本發(fā)明涉及云安全技術(shù)領(lǐng)域，尤其涉及一種擬態(tài)云主機(jī)的自動(dòng)構(gòu)建裝置、方法及系統(tǒng)。一種擬態(tài)云主機(jī)的自動(dòng)構(gòu)建裝置，包括：擬態(tài)云主機(jī)；擬態(tài)平臺(tái)模塊；異構(gòu)鏡像庫模塊；擬態(tài)反饋控制器模塊；擬態(tài)調(diào)度器模塊。一種擬態(tài)云主機(jī)的自動(dòng)構(gòu)建方法，包括：申請(qǐng)擬態(tài)云主機(jī)，并部署應(yīng)用；對(duì)擬態(tài)云主機(jī)進(jìn)行自動(dòng)化擬態(tài)反饋控制；對(duì)擬態(tài)云主機(jī)進(jìn)行安全維護(hù)。一種擬態(tài)云主機(jī)的自動(dòng)構(gòu)建系統(tǒng)，包括：服務(wù)器集群及上述任一所述一種擬態(tài)云主機(jī)的自動(dòng)構(gòu)建裝置。本申請(qǐng)?zhí)峁┝艘环N擬態(tài)云主機(jī)的自動(dòng)構(gòu)建裝置、方法及系統(tǒng)，利用擬態(tài)防御原理解決單一化、同質(zhì)化執(zhí)行體帶來的安全問題，提高云服務(wù)和系統(tǒng)的安全性、可靠性。

技術(shù)領(lǐng)域

本發(fā)明涉及云安全技術(shù)領(lǐng)域，尤其涉及一種擬態(tài)云主機(jī)的自動(dòng)構(gòu)建裝置、方法及系統(tǒng)。

背景技術(shù)

云計(jì)算是繼分布式計(jì)算、網(wǎng)格計(jì)算、對(duì)等計(jì)算之后的一種新型計(jì)算模式，它以虛擬化技術(shù)為基礎(chǔ)，以網(wǎng)絡(luò)為載體提供基礎(chǔ)架構(gòu)、平臺(tái)、軟件等服務(wù)為形式，整合大規(guī)模可擴(kuò)展的計(jì)算、存儲(chǔ)、數(shù)據(jù)、應(yīng)用等分布式計(jì)算資源進(jìn)行協(xié)同工作的超級(jí)計(jì)算模式。在云計(jì)算模式中，用戶不再需要購買硬件，只需要支付相應(yīng)的費(fèi)用，通過網(wǎng)絡(luò)就可以方便地獲取所需要的計(jì)算和存儲(chǔ)資源。早在2011年1月發(fā)布的IT行業(yè)十大戰(zhàn)略技術(shù)報(bào)告中就將云計(jì)算技術(shù)列為十大戰(zhàn)略技術(shù)之首。Google、IBM、Microsoft、Amazon、騰訊、阿里巴巴等知名IT企業(yè)都在大力開發(fā)和推進(jìn)云計(jì)算，但是近年來，云服務(wù)提供商頻頻出現(xiàn)各種不安全的事件，由此云安全成為了人們廣泛關(guān)注的焦點(diǎn)。云計(jì)算依托虛擬化技術(shù)，構(gòu)建了多租戶共存的運(yùn)營模式，在帶來利潤的同時(shí)，也無形中增大了云平臺(tái)的攻擊面，攻擊者可以合法的租用虛擬機(jī)并以其作為跳板，對(duì)整個(gè)云系統(tǒng)實(shí)施攻擊，比如攻擊者可以利用虛擬平臺(tái)漏洞獲取宿主機(jī)權(quán)限，進(jìn)而竊取或纂改其它租戶數(shù)據(jù)、信息等。

安全與隱私作為云計(jì)算租戶最關(guān)心的問題，在越來越多的安全風(fēng)險(xiǎn)涌現(xiàn)的情況下，工業(yè)界與學(xué)術(shù)界也不斷地提出了相應(yīng)的安全機(jī)制和管理方法。但是云計(jì)算由于其大規(guī)模、分布式的系統(tǒng)架構(gòu)，使得傳統(tǒng)安全手段，如漏洞掃描，病毒查殺，入侵檢測(cè)等技術(shù)難以發(fā)揮功效。因此，云安全問題有待新的技術(shù)手段來實(shí)現(xiàn)。

發(fā)明內(nèi)容

針對(duì)現(xiàn)有技術(shù)中存在的缺陷，本申請(qǐng)?zhí)峁┝艘环N擬態(tài)云主機(jī)的自動(dòng)構(gòu)建裝置、方法及系統(tǒng)，利用擬態(tài)防御原理解決單一化、同質(zhì)化執(zhí)行體帶來的安全問題，提高云服務(wù)和系統(tǒng)的安全性、可靠性。

為了實(shí)現(xiàn)上述目的，本發(fā)明采用以下技術(shù)方案：

一種擬態(tài)云主機(jī)的自動(dòng)構(gòu)建裝置，包括：

擬態(tài)云主機(jī)，所述擬態(tài)云主機(jī)包括：虛代理模塊、異構(gòu)冗余執(zhí)行體和虛擬裁決模塊，分別完成數(shù)據(jù)分發(fā)、冗余處理和裁決；所述虛代理模塊、異構(gòu)冗余執(zhí)行體和虛擬裁決模塊均由異構(gòu)鏡像組合而成；

擬態(tài)平臺(tái)模塊，用于執(zhí)行擬態(tài)云主機(jī)的部署、運(yùn)行時(shí)監(jiān)控、信息反饋；

異構(gòu)鏡像庫模塊，用于生成、注冊(cè)異構(gòu)化鏡像庫，管理面向應(yīng)用的異構(gòu)鏡像；

擬態(tài)反饋控制模塊，包括冗余控制模塊、異構(gòu)控制模塊和擬態(tài)界面控制模塊，用于相應(yīng)安全等級(jí)要求的擬態(tài)云主機(jī)的生成和運(yùn)行時(shí)控制，其中冗余控制模塊、異構(gòu)控制模塊控制異構(gòu)冗余執(zhí)行體的生成，擬態(tài)界面控制模塊控制虛代理模塊和虛擬裁決模塊的部署和生成、接收擬態(tài)平臺(tái)模塊反饋的消息、根據(jù)反饋的消息向擬態(tài)調(diào)度模塊發(fā)送調(diào)度和清洗指令；

擬態(tài)調(diào)度模塊，包括調(diào)度機(jī)制模塊和清洗策略模塊，用于接收擬態(tài)反饋控制模塊的指令，基于安全策略，對(duì)擬態(tài)云主機(jī)進(jìn)行動(dòng)態(tài)操作，包括擬態(tài)云主機(jī)的調(diào)度，可疑異構(gòu)冗余執(zhí)行體的清洗操作。

優(yōu)選地，所述擬態(tài)平臺(tái)模塊進(jìn)一步包括擬態(tài)代理模塊、健康監(jiān)控模塊、擬態(tài)反饋控制代理模塊、調(diào)度代理模塊，其中，擬態(tài)代理模塊部署異構(gòu)應(yīng)用到擬態(tài)云主機(jī)中的異構(gòu)冗余執(zhí)行體，并向應(yīng)用層屏蔽部署細(xì)節(jié)；健康監(jiān)控模塊收集擬態(tài)云主機(jī)中異構(gòu)冗余執(zhí)行體的健康狀況，并上報(bào)云編排與管理平臺(tái)；擬態(tài)反饋控制代理模塊將虛擬裁決模塊的裁決反饋到云編排與管理平臺(tái)的擬態(tài)反饋控制模塊；調(diào)度代理模塊接收管理平面的擬態(tài)調(diào)度模塊的調(diào)度指令。