[發(fā)明專利]基于自組網(wǎng)技術(shù)實現(xiàn)去中心化的分布式進程守護的方法有效
| 申請?zhí)枺?/td> | 202010960667.1 | 申請日: | 2020-09-14 |
| 公開(公告)號: | CN111835872B | 公開(公告)日: | 2020-12-01 |
| 發(fā)明(設計)人: | 孟軍 | 申請(專利權(quán))人: | 江蘇開博科技有限公司 |
| 主分類號: | H04L29/08 | 分類號: | H04L29/08;H04L12/24;H04L9/06;G06F21/60;G06F21/64 |
| 代理公司: | 南京蘇創(chuàng)專利代理事務所(普通合伙) 32273 | 代理人: | 張艷 |
| 地址: | 210000 江蘇省南京市玄*** | 國省代碼: | 江蘇;32 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 基于 組網(wǎng) 技術(shù) 實現(xiàn) 中心 分布式 進程 守護 方法 | ||
本發(fā)明涉及一種基于自組網(wǎng)技術(shù)實現(xiàn)去中心化的分布式進程守護的方法,包括通過創(chuàng)世模塊生成超管身份和權(quán)限及守護策略文件,并安全存儲于各個守護節(jié)點,系統(tǒng)進程,一是無需外力干預的永動守護,二是,進程需要迭代更新/新增節(jié)點;超級管理員外力干預,重新部署,部署完畢,超級管理員干預模式退出后,啟動永動守護;啟動互相監(jiān)測,故障轉(zhuǎn)移和接管、消息廣播和通信的基礎(chǔ)服務。本發(fā)明利用原創(chuàng)性的自組網(wǎng)技術(shù),構(gòu)建可信的去中心化分布式進程守護系統(tǒng),用來規(guī)避守護者本身的單點故障導致的系統(tǒng)進程守護能力失效的問題;同時,能將守護范圍從單機擴大到全域所有主機,同時,提升整個守護系統(tǒng)的防攻擊能力,確保守護系統(tǒng)本身的可信。
技術(shù)領(lǐng)域
本發(fā)明涉及一種基于自組網(wǎng)技術(shù)實現(xiàn)去中心化的分布式進程守護的方法,屬于網(wǎng)絡安全的技術(shù)領(lǐng)域。
背景技術(shù)
軟件系統(tǒng)關(guān)鍵進程的守護機制將對系統(tǒng)和服務的健壯性和可用性起到較好的保障成效,同時,對非法關(guān)機、非法服務入侵、非法服務終止等攻擊行為起到較好的防御作用。傳統(tǒng)的守護模式分為以下兩種模式:
一是構(gòu)建中心化的中央守護系統(tǒng),對目的系統(tǒng)和關(guān)鍵進程進行集中的輪詢掃描監(jiān)測和守護;二是開發(fā)和運行純本地化(跟目的系統(tǒng)同源)的守護進程對該系統(tǒng)的關(guān)鍵進程進行本地化的輪詢掃描監(jiān)測和守護。
中心化的中央監(jiān)測守護模式的弊端是:容易因中央守護節(jié)點自身故障或被非法攻擊,導致守護服務無法正常使用,單點故障,從而使目的系統(tǒng)相關(guān)服務進程失去防護能力。
本地化的監(jiān)測守護模式的弊端是:更直接的單點故障事故率,即,如果守護進程本身被意外終止,則關(guān)鍵進程的守護能力則瞬間消失。而且,只能對單一系統(tǒng)進行守護,無法對其他系統(tǒng)關(guān)鍵進程進行守護,防御范圍極小。
傳統(tǒng)架構(gòu)下,系統(tǒng)配置信息、操作者身份信息、進程異常信息、操作過程痕跡信息等一般都能被篡改,可信度和攻擊成本都很低。
發(fā)明內(nèi)容
為了解決上述技術(shù)問題,本發(fā)明提供一種基于自組網(wǎng)技術(shù)實現(xiàn)去中心化的分布式進程守護的方法,其具體技術(shù)方案如下:
基于自組網(wǎng)技術(shù)實現(xiàn)去中心化的分布式進程守護的方法,包括以下步驟:
步驟一,初始化階段,通過創(chuàng)世模塊生成超管身份和權(quán)限及守護策略文件,并安全存儲(AES加密)于各個守護節(jié)點;
步驟二,系統(tǒng)進程,一是,無需外力干預的永動守護,即,目標進程必須在不斷電情況下持續(xù)運轉(zhuǎn),永不停止;二是,進程需要迭代更新/新增節(jié)點,需要重新部署,并啟停進程的外力干預;
步驟三,重新部署,超級管理員身份具備超管權(quán)限的外力干預,由超級管理員登錄系統(tǒng),進行重新部署,守護節(jié)點不再對目標系統(tǒng)進行輪詢健康監(jiān)測和告警操作,部署完畢,超級管理員干預模式退出后,守護節(jié)點啟動成功,進程守護網(wǎng)絡自動切換至無干預的永動守護模式;
步驟四,通過進程守護節(jié)點自組網(wǎng)互聯(lián)技術(shù),構(gòu)成去中心化的分布式進程守護網(wǎng)絡,各節(jié)點啟動后,將啟動互相監(jiān)測,故障轉(zhuǎn)移和接管、消息廣播和通信的基礎(chǔ)服務。
進一步的,步驟一中生成超管身份和權(quán)限的具體過程為,初始化創(chuàng)世模塊為超級管理員分配操作賬戶或證書,并以安全加密(AES加密)形式存儲于各個守護節(jié)點。
目標系統(tǒng)進程的明確名稱和監(jiān)測路徑將寫入超管操作權(quán)限包文件,并以安全加密(AES加密)形式存儲于各個守護節(jié)點;
擁有超級管理員身份的用戶登錄某個目標系統(tǒng)進程守護節(jié)點超管登錄WEB界面,輸入賬戶信息或提供證書,進行身份和權(quán)限認證,認證通過,則啟停權(quán)限包中所定義的部分或所有進程;
操作過程,全程留痕形成操作日志,操作日志通過對操作審計系統(tǒng)的遠程接口調(diào)用上報到操作審計系統(tǒng),供后期行為審計;
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于江蘇開博科技有限公司,未經(jīng)江蘇開博科技有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202010960667.1/2.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 一種建筑物內(nèi)數(shù)據(jù)采集的無線自組網(wǎng)系統(tǒng)
- 轉(zhuǎn)換組網(wǎng)圖形式的方法、裝置及計算機節(jié)點
- 一種組網(wǎng)配置方法和裝置
- 一種移動組網(wǎng)設備及自組網(wǎng)方法
- 基于藍牙通信的無線網(wǎng)格網(wǎng)絡的組網(wǎng)方法及啟動配置設備
- 一種自適應的容器組網(wǎng)方法
- 一種交換機組網(wǎng)管理方法和設備
- 一種集群自組網(wǎng)系統(tǒng)的組網(wǎng)方法及自組網(wǎng)基站
- 一種地下工程地質(zhì)勘察無線地震儀組網(wǎng)方法及無線地震儀
- 一種自組網(wǎng)的組網(wǎng)信號識別方法、系統(tǒng)、存儲介質(zhì)及電子設備
- 互動業(yè)務終端、實現(xiàn)系統(tǒng)及實現(xiàn)方法
- 街景地圖的實現(xiàn)方法和實現(xiàn)系統(tǒng)
- 游戲?qū)崿F(xiàn)系統(tǒng)和游戲?qū)崿F(xiàn)方法
- 圖像實現(xiàn)裝置及其圖像實現(xiàn)方法
- 增強現(xiàn)實的實現(xiàn)方法以及實現(xiàn)裝置
- 軟件架構(gòu)的實現(xiàn)方法和實現(xiàn)平臺
- 數(shù)值預報的實現(xiàn)方法及實現(xiàn)系統(tǒng)
- 空調(diào)及其冬眠控制模式實現(xiàn)方法和實現(xiàn)裝置以及實現(xiàn)系統(tǒng)
- 空調(diào)及其睡眠控制模式實現(xiàn)方法和實現(xiàn)裝置以及實現(xiàn)系統(tǒng)
- 輸入設備實現(xiàn)方法及其實現(xiàn)裝置
