一种基于虚拟机服务跳变的网络安全防御方法技术

技术编号:15334673 阅读:53 留言:0更新日期:2017-05-16 21:49
本发明专利技术适用于网络信息安全技术领域,提供一种基于虚拟机服务跳变的网络安全防御方法,包括下述步骤:创建并管理服务;对于当前服务,从跳变序列中提取一个跳变元组,并将当前跳变元组指针指向下一个跳变元组;按照跳变元组提取服务实例信息;照跳变超时时间和跳变速度因子设置跳变计时器;据跳变元组服务实例信息,通过服务实例的IP地址和端号重新修改对应的服务代理配置文件,重新加载服务代理配置文件后生效;当客户端有请求发出时,处理客户端的请求,此期间跳变元组的虚拟机类型作为当前对外类型,直到跳变计时器超时,重新提取跳变元组。本发明专利技术通过不断变化的虚拟机类型和每种虚拟机类型的服务时间,让攻击者无法获知何时采用何种虚拟机类型服务,进而无法利用某个操作系统或系统软件的漏洞对服务端进行攻击。

【技术实现步骤摘要】
一种基于虚拟机服务跳变的网络安全防御方法
本专利技术属于网络信息安全
,尤其涉及一种基于虚拟机服务跳变的网络安全防御方法。
技术介绍
随着互联网的飞速发展,网络安全逐渐成为一个潜在的巨大问题。网络安全性是一个涉及面很广泛的问题,其中也会涉及到是否构成犯罪行为的问题。在其最简单的形式中,它主要关心的是确保无关人员不能读取,更不能修改传送给其他接收者的信息。此时,它关心的对象是那些无权使用,但却试图获得远程服务的人。安全性也处理合法消息被截获和重播的问题,以及发送者是否曾发送过该条消息的问题。大多数安全性问题的出现都是由于有恶意的人试图获得某种好处或损害某些人而故意引起的。可以看出保证网络安全不仅仅是使它没有编程错误。它包括要防范那些聪明的,通常也是狡猾的、专业的,并且在时间和金钱上是很充足、富有的人。同时,必须清楚地认识到,能够制止偶然实施破坏行为的敌人的方法对那些惯于作案的老手来说,收效甚微。网络安全性可以被粗略地分为4个相互交织的部分:保密、鉴别、反拒认以及完整性控制。保密是保护信息不被未授权者访问,这是人们提到的网络安全性时最常想到的内容。鉴别主要指在揭示敏感信息或进行事务处理之前先确认对方的身份。反拒认主要与签名有关。保密和完整性通过使用注册过的邮件和文件锁来。以上传统的防护方式,主要通过访问控制、特征防御等被动的防御方式来进行防御。但是互联网上攻击攻击方式层出不穷,被动的防御方式是不可能完全防御来自互联网的攻击。
技术实现思路
鉴于上述问题,本专利技术的目的在于提供一种基于虚拟机服务跳变的网络安全防御方法,旨在解决现有网络安全防御方法不可能完全防御来自互联网的攻击的技术问题。本专利技术采用如下技术方案:所述基于虚拟机服务跳变的网络安全防御方法包括下述步骤:创建并管理服务;对于当前服务,从跳变序列中提取一个跳变元组,并将当前跳变元组指针指向下一个跳变元组,所述跳变元组包括跳变元组编号、跳变超时时间、虚拟机类型、服务实例编号;按照跳变元组提取服务实例信息,所述服务实例信息包括服务IP地址、服务端口号;按照跳变超时时间和跳变速度因子设置跳变计时器;根据跳变元组服务实例信息,通过服务实例的IP地址和端号重新修改对应的服务代理配置文件,重新加载服务代理配置文件后生效;当客户端有请求发出时,处理客户端的请求,此期间跳变元组的虚拟机类型作为当前对外类型,直到跳变计时器超时,重新提取跳变元组。进一步的,按照跳变元组中的跳变超时时间除以跳变因子后的时间长度设置跳变计时器。进一步的,所述创建并管理服务步骤具体包括:当需要创建服务时,刚开始为关闭状态Closed,当接收到创建服务消息后进入服务初始化状态ServiceInit,创建的服务保存在服务列表serviceList中,当接收到创建服务实例消息后进入实例初始化状态InstanceInit,当接收到跳变序列后进入暂停状态Stopped,Stopped状态服务接收到启动服务消息后会进入运行状态Running,服务开始运行,同时服务跳变也开始执行。进一步的,当接收到创建服务消息后,还要先进行消息解析,创建服务消息中包含该服务名称和服务端口号,接收到创建服务消息后会首先检查此服务名称是否已经在服务列表中存在,如果存在,立即返回失败,说明为该服务已经存在;若不存在,则进入服务初始化状态ServiceInit,创建的服务保存在服务列表serviceList中,当接收到创建服务实例消息后进入实例初始化状态InstanceInit,当接收到跳变序列后进入暂停状态Stopped,Stopped状态服务接收到启动服务消息后会进入运行状态Running,此时创建的服务保存在服务列表serviceList中,最后回复创建服务成功,服务开始运行。进一步的,在所述创建并管理服务步骤中,当接收到删除服务消息DeleteService后,进行消息解析,删除服务消息中包含该服务名称,接收到该消息后会首先检查该服务名称是否在服务列表中存在,如果不存在,则立即回复失败,说明为该服务不存在;然后检查该服务状态是否为Running状态,若是Running状态,直接回复请停止服务后再删除;若检查通过,清除该服务对应的服务实例和跳变序列,清除服务列表中对应该服务信息,最后回复删除服务成功。进一步的,在所述创建并管理服务步骤中,当接收到查询服务消息GetServices后,将服务列表中的所有服务信息,包括服务名称、端口号封装为查询结果消息并返回。进一步的,所述接收到启动服务消息后会进入运行状态Running,服务开始运行,同时服务跳变也开始执行步骤具体包括:当接收到启动服务消息StartService后,启动服务消息中包含启动服务名称,若该服务名称在服务列表serviceList中不存在,直接回复启动服务失败,若该服务状态不是Stopped状态,则回复服务还没有就绪;若检查通过,则进行服务代理配置并加载,启动跳变流程,将该服务状态修改为Running状态,最后返回服务启动完成。进一步的,对于处于运行状态Running的服务,当接收到停止服务消息StopService时,停止服务消息中包含停止服务名称,首先检查该服务服务列表serviceList中是否存在,若存在则停止该服务对应的跳变流程和清除服务代理配置,停止该服务的代理,最后返回服务关闭成功。本专利技术的有益效果是:本专利技术可以选择提供服务的虚拟机,通过不断变化的虚拟机类型和每种虚拟机类型的服务时间,让攻击者无法获知何时采用何种虚拟机类型服务,进而无法利用某个操作系统或系统软件的漏洞对服务端进行攻击。附图说明图1是本专利技术实施例提供的基于虚拟机服务跳变的网络安全防御方法的流程图;图2是服务状态迁移示意图。具体实施方式为了使本专利技术的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本专利技术进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本专利技术,并不用于限定本专利技术。为了说明本专利技术所述的技术方案,下面通过具体实施例来进行说明。图1示出了本专利技术实施例提供的基于虚拟机服务跳变的网络安全防御方法的流程,为了便于说明仅示出了与本专利技术实施例相关的部分。本实施例提供的基于虚拟机服务跳变的网络安全防御方法包括下述步骤:步骤S1、创建并管理服务。创建的服务保存在服务列表serviceList中,每个服务具有一个服务状态,服务状态包括关闭状态Closed、服务初始化状态ServiceInit、实例初始化状态InstanceInit、暂停状态Stopped和运行状态Running。服务状态迁移如图2所示,针对一个服务,刚开始为Closed状态,当接收到创建服务的消息后进入ServiceInit状态,当接收到创建服务实例消息后进入InstanceInit状态,接收跳变序列后进入Stopped状态。Stopped状态服务接收到启动服务消息会进入Running状态,此时服务开始运行,同时服务跳变也开始执行。另外,处于Running状态的服务可以通过停止服务消息,将其状态变为Stopped状态,服务和跳变也相应停止。ServiceInit、InstanceInit和Stopped状态都可以接收和处理删除服务消息,服务删除后相应的服务实例列表和跳变序列也同时被删除,服务状本文档来自技高网...
一种基于虚拟机服务跳变的网络安全防御方法

【技术保护点】
一种基于虚拟机服务跳变的网络安全防御方法,其特征在于,包括下述步骤:创建并管理服务;对于当前服务,从跳变序列中提取一个跳变元组,并将当前跳变元组指针指向下一个跳变元组,所述跳变元组包括跳变元组编号、跳变超时时间、虚拟机类型、服务实例编号;按照跳变元组提取服务实例信息,所述服务实例信息包括服务IP地址、服务端口号;按照跳变超时时间和跳变速度因子设置跳变计时器;根据跳变元组服务实例信息,通过服务实例的IP地址和端号重新修改对应的服务代理配置文件,重新加载服务代理配置文件后生效;当客户端有请求发出时,处理客户端的请求,此期间跳变元组的虚拟机类型作为当前对外类型,直到跳变计时器超时,重新提取跳变元组。

【技术特征摘要】
1.一种基于虚拟机服务跳变的网络安全防御方法,其特征在于,包括下述步骤:创建并管理服务;对于当前服务,从跳变序列中提取一个跳变元组,并将当前跳变元组指针指向下一个跳变元组,所述跳变元组包括跳变元组编号、跳变超时时间、虚拟机类型、服务实例编号;按照跳变元组提取服务实例信息,所述服务实例信息包括服务IP地址、服务端口号;按照跳变超时时间和跳变速度因子设置跳变计时器;根据跳变元组服务实例信息,通过服务实例的IP地址和端号重新修改对应的服务代理配置文件,重新加载服务代理配置文件后生效;当客户端有请求发出时,处理客户端的请求,此期间跳变元组的虚拟机类型作为当前对外类型,直到跳变计时器超时,重新提取跳变元组。2.如权利要求1所述基于虚拟机服务跳变的网络安全防御方法,其特征在于,按照跳变元组中的跳变超时时间除以跳变因子后的时间长度设置跳变计时器。3.如权要求2所述基于虚拟机服务跳变的网络安全防御方法,其特征在于,所述创建并管理服务步骤具体包括:当需要创建服务时,刚开始为关闭状态Closed,当接收到创建服务消息后进入服务初始化状态ServiceInit,创建的服务保存在服务列表serviceList中,当接收到创建服务实例消息后进入实例初始化状态InstanceInit,当接收到跳变序列后进入暂停状态Stopped,Stopped状态服务接收到启动服务消息后会进入运行状态Running,服务开始运行,同时服务跳变也开始执行。4.如权利要求3所述基于虚拟机服务跳变的网络安全防御方法,其特征在于,当接收到创建服务消息后,还要先进行消息解析,创建服务消息中包含该服务名称和服务端口号,接收到创建服务消息后会首先检查此服务名称是否已经在服务列表中存在,如果存在,立即返回失败,说明为该服务已经存在;若不存在,则进入服务初始化状态ServiceInit,创建的服务保存在服务列表serviceList中,当接收到创建服务实例消息后进入实例初始化状态InstanceInit,当接收到跳变序列后进入暂停状态Sto...

【专利技术属性】
技术研发人员:余奇付国宾刘建国苏泽友李晓戴昌裕朱春祥胡佳王贤德
申请(专利权)人:中国人民解放军国防信息学院
类型:发明
国别省市:湖北,42

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1