本发明涉及网络安全,尤其涉及一种基于异构网络节点的协同指控方法。
背景技术:
1、在互联网和其它专用信息网络中,特别是涉及到多个网络节点资源的大型网络中,由于网络监管的需要,大多采用中心化方式,利用中心指控节点作为指令下发和指挥协同。但是在特殊极端场景条件下,例如传统的中心指控节点可能会遭到网络攻击或物理损坏,导致对全体网络节点的失控处置的问题。对于上级指控侧而言,造成网络节点资源无法有效利用、资源协同调度困难或难以进行状态跟踪和反馈等问题。
2、现有技术对中心节点失联、失效时的极端场景下网络安全事件处置时,大多在中心节点进行单点被动防御,或设置多个中心节点增强系统冗余,无法对特殊极端场景下的中心网络节点已被物理损坏时的协同策略进行有效更新。现有技术无法对异构网络节点进行协同调度和指挥控制,造成网络节点资源浪费,给传统网络防御带来了挑战。
3、因此,现有技术存在如下技术问题:
4、1.中心节点被物理损坏时,无法迅速对网络节点进行重新组织和协同指控,造成了一定的网络节点资源浪费;
5、2.中心节点被物理损坏后的网络结构变化时,网络节点资源之间无法按照策略进行新中心节点更新,造成对存活的网络资源协同指控效能降低。
6、3.在特殊情况下,中心节点与网络节点资源之间无法互联互通,造成传统选举策略无法同步。
技术实现思路
1、本发明要解决的技术问题是解决现有技术在中心节点失联、失效时,对异构网络节点统一指控的资源闲置浪费问题和对存活的网络节点协同指控效率低问题,本发明提出一种基于异构网络节点的协同指控方法。
2、根据本发明实施例的基于异构网络节点的协同指控方法,包括:
3、a100,所有网络节点安装守护程序,并基于所述守护程序连接初始中心节点;
4、a200,所述初始中心节点向所述网络节点定时下发备选中心节点地址和协同指控指令;
5、a300,所述网络节点接收并执行所述初始中心节点下发的协同指控指令;
6、其中,当所述初始中心节点失联、失效时,具备预设条件的备选中心节点充当新中心节点,所述网络节点与所述新中心节点连接,并由所述新中心节点继续定时下发备选中心节点地址和协同指控指令。
7、根据本发明的一些实施例,所述方法还包括:
8、a400,所述网络节点接收并执行所述新中心节点下发的协同指控指令。
9、在本发明的一些实施例中,所述方法还包括:
10、a500,当所述网络节点与所述初始中心节点和所述备选中心节点均无法连接时,所述网络节点按照内置策略自行完成指令。
11、根据本发明的一些实施例,步骤a100中,所有网络节点提前部署安装环境,并基于所述安装环境自动选择适合自身异构平台和操作系统版本的守护程序进行安装。
12、在本发明的一些实施例中,步骤a100中,初始中心节点地址以硬编码形式写入所述守护程序,所有网络节点首次连接时,均连接初始中心节点地址。
13、根据本发明的一些实施例,步骤a200中,所述初始中心节点按照备选中心节点策略选择备选中心节点地址,并下发至所述网络节点。
14、在本发明的一些实施例中,备选中心节点具备的预设条件包括:具备公网ip地址并且网络可达,备选中心节点的网络传输速度快于其它网络节点。
15、根据本发明的一些实施例,测量公网ip地址文件延迟的方法,选择利用操作系统自带的ping、traceroute、tracert、fping、mtr命令,通过对不同ip地址的网络延迟进行从小到大排序,确认备选中心节点。
16、在本发明的一些实施例中,备选中心节点根据网络节点的数量的10%进行配置,选择最小的平均延迟时间avg节点作为新中心节点:
17、
18、其中,n是排序测试次数;ai是第i次测量的带宽值,依靠erf命令实现;bi是第i次测量的延迟时间,依靠ping命令实现;ci是第i次测量的丢包率,依靠mtr命令实现。
19、根据本发明的一些实施例,所述网络节点包括:windows主机、windows服务器、linux主机、linux服务器、android终端及预设物联网终端;
20、所述守护程序的安装方式包括:采用下载网络安装包、下载docker镜像程序、gitclone、apt-get。
21、本发明同现有技术相比,其有益效果表现在:
22、一、本发明解决的是在特殊极端场景条件下,例如传统的中心指控节点可能会遭到网络攻击或物理损坏时,导致管理端对全体网络节点的失控处置,可导致造成网络节点资源无法有效利用、资源协同调度困难和难以进行状态跟踪和反馈的问题。本发明有效的解决了中心节点对备选中心节点的自动选择和地址分发的技术问题,使网络节点实现了动态适变的网络场景。
23、二、传统“云管端”场景下,没有考虑到云中心节点失控、失联的极端特殊问题,如果核心节点发生物理损坏,将造成所有网络节点失控状态,此时需要在网络节点上通过人工更新程序才可以更新管理端地址。本发明解决了“云管端”场景下,当原始中心节点失效时,各节点通过对节点网络延迟选择策略,网络节点可自行选择新的中心节点,实现对分布式的网络节点协同管理,对整个网络节点具备动态适变的特性。
24、三、本发明提出中心节点选择策略,可以使网络节点进行自组网和反向连接中心节点,较好的解决了传统网络管理时需要单向接入和手工设置组网的实际难题。
25、四、本发明可运用在现实的物联网终端管理、其它专用信息网络的终端管理管理、分布式网络节点资源管理等场景下,具备一定的普遍适用性。在节点认证、指令传输、地址分发等关键技术上,均可采用本发明的方法并且进行应用实现的改造,保证网络节点连接和传输的安全性。
1.一种基于异构网络节点的协同指控方法,其特征在于,包括:
2.根据权利要求1所述的基于异构网络节点的协同指控方法,其特征在于,所述方法还包括:
3.根据权利要求1所述的基于异构网络节点的协同指控方法,其特征在于,所述方法还包括:
4.根据权利要求1所述的基于异构网络节点的协同指控方法,其特征在于,步骤a100中,所有网络节点提前部署安装环境,并基于所述安装环境自动选择适合自身异构平台和操作系统版本的守护程序进行安装。
5.根据权利要求1所述的基于异构网络节点的协同指控方法,其特征在于,步骤a100中,初始中心节点地址以硬编码形式写入所述守护程序,所有网络节点首次连接时,均连接初始中心节点地址。
6.根据权利要求1所述的基于异构网络节点的协同指控方法,其特征在于,步骤a200中,所述初始中心节点按照备选中心节点策略选择备选中心节点地址,并下发至所述网络节点。
7.根据权利要求1所述的基于异构网络节点的协同指控方法,其特征在于,备选中心节点具备的预设条件包括:具备公网ip地址并且网络可达,备选中心节点的网络传输速度快于其它网络节点。
8.根据权利要求7所述的基于异构网络节点的协同指控方法,其特征在于,测量公网ip地址文件延迟的方法,选择利用操作系统自带的ping、traceroute、tracert、fping、mtr命令,通过对不同ip地址的网络延迟进行从小到大排序,确认备选中心节点。
9.根据权利要求1所述的基于异构网络节点的协同指控方法,其特征在于,备选中心节点根据网络节点的数量的10%进行配置,选择最小的平均延迟时间avg节点作为新中心节点:
10.根据权利要求1-9中任一项所述的基于异构网络节点的协同指控方法,其特征在于,