The invention discloses an autonomous flexible cloud system management method, which includes four modules: application elastic editor, cloud elastic intermediate component, supervisory virtual machine and main virtual machine; by continuously and randomly changing cloud execution environment and platform type, especially internal attackers, it is difficult to find the current execution environment and its existing vulnerabilities, so that the system can escape. In order to avoid attackers, cloud service behavior ambiguity algorithm makes use of space-time behavior confusion and mobile target defense to constantly change the active computing nodes and their internal resources of the system so as to avoid attackers; in addition, it achieves diversity by using different execution of each software component; using ARCM method makes it difficult for attackers to interrupt the normal operation of cloud applications; Dynamic changes in the environment can also effectively conceal the potential vulnerabilities of the system; automatic management algorithm is used to provide dynamic configuration capabilities and hide the cloud execution environment.
【技术实现步骤摘要】
自主弹性云系统管理方法
本专利技术涉及一种云管理方法,具体涉及一种自主弹性云系统管理方法。
技术介绍
云计算是基于互联网的相关服务的增加、使用和交付模式,通常涉及通过互联网来提供动态易扩展且经常是虚拟化的资源。云计算可以让你体验每秒10万亿次的运算能力,用户通过电脑、笔记本、手机等方式接入数据中心,按自己的需求进行运算。但是,要使云得到充分的使用,安全机制必须是强大的,能够抵御故障和攻击。保护云应用程序和服务是一个具有挑战性的研究问题,因为它涉及许多相互依赖的任务,包括漏洞扫描、应用层防火墙、配置管理、警报监视和分析、源代码分析和用户身份管理。目前的安全技术主要是基于签名和手动密集型技术。软件系统和网络协议总会有漏洞,可以被网络攻击利用,内部攻击使系统更加脆弱。对于关键任务系统来说,这是一个更大的问题。而且,软件单一的问题使漏洞马上传播到许多的计算机和网络设备中。云计算对虚拟环境中的依赖性会引发更多的安全问题,比如管理程序的开发。除此之外,内部的攻击是云计算的主要安全问题之一,它随着用户的云数据交换次数而增加。云计算传递服务有三种:基础架构即服务(IaaS)、平台即服务(PaaS)、软件即服务(SaaS)。在基础架构即服务中,由于计算、存储、网络等基础结构资源在多个用户之间共享,而基础架构即服务可能无法在租户之间提供强大的隔离,因此怀有恶意内部人员可以合法的获取数据。在平台即服务中,尽管提供商为用户提供了自己的应用程序平台,但在收到攻击的云上,API的使用可能威胁到所有服务模型。在软件即服务中,客户远程连接,跨站点脚本、访问控制弱点、跨站点请求伪造、恶意信 ...
【技术保护点】
1.自主弹性云系统管理方法,其特征在于它包含应用程序弹性编辑器、云弹性中间组件、监督虚拟机和主虚拟机四个模块;应用程序弹性编辑器允许用户和云应用程序开发人员通过以下方式指定云应用程序的弹性要求:1、定义所需的多样性级别;2、定义冗余级别;3、定义需要更改执行环境和阶段的频率;云弹性中间组件提供控制和管理服务,用于部署和配置实现自主弹性云管理系统的编辑器指定的应用程序弹性所需的软件和硬件资源;任何云应用程序的弹性操作都是使用行为模糊处理算法实现的,行为模糊处理算法通过动态的改变每一个阶段运行程序的版本数量使得操作弹性化;应用程序行为的动态变化使攻击者难以生成拥有潜在漏洞的配置文件;根据持续监控、云应用程序的当前执行状态的分析和期望的弹性需求量决定何时穿梭当前变型、穿梭频率和下一个穿梭的变形选择的决策;云弹性中间组件还应用硬件冗余来容忍可能成功的攻击;冗余级别决定了可以容忍的多少这样的情况;为了加快选择适当的弹性算法和执行环境的过程,云弹性中间组件的存储库中包含一套行为模糊处理算法和虚拟机映像,行为模糊处理算法和虚拟机映像在不同的操作系统中运行,以便执行支持的云应用程序和服务,云应用程序和 ...
【技术特征摘要】
1.自主弹性云系统管理方法,其特征在于它包含应用程序弹性编辑器、云弹性中间组件、监督虚拟机和主虚拟机四个模块;应用程序弹性编辑器允许用户和云应用程序开发人员通过以下方式指定云应用程序的弹性要求:1、定义所需的多样性级别;2、定义冗余级别;3、定义需要更改执行环境和阶段的频率;云弹性中间组件提供控制和管理服务,用于部署和配置实现自主弹性云管理系统的编辑器指定的应用程序弹性所需的软件和硬件资源;任何云应用程序的弹性操作都是使用行为模糊处理算法实现的,行为模糊处理算法通过动态的改变每一个阶段运行程序的版本数量使得操作弹性化;应用程序行为的动态变化使攻击者难以生成拥有潜在漏洞的配置文件;根据持续监控、云应用程序的当前执行状态的分析和期望的弹性需求量决定何时穿梭当前变型、穿梭频率和下一个穿梭的变形选择的决策;云弹性中间组件还应用硬件冗余来容忍可能成功...
【专利技术属性】
技术研发人员:刘廉如,王永斌,季文翀,范文翰,张忠平,
申请(专利权)人:基本立子北京科技发展有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。