本发明专利技术公开了Hadoop架构云平台风险评估与预警方法,由身份认证模块、行为监控模块、风险评估模块、系统预警模块共同实现Hadoop架构云平台风险评估与预警,上述身份认证模块、行为监控模块、风险评估模块、系统预警模块由NameNode节点、备份NameNode节点、DataNode节点、JobTracker节点和TaskTracker共同实现的。针对基于Hadoop架构云平台客户端接入服务中行为的不可靠性问题,本发明专利技术构建了云平台中安全管理模块,包括身份认证模块、行为监控模块、风险评估模块和系统预警模块四个模块,可以有效防止群体拒绝服务攻击,提高云安全平台的服务质量。
【技术实现步骤摘要】
一种Hadoop架构云平台风险评估与预警方法
本专利技术涉及一种风险评估与预警方法,具体涉及一种Hadoop架构云平台风险评估与预警方法,属于云安全
技术介绍
典型Hadoop架构云平台运行是假设运行在信任环境下,再利用现有的Kerberos认证协议,实现Hadoop架构云平台集群对客户端的安全认证和票据授权服务。对于具有合法身份的客户端用户是可以正常登录云平台服务器,获取数据存储和计算服务,然后这些合法用户可以在“不受监控”状态下恶意获得更多服务资源,从而导致Hadoop架构云平台其他合法客户端受到“被动”的拒绝服务攻击,影响了客户端获取服务资源的公平性。针对Hadoop架构云平台不能验证“合法”用户的行为是否可靠的问题,本专利技术构建了云平台中安全管理模块,包括身份认证模块、行为监控模块、风险评估模块和系统预警模块四个模块,上述安全模块能够更为准确的分析客户端节点在接入Hadoop架构云平台后的服务行为,可以有效防止恶意节点的协同欺骗。
技术实现思路
本专利技术的目的在于提供一种能有效防止恶意节点协同欺骗的Hadoop架构云平台风险评估与预警方法。本专利技术是这样实现的:Hadoop架构云平台风险评估与预警方法,由身份认证模块、行为监控模块、风险评估模块、系统预警模块共同实现Hadoop架构云平台风险评估与预警,上述身份认证模块、行为监控模块、风险评估模块、系统预警模块由NameNode节点、备份NameNode节点、DataNode节点、JobTracker节点和TaskTracker共同实现的。在本领域中,基于Hadoop架构云平台是将计算、存储等资源以分布式方式管理,通过建立HDFS分布式文件系统的海量文本数据集管理模型,利用MapReduce建立分布式索引,并实现海量文本数据处理、快速文本数据响应的服务管理系统。基于Hadoop架构云平台由NameNode节点、备份NameNode节点、DataNode节点、JobTracker节点和TaskTracker组成。进一步的,所述的身份认证模块是在JobTracker节点和TaskTracker节点辅助下,实现NameNode节点对每个客户的单点认证过程。其中NameNode节点实现对文件数据块、节点之间I/O接口、HDFS守护程序等的管理,该节点是基于Hadoop架构云安全平台中心节点。它负责对客户端用户的身份认证过程。进一步的,所述的行为监控模块实现备份NameNode节点对客户端节点的行为监控过程;其中备份NameNode节点监控HDFS后台程序运行状态,作为NameNode节点的备份节点管理客户端节点接入云平台之后的服务,监控并检测客户端节点是否存在恶意行为,最后将监控评判结果反馈给NameNode节点。进一步的,所述的风险评估模块是由JobTracker节点对每个接入云安全平台的客户端进行风险评估;其中JobTracker节点用户处理作业后台程序,为每个任务分配DataNode节点资源,监控TaskTracker节点作业情况。JobTracker节点根据云平台资源服务规则,对该客户端节点进行综合评判,再将需要评判监控指令发给TaskTracker节点,TaskTracker节点将根据任务执行情况与资源分配结果综合判断客户端行为是否存在恶意行为,最后TaskTracker节点将本节点评估风险等级反馈给JobTracker节点,JobTracker节点根据所有服务的TaskTracker节点给出该客户端节点的风险评估值。进一步的,所述的系统预警模块是由JobTracker节点对每个TaskTracker节点发布某一个客户端接入云平台不可靠服务特性,当TaskTracker节点收到相关信息之后,通知NameNode节点拒绝该节点接入云平台中。当NameNode节点收到相关信息之后,根据云平台的服务资源与任务要求,实现动态拒绝客户端接入云平台的服务请求。针对基于Hadoop架构云平台客户端接入服务中行为的不可靠性问题,本专利技术构建了云平台中安全管理模块,包括身份认证模块、行为监控模块、风险评估模块和系统预警模块四个模块,可以有效防止群体拒绝服务攻击,提高云安全平台的服务质量。附图说明图1身份认证执行流程图;图2行为监控执行流程图;图3风险评估执行流程图;图4系统预警执行流程图。具体实施方式下面结合附图和具体实施例对本专利技术作进一步的说明。Hadoop架构云平台风险评估与预警方法,由身份认证模块、行为监控模块、风险评估模块、系统预警模块共同实现Hadoop架构云平台风险评估与预警,上述身份认证模块、行为监控模块、风险评估模块、系统预警模块由NameNode节点、备份NameNode节点、DataNode节点、JobTracker节点和TaskTracker共同实现的。所述的身份认证模块是在JobTracker节点和TaskTracker节点辅助下,实现NameNode节点对每个客户的单点认证过程。其中NameNode节点实现对文件数据块、节点之间I/O接口、HDFS守护程序等的管理,该节点是基于Hadoop架构云安全平台中心节点。它负责对客户端用户的身份认证过程,身份认证流程如附图1所示,具体详细流程步骤如下:步骤11:客户端首先申请接入云平台中,NameNode节点判断该用户是否为新注册用户,如果客户端为新注册用户,跳到步骤15,否则转步骤12;步骤12:NameNode节点发送可信验证指令给JobTracker节点;步骤13:JobTracker节点判断客户端用户是否可信,如果该用户为不可信用户,则拒绝该用户接入云平台,结束认证过程;否则转步骤14;步骤14:JobTracker节点协助NameNode节点认证客户端的身份是否合法,如果该客户端身份是非法的,则拒绝接入云平台中,结束认证过程;否则转步骤15;步骤15:NameNode节点向JobTracker节点和TaskTracker节点发送监控客户端指令,转步骤16;步骤16:云平台允许客户端接入该系统中,认证过程结束。行为监控模块实现备份NameNode节点对客户端节点的行为监控过程;其中备份NameNode节点监控HDFS后台程序运行状态,作为NameNode节点的备份节点管理客户端节点接入云平台之后的服务,监控并检测客户端节点是否存在恶意行为,最后将监控评判结果反馈给NameNode节点,行为监控流程如图2所示,具体详细流程步骤如下:步骤21:行为监控开始之后,NameNode节点发送客户端已接入云平台信息给备份NameNode节点,备份NameNode节点向所有DataNode节点广播客户端信息;步骤22:确认所有DataNode节点是否收到指令信息,如果没有收到,则返回步骤21,如果收到,则进入步骤23;步骤23:DataNode节点收集客户端行为服务信息,并收集客户端信任信息;步骤24:DataNode节点反馈给备份NameNode节点客户端的信任信息;步骤25:备份NameNode节点确认是否收到所有DataNode节点返回的信任信息,如果没有收到,则返回步骤24,如果收到,则进入步骤26;步骤26:NameNode节点收到对客户端所有信任信息,行为监控结束。风险评估模块是本文档来自技高网...
【技术保护点】
Hadoop架构云平台风险评估与预警方法,其特征在于:由身份认证模块、行为监控模块、风险评估模块、系统预警模块共同实现Hadoop架构云平台风险评估与预警,所述身份认证模块、行为监控模块、风险评估模块、系统预警模块由NameNode节点、备份NameNode节点、DataNode节点、JobTracker节点和TaskTracker共同实现的,。
【技术特征摘要】
1.Hadoop架构云平台风险评估与预警方法,其特征在于:由身份认证模块、行为监控模块、风险评估模块、系统预警模块共同实现Hadoop架构云平台风险评估与预警,所述身份认证模块、行为监控模块、风险评估模块、系统预警模块由NameNode节点、备份NameNode节点、DataNode节点、JobTracker节点和TaskTracker共同实现的,。2.根据权利要求1所述Hadoop架构云平台风险评估与预警方法,其特征在于:所述的身份认证模块是在JobTracker节点和TaskTracker节点辅助下,实现NameNode节点对每个客户的单点认证过程;其中NameNode节点实现对文件数据块、节点之间I/O接口、HDFS守护程序等的管理,该节点是基于Hadoop架构云安全平台中心节点,负责对客户端用户的身份认证过程。3.根据权利要求2所述Hadoop架构云平台风险评估与预警方法,其特征在于:对客户端用户的身份认证过程,具体包括:步骤11:客户端首先申请接入云平台中,NameNode节点判断该用户是否为新注册用户,如果客户端为新注册用户,跳到步骤15,否则转步骤12;步骤12:NameNode节点发送可信验证指令给JobTracker节点;步骤13:JobTracker节点判断客户端用户是否可信,如果该用户为不可信用户,则拒绝该用户接入云平台,结束认证过程;否则转步骤14;步骤14:JobTracker节点协助NameNode节点认证客户端的身份是否合法,如果该客户端身份是非法的,则拒绝接入云平台中,结束认证过程;否则转步骤15;步骤15:NameNode节点向JobTracker节点和TaskTracker节点发送监控客户端指令,转步骤16;步骤16:云平台允许客户端接入该系统中,认证过程结束。4.根据权利要求1所述Hadoop架构云平台风险评估与预警方法,其特征在于:所述的行为监控模块实现备份NameNode节点对客户端节点的行为监控过程;其中备份NameNode节点监控HDFS后台程序运行状态,作为NameNode节点的备份节点管理客户端节点接入云平台之后的服务,监控并检测客户端节点是否存在恶意行为,最后将监控评判结果反馈给NameNode节点。5.根据权利要求4所述Hadoop架构云平台风险评估与预警方法,其特征在于:行为监控过程具体如下:步骤21:行为监控开始之后,NameNode节点发送客户端已接入云平台信息给备份NameNode节点,备份NameNode节点向所有DataNode节点广播客户端信息;步骤22:确认所有DataNode节点是否收到指令信息,如果没有收到,则返回步骤21,如果收到,则进入步骤23;步骤23:DataNode节点收集客户端行为服务信息,并收集客户端信任信息;步骤24:DataNode节点反馈给备份NameNode节点客户端的信任信息;步骤25:备份NameNode节点确认是否收到所有DataNode节点返回的信任信息,如果没有收到,则返回步骤24,如果收到,则进入步骤26;步...
【专利技术属性】
技术研发人员:章玉英,
申请(专利权)人:四川管理职业学院,
类型:发明
国别省市:四川,51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。