CN110445803A - 一种异构云平台的业务平滑迁移方法 - Google Patents

一种异构云平台的业务平滑迁移方法 Download PDF

Info

Publication number
CN110445803A
CN110445803A CN201910772473.6A CN201910772473A CN110445803A CN 110445803 A CN110445803 A CN 110445803A CN 201910772473 A CN201910772473 A CN 201910772473A CN 110445803 A CN110445803 A CN 110445803A
Authority
CN
China
Prior art keywords
node
cloud platform
migration
cloud
destination
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201910772473.6A
Other languages
English (en)
Inventor
吴春明
陈双喜
张帆
张兴明
张汝云
周海峰
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Zhijiang Laboratory
Zhejiang Lab
Original Assignee
Zhijiang Laboratory
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Zhijiang Laboratory filed Critical Zhijiang Laboratory
Priority to CN201910772473.6A priority Critical patent/CN110445803A/zh
Publication of CN110445803A publication Critical patent/CN110445803A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1416Event detection, e.g. attack signature detection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1001Protocols in which an application is distributed across nodes in the network for accessing one among a plurality of replicated servers
    • H04L67/1004Server selection for load balancing
    • H04L67/1008Server selection for load balancing based on parameters of servers, e.g. available memory or workload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1095Replication or mirroring of data, e.g. scheduling or transport for data synchronisation between network nodes

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Computing Systems (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

本发明公开了一种异构云平台的业务平滑迁移方法,该方法首先还原受攻击节点,然后选择迁移对象,迁移到受攻击节点后,该节点重新上线。本发明综合考虑系统资源与工作效率等因素,通过高级消息队列协议和缓冲池技术实现业务的平滑迁移,满足异构云业务平滑的需求,确保迁移过程中的无震荡性;与现在的同构云相比,具有平滑性、无震荡性、用户业务不中断的优点,可以避免数据丢失和泄漏的风险,降低云平台被攻击导致业务瘫痪的风险,能广泛应用于异构云平台中。

Description

一种异构云平台的业务平滑迁移方法
技术领域
本发明属于网络安全技术领域,具体属于网络安全拟态防御技术领域,尤其涉及一种异构云平台的业务平滑迁移方法。
背景技术
随着互联网的不断演进、攻击技术的不断进化,网络攻击呈现“隐蔽性、协同性、精确性”等特点,网络安全处于“易攻难守”的态势。为了彻底改变传统的“封堵查杀”等被动应对的防护模式,形成主动防御能力,拟态防御技术应运而生。拟态防御技术是指以系统内部动态异构冗余结构为基础提出的一种主动防御技术,能够应对网络空间中的各类未知威胁。由于采用综合性的防御手段,拟态防御技术具有良好的可靠性与普适性,近年来成为学术界与工业界的研究热点。
异构云平台的业务平滑迁移方法是拟态防御技术中的一个重要组成部分。异构云平台的业务平滑迁移方法是指在拟态产品中将正常工作的云节点数据迁移到收到攻击出现故障的云节点上。在异构云平台上,在业务请求发生时,业务数据经过缓冲池到达分发器,分发器依据拟态表决和安全策略的需要,对业务数据进行定向转发。异构云平台的业务平滑迁移方法可以保证在迁移过程中的平滑性,不引起云平台的震荡,确保用户的正常使用。另外现在的同构云无法避免云平台本身对攻击的风险,在攻击以后需要等待修复以后才能继续为用户提供服务,从而可能造成用户数据丢失或泄漏的风险。因此,拟态防御中的异构云平台的业务平滑迁移方法在拟态防御中尤为重要。
现在的同构云采用单一的云平台软件将多个服务器集成在一起,构成一个单一的或者分布式云,为用户提供服务。同构云存在三方面的缺陷:首先,在遭受针对该云平台软件的恶意攻击时,无法进行有效的防护;其次,在遭受攻击以后,无法继续对用户提供服务,需要等待云平台的修复,期间可能造成用户数据丢失和泄漏以及业务的中断;最后,同构云无法抵御未知漏洞的攻击,被攻击成功的可能性较大。
因此,现在的同构云并不能满足当下云平台安全运行,业务始终保持正常运行的需求。为保证实际拟态防御技术的高可靠性与高可用性,亟需采用异构云的方法对云平台进行保护,而异构云平台的业务平滑迁移方法更尤为重要。
发明内容
本发明的目的在于针对现有技术的不足,提供一种异构云平台的业务平滑迁移方法。
本发明的目的是通过以下技术方案来实现的:一种异构云平台的业务平滑迁移方法,包括以下步骤:
(1)通过对每个云平台的目标文件进行比对,判断云节点是否受到攻击;如果没有受到攻击,则继续正常运行,否则进行后续步骤,恢复初始状态;
(2)从备份池中取出创建该受攻击节点的镜像文件,将该节点还原到初始状态;
(3)检查其它节点的运行情况,并选择合适的目标节点作为迁移的对象,包括以下子步骤:
(3.1)获取当前正常运行节点的负载情况和计算能力;用N表示节点的个数,用Ci表示第i个节点的计算能力,用Vi表示第i个节点的负载情况,i=1,2,…,N;
(3.2)根据步骤(3.1)获取的负载情况Vi和计算能力Ci,将节点按照的值进行排序,选择值最小的一个节点作为迁移的目标节点;
(4)将步骤(3)选择的节点的目标文件,通过高级消息队列协议和缓冲池技术平滑迁移到受攻击节点,包括以下子步骤:
(4.1)构建一个缓冲池,将迁移文件从硬盘读取到缓冲池中;
(4.2)从步骤(4.1)构建的缓冲池中读取迁移文件数据,通过高级消息队列协议传输到目标节点;
(5)在接收到迁移完成的反馈以后,受攻击节点重新上线运行。
本发明的有益效果是:本发明方法综合考虑系统资源与工作效率等因素,通过高级消息队列协议和缓冲池技术实现业务的平滑迁移,满足异构云业务平滑的需求,确保迁移过程中的无震荡性;与现在的同构云相比,具有平滑性、无震荡性、用户业务不中断的优点,可以避免数据丢失和泄漏的风险。
附图说明
图1为本发明实施例中请求传输模型示意图;
图2为本发明方法的流程图。
具体实施方式
以下结合附图并举实施例对本发明做进一步详细说明。
本发明一种异构云平台的业务平滑迁移方法,包括以下步骤:
(1)判断云节点是否受到攻击:通过对每个云平台的目标文件进行比对,判断云节点是否受到攻击;如果没有受到攻击,则继续正常运行,否则进行后续步骤,恢复初始状态;
(2)恢复初始状态:从备份池中取出创建该受攻击节点的镜像文件,将该节点还原到初始状态;所述备份池为备份文件的集合,是一个存储节点;
(3)选择迁移的目标节点:检查其它节点的运行情况,并选择合适的目标节点作为迁移的对象,包括以下子步骤:
(3.1)获取当前正常运行节点的负载情况和计算能力;用N表示节点的个数,用Ci表示第i个节点的计算能力,用Vi表示第i个节点的负载情况,i=1,2,…,N;
(3.2)根据步骤(3.1)获取的负载情况Vi和计算能力Ci,将节点按照的值进行排序,选择值最小的一个节点作为迁移的目标节点;
(4)目标迁移:将步骤(3)选择的目标节点的目标文件,通过高级消息队列协议和缓冲池技术平滑迁移到受攻击节点,包括以下子步骤:
(4.1)将迁移文件放在缓冲池中:构建一个缓冲池,将迁移文件从硬盘读取到缓冲池中;
(4.2)数据传输:从步骤(4.1)构建的缓冲池中读取迁移文件数据,通过高级消息队列协议传输到目标节点。
(5)上线继续运行:在接收到迁移完成的反馈以后,受攻击节点重新上线运行。
实施例
本实例工作在拟态云防御中,如图1所示,管理节点下一共运行A1~A33朵云,备份池中有G1~G33个初始镜像;用户请求构成的流量从管理节点进入服务器;当表决器发现A2节点遭受攻击时,本发明的方法依靠如下具体步骤从备份池中选出初始镜像将受攻击节点还原到初始状态;从剩余节点中选择合适的迁移节点,将数据先从硬盘读取到缓冲池,再从缓冲池中通过高级消息队列协议传输到受攻击节点;当接收到传输完成的反馈信息时,受攻击节点继续上线运行。
如图2所示,本实例具体通过以下步骤实现:
步骤一、通过表决器的判断,检测节点是否受到攻击,如果受到攻击,则继续向下执行;
步骤二、从备份池中取出创建该节点的G2镜像文件,将该节点还原到初始状态;
步骤三、服务器内部搜集A1和A3节点的计算能力和负载情况;选择最小的A1节点作为迁移的目标节点;
步骤四、将A1的目标文件从硬盘读取到缓冲池,通过高级消息队列从缓冲池将内容读取到A2节点;
步骤五、完成迁移,A2恢复正常。
以上所述为本发明的一个实施例,本发明不受上述实施例限制,可将本发明的技术方案与实际应用场景结合确定具体实施方法。

Claims (1)

1.一种异构云平台的业务平滑迁移方法,其特征在于,包括以下步骤:
(1)通过对每个云平台的目标文件进行比对,判断云节点是否受到攻击;如果没有受到攻击,则继续正常运行,否则进行后续步骤,恢复初始状态。
(2)从备份池中取出创建该受攻击节点的镜像文件,将该节点还原到初始状态。
(3)检查其它节点的运行情况,并选择合适的目标节点作为迁移的对象,包括以下子步骤:
(3.1)获取当前正常运行节点的负载情况和计算能力;用N表示节点的个数,用Ci表示第i个节点的计算能力,用Vi表示第i个节点的负载情况,i=1,2,…,N。
(3.2)根据步骤(3.1)获取的负载情况Vi和计算能力Ci,将节点按照的值进行排序,选择值最小的一个节点作为迁移的目标节点;
(4)将步骤(3)选择的节点的目标文件,通过高级消息队列协议和缓冲池技术平滑迁移到受攻击节点,包括以下子步骤:
(4.1)构建一个缓冲池,将迁移文件从硬盘读取到缓冲池中;
(4.2)从步骤(4.1)构建的缓冲池中读取迁移文件数据,通过高级消息队列协议传输到目标节点;
(5)在接收到迁移完成的反馈以后,受攻击节点重新上线运行。
CN201910772473.6A 2019-08-21 2019-08-21 一种异构云平台的业务平滑迁移方法 Pending CN110445803A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201910772473.6A CN110445803A (zh) 2019-08-21 2019-08-21 一种异构云平台的业务平滑迁移方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910772473.6A CN110445803A (zh) 2019-08-21 2019-08-21 一种异构云平台的业务平滑迁移方法

Publications (1)

Publication Number Publication Date
CN110445803A true CN110445803A (zh) 2019-11-12

Family

ID=68436845

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910772473.6A Pending CN110445803A (zh) 2019-08-21 2019-08-21 一种异构云平台的业务平滑迁移方法

Country Status (1)

Country Link
CN (1) CN110445803A (zh)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111385299A (zh) * 2020-03-05 2020-07-07 之江实验室 一种基于时间迭代与负反馈机制的多模裁决系统
CN114510742A (zh) * 2022-04-15 2022-05-17 纬创软件(武汉)有限公司 一种基于隐私安全的混合云数据迁移方法及系统
CN118394733A (zh) * 2024-07-01 2024-07-26 之江实验室 星载计算节点下电Cubefs文件系统异常场景下的数据自愈方法

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102521058A (zh) * 2011-12-01 2012-06-27 北京威视数据系统有限公司 Raid组磁盘数据预迁移方法
CN104506487A (zh) * 2014-11-21 2015-04-08 北京工业大学 云环境下隐私策略的可信执行方法
CN104951354A (zh) * 2015-06-08 2015-09-30 北京大学 一种基于动态迁移的虚拟机调度算法安全性验证方法
CN105608150A (zh) * 2015-12-17 2016-05-25 浪潮电子信息产业股份有限公司 一种业务数据的处理方法及系统
CN106874755A (zh) * 2017-01-22 2017-06-20 中国人民解放军信息工程大学 基于拟态安全防御零日攻击的多数一致逃逸错误处理装置及其方法
CN107294991A (zh) * 2017-07-04 2017-10-24 中国人民解放军信息工程大学 基于输出判决的网络功能防御系统及安全防护方法
CN107291538A (zh) * 2017-06-14 2017-10-24 中国人民解放军信息工程大学 面向任务的拟态云构建方法及基于拟态云的任务调度方法、装置、系统
CN109936517A (zh) * 2018-12-19 2019-06-25 国网浙江省电力有限公司电力科学研究院 拟态防御中的自适应动态流量分配方法

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102521058A (zh) * 2011-12-01 2012-06-27 北京威视数据系统有限公司 Raid组磁盘数据预迁移方法
CN104506487A (zh) * 2014-11-21 2015-04-08 北京工业大学 云环境下隐私策略的可信执行方法
CN104951354A (zh) * 2015-06-08 2015-09-30 北京大学 一种基于动态迁移的虚拟机调度算法安全性验证方法
CN105608150A (zh) * 2015-12-17 2016-05-25 浪潮电子信息产业股份有限公司 一种业务数据的处理方法及系统
CN106874755A (zh) * 2017-01-22 2017-06-20 中国人民解放军信息工程大学 基于拟态安全防御零日攻击的多数一致逃逸错误处理装置及其方法
CN107291538A (zh) * 2017-06-14 2017-10-24 中国人民解放军信息工程大学 面向任务的拟态云构建方法及基于拟态云的任务调度方法、装置、系统
CN107294991A (zh) * 2017-07-04 2017-10-24 中国人民解放军信息工程大学 基于输出判决的网络功能防御系统及安全防护方法
CN109936517A (zh) * 2018-12-19 2019-06-25 国网浙江省电力有限公司电力科学研究院 拟态防御中的自适应动态流量分配方法

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111385299A (zh) * 2020-03-05 2020-07-07 之江实验室 一种基于时间迭代与负反馈机制的多模裁决系统
CN114510742A (zh) * 2022-04-15 2022-05-17 纬创软件(武汉)有限公司 一种基于隐私安全的混合云数据迁移方法及系统
CN118394733A (zh) * 2024-07-01 2024-07-26 之江实验室 星载计算节点下电Cubefs文件系统异常场景下的数据自愈方法

Similar Documents

Publication Publication Date Title
US10778756B2 (en) Location of actor resources
US10616268B2 (en) Anomaly detection method for the virtual machines in a cloud system
US9372726B2 (en) Gang migration of virtual machines using cluster-wide deduplication
CN110134495B (zh) 一种容器跨主机在线迁移方法、存储介质及终端设备
US20190235979A1 (en) Systems and methods for performing computing cluster node switchover
CN102821158B (zh) 一种实现虚拟机迁移的方法和云系统
WO2019152122A1 (en) Systems and methods for performing computing cluster node switchover
AU2013207906B2 (en) Fault tolerance for complex distributed computing operations
CN103763155A (zh) 分布式云存储系统多服务心跳监测方法
CN108023967B (zh) 一种数据平衡方法、装置及分布式存储系统中的管理设备
CN104023088A (zh) 一种应用于分布式文件系统的存储服务器选择方法
CN109951537A (zh) 一种面向区块链的负载均衡分发方法
US9900359B2 (en) System and method for supporting video processing load balancing for user account management in a computing environment
CN110505228B (zh) 基于边缘云架构的大数据处理方法、系统、介质及装置
CN110445803A (zh) 一种异构云平台的业务平滑迁移方法
CN114301972A (zh) 一种基于云边协同的区块链节点分级部署方法和系统
Yaseen et al. Mitigating insider threat in cloud relational databases
US10218659B1 (en) Persistent connections for email web applications
US20130173763A1 (en) Arrangement for operating a computer cluster
CN108293003A (zh) 分布式图处理网络的容错
CN109117292A (zh) 一种集群存储的方法和装置及集群存储系统
CN110191016A (zh) 云平台业务监控方法、装置、设备、系统及可读存储介质
CN105487946A (zh) 一种故障计算机自动切换方法及装置
CN110213301A (zh) 一种转移网络攻击面的方法、服务器和系统
Matsubara et al. Adaptive OS Switching for Improving Availability During Web Traffic Surges: A Feasibility Study

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
WD01 Invention patent application deemed withdrawn after publication
WD01 Invention patent application deemed withdrawn after publication

Application publication date: 20191112