CN112398850A - 一种基于异构服务器平台动态防御方法 - Google Patents
一种基于异构服务器平台动态防御方法 Download PDFInfo
- Publication number
- CN112398850A CN112398850A CN202011270569.1A CN202011270569A CN112398850A CN 112398850 A CN112398850 A CN 112398850A CN 202011270569 A CN202011270569 A CN 202011270569A CN 112398850 A CN112398850 A CN 112398850A
- Authority
- CN
- China
- Prior art keywords
- platform
- server
- time interval
- random
- heterogeneous
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明提供了一种基于异构服务器平台动态防御方法,该方法包括:首先部署不同操作系统环境的服务器,并采用基于异构平台的应用热迁移技术保证异构系统间环境和状态的迁移,减少单一结构平台暴露给外界的时间,通过固定时间间隔‑顺序平台选择策略,固定时间间隔‑随机平台选择策略,随机时间间隔‑随机平台选择策略三种方式处理请求,通过上述动态防御策略提高攻击难度,增强服务器的安全性。
Description
技术领域
本发明涉及网络安全领域,特别是涉及一种基于异构服务器平台动态防御方法。
背景技术
网络服务器作为最重要的信息处理部分,面临的安全问题日益增多,已有的安全防御方法主要是通过漏洞信息或已知攻击方法进行防御,不能很好的满足现实的安全需求,针对该问题,提出了一种基于异构服务器平台动态防御方法,增加了威胁入侵的难度,增强了服务器的安全性。
发明内容
有鉴于此,本发明实施例的目的在于提供一种基于异构服务器平台动态防御方法,通过部署不同操作系统环境的异构服务器,并采用基于异构平台的应用热迁移技术保证异构系统间环境和状态的迁移,减少单一结构平台暴露给外界的时间,并利用固定时间间隔-顺序平台选择策略,固定时间间隔-随机平台选择策略,随机时间间隔-随机平台选择策略三种是选择策略对异构服务器进行选择,从而提高了攻击的难度。
附图说明
图1动态防御异构服务器层次结构示意图。
具体实施方式
以下结合实施例详细描述本发明的实现过程,不视为对本发明的限制。
为了解决上述问题,本发明提供了一种基于异构服务器平台动态防御方法,该方法包括:首先通过部署不同操作系统环境的异构服务器,并采用基于异构平台的应用热迁移技术保证异构系统间环境和状态的迁移,减少单一结构平台暴露给外界的时间,并利用固定时间间隔-顺序平台选择策略,固定时间间隔-随机平台选择策略和随机时间间隔-随机平台选择策略三种方式对异构服务器进行选择,利用过异构冗余和动态选择增加了攻击的难度。
本发明通过下述方法实现上述技术目标:
如图1所示动态防御异构服务器层次结构示意图。当请求进入时,可以通过不同的策略选择不同服务器进行响应,具体包括:
步骤1,首先对异构服务器平台进行顺序编号。面对请求时,首先由服务器选择器根据当前时间进行模3运算来选择处理当前请求所使用的策略。若模3运算结果为0,执行步骤2,;若模3运算结果为1,执行步骤3,;若模3运算结果为2,执行步骤4,;
步骤2,请求进入后,在异构服务器平台上采用固定时间间隔-顺序平台选择策略来进行服务器的动态变换,固定时间间隔Δt,请求执行时间T,其中Δt≤T,当请求在第一个服务器处理时间到Δt时,则将服务器处理平台按照编号顺序变换至下一个空闲服务器平台进行后续处理,以此类推,直至请求处理完毕。其中异构服务器平台采用热迁移技术保证异构系统间环境和状态的迁移,从而保证服务器动态变换时,对请求的处理是连续的。
步骤3,请求进入后,在异构服务器平台上采用固定时间间隔-随机平台选择策略来进行服务器的动态变换,固定时间间隔Δt,请求执行时间T,其中Δt≤T,当请求在第一个服务器处理时间到Δt时,则将服务器处理平台通过对当前时间加一随机数Hash,得到的Hash值模N,来选择下一个空闲服务器,以此类推,直至请求处理完毕。其中异构服务器平台采用热迁移技术保证异构系统间环境和状态的迁移,从而保证服务器动态变换时,对请求的处理是连续的。
步骤4,请求进入后,在异构服务器平台上采用随机时间间隔-随机平台选择策略来进行服务器的动态变换,根据服务器平台系统环境,分配不同的处理时间,如Linux等系统安全性高的平台处理时间大于Windows等系统安全性较低的平台并同时将服务器处理平台通过对当前时间加一随机数Hash,得到的Hash值模N,来选择下一个空闲服务器,以此类推,直至请求处理完毕。其中异构服务器平台采用热迁移技术保证异构系统间环境和状态的迁移,从而保证服务器动态变换时,对请求的处理是连续的。
Claims (6)
1.一种基于异构服务器平台动态防御方法,其特征在于,包括:
通过部署不同操作系统环境的异构服务器,并且采用动态变换的方式来进行迁移,从而提高攻击难度。
2.根据权利要求1所述的方法,其特征在于,异构服务器是采用基于异构平台的应用热迁移技术从而保证异构系统间环境和状态的迁移,减少单一结构平台暴露给外界的时间。
3.根据权利要求2所述的方法,其特征在于,迁移策略采用固定时间间隔-顺序平台选择策略,固定时间间隔-随机平台选择策略和随机时间间隔-随机平台选择策略三种方式。
4.根据权利要求3中所述的方法,其特征在于,固定时间间隔-顺序平台选择策略迁移方式:固定时间间隔Δt,请求执行时间T,其中Δt≤T,当请求在第一个服务器处理时间到Δt时,则将服务器处理平台按照编号顺序变换至下一个空闲服务器平台进行后续处理,以此类推,直至请求处理完毕。
5.根据权利要求3中所述的方法,其特征在于,固定时间间隔-随机平台选择策略迁移方式:固定时间间隔Δt,请求执行时间T,其中Δt≤T,当请求在第一个服务器处理时间到Δt时,则将服务器处理平台通过对当前时间加一随机数Hash,得到的Hash值模N,来选择下一个空闲服务器,以此类推,直至请求处理完毕。
6.根据权利要求3中所述的方法,其特征在于,随机时间间隔-随机平台选择策略迁移方式:根据服务器平台系统环境,分配不同的处理时间,如Linux等系统安全性高的平台处理时间大于Windows等系统安全性较低的平台并同时将服务器处理平台通过对当前时间加一随机数Hash,得到的Hash值模N,来选择下一个空闲服务器,以此类推,直至请求处理完毕。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011270569.1A CN112398850A (zh) | 2020-11-13 | 2020-11-13 | 一种基于异构服务器平台动态防御方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011270569.1A CN112398850A (zh) | 2020-11-13 | 2020-11-13 | 一种基于异构服务器平台动态防御方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN112398850A true CN112398850A (zh) | 2021-02-23 |
Family
ID=74600289
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202011270569.1A Pending CN112398850A (zh) | 2020-11-13 | 2020-11-13 | 一种基于异构服务器平台动态防御方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN112398850A (zh) |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102110217A (zh) * | 2009-12-28 | 2011-06-29 | 北京安码科技有限公司 | 一种通过虚拟机岗位轮换实现自动修复的方法 |
CN106254312A (zh) * | 2016-07-15 | 2016-12-21 | 浙江宇视科技有限公司 | 一种通过虚拟机异构实现服务器防攻击的方法及装置 |
CN106302431A (zh) * | 2016-08-10 | 2017-01-04 | 安徽新华学院 | 一种基于scit的移动目标防御系统 |
CN108055242A (zh) * | 2017-11-17 | 2018-05-18 | 国网甘肃省电力公司电力科学研究院 | 一种多样化环境下的移动目标防御系统 |
CN110166436A (zh) * | 2019-04-18 | 2019-08-23 | 杭州电子科技大学 | 采用随机选择进行动态调度的拟态Web网关系统及方法 |
-
2020
- 2020-11-13 CN CN202011270569.1A patent/CN112398850A/zh active Pending
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102110217A (zh) * | 2009-12-28 | 2011-06-29 | 北京安码科技有限公司 | 一种通过虚拟机岗位轮换实现自动修复的方法 |
CN106254312A (zh) * | 2016-07-15 | 2016-12-21 | 浙江宇视科技有限公司 | 一种通过虚拟机异构实现服务器防攻击的方法及装置 |
CN106302431A (zh) * | 2016-08-10 | 2017-01-04 | 安徽新华学院 | 一种基于scit的移动目标防御系统 |
CN108055242A (zh) * | 2017-11-17 | 2018-05-18 | 国网甘肃省电力公司电力科学研究院 | 一种多样化环境下的移动目标防御系统 |
CN110166436A (zh) * | 2019-04-18 | 2019-08-23 | 杭州电子科技大学 | 采用随机选择进行动态调度的拟态Web网关系统及方法 |
Non-Patent Citations (1)
Title |
---|
赵鑫: "跳变信息服务系统研究", 《软件》 * |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110166435B (zh) | 采用负载均衡进行动态调度的拟态Web网关系统及方法 | |
CN110166436B (zh) | 采用随机选择进行动态调度的拟态Web网关系统及方法 | |
US20100037225A1 (en) | Workload routing based on greenness conditions | |
RU2749339C1 (ru) | Способ управления оборудованием, кластерная система, электронное устройство и читаемый носитель данных | |
US20120271853A1 (en) | Access permissions management system and method | |
US9202038B1 (en) | Risk based authentication | |
CN112398850A (zh) | 一种基于异构服务器平台动态防御方法 | |
CN114301666A (zh) | 一种多智能体系统隐私保护和均值趋同控制方法 | |
CN111698234B (zh) | 一种dns防御系统中异构体的调用方法 | |
CN114201180A (zh) | 微服务部署方法、可读存储介质及设备 | |
CN112202711B (zh) | 终端的网络访问控制方法、装置、电子设备及存储介质 | |
Ma et al. | Quantitative security assessment method based on entropy for moving target defense | |
CN112104639A (zh) | 一种面向电力系统网络的攻击路径并行预测方法 | |
CN105162866A (zh) | 一种应用系统并发访问控制方法 | |
Lim et al. | A novel adaptive cluster transformation (ACT)-based intrusion tolerant architecture for hybrid information technology | |
CN115665447A (zh) | 风险处置手段调整方法及其装置、设备、介质 | |
US11388004B2 (en) | Systems and methods for preventing excess user authentication token utilization conditions in an enterprise computer environment | |
Simmons et al. | Preventing unauthorized islanding: cyber-threat analysis | |
CN110365713B (zh) | 针对高级持续性威胁的网络防御资源最优分配方法 | |
CN109784045B (zh) | 双系统通信访问控制方法及计算机可读存储介质 | |
CN113190276A (zh) | 病毒智能扫描处理方法及装置 | |
Kantert et al. | An evaluation of two trust-based autonomic/organic grid computing systems for volunteer-based distributed rendering | |
CN113961323B (zh) | 一种面向混合云的安全感知任务调度方法和系统 | |
CN116827634A (zh) | 一种基于入侵检测的跳变周期调整系统、方法及电子设备 | |
Lim et al. | The design of a new virtualization-based server cluster system targeting for ubiquitous it systems |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
WD01 | Invention patent application deemed withdrawn after publication | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20210223 |