技術領域

本發明屬于計算機技術領域，涉及應用服務器，具體地說是面向容忍入侵的自 治愈J2EE應用服務器及其自治愈方法，它是在具有容忍入侵功能的J2EE應用服 務器上加入自治愈功能組件，以進一步增強J2EE應用服務器的安全性和可靠性。

背景技術

隨著國家信息化建設的不斷深入，市場對基于J2EE中間件規范的應用服務器 產品的需求不斷增加。根據CSDN中間件調查報告，在國內，基于J2EE中間件規 范的應用服務器經過多年的發展，已經成功地占據了金融、電信、電子政務、電子 商務四大行業的80％以上的市場，并廣泛地應用于政府、交通、證券、保險、稅務、 移動、教育、軍事等行業或領域的信息化建設中，成為大型應用系統建設中不可缺 少的一環。而目前市場上的J2EE應用服務器產品，如IBM?WebSphere，BEA WebLogic和JBoss等，雖然內置了安全服務如認證及授權等，為用戶提供了一定 程度的安全服務保證，但是在服務可生存性方面還存在著不同程度的欠缺。

針對此問題，郭淵博、王亞弟、袁順等人根據容忍入侵相關理論，設計開發了 基于J2EE中間件規范的容忍入侵應用服務器平臺-JANTM。所謂容忍入侵是一種 融合了密碼技術和容錯技術的全新網絡安全技術，它強調系統的某些部分即使已經 受到攻擊者破壞或被攻擊者成功控制時，系統如何繼續對外提供服務，并保證系統 中關鍵數據的秘密性和完整性。容忍入侵主要考慮的是在入侵存在的情況下系統的 生存能力，它總是假定系統存在一些未知的脆弱點，并且這些脆弱點總是可為攻擊 者所利用。其主要思想就是利用分布式系統中的硬件或者軟件容錯技術屏蔽任何入 侵或者攻擊對系統功能的影響，保證系統關鍵功能的安全性和連續性。上述研發的 JANTM實現了容忍入侵功能在J2EE應用服務器上的無縫集成，增強了J2EE應 用服務器的安全性和可靠性。

但上述的容忍入侵J2EE應用服務器也具有一定的安全隱患。首先如果入侵或 攻擊具有一定連續性和成功性，破壞了容忍入侵屏蔽機制的前提條件，例如， JANTM中應用的大數表決機制中的前提條件，即一共有2f+1臺J2EE應用服務器， 最多只能有f個J2EE應用服務器發生錯誤；其次入侵或攻擊根本就沒有被檢測出 來和屏蔽掉，即發生隱性入侵，這時系統將進入一種無法預測的危險狀態，即未知 狀態；另外隨著J2EE應用服務器的長時間運行，自然會出現軟件老化現象，使整 個系統的性能不斷下降，錯誤也會不斷增多。在這三種情況下，系統的可生存性將 會大大降低，并失去對外正常服務的能力，甚至發生崩潰。

所謂軟件老化是指，軟件在連續運行一段時間以后，由于缺陷的累積會導致軟 件的性能逐漸下降，甚至會使整個系統崩潰。而引起這種老化的主要原因是軟件的 資源消耗，資源的碎片，數據的污染以及數值累積錯誤。為了抵消軟件老化造成的 影響，1995年AT&T貝爾實驗室的Y.Huang等提出了軟件自治愈技術，其基本思 想是通過周期性地暫停軟件的運行，清除持續運行的系統內部狀態、并通過重新啟 動恢復系統為初始狀態，以預防系統將來可能發生的更嚴重的故障。軟件自治愈的 過程包括停止應用程序的運行，釋放操作系統的資源，刷新操作系統資源列表，重 新初始化應用程序中的數據結構等。如果J2EE應用服務器需要長時間運行，自然 會出現軟件老化現象，雖然可以通過軟件自治愈來消除軟件老化現象，但軟件自治 愈卻不能解決外界入侵對系統的影響，所以我們將軟件自治愈和容忍入侵相結合， 即能消除軟件老化，又能在入侵存在的情況下保證系統的生存能力。此外，如果自 治愈對象只為J2EE應用服務器或操作系統，難免會產生大量開銷，使系統的性能 大大降低；如果對象只為J2EE應用服務器的組件，又不能完全消除網絡入侵和 Byzantine錯誤的威脅。