第一页欧美-第一页综合-丁香花成人另类小说-丁香久久-顶级欧美色妇xxxxbbbb

學(xué)術(shù)咨詢

讓期刊論文更省時(shí)、省事、省心

擬態(tài)通用運(yùn)行環(huán)境的框架設(shè)計(jì)

時(shí)間:2019年11月15日 分類:電子論文 次數(shù):

摘要:針對(duì)C/C++或Java開(kāi)發(fā)的信息系統(tǒng)的安全防御,擬態(tài)通用運(yùn)行環(huán)境(MCOE)以擬態(tài)化改造后的功能等價(jià)的K異構(gòu)冗余信息系統(tǒng)應(yīng)用程序、異構(gòu)化的信息系統(tǒng)運(yùn)行環(huán)境設(shè)施為對(duì)象,為N異構(gòu)執(zhí)行體提供面向服務(wù)請(qǐng)求的資源調(diào)度、分發(fā)、執(zhí)行、表決、安全威脅清洗和恢復(fù)、管

  摘要:針對(duì)C/C++或Java開(kāi)發(fā)的信息系統(tǒng)的安全防御,擬態(tài)通用運(yùn)行環(huán)境(MCOE)以擬態(tài)化改造后的功能等價(jià)的K異構(gòu)冗余信息系統(tǒng)應(yīng)用程序、異構(gòu)化的信息系統(tǒng)運(yùn)行環(huán)境設(shè)施為對(duì)象,為N異構(gòu)執(zhí)行體提供面向服務(wù)請(qǐng)求的資源調(diào)度、分發(fā)、執(zhí)行、表決、安全威脅清洗和恢復(fù)、管理的自動(dòng)化運(yùn)行支撐環(huán)境,提供了擬態(tài)產(chǎn)品的分發(fā)、表決統(tǒng)一集成接口規(guī)范。MCOE由分發(fā)、內(nèi)部表決、外部表決、協(xié)同執(zhí)行、管理五個(gè)服務(wù)器組成。

  本文提出基于服務(wù)請(qǐng)求主鍵驅(qū)動(dòng)的N異構(gòu)執(zhí)行體和MCOE五個(gè)服務(wù)器協(xié)同執(zhí)行的框架體系設(shè)計(jì)方法和實(shí)現(xiàn)技術(shù)。經(jīng)擬態(tài)化改造后的信息系統(tǒng)在MCOE環(huán)境中的運(yùn)行表明,MCOE通過(guò)對(duì)N異構(gòu)執(zhí)行體的動(dòng)態(tài)化、異構(gòu)最大化資源調(diào)度,以及對(duì)服務(wù)請(qǐng)求執(zhí)行入口級(jí)、過(guò)程級(jí)和結(jié)果級(jí)的安全防御可以有效地阻斷攻擊者利用系統(tǒng)軟硬件后門(mén)和漏洞對(duì)信息系統(tǒng)的安全攻擊。

  關(guān)鍵詞:擬態(tài)防御;動(dòng)態(tài)異構(gòu)冗余;擬態(tài)通用運(yùn)行環(huán)境;分發(fā)服務(wù);表決服務(wù);管理服務(wù);服務(wù)請(qǐng)求主鍵

程序設(shè)計(jì)

  1概述

  信息系統(tǒng)運(yùn)行環(huán)境由網(wǎng)絡(luò)通信、基礎(chǔ)、應(yīng)用支撐和應(yīng)用四層軟硬件組成,故而系統(tǒng)的運(yùn)行可能受到來(lái)自四層軟硬件的病毒、后門(mén)和漏洞的安全威脅攻擊[1],如:對(duì)應(yīng)用層HTTP協(xié)議的網(wǎng)頁(yè)篡改、SQL注入,對(duì)應(yīng)用支撐層的web容器、分布式文件系統(tǒng)的后門(mén)和漏洞攻擊,對(duì)基礎(chǔ)層的云容器、操作系統(tǒng)的后門(mén)和漏洞攻擊等[2]。

  以上攻擊行為可能會(huì)導(dǎo)致信息系統(tǒng)運(yùn)行的功能異常或終止,核心數(shù)據(jù)受到篡改、竊取或破壞[3]。信息系統(tǒng)的安全防御技術(shù)分為被動(dòng)安全防御和主動(dòng)安全防御[4]。被動(dòng)安全防御基于已知安全威脅特征規(guī)則的病毒、后門(mén)、漏洞等進(jìn)行威脅診斷和清洗,如:防火墻、病毒檢測(cè)、后門(mén)檢測(cè)等技術(shù)[5]。

  擬態(tài)防御理論是由鄔江興院士提出的,以動(dòng)態(tài)異構(gòu)冗余(DynamicHeterogeneousRedundancy,簡(jiǎn)稱DHR)原理[6]為基礎(chǔ)的主動(dòng)安全防御技術(shù)。信息系統(tǒng)的網(wǎng)絡(luò)通信層擬態(tài)防御主要基于擬態(tài)網(wǎng)絡(luò)通信產(chǎn)品來(lái)實(shí)施[7]。本文信息系統(tǒng)的擬態(tài)防御主要是針對(duì)基礎(chǔ)、應(yīng)用支撐和應(yīng)用三層(以下簡(jiǎn)稱系統(tǒng)三層)的擬態(tài)防御。擬態(tài)信息系統(tǒng)主要是對(duì)基礎(chǔ)、應(yīng)用支撐和應(yīng)用三層(以下簡(jiǎn)稱系統(tǒng)三層)的擬態(tài)化改造。通常,擬態(tài)信息系統(tǒng)必要的組成要素如下:

  1)擬態(tài)化改造的功能等價(jià)的K(K≥1)個(gè)冗余異構(gòu)

  應(yīng)用程序源代碼。對(duì)系統(tǒng)應(yīng)用程序源代碼的擬態(tài)化改造體現(xiàn)在增加標(biāo)簽化的表決調(diào)用和表決前后上下文處理。標(biāo)簽化的表決調(diào)用包括第三方API(如oracle)參數(shù)、關(guān)鍵安全數(shù)據(jù)文件、庫(kù)表數(shù)據(jù)結(jié)構(gòu)操作、指定程序點(diǎn)的內(nèi)在程序片段功能或內(nèi)存關(guān)鍵數(shù)據(jù)的一致性表決調(diào)用。對(duì)此部分?jǐn)?shù)據(jù)的一致性表決主要通過(guò)防止關(guān)鍵文件、數(shù)據(jù)庫(kù)受到篡改確保關(guān)鍵功能正確執(zhí)行,實(shí)現(xiàn)細(xì)粒度的安全防御。

  對(duì)源代碼的擬態(tài)化改造具體分為如下三部分:①標(biāo)簽化表決調(diào)用(包括標(biāo)簽化API標(biāo)識(shí),表決主鍵、表決參數(shù)JSON字符串)和表決調(diào)用前后上下文程序段處理。②標(biāo)簽化第三方API的協(xié)同執(zhí)行調(diào)用,防止因服務(wù)請(qǐng)求并發(fā)執(zhí)行引起的N異構(gòu)執(zhí)行體API不一致。③API鉤子函數(shù)和統(tǒng)一處理組件,用于識(shí)別利用后門(mén)和漏洞訪問(wèn)的第三方API,如識(shí)別數(shù)據(jù)竊取的通信API或SQL語(yǔ)句。

  2)異構(gòu)軟硬件構(gòu)造化或擬態(tài)軟件產(chǎn)品構(gòu)建化的系統(tǒng)三層異構(gòu)冗余的運(yùn)行環(huán)境設(shè)施。

  例如異構(gòu)執(zhí)行體[8]基礎(chǔ)層操作系統(tǒng)、云容器、虛擬機(jī)的異構(gòu),應(yīng)用支撐層web容器的異構(gòu),應(yīng)用層擬態(tài)存儲(chǔ)[9]等擬態(tài)產(chǎn)品的異構(gòu)擬態(tài)信息系統(tǒng)的運(yùn)行支撐環(huán)境為基于系統(tǒng)異構(gòu)應(yīng)用程序源代碼和運(yùn)行環(huán)境設(shè)施形成異構(gòu)執(zhí)行體池,由基礎(chǔ)層A冗余異構(gòu)、應(yīng)用支撐層B冗余異構(gòu)、應(yīng)用層的K冗余異構(gòu)形成具有種異構(gòu)執(zhí)行體的異構(gòu)執(zhí)行體池。在受到已未知安全威脅攻擊情況下,系統(tǒng)運(yùn)行支撐環(huán)境的異構(gòu)性確保系統(tǒng)正確可靠運(yùn)行[A]。

  本文將DHR架構(gòu)思想同擬態(tài)信息系統(tǒng)相結(jié)合,提出擬態(tài)通用運(yùn)行環(huán)境(MimicCommonOperatingEnvironment,簡(jiǎn)稱MCOE)。MCOE以運(yùn)行擬態(tài)信息系統(tǒng)的異構(gòu)執(zhí)行體池為對(duì)象,提供了N(N≤M)異構(gòu)執(zhí)行體的部署、服務(wù)請(qǐng)求的分發(fā)、執(zhí)行、表決[10]、管理和安全威脅診斷[11]等運(yùn)行支撐功能,實(shí)現(xiàn)安全威脅攻擊情景下服務(wù)請(qǐng)求的正確、可靠運(yùn)行[12]。

  2MCOE框架體系設(shè)計(jì)

  MCOE提供面向服務(wù)請(qǐng)求的N異構(gòu)執(zhí)行體執(zhí)行過(guò)程的自動(dòng)化,對(duì)服務(wù)請(qǐng)求進(jìn)行入口級(jí)、過(guò)程級(jí)、結(jié)果級(jí)三級(jí)的安全防護(hù),并且提供了集成化的分發(fā)、表決的接口規(guī)范。

  2.1MCOE框架體系概述

  MCOE具體實(shí)現(xiàn)了面向C/C++、Java語(yǔ)言開(kāi)發(fā)的C/S或B/S信息系統(tǒng)的擬態(tài)防御架構(gòu)[13],為擬態(tài)信息系統(tǒng)提供了自動(dòng)化的通用運(yùn)行環(huán)境和擬態(tài)防御手段。MCOE的防御方法和目標(biāo)包括:1)通過(guò)N個(gè)異構(gòu)執(zhí)行體運(yùn)行節(jié)點(diǎn)軟硬件資源異構(gòu)最大化的資源調(diào)度[14],達(dá)到主動(dòng)防御特定軟硬件后門(mén)漏洞引起的安全威脅;2)通過(guò)異構(gòu)執(zhí)行體運(yùn)行節(jié)點(diǎn)軟硬件資源和資源對(duì)象(如:云容器、虛擬機(jī))調(diào)度的隨機(jī)性和動(dòng)態(tài)性最大化,及時(shí)阻斷由系統(tǒng)四層軟硬件發(fā)起的安全威脅攻擊;3)通過(guò)服務(wù)請(qǐng)求執(zhí)行過(guò)程中的N異構(gòu)執(zhí)行體內(nèi)部和服務(wù)請(qǐng)求響應(yīng)結(jié)果的兩級(jí)表決,防止關(guān)鍵的文件、數(shù)據(jù)庫(kù)、內(nèi)存數(shù)據(jù)結(jié)構(gòu)映像受到篡改,確保受到安全威脅情況下系統(tǒng)功能能夠正確運(yùn)行。

  其體系組成包括分發(fā)、內(nèi)部表決和外部表決、管理、協(xié)同五個(gè)服務(wù)器和部署在各個(gè)服務(wù)器上的節(jié)點(diǎn)代理服務(wù)進(jìn)程。服務(wù)請(qǐng)求主鍵為分發(fā)服務(wù)器接收到客戶端服務(wù)請(qǐng)求時(shí)創(chuàng)建的唯一標(biāo)識(shí),MOCE體系架構(gòu)中的各個(gè)服務(wù)器通過(guò)服務(wù)請(qǐng)求主鍵進(jìn)行關(guān)聯(lián)。

  客戶端服務(wù)請(qǐng)求驅(qū)動(dòng)的MCOE各服務(wù)器間協(xié)同工作的運(yùn)行場(chǎng)景如下:1)分發(fā)服務(wù)器接收客戶端服務(wù)請(qǐng)求,按需進(jìn)行已知特征安全威脅[15]識(shí)別和清洗,調(diào)用管理服務(wù)器的資源調(diào)度服務(wù)接口獲取相應(yīng)服務(wù)請(qǐng)求執(zhí)行所需的N異構(gòu)執(zhí)行體、內(nèi)部表決服務(wù)器、協(xié)同運(yùn)行服務(wù)器的運(yùn)行節(jié)點(diǎn)資源。2)分發(fā)服務(wù)器發(fā)送包含服務(wù)請(qǐng)求主鍵,各個(gè)服務(wù)器運(yùn)行節(jié)點(diǎn)資源(服務(wù)器、云容器或虛擬機(jī)對(duì)象資源)的文件給相應(yīng)服務(wù)器的運(yùn)行節(jié)點(diǎn)代理服務(wù)。

  3)N異構(gòu)執(zhí)行體、內(nèi)部表決服務(wù)器、協(xié)同運(yùn)行服務(wù)器的運(yùn)行節(jié)點(diǎn)代理接收文件后,在相應(yīng)系統(tǒng)配置文件中創(chuàng)建基于服務(wù)請(qǐng)求主鍵的待處理配置記錄,并向分發(fā)服務(wù)器返回應(yīng)答;4)分發(fā)服務(wù)器轉(zhuǎn)發(fā)服務(wù)請(qǐng)求到相應(yīng)的N個(gè)異構(gòu)執(zhí)行體服務(wù)器。

  5)N個(gè)異構(gòu)執(zhí)行體服務(wù)器執(zhí)行服務(wù)請(qǐng)求,當(dāng)執(zhí)行到關(guān)鍵數(shù)據(jù)操作、重要功能模塊、標(biāo)簽化的第三方API時(shí)讀取待處理配置記錄中的內(nèi)部表決服務(wù)器地址,調(diào)用內(nèi)部表決服務(wù)器對(duì)表決內(nèi)容進(jìn)行一致性表決,并同時(shí)對(duì)未標(biāo)簽化的API進(jìn)行安全威脅診斷和處理。6)內(nèi)部表決服務(wù)器對(duì)于表決異常的結(jié)果,基于策略進(jìn)行表決結(jié)果魯棒性處理,上報(bào)異常到管理服務(wù)器;反饋內(nèi)部表決結(jié)果(一致Y/異常E)給相應(yīng)異構(gòu)執(zhí)行體。7)內(nèi)部表決結(jié)果為一致的異構(gòu)執(zhí)行體繼續(xù)程序的執(zhí)行,對(duì)于標(biāo)簽化的第三方API,調(diào)用協(xié)同執(zhí)行服務(wù)器進(jìn)行后續(xù)處理。協(xié)同執(zhí)行服務(wù)器具體驅(qū)動(dòng)第三方API的執(zhí)行,返回包含執(zhí)行結(jié)果的參數(shù)的標(biāo)簽化API給調(diào)用方的相應(yīng)執(zhí)行體。

  8)分發(fā)服務(wù)器接收和預(yù)處理N異構(gòu)執(zhí)行體服務(wù)請(qǐng)求的響應(yīng)結(jié)果,調(diào)用管理服務(wù)器的資源調(diào)度服務(wù)接口獲取外部表決服務(wù)器地址,并驅(qū)動(dòng)該外部表決服務(wù)器執(zhí)行相應(yīng)的表決;9)外部表決服務(wù)器對(duì)于表決異常的結(jié)果,基于策略進(jìn)行表決結(jié)果魯棒性處理,上報(bào)異常到管理服務(wù)器;反饋外部表決結(jié)果(一致Y/異常E)給分發(fā)服務(wù)器。

  10)分發(fā)服務(wù)器收到外部表決結(jié)果,若表決結(jié)果為一致返回正常的服務(wù)請(qǐng)求響應(yīng)結(jié)果給客戶端;否則返回異常,由客戶端重新發(fā)起該請(qǐng)求。在內(nèi)部表決和外部表決執(zhí)行過(guò)程中,表決結(jié)果為異常的異構(gòu)執(zhí)行體節(jié)點(diǎn)資源和運(yùn)行上下文均發(fā)給管理服務(wù)器;對(duì)于經(jīng)表決魯棒性處理后確定的異常,由表決服務(wù)器實(shí)時(shí)向管理服務(wù)器發(fā)出告警,管理服務(wù)器交互式地進(jìn)行安全威脅診斷、清洗和恢復(fù)。

  2.2MCOE各服務(wù)器程序統(tǒng)一處理框架設(shè)計(jì)

  MCOE各個(gè)服務(wù)器及部署在各個(gè)服務(wù)器上的運(yùn)行節(jié)點(diǎn)代理服務(wù)對(duì)服務(wù)請(qǐng)求的處理遵循的主程序統(tǒng)一處理框架。主程序統(tǒng)一處理框架分為初始化、主程序任務(wù)循環(huán)處理、服務(wù)請(qǐng)求通信和預(yù)處理線程、任務(wù)處理子線程4個(gè)部分。1)初始化部分進(jìn)行服務(wù)請(qǐng)求處理任務(wù)隊(duì)列初始化,創(chuàng)建服務(wù)請(qǐng)求任務(wù)消息包的接收和預(yù)處理線程。

  2.3MCOE框架內(nèi)外部接口統(tǒng)一設(shè)計(jì)

  MCOE框架內(nèi)外部接口設(shè)計(jì)基于以下三個(gè)方面:由分發(fā)服務(wù)器和管理服務(wù)器協(xié)同完成的服務(wù)請(qǐng)求預(yù)處理、資源調(diào)度和請(qǐng)求轉(zhuǎn)發(fā)過(guò)程;N異構(gòu)執(zhí)行體驅(qū)動(dòng)的表決和第三方API協(xié)同執(zhí)行過(guò)程;由分發(fā)器和外部表決器協(xié)同完成的響應(yīng)結(jié)果表決過(guò)程和客戶端轉(zhuǎn)發(fā)過(guò)程。MCOE服務(wù)器間接口遵循HTTP通信協(xié)議,接口定義為json格式文件,各服務(wù)器依據(jù)json庫(kù)函數(shù)進(jìn)行解析預(yù)處理。

  以上接口主要提供服務(wù)請(qǐng)求轉(zhuǎn)發(fā)、服務(wù)請(qǐng)求響應(yīng)結(jié)果接收和外部表決所需參數(shù)。其中,通過(guò)管理服務(wù)提供的擬態(tài)資源調(diào)度接口調(diào)度出隨機(jī)性、動(dòng)態(tài)性和異構(gòu)性三性最大化的N異構(gòu)執(zhí)行體服務(wù)器,為擬態(tài)防御提供了異構(gòu)化的基礎(chǔ)環(huán)境。

  以上接口主要提供N異構(gòu)執(zhí)行體運(yùn)行過(guò)程中內(nèi)部表決和第三方API協(xié)同運(yùn)行所需的參數(shù)。以上接口基于“管理者+代理”方式實(shí)現(xiàn)。部署在各個(gè)服務(wù)器上的運(yùn)行節(jié)點(diǎn)代理服務(wù)采集各個(gè)服務(wù)器的節(jié)點(diǎn)運(yùn)行資源狀態(tài)和日志數(shù)據(jù)并將采集數(shù)據(jù)上報(bào)給運(yùn)行管理服務(wù),接收、處理運(yùn)行管理服務(wù)下發(fā)的資源狀態(tài)監(jiān)管命令和節(jié)點(diǎn)清洗命令。

  3MCOE各個(gè)模塊概要設(shè)計(jì)

  MCOE各個(gè)功能模塊間的交互遵循HTTP通信協(xié)議,各模塊的功能實(shí)現(xiàn)均遵循2.2中的程序統(tǒng)一處理框架。

  3.1分發(fā)服務(wù)概要設(shè)計(jì)

  分發(fā)服務(wù)結(jié)合傳統(tǒng)安全防御對(duì)已知安全威脅的清洗提供了Web信息系統(tǒng)的入口級(jí)安全防御。分發(fā)服務(wù)提供客戶端服務(wù)請(qǐng)求的接收、對(duì)已知威脅的清洗[16]、N冗余異構(gòu)執(zhí)行體服務(wù)請(qǐng)求分發(fā)、請(qǐng)求響應(yīng)結(jié)果的處理以及將請(qǐng)求響應(yīng)結(jié)果轉(zhuǎn)發(fā)給客戶端等功能。分發(fā)服務(wù)主要包括3個(gè)功能模塊:1)請(qǐng)求預(yù)處理引擎:接收服務(wù)請(qǐng)求,定義服務(wù)請(qǐng)求主鍵;服務(wù)請(qǐng)求安全威脅清洗;構(gòu)建N個(gè)異構(gòu)執(zhí)行體服務(wù)請(qǐng)求;2)分發(fā)處理:通過(guò)“擬態(tài)資源調(diào)度接口”獲取相應(yīng)節(jié)點(diǎn)執(zhí)行資源;構(gòu)建包含服務(wù)請(qǐng)求主鍵、內(nèi)部表決、協(xié)同執(zhí)行和N異構(gòu)執(zhí)行體服務(wù)器執(zhí)行資源的服務(wù)器地址文件,通過(guò)“服務(wù)請(qǐng)求主鍵和處理過(guò)程所需的服務(wù)器地址接口”下發(fā)到相應(yīng)的服務(wù)器;通過(guò)“服務(wù)請(qǐng)求轉(zhuǎn)發(fā)接口”轉(zhuǎn)發(fā)服務(wù)請(qǐng)求到相應(yīng)的N異構(gòu)執(zhí)行體。

  3)請(qǐng)求響應(yīng)處理:接收請(qǐng)求響應(yīng)執(zhí)行結(jié)果;通過(guò)“擬態(tài)資源調(diào)度接口”獲取外部表決器執(zhí)行資源;構(gòu)建包含服務(wù)請(qǐng)求主鍵、外部表決服務(wù)器執(zhí)行資源的服務(wù)器地址文件;基于此文件驅(qū)動(dòng)外部表決的執(zhí)行;接收表決服務(wù)器的反饋結(jié)果,表決一致時(shí)將服務(wù)請(qǐng)求最終響應(yīng)結(jié)果返回給客戶端,表決不一致時(shí)返回異常信息給管理服務(wù)。

  3.2表決服務(wù)概要設(shè)計(jì)

  表決服務(wù)包括內(nèi)部表決服務(wù)和外部表決服務(wù),是MCOE最為關(guān)鍵的組成部分[17]。內(nèi)部表決服務(wù)提供了異構(gòu)執(zhí)行體執(zhí)行過(guò)程中的安全防御,外部表決服務(wù)提供了異構(gòu)執(zhí)行體執(zhí)行結(jié)果的安全防御。內(nèi)部表決服務(wù)主要包括4個(gè)功能模塊:1)表決信息接收處理:通過(guò)“內(nèi)部表決調(diào)用接口”接收來(lái)自N異構(gòu)執(zhí)行體的內(nèi)部表決內(nèi)容,確定相應(yīng)的表決組件;2)表決執(zhí)行:對(duì)N異構(gòu)執(zhí)行體關(guān)鍵數(shù)據(jù)操作、重要功能模塊和第三方API參數(shù)進(jìn)行一致性表決;3)魯棒性處理:表決異常時(shí),針對(duì)表決對(duì)象的魯棒性策略,按需執(zhí)行魯棒性處理過(guò)程。4)表決結(jié)果反饋:表決大多數(shù)一致時(shí),將表決結(jié)果返回給正常的N異構(gòu)執(zhí)行體,若存在不一致的異構(gòu)執(zhí)行體調(diào)用管理服務(wù)進(jìn)行異常處理。表決不一致調(diào)用管理服務(wù)進(jìn)行異常處理。大部分功能模塊與內(nèi)部表決服務(wù)相同,不同之處在于外部表決是對(duì)N個(gè)服務(wù)請(qǐng)求響應(yīng)的一致性表決,通過(guò)分發(fā)服務(wù)和外部表決服務(wù)之間的交互完成。

  3.3協(xié)同執(zhí)行服務(wù)概要設(shè)計(jì)

  協(xié)同執(zhí)行服務(wù)具體驅(qū)動(dòng)第三方API的執(zhí)行,確保N異構(gòu)執(zhí)行體的API執(zhí)行結(jié)果的一致性,并提供執(zhí)行協(xié)同統(tǒng)一框架以支持協(xié)同執(zhí)行種類的擴(kuò)展和配置。當(dāng)對(duì)N異構(gòu)執(zhí)行體內(nèi)的第三方API內(nèi)部表決結(jié)果為一致時(shí),N異構(gòu)執(zhí)行體通過(guò)異步方式調(diào)用協(xié)同執(zhí)行服務(wù)器進(jìn)行第三方API的統(tǒng)一執(zhí)行。當(dāng)接收到第一個(gè)協(xié)同執(zhí)行調(diào)用時(shí),完成對(duì)第三方API的協(xié)同執(zhí)行、將執(zhí)行結(jié)果返回給相應(yīng)的執(zhí)行體,并保存執(zhí)行結(jié)果;當(dāng)收到第2~N個(gè)執(zhí)行體的協(xié)同執(zhí)行調(diào)用時(shí),將保存的協(xié)同執(zhí)行結(jié)果返回給相應(yīng)的執(zhí)行體。

  3.4管理服務(wù)概要設(shè)計(jì)

  管理服務(wù)包括管理服務(wù)器和運(yùn)行節(jié)點(diǎn)服務(wù)管理者和管理者服務(wù)代理主要包括的功能模塊如圖7所示。管理服務(wù)器主要包括3個(gè)功能模塊:1)擬態(tài)應(yīng)用管理:創(chuàng)建和部署擬態(tài)應(yīng)用、匯總和處理節(jié)點(diǎn)上報(bào)應(yīng)用資源狀態(tài)日志信息、監(jiān)管擬態(tài)應(yīng)用執(zhí)行過(guò)程;2)擬態(tài)資源管理:包括擬態(tài)資源監(jiān)控、異構(gòu)執(zhí)行體調(diào)度和表決服務(wù)器資源調(diào)度;3)擬態(tài)安全威脅診斷:包括擬態(tài)運(yùn)行過(guò)程管理、告警和環(huán)境日志信息處理、安全威脅的清洗策略執(zhí)行。運(yùn)行節(jié)點(diǎn)代理服務(wù)完成服務(wù)器節(jié)點(diǎn)資源狀態(tài)信息的采集,并將其上報(bào)給管理服務(wù)器;執(zhí)行管理服務(wù)器下發(fā)的管理命令。

  4模型實(shí)現(xiàn)

  基于對(duì)示例應(yīng)用程序ybsapp.war的MCOE模型實(shí)現(xiàn)包括三個(gè)部分,第一部分是異構(gòu)執(zhí)行體管理和資源調(diào)度;第二部分是分發(fā)服務(wù)對(duì)各個(gè)異構(gòu)執(zhí)行體進(jìn)行服務(wù)請(qǐng)求分發(fā);第三部分是對(duì)各個(gè)異構(gòu)體上的請(qǐng)求響應(yīng)結(jié)果進(jìn)行外部表決并將結(jié)果反饋管理服務(wù)。

  4.1管理過(guò)程

  首先在異構(gòu)執(zhí)行體的基礎(chǔ)層(CPU類型和操作系統(tǒng)類型)和應(yīng)用支撐層(web容器)上實(shí)現(xiàn)異構(gòu)。管理服務(wù)使用MySQL實(shí)現(xiàn)對(duì)異構(gòu)執(zhí)行體節(jié)點(diǎn)和資源的管理。模型實(shí)現(xiàn)階段實(shí)際部署4個(gè)異構(gòu)執(zhí)行體應(yīng)用服務(wù)器,本實(shí)驗(yàn)中執(zhí)行體1~4所用web容器分別為:Jboss,Tomcat8.0,Tomcat8.5,Tomcat9.0。異構(gòu)執(zhí)行體上的運(yùn)行節(jié)點(diǎn)代理服務(wù)將異構(gòu)執(zhí)行體狀態(tài)信息實(shí)時(shí)上報(bào)到管理服務(wù)器,管理服務(wù)器實(shí)時(shí)判定執(zhí)行體運(yùn)行狀態(tài)是否正常。

  4.2分發(fā)過(guò)程

  分發(fā)服務(wù)通過(guò)改造Nginx反向代理服務(wù)[18],通過(guò)對(duì)Nginx主請(qǐng)求-子請(qǐng)求機(jī)制與Proxy反向代理機(jī)制的改造實(shí)現(xiàn)服務(wù)請(qǐng)求的異構(gòu)化、服務(wù)請(qǐng)求的轉(zhuǎn)發(fā)、外部表決服務(wù)的調(diào)用以及將外部表決結(jié)果返回給客戶端。

  客戶端(192.168.2.7:8080)發(fā)起示例應(yīng)用ybsapp服務(wù)請(qǐng)求,分發(fā)服務(wù)向管理服務(wù)發(fā)出資源調(diào)度請(qǐng)求,管理服務(wù)通過(guò)異構(gòu)最大化調(diào)度[19]和負(fù)載均衡算法[20]調(diào)度出此次執(zhí)行服務(wù)請(qǐng)求的3個(gè)異構(gòu)執(zhí)行體和外部表決地址,分發(fā)服務(wù)通過(guò)“擬態(tài)資源調(diào)度接口”獲取相應(yīng)節(jié)點(diǎn)執(zhí)行資源,再由分發(fā)服務(wù)構(gòu)建出包含服務(wù)請(qǐng)求主鍵、異構(gòu)執(zhí)行體和表決服務(wù)器節(jié)點(diǎn)資源的地址文件。

  5結(jié)束語(yǔ)

  本文結(jié)合現(xiàn)有的擬態(tài)防御理論,為擬態(tài)信息系統(tǒng)的N異構(gòu)執(zhí)行體設(shè)計(jì)系統(tǒng)化的運(yùn)行環(huán)境框架,實(shí)現(xiàn)了對(duì)應(yīng)用程序后門(mén)和漏洞引發(fā)的網(wǎng)頁(yè)篡改的安全防御。模型實(shí)現(xiàn)部分應(yīng)用Ngnix的改造實(shí)現(xiàn)服務(wù)請(qǐng)求的分發(fā)和服務(wù)請(qǐng)求響應(yīng)結(jié)果的處理,使用一致性校驗(yàn)算法實(shí)現(xiàn)服務(wù)請(qǐng)求響應(yīng)結(jié)果的表決,達(dá)到了對(duì)網(wǎng)頁(yè)篡改行為的初步防御。下一步將針對(duì)MCOE分發(fā)服務(wù)和表決服務(wù)繼續(xù)展開(kāi)研究,進(jìn)一步提升MCOE使用場(chǎng)景的普適性。

  相關(guān)論文范文閱讀:計(jì)算機(jī)軟件開(kāi)發(fā)的基礎(chǔ)架構(gòu)原理研究

  摘要:在我國(guó)的經(jīng)濟(jì)社會(huì)不斷發(fā)展的形勢(shì)下,科學(xué)技術(shù)水平與時(shí)俱進(jìn)而且在計(jì)算機(jī)軟件開(kāi)發(fā)方面得到諸多的較好成績(jī)。計(jì)算機(jī)技術(shù)廣泛地應(yīng)用于眾多領(lǐng)域中,有效地推動(dòng)社會(huì)的進(jìn)步和發(fā)展,同時(shí)積極的推進(jìn)了可持續(xù)性發(fā)展的重要戰(zhàn)略實(shí)施。通過(guò)大量的普及計(jì)算機(jī)技術(shù),人民群眾關(guān)注開(kāi)發(fā)計(jì)算機(jī)軟件也更加廣泛。

主站蜘蛛池模板: 精品樱空桃一区二区三区 | 国产日韩亚洲欧洲一区二区三区 | 国产精品久久久久久久久久久久 | 欧美一级毛片在线播放 | 免费看污的网站 | 欧美日韩在线视频专区免费 | 粉嫩国产精品14xxxxx | 国产123区在线视频观看 | 小明永久2015xxx免费看视频 | 亚洲精品久 | 麻豆视频网 | 伊人色综合久久天天爱 | 女人被狂躁的视频免费免费看 | 国产精品一区二区免费福利视频 | 成人午夜免费视频 | 日韩精品一二三区 | 国产亚洲精品久久久999小说 | 黄色三级免费网站 | 国产成人亚洲精品一区二区在线看 | 青草国产在线视频 | 国产真实偷乱视频在线观看 | 好叼操这里只有精品 | 一级做a爰片性色毛片男 | 天天狠天天透天干天天怕处 | 天天拍久久 | 国产成人三级视频在线观看播放 | 日韩视频中文字幕 | 天堂网ww | 欧美日在线 | 濑亚美莉vs黑人欧美视频 | 女神穿上情趣丝袜啪啪一整晚 | 久久青草国产精品一区 | 精品国产九九 | a久久久久一级毛片护士免费 | 国产v亚洲v欧美v专区 | 黄色网网址 | 国产黄色影院 | 欧美大片毛片大片 | 免费片| 日韩四区 | 中文字幕一区二区视频 |