CN102916827A - 基于网络备份联盟和地址漂移的协同事故自动恢复系统 - Google Patents
基于网络备份联盟和地址漂移的协同事故自动恢复系统 Download PDFInfo
- Publication number
- CN102916827A CN102916827A CN 201110221704 CN201110221704A CN102916827A CN 102916827 A CN102916827 A CN 102916827A CN 201110221704 CN201110221704 CN 201110221704 CN 201110221704 A CN201110221704 A CN 201110221704A CN 102916827 A CN102916827 A CN 102916827A
- Authority
- CN
- China
- Prior art keywords
- backup
- recovery
- file
- alliance
- accident
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
基于网络备份联盟和地址漂移的协同事故自动恢复系统,该系统应用于网络信息领域,是基于人机交互的用户控制平台。通过辅助工具平台,把源主机需要保护的关键数据纳入实时监控,在其备份联盟中进行备份。一旦监测到关键数据文件遭受攻击或非法篡改,事故恢复系统将从多个备份点传送关键数据被非法改动的部分用以恢复关键数据。在系统遭受攻击后,在监控中心窗口输入的用户名和ip地址是你建立的备份联盟中各主机的用户名和ip地址,在监控中心窗口上的备份主机状态栏中选择各个备份主机,窗口的右方会显示历次与该备份主机通讯的记录,操作能够快速准确的恢复系统关键服务和应用。
Description
技术领域
本发明专利属于信息应用技术领域,尤其是涉及一种网络信息恢复系统。
背景技术
互联网规模的迅速扩大,网络应用越来越广泛。互联网已无所不在地影响着社会、政治、经济、文化、军事和人们的日常生活等各个方面。网络攻击手段也在向多样化、频繁化发展。随着网络安全事件的不断飚升,攻击事件越来越呈现大规模化和全网化。为此,开展协同入侵响应及自主事故快速恢复技术研究,在全网范围内,实现全方位、多层次的防御体系,对大规模网络入侵进行协同式快速响应;建立自主事故快速恢复的数据恢复系统,实现一种低成本、高可靠的“平民化”恢复方案的研究日益让人们更加重视。
发明专利内容
本发明专利所要解决的技术问题在于针对目标主机中的关键文件受到攻击者的修改后,能够及时检测并自动恢复,提供一种技术突出、、高安全性、高适应性、易于配置和管理的灵活的多层恢复体系,能有效解决现在的信息安全防卫系统的存在的多种实际问题。
为解决上述问题,本发明专利采用的技术方案是:源主机把需要保护的关键数据纳入实时监控,在其备份联盟中进行备份。一旦监测到关键数据文件遭受攻击或非法篡改,事故恢复系统将从多个备份点传送关键数据被非法改动的部分用以恢复关键数据。
上述协同事故恢复系统由监测模块、控制模块、文件信息模块和通信代理四部分组成。
事故恢复模块中,采用基于备份的源主机对多备份主机的RSA/DSA身份认证。源主机使用基于一对互补的数字式密钥的RSA和DSA认证协议来认证备份点主机。在事故恢复监控中心,打开高级选项,点击“新建”可以为备份联盟增加一个备份主机,分别在相应的对话框中输入适当的信息,包括备份主机的ip地址、名称、密钥传输方式等。输入完毕后会出现一个代表本备份主机的图标,选择发送公钥,这时会弹出一个对话框让你输入备份主机的口令,输入后就会将本机公钥发送到该备份主机。依此类推,可以为源主机建立一个与多台主机的信任关系,这样就解决了多主机之间的认证问题。
基于本机备份的恢复,首先在监控中心窗口的备份主机的用户名和地址栏上输入“rootlocalhost”或“root127.0.0.1”,将备份主机设定为本机,点击“添加主机”。在检测窗口点击“增加文件路径”,弹出一个文件选择对话框,选择输入需要备份和监控的关键文件或文件夹,以及备份存放的地点(文件对应文件,文件夹对应文件夹)。在窗口下方点击“开始”,就开始了对关键文件(文件夹)的实时监控,同时把关键文件备份到备份主机。实时监控一旦发现对这些文件(文件夹)有任何改动——添加、修改、删除等等,改动的信息会出现在检测窗口的右边,随即会从备份地点将其恢复到备份开始时的状态,恢复信息也会随即显示。整个备份过程中,备份点仅回传关键文件被非法改动的部分。点击“停止”就停止了对关键文件(文件夹)的监控,文件(文件夹)的任何变动将不再显示和恢复。
基于区域联盟的恢复,和基于本机备份的恢复稍有不同的是,在监控中心窗口输入的用户名和ip地址是你建立的备份联盟中各主机的用户名和ip地址(用户名一般是root)。为了使本软件易于使用,检测窗口的操作和基于本机的恢复一致。在监控中心窗口上的备份主机状态栏中选择各个备份主机,窗口的右方会显示历次与该备份主机通讯的记录,包括恢复文件的大小、传输的字节数、传输的速度和加速度。
事故恢复辅助工具是基于人机交互的用户控制平台。通过辅助工具平台,可完成备份联盟的构建,关键数据的监控保护,实时查看关键数据的状态及备份和恢复过程的传输信息。即上面三项功能的过程中,就完成了事故恢复辅助工具平台的功能演示,即演示功能。
上述协同事故恢复系统,其特征是:基于网络备份联盟的事故自动恢复主要对高安全性需求的数据文件提供容灾功能,采用多源数据快速备份恢复方式,保障关键数据的可用性。
上述协同事故恢复系统,其特征是:地址漂移技术通过地址漂移转向备份系统,隔离被破坏的内容,从而防止破坏行为的进行。然后等待数据恢复的完成,或是请求管理员人工干预。
上述协同事故恢复系统,其特征是:事故恢复系统联盟成员和副本管理方案,包括联盟成员和副本的检查、副本节点的选择和副本文件更新,实现了联盟成员和副本的自主管理,保证了系统高效、可靠的运行。
针对备份文件在同一台主机和不同主机的自动恢复测试。首先将备份主机设定为本机,选择需要备份和监控的关键文件或文件夹,以及备份存放的地点(文件对应文件,文件夹对应文件夹),开始了对关键文件(文件夹)的实时监控,同时把关键文件备份到备份主机。实时监控一旦发现对这些文件(文件夹)有任何改动——添加、修改、删除等等,改动的信息会立刻出现,随即会从备份地点将其恢复到备份开始时的状态,恢复信息也会随即显示。
上述协同事故恢复系统,其特征是:涉及协同化事故恢复系统的总体结构和工作流程,实现了事故恢复系统联盟的概念,联盟内多台主机地位对等、互为备份,实现了一个异地多备份的容灾恢复系统。
基于本机的恢复主要针对一些资源消耗小、业务连续性要求高的系统文件进行备份,提供故障容忍功能。能提供快速的事故响应恢复,具有很高的实时性。
本发明专利与现有的技术相比具有以下优点:采取差量备份,恢复速度是正常拷贝的2倍以上,恢复程度达100%。(同类成果相比,速度快,且可在线实时恢复)
综上所述,本实用新是一个技术先进、功能强大、高安全性、高适应性、易于配置和管理的灵活的多层立体主动实时防卫体系,能够有效地帮助企事业迅速建立起最适合自己的安全网络体系,全方位地保证业务网络的安全。
下面通过附图和实施例,对本发明专利的技术方案做进一步的详细描述。
附图说明
图1为本发明专利的总体研究体系
附图标记说明:
1-检测模块2-控制模块3-文件信息模块4-通信代理
具体实施方式
如图1所示,本发明专利由1-监测模块、2-控制模块、3-文件信息模块和4-通信代理四部分组成
1-监测模块通过FAM(File Alteration Monitor)监测关键文件列表,并传递事件消息给2-控制模块。
1-监测模块、2-控制模块的核心是传输控制进程,它用来控制系统中各种消息的传输、各个列表的更新维护以及数字签名和散列值的计算。
3-文件信息模块包括关键文件和副本文件及其文件列表,关键文件库由1-监测模块进行检测,副本文件库存放着来自其它节点关键文件的备份。
4-通信代理完成联盟各节点上的事故恢复系统之间的副本维护、文件恢复等过程的安全通信,多个节点组成一个备份联盟。
2-控制模块和4-通信代理是事故恢复模块的关键,统称协同控制中心。
以上所述,仅是本发明专利的较佳实施例,并非对本发明专利作任何限制,凡是根据本发明专利技术实质对以上实施例所作的任何简单修改、变更以及等效结构变化,均仍属于本发明专利技术方案的保护范围内。
Claims (6)
1.发布协同事故恢复系统由监测模块、控制模块、文件信息模块和通信代理四部分组成。涉及协同化事故恢复系统的总体结构和工作流程,实现了事故恢复系统联盟的概念,联盟内多台主机地位对等、互为备份,实现了一个异地多备份的容灾恢复系统。
2.协同事故恢复技术,在系统遭受攻击后,不仅可以实时监控,而且还能在很短的时间内恢复被攻击的内容;或通过地址漂移、事故隔离等技术,启动备份系统,进而使用事故恢复辅助工具,能够快速准确地恢复系统。
3.对于大型数据文件,使用多源数据备份恢复传输算法(MSB算法),实现了海量数据的多点快速备份和快速恢复。
4.使用高效远程数据同步算法(ERDS算法),实现了重要数据的实时恢复和备份文件的更新维护。
5.使用事故恢复系统联盟成员和副本管理方案,包括联盟成员和副本的检查、副本节点的选择和副本文件更新,实现了联盟成员和副本的自主管理,保证了系统高效、可靠的运行。
6.使用线性纠错码技术(LECC),解决了备份和恢复过程中数据传输的差错控制问题,从而将损失降低到最小。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 201110221704 CN102916827A (zh) | 2011-08-03 | 2011-08-03 | 基于网络备份联盟和地址漂移的协同事故自动恢复系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 201110221704 CN102916827A (zh) | 2011-08-03 | 2011-08-03 | 基于网络备份联盟和地址漂移的协同事故自动恢复系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN102916827A true CN102916827A (zh) | 2013-02-06 |
Family
ID=47615067
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN 201110221704 Pending CN102916827A (zh) | 2011-08-03 | 2011-08-03 | 基于网络备份联盟和地址漂移的协同事故自动恢复系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102916827A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103281208A (zh) * | 2013-03-27 | 2013-09-04 | 山东省计算中心 | 一种数据灾备服务及综合监控系统 |
| CN106446674A (zh) * | 2016-07-27 | 2017-02-22 | 长春理工大学 | 云计算环境下基于攻击预测的虚拟机监控资源分配方法 |
-
2011
- 2011-08-03 CN CN 201110221704 patent/CN102916827A/zh active Pending
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103281208A (zh) * | 2013-03-27 | 2013-09-04 | 山东省计算中心 | 一种数据灾备服务及综合监控系统 |
| CN103281208B (zh) * | 2013-03-27 | 2016-09-07 | 山东省计算中心(国家超级计算济南中心) | 一种数据灾备服务及综合监控系统 |
| CN106446674A (zh) * | 2016-07-27 | 2017-02-22 | 长春理工大学 | 云计算环境下基于攻击预测的虚拟机监控资源分配方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109729180B (zh) | 全体系智慧社区平台 | |
| CN112765245A (zh) | 一种电子政务大数据处理平台 | |
| CN110417843B (zh) | 计算机网络外部的设备资产的分散化管理的系统和方法 | |
| CN109831327A (zh) | 基于大数据分析的ims全业务网络监视智能化运维支撑系统 | |
| EP2987090B1 (en) | Distributed event correlation system | |
| CN100586058C (zh) | 基于j2ee中间件规范的容忍入侵应用服务器及容忍入侵方法 | |
| EP3507701B1 (en) | Method and apparatus for restoring access to digital assets | |
| CN106796688A (zh) | 区块链的权限控制方法、装置、系统及节点设备 | |
| KR20120029424A (ko) | 신뢰성있는 컴퓨팅 및 데이터 서비스들을 위한 안전하고 사적인 백업 저장부 및 프로세싱 | |
| CN103853634B (zh) | 一种容灾备份系统及方法 | |
| CN103413083A (zh) | 单机安全防护系统 | |
| WO2012145963A1 (zh) | 数据管理系统及方法 | |
| CN108810007B (zh) | 一种物联网安全架构 | |
| US20070061864A1 (en) | Computer-implemented method, system, and program product for managing log-in strikes | |
| CN108874590A (zh) | 一种云主机自动备份与恢复的系统 | |
| Atan et al. | Formulating a security layer of cloud data storage framework based on multi agent system architecture | |
| CN204559620U (zh) | 远程支持系统、远程接入系统及远程协助系统 | |
| CN102916827A (zh) | 基于网络备份联盟和地址漂移的协同事故自动恢复系统 | |
| Zhou et al. | Volunteer service time record system based on blockchain technology | |
| US20220413971A1 (en) | System and Method for Blockchain Based Backup and Recovery | |
| Muhtasim et al. | Secure data transaction and data analysis of IOT devices using blockchain | |
| CN107682166A (zh) | 基于大数据的安全运维服务平台远程数据采集的实现方法 | |
| CN111831743B (zh) | 基于云存储的区块链数据存储系统及方法 | |
| CN103929320A (zh) | 一种针对it系统灾难恢复的集成平台 | |
| CN104836806A (zh) | 远程支持系统、远程接入系统、远程协助系统及远程协助方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| DD01 | Delivery of document by public notice |
Addressee: Xi'an Qinma Software Technology Co., Ltd. Document name: Notification of Publication of the Application for Invention |
|
| DD01 | Delivery of document by public notice |
Addressee: Zhang Qin Document name: Notification of before Expiration of Request of Examination as to Substance |
|
| C53 | Correction of patent for invention or patent application | ||
| CB02 | Change of applicant information |
Address after: 710077, block 13, building A, Jiayu building, No. 58, Kam Yip Road, Xi'an hi tech Zone, Shaanxi, China Applicant after: Xi'an Qinma Software Technology Co., Ltd. Address before: 710077 Shaanxi city of Xi'an province high tech Zone Jinye Road No. 69 C District No. 1 gazelle Valley E Room 501 Applicant before: Xi'an Qinma Software Technology Co., Ltd. |
|
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20130206 |