技術(shù)領(lǐng)域

本發(fā)明屬于計(jì)算機(jī)網(wǎng)絡(luò)領(lǐng)域，具體涉及一種基于局域網(wǎng)的隨機(jī)分布式云端引擎系統(tǒng)。

背景技術(shù)

云計(jì)算已經(jīng)是當(dāng)前互聯(lián)網(wǎng)應(yīng)用的核心主流技術(shù)，云計(jì)算和云技術(shù)的興起，為互聯(lián)網(wǎng)基礎(chǔ)應(yīng)用架構(gòu)帶來了新的突破點(diǎn)。目前的云技術(shù)主要應(yīng)用于互聯(lián)網(wǎng)，通過云計(jì)算來達(dá)到削減客戶端性能開支，集中統(tǒng)一管理的目的。然而，云計(jì)算的和云技術(shù)的應(yīng)用目前僅在這個(gè)領(lǐng)域中徘徊，突破到其他應(yīng)用和架構(gòu)模式的極少，包括近年來提出的動(dòng)態(tài)云技術(shù)。

信息安全系統(tǒng)也隨著互聯(lián)網(wǎng)應(yīng)用的急劇擴(kuò)大而迅速的發(fā)展，信息安全系統(tǒng)功能上的研制目前已經(jīng)處于較為穩(wěn)定的階段，而信息系統(tǒng)自身的保障能力卻顯得日劇不足，在防護(hù)某一指定的信息資產(chǎn)的前提是能夠保障系統(tǒng)自身的安全，目前對(duì)于保障系統(tǒng)自身安全方面，各廠商和研究機(jī)構(gòu)多采用自我封閉的方式，也就是說，將帶有漏洞和隱患的核心封閉在一個(gè)閉塞的“空間”中，這個(gè)“空間”可以是一個(gè)覆蓋在操作系統(tǒng)之上的獨(dú)有的she11，也可以是一個(gè)額外進(jìn)程的方式，對(duì)安全系統(tǒng)主程序進(jìn)行旁路保護(hù)，總之，不同的安全應(yīng)用系統(tǒng)，雖然采用的自我保護(hù)方式不同，但是萬變不離其宗，歸根結(jié)底都是采用了自我封閉的辦法。自我封閉的模式具有一個(gè)根深蒂固的隱患，就是一旦封閉的“空間”被突破，則整個(gè)信息安全系統(tǒng)都將處于極度危險(xiǎn)的狀態(tài)。

因此，為了突破現(xiàn)有自我封閉式防護(hù)方法，迫切的需要建立一種不需要采用自我封閉，或即便突破了自我封閉的“空間”，仍然無法對(duì)信息安全系統(tǒng)造成影響的自我保障引擎系統(tǒng)。

發(fā)明內(nèi)容

本發(fā)明在于提供一種基于局域網(wǎng)的隨機(jī)分布式云端引擎系統(tǒng)，解決在基于網(wǎng)絡(luò)模式管理架構(gòu)的信息安全系統(tǒng)的自我防護(hù)問題，加強(qiáng)了基于網(wǎng)絡(luò)模式管理架構(gòu)的信息安全系統(tǒng)的自我保護(hù)能力和安全可靠性。

本發(fā)明提出了一種基于局域網(wǎng)的隨機(jī)分布式云端引擎系統(tǒng)，所述隨機(jī)分布式云端引擎系統(tǒng)包括云端節(jié)點(diǎn)、云端角色控制器、黑匣子組件、隨機(jī)映射生成器、服務(wù)器端動(dòng)態(tài)接口和端口池這六部分，工作模式分成隨機(jī)云端決策模式、隨機(jī)端口決策模式、云端數(shù)據(jù)切換模式和云端決策故障轉(zhuǎn)移模式這四種模式：

所述云端節(jié)點(diǎn)為一個(gè)虛擬容器，任何處于隨機(jī)分布式云端引擎系統(tǒng)中的節(jié)點(diǎn)都可作為云端節(jié)點(diǎn)；

所述云端角色控制器用于決策并通知控制器當(dāng)前所在的云端節(jié)點(diǎn)是否成為云端，云端角色控制器包括一個(gè)用以同步云結(jié)構(gòu)中所有云端節(jié)點(diǎn)的系統(tǒng)時(shí)間的時(shí)間戳同步器，用以保證在指定時(shí)間點(diǎn)內(nèi)預(yù)計(jì)的云端節(jié)點(diǎn)可以被提升為云端；云端角色控制器的決策依據(jù)來自于隨機(jī)映射生成器；

所述黑匣子組件由隧道頭、黑匣子空間和加密核心組成，黑匣子組件起兩個(gè)主要作用：一是當(dāng)黑匣子組件當(dāng)前所在云端節(jié)點(diǎn)是非云端時(shí)，加密存儲(chǔ)該節(jié)點(diǎn)上一次成為云端時(shí)的云端控制數(shù)據(jù)；二是建立隨機(jī)分布式云端引擎系統(tǒng)中所有云端節(jié)點(diǎn)之間的加密通訊隧道；所述黑匣子組件的加密機(jī)制采用公鑰技術(shù)，即黑匣子組件在加密處理上可同時(shí)滿足數(shù)據(jù)機(jī)密性、數(shù)據(jù)完整性和數(shù)據(jù)密鑰可傳遞性的綜合要求；

所述隨機(jī)映射生成器由隨機(jī)序列生產(chǎn)器、隨機(jī)映射緩存表和序列消息通知引擎組成：隨機(jī)序列生成器生成用以決策隨機(jī)分布式云端引擎系統(tǒng)結(jié)構(gòu)中哪些云端節(jié)點(diǎn)可以成為云端；隨機(jī)映射緩存表用以緩存一個(gè)時(shí)間段內(nèi)的隨機(jī)決策數(shù)據(jù)；序列消息通知引擎是一個(gè)發(fā)送和裝置，直接將隨機(jī)映射緩存表中的決策數(shù)據(jù)通知到所有云端節(jié)點(diǎn)上的云端角色控制器；在某云端節(jié)點(diǎn)發(fā)生故障的情況下，分別采用隨機(jī)映射生成器和云端角色控制器完成決策信息的發(fā)送與接收，實(shí)現(xiàn)云端決策故障轉(zhuǎn)移功能；

所述服務(wù)器端動(dòng)態(tài)接口是位于當(dāng)前隨機(jī)分布式云端引擎系統(tǒng)結(jié)構(gòu)中，某一個(gè)安裝有信息安全系統(tǒng)網(wǎng)絡(luò)版中央控制器的云端節(jié)點(diǎn)，中央控制器為一控制界面，用以實(shí)現(xiàn)安全策略的編輯、管理和分發(fā)；且在隨機(jī)分布式云端引擎系統(tǒng)結(jié)構(gòu)中，任何一個(gè)云端節(jié)點(diǎn)都可能是中央控制器要連接的安全系統(tǒng)核心程序和配置文件的源存儲(chǔ)點(diǎn)，由服務(wù)器端動(dòng)態(tài)接口實(shí)現(xiàn)將標(biāo)準(zhǔn)化的網(wǎng)絡(luò)管理模式的信息安全系統(tǒng)與隨機(jī)分布式云端引擎系統(tǒng)建立工作模式翻譯機(jī)制，服務(wù)器端動(dòng)態(tài)接口向各云端節(jié)點(diǎn)中提供通訊接收的端口在每次云端決策完成后都將變化，接口端口的變化信息作為一個(gè)決策數(shù)據(jù)中的一個(gè)部分的在各云端節(jié)點(diǎn)中傳遞；

所述端口池與服務(wù)器端動(dòng)態(tài)接口位于同一位置，端口池的作用在于在信息安全系統(tǒng)中央控制器所在的服務(wù)器操作系統(tǒng)上，對(duì)當(dāng)前系統(tǒng)空閑端口保留出一個(gè)指定區(qū)間的端口容量，這部分被保留出的端口，系統(tǒng)中其他進(jìn)程是無法占用的，用以保障服務(wù)器端動(dòng)態(tài)接口所使用的隨機(jī)端口不會(huì)因被其他進(jìn)程占用而導(dǎo)致端口隨機(jī)決策失敗。