CN112398850A - 一种基于异构服务器平台动态防御方法 - Google Patents

一种基于异构服务器平台动态防御方法 Download PDF

Info

Publication number
CN112398850A
CN112398850A CN202011270569.1A CN202011270569A CN112398850A CN 112398850 A CN112398850 A CN 112398850A CN 202011270569 A CN202011270569 A CN 202011270569A CN 112398850 A CN112398850 A CN 112398850A
Authority
CN
China
Prior art keywords
platform
server
time interval
random
heterogeneous
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202011270569.1A
Other languages
English (en)
Inventor
王毅
高阳
孙涛
王海
王立新
仇静
陈琳羽
陈振全
罗冰冰
于洋
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
State Grid Corp of China SGCC
KME Sp zoo
Original Assignee
State Grid Corp of China SGCC
KME Sp zoo
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by State Grid Corp of China SGCC, KME Sp zoo filed Critical State Grid Corp of China SGCC
Priority to CN202011270569.1A priority Critical patent/CN112398850A/zh
Publication of CN112398850A publication Critical patent/CN112398850A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer And Data Communications (AREA)

Abstract

本发明提供了一种基于异构服务器平台动态防御方法,该方法包括:首先部署不同操作系统环境的服务器,并采用基于异构平台的应用热迁移技术保证异构系统间环境和状态的迁移,减少单一结构平台暴露给外界的时间,通过固定时间间隔‑顺序平台选择策略,固定时间间隔‑随机平台选择策略,随机时间间隔‑随机平台选择策略三种方式处理请求,通过上述动态防御策略提高攻击难度,增强服务器的安全性。

Description

一种基于异构服务器平台动态防御方法
技术领域
本发明涉及网络安全领域,特别是涉及一种基于异构服务器平台动态防御方法。
背景技术
网络服务器作为最重要的信息处理部分,面临的安全问题日益增多,已有的安全防御方法主要是通过漏洞信息或已知攻击方法进行防御,不能很好的满足现实的安全需求,针对该问题,提出了一种基于异构服务器平台动态防御方法,增加了威胁入侵的难度,增强了服务器的安全性。
发明内容
有鉴于此,本发明实施例的目的在于提供一种基于异构服务器平台动态防御方法,通过部署不同操作系统环境的异构服务器,并采用基于异构平台的应用热迁移技术保证异构系统间环境和状态的迁移,减少单一结构平台暴露给外界的时间,并利用固定时间间隔-顺序平台选择策略,固定时间间隔-随机平台选择策略,随机时间间隔-随机平台选择策略三种是选择策略对异构服务器进行选择,从而提高了攻击的难度。
附图说明
图1动态防御异构服务器层次结构示意图。
具体实施方式
以下结合实施例详细描述本发明的实现过程,不视为对本发明的限制。
为了解决上述问题,本发明提供了一种基于异构服务器平台动态防御方法,该方法包括:首先通过部署不同操作系统环境的异构服务器,并采用基于异构平台的应用热迁移技术保证异构系统间环境和状态的迁移,减少单一结构平台暴露给外界的时间,并利用固定时间间隔-顺序平台选择策略,固定时间间隔-随机平台选择策略和随机时间间隔-随机平台选择策略三种方式对异构服务器进行选择,利用过异构冗余和动态选择增加了攻击的难度。
本发明通过下述方法实现上述技术目标:
如图1所示动态防御异构服务器层次结构示意图。当请求进入时,可以通过不同的策略选择不同服务器进行响应,具体包括:
步骤1,首先对异构服务器平台进行顺序编号。面对请求时,首先由服务器选择器根据当前时间进行模3运算来选择处理当前请求所使用的策略。若模3运算结果为0,执行步骤2,;若模3运算结果为1,执行步骤3,;若模3运算结果为2,执行步骤4,;
步骤2,请求进入后,在异构服务器平台上采用固定时间间隔-顺序平台选择策略来进行服务器的动态变换,固定时间间隔Δt,请求执行时间T,其中Δt≤T,当请求在第一个服务器处理时间到Δt时,则将服务器处理平台按照编号顺序变换至下一个空闲服务器平台进行后续处理,以此类推,直至请求处理完毕。其中异构服务器平台采用热迁移技术保证异构系统间环境和状态的迁移,从而保证服务器动态变换时,对请求的处理是连续的。
步骤3,请求进入后,在异构服务器平台上采用固定时间间隔-随机平台选择策略来进行服务器的动态变换,固定时间间隔Δt,请求执行时间T,其中Δt≤T,当请求在第一个服务器处理时间到Δt时,则将服务器处理平台通过对当前时间加一随机数Hash,得到的Hash值模N,来选择下一个空闲服务器,以此类推,直至请求处理完毕。其中异构服务器平台采用热迁移技术保证异构系统间环境和状态的迁移,从而保证服务器动态变换时,对请求的处理是连续的。
步骤4,请求进入后,在异构服务器平台上采用随机时间间隔-随机平台选择策略来进行服务器的动态变换,根据服务器平台系统环境,分配不同的处理时间,如Linux等系统安全性高的平台处理时间大于Windows等系统安全性较低的平台并同时将服务器处理平台通过对当前时间加一随机数Hash,得到的Hash值模N,来选择下一个空闲服务器,以此类推,直至请求处理完毕。其中异构服务器平台采用热迁移技术保证异构系统间环境和状态的迁移,从而保证服务器动态变换时,对请求的处理是连续的。

Claims (6)

1.一种基于异构服务器平台动态防御方法,其特征在于,包括:
通过部署不同操作系统环境的异构服务器,并且采用动态变换的方式来进行迁移,从而提高攻击难度。
2.根据权利要求1所述的方法,其特征在于,异构服务器是采用基于异构平台的应用热迁移技术从而保证异构系统间环境和状态的迁移,减少单一结构平台暴露给外界的时间。
3.根据权利要求2所述的方法,其特征在于,迁移策略采用固定时间间隔-顺序平台选择策略,固定时间间隔-随机平台选择策略和随机时间间隔-随机平台选择策略三种方式。
4.根据权利要求3中所述的方法,其特征在于,固定时间间隔-顺序平台选择策略迁移方式:固定时间间隔Δt,请求执行时间T,其中Δt≤T,当请求在第一个服务器处理时间到Δt时,则将服务器处理平台按照编号顺序变换至下一个空闲服务器平台进行后续处理,以此类推,直至请求处理完毕。
5.根据权利要求3中所述的方法,其特征在于,固定时间间隔-随机平台选择策略迁移方式:固定时间间隔Δt,请求执行时间T,其中Δt≤T,当请求在第一个服务器处理时间到Δt时,则将服务器处理平台通过对当前时间加一随机数Hash,得到的Hash值模N,来选择下一个空闲服务器,以此类推,直至请求处理完毕。
6.根据权利要求3中所述的方法,其特征在于,随机时间间隔-随机平台选择策略迁移方式:根据服务器平台系统环境,分配不同的处理时间,如Linux等系统安全性高的平台处理时间大于Windows等系统安全性较低的平台并同时将服务器处理平台通过对当前时间加一随机数Hash,得到的Hash值模N,来选择下一个空闲服务器,以此类推,直至请求处理完毕。
CN202011270569.1A 2020-11-13 2020-11-13 一种基于异构服务器平台动态防御方法 Pending CN112398850A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202011270569.1A CN112398850A (zh) 2020-11-13 2020-11-13 一种基于异构服务器平台动态防御方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202011270569.1A CN112398850A (zh) 2020-11-13 2020-11-13 一种基于异构服务器平台动态防御方法

Publications (1)

Publication Number Publication Date
CN112398850A true CN112398850A (zh) 2021-02-23

Family

ID=74600289

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202011270569.1A Pending CN112398850A (zh) 2020-11-13 2020-11-13 一种基于异构服务器平台动态防御方法

Country Status (1)

Country Link
CN (1) CN112398850A (zh)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102110217A (zh) * 2009-12-28 2011-06-29 北京安码科技有限公司 一种通过虚拟机岗位轮换实现自动修复的方法
CN106254312A (zh) * 2016-07-15 2016-12-21 浙江宇视科技有限公司 一种通过虚拟机异构实现服务器防攻击的方法及装置
CN106302431A (zh) * 2016-08-10 2017-01-04 安徽新华学院 一种基于scit的移动目标防御系统
CN108055242A (zh) * 2017-11-17 2018-05-18 国网甘肃省电力公司电力科学研究院 一种多样化环境下的移动目标防御系统
CN110166436A (zh) * 2019-04-18 2019-08-23 杭州电子科技大学 采用随机选择进行动态调度的拟态Web网关系统及方法

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102110217A (zh) * 2009-12-28 2011-06-29 北京安码科技有限公司 一种通过虚拟机岗位轮换实现自动修复的方法
CN106254312A (zh) * 2016-07-15 2016-12-21 浙江宇视科技有限公司 一种通过虚拟机异构实现服务器防攻击的方法及装置
CN106302431A (zh) * 2016-08-10 2017-01-04 安徽新华学院 一种基于scit的移动目标防御系统
CN108055242A (zh) * 2017-11-17 2018-05-18 国网甘肃省电力公司电力科学研究院 一种多样化环境下的移动目标防御系统
CN110166436A (zh) * 2019-04-18 2019-08-23 杭州电子科技大学 采用随机选择进行动态调度的拟态Web网关系统及方法

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
赵鑫: "跳变信息服务系统研究", 《软件》 *

Similar Documents

Publication Publication Date Title
CN110166435B (zh) 采用负载均衡进行动态调度的拟态Web网关系统及方法
CN110166436B (zh) 采用随机选择进行动态调度的拟态Web网关系统及方法
US20100037225A1 (en) Workload routing based on greenness conditions
RU2749339C1 (ru) Способ управления оборудованием, кластерная система, электронное устройство и читаемый носитель данных
US20120271853A1 (en) Access permissions management system and method
US9202038B1 (en) Risk based authentication
CN112398850A (zh) 一种基于异构服务器平台动态防御方法
CN114301666A (zh) 一种多智能体系统隐私保护和均值趋同控制方法
CN111698234B (zh) 一种dns防御系统中异构体的调用方法
CN114201180A (zh) 微服务部署方法、可读存储介质及设备
CN112202711B (zh) 终端的网络访问控制方法、装置、电子设备及存储介质
Ma et al. Quantitative security assessment method based on entropy for moving target defense
CN112104639A (zh) 一种面向电力系统网络的攻击路径并行预测方法
CN105162866A (zh) 一种应用系统并发访问控制方法
Lim et al. A novel adaptive cluster transformation (ACT)-based intrusion tolerant architecture for hybrid information technology
CN115665447A (zh) 风险处置手段调整方法及其装置、设备、介质
US11388004B2 (en) Systems and methods for preventing excess user authentication token utilization conditions in an enterprise computer environment
Simmons et al. Preventing unauthorized islanding: cyber-threat analysis
CN110365713B (zh) 针对高级持续性威胁的网络防御资源最优分配方法
CN109784045B (zh) 双系统通信访问控制方法及计算机可读存储介质
CN113190276A (zh) 病毒智能扫描处理方法及装置
Kantert et al. An evaluation of two trust-based autonomic/organic grid computing systems for volunteer-based distributed rendering
CN113961323B (zh) 一种面向混合云的安全感知任务调度方法和系统
CN116827634A (zh) 一种基于入侵检测的跳变周期调整系统、方法及电子设备
Lim et al. The design of a new virtualization-based server cluster system targeting for ubiquitous it systems

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
WD01 Invention patent application deemed withdrawn after publication
WD01 Invention patent application deemed withdrawn after publication

Application publication date: 20210223