一种PCEP协议代理方法、装置、设备及可读存储介质与流程

本发明涉及通信，特别涉及一种pcep协议代理方法、装置、设备及可读存储介质。

背景技术：

1、当前，利用pcep(path computation element communicationprotocol，路径计算单元通信协议)协议进行通信存在的漏洞和预置后门已经对网络安全产生了严重影响。攻击者可以基于pcep通信协议计算攻击和注入虚假信息，导致通信瘫痪，随着技术的发展，攻击方法也在不断翻新，仅仅通过修补协议漏洞、附加安全机制等手段已经很难彻底地解决利用pcep协议通信的安全问题。

技术实现思路

1、有鉴于此，本发明的目的在于提供一种pcep协议代理方法、装置、设备及可读存储介质，解决了现有技术中pcep协议代理安全性低的技术问题。

2、为解决上述技术问题，本发明提供了一种pcep协议代理方法，包括：

3、获取原始pcep协议报文；

4、根据报文属性对所述原始pcep协议报文中的目标报文进行处理，得到目标存储pcep协议报文；

5、根据建链拆链信息对所述原始pcep协议报文中的建链拆链报文进行处理，得到链路报文信息；

6、将所述目标存储pcep协议报文和所述链路报文信息复制分发到各异构执行体。

7、可选的，所述根据报文属性对所述原始pcep协议报文中的目标报文进行处理，得到目标存储pcep协议报文，包括：

8、根据所述报文属性确定与所述目标报文对应的目标发送主体；其中，所述目标发送主体包括邻居设备和异构执行体；

9、根据所述目标发送主体对应的消息类型对所述目标报文进行处理，得到所述目标存储pcep协议报文。

10、可选的，所述根据建链拆链信息对所述原始pcep协议报文中的建链拆链报文进行处理，得到链路报文信息，包括：

11、根据所述建链拆链信息确定所述建链拆链报文的连接信息；

12、根据所述连接信息进行建链和/或断链操作，得到所述链路报文信息；其中，所述连接信息包括连接状态和连接方向。

13、可选的，所述将所述目标存储pcep协议报文和所述链路报文信息复制分发到各异构执行体，包括：

14、对所述目标存储pcep协议报文和所述链路报文信息对应的序列字段和确认字符进行修改；

15、对修改后的目标存储pcep协议报文和链路报文信息进行封装，得到已封装报文；

16、将所述已封装报文复制分发到所述各异构执行体。

17、可选的，所述根据报文属性对所述原始pcep协议报文中的目标报文进行处理，得到目标存储pcep协议报文，包括：

18、根据所述报文属性对所述目标报文进行处理，得到所述目标存储pcep协议报文；其中，所述报文属性包括源ip、目的ip、源mac和目的mac。

19、可选的，所述根据报文属性对所述原始pcep协议报文中的目标报文进行处理，得到目标存储pcep协议报文，包括：

20、根据所述报文属性对所述目标报文进行处理，得到所述目标存储pcep协议报文；其中，所述目标报文包括pcep更新报文、pcep初始化报文和pcep回应报文。

21、可选的，在所述将所述目标存储pcep协议报文和所述链路报文信息复制分发到各异构执行体之后，还包括：

22、将与所述各异构执行体对应的动态异构冗余框架组件与目标pcep协议报文进行适配处理；其中，所述目标pcep协议报文为与所述各异构执行体已建立pcep连接的报文。

23、本发明还提供了一种pcep协议代理装置，包括：

24、原始pcep协议报文获取模块，用于获取原始pcep协议报文；

25、目标报文存储模块，用于根据报文属性对所述原始pcep协议报文中的目标报文进行处理，得到目标存储pcep协议报文；

26、链路报文信息确定模块，用于根据建链拆链信息对所述原始pcep协议报文中的建链拆链报文进行处理，得到链路报文信息；

27、复制分发模块，用于将所述目标存储pcep协议报文和所述链路报文信息复制分发到各异构执行体。

28、本发明还提供了一种pcep协议代理设备包括：

29、存储器，用于存储计算机程序；

30、处理器，用于执行所述计算机程序时实现上述的pcep协议代理方法。

31、本发明还提供了一种计算机可读存储介质，所述计算机可读存储介质中存储有计算机可执行指令，所述计算机可执行指令被处理器加载并执行时，实现上述的pcep协议代理方法。

32、可见，和当前利用pcep协议进行通信代理时，根据已知的风险进行防范相比，本发明对原始pcep协议报文进行处理，使得其可以分发到各异构执行体上，由于异构执行体可以通过异构化的执行过程，结合内部的裁决算法得到异常的执行体，再通过反馈、调度机制将异常的执行体进行上下线清洗调度，保证系统在遭受未知威胁攻击时，可以实时终止威胁利用造成的进一步实质性破坏。因此，和现有只能防御已知威胁的pcep协议代理相比，利用本发明提供的面向拟态防御的pcep协议代理可以应对未知威胁，提高了pcep拟态代理的安全性。

33、此外，本发明还提供了一种pcep协议代理装置、设备及可读存储介质，同样具有上述有益效果。

技术特征：

1.一种pcep协议代理方法，其特征在于，包括：

2.根据权利要求1所述的pcep协议代理方法，其特征在于，所述根据报文属性对所述原始pcep协议报文中的目标报文进行处理，得到目标存储pcep协议报文，包括：

3.根据权利要求1所述的pcep协议代理方法，其特征在于，所述根据建链拆链信息对所述原始pcep协议报文中的建链拆链报文进行处理，得到链路报文信息，包括：

4.根据权利要求1至3任一项所述的pcep协议代理方法，其特征在于，所述将所述目标存储pcep协议报文和所述链路报文信息复制分发到各异构执行体，包括：

5.根据权利要求1所述的pcep协议代理方法，其特征在于，所述根据报文属性对所述原始pcep协议报文中的目标报文进行处理，得到目标存储pcep协议报文，包括：

6.根据权利要求1所述的pcep协议代理方法，其特征在于，所述根据报文属性对所述原始pcep协议报文中的目标报文进行处理，得到目标存储pcep协议报文，包括：

7.根据权利要求1所述的pcep协议代理方法，其特征在于，在所述将所述目标存储pcep协议报文和所述链路报文信息复制分发到各异构执行体之后，还包括：

8.一种pcep协议代理装置，其特征在于，包括：

9.一种pcep协议代理设备，其特征在于，包括：

10.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质中存储有计算机可执行指令，所述计算机可执行指令被处理器加载并执行时，实现如权利要求1至7任一项所述的pcep协议代理方法。

技术总结
本发明公开了一种PCEP协议代理方法、装置、设备及可读存储介质，应用于通信技术领域，包括：获取原始PCEP协议报文；根据报文属性对原始PCEP协议报文中的目标报文进行处理，得到目标存储PCEP协议报文；根据建链拆链信息对原始PCEP协议报文中的建链拆链报文进行处理，得到链路报文信息；将目标存储PCEP协议报文和所述链路报文信息复制分发到各异构执行体。和当前利用PCEP协议进行通信代理时，根据已知风险进行防范相比，本发明对原始PCEP协议报文进行处理，进而复制分发到各异构执行体上，由于异构执行体可以通过异构化的执行过程保证系统在遭受未知威胁攻击时，可以应对未知威胁，故提高了PCEP拟态代理的安全性。

技术研发人员：李宗政,唐寅,江逸茗,张进,马海龙,张鹏
受保护的技术使用者：网络通信与安全紫金山实验室
技术研发日：
技术公布日：2024/1/15