本發明提供一種擬態OpenStack組件和擬態OpenStack云平臺，所述擬態OpenStack組件包括：第一輸入代理分發模塊、第二輸入代理分發模塊、若干個異構執行體、第一裁決輸出模塊、第二裁決輸出模塊和反饋調度模塊，所述異構執行體，包括API接口、rabbitmq模塊和至少一個子服務模塊；所述API接口分別與所述第一輸入代理分發模塊和所述rabbitmq模塊連接，所述rabbitmq模塊分別與所述子服務模塊、所述第二輸入代理分發模塊和所述第一裁決輸出模塊連接，所述反饋調度模塊與所述第一裁決輸出模塊和所述第二裁決輸出模塊連接。

技術領域

本發明涉及擬態領域，具體的說，涉及了一種擬態OpenStack組件和擬態OpenStack云平臺。

背景技術

云計算有諸多優點，近年越來越多的企業把數據存放到云端，隨著新基建的大力推廣，云計算將會得到更多的部署。然而云系統規模龐大，涉及軟硬件眾多，安全問題難以得到保障，尤其OpenStack作為開源代碼在云系統中得到了廣泛部署，其源碼漏洞容易被攻擊者獲取，同事對云安全帶來了較大風險。

擬態防御系統一般由輸入代理、等價異構執行體、裁決器、反饋調度模塊組成。輸入代理完成外部輸入信息的復制發分到異構執行體；異構執行體執行外部輸入的信息并輸出結果；裁決器對輸入結果進行多模裁決；反饋控制器對裁決結果進行處理，調度異構執行體，實現擬態偽裝。

如何將現有云系統特性及擬態理論結合構建一種擬態云控制方法，來提高云系統中所管理資源的安全性，防范系統中硬件及軟件漏洞引起的云資源被攻擊者篡改，保證系統的計算、網絡、存儲等資源的安全性，就成為亟待解決的技術問題。

發明內容

本發明的目的是針對現有技術的不足，從而提供了一種擬態OpenStack組件和擬態OpenStack云平臺。

為了實現上述目的，本發明所采用的技術方案是：一種擬態OpenStack組件，包括：

第一輸入代理分發模塊、第二輸入代理分發模塊、若干個異構執行體、第一裁決輸出模塊、第二裁決輸出模塊和反饋調度模塊，所述異構執行體，包括API接口、rabbitmq模塊和至少一個子服務模塊；所述API接口分別與所述第一輸入代理分發模塊和所述rabbitmq模塊連接，所述rabbitmq模塊分別與所述子服務模塊、所述第二輸入代理分發模塊和所述第一裁決輸出模塊連接，所述反饋調度模塊與所述第一裁決輸出模塊和所述第二裁決輸出模塊連接；

所述第一輸入代理分發模塊，用于接收Restful消息并復制分發給多個異構執行體的所述API接口；

所述第二輸入代理分發模塊，用于接收rabbitmq消息并復制分發給多個異構執行體的所述rabbitmq模塊；

所述API接口，用于接收所述Restful消息并轉換為rabbitmq消息發送給所述rabbitmq模塊，或用于接收所述rabbitmq模塊發送的rabbitmq消息，并轉換為Restful消息進行輸出；

所述rabbitmq模塊，包括若干個rabbitmq消息隊列，每個rabbitmq消息隊列用于存儲待發送至消息接收方的rabbitmq消息，不同rabbitmq消息隊列對應不同的消息接收方；其中一個rabbitmq消息隊列的消息接收方是所述第一裁決輸出模塊，一個rabbitmq消息隊列的消息接收方是所述API接口，其余rabbitmq消息隊列的消息接收方是不同的子服務模塊；

所述子服務模塊，用于從對應rabbitmq消息隊列中讀取rabbitmq消息進行處理，或將rabbitmq消息發送至消息接收方對應的rabbitmq消息隊列進行存儲；

所述第一裁決輸出模塊，用于從多個異構執行體中對應rabbitmq消息隊列中讀取rabbitmq消息并裁決，輸出第一裁決結果；