CN103347067B - 一种远程控制重构方法及系统 - Google Patents
一种远程控制重构方法及系统 Download PDFInfo
- Publication number
- CN103347067B CN103347067B CN201310259810.4A CN201310259810A CN103347067B CN 103347067 B CN103347067 B CN 103347067B CN 201310259810 A CN201310259810 A CN 201310259810A CN 103347067 B CN103347067 B CN 103347067B
- Authority
- CN
- China
- Prior art keywords
- pet name
- host computer
- fictitious host
- url
- control
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Abstract
本发明涉及一种远程控制重构方法及系统。远程控制重构方法包括:获取昵称参数,根据预设的昵称生成规则,利用昵称参数生成设定数目的昵称和与昵称对应的统一资源定位符URL,分别存放在昵称列表和URL列表中,昵称与URL一一对应,昵称用于构建虚拟主机,URL用于访问虚拟主机;从昵称列表中选择设定数目的昵称在互联网公共平台上注册,构建虚拟主机;接收重构请求,向虚拟主机发布可用的命令与控制服务器地址信息;访问虚拟主机,获取可用的命令与控制服务器地址信息并发送给远程控制系统,远程控制系统用该可用的命令与控制服务器替换失效的命令与控制服务器,实现远程控制系统重构。本发明能够有效提高远程控制系统的控制能力与抗毁能力。
Description
技术领域
本发明涉及网络技术领域,尤其涉及一种远程控制重构方法及系统。
背景技术
在当今的信息社会,网络技术得到快速的发展,特别是互联网的发明,使得人类社会各个方面发生了巨大的变化。在远程控制领域,互联网的影响更为深远。传统的远程控制往往以有线方式或者无线方式作为其控制信道。这些传输方式,由于开发时间长或者成本高或者易受周围的环境影响等等其他的原因,而不能得到大范围的推广,只用于一些特殊的场合。而互联网由于分布范围广,技术成熟,并且是一项年轻的很有发展潜力的技术,因此,研究基于互联网的远程控制有着广阔的发展前景。
一个典型的基于互联网的远程控制系统主要包括三部分:控制端、C&C-Server(CommandandControlServer,命令与控制服务器)、受控端。控制端为发布控制命令与处理反馈信息的通信终端;C&C-Server为控制者在互联网上构建的用于存储转发控制命令与反馈信息的服务器;受控端为接收控制命令并回传命令执行状态等反馈信息的通信终端。远程控制的基本流程为:控制端将控制命令上传至C&C-server存储,并从C&C-server下载反馈信息汇入数据库供查询分析,受控端周期性地轮询C&C-Server下载命令,并将命令执行状态等信息反馈至C&C-server。
当前的远程控制系统普遍采用集中式的拓扑结构,这种集中式结构以其控制简单、开发容易、成本低的优势得到广泛运用。然而,由于互联网的开放性,C&C-Server难免会遭受到黑客的恶意攻击,因此集中式的控制系统面临单点失效的问题,即一旦当前的C&C-Server全部失效,整个控制系统即被捣毁。因此,提高远程控制系统的抗毁性,以保障远程控制服务的稳定,是基于互联网的远程控制技术领域一个亟待解决的重要问题。
发明内容
本发明所要解决的技术问题是提供一种远程控制重构方法及系统,提高远程控制系统的抗毁能力。
为解决上述技术问题,本发明提出了一种远程控制重构方法,包括:
步骤一,获取昵称参数,根据预设的昵称生成规则,利用所述昵称参数生成设定数目的昵称和与所述昵称对应的统一资源定位符URL,分别存放在昵称列表和URL列表中,所述昵称与所述URL一一对应,所述昵称用于构建虚拟主机,所述URL用于访问虚拟主机;
步骤二,从所述昵称列表中选择设定数目的昵称在互联网公共平台上注册,构建虚拟主机;
步骤三,接收重构请求,向所述虚拟主机发布可用的命令与控制服务器地址信息;
步骤四,访问所述虚拟主机,获取所述可用的命令与控制服务器地址信息并发送给远程控制系统,所述远程控制系统用该可用的命令与控制服务器替换失效的命令与控制服务器,实现远程控制系统重构。
进一步地,上述远程控制重构方法还可具有以下特点,所述步骤一中,所述昵称生成规则为:
设置用于确定昵称列表和URL列表长度的序列号值;
遍历序列号,利用昵称参数和序列号构造初始昵称;
用加密算法加密所述初始昵称;
将加密后的所述初始昵称由二进制编码转换为十六进制编码,该十六进制编码即为昵称;
将互联网公共平台的固定前缀与所述昵称拼接,得到所述昵称对应的URL。
进一步地,上述远程控制重构方法还可具有以下特点,还包括:
步骤五,监控失效率和饱和率,在失效率超过设定的失效率阈值时发送失效警报,在饱和率超过设定的饱和率阈值时发送饱和警报,其中,失效率等于失效虚拟主机数量占昵称列表长度对应的总虚拟主机数量的百分比,饱和率等于负载率超过设定负载率阈值的有效虚拟主机数量占有效虚拟主机总数的百分比,负载率等于有效虚拟主机的负载占预设负载阈值的百分比。
进一步地,上述远程控制重构方法还可具有以下特点,还包括:
步骤六,向所述虚拟主机发布负载均衡命令信息。
进一步地,上述远程控制重构方法还可具有以下特点,所述步骤六之后还包括:
步骤七,从所述虚拟主机获取所述负载均衡命令信息,根据所述负载均衡命令信息对虚拟主机进行负载均衡处理。
为解决上述技术问题,本发明还提出了一种远程控制重构系统,包括:
昵称生成模块,用于获取昵称参数,根据预设的昵称生成规则,利用所述昵称参数生成设定数目的昵称和与所述昵称对应的统一资源定位符URL,分别存放在昵称列表和URL列表中,所述昵称与所述URL一一对应,所述昵称用于构建虚拟主机,所述URL用于访问虚拟主机;
管理模块,用于从所述昵称生成模块输出的昵称列表中选择设定数目的昵称在互联网公共平台上注册,构建虚拟主机;以及用于接收重构请求,和向所述虚拟主机发布可用的命令与控制服务器地址信息;
寻址模块,访问所述虚拟主机,获取所述可用的命令与控制服务器地址信息并发送给远程控制系统,所述远程控制系统用该可用的命令与控制服务器替换失效的命令与控制服务器,实现远程控制系统重构。
进一步地,上述远程控制重构系统还可具有以下特点,所述昵称生成模块包括:
设置单元,用于设置用于确定昵称列表和URL列表长度的序列号值;
构造单元,用于遍历序列号,利用昵称参数和序列号构造初始昵称;
加密单元,用于用加密算法加密所述初始昵称;
转换单元,用于将加密后的所述初始昵称由二进制编码转换为十六进制编码,该十六进制编码即为昵称;
拼接单元,用于将互联网公共平台的固定前缀与所述昵称拼接,得到所述昵称对应的URL。
进一步地,上述远程控制重构系统还可具有以下特点,还包括:
监控模块,用于监控失效率和饱和率,在失效率超过设定的失效率阈值时向所述管理模块发送失效警报,在饱和率超过设定的饱和率阈值时向所述管理模块发送饱和警报,其中,失效率等于失效虚拟主机数量占昵称列表长度对应的总虚拟主机数量的百分比,饱和率等于负载率超过设定负载率阈值的有效虚拟主机数量占有效虚拟主机总数的百分比,负载率等于有效虚拟主机的负载占预设负载阈值的百分比。
进一步地,上述远程控制重构系统还可具有以下特点,所述管理模块还用于向所述虚拟主机发布负载均衡命令信息。
进一步地,上述远程控制重构系统还可具有以下特点,所述远程控制重构系统还包括:
负载均衡模块,用于从所述虚拟主机获取所述负载均衡命令信息,根据所述负载均衡命令信息对虚拟主机进行负载均衡处理。
本发明的远程控制重构方法及系统,能够为用户提供稳定性很高的远程控制服务,支持多种互联网具体形态接入,不受地理、时间等因素的影响;能够为用户提供自动化重构服务,大大减小了远程控制系统的重构与更新成本;能够为用户提供具有强抗毁性的远程控制服务,并适应互联网环境与业务的多样性与复杂性,保证对控制通道的服务能力。本方法的远程控制重构方法及系统可应用于基于互联网的诸多远程控制系统中,在当前C&C-Server全部失效的情况下,使得远程控制系统能够自动升级,将受控端自动转移到控制者新构建的C&C-Server上,能够有效提高远程控制系统的控制能力与抗毁能力,并降低其部属与运维成本。
附图说明
图1为本发明实施例中远程控制重构方法的总体流程图;
图2为本发明实施例中远程控制重构方法的昵称生成子流程的流程图;
图3为本发明实施例中远程控制重构方法的监控子流程的流程图;
图4为本发明实施例中远程控制重构方法的寻址子流程的流程图;
图5为本发明实施例中远程控制重构方法的管理子流程的流程图;
图6为本发明实施例中远程控制重构系统的结构框图;
图7为本发明实施例中远程控制重构系统的工作过程示意图。
具体实施方式
以下结合附图对本发明的原理和特征进行描述,所举实例只用于解释本发明,并非用于限定本发明的范围。
图1为本发明实施例中远程控制重构方法的总体流程图。如图1所示,本实施例中,远程控制重构方法的总体流程可以包括如下步骤:
步骤S101,获取种子,根据预设的昵称生成规则,利用获取的种子生成设定数目的昵称和与该昵称对应的统一资源定位符URL,分别存放在昵称列表和URL列表中,其中,昵称用于构建虚拟主机,URL用于访问虚拟主机;
本文中,种子指昵称参数,也即生成昵称所需要的输入参数。
获取种子的方式可以有两种,一种是以接收的输入参数作为种子,另一种是以默认参数作为种子。比如,默认参数可以是当前月份。
昵称与URL是一一对应的,通过该昵称对应的URL可以访问该昵称对应的虚拟主机。
其中,昵称生成规则可以包括如下步骤:
1、设置用于确定昵称列表和URL列表长度的序列号值;
2、遍历序列号,利用种子和序列号构造设定初始昵称,该初始昵称为整数;
遍历序列号的意思是按照顺序依各个序列号进行处理。
利用种子和序列号构造设定初始昵称的具体做法可以是:将种子和序列号拼接在一起。比如当前月份为2013年6月,序列号为5,则构造的初始昵称为2013065。
3、用加密算法加密初始昵称;
4、将加密后的初始昵称由二进制编码转换为十六进制编码,该十六进制编码即为昵称;
5、将互联网公共平台的固定前缀与所述昵称拼接,得到该昵称对应的URL。
步骤S102,从昵称列表中选择设定数目的昵称在互联网公共平台上注册,构建虚拟主机;
步骤S103,接收重构请求,向步骤S102构建的虚拟主机发布可用的命令与控制服务器地址信息;
这里,可用的命令与控制服务器是指有效的命令与控制服务器。
步骤S104,访问虚拟主机,获取可用的命令与控制服务器地址信息并发送给远程控制系统,远程控制系统用该可用的命令与控制服务器替换失效的命令与控制服务器,实现远程控制系统重构。
失效的命令与控制服务器导致了远程控制系统无法对受控端进行远程控制,通过使用本发明远程控制重构方法,在步骤S104重构后,远程控制系统就恢复了对受控端的有效远程控制。
在本发明其他实施例中,远程控制重构方法还可以进一步包括如下步骤:向虚拟主机发布负载均衡命令信息;从虚拟主机获取所述负载均衡命令信息,根据负载均衡命令信息对虚拟主机进行负载均衡处理。“负载”是指一台虚拟主机支撑的受控端数量,这些受控端会周期性地并行访问该虚拟主机。负载均衡”是指控制者通过发送负载均衡命令“Balance”,对受控端进行一次随机再分配,进而达到平衡负载的目的。
可用的命令与控制服务器地址信息和负载均衡命令信息都属于重构信息。
在本发明其他实施例中,远程控制重构方法还可以进一步包括如下步骤:监控失效率和饱和率,在失效率超过设定的失效率阈值时发送失效警报,在饱和率超过设定的饱和率阈值时发送饱和警报,其中,失效率等于失效虚拟主机数量占昵称列表长度对应的总虚拟主机数量的百分比,饱和率等于负载率超过设定负载率阈值的有效虚拟主机数量占有效虚拟主机总数的百分比,负载率等于有效虚拟主机的负载占预设负载阈值的百分比。
在一个具体的实施例中,远程控制重构方法可以包括四个子流程,分别是:昵称生成子流程、监控子流程、寻址子流程和管理子流程。
图2为本发明实施例中远程控制重构方法的昵称生成子流程的流程图。如图2所示,本实施例中,远程控制重构方法的昵称生成子流程可以包括如下步骤:
步骤S201,初始化序列号;
也即设置用于确定昵称列表和URL列表长度的序列号值。昵称列表和URL列表的长度相同。
步骤S202,判断是否有种子输入,若有执行步骤S204,否则执行步骤S203;
以时间做为种子可以同步远程控制的控制端与受控端的昵称列表和URL列表,这使得虚拟主机可以被自动寻址。
步骤S203,默认模式,以当前月份做种子,执行步骤S204;
通过步骤S202和步骤S203可以看出,本实施例中,如果调用者指定了输入参数,则以输入参数做为种子,反之,如果调用者没有指定输入参数,则默认以当前月份做为种子。
步骤S204,判断是否遍历种子,若是执行步骤S205,否则执行步骤S209;
步骤S205,利用种子和序列号构造初始昵称;
这里,初始昵称是一个整数。
步骤S206,对初始昵称进行加密和编码,得到昵称;
具体地,可以用对称加密算法加密初始昵称。对称加密算法可以是AES(AdvancedEncryptionStandard,高级加密标准)算法或者DES(DataEncryptionStandard,数据加密标准)算法。
加密后的初始昵称是二进制编码形式的,将加密后的初始昵称由二进制编码转换为十六进制编码,该十六进制编码即为最终的昵称。
步骤S207,将互联网公共平台的固定前缀和昵称进行拼接,得到昵称对应的URL;
步骤S208,将昵称和URL分别插入相应列表,执行步骤S204;
步骤S209,输出昵称列表和URL列表,结束。
本实施例中,虚拟主机划分为三类:休眠虚拟主机、有效虚拟主机、失效虚拟主机。其中,休眠虚拟主机是指该虚拟主机对应的昵称还未注册,对应的URL暂时不能被访问,处于休眠状态;有效虚拟主机是指该虚拟主机对应的昵称已经注册,对应的URL能够被访问,处于有效状态;失效虚拟主机是指该虚拟主机对应的昵称已注册但失效了,对应的URL永久不能被访问,处于失效状态。假定每台虚拟主机的负载阈值设为P,监控部分设置了三项安全指标,分别是:负载率(用α表示)、饱和率(用β表示)和失效率(用γ表示)。其中,负载率是指有效虚拟主机的负载占预设负载阈值P的百分比,负载率阈值为显然,休眠虚拟主机和失效虚拟主机的负载率均为0;饱和率是指有效虚拟主机中,负载率超过设定负载率阈值(也即满足条件)的有效虚拟主机数量占有效虚拟主机总数的百分比,饱和率阈值为失效率是指失效虚拟主机数量占昵称列表(或者说URL列表)长度对应的总虚拟主机数量的百分比,失效率阈值为监控部分实时监控虚拟主机的运行态势,当有指标异常时,发送相应的安全警报给管理部分。
图3为本发明实施例中远程控制重构方法的监控子流程的流程图。如图3所示,本实施例中,远程控制重构方法的监控子流程可以包括如下步骤:
步骤S301,初始化阈值P、
步骤S302,判断是否接收到种子,若是执行步骤S303,否则执行步骤S309;
此步骤中的种子由管理子程序发送而来。
步骤S303,调用昵称生成模块,生成昵称列表和URL列表;
昵称生成模块是指执行昵称生成子流程的模块。
步骤S304,轮询URL列表,计算α、β、γ;
步骤S305,判断γ是否大于或等于若是执行步骤S306,否则执行步骤S307;
步骤S306,向管理模块发送γ警报,执行步骤S302;
γ警报也即失效警报。若监控到则说明当前昵称列表对应的虚拟主机失效过多,系统失去了支撑大规模受控端重构的能力,需要发送失效警报,以便进行相应处理。系统收到失效警报后,可以通过构建新的虚拟主机来改善失效过多的情况。
步骤S307,判断β是否大于或等于若是执行步骤S308,否则执行步骤S304;
步骤S308,向管理模块发送β警报,执行步骤S304;
若监控到说明当前的虚拟主机负载接近饱和,需要发送饱和警报,以便进行相应处理。系统收到饱和警报后,可以通过负载均衡处理来改善当前虚拟主机的负载负荷。
步骤S309,判断是否是系统故障,若是则结束,否则执行步骤S302。
图4为本发明实施例中远程控制重构方法的寻址子流程的流程图。如图4所示,本实施例中,远程控制重构方法的寻址子流程可以包括如下步骤:
步骤S401,初始化失效率阈值
步骤S402,默认模式调用昵称生成模块,生成昵称列表和URL列表;
步骤S403,令L=|原始URL列表|,也即L等于原始URL列表的长度;
步骤S404,判断是否出现系统故障,若是则结束,否则执行步骤S405;
步骤S405,判断是否若是执行步骤S406,否则执行步骤S408;
步骤S406,以下一月份为种子调用昵称生成模块,生成昵称列表和URL列表;
步骤S407,更新URL列表;
步骤S408,随机挑选一个URL访问虚拟主机;
步骤S409,判断步骤S408访问的虚拟主机是否为有效虚拟主机,若是执行步骤S410,否则执行步骤S414;
步骤S410,解析最新的重构信息;
步骤S411,判断步骤S410解析出的重构信息是否为Balance命令,若是执行步骤S408,否则执行步骤S412;
Balance命令用于对虚拟空间做负载均衡处理。
步骤S412,判断步骤S410解析出的重构信息是否为新的C&C-Server地址,若是执行步骤S413,否则执行步骤S409;
步骤S413,发送C&C-Server地址给远程控制系统受控端,实现重构,执行步骤S409;
步骤S414,判断步骤S408访问的虚拟主机是否为无效虚拟主机,若是执行步骤S415,否则执行步骤S408;
如果经步骤S414判断,步骤S408访问的虚拟主机不是无效虚拟主机,则该虚拟主机是休眠虚拟主机,因为该虚拟主机经步骤S409判断已经否定了其为有效虚拟主机。
步骤S415,从URL列表中删除该URL,执行步骤S404。
图5为本发明实施例中远程控制重构方法的管理子流程的流程图。如图5所示,本实施例中,远程控制重构方法的管理子流程可以包括如下步骤:
步骤S501,用当前月份初始化种子;
步骤S502,调用昵称生成模块,生成昵称列表和URL列表;
步骤S503,随机挑选若干个昵称进行注册;
步骤S504,向监控模块发送种子;
监控模块是指用于执行监控子流程的模块。
步骤S505,判断是否进行实时监控,若是则并行执行步骤S506、步骤S508和步骤S510,否则结束流程;
步骤S506,收到远程控制系统的重构请求;
步骤S507,向虚拟主机群发布C&C-Server新地址,执行步骤S505;
步骤S508,收到β警报;
步骤S509,随机挑选剩余昵称进行注册;
剩余昵称是指昵称列表中未注册的昵称。
步骤S510,向之前的虚拟主机群发Balance命令,执行步骤S505;
之前的虚拟主机是指已经注册的虚拟主机,发Balance命令是为了均衡这些虚拟主机的负载。
步骤S511,收到γ警报;
步骤S512,以下一月份更新种子,执行步骤S502。
本发明的远程控制重构方法,能够为用户提供稳定性很高的远程控制服务,支持多种互联网具体形态接入,不受地理、时间等因素的影响;能够为用户提供自动化重构服务,大大减小了远程控制系统的重构与更新成本;能够为用户提供具有强抗毁性的远程控制服务,并适应互联网环境与业务的多样性与复杂性,保证对控制通道的服务能力。本方法的远程控制重构方法可应用于基于互联网的诸多远程控制系统中,在当前C&C-Server全部失效的情况下,使得远程控制系统能够自动升级,将受控端自动转移到控制者新构建的C&C-Server上,能够有效提高远程控制系统的控制能力与抗毁能力,并降低其部属与运维成本。
本发明还提出了一种远程控制重构系统,用以执行上述的远程控制重构方法。
图6为本发明实施例中远程控制重构系统的结构框图。如图6所示,本实施例中,远程控制重构系统包括昵称生成模块610、管理模块620和寻址模块630。管理模块620和寻址模块630分别与昵称生成模块610相连。其中,昵称生成模块610用于获取种子,根据预设的昵称生成规则,利用获取的种子生成设定数目的昵称和与该昵称对应的统一资源定位符URL,分别存放在昵称列表和URL列表中,其中,昵称用于构建虚拟主机,URL用于访问虚拟主机。管理模块620用于从昵称生成模块610输出的昵称列表中选择设定数目的昵称在互联网公共平台上注册,构建虚拟主机;管理模块620还用于接收重构请求,和向注册的虚拟主机发布可用的命令与控制服务器地址信息。寻址模块630用于访问虚拟主机,从该虚拟主机获取管理模块620发布的可用的命令与控制服务器地址信息并发送给远程控制系统,远程控制系统用该可用的命令与控制服务器替换失效的命令与控制服务器,实现远程控制系统重构。
在本发明实施例中,管理模块620还可以用于向注册的虚拟主机发布负载均衡命令信息。此时,本发明的远程控制重构系统可以进一步包括负载均衡模块。负载均衡模块用于从虚拟主机获取负载均衡命令信息,根据该负载均衡命令信息对虚拟主机进行负载均衡处理。负载均衡模块可以包含在寻址模块630中,也可以独立于寻址模块630。
在本发明实施例中,远程控制重构系统可以进一步包括监控模块。监控模块用于监控失效率和饱和率,在失效率超过设定的失效率阈值时向管理模块620发送失效警报,在饱和率超过设定的饱和率阈值时向管理模块620发送饱和警报,其中,失效率等于失效虚拟主机数量占昵称列表长度对应的总虚拟主机数量的百分比,饱和率等于负载率超过设定负载率阈值的有效虚拟主机数量占有效虚拟主机总数的百分比,负载率等于有效虚拟主机的负载占预设负载阈值的百分比。
在本发明实施例中,昵称生成模块610可以进一步包括设置单元、构造单元、加密单元、转换单元和拼接单元。其中,设置单元用于设置用于确定昵称列表和URL列表长度的序列号值。构造单元用于遍历序列号,利用昵称参数(即种子)和序列号构造初始昵称,该初始昵称为整数。加密单元用于用加密算法加密初始昵称。转换单元用于将加密后的初始昵称由二进制编码转换为十六进制编码,该十六进制编码即为昵称。拼接单元用于将互联网公共平台的固定前缀与昵称拼接,得到昵称对应的URL。
管理模块620发布的可用的命令与控制服务器地址信息和负载均衡命令信息都属于重构信息。
图7为本发明实施例中远程控制重构系统的工作过程示意图。如图7所示,本实施例中,远程控制重构系统包括昵称生成模块、管理模块、寻址模块和监控模块四个模块。监控子系统和管理子系统部署在控制端,监控子系统由昵称生成模块和监控模块组成,管理子系统由昵称生成模块和管理模块组成。自动寻址子系统部署在受控端。自动寻址子系统由昵称生成模块和寻址模块组成。监控子系统、管理子系统和自动寻址子系统中的昵称生成模块为同一模块。远程控制重构系统所构建的虚拟主机在互联网上。
图7中,管理子系统主要具备以下三项功能:1、通信:一方面负责与远程控制系统通信,用于接收重构请求,另一方面负责与监控子系统通信,用于发送种子与接收警报;2、响应重构请求:当接收到重构请求后,控制者随即构建新的C&C-Server,然后将新的C&C-Server地址群发到虚拟主机上;3、处理警报:当接收到警报后,根据不同的警报类型,控制者采取不同的动作,保障重构系统安全、稳定地运行。如果是失效警报,则将可用的命令与控制服务器地址信息发送给远程控制的受控端,实现远程控制系统重构。如果是饱和警报,则发出负载均衡命令信息,对虚拟主机进行负载均衡处理。
图7中,监控子系统主要具备以下三项功能:1、统计安全参数:周期性轮询虚拟主机,统计各虚拟主机的负载及运行态势(休眠、有效、失效);2、警报划分:结合安全参数统计值,判断是否超过相应的阈值,若超过阈值,则生成相应的警报。3、通信:负责与管理子系统通信,用于接收种子与发送警报。
图7中,自动寻址子系统主要具备以下三项功能:1、自动寻址:能够自动生成种子,并随机访问虚拟主机,在虚拟主机失效的情况下,能够自动探测到尚存活的或者新构建的;2、警报划分:结合安全参数统计值,判断是否超过相应的阈值,若超过阈值,则生成相应的警报。3、通信:负责与管理子系统通信,用于接收种子与发送警报。
本发明的远程控制重构系统,通过执行上述的远程控制重构方法,能够为用户提供稳定性很高的远程控制服务,支持多种互联网具体形态接入,不受地理、时间等因素的影响;能够为用户提供自动化重构服务,大大减小了远程控制系统的重构与更新成本;能够为用户提供具有强抗毁性的远程控制服务,并适应互联网环境与业务的多样性与复杂性,保证对控制通道的服务能力。本方法的远程控制重构系统可应用于基于互联网的诸多远程控制系统中,在当前C&C-Server全部失效的情况下,使得远程控制系统能够自动升级,将受控端自动转移到控制者新构建的C&C-Server上,能够有效提高远程控制系统的控制能力与抗毁能力,并降低其部属与运维成本。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种远程控制重构方法,其特征在于,包括:
步骤一,获取昵称参数,根据预设的昵称生成规则,利用所述昵称参数生成设定数目的昵称和与所述昵称对应的统一资源定位符URL,分别存放在昵称列表和URL列表中,所述昵称与所述URL一一对应,所述昵称用于构建虚拟主机,所述URL用于访问虚拟主机;
步骤二,从所述昵称列表中选择设定数目的昵称在互联网公共平台上注册,构建虚拟主机;
步骤三,接收重构请求,向所述虚拟主机发布可用的命令与控制服务器地址信息;
步骤四,访问所述虚拟主机,获取所述可用的命令与控制服务器地址信息并发送给远程控制系统,所述远程控制系统用该可用的命令与控制服务器替换失效的命令与控制服务器,实现远程控制系统重构。
2.根据权利要求1所述的远程控制重构方法,其特征在于,所述步骤一中,所述昵称生成规则为:
设置用于确定昵称列表和URL列表长度的序列号值;
遍历序列号,利用昵称参数和序列号构造初始昵称;
用加密算法加密所述初始昵称;
将加密后的所述初始昵称由二进制编码转换为十六进制编码,该十六进制编码即为昵称;
将互联网公共平台的固定前缀与所述昵称拼接,得到所述昵称对应的URL。
3.根据权利要求1所述的远程控制重构方法,其特征在于,还包括:
步骤五,监控失效率和饱和率,在失效率超过设定的失效率阈值时发送失效警报,在饱和率超过设定的饱和率阈值时发送饱和警报,其中,失效率等于失效虚拟主机数量占昵称列表长度对应的总虚拟主机数量的百分比,饱和率等于负载率超过设定负载率阈值的有效虚拟主机数量占有效虚拟主机总数的百分比,负载率等于有效虚拟主机的负载占预设负载阈值的百分比。
4.根据权利要求3所述的远程控制重构方法,其特征在于,还包括:
步骤六,向所述虚拟主机发布负载均衡命令信息。
5.根据权利要求4所述的远程控制重构方法,其特征在于,所述步骤六之后还包括:
步骤七,从所述虚拟主机获取所述负载均衡命令信息,根据所述负载均衡命令信息对虚拟主机进行负载均衡处理。
6.一种远程控制重构系统,其特征在于,包括:
昵称生成模块,用于获取昵称参数,根据预设的昵称生成规则,利用所述昵称参数生成设定数目的昵称和与所述昵称对应的统一资源定位符URL,分别存放在昵称列表和URL列表中,所述昵称与所述URL一一对应,所述昵称用于构建虚拟主机,所述URL用于访问虚拟主机;
管理模块,用于从所述昵称生成模块输出的昵称列表中选择设定数目的昵称在互联网公共平台上注册,构建虚拟主机;以及用于接收重构请求,和向所述虚拟主机发布可用的命令与控制服务器地址信息;
寻址模块,访问所述虚拟主机,获取所述可用的命令与控制服务器地址信息并发送给远程控制系统,所述远程控制系统用该可用的命令与控制服务器替换失效的命令与控制服务器,实现远程控制系统重构。
7.根据权利要求6所述的远程控制重构系统,其特征在于,所述昵称生成模块包括:
设置单元,用于设置用于确定昵称列表和URL列表长度的序列号值;
构造单元,用于遍历序列号,利用昵称参数和序列号构造初始昵称;
加密单元,用于用加密算法加密所述初始昵称;
转换单元,用于将加密后的所述初始昵称由二进制编码转换为十六进制编码,该十六进制编码即为昵称;
拼接单元,用于将互联网公共平台的固定前缀与所述昵称拼接,得到所述昵称对应的URL。
8.根据权利要求6所述的远程控制重构系统,其特征在于,还包括:
监控模块,用于监控失效率和饱和率,在失效率超过设定的失效率阈值时向所述管理模块发送失效警报,在饱和率超过设定的饱和率阈值时向所述管理模块发送饱和警报,其中,失效率等于失效虚拟主机数量占昵称列表长度对应的总虚拟主机数量的百分比,饱和率等于负载率超过设定负载率阈值的有效虚拟主机数量占有效虚拟主机总数的百分比,负载率等于有效虚拟主机的负载占预设负载阈值的百分比。
9.根据权利要求6所述的远程控制重构系统,其特征在于,所述管理模块还用于向所述虚拟主机发布负载均衡命令信息。
10.根据权利要求9所述的远程控制重构系统,其特征在于,所述远程控制重构系统还包括:
负载均衡模块,用于从所述虚拟主机获取所述负载均衡命令信息,根据所述负载均衡命令信息对虚拟主机进行负载均衡处理。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310259810.4A CN103347067B (zh) | 2013-06-26 | 2013-06-26 | 一种远程控制重构方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310259810.4A CN103347067B (zh) | 2013-06-26 | 2013-06-26 | 一种远程控制重构方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103347067A CN103347067A (zh) | 2013-10-09 |
| CN103347067B true CN103347067B (zh) | 2016-04-20 |
Family
ID=49281841
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310259810.4A Active CN103347067B (zh) | 2013-06-26 | 2013-06-26 | 一种远程控制重构方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103347067B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP6965078B2 (ja) * | 2017-09-28 | 2021-11-10 | 日置電機株式会社 | 遠隔操作システム、測定システムおよび遠隔操作システム用プログラム |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102404390A (zh) * | 2011-11-07 | 2012-04-04 | 广东电网公司电力科学研究院 | 高速实时数据库的智能化动态负载均衡方法 |
| CN102870093A (zh) * | 2010-03-23 | 2013-01-09 | 富士通株式会社 | 利用虚拟化和证明来远程维护电子网络中多个客户端的系统和方法 |
| CN103067502A (zh) * | 2012-12-31 | 2013-04-24 | 博彦科技(上海)有限公司 | 一种开发测试云的硬件系统 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8495630B2 (en) * | 2010-11-03 | 2013-07-23 | International Business Machines Corporation | Transferring objects between virtual machines |
-
2013
- 2013-06-26 CN CN201310259810.4A patent/CN103347067B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102870093A (zh) * | 2010-03-23 | 2013-01-09 | 富士通株式会社 | 利用虚拟化和证明来远程维护电子网络中多个客户端的系统和方法 |
| CN102404390A (zh) * | 2011-11-07 | 2012-04-04 | 广东电网公司电力科学研究院 | 高速实时数据库的智能化动态负载均衡方法 |
| CN103067502A (zh) * | 2012-12-31 | 2013-04-24 | 博彦科技(上海)有限公司 | 一种开发测试云的硬件系统 |
Non-Patent Citations (3)
| Title |
|---|
| "Spamscatter: Characterizing Internet Scam Hosting";David S. Anderson等;《16th USENIX Security Symposium》;20111231;第135-148页 * |
| "基于FPGA的可重构自修复嵌入式系统的设计与实现";侯方;《中国优秀硕士学位论文全文数据库信息科技辑》;20130331;第5-6章 * |
| "嵌入式虚拟仪器模拟通道的远程重构";朱忠武等;《四川大学学报(自然科学版)》;20041031;第41卷;第4-6节 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103347067A (zh) | 2013-10-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Li et al. | EHOPES: Data-centered Fog platform for smart living | |
| US10686842B2 (en) | Method for providing wireless application privilege management | |
| CN104253767A (zh) | 一种虚拟分片网络的实现方法及一种交换机 | |
| CN104009938A (zh) | 基于路由层面的长连接的方法和系统 | |
| CN102448057A (zh) | 一种物联网系统及其组网方法 | |
| CN104243198B (zh) | 一种基于网络配置协议的网络管理方法和系统 | |
| CN114338682A (zh) | 流量身份标识传递方法、装置、电子设备及存储介质 | |
| CN108011870B (zh) | 一种软件远程在线升级信息自动识别管理方法 | |
| CN103347067B (zh) | 一种远程控制重构方法及系统 | |
| CN104200394A (zh) | 基于SpatiaLite数据库的电网设备网络分析方法和系统 | |
| CN113557707A (zh) | 设备注册机制 | |
| CN102655511A (zh) | 一种基于家庭网关的云安全解密方法及系统 | |
| CN109412828B (zh) | 用于软件定义网络中的网络拓扑发现的方法、设备和系统 | |
| CN104578418A (zh) | 基于101规约配电自动化设备的配置方法和系统及设备 | |
| CN109617779A (zh) | 基于vtep的路由表维护方法及装置 | |
| KR102164473B1 (ko) | 사물 인터넷 시스템에서의 데이터 공유 장치 및 데이터 공유 방법 | |
| CN105049474B (zh) | 一种新的个人私密信息分享的系统及方法 | |
| CN104168206A (zh) | 适配网关负载均衡控制装置方法、装置和系统 | |
| KR102011311B1 (ko) | 전력 시스템 및 이의 데이터 전송 방법 | |
| Lekbich et al. | A Secure Machine-to-Machine Wireless Communication Using DNP3 Protocol for Feeder Automation in Smart Grid | |
| Carlsson | On the use of 5G for smart grid inter-substation control signaling | |
| CN204362105U (zh) | 集中管理式智能设备系统 | |
| CN116226064B (zh) | 共享电网运维数据的方法、系统、终端及存储介质 | |
| CN117041272B (zh) | 数据处理方法、装置、设备及存储介质 | |
| CN112565218B (zh) | 呼叫异常的智能处理方法、装置、电子设备及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |