一種基于系統(tǒng)重載的擬態(tài)安全實(shí)現(xiàn)系統(tǒng)及方法
【專利摘要】本發(fā)明公開了一種基于系統(tǒng)重載的擬態(tài)安全實(shí)現(xiàn)系統(tǒng)及方法,其中系統(tǒng)包括:存儲(chǔ)模塊,用于將不同類型的操作系統(tǒng)存儲(chǔ)在網(wǎng)絡(luò)設(shè)備的不同存儲(chǔ)介質(zhì)中或者同一存儲(chǔ)介質(zhì)的不同地址上;啟動(dòng)引導(dǎo)模塊,預(yù)設(shè)加載上述操作系統(tǒng)的CPU運(yùn)行程序,用于依據(jù)用戶指示選擇存儲(chǔ)模塊內(nèi)的操作系統(tǒng),并根據(jù)選擇的操作系統(tǒng),啟動(dòng)該CPU運(yùn)行程序?qū)⑺霾僮飨到y(tǒng)加載到網(wǎng)絡(luò)設(shè)備上;以及重載選擇以及操作控制模塊,用于通過(guò)重載選擇以及操作控制模塊實(shí)現(xiàn)下一次啟動(dòng)的操作系統(tǒng)及啟動(dòng)時(shí)間的選擇,便于實(shí)現(xiàn)同一個(gè)網(wǎng)絡(luò)設(shè)備上的操作系統(tǒng)重載。本發(fā)明從系統(tǒng)軟件層面的,不斷變換網(wǎng)絡(luò)設(shè)備的操作系統(tǒng)以及運(yùn)行軟件,從而使得網(wǎng)絡(luò)設(shè)備具備主動(dòng)性、變化性以及隨機(jī)性的防御能力,提高網(wǎng)絡(luò)安全的可靠性。
【專利說(shuō)明】一種基于系統(tǒng)重載的擬態(tài)安全實(shí)現(xiàn)系統(tǒng)及方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及一種基于系統(tǒng)重載的擬態(tài)安全實(shí)現(xiàn)系統(tǒng)及方法。
【背景技術(shù)】
[0002]隨著互聯(lián)網(wǎng)的發(fā)展,網(wǎng)絡(luò)越來(lái)越普及,相應(yīng)的網(wǎng)絡(luò)技術(shù)發(fā)展也越來(lái)越高端,但是隨之的網(wǎng)絡(luò)安全問(wèn)題也愈來(lái)愈嚴(yán)峻,目前網(wǎng)絡(luò)安全問(wèn)題主要是不管從硬件到軟件均存在一定的后門或者漏洞,黑客往往會(huì)利用軟硬件的后門與漏洞實(shí)施攻擊。究其當(dāng)前網(wǎng)絡(luò)設(shè)備無(wú)法抵御外部攻擊的主要原因,皆是因?yàn)槟壳暗木W(wǎng)絡(luò)設(shè)備或者系統(tǒng)均采用固定的硬件架構(gòu)形式或者軟件系統(tǒng),易于被黑客攻破,且當(dāng)前的網(wǎng)絡(luò)設(shè)備或者系統(tǒng)對(duì)待外界攻擊的防御形式僅為利用已知的后門及漏洞進(jìn)行防御或漏洞補(bǔ)丁,其形式可稱為被動(dòng)防御,但是被動(dòng)防御往往會(huì)給黑客帶來(lái)可乘之機(jī)。
【發(fā)明內(nèi)容】
[0003]鑒于已有技術(shù)存在的缺陷,本發(fā)明的目的是要提供一種基于系統(tǒng)重載的擬態(tài)安全實(shí)現(xiàn)系統(tǒng)及方法,本發(fā)明從系統(tǒng)軟件層面的,不斷變換網(wǎng)絡(luò)設(shè)備的操作系統(tǒng)以及運(yùn)行軟件,從而使得網(wǎng)絡(luò)設(shè)備具備主動(dòng)性、變化性以及隨機(jī)性的防御能力,提高網(wǎng)絡(luò)安全的可靠性。
[0004]為了實(shí)現(xiàn)上述目的,本發(fā)明的技術(shù)方案:
[0005]一種基于系統(tǒng)重載的擬態(tài)安全實(shí)現(xiàn)系統(tǒng),其特征在于:
[0006]包括
[0007]存儲(chǔ)模塊,用于將不同類型的操作系統(tǒng)存儲(chǔ)在網(wǎng)絡(luò)設(shè)備不同存儲(chǔ)介質(zhì)中或者同一存儲(chǔ)介質(zhì)的不同地址上;
[0008]啟動(dòng)引導(dǎo)模塊,預(yù)設(shè)加載上述操作系統(tǒng)的CPU運(yùn)行程序,用于依據(jù)用戶指示選擇存儲(chǔ)模塊內(nèi)的操作系統(tǒng),并根據(jù)選擇的操作系統(tǒng),啟動(dòng)該CPU運(yùn)行程序?qū)⑺霾僮飨到y(tǒng)加載到網(wǎng)絡(luò)設(shè)備上;
[0009]以及重載選擇以及操作控制模塊,用于通過(guò)重載選擇以及操作控制模塊實(shí)現(xiàn)下一次啟動(dòng)的操作系統(tǒng)及啟動(dòng)時(shí)間的選擇,便于實(shí)現(xiàn)同一個(gè)網(wǎng)絡(luò)設(shè)備上的操作系統(tǒng)重載。
[0010]所述重載選擇以及操作控制模塊執(zhí)行重載操作是依據(jù)系統(tǒng)重載指示而啟動(dòng)內(nèi)部預(yù)設(shè)的加載程序?qū)崿F(xiàn)的,所述重載指示下達(dá)包括用戶手動(dòng)下達(dá)以及用戶通過(guò)軟件程序下達(dá)。
[0011]所述手動(dòng)下達(dá)可通過(guò)設(shè)置對(duì)應(yīng)不同操作系統(tǒng)的多個(gè)硬件按鈕實(shí)現(xiàn),每一硬件按鈕對(duì)應(yīng)一個(gè)操作系統(tǒng)的加載程序;所述軟件程序下達(dá)可通過(guò)改變重載選擇以及操作控制模塊內(nèi)加載程序的系統(tǒng)選擇參數(shù)和啟動(dòng)時(shí)間參數(shù),來(lái)實(shí)現(xiàn)下一次操作系統(tǒng)的重載。
[0012]所述系統(tǒng)還包括數(shù)據(jù)流控制模塊,該數(shù)據(jù)流控制模塊用于在系統(tǒng)重載時(shí),將網(wǎng)絡(luò)設(shè)備的數(shù)據(jù)平面與控制平面分隔開,使得數(shù)據(jù)平面獨(dú)立實(shí)現(xiàn)交換功能,控制平面實(shí)現(xiàn)路由功能,以保證系統(tǒng)重載時(shí)候系統(tǒng)數(shù)據(jù)流的完整性;當(dāng)系統(tǒng)重載完成后再由控制平面發(fā)送指令給數(shù)據(jù)平面,用以恢復(fù)控制平面對(duì)數(shù)據(jù)的控制。
[0013]一種基于系統(tǒng)重載的擬態(tài)安全實(shí)現(xiàn)方法,其特征在于:
[0014]包括
[0015]S1、將不同類型的操作系統(tǒng)存儲(chǔ)在網(wǎng)絡(luò)設(shè)備的不同存儲(chǔ)介質(zhì)中或者同一存儲(chǔ)介質(zhì)的不同地址上;
[0016]S2、預(yù)設(shè)加載上述操作系統(tǒng)的CPU運(yùn)行程序,依據(jù)用戶指示選擇存儲(chǔ)模塊內(nèi)的操作系統(tǒng),并根據(jù)選擇的操作系統(tǒng),啟動(dòng)該CPU運(yùn)行程序?qū)⑺霾僮飨到y(tǒng)加載到網(wǎng)絡(luò)設(shè)備上;
[0017]S3、在完成所選擇的操作系統(tǒng)的加載后對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行重載操作。
[0018]所述重載操作是依據(jù)系統(tǒng)重載指示而啟動(dòng)預(yù)設(shè)的加載程序?qū)崿F(xiàn)的,所述重載指示下達(dá)包括用戶手動(dòng)下達(dá)以及用戶通過(guò)軟件程序下達(dá)。
[0019]所述手動(dòng)下達(dá)可通過(guò)設(shè)置對(duì)應(yīng)不同操作系統(tǒng)的多個(gè)硬件按鈕實(shí)現(xiàn),每一硬件按鈕對(duì)應(yīng)一個(gè)操作系統(tǒng)的加載程序;所述軟件程序下達(dá)可通過(guò)改變重載選擇以及操作控制模塊內(nèi)加載程序的系統(tǒng)選擇參數(shù)和啟動(dòng)時(shí)間參數(shù),來(lái)實(shí)現(xiàn)下一次操作系統(tǒng)的重載。
[0020]所述方法還包括S4:在系統(tǒng)重載時(shí),將網(wǎng)絡(luò)設(shè)備的數(shù)據(jù)平面與控制平面分隔開,使得數(shù)據(jù)平面獨(dú)立實(shí)現(xiàn)交換功能,控制平面實(shí)現(xiàn)路由功能,以保證系統(tǒng)重載時(shí)候網(wǎng)絡(luò)設(shè)備數(shù)據(jù)流的完整性;當(dāng)系統(tǒng)重載完成后再由控制平面發(fā)送指令給數(shù)據(jù)平面,以恢復(fù)控制平面對(duì)數(shù)據(jù)的控制。
[0021 ] 與現(xiàn)有技術(shù)相比,本發(fā)明的有益效果:
[0022]本發(fā)明改變了現(xiàn)有網(wǎng)絡(luò)設(shè)備單一固定的軟件操作系統(tǒng),易被黑客攻擊的缺陷,以系統(tǒng)重載形式,為網(wǎng)絡(luò)設(shè)備提供的動(dòng)態(tài)性、非確定性的軟件操作系統(tǒng),便于網(wǎng)絡(luò)設(shè)備以主動(dòng)防御且可控的方式進(jìn)行動(dòng)態(tài)變化,從而大幅度的增加黑客攻擊難度和成本,提高網(wǎng)絡(luò)設(shè)備安全可靠性。
【專利附圖】
【附圖說(shuō)明】
[0023]圖1為本發(fā)明所述系統(tǒng)的電路原理示意圖;
[0024]圖2為本發(fā)明實(shí)施例所述網(wǎng)絡(luò)設(shè)備的電路原理示意圖;
[0025]圖3為本發(fā)明所述實(shí)施例中的數(shù)據(jù)流控制模塊的數(shù)據(jù)流原理示意圖;
[0026]圖4為本發(fā)明所述方法主要步驟流程示意圖。
【具體實(shí)施方式】
[0027]為了使本發(fā)明的目的、技術(shù)方案及優(yōu)點(diǎn)更加清楚明白,以下結(jié)合附圖,對(duì)本發(fā)明進(jìn)行進(jìn)一步詳細(xì)說(shuō)明。
[0028]鑒于現(xiàn)有網(wǎng)絡(luò)設(shè)備或者系統(tǒng)多為單一固定的操作系統(tǒng),其抵御外部攻擊所采用的方法或者技術(shù)均是針對(duì)已知的后門或者漏洞進(jìn)行防御或者漏洞補(bǔ)丁,存在一定的滯后性、非主動(dòng)性或者叫做被動(dòng)防御,為了有效解決上述被動(dòng)防御形式所存在的問(wèn)題,本發(fā)明提出了以多種操作系統(tǒng)不定時(shí)、非確定性更換為基本原則的系統(tǒng)重載實(shí)現(xiàn)系統(tǒng)及方法。
[0029]本發(fā)明是通過(guò)擬態(tài)安全來(lái)主動(dòng)抵御未知的后門與漏洞的。所謂擬態(tài)就是一種生物模仿另一種生物的外觀和行為以獲得生存好處的現(xiàn)象。本發(fā)明所述擬態(tài)的基本思想是以提供目標(biāo)環(huán)境的動(dòng)態(tài)性、非確定性、異構(gòu)性、非持續(xù)性為目的,通過(guò)網(wǎng)絡(luò)、平臺(tái)、環(huán)境、軟件、數(shù)據(jù)等結(jié)構(gòu)的主動(dòng)跳變或快速遷移實(shí)現(xiàn)擬態(tài)環(huán)境,以防御者可控的方式進(jìn)行動(dòng)態(tài)變化,對(duì)攻擊者則表現(xiàn)為難以觀察和預(yù)測(cè)的目標(biāo)變化,從而大幅度的增加包括未知的可利用漏洞和后門在內(nèi)的攻擊難度和成本。
[0030]具體的,如圖1所示,一種基于系統(tǒng)重載的擬態(tài)安全實(shí)現(xiàn)系統(tǒng),其包括存儲(chǔ)模塊、啟動(dòng)引導(dǎo)模塊、重載選擇以及操作控制模塊以及數(shù)據(jù)流控制模塊。
[0031]所述存儲(chǔ)模塊,用于將不同類型的操作系統(tǒng)存儲(chǔ)在網(wǎng)絡(luò)設(shè)備不同存儲(chǔ)介質(zhì)中或者同一存儲(chǔ)介質(zhì)的不同地址上;通常來(lái)說(shuō),網(wǎng)絡(luò)設(shè)備一般都是帶有嵌入式操作系統(tǒng)的軟硬件產(chǎn)品。為了實(shí)現(xiàn)其操作系統(tǒng)的重新加載,首先要將多個(gè)操作系統(tǒng)保存到其存儲(chǔ)空間中,如FLASH、SD卡等存儲(chǔ)介質(zhì)中。但必須保證多個(gè)操作系統(tǒng)的存儲(chǔ),要分地址、分介質(zhì)的存儲(chǔ)(實(shí)現(xiàn)多個(gè)擬態(tài)變體分別存儲(chǔ))即存儲(chǔ)在不同存儲(chǔ)介質(zhì)中或者同一存儲(chǔ)介質(zhì)的不同地址上;同時(shí)也可要求這多個(gè)操作系統(tǒng)的類型、版本至少有一個(gè)不一樣。相應(yīng)的,同時(shí)內(nèi)部需要調(diào)用的系統(tǒng)軟件即CPU運(yùn)行程序也要求版本不一樣。這樣的話,由于操作系統(tǒng)及系統(tǒng)軟件的多樣性,從而加大網(wǎng)絡(luò)攻擊的難度。
[0032]例如如圖2所示,網(wǎng)絡(luò)設(shè)備其主要包括CPU芯片、CPLD芯片以及存儲(chǔ)介質(zhì),其中包括FLASH、uBoot以及SD卡三種存儲(chǔ)介質(zhì),可使得FLASH中的地址I存儲(chǔ)linux3.x系統(tǒng),F(xiàn)LASH中的地址2存儲(chǔ)VxWorks2.x系統(tǒng),F(xiàn)LASH中的地址3存儲(chǔ)WinCE6.x系統(tǒng),SD卡中的地址I存儲(chǔ)linux2.X系統(tǒng)等,同時(shí)uBoot用于存儲(chǔ)加載程序。
[0033]所述啟動(dòng)引導(dǎo)模塊,內(nèi)部預(yù)設(shè)加載上述操作系統(tǒng)的CPU運(yùn)行程序,用于依據(jù)用戶指示選擇存儲(chǔ)模塊內(nèi)的操作系統(tǒng),并根據(jù)選擇的操作系統(tǒng),啟動(dòng)該CPU運(yùn)行程序?qū)⑺霾僮飨到y(tǒng)加載到網(wǎng)絡(luò)設(shè)備上,該用戶指示在實(shí)現(xiàn)系統(tǒng)首次運(yùn)行時(shí)可通過(guò)硬件按鈕或者網(wǎng)絡(luò)接口下達(dá),指定選用何種操作系統(tǒng);在系統(tǒng)重載階段可由重載選擇以及操作控制模塊進(jìn)行選擇控制,即按照系統(tǒng)重載指示選擇加載相應(yīng)的操作系統(tǒng)。
[0034]進(jìn)一步的,所述啟動(dòng)引導(dǎo)模塊還可將選擇的操作系統(tǒng)加載到網(wǎng)絡(luò)設(shè)備的不同存儲(chǔ)介質(zhì)、或同存儲(chǔ)介質(zhì)不同地址上進(jìn)行引導(dǎo)操作。
[0035]所述重載選擇以及操作控制模塊,用于通過(guò)重載選擇以及操作控制模塊實(shí)現(xiàn)下一次啟動(dòng)的操作系統(tǒng)及啟動(dòng)時(shí)間的選擇,便于實(shí)現(xiàn)同一個(gè)網(wǎng)絡(luò)設(shè)備上的操作系統(tǒng)重載。
[0036]所述重載選擇以及操作控制模塊執(zhí)行重載操作是依據(jù)系統(tǒng)重載指示而啟動(dòng)內(nèi)部預(yù)設(shè)的加載程序?qū)崿F(xiàn)的,所述重載指示下達(dá)包括用戶手動(dòng)下達(dá)以及用戶通過(guò)軟件程序下達(dá)。
[0037]所述手動(dòng)下達(dá)可通過(guò)設(shè)置對(duì)應(yīng)不同操作系統(tǒng)的多個(gè)硬件按鈕實(shí)現(xiàn),每一硬件按鈕對(duì)應(yīng)一個(gè)操作系統(tǒng)的加載程序;所述軟件程序下達(dá)可通過(guò)改變重載選擇以及操作控制模塊內(nèi)加載程序的系統(tǒng)選擇參數(shù)和啟動(dòng)時(shí)間參數(shù),來(lái)實(shí)現(xiàn)下一次操作系統(tǒng)的重載。
[0038]具體的,啟動(dòng)引導(dǎo)模塊完成選定的操作系統(tǒng)加載引導(dǎo)操作后,等待下一次重載命令,即系統(tǒng)重載指示的下達(dá),當(dāng)采用手動(dòng)下達(dá)重載指示時(shí),相應(yīng)設(shè)置若干硬件按鈕與各個(gè)操作系統(tǒng)——對(duì)應(yīng)的加載控制程序,即硬件按鈕I對(duì)應(yīng)linux3.X系統(tǒng),硬件按鈕2對(duì)應(yīng)Vxfforks2.X系統(tǒng),硬件按鈕3對(duì)應(yīng)WinCE6.x系統(tǒng),硬件按鈕4對(duì)應(yīng)linux2.x系統(tǒng),當(dāng)需要重載時(shí),用戶按下硬件按鈕1,對(duì)應(yīng)的加載控制程序觸發(fā)啟動(dòng)引導(dǎo)模塊按照選定的linux3.X系統(tǒng),將其加載到網(wǎng)絡(luò)設(shè)備上;當(dāng)采用軟件程序下達(dá)重載指示時(shí),一方面可在重載選擇以及操作控制模塊內(nèi)設(shè)置相應(yīng)的加載程序,設(shè)定在不同時(shí)間段內(nèi)采用何種操作系統(tǒng)或者隨機(jī)地從若干操作系統(tǒng)中任意調(diào)用一種操作系統(tǒng)進(jìn)行加載;另一方面,可通過(guò)網(wǎng)絡(luò)接口對(duì)現(xiàn)有的重載選擇以及操作控制模塊內(nèi)設(shè)置的加載程序進(jìn)行修改,即若原定設(shè)定下一時(shí)刻需要加載VxWorks2.X系統(tǒng),但是現(xiàn)在修改為linux3.x系統(tǒng)等。其下一次啟動(dòng)的操作系統(tǒng),下一次啟動(dòng)的時(shí)間等條件均可按照用戶需要進(jìn)行設(shè)定。
[0039]但是上述過(guò)程并不是下電,是一個(gè)系統(tǒng)重載的過(guò)程,那么為了保證當(dāng)網(wǎng)絡(luò)設(shè)備準(zhǔn)備系統(tǒng)重載時(shí)到系統(tǒng)重載結(jié)束,整個(gè)過(guò)程,保證數(shù)據(jù)流完整通過(guò)設(shè)備,不發(fā)生丟包現(xiàn)象。
[0040]所述系統(tǒng)還包括數(shù)據(jù)流控制模塊,該數(shù)據(jù)流控制模塊相當(dāng)于二層數(shù)據(jù)交換機(jī)的作用,用于在系統(tǒng)重載時(shí),將系統(tǒng)的數(shù)據(jù)平面與控制平面分隔開,使得數(shù)據(jù)平面獨(dú)立實(shí)現(xiàn)交換功能,控制平面實(shí)現(xiàn)路由功能,以保證系統(tǒng)重載時(shí)候系統(tǒng)數(shù)據(jù)流的完整性;當(dāng)系統(tǒng)重載完成后再由控制平面發(fā)送指令給數(shù)據(jù)平面,以恢復(fù)控制平面對(duì)數(shù)據(jù)的控制。
[0041]為了達(dá)到數(shù)據(jù)的完整性,需要將該設(shè)備的數(shù)據(jù)平面和控制平面分開。數(shù)據(jù)平面可以獨(dú)立實(shí)現(xiàn)交換功能,控制平面實(shí)現(xiàn)路由功能。系統(tǒng)重載影響控制平面的程序,但不影響數(shù)據(jù)平面的功能,以此來(lái)保證系統(tǒng)重載時(shí),數(shù)量流量不會(huì)斷開。如圖3,系統(tǒng)重載時(shí),控制平面不對(duì)數(shù)據(jù)平面產(chǎn)生作用時(shí),數(shù)據(jù)平面的將以廣播的方式將數(shù)據(jù)轉(zhuǎn)發(fā)到各個(gè)接口上去。其中虛線是控制平面起作用時(shí),從EthO進(jìn)來(lái)的數(shù)據(jù),只從Ethl輸出。這個(gè)路由過(guò)程由控制平面下發(fā)控制指令。由于控制平面進(jìn)行系統(tǒng)重載,無(wú)法下發(fā)控制指令。故重載時(shí),在數(shù)據(jù)平面上使得從EthO進(jìn)入的數(shù)據(jù)會(huì)從Ethl、Eth2和Eth3三個(gè)網(wǎng)口都輸出,實(shí)現(xiàn)數(shù)據(jù)流的完整性。
[0042]同時(shí)基于上述原理,本發(fā)明還設(shè)計(jì)了一種基于系統(tǒng)重載的擬態(tài)安全實(shí)現(xiàn)方法,其特征在于:
[0043]包括
[0044]S1、將不同類型的操作系統(tǒng)存儲(chǔ)在網(wǎng)絡(luò)設(shè)備的不同存儲(chǔ)介質(zhì)中或者同一存儲(chǔ)介質(zhì)的不同地址上;通常來(lái)說(shuō),網(wǎng)絡(luò)設(shè)備一般都是帶有嵌入式操作系統(tǒng)的軟硬件產(chǎn)品。為了實(shí)現(xiàn)其操作系統(tǒng)的重新加載,首先要將多個(gè)操作系統(tǒng)保存到其存儲(chǔ)空間中,如FLASH、SD卡等存儲(chǔ)介質(zhì)中。但必須保證多個(gè)操作系統(tǒng)的存儲(chǔ),要分地址、分介質(zhì)的存儲(chǔ)(實(shí)現(xiàn)多個(gè)擬態(tài)變體分別存儲(chǔ))即存儲(chǔ)在不同存儲(chǔ)介質(zhì)中或者同一存儲(chǔ)介質(zhì)的不同地址上;同時(shí)也可要求這多個(gè)操作系統(tǒng)的類型、版本至少有一個(gè)不一樣。相應(yīng)的,同時(shí)內(nèi)部需要調(diào)用的系統(tǒng)軟件即CPU運(yùn)行程序也要求版本不一樣。這樣的話,由于操作系統(tǒng)及系統(tǒng)軟件的多樣性,從而加大網(wǎng)絡(luò)攻擊的難度。
[0045]例如如圖2所示,網(wǎng)絡(luò)設(shè)備其主要包括CPU芯片、CPLD芯片以及存儲(chǔ)介質(zhì),其中包括FLASH、uBoot以及SD卡三種存儲(chǔ)介質(zhì),可使得FLASH中的地址I存儲(chǔ)linux3.x系統(tǒng),F(xiàn)LASH中的地址2存儲(chǔ)VxWorks2.x系統(tǒng),F(xiàn)LASH中的地址3存儲(chǔ)WinCE6.x系統(tǒng),SD卡中的地址I存儲(chǔ)linux2.X系統(tǒng)等,同時(shí)uBoot用于存儲(chǔ)加載程序。
[0046]S2、在網(wǎng)絡(luò)設(shè)備預(yù)設(shè)加載上述操作系統(tǒng)的CPU運(yùn)行程序,依據(jù)用戶指示選擇存儲(chǔ)模塊內(nèi)的操作系統(tǒng),并根據(jù)選擇的操作系統(tǒng),啟動(dòng)該CPU運(yùn)行程序?qū)⑺霾僮飨到y(tǒng)加載到網(wǎng)絡(luò)設(shè)備上。該用戶指示在實(shí)現(xiàn)系統(tǒng)首次運(yùn)行時(shí)可通過(guò)硬件按鈕或者網(wǎng)絡(luò)接口下達(dá),指定選用何種操作系統(tǒng);在系統(tǒng)重載階段可由重載選擇以及操作控制模塊進(jìn)行選擇控制,即按照系統(tǒng)重載指示選擇加載相應(yīng)的操作系統(tǒng)。
[0047]S3、在完成所選擇的操作系統(tǒng)的加載后對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行重載操作。
[0048]所述重載操作是依據(jù)系統(tǒng)重載指示而啟動(dòng)預(yù)設(shè)的加載程序?qū)崿F(xiàn)的,所述重載指示下達(dá)包括用戶手動(dòng)下達(dá)以及用戶通過(guò)軟件程序下達(dá)。
[0049]所述手動(dòng)下達(dá)可通過(guò)設(shè)置對(duì)應(yīng)不同操作系統(tǒng)的多個(gè)硬件按鈕實(shí)現(xiàn),每一硬件按鈕對(duì)應(yīng)一個(gè)操作系統(tǒng)的加載程序;所述軟件程序下達(dá)可通過(guò)改變重載選擇以及操作控制模塊內(nèi)加載程序的系統(tǒng)選擇參數(shù)和啟動(dòng)時(shí)間參數(shù),來(lái)實(shí)現(xiàn)下一次操作系統(tǒng)的重載。
[0050]具體的,在完成選定的操作系統(tǒng)加載引導(dǎo)操作后,等待下一次重載命令,即系統(tǒng)重載指示的下達(dá),當(dāng)采用手動(dòng)下達(dá)重載指示時(shí),相應(yīng)設(shè)置若干硬件按鈕與各個(gè)操作系統(tǒng)一一對(duì)應(yīng)的加載控制程序,即硬件按鈕I對(duì)應(yīng)linux3.X系統(tǒng),硬件按鈕2對(duì)應(yīng)VxWorks2.x系統(tǒng),硬件按鈕3對(duì)應(yīng)WinCE6.X系統(tǒng),硬件按鈕4對(duì)應(yīng)linux2.x系統(tǒng),當(dāng)需要重載時(shí),用戶按下硬件按鈕1,對(duì)應(yīng)的加載控制程序觸發(fā)啟動(dòng)引導(dǎo)模塊按照選定的linux3.X系統(tǒng),將其加載到網(wǎng)絡(luò)設(shè)備上;當(dāng)采用軟件程序下達(dá)重載指示時(shí),一方面可在重載選擇以及操作控制模塊內(nèi)設(shè)置相應(yīng)的加載程序,設(shè)定在不同時(shí)間段內(nèi)采用何種操作系統(tǒng)或者隨機(jī)地從若干操作系統(tǒng)中任意調(diào)用一種操作系統(tǒng)進(jìn)行加載;另一方面,可通過(guò)網(wǎng)絡(luò)接口對(duì)現(xiàn)有的重載選擇以及操作控制模塊內(nèi)設(shè)置的加載程序進(jìn)行修改,即若原定設(shè)定下一時(shí)刻需要加載VXWorkS2.X系統(tǒng),但是現(xiàn)在修改為linux3.x系統(tǒng)等。其下一次啟動(dòng)的操作系統(tǒng),下一次啟動(dòng)的時(shí)間等條件均可按照用戶需要進(jìn)行設(shè)定。
[0051]但是上述過(guò)程并不是下電,是一個(gè)系統(tǒng)重載的過(guò)程,那么為了保證當(dāng)網(wǎng)絡(luò)設(shè)備準(zhǔn)備系統(tǒng)重載時(shí)到系統(tǒng)重載結(jié)束,整個(gè)過(guò)程,保證數(shù)據(jù)流完整通過(guò)設(shè)備,不發(fā)生丟包現(xiàn)象。
[0052]所述方法還包括S4:在系統(tǒng)重載時(shí),將網(wǎng)絡(luò)設(shè)備的數(shù)據(jù)平面與控制平面分隔開,使得數(shù)據(jù)平面獨(dú)立實(shí)現(xiàn)交換功能,控制平面實(shí)現(xiàn)路由功能,以保證系統(tǒng)重載時(shí)候網(wǎng)絡(luò)設(shè)備數(shù)據(jù)流的完整性;當(dāng)系統(tǒng)重載完成后再由控制平面發(fā)送指令給數(shù)據(jù)平面,以恢復(fù)控制平面對(duì)數(shù)據(jù)的控制。
[0053]為了達(dá)到數(shù)據(jù)的完整性,需要將該設(shè)備的數(shù)據(jù)平面和控制平面分開。數(shù)據(jù)平面可以獨(dú)立實(shí)現(xiàn)交換功能,控制平面實(shí)現(xiàn)路由功能。系統(tǒng)重載影響控制平面的程序,但不影響數(shù)據(jù)平面的功能,以此來(lái)保證系統(tǒng)重載時(shí),數(shù)量流量不會(huì)斷開。如圖3,系統(tǒng)重載時(shí),控制平面不對(duì)數(shù)據(jù)平面產(chǎn)生作用時(shí),數(shù)據(jù)平面的將以廣播的方式將數(shù)據(jù)轉(zhuǎn)發(fā)到各個(gè)接口上去。其中虛線是控制平面起作用時(shí),從EthO進(jìn)來(lái)的數(shù)據(jù),只從Ethl輸出。這個(gè)路由過(guò)程由控制平面下發(fā)控制指令。由于控制平面進(jìn)行系統(tǒng)重載,無(wú)法下發(fā)控制指令。故重載時(shí),在數(shù)據(jù)平面上使得從EthO進(jìn)入的數(shù)據(jù)會(huì)從Ethl、Eth2和Eth3三個(gè)網(wǎng)口都輸出,實(shí)現(xiàn)數(shù)據(jù)流的完整性。
[0054]如圖4所示,本發(fā)明所述的系統(tǒng)或者方法在將不同類型的操作系統(tǒng)存儲(chǔ)在網(wǎng)絡(luò)設(shè)備的不同存儲(chǔ)介質(zhì)中或者同一存儲(chǔ)介質(zhì)的不同地址上后。隨后在接收到用戶指示或者重載指示時(shí),利用啟動(dòng)引導(dǎo)模塊進(jìn)行系統(tǒng)重載,同時(shí)數(shù)據(jù)流控制模塊以廣播方式保證數(shù)據(jù)流的完整性;最后在重載完成后,恢復(fù)數(shù)據(jù)平面并等待下一次啟動(dòng)時(shí)機(jī)。
[0055]以上所述,僅為本發(fā)明較佳的【具體實(shí)施方式】,但本發(fā)明的保護(hù)范圍并不局限于此,任何熟悉本【技術(shù)領(lǐng)域】的技術(shù)人員在本發(fā)明揭露的技術(shù)范圍內(nèi),根據(jù)本發(fā)明的技術(shù)方案及其發(fā)明構(gòu)思加以等同替換或改變,都應(yīng)涵蓋在本發(fā)明的保護(hù)范圍之內(nèi)。
【權(quán)利要求】
1.一種基于系統(tǒng)重載的擬態(tài)安全實(shí)現(xiàn)系統(tǒng),其特征在于: 包括 存儲(chǔ)模塊,用于將不同類型的操作系統(tǒng)存儲(chǔ)在網(wǎng)絡(luò)設(shè)備不同存儲(chǔ)介質(zhì)中或者同一存儲(chǔ)介質(zhì)的不同地址上; 啟動(dòng)引導(dǎo)模塊,預(yù)設(shè)加載上述操作系統(tǒng)的0^運(yùn)行程序,用于依據(jù)用戶指示選擇存儲(chǔ)模塊內(nèi)的操作系統(tǒng),并根據(jù)選擇的操作系統(tǒng),啟動(dòng)該0^運(yùn)行程序?qū)⑺霾僮飨到y(tǒng)加載到網(wǎng)絡(luò)設(shè)備上; 以及重載選擇以及操作控制模塊,用于通過(guò)重載選擇以及操作控制模塊實(shí)現(xiàn)下一次啟動(dòng)的操作系統(tǒng)及啟動(dòng)時(shí)間的選擇,便于實(shí)現(xiàn)同一個(gè)網(wǎng)絡(luò)設(shè)備上的操作系統(tǒng)重載。
2.根據(jù)權(quán)利要求1所述的基于系統(tǒng)重載的擬態(tài)安全實(shí)現(xiàn)系統(tǒng),其特征在于:所述重載選擇以及操作控制模塊執(zhí)行重載操作是依據(jù)系統(tǒng)重載指示而啟動(dòng)內(nèi)部預(yù)設(shè)的加載程序?qū)崿F(xiàn)的,所述重載指示下達(dá)包括用戶手動(dòng)下達(dá)以及用戶通過(guò)軟件程序下達(dá)。
3.根據(jù)權(quán)利要求2所述的基于系統(tǒng)重載的擬態(tài)安全實(shí)現(xiàn)系統(tǒng),其特征在于: 所述手動(dòng)下達(dá)可通過(guò)設(shè)置對(duì)應(yīng)不同操作系統(tǒng)的多個(gè)硬件按鈕實(shí)現(xiàn),每一硬件按鈕對(duì)應(yīng)一個(gè)操作系統(tǒng)的加載程序;所述軟件程序下達(dá)可通過(guò)改變重載選擇以及操作控制模塊內(nèi)加載程序的系統(tǒng)選擇參數(shù)和啟動(dòng)時(shí)間參數(shù),來(lái)實(shí)現(xiàn)下一次操作系統(tǒng)的重載。
4.根據(jù)權(quán)利要求1所述的基于系統(tǒng)重載的擬態(tài)安全實(shí)現(xiàn)系統(tǒng),其特征在于:所述系統(tǒng)還包括數(shù)據(jù)流控制模塊,該數(shù)據(jù)流控制模塊用于在系統(tǒng)重載時(shí),將網(wǎng)絡(luò)設(shè)備的數(shù)據(jù)平面與控制平面分隔開,使得數(shù)據(jù)平面獨(dú)立實(shí)現(xiàn)交換功能,控制平面實(shí)現(xiàn)路由功能,以保證系統(tǒng)重載時(shí)候系統(tǒng)數(shù)據(jù)流的完整性;當(dāng)系統(tǒng)重載完成后再由控制平面發(fā)送指令給數(shù)據(jù)平面,用以恢復(fù)控制平面對(duì)數(shù)據(jù)的控制。
5.一種基于系統(tǒng)重載的擬態(tài)安全實(shí)現(xiàn)方法,其特征在于: 包括 31、將不同類型的操作系統(tǒng)存儲(chǔ)在網(wǎng)絡(luò)設(shè)備的不同存儲(chǔ)介質(zhì)中或者同一存儲(chǔ)介質(zhì)的不同地址上; 32、預(yù)設(shè)加載上述操作系統(tǒng)的0^運(yùn)行程序,依據(jù)用戶指示選擇存儲(chǔ)模塊內(nèi)的操作系統(tǒng),并根據(jù)選擇的操作系統(tǒng),啟動(dòng)該0^運(yùn)行程序?qū)⑺霾僮飨到y(tǒng)加載到網(wǎng)絡(luò)設(shè)備上; 33、在完成所選擇的操作系統(tǒng)的加載后對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行重載操作。
6.根據(jù)權(quán)利要求5所述的基于系統(tǒng)重載的擬態(tài)安全實(shí)現(xiàn)方法,其特征在于:所述重載操作是依據(jù)系統(tǒng)重載指示而啟動(dòng)預(yù)設(shè)的加載程序?qū)崿F(xiàn)的,所述重載指示下達(dá)包括用戶手動(dòng)下達(dá)以及用戶通過(guò)軟件程序下達(dá)。
7.根據(jù)權(quán)利要求6所述的基于系統(tǒng)重載的擬態(tài)安全實(shí)現(xiàn)方法,其特征在于:所述手動(dòng)下達(dá)可通過(guò)設(shè)置對(duì)應(yīng)不同操作系統(tǒng)的多個(gè)硬件按鈕實(shí)現(xiàn),每一硬件按鈕對(duì)應(yīng)一個(gè)操作系統(tǒng)的加載程序;所述軟件程序下達(dá)可通過(guò)改變重載選擇以及操作控制模塊內(nèi)加載程序的系統(tǒng)選擇參數(shù)和啟動(dòng)時(shí)間參數(shù),來(lái)實(shí)現(xiàn)下一次操作系統(tǒng)的重載。
8.根據(jù)權(quán)利要求5所述的基于系統(tǒng)重載的擬態(tài)安全實(shí)現(xiàn)方法,其特征在于:所述方法還包括34:在系統(tǒng)重載時(shí),將網(wǎng)絡(luò)設(shè)備的數(shù)據(jù)平面與控制平面分隔開,使得數(shù)據(jù)平面獨(dú)立實(shí)現(xiàn)交換功能,控制平面實(shí)現(xiàn)路由功能,以保證系統(tǒng)重載時(shí)候網(wǎng)絡(luò)設(shè)備數(shù)據(jù)流的完整性;當(dāng)系統(tǒng)重載完成后再由控制平面發(fā)送指令給數(shù)據(jù)平面,以恢復(fù)控制平面對(duì)數(shù)據(jù)的控制。
【文檔編號(hào)】G06F21/57GK104408372SQ201410705755
【公開日】2015年3月11日 申請(qǐng)日期:2014年11月26日 優(yōu)先權(quán)日:2014年11月26日
【發(fā)明者】奚東志, 袁林, 魏長(zhǎng)城, 張曉雷, 欒慎亭, 張宇, 路婧 申請(qǐng)人:大連梯耐德網(wǎng)絡(luò)技術(shù)有限公司