拟态系统中基于状态检测的左括号防护方法及装置与流程

1.本发明涉及拟态括号，具体的说，涉及了一种拟态系统中基于状态检测的左括号防护方法及装置。


背景技术：

2.拟态系统一般由左括号、执行体、右括号和调度器构成，左括号位于拟态系统的最前端，直接与用户进行交互，左括号的安全性问题，直接关系到整个拟态系统的安全性问题。为了提高左括号的安全性问题，目前常用的方法包括将左括号与传统安全手段结合以及对左括号进行递归拟态化的方法，提升左括号的安全性问题，然而以上方法往往会提升左括号设计的成本以及放方案的复杂度，如何设计一种相对简单的方案，提升左括号的安全性，对于提升拟态防御技术在工程实践中的应用具有重要意义。
3.为了解决以上存在的问题，人们一直在寻求一种理想的技术解决方案。


技术实现要素：

4.本发明的目的是针对现有技术的不足，从而提供了一种拟态系统中基于状态检测的左括号防护方法及装置。
5.为了实现上述目的，本发明所采用的技术方案是：一种基于状态检测的左括号防护方法，包包括以下步骤：拟态运行模式下，监测左括号的处理流程，获取每个处理流程的运行状态；将每个处理流程的运行状态反馈给状态检测器，状态检测器根据预设状态样本判定至少一个处理流程的运行状态异常时，则将所述左括号切换至非拟态运行模式，并对所述左括号进行重置操作，并在重置操作完成后，再次切换所述左括号为拟态运行模式；其中，拟态运行模式下，所述左括号接收客户端发送的请求报文，并复制分发至各个异构执行体，以及将各个异构执行体返回的响应信息进行裁决，根据裁决结果选择一个响应信息传输至客户端，并将裁决信息发送至调度器；非拟态模式下，所述左括号将接收的请求信息转发至指定异构执行体，并将指定异构执行体返回的响应信息传输至客户端。
6.本发明第二方面提供一种拟态系统中基于状态检测的左括号防护装置，包括：状态监视模块，用于在拟态运行模式下，监测左括号的处理流程，获取每个处理流程的运行状态；状态检测器，用于接收每个处理流程的运行状态，并依据预设状态样本判定处理流程的运行状态是否异常，并在至少一个处理流程的运行状态异常时，向修复模块发送修复指令；修复模块，用于将所述左括号切换至非拟态运行模式，并对所述左括号进行重置操作，并在重置操作完成后，再次切换所述左括号为拟态运行模式；其中，拟态运行模式下，所述左括号接收客户端发送的请求报文，并复制分发至各
个异构执行体，以及将各个异构执行体返回的响应信息进行裁决，根据裁决结果选择一个响应信息传输至客户端，并将裁决信息发送至调度器；非拟态模式下，所述左括号将接收的请求信息转发至指定异构执行体，并将指定异构执行体返回的响应信息传输至客户端。
7.本发明第三方面提供一种拟态系统中带自我防护的左括号，包括nginx反向代理、以及前述的左括号防护装置；所述nginx反向代理包括http请求数据分发模块和http裁决模块，所述http请求数据分发模块分别与web客户端以及若干个异构执行体连接，以接收web客户端下发的http请求并复制分发给每个异构执行体；所述http请求数据分发模块还与调度器连接，以接收调度器发送的异构执行体信息；所述http裁决模块分别与每个异构执行体以及web客户端连接，以接收每个异构执行体返回的http响应进行裁决，并根据裁决信息选择一个http响应输出至web客户端；所述http裁决模块还与调度器连接，以向调度器发送裁决信息；所述拟态系统左括号防护装置的状态监视模块，监测所述http请求数据分发模块和所述http裁决模块的处理流程，获取每个处理流程的运行状态；所述左括号防护装置的状态检测器，用于接收每个处理流程的运行状态，并依据预设状态样本判定处理流程的运行状态是否异常，并在至少一个处理流程的运行状态异常时，向所述拟态系统左括号防护装置的修复模块发送修复指令；所述拟态系统左括号防护装置的修复模块，维持所述http请求数据分发模块与指定异构执行体的连接状态，并断开所述http请求数据分发模块与非指定异构执行体以及所述调度器的连接状态；以及断开所述http裁决模块与所有异构执行体以及所述调度器的连接状态；然后对所述http请求数据分发模块以及所述http裁决模块进行重置操作，并在重置操作完成后，再次建立并维持所述http请求数据分发模块与非指定异构执行体以及所述调度器的连接状态；以及建立并维持所述http裁决模块与所有异构执行体以及所述调度器的连接状态。
8.本发明第四方面提供一种拟态系统，包括左括号、若干个异构执行体以及调度器，所述左括号为前述的拟态系统左括号。
9.本发明相对现有技术具有突出的实质性特点和显著的进步，具体的说，本发明通过实时监测拟态左括号的运行状态，并与拟态左括号正常运行情况下的样本状态进行比对，以此来判别拟态左括号自身的运行状态是否发生了变化，而无需对拟态左括号进行拟态化操作，简单且方便，可以在不提升左括号设计的成本以及技术方案复杂度的基础上快速解决左括号的安全性问题。
10.本发明中左括号具有拟态运行模式以及非拟态运行模式，正常情况下，左括号处于拟态运行模式，当判定左括号自身的运行状态发生异常时，切换左括号为非拟态运行模式，并在非拟态运行模式下对左括号进行重置操作，从而快速解决左括号的安全性问题；重置操作结束后再次将左括号切换至拟态运行模式，从而使拟态系统再次恢复正常运行。
11.本发明中在每一次进行模式切换前，先检测所述左括号是否存在对外网络数据，若未存在则进行模式切换，否则再次检测所述左括号是否存在对外网络数据，从而确保模
式切换并不会影响所述拟态系统当前与外界的正常通信。
附图说明
12.图1是本发明实施例1的流程示意图。
13.图2是实施例4所述拟态系统的一个具体实施例。
具体实施方式
14.下面通过具体实施方式，对本发明的技术方案做进一步的详细描述。
15.实施例1如图1所示，本实施例提供一种基于状态检测的左括号防护方法，包括以下步骤：（1）拟态运行模式下，监测左括号的处理流程，获取每个处理流程的运行状态。
16.其中，拟态运行模式下，所述左括号接收客户端发送的请求报文，并复制分发至各个异构执行体，以及将各个异构执行体返回的响应信息进行裁决，根据裁决结果选择一个响应信息传输至客户端，并将裁决信息发送至调度器；可以看出，所述左括号主要包括用于接收客户端发送的请求报文的数据接收流程、用于将数据复制分发至各个异构执行体的数据分发流程以及在裁决后将裁决信息发送至调度器的裁决信息发送流程；因此，在具体实施时，主要获取这些处理流程的运行状态；具体的，在左括号的数据接收流程中设置状态监视器i，实时监视获取数据接收流程的进程状态信息i，其中，进程状态信息i包括数据接收流程的处理时间以及数据接收状态；通过在左括号的数据分发流程中设置状态监视器ii，实时监视获取数据分发流程的进程状态信息ii，其中，进程状态信息ii包括数据分发流程的处理时间以及数据复制状态；通过在左括号的裁决信息发送流程中设置状态监视器iii，实时监视获取裁决信息发送流程的进程状态信息iii，其中，进程状态信息iii为裁决信息发送流程在向调度器发送消息前是否有裁决异常信息；（2）将每个处理流程的运行状态反馈给状态检测器，状态检测器根据预设状态样本判定至少一个处理流程的运行状态异常时，则将所述左括号切换至非拟态运行模式，并对所述左括号进行重置操作，并在重置操作完成后，再次切换所述左括号为拟态运行模式；其中，所述左括号将接收的请求信息转发至指定异构执行体，并将指定异构执行体返回的响应信息传输至客户端。
17.可以看出，本实施例通过实时监测左括号的运行状态，并与左括号正常运行情况下的样本状态进行比对，以此来判别左括号自身的运行状态是否发生异常，从而无需对左括号进行拟态操作。
18.并且，本实施例中左括号具有拟态运行模式以及非拟态运行模式，正常情况下，左括号处于拟态运行模式，当判定左括号自身的运行状态发生异常时，切换左括号为非拟态运行模式，并在非拟态运行模式下对左括号进行重置操作，从而快速解决左括号的安全性问题；重置操作结束后再次将左括号切换至拟态运行模式，从而使拟态系统再次恢复正常运行。
19.可以理解，状态样本是判断左括号的运行状态是否异常的关键因素，因此状态样本必须能够真实反应左括号的正常运行状态，优选的，本实施例中状态样本选用拟态系统没有受到威胁攻击的情况下的基准数据。
20.具体的，预设状态样本的获取步骤如下：在拟态系统没有威胁攻击的环境下，人工记录接收流程的进程状态信息i的初始样本作为数据接收流程的状态样本；人工记录数据分发流程的进程状态信息ii的初始样本作为分发流程的状态样本；人工记录裁决信息发送流程的进程状态信息iii的初始样本作为裁决信息发送流程的状态样本。
21.可以理解，由于所述左括号主要包括用于接收客户端发送的请求报文的数据接收流程、用于将数据复制分发至各个异构执行体的数据分发流程以及在裁决后将裁决信息发送至调度器的裁决信息发送流程，只要任何一个流程存在异常均需要进行模式切换，而此时极有可能异构执行体正在执行任务或者所述左括号还未完成与外界的本次数据交互，若直接进行模式切换，则会造成异构执行体正在执行任务或者所述左括号与外界的本次数据交互中断，因此每一次进行模式切换前，需要先检测所述左括号是否存在对外网络数据，若未存在则进行模式切换，否则再次检测所述左括号是否存在对外网络数据。
22.实施例2本实施例还提供一种拟态系统中基于状态检测的左括号防护装置，包括：状态监视模块，用于在拟态运行模式下，监测左括号的处理流程，获取每个处理流程的运行状态；状态检测器，用于接收每个处理流程的运行状态，并依据预设状态样本判定处理流程的运行状态是否异常，并在至少一个处理流程的运行状态异常时，向修复模块发送修复指令；修复模块，用于将所述左括号切换至非拟态运行模式，并对所述左括号进行重置操作，并在重置操作完成后，再次切换所述左括号为拟态运行模式；其中，拟态运行模式下，所述左括号接收客户端发送的请求报文，并复制分发至各个异构执行体，以及将各个异构执行体返回的响应信息进行裁决，根据裁决结果选择一个响应信息传输至客户端，并将裁决信息发送至调度器；非拟态模式下，所述左括号将接收的请求信息转发至指定异构执行体，并将指定异构执行体返回的响应信息传输至客户端。
23.具体的，为实现对拟态运行模式下所述左括号的处理流程运行状态的监控，所述状态监视模块包括状态监视器i、状态监视器ii和状态监视器iii；所述状态监视器i设置在左括号的数据接收流程中，实时监视获取数据接收流程的进程状态信息i，其中，所述进程状态信息i包括数据接收流程的处理时间以及数据接收状态；状态监视器ii设置在左括号的数据分发流程中，实时监视获取数据分发流程的进程状态信息ii，其中，所述进程状态信息ii包括数据分发流程的处理时间以及数据复制状态；状态监视器iii设置在左括号的裁决信息发送流程中，实时监视获取裁决信息发送流程的进程状态信息iii，其中，所述进程状态信息iii未裁决信息发送流程在向调度器发送消息前是否有裁决异常信息。
24.可以理解，所述左括号防护装置还包括对外网络数据检测单元，在每一次模式切换前，所述修复模块调用所述对外网络数据检测单元检测所述左括号是否存在对外网络数据，并在未存在对外网络数据时进行模式切换，否则再次调用所述对外网络数据检测单元检测所述左括号是否存在对外网络数据。
25.实施例3本实施例还提供一种拟态系统中带自我防护的左括号，包括nginx反向代理、以及实施例2所述的左括号防护装置；所述nginx反向代理包括http请求数据分发模块和http裁决模块，所述http请求数据分发模块分别与web客户端以及若干个异构执行体连接，以接收web客户端下发的http请求并复制分发给每个异构执行体；所述http请求数据分发模块还与调度器连接，以接收调度器发送的异构执行体信息；所述http裁决模块分别与每个异构执行体以及web客户端连接，以接收每个异构执行体返回的http响应进行裁决，并根据裁决信息选择一个http响应输出至web客户端；所述http裁决模块还与调度器连接，以向调度器发送裁决信息；优选的，所述nginx反向代理通过不同的网卡与web客户端、若干个异构执行体以及调度器连接；所述拟态系统左括号防护装置的状态监视模块，监测所述http请求数据分发模块和所述http裁决模块的处理流程，获取每个处理流程的运行状态；所述左括号防护装置的状态检测器，用于接收每个处理流程的运行状态，并依据预设状态样本判定处理流程的运行状态是否异常，并在至少一个处理流程的运行状态异常时，向所述拟态系统左括号防护装置的修复模块发送修复指令；所述拟态系统左括号防护装置的修复模块，维持所述http请求数据分发模块与指定异构执行体的连接状态，并断开所述http请求数据分发模块与非指定异构执行体以及所述调度器的连接状态；以及断开所述http裁决模块与所有异构执行体以及所述调度器的连接状态；然后对所述http请求数据分发模块以及所述http裁决模块进行重置操作，并在重置操作完成后，再次建立并维持所述http请求数据分发模块与非指定异构执行体以及所述调度器的连接状态；以及建立并维持所述http裁决模块与所有异构执行体以及所述调度器的连接状态。
26.实施例4本实施例提供一种拟态系统，包括左括号、若干个异构执行体以及调度器，其中，所述左括号为实施例3所述的拟态系统左括号。
27.图2所示以左括号处理http数据为例，给出了所述拟态系统的一个具体实施例。
28.该实施例中，左括号位于centos操作系统和x86板卡组成的设备上，其中，所述左括号的nginx反向代理通过开源的nginx来实现；异构执行体有三个，其中，异构执行体1的构成为php+nginx;异构执行体2的构成为iwa+tomcat；异构执行体3的构成为python+apache。
29.具体的，所述nginx反向代理通过eth1网卡1与客户端连接，通过eth1网卡2-eth1网卡4与异构执行体1-异构执行体3连接，通过eth1网卡5与调度器进行连接。
30.具体的，所述nginx反向代理在软件形态上包括http请求数据分发模块标记为hrealy，所述nginx反向代理的http裁决模块标记为hjudge；其中，hrealy处理数据的流程分为：数据接收流程p1监听eth1网卡上的http数据流；数据分发流程p2将http数据流进行转换，然后分别通过eth1网卡2-eth1网卡4发送至后端的异构执行体1-异构执行体3；因此，在p1流程中设置状态监视器w1，以实时监视获取p1流程的进程状态信息i，具体的，所述进程状态信息i为p1流程的处理时间t1以及p1流程的数据接收状态d1；在p2流程中设置w2，实时监视获取p2流程的进程状态信息ii，具体的，所述进程状态信息ii为p2流程的处理时间t2以及p2的发送数据状态d2。
31.在拟态系统正常运行情况下，将hrealy中p1流程、p2流程对应的进程状态信息i以及进程状态信息ii分别作为初始样本sap1和sap2，其中，sap1={200ms，192.168.1.10}，代表p1流程的处理时间小于200ms，p1接收数据的目的ip地址为192.168.1.10；sap2={600ms，3}，代表p2流程的处理时间小于600ms，p2在发送数据时，需要进行3次数据拷贝。
32.hjudge处理数据流程分为：裁决信息发送流程jp1监听hjudge发送裁决信息的状态。因此，在jp1流程中设置状态监视器jpw1，实时监视获取裁决信息发送流程的进程状态信息iii，具体的，所述进程状态信息iii为裁决信息发送流程在向调度器发送消息前是否有裁决异常信息。
33.在拟态系统正常运行情况下，将hjudge中jp1流程的进程状态信息iii作为初始样本sajp1，其中，sajp1={0,0}，代表jp1流程不会产生异常裁决消息，且jp1流程不会向调度器发送消息。
34.当初始样本记录完成以后，拟态系统处于正常生产环境中时，状态监视器w1、w2以及jpw1会向状态检测器发送hrealy程序p1、p2流程的运行状态以及hjudge程序jp1流程的状态，可以理解的是，正常情况下，左括号的每个处理流程以及运行状态应是固定不变的，当任何一个处理流程的运行状态与对应的样本状态数据不一致时，则被判定为左括号发生异常，需要对左括号运行模式进行切换。
35.例如当sajp1={1,1}时，其中，jp1流程会产生异常裁决消息，且jp1流程会向调度器发送消息，此时则判定发生裁决异常，需要对左括号运行模式进行切换，并重置。
36.例如，非拟态模式下的指定异构执行体为异构执行体1，则在进行左括号的模式切换时，维持所述http请求数据分发模块与异构执行体1的连接状态，并断开所述http请求数据分发模块与异构执行体2-异构执行体3以及所述调度器的连接状态；以及断开所述http裁决模块与所有异构执行体以及所述调度器的连接状态；然后对所述http请求数据分发模块以及所述http裁决模块进行重置操作，并在重置操作完成后，再次建立并维持所述http请求数据分发模块与异构执行体2-异构执行体3以及所述调度器的连接状态；以及建立并维持所述http裁决模块与所有异构执行体以及所述调度器的连接状态。
37.除非另外具体说明，否则在这些实施例中阐述的部件和步骤的相对步骤、数字表达式和数值并不限制本发明的范围。
38.基于上述的方法或系统，本发明实施例还提供一种网络设备，包括：一个或多个处理器；存储装置，用于存储一个或多个程序，当所述一个或多个程序被所述一个或多个处理器执行，使得所述一个或多个处理器实现上述的系统或执行上述的方法。
39.基于上述的系统，本发明实施例还提供一种计算机可读介质，其上存储有计算机程序，其中，该程序被处理器执行时实现上述的系统。
40.本发明实施例所提供的装置，其实现原理及产生的技术效果和前述系统实施例相同，为简要描述，装置实施例部分未提及之处，可参考前述系统实施例中相应内容。
41.所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，上述描述的系统和装置的具体工作过程，可以参考前述系统实施例中的对应过程，在此不再赘述。
42.在这里示出和描述的所有示例中，任何具体值应被解释为仅仅是示例性的，而不是作为限制，因此，示例性实施例的其他示例可以具有不同的值。
43.应注意到：相似的标号和字母在下面的附图中表示类似项，因此，一旦某一项在一个附图中被定义，则在随后的附图中不需要对其进行进一步定义和解释。
44.附图中的流程图和框图显示了根据本发明的多个实施例的系统、系统和计算机程序产品的可能实现的体系架构、功能和操作。在这点上，流程图或框图中的每个方框可以代表一个模块、程序段或代码的一部分，所述模块、程序段或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意，在有些作为替换的实现中，方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如，两个连续的方框实际上可以基本并行地执行，它们有时也可以按相反的顺序执行，这依所涉及的功能而定。也要注意的是，框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合，可以用执行规定的功能或动作的专用的基于硬件的系统来实现，或者可以用专用硬件与计算机指令的组合来实现。
45.所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个处理器可执行的非易失的计算机可读取存储介质中。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本发明各个实施例所述系统的全部或部分步骤。而前述的存储介质包括：u盘、移动硬盘、只读存储器(rom，read-only memory)、随机存取存储器(ram，random access memory)、磁碟或者光盘等各种可以存储程序代码的介质。
46.最后应说明的是：以上所述实施例，仅为本发明的具体实施方式，用以说明本发明的技术方案，而非对其限制，本发明的保护范围并不局限于此，尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，其依然可以对前述实施例所记载的技术方案进行修改或可轻易想到变化，或者对其中部分技术特征进行等同替换；而这些修改、变化或者替换，并不使相应技术方案的本质脱离本发明实施例技术方案的精神和范围，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应所述以权利要求的保护范围为准。

技术特征：
1.一种拟态系统中基于状态检测的左括号防护方法，其特征在于，包括以下步骤：拟态运行模式下，监测左括号的处理流程，获取每个处理流程的运行状态；将每个处理流程的运行状态反馈给状态检测器，状态检测器根据预设状态样本判定至少一个处理流程的运行状态异常时，则将所述左括号切换至非拟态运行模式，并对所述左括号进行重置操作，并在重置操作完成后，再次切换所述左括号为拟态运行模式；其中，拟态运行模式下，所述左括号接收客户端发送的请求报文，并复制分发至各个异构执行体，以及将各个异构执行体返回的响应信息进行裁决，根据裁决结果选择一个响应信息传输至客户端，并将裁决信息发送至调度器；非拟态模式下，所述左括号将接收的请求信息转发至指定异构执行体，并将指定异构执行体返回的响应信息传输至客户端。2.根据权利要求1所述的拟态系统中基于状态检测的左括号防护方法，其特征在于，监测左括号处理流程，获取每个处理流程的运行状态时，具体执行以下步骤：在左括号的数据接收流程中设置状态监视器i，实时监视获取数据接收流程的进程状态信息i，其中，进程状态信息i包括数据接收流程的处理时间以及数据接收状态；在左括号的数据分发流程中设置状态监视器ii，实时监视获取数据分发流程的进程状态信息ii，其中，进程状态信息ii包括数据分发流程的处理时间以及数据复制状态；在左括号的裁决信息发送流程中设置状态监视器iii，实时监视获取裁决信息发送流程的进程状态信息iii，其中，进程状态信息iii为裁决信息发送流程在向调度器发送消息前是否有裁决异常信息。3.根据权利要求1所述的拟态系统中基于状态检测的左括号防护方法，其特征在于，预设状态样本的获取步骤如下：在拟态系统没有威胁攻击的环境下，人工记录接收流程的进程状态信息i的初始样本作为数据接收流程的状态样本；人工记录数据分发流程的进程状态信息ii的初始样本作为分发流程的状态样本；人工记录裁决信息发送流程的进程状态信息iii的初始样本作为裁决信息发送流程的状态样本。4.根据权利要求1所述的拟态系统中基于状态检测的左括号防护方法，其特征在于：每一次进行模式切换前，先检测所述左括号是否存在对外网络数据，若未存在则进行模式切换，否则再次检测所述左括号是否存在对外网络数据。5.一种拟态系统中基于状态检测的左括号防护装置，其特征在于，包括：状态监视模块，用于在拟态运行模式下，监测左括号的处理流程，获取每个处理流程的运行状态；状态检测器，用于接收每个处理流程的运行状态，并依据预设状态样本判定处理流程的运行状态是否异常，并在至少一个处理流程的运行状态异常时，向修复模块发送修复指令；修复模块，用于将所述左括号切换至非拟态运行模式，并对所述左括号进行重置操作，并在重置操作完成后，再次切换所述左括号为拟态运行模式；其中，拟态运行模式下，所述左括号接收客户端发送的请求报文，并复制分发至各个异构执行体，以及将各个异构执行体返回的响应信息进行裁决，根据裁决结果选择一个响应信息传输至客户端，并将裁决信息发送至调度器；非拟态模式下，所述左括号将接收的请求信息转发至指定异构执行体，并将指定异构
执行体返回的响应信息传输至客户端。6.根据权利要求5所述的拟态系统中基于状态检测的左括号防护装置，其特征在于，所述状态监视模块包括状态监视器i、状态监视器ii和状态监视器iii；所述状态监视器i设置在左括号的数据接收流程中，实时监视获取数据接收流程的进程状态信息i，其中，所述进程状态信息i包括数据接收流程的处理时间以及数据接收状态；状态监视器ii设置在左括号的数据分发流程中，实时监视获取数据分发流程的进程状态信息ii，其中，所述进程状态信息ii包括数据分发流程的处理时间以及数据复制状态；状态监视器iii设置在左括号的裁决信息发送流程中，实时监视获取裁决信息发送流程的进程状态信息iii，其中，所述进程状态信息iii未裁决信息发送流程在向调度器发送消息前是否有裁决异常信息。7.根据权利要求5所述的拟态系统中基于状态检测的左括号防护装置，其特征在于：还包括对外网络数据检测单元，在每一次模式切换前，所述修复模块调用所述对外网络数据检测单元检测所述左括号是否存在对外网络数据，并在未存在对外网络数据时进行模式切换，否则再次调用所述对外网络数据检测单元检测所述左括号是否存在对外网络数据。8.一种拟态系统中带自我防护的左括号，其特征在于，包括nginx反向代理、以及权利要求5或7任一项所述的左括号防护装置；所述nginx反向代理包括http请求数据分发模块和http裁决模块，所述http请求数据分发模块分别与web客户端以及若干个异构执行体连接，以接收web客户端下发的http请求并复制分发给每个异构执行体；所述http请求数据分发模块还与调度器连接，以接收调度器发送的异构执行体信息；所述http裁决模块分别与每个异构执行体以及web客户端连接，以接收每个异构执行体返回的http响应进行裁决，并根据裁决信息选择一个http响应输出至web客户端；所述http裁决模块还与调度器连接，以向调度器发送裁决信息；所述拟态系统左括号防护装置的状态监视模块，监测所述http请求数据分发模块和所述http裁决模块的处理流程，获取每个处理流程的运行状态；所述左括号防护装置的状态检测器，用于接收每个处理流程的运行状态，并依据预设状态样本判定处理流程的运行状态是否异常，并在至少一个处理流程的运行状态异常时，向所述拟态系统左括号防护装置的修复模块发送修复指令；所述拟态系统左括号防护装置的修复模块，维持所述http请求数据分发模块与指定异构执行体的连接状态，并断开所述http请求数据分发模块与非指定异构执行体以及所述调度器的连接状态；以及断开所述http裁决模块与所有异构执行体以及所述调度器的连接状态；然后对所述http请求数据分发模块以及所述http裁决模块进行重置操作，并在重置操作完成后，再次建立并维持所述http请求数据分发模块与非指定异构执行体以及所述调度器的连接状态；以及建立并维持所述http裁决模块与所有异构执行体以及所述调度器的连接状态。9.根据权利要求8所述的拟态系统中带自我防护的左括号，其特征在于：所述nginx反向代理通过不同的网卡与web客户端、若干个异构执行体以及调度器连接。10.一种拟态系统，包括左括号、若干个异构执行体以及调度器，其特征在于：所述左括号为权利要求8或9所述的拟态系统左括号。

技术总结
本发明提供一种拟态系统中基于状态检测的左括号防护方法及装置，包括以下步骤：拟态运行模式下，监测左括号的处理流程，获取每个处理流程的运行状态；将每个处理流程的运行状态反馈给状态检测器，状态检测器根据预设状态样本判定至少一个处理流程的运行状态异常时，则将所述左括号切换至非拟态运行模式，并对所述左括号进行重置操作，并在重置操作完成后，再次切换所述左括号为拟态运行模式。再次切换所述左括号为拟态运行模式。再次切换所述左括号为拟态运行模式。


技术研发人员：吕青松 张宜岗 郭义伟 张校辉 王进国 冯志峰
受保护的技术使用者：珠海高凌信息科技股份有限公司
技术研发日：2023.04.27
技术公布日：2023/9/11