附圖獲得其他的附圖。

圖1為本申請實施例提供的一種封裝異構(gòu)功能等價體的裝置的結(jié)構(gòu)示意圖；

圖2為本申請實施例提供的另一種封裝異構(gòu)功能等價體的裝置的結(jié)構(gòu)示意圖；

圖3為本申請實施例提供的一種服務功能與結(jié)構(gòu)表征不確定的軟硬件裝置的迭代應用示意圖；

圖4為本申請實施例提供的一種異構(gòu)功能等價體封裝方法的流程圖；

圖5為本申請實施例提供的另一種異構(gòu)功能等價體封裝方法的流程圖；

圖6為本申請實施例提供的一種屏蔽異構(gòu)功能等價體的方法流程圖；

圖7為本申請實施例提供的又一種異構(gòu)功能等價體封裝方法的流程圖；

圖8為本申請實施例提供的一種異構(gòu)功能等價體封裝設(shè)備的結(jié)構(gòu)示意圖。

具體實施方式

為了使本技術(shù)領(lǐng)域的人員更好地理解本申請中的技術(shù)方案，下面將結(jié)合本申請實施例中的附圖，對本申請實施例中的技術(shù)方案進行清楚、完整地描述，顯然，所描述的實施例僅僅是本申請一部分實施例，而不是全部的實施例。它們僅是與如所述權(quán)利要求書中所詳述的、本申請的一些方面相一致的裝置和方法的例子。

本申請?zhí)峁┑募夹g(shù)方案用于增強網(wǎng)絡(luò)空間信息系統(tǒng)的安全性，能夠封裝兩個或以上功能相同的異構(gòu)功能等價體，利用輸入代理器接收的適配策略、輸出代理器接收的歸一策略和控制去協(xié)同策略，隱匿或掩飾被封裝的異構(gòu)功能等價體的異常運行狀況，進而大幅度降低裝置防御行為的可預測性，進而使網(wǎng)絡(luò)空間中加載的陷門(后門)或是漏洞(缺陷)因為失去可達性而難以被攻擊者探知或利用。

異構(gòu)功能等價體，用于對來自外部的服務請求提供服務，并且每個異構(gòu)功能等價體都具有相同的服務功能。每個異構(gòu)功能等價體的規(guī)模可以是系統(tǒng)、子系統(tǒng)、模塊、函數(shù)、中間件、構(gòu)件等。異構(gòu)功能等價體的實現(xiàn)方式可以是軟件、硬件、軟硬件等，異構(gòu)功能等價體的構(gòu)建形態(tài)可以是剛性的，也可以是通過重構(gòu)、重組、軟件可定義的方式。

本申請實施例提供一種封裝異構(gòu)功能等價體的裝置，用以提高網(wǎng)絡(luò)設(shè)備的安全性，減少異構(gòu)功能等價體被攻擊的可能性，本實施例提供的裝置通過對具有相同功能的異構(gòu)功能等價體進行封裝，具體地，如圖1所示，該裝置包括輸入代理器10，冗余控制器40和至少兩個相同功能的異構(gòu)功能等價體，將所有具有相同功能的異構(gòu)功能等價體表示為30，還包括輸出代理器20。

輸入代理器10，用于接收來自外部的服務請求，在接收到外部服務請求后觸發(fā)冗余控制器40。該服務請求可以是由外部設(shè)備給出的或是人為給定的，例如：內(nèi)存訪問、路由計算、web請求等，所述服務請求可以是攜帶請求內(nèi)容的指令。當輸入代理器10每接收到一個服務請求之后，向冗余控制器40發(fā)送觸發(fā)信號，以啟動所述冗余控制器40。

冗余控制器40，分別與輸入代理器10和輸出代理器20，以及異構(gòu)功能等價體相連接，用于在被輸入代理器10觸發(fā)之后，根據(jù)控制參數(shù)生成代理策略，并將所述代理策略發(fā)送給所述輸入代理器10，所述代理策略包含適配策略和第一去協(xié)同策略。

所述適配策略包含內(nèi)容或操作流程，用于向輸入代理器10提供選擇為所述服務請求提供服務異構(gòu)功能等價體的名稱或編號、通信連接、通信連接、消息內(nèi)容、數(shù)據(jù)格式、消息順序、初始時間、時延或速率其中的任意一個，以及將被選擇的這些異構(gòu)功能等價體的信息發(fā)送給輸入代理器10。

所述控制參數(shù)與服務請求相關(guān)，且該控制參數(shù)可以來自外部的參數(shù)生成裝置，也可以通過冗余控制器40自身生成。

所述輸入代理器10，還用于接收所述適配策略，根據(jù)所述適配策略建立與被選擇的異構(gòu)功能等價體之間的通信連接，并通過所述通信連接將所述服務請求分別發(fā)送給這些異構(gòu)功能等價體。

具體得建立通信連接的過程為：輸入代理器10分析提取服務請求中的內(nèi)容，根據(jù)所述服務請求中的內(nèi)容和所述適配策略，選擇與所述內(nèi)容相匹配的異構(gòu)功能等價體作為提供服務的異構(gòu)功能等價體，并與這些相匹配的異構(gòu)功能等價體建立通信連接，所述內(nèi)容包括通信連接、消息內(nèi)容、數(shù)據(jù)格式、消息順序、初始時間、時延或速率其中之一；所述相匹配是指將適配策略中所攜帶的每個所述異構(gòu)功能等價體的通信連接、消息內(nèi)容、數(shù)據(jù)格式、消息順序、初始時間、時延或速率其中之一，分別與服務請求中的內(nèi)容相比較，如果比較結(jié)果均相同，或比較結(jié)果在允許的范圍之內(nèi)，則認為該異構(gòu)功能等價體適合為該服務請求提供服務。反之，如果不匹配，則所述不匹配的異構(gòu)功能等價體則不能提供服務。

所述被選擇的異構(gòu)功能等價體，用于在接收到所述輸入代理器10發(fā)送的服務請求之后，工作運行并輸出服務響應。

本實施例提供的裝置，輸入代理器通過適配策略選擇合適的異構(gòu)功能等價體，并與這些選擇的異構(gòu)功能等價體建立通信連接，以便將服務請求分別發(fā)送給這些選擇的異構(gòu)功能等價體，實現(xiàn)了一個服務請求與多個異構(gòu)功能等價體之間的通信連接，但是在裝置外部看來，只是服務請求與輸入代理器相連接，輸入代理器與異構(gòu)功能等價體組相連接，在裝置的外部不能獲知服務請求與哪個異構(gòu)功能等價體建立了通信連接，進而也就使得攻擊者難以對連接的鏈路進行攻擊，實現(xiàn)了輸入代理器對異構(gòu)功能等價體封裝保護的目的，大幅度的降低了裝置防御行為的可預測性，提高了網(wǎng)絡(luò)裝置的安全性。

在一個可選的實施例中，所述輸入代理器10，還用于接收所述代理策略中包含的第一去協(xié)同策略，所述去協(xié)同策略用于對輸入代理器接收的服務請求進行過濾和改變，其中，所述適配策略中的內(nèi)容包括最小化模板，該最小化模板可通過預先設(shè)置獲得，用于過濾外部的服務請求。該預設(shè)最小化模板包含若干個過濾條件，例如，傳輸協(xié)議標準，或異構(gòu)功能等價體的接口規(guī)范，以及協(xié)議規(guī)范要求等，還包括過濾服務請求是否是帶有攻擊型的危險服務請求，或者是沒有實質(zhì)內(nèi)容的無效服務請求。

輸入代理器10在接收到來自外部的至少兩個服務請求時，會根據(jù)所述第一去協(xié)同策略和所述適配策略中的最小化模板，過濾通信連接，或者與所述最小化模板內(nèi)容不相匹配的服務請求，或者過濾與所述外部服務請求不相匹配的協(xié)議域，以使的輸入代理器10獲得有效的服務請求。

其中，所述不相匹配的服務請求包括傳輸協(xié)議不同，或受過攻擊的服務請求，以及過濾包含有非必需協(xié)議、消息和被攻擊的服務請求。

本實施例中通過第一去協(xié)同策略對服務請求進行過濾，篩選滿足最小化模板條件的服務請求，進而防止帶有攻擊性的服務請求對異構(gòu)功能等價體進行攻擊，提高了裝置的安全性和防御性，并且通過過濾，防止裝置對無效的服務請求進行服務，進而還提高了裝置提供服務的效率，節(jié)約網(wǎng)絡(luò)資源。

優(yōu)選的，輸入代理器10還用于根據(jù)所述第一去協(xié)同策略改變所述服務請求中的內(nèi)容，使其與異構(gòu)功能等價體相匹配，所述服務請求中的內(nèi)容包括域名和協(xié)議規(guī)則。所述服務請求中的內(nèi)容包括通信連接、消息內(nèi)容、數(shù)據(jù)格式、消息順序、初始時間、時延或速率其中任意一個。

如果輸入代理器10接收的當前服務請求的域名或者協(xié)議規(guī)則與選擇的異構(gòu)功能等價體不相匹配，或者不兼容，或者服務請求的防御性較低，則根據(jù)第一去協(xié)同策略中的改變功能對該服務請求進行相應地改變，例如對服務請求的域名地址，或協(xié)議進行改變，使其與異構(gòu)功能等價體群能夠建立通信連接。改變的內(nèi)容還包括對服務請求進行加密處理，以增強服務請求的防御性，避免被攻擊者偵破或探測。

可選的，在輸入代理器10與選擇的異構(gòu)功能等價體建立通信連接之前，還用于根據(jù)所述第一去協(xié)同策略管理每個所述異構(gòu)功能等價體與所述裝置外部之間的協(xié)同關(guān)系，所述管理包括裝置外部與裝置內(nèi)部之間通信連接保持、服務請求的收發(fā)、服務請求中消息內(nèi)容的過濾與改變等，以及隔離每兩個異構(gòu)功能等價體之間信息交互，以及屏蔽每個異構(gòu)功能等價體與所述裝置外部之間的信號傳輸。

在異構(gòu)功能等價體工作運行之前，為保證服務效率，縮短輸出服務響應的時間，需要對每個異構(gòu)功能等價體進行隔離，并且屏蔽每個異構(gòu)功能等價體與裝置外部其它設(shè)備的信息傳輸，使得異構(gòu)功能等價體在接收到輸入代理器10發(fā)送的服務請求之后，自身能夠保持空閑可用狀態(tài)，能夠立即啟動運行，不受其它因素的影響。

進一步地，所述輸入代理器10在屏蔽異構(gòu)功能等價體與裝置外部的通信的具體過程如下：

輸入代理器10獲取所述異構(gòu)功能等價體的結(jié)構(gòu)變換模式；

結(jié)構(gòu)變換模式可以理解為對異構(gòu)功能等價體的數(shù)量選擇及它們之間的組織結(jié)構(gòu)關(guān)系的變化模式，即可以選擇同時至少三個異構(gòu)功能等價體并行執(zhí)行(裁決模式)，定期或不定期選擇至少一個監(jiān)視執(zhí)行體與工作執(zhí)行體并行執(zhí)行(監(jiān)視模式)，和定期或不定期地隨機選擇一個工作異構(gòu)功能等價體執(zhí)行(隨機調(diào)度模式)。

根據(jù)所述第一去協(xié)同策略，判斷每個所述異構(gòu)功能等價體的結(jié)構(gòu)變換模式是否屬于預設(shè)模式中的一種，所述預設(shè)模式包括裁決模式，監(jiān)視模式和隨機調(diào)度模式。

所述裁決模式是裝置至少同時運行三個工作異構(gòu)功能等價體，并對輸入進行適配及對輸出進行裁決和歸一；所述監(jiān)視模式是裝置定期運行至少一個監(jiān)視異構(gòu)功能等價體和長期運行至少一個工作異構(gòu)功能等價體，監(jiān)視異構(gòu)功能等價體定期或不定期地對工作異構(gòu)功能等價體的輸出進行監(jiān)視和歸一；所述隨機調(diào)度模式是裝置至少同時運行兩個工作異構(gòu)功能等價體，并定期或不定期地隨機選擇一個工作異構(gòu)功能等價體的輸出進行輸出和歸一。

若屬于所述預設(shè)模式中的一種，則按照所述預設(shè)模式所對應的規(guī)則屏蔽每個異構(gòu)功能等價體與所述裝置外部之間的信號傳輸。

其中，所述預設(shè)模式所對應的規(guī)則包括第一預定規(guī)則、第二預定規(guī)則和第三預定規(guī)則，且分別對應于所述裁決模式，監(jiān)視模式和隨機調(diào)度模式，所述第一預定規(guī)則是裝置同時選擇至少三個工作異構(gòu)功能等價體的輸出進行裁決和歸一，所述第二預定規(guī)則是裝置定期選擇至少一個監(jiān)視異構(gòu)功能等價體對工作異構(gòu)功能等價體的輸出進行監(jiān)視和歸一，所述第三預定規(guī)則是裝置定期或不定期地隨機選擇一個工作異構(gòu)功能等價體的輸出進行輸出和歸一。

進一步地，在上述實施例中，所述裝置還包括輸出代理器20，所述代理策略中還包含歸一策略；所述歸一策略用于選擇一個異構(gòu)功能等價體的服務響應，并對外輸出。

所述輸出代理器20，用于接收所述異構(gòu)功能等價體輸出的服務響應；

所述冗余控制器40，還用于將所述歸一策略發(fā)送給所述輸出代理器；

所述輸出代理器20，還用于根據(jù)所述歸一策略在所述接收的服務響應中選擇一個作為目標服務響應，建立所述目標服務響應與裝置外部之間的通信連接，并通過建立的通信連接輸出所述目標服務響應。

具體根據(jù)歸一策略在選擇目標服務響應時，所述輸出代理器20具體還用于：選擇與裝置外部接收端的內(nèi)容，或者與預設(shè)的最小化模板的內(nèi)容相匹配的服務請求，并將該服務請求作為所述目標服務請求，所述內(nèi)容包括通信連接、通信連接、消息內(nèi)容、數(shù)據(jù)格式、消息順序、初始時間、時延或速率其中之一。

在本實施例中，輸出代理器20根據(jù)歸一策略在多個服務響應中選擇一個作為目標服務響應進行輸出，一方面使得輸出的服務響應更優(yōu)質(zhì)，保證服務質(zhì)量，另一方面表現(xiàn)在裝置外部時，難以分辨和識別是哪一個異構(gòu)功能等價體對外輸出的服務響應，達到封裝裝置內(nèi)部異構(gòu)功能等價體的目的，進而能夠隱匿或掩飾了異構(gòu)功能等價體的異常運行狀況，大幅度的降低了裝置防御行為的可預測性，提高裝置的安全性。

優(yōu)選的，所述代理策略中還包含第二去協(xié)同策略，所述第二去協(xié)同策略對應于所述第一去協(xié)同策略，即如果第一去協(xié)同策略中包括對服務請求的過濾功能，則第二去協(xié)同策略則包含對第一去協(xié)同策略過濾的內(nèi)容進行相應地補全功能。如果所述第一去協(xié)同策略中包括對服務請求的改變，例如加密操作，則在輸出目標服務響應時，需要根據(jù)第二去協(xié)同策略對其進行恢復，即解密操作，以使輸出的服務響應與輸入的服務請求相一致。

具體地，如果所述目標服務響應經(jīng)過所述第一去協(xié)同策略，且所述服務請求經(jīng)過過濾處理，則根據(jù)所述第二去協(xié)同策略在輸出所述目標服務請求之前補全所述目標服務響應的內(nèi)容，所述補全的內(nèi)容包括：與所述第一去協(xié)同策略和所述最小化模板內(nèi)容不相匹配的服務響應或者服務響應中的協(xié)議域。

如果所述目標服務響應經(jīng)過所述第一去協(xié)同策略，且所述服務請求經(jīng)過改變處理，則根據(jù)所述第二去協(xié)同策略恢復所述目標服務響應的內(nèi)容，使其與改變前的服務請求相一致。所述恢復的內(nèi)容包括通信連接、服務響應、通信連接、消息內(nèi)容、數(shù)據(jù)格式、消息順序、初始時間、時延或速率其中之一。

另外，所述輸出代理器20，還用于在接收所述異構(gòu)功能等價體輸出的服務響應之后，根據(jù)所述第二去協(xié)同策略管理所述異構(gòu)功能等價體與所述裝置外部之間協(xié)同關(guān)系，隔離異構(gòu)功能等價體之間信息相互，并且阻斷每個異構(gòu)功能等價體與所述裝置外部之間的信號傳輸。

需要說明的是，在上述實施例中，冗余控制器40還用于對異常的異構(gòu)功能等價體發(fā)送重啟指令，或?qū)Ξ悩?gòu)功能等價體作策略性的清洗或復位等操作。該策略性清洗包括：清理緩存、清理配置文件等，復位指對裝置進行初始化設(shè)置。

此外，冗余控制器40通過輸入/輸出代理器對異構(gòu)功能等價體實施服務管理，包括控制輸入代理器給異構(gòu)功能等價體分配服務請求、輸出代理器選擇服務輸出以及異構(gòu)功能等價體相互間狀態(tài)或數(shù)據(jù)同步等。

輸入代理器10與冗余控制器40用于多個并行封裝異構(gòu)功能等價體的內(nèi)部實現(xiàn)結(jié)構(gòu)，實現(xiàn)歸一的輸入和輸出。其中，輸入代理器10用于接收外部的服務功能請求，為該服務功能請求確定為其提供服務的異構(gòu)執(zhí)行體,輸出代理器20接收這些異構(gòu)執(zhí)行體的反饋，根據(jù)所述反饋和冗余控制器40給定的代理策略輸出服務響應。上述服務請求可以是由用戶通過計算機向軟硬件裝置100發(fā)出的指令，例如，當裝置100在完成路由尋址功能時，服務請求為數(shù)據(jù)報文的目的IP；當裝置100在完成數(shù)據(jù)交換功能時，服務請求為數(shù)據(jù)報文的源/目鏈路層地址；當裝置100在完成數(shù)據(jù)加密功能時，服務請求為明文數(shù)據(jù)和密鑰；當裝置100在完成域名解析/逆向解析功能時，服務請求為域名數(shù)據(jù)/IP地址。

此外，異構(gòu)執(zhí)行體的規(guī)模和實現(xiàn)手段不限定，可以為系統(tǒng)、子系統(tǒng)、模塊、函數(shù)、中間件、構(gòu)件等。

異構(gòu)執(zhí)行體的封裝表現(xiàn)但不限定在以下方面：

第一、交互界面封裝，例如各種可歸一的標準、接口與協(xié)議規(guī)范等的封裝；

第二、通信狀態(tài)封裝，例如通信接口、連接標識和內(nèi)外連接映射關(guān)系等狀態(tài)信息等的封裝；

第三、控制關(guān)系封裝，例如外在結(jié)構(gòu)表征的封裝、控制信息的最小化封裝、控制消息的分段化和層次化的檢查和裁決封裝等。

也就是說，在功能等價的條件下，本裝置對外屏蔽異構(gòu)功能等價體組合調(diào)度和I/O結(jié)構(gòu)變換所導致的外在結(jié)構(gòu)表征變化，對內(nèi)最小化輸入/輸出所需的控制信息，層次化和分段化分發(fā)及裁決控制交互消息，使得外部無法探測具有該裝置封裝的給定服務功能的不確定的結(jié)構(gòu)表征，使得裝置支持對外歸一呈現(xiàn)和對內(nèi)去協(xié)同化，對每次交互過程均進行嚴格的信息輸入/輸出代理，斬斷攻擊者通信鏈條，使攻擊者難以嗅探和利用未知缺陷或后門，進而降低攻擊者對信息系統(tǒng)攻擊的成功率。

在本公開的另一個實施例中，如圖2所示，所述輸入代理器10還包括第一去協(xié)同單元，和適配單元，所述適配單元用于執(zhí)行上述適配異構(gòu)功能等價體的功能，以及與選擇的異構(gòu)功能等價體建立通信連接。所述第一去協(xié)同單元用于執(zhí)行上述去協(xié)同策略的功能，例如對外部的服務請求的過濾和改變，對不同的異構(gòu)功能等價體之間進行屏蔽和隔離等。

輸出代理器20還包括：歸一單元和第二去協(xié)同化單元，所述歸一單元用于歸一信息系統(tǒng)外部與異構(gòu)功能等價體間的交互界面，選擇一個服務響應作為目標服務響應，并輸出；第二去協(xié)同單元用于保持異構(gòu)功能等價體的通信狀態(tài)，管理信息系統(tǒng)外部與異構(gòu)功能等價體間或異構(gòu)功能等價體內(nèi)的去協(xié)同化關(guān)系。

輸入代理器10和輸出代理器20終結(jié)對內(nèi)/對外通信連接，保持信息系統(tǒng)外部與異構(gòu)功能等價體間的通信狀態(tài)；

輸入/輸出代理器通信狀態(tài)保持的步驟包括：

輸入代理器/輸出代理器終結(jié)從信息系統(tǒng)外部/內(nèi)部來的通信連接，維護通信接口、連接標識等狀態(tài)信息；

根據(jù)外部服務請求，輸入代理器逐個建立與異構(gòu)功能等價體間的通信連接，并維護通信接口、連接標識和內(nèi)外連接映射關(guān)系等狀態(tài)信息；

根據(jù)內(nèi)部服務請求，輸出代理器建立與信息系統(tǒng)外部的通信連接，并維護通信接口、連接標識和內(nèi)外連接映射關(guān)系等狀態(tài)信息；

輸入代理器/輸出代理器從內(nèi)部通信連接中接收通信數(shù)據(jù)，并發(fā)送到外部通信連接；或者，從外部通信連接中接收通信數(shù)據(jù)，并發(fā)送到內(nèi)部通信連接。

如圖2所示，輸入代理器10和輸出代理器20根據(jù)交互界面，將信息系統(tǒng)外部和異構(gòu)功能等價體的特定數(shù)據(jù)結(jié)構(gòu)格式，與預先確定的數(shù)據(jù)結(jié)構(gòu)格式進行雙向歸一轉(zhuǎn)換，所述交互界面包括各種標準或可歸一的接口與協(xié)議規(guī)范。

輸入/輸出代理器交互界面歸一的步驟包括：

對于從信息系統(tǒng)外部發(fā)起的交互過程：

輸入代理器10的適配單元將信息系統(tǒng)外部特定數(shù)據(jù)結(jié)構(gòu)格式信息轉(zhuǎn)換為預先確定的數(shù)據(jù)結(jié)構(gòu)格式信息；

輸入代理器10適配單元將適配后的數(shù)據(jù)結(jié)構(gòu)格式信息發(fā)送給第一去協(xié)同化單元進行處理，使得經(jīng)過第一去協(xié)同單元后的服務請求與異構(gòu)功能等價體相匹配。

輸出代理器20中的歸一單元從異構(gòu)功能等價體獲取特定數(shù)據(jù)結(jié)構(gòu)格式信息，將其轉(zhuǎn)換為歸一數(shù)據(jù)結(jié)構(gòu)格式信息；

輸出代理器20的歸一單元將歸一數(shù)據(jù)結(jié)構(gòu)格式信息發(fā)送給第二去協(xié)同化單元進行處理；使得經(jīng)過第二去協(xié)同單元后的服務響應與裝置外部的接收端相匹配，之間的信息傳輸兼容，數(shù)據(jù)的格式相同。

對于從信息系統(tǒng)或裝置內(nèi)部發(fā)起的交互過程：

輸出代理器20的歸一單元從異構(gòu)功能等價體獲取特定數(shù)據(jù)結(jié)構(gòu)格式信息，將其轉(zhuǎn)換為歸一數(shù)據(jù)結(jié)構(gòu)格式信息；

輸出代理器20歸一單元將歸一數(shù)據(jù)結(jié)構(gòu)格式信息發(fā)送給去協(xié)同化單元進行處理；

輸出代理器20歸一單元從去協(xié)同化單元獲取歸一數(shù)據(jù)結(jié)構(gòu)格式信息，并將其轉(zhuǎn)換為信息系統(tǒng)外部的特定數(shù)據(jù)結(jié)構(gòu)格式信息。

如圖2所示，輸入代理器10和輸出代理器20管理去協(xié)同化關(guān)系，所述去協(xié)同化管理包括屏蔽異構(gòu)功能等價體組合調(diào)度和結(jié)構(gòu)變換所導致的信息系統(tǒng)外在結(jié)構(gòu)表征的變化，最小化輸入給異構(gòu)功能等價體或輸出到信息系統(tǒng)外部的控制信息，層次化和分段化檢查/裁決信息系統(tǒng)外部與異構(gòu)功能等價體間的控制交互消息。

輸入代理器10和輸出代理器20管理去協(xié)同化關(guān)系的步驟包括：

輸入代理器10/輸出代理器20去協(xié)同化單元屏蔽異構(gòu)功能等價體結(jié)構(gòu)變換所導致的信息系統(tǒng)外在結(jié)構(gòu)表征的變化；

輸入代理器10/輸出代理器20去協(xié)同化單元最小化輸入給異構(gòu)功能等價體或輸出到信息系統(tǒng)外部的控制信息；

輸入代理器10/輸出代理器20去協(xié)同化單元層次化和分段化檢查/裁決信息系統(tǒng)外部與異構(gòu)功能等價體間的控制交互消息。

本實施例提供的一種封裝異構(gòu)功能等價體的裝置，由于輸入代理器/輸出代理器可根據(jù)所述代理策略和信息系統(tǒng)外部服務請求，保持信息系統(tǒng)外部與異構(gòu)功能等價體間的通信狀態(tài)，歸一信息系統(tǒng)外部與異構(gòu)功能等價體的交互界面，管理信息系統(tǒng)外部與異構(gòu)功能等價體的去協(xié)同化關(guān)系，并將所述外部服務請求分配給這些異構(gòu)功能等價體，并輸出目標異構(gòu)功能等價體的服務響應，因此，一方面隱匿多個異構(gòu)功能等價體的內(nèi)部實現(xiàn)結(jié)構(gòu)使得信息系統(tǒng)對外歸一呈現(xiàn)，很好地隱匿或掩飾了異構(gòu)功能等價體的異常運行狀況，大幅度的降低了裝置防御行為的可預測性，進而使網(wǎng)絡(luò)空間中加載的陷門(后門)或是漏洞(缺陷)因為失去可達性而很難被攻方探知或利用。

另一方面，對異構(gòu)功能等價體實現(xiàn)去協(xié)同化，斬斷對多個異構(gòu)功能等價體同一位置陷門(后門)或是漏洞(缺陷)的協(xié)同攻擊鏈，降低攻擊者對信息系統(tǒng)攻擊的成功率。

在本申請的另一個實施例中，軟硬件裝置支持迭代應用，即多個功能等價的異構(gòu)執(zhí)行體及其內(nèi)部任何一個層級的服務子功能單元，以及冗余控制器40及其內(nèi)部任何一個層級的服務子功能單元，均可以采用與上述裝置100同樣的方法，從而增強裝置服務功能與其結(jié)構(gòu)表征間的不確定性。

如圖3所示，裝置100的第一層級包括冗余控制器11，冗余控制器x和n個功能等價的異構(gòu)執(zhí)行體(編號為x1，x2，…，xn)，其中每個異構(gòu)執(zhí)行體x1、x2、…、xn可以進一步功能分解，而且某一服務子功能可以采用與裝置100同樣的方法。例如，第一層級的一個異構(gòu)執(zhí)行體xn可以分解為包括由冗余控制器22、冗余控制器y和m個功能等價的異構(gòu)執(zhí)行體(編號為y1，y2，…，ym)組成第二層級，且冗余控制器y與冗余控制器11和多個異構(gòu)執(zhí)行體(y1，y2，…，ym)相連接，并且冗余控制器11的功能與第一層級的冗余控制器40功能相同，冗余控制器y與冗余控制器x的功能也相同，多個異構(gòu)執(zhí)行體(y1，y2，…，ym)的表現(xiàn)形式與第一層級的多個異構(gòu)執(zhí)行體(x1，x2，…，xn)的表現(xiàn)形式也相同。

進一步地，假設(shè)，異構(gòu)執(zhí)行體y2也可以進一步功能分解，而且某一服務子功能也采用與裝置同樣的方法，包括由冗余控制器33、冗余控制器z和k個異構(gòu)執(zhí)行體(編號為z1，z2，…，zk)組成的第三層級，并且連接結(jié)構(gòu)和功能均與裝置100的第一層級或第二層級相同。通過上述過程實現(xiàn)了裝置100的三層迭代，并且還可以繼續(xù)進行第四層、第五層……迭代，一般情況下，在軟件層面上，最后一層的迭代為二進制數(shù)，而本申請裝置的迭代能力取決于給定服務功能的分解粒度和異構(gòu)空間大小。

冗余控制器與上述多個功能等價的異構(gòu)執(zhí)行體及其內(nèi)部任何一個層級的服務子功能單元相同，可以具有迭代功能，以增強裝置服務功能與其結(jié)構(gòu)表征間的不確定性，但也可以不具有迭代功能。

如圖4所示，本申請還提供一種封裝異構(gòu)功能等價體的方法，具體地，該方法包括：

步驟S1：輸入代理器接收來自外部的服務請求，包括一個服務請求或多個服務請求；

步驟S2：輸入代理器接收到服務請求之后，向冗余控制器發(fā)送觸發(fā)信號；

步驟S3：冗余控制器接收到觸發(fā)信號之后，根據(jù)控制參數(shù)生成代理策略；所述代理策略包含適配策略，去協(xié)同策略和歸一策略，并且，所述去協(xié)同策略包括第一去協(xié)同策略和第二去協(xié)同策略，所述第一去協(xié)同策略分配給所述輸入代理器，用于對輸入代理器接收到的服務請求進行過濾和改變，所述第二去協(xié)同策略分配給輸出代理器，用于對輸出代理器輸出的目標服務響應進行補全和恢復，以使整個裝置對外看來輸入的服務請求與輸出服務響應相匹配，或內(nèi)容相一致。

步驟S4：冗余控制將生成代理策略中的適配策略和第一去協(xié)同策略發(fā)送給輸入代理器；

步驟S5：輸入代理器接收該適配策略和第一去協(xié)同策略，并根據(jù)第一去協(xié)同策略對接收的服務請求進行過濾和改變操作。

步驟S6：輸入代理器將第一去協(xié)同策略發(fā)送給N個異構(gòu)功能等價體，以隔離每兩個異構(gòu)功能等價體之間信息交互，并且屏蔽每個異構(gòu)功能等價體與所述裝置外部之間的信號傳輸。

步驟S7：輸入代理器根據(jù)適配策略選擇為該服務請求提供服務的異構(gòu)功能等價體；

步驟S8：輸入代理器建立與被選擇的異構(gòu)功能等價體之間的通信連接，并通過建立的通信連接將所述服務請求分別發(fā)送給這些異構(gòu)功能等價體；

步驟S9：被選擇的異構(gòu)功能等價體接收來自輸入代理器的服務請求，并工作運行；

步驟S10：接收到服務請求的異構(gòu)功能等價體輸出服務響應，并將這些服務響應發(fā)送給輸出代理器；

步驟S11：冗余控制器向輸出代理器發(fā)送歸一策略和第二去協(xié)同策略

步驟S12：輸出代理器接收異構(gòu)功能等價體輸出的服務響應，以及接收冗余控制器發(fā)送的歸一策略和第二去協(xié)同策略，根據(jù)所述歸一策略在所述接收的服務響應中選擇一個作為目標服務響應；

步驟S13：輸出代理器根據(jù)所述第二去協(xié)同策略對所述目標服務響應進行恢復和補全操作，使其與輸入的服務請求相匹配；

步驟S14：輸出代理器建立所述目標服務響應與裝置外部之間的通信連接，并輸出所述目標服務響應。

與上述裝置的流程相對應，本申請還提供一種封裝異構(gòu)功能等價體的方法，應用于輸入代理器，如圖5所示，該方法包括：

步驟501：輸入代理器接收外部的服務請求；

步驟502：輸入代理器將所述服務請求發(fā)送給冗余控制器，以觸發(fā)所述冗余控制器；

步驟503：輸入代理器接收所述冗余控制器發(fā)送的代理策略，所述代理策略是根據(jù)控制參數(shù)生成的，且所述代理策略包含適配策略和第一去協(xié)同策略；

步驟504：輸入代理器接收所述適配策略，根據(jù)所述適配策略建立與被選擇的異構(gòu)功能等價體之間的通信連接；

可選的，根據(jù)所述適配策略與被選擇的異構(gòu)功能等價體之間建立通信連接包括：

根據(jù)所述服務請求中的內(nèi)容和所述適配策略，選擇與所述內(nèi)容相匹配的異構(gòu)功能等價體作為提供服務的異構(gòu)功能等價體，所述內(nèi)容包括通信連接、消息內(nèi)容、數(shù)據(jù)格式、消息順序、初始時間、時延或速率之一，并與這些相匹配的異構(gòu)功能等價體建立通信連接，所述適配策略中包括每個所述異構(gòu)功能等價體的通信連接、消息內(nèi)容、數(shù)據(jù)格式、消息順序、初始時間、時延或速率之一。

步驟505：通過所述通信連接將所述服務請求分別發(fā)送給這些異構(gòu)功能等價體。

進一步地，在步驟504中與被選擇的異構(gòu)功能等價體之間建立通信連接之前，方法還包括：

根據(jù)所述第一去協(xié)同策略管理每個所述異構(gòu)功能等價體與所述裝置外部之間的協(xié)同關(guān)系；

隔離每兩個異構(gòu)功能等價體之間信息交互；

屏蔽每個異構(gòu)功能等價體與所述裝置外部之間的信號傳輸。

優(yōu)選的，如圖6所示，所述屏蔽每個異構(gòu)功能等價體與所述裝置外部之間的信號傳輸包括：

步驟601：輸入代理器獲取所述異構(gòu)功能等價體的結(jié)構(gòu)變換模式；

步驟602：判斷所述異構(gòu)功能等價體的結(jié)構(gòu)變換模式是否屬于預設(shè)模式中的一種，所述預設(shè)模式包括裁決模式，監(jiān)視模式和隨機調(diào)度模式，

所述裁決模式是裝置至少同時運行三個工作異構(gòu)功能等價體，并對輸入進行適配及對輸出進行裁決和歸一；所述監(jiān)視模式是裝置定期運行至少一個監(jiān)視異構(gòu)功能等價體和長期運行至少一個工作異構(gòu)功能等價體，監(jiān)視異構(gòu)功能等價體定期或不定期地對工作異構(gòu)功能等價體的輸出進行監(jiān)視和歸一；所述隨機調(diào)度模式是裝置至少同時運行兩個工作異構(gòu)功能等價體，并定期或不定期地隨機選擇一個工作異構(gòu)功能等價體的輸出進行輸出和歸一。

步驟603：若屬于所述預設(shè)模式中的一種，則按照所述預設(shè)模式所對應的規(guī)則屏蔽每個異構(gòu)功能等價體與所述裝置外部之間的信號傳輸。如果不屬于所述預設(shè)模式中的一種，則按照缺省模式對異構(gòu)功能等價體進行屏蔽和隔離，以保證所述裝置外部無法獲知裝置內(nèi)部異構(gòu)功能等價體的數(shù)量、類型和工作狀態(tài)，即異構(gòu)功能等價體只能輸入經(jīng)過適配策略和去協(xié)同策略之后的服務請求，且只能輸出歸一策略和去協(xié)同策略后的服務響應。

在另一個方法的實施例中，如圖7所示，在輸出側(cè)應用于輸出代理器，封裝異構(gòu)功能等價體的方法包括：

步驟701：輸出代理器接收所述異構(gòu)功能等價體輸出的服務響應，和冗余控制器發(fā)送的代理策略，所述代理策略包含歸一策略；

步驟702：根據(jù)所述歸一策略在所述接收的服務響應中選擇一個作為目標服務響應；

步驟703：建立所述目標服務響應與裝置外部之間的通信連接，并輸出所述目標服務響應，所述裝置包括冗余控制器、輸出代理器和至少兩個相同功能的異構(gòu)功能等價體。

進一步地，根據(jù)所述歸一策略在所述接收的服務響應中選擇一個作為目標服務響應包括：根據(jù)所述歸一策略在所述接收的服務響應中，選擇與裝置外部接收端的內(nèi)容，或最小化模板的內(nèi)容，相匹配的服務請求，并將該服務請求作為所述目標服務請求，所述內(nèi)容包括通信連接、通信連接、消息內(nèi)容、數(shù)據(jù)格式、消息順序、初始時間、時延或速率之一。

進一步地，步驟702之后，如果所述代理策略還包含第二去協(xié)同策略，所述第二去協(xié)同策略對應于所述第一去協(xié)同策略，則接收所述異構(gòu)功能等價體輸出的服務響應之后還包括：

接收所述冗余控制器發(fā)送的第二去協(xié)同策略；

如果所述目標服務響應經(jīng)過所述第一去協(xié)同策略，且所述服務請求經(jīng)過過濾處理，則根據(jù)所述第二去協(xié)同策略在輸出所述目標服務請求之前，補全所述目標服務響應的內(nèi)容，所述補全的內(nèi)容包括：與所述第一去協(xié)同策略和預設(shè)的最小化模板內(nèi)容不相匹配的服務響應或者服務響應中的協(xié)議域，所述補全的內(nèi)容還包括通信連接、服務響應和消息等內(nèi)容。

在輸出所述目標服務響應之后方法還包括：

如果所述目標服務響應經(jīng)過第一去協(xié)同策略，且所述服務請求經(jīng)過改變處理，則根據(jù)所述第二去協(xié)同策略恢復所述目標服務響應的內(nèi)容，使其與改變前的服務請求相一致，所述恢復的內(nèi)容包括通信連接、消息內(nèi)容、數(shù)據(jù)格式、消息順序、初始時間、時延或速率其中之一。

進一步地，所述輸出代理器接收所述異構(gòu)功能等價體輸出的服務響應之后還包括：

根據(jù)所述第二去協(xié)同策略管理所述異構(gòu)功能等價體與所述裝置外部之間協(xié)同關(guān)系；

隔離異構(gòu)功能等價體之間信息交互；

屏蔽每個異構(gòu)功能等價體與所述裝置外部之間的信號傳輸。

其中，所述屏蔽每個異構(gòu)功能等價體與所述裝置外部之間的信號傳輸包括：

獲取所述異構(gòu)功能等價體的結(jié)構(gòu)變換模式；

根據(jù)所述第二去協(xié)同策略，判斷所述異構(gòu)功能等價體的結(jié)構(gòu)變換模式是否屬于預設(shè)模式中的一種，所述預設(shè)模式包括裁決模式，監(jiān)視模式和隨機調(diào)度模式，

若屬于所述預設(shè)模式中的一種，則按照所述預設(shè)模式所對應的規(guī)則屏蔽每個異構(gòu)功能等價體與所述裝置外部之間的能夠泄漏當前所采用的預設(shè)模式的服務請求。

本申請實施例提供的一種封裝異構(gòu)功能等價體的方法，輸入代理器接收所述冗余控制器發(fā)出的代理策略，并根據(jù)所述代理策略和信息系統(tǒng)外部服務請求，保持信息系統(tǒng)外部與異構(gòu)功能等價體間的通信狀態(tài)，歸一化信息系統(tǒng)外部與異構(gòu)功能等價體的交互界面，管理信息系統(tǒng)外部與異構(gòu)功能等價體的去協(xié)同化關(guān)系，并將所述外部服務請求分配給這些異構(gòu)功能等價體；冗余控制器根據(jù)外部給出的或內(nèi)部預先設(shè)定的控制參數(shù)生成代理策略，包括狀態(tài)保持策略、歸一策略和去協(xié)同化策略，并將所述策略發(fā)送給輸入/輸出代理器；輸出代理器接收所述冗余控制器發(fā)出的代理策略，并根據(jù)所述代理策略和異構(gòu)功能等價體的輸出，保持異構(gòu)功能等價體與信息系統(tǒng)外部間的通信狀態(tài)，歸一化處理異構(gòu)功能等價體與信息系統(tǒng)外部的交互界面，管理異構(gòu)功能等價體與信息系統(tǒng)外部的去協(xié)同化關(guān)系，并輸出目標異構(gòu)功能等價體的服務響應。

另一方面，通過對異構(gòu)功能等價體的封裝，隱匿異構(gòu)功能等價體的結(jié)構(gòu)表征變化導致的表征不確定性，進而很好地隱藏異構(gòu)功能等價體的異常運行狀況，大幅度的降低了裝置防御行為的可預測性。

與現(xiàn)有的技術(shù)相比，本方案封裝多個異構(gòu)功能等價體的服務功能，使得裝置支持對外歸一呈現(xiàn)和對內(nèi)去協(xié)同化，對每次交互過程均進行嚴格的信息輸入/輸出代理，斬斷攻擊者通信鏈條，使攻擊者難以嗅探和利用未知缺陷或后門，進而降低攻擊者對信息系統(tǒng)攻擊的成功率。

進一步地，若所述代理策略包括去協(xié)同化策略，則所述方法還包括：

所述輸入代理器管理所述裝置外部與異構(gòu)功能等價體的去協(xié)同化關(guān)系，所述輸出代理器管理異構(gòu)功能等價體與所述裝置外部的去協(xié)同化關(guān)系。

其中，所述去協(xié)同化管理包括屏蔽異構(gòu)功能等價體組合調(diào)度和結(jié)構(gòu)變換所導致的信息系統(tǒng)外在結(jié)構(gòu)表征的變化，最小化輸入給異構(gòu)功能等價體或輸出到信息系統(tǒng)外部的控制信息，層次化和分段化檢查/裁決信息系統(tǒng)外部與異構(gòu)功能等價體間的控制交互消息。

進一步地，所述方法還包括：

終結(jié)從信息系統(tǒng)外部或內(nèi)部來的通信連接，維護通信接口和連接標識狀態(tài)信息；

根據(jù)外部服務請求，輸入代理器逐個建立與異構(gòu)功能等價體間的通信連接，并維護通信接口和連接標識，以及內(nèi)外連接映射關(guān)系；

根據(jù)內(nèi)部服務請求，輸出代理器建立與信息系統(tǒng)外部的通信連接，并維護通信接口、連接標識和內(nèi)外連接映射關(guān)系；

從內(nèi)部通信連接中接收通信數(shù)據(jù)，并發(fā)送到外部通信連接；或者，從外部通信連接中接收通信數(shù)據(jù)，并發(fā)送到內(nèi)部通信連接。

另一個實施例中，本申請還提供了一種封裝異構(gòu)功能等價體的系統(tǒng)，其特征在于，所述系統(tǒng)包括如上述實施例提供的封裝異構(gòu)功能等價體的裝置，和至少兩個異構(gòu)功能等價體，其中，

所述封裝異構(gòu)功能等價體裝置用于對所述異構(gòu)功能等價體進行封裝，以使得輸入代理器和輸出代理器終結(jié)對內(nèi)或?qū)ν馔ㄐ胚B接，保持所述裝置或信息系統(tǒng)外部與所述異構(gòu)功能等價體間的通信狀態(tài)。

對應于上述方法和裝置的實施例，在具體的硬件實現(xiàn)上，本申請還提供了一種封裝異構(gòu)功能等價體的設(shè)備，如圖8所示，所述設(shè)備包括收發(fā)器801，處理器803和存儲器802，其中，

收發(fā)器801，用于接收外部服務請求和代理策略，所述代理策略包含適配策略，歸一策略，第一去協(xié)同策略和第二去協(xié)同策略，且第一去協(xié)同策略與第二去協(xié)同策略相對應；

所述處理器803，用于根據(jù)所述適配策略建立與被選擇的異構(gòu)功能等價體之間的通信連接，并通過所述通信連接將所述服務請求分別發(fā)送給這些異構(gòu)功能等價體；

所述存儲器802，用于存儲所述服務請求和代理策略。

進一步地，所述收發(fā)器801，還用于接收異構(gòu)功能等價體的輸出響應，所述輸出響應是由被選擇的異構(gòu)功能等價體根據(jù)所述服務請求工作運行后輸出的；

所述處理器803，還用于根據(jù)所述歸一策略在所述接收的服務響應中選擇一個作為目標服務響應，建立所述目標服務響應與裝置外部之間的通信連接，并輸出所述目標服務響應。

進一步地，在該設(shè)備的輸入側(cè)，所述處理器802還用于根據(jù)所述第一去協(xié)同策略和所述適配策略中的最小化模板，過濾通信連接，或者與所述最小化模板內(nèi)容不相匹配的服務請求，或者與所述外部服務請求不相匹配的協(xié)議域；

所述處理器803，還用于根據(jù)所述第一去協(xié)同策略改變所述服務請求中的內(nèi)容，使其與異構(gòu)功能等價體相匹配，所述服務請求中的內(nèi)容包括通信連接、消息內(nèi)容、數(shù)據(jù)格式、消息順序、初始時間、時延或速率其中之一。

所述處理器803，還用于根據(jù)所述第一去協(xié)同策略管理每個所述異構(gòu)功能等價體與所述裝置外部之間的協(xié)同關(guān)系，隔離每兩個異構(gòu)功能等價體之間信息交互，以及屏蔽每個異構(gòu)功能等價體與所述裝置外部之間的信號傳輸。

此外，在該設(shè)備的輸出側(cè)，所述處理器803，還用于如果所述目標服務響應經(jīng)過所述第一去協(xié)同策略，且所述服務請求經(jīng)過過濾處理，則根據(jù)所述第二去協(xié)同策略在輸出所述目標服務請求之前，補全所述目標服務響應的內(nèi)容，所述補全的內(nèi)容包括：與所述第一去協(xié)同策略和所述最小化模板內(nèi)容不相匹配的服務響應或者服務響應中的協(xié)議域；

所述處理器803，還用于如果所述目標服務響應經(jīng)過所述第一去協(xié)同策略，且所述服務請求經(jīng)過改變處理，則根據(jù)所述第二去協(xié)同策略恢復所述目標服務響應的內(nèi)容，使其與改變前的服務請求相一致，所述恢復的內(nèi)容包括通信連接、消息內(nèi)容、數(shù)據(jù)格式、消息順序、初始時間、時延或速率其中之一；

所述處理器803，還用于在選擇所述目標服務響應之后，還用于根據(jù)所述第二去協(xié)同策略管理每個所述異構(gòu)功能等價體與所述裝置外部之間的協(xié)同關(guān)系，隔離每兩個異構(gòu)功能等價體之間信息交互，以及屏蔽每個異構(gòu)功能等價體與所述裝置外部之間的信號傳輸。

本實施例中，處理器803可以為中央處理器(CPU)，網(wǎng)絡(luò)處理器(NP)或者CPU和NP的組合。處理器還可以進一步包括硬件芯片。上述硬件芯片可以是專用集成電路，可編程邏輯器件或其組合。上述PLD可以是現(xiàn)場可編程邏輯門陣列(FPGA)，通用陣列邏輯(GAL)或其任意組合。

所述存儲器802可以為易失性存儲器，非易失性存儲器或其組合。其中，易失性存儲器可以是隨機存取存儲器(RAM)；非易失性存儲器可以是只讀存儲器(ROM)、快閃存儲器、硬盤等。所述存儲器802還用于存儲執(zhí)行上述封裝異構(gòu)功能等價體方法的應用程代碼，所述處理器803還被配置為用于執(zhí)行所述存儲器802中存儲的應用程序。所述收發(fā)器801還可以包括通信接口，用于使所述封裝異構(gòu)功能等價體的設(shè)備與其它設(shè)備通信。

本申請實施例還提供了一計算機存儲介質(zhì)，用于存儲上述實施例所述的封裝異構(gòu)功能等價體裝置所用的計算機軟件指令，其包含用于執(zhí)行上述方法實施例所設(shè)計的程序。通過執(zhí)行存儲的程序，可以實現(xiàn)對相同功能的異構(gòu)功能等價體的封裝。

本領(lǐng)域的技術(shù)人員可以清楚地了解到本申請實施例中的技術(shù)可借助軟件加必需的通用硬件平臺的方式來實現(xiàn)。基于這樣的理解，本申請實施例中的技術(shù)方案本質(zhì)上或者說對現(xiàn)有技術(shù)做出貢獻的部分可以以軟件產(chǎn)品的形式體現(xiàn)出來。

以上所述僅是本申請的具體實施方式，應當指出，對于本技術(shù)領(lǐng)域的普通技術(shù)人員來說，在不脫離本申請原理的前提下，還可以做出若干改進和潤飾，這些改進和潤飾也應視為本申請的保護范圍。