自主弹性云系统管理方法技术方案

本发明专利技术公开了一种自主弹性云系统管理方法，它包含应用程序弹性编辑器、云弹性中间组件、监督虚拟机和主虚拟机四个模块；本发明专利技术通过持续、随机地更改云执行环境和平台类型，尤其是内部攻击者，很难找出当前的执行环境及其存在的漏洞，从而使系统能够逃避攻击；云服务行为模糊算法利用时空行为混淆和移动目标防御，使不断改变系统的它的活跃计算节点及其及其内部资源，从而避开攻击者；另外，通过使用每个软件组件的不同执行，来实现多样性；采用ARCM方法使得，攻击很难中断云应用程序的正常操作；执行环境中的动态变化也会对系统的潜在漏洞进先有效隐蔽；采用自动管理算法，提供动态变化的配置能力，隐藏云执行环境。

Autonomous Elastic Cloud System Management Method

The invention discloses an autonomous flexible cloud system management method, which includes four modules: application elastic editor, cloud elastic intermediate component, supervisory virtual machine and main virtual machine; by continuously and randomly changing cloud execution environment and platform type, especially internal attackers, it is difficult to find the current execution environment and its existing vulnerabilities, so that the system can escape. In order to avoid attackers, cloud service behavior ambiguity algorithm makes use of space-time behavior confusion and mobile target defense to constantly change the active computing nodes and their internal resources of the system so as to avoid attackers; in addition, it achieves diversity by using different execution of each software component; using ARCM method makes it difficult for attackers to interrupt the normal operation of cloud applications; Dynamic changes in the environment can also effectively conceal the potential vulnerabilities of the system; automatic management algorithm is used to provide dynamic configuration capabilities and hide the cloud execution environment.

【技术实现步骤摘要】
自主弹性云系统管理方法
本专利技术涉及一种云管理方法，具体涉及一种自主弹性云系统管理方法。
技术介绍
云计算是基于互联网的相关服务的增加、使用和交付模式，通常涉及通过互联网来提供动态易扩展且经常是虚拟化的资源。云计算可以让你体验每秒10万亿次的运算能力，用户通过电脑、笔记本、手机等方式接入数据中心，按自己的需求进行运算。但是，要使云得到充分的使用，安全机制必须是强大的，能够抵御故障和攻击。保护云应用程序和服务是一个具有挑战性的研究问题，因为它涉及许多相互依赖的任务，包括漏洞扫描、应用层防火墙、配置管理、警报监视和分析、源代码分析和用户身份管理。目前的安全技术主要是基于签名和手动密集型技术。软件系统和网络协议总会有漏洞，可以被网络攻击利用，内部攻击使系统更加脆弱。对于关键任务系统来说，这是一个更大的问题。而且，软件单一的问题使漏洞马上传播到许多的计算机和网络设备中。云计算对虚拟环境中的依赖性会引发更多的安全问题，比如管理程序的开发。除此之外，内部的攻击是云计算的主要安全问题之一，它随着用户的云数据交换次数而增加。云计算传递服务有三种：基础架构即服务(IaaS)、平台即服务(PaaS)、软件即服务(SaaS)。在基础架构即服务中，由于计算、存储、网络等基础结构资源在多个用户之间共享，而基础架构即服务可能无法在租户之间提供强大的隔离，因此怀有恶意内部人员可以合法的获取数据。在平台即服务中，尽管提供商为用户提供了自己的应用程序平台，但在收到攻击的云上，API的使用可能威胁到所有服务模型。在软件即服务中，客户远程连接，跨站点脚本、访问控制弱点、跨站点请求伪造、恶意信息等行为是对存储在软件即服务云中的数据的威胁。对于用户和研究者来说，他们主要关注的是储存在云中的数据是否安全。另外，内部攻击仍然是高风险威胁，这些员工可能获取大量的用户信息，尤其是重要的系统进程信息。由于数据存储在供应商的数据中心上，并通过网络访问，因此需要提供适当的网络安全。此外，分布式拒绝服务(DDoS)或网络攻击可能威胁云服务的可用性。在这种情况下，可以使用入侵检测方法。虽然人们已经提出了各种解决方案来解决云安全问题，但没有涵盖云安全问题的所有方面。所提供的大多数解都是局部的，并应用了随时间变化而来的检测响应模型。目前，人们普遍采用两种方法解决云安全问题：一个是移动目标防御，另一个是多样性云环境防御技术。一些论文提出了广泛的移动目标防御技术，以不断更改网络配置或参数、防火墙设置、操作系统、内存地址、指令集或应用程序执行环境。比如，在维护现有连接的同时动态更改IP地址。另外，在确保服务的可用性时，还可以使配置空间随机化。还有一些软件，使用了容错技术，其中基于多样性的容错技术，包括可比较计算结果的的冗余操作节点、具有验收量的分布式恢复模块节点、投票三重模块冗余计算节点和多语言冗余软件代码。除此之外，还有多样性防御技术，包括地址空间随机化、指令集随机化和数据随机化。多样性云环境中的防御技术的实现一般有以下三种方法。(1)设想云架构云能够以开放、模块化和多功能的方式为云基础架构提供高水平的安全性和可靠性，并在部署云替代方案方面实现多样性。但是，这种方法不使用对这些替代品的穿梭。(2)建立一个主动容错框架，该框架预测节点的故障，并将其过程从节点迁移到尾部。(3)建立一个系统配置不断变化的云环境，以便为对手创建一个不可预知的目标。然后，创建和运行大量的副本，其中一部分用来欺骗攻击者。对于任务的执行，他们也使用多样化。然而，在每一个副本上，他们没有使用任务版本的穿梭。
技术实现思路
本专利技术的目的在于针对现有技术的缺陷和不足，提供一种自主弹性云系统管理方法，它是基于移动目标防御、云服务行为模糊和自主计算的自主弹性云管理实现的方法，将多样性技术应用于云应用程序执行环境，并在资源中冗余来运行云服务，还随机改变了版本和资源，使得攻击者计算当前的执行环境、利用漏洞和攻击的成本变得很高，以至于放弃。为实现上述目的，本专利技术采用的技术方案是：它包含应用程序弹性编辑器、云弹性中间组件、监督虚拟机和主虚拟机四个模块；应用程序弹性编辑器允许用户和云应用程序开发人员通过以下方式指定云应用程序的弹性要求:1、定义所需的多样性级别；2、定义冗余级别；3、定义需要更改执行环境和阶段的频率；云弹性中间组件提供控制和管理服务，用于部署和配置实现自主弹性云管理系统的编辑器指定的应用程序弹性所需的软件和硬件资源；任何云应用程序的弹性操作都是使用行为模糊处理算法实现的，行为模糊处理算法通过动态的改变每一个阶段运行程序的版本数量使得操作弹性化；应用程序行为的动态变化使攻击者难以生成拥有潜在漏洞的配置文件；根据持续监控、云应用程序的当前执行状态的分析和期望的弹性需求量决定何时穿梭当前变型、穿梭频率和下一个穿梭的变形选择的决策；云弹性中间组件还应用硬件冗余来容忍可能成功的攻击；冗余级别决定了可以容忍的多少这样的情况；为了加快选择适当的弹性算法和执行环境的过程，云弹性中间组件的存储库中包含一套行为模糊处理算法和虚拟机映像，行为模糊处理算法和虚拟机映像在不同的操作系统中运行，以便执行支持的云应用程序和服务，云应用程序和服务包含Map/Redu配置引擎、Web服务、请求和追踪应用程序；通过使用指定的云弹性中间组件的编辑器和云弹性中间组件的储存库，配置引擎采用弹性需求为弹性云操作/服务建立执行环境；把运行在每一个云应用程序中的特定行为模糊算法作为一系列的执行阶段，其中每个阶段由一个监督虚拟机管理；监督虚拟机管理各自主虚拟机，在不同的物理计算机上运行的每一个主虚拟机，抵御在一个阶段中可能发现物理计算机的攻击；此外，每个主虚拟机管理由多个工作人员虚拟机，通过投票算法生成结果，其中每个工作虚拟机运行不同版本的云应用程序。采用上述方案后，本专利技术有益效果为：本专利技术所述的自主弹性云系统管理方法，通过不断地移动目标防御策略来改变环境，使攻击者难以利用云环境中存在的漏洞；当攻击者分析当前云执行环境中的漏洞以构造和发起攻击时；系统的执行环境已更改为新环境，从而使攻击无效。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。图1是本专利技术的结构示意图；图2是实施例中行为模糊处理算法的组件示意图。具体实施方式下面结合附图，对本专利技术作进一步的说明。本具体实施方式采用的技术方案是：参看图1所示，它包含应用程序弹性编辑器、云弹性中间组件、监督虚拟机和主虚拟机四个模块；应用程序弹性编辑器允许用户和云应用程序开发人员通过以下方式指定云应用程序的弹性要求:1、根据不同应用程序版本和不同平台的数量，定义所需的多样性级别；2、定义冗余级别，即定义需要多少冗余物理计算机；3、定义需要更改执行环境和阶段的频率；云弹性中间组件提供控制和管理服务，用于部署和配置实现自主弹性云管理系统的编辑器指定的应用程序弹性所需的软件和硬件资源；任何云应用程序的弹性操作都是使用行为模糊处理算法实现的，该算法通过动态的改变每一个阶段运行程序的版本数量使得操作弹本文档来自技高网...

【技术保护点】
1.自主弹性云系统管理方法，其特征在于它包含应用程序弹性编辑器、云弹性中间组件、监督虚拟机和主虚拟机四个模块；应用程序弹性编辑器允许用户和云应用程序开发人员通过以下方式指定云应用程序的弹性要求:1、定义所需的多样性级别；2、定义冗余级别；3、定义需要更改执行环境和阶段的频率；云弹性中间组件提供控制和管理服务，用于部署和配置实现自主弹性云管理系统的编辑器指定的应用程序弹性所需的软件和硬件资源；任何云应用程序的弹性操作都是使用行为模糊处理算法实现的，行为模糊处理算法通过动态的改变每一个阶段运行程序的版本数量使得操作弹性化；应用程序行为的动态变化使攻击者难以生成拥有潜在漏洞的配置文件；根据持续监控、云应用程序的当前执行状态的分析和期望的弹性需求量决定何时穿梭当前变型、穿梭频率和下一个穿梭的变形选择的决策；云弹性中间组件还应用硬件冗余来容忍可能成功的攻击；冗余级别决定了可以容忍的多少这样的情况；为了加快选择适当的弹性算法和执行环境的过程，云弹性中间组件的存储库中包含一套行为模糊处理算法和虚拟机映像，行为模糊处理算法和虚拟机映像在不同的操作系统中运行，以便执行支持的云应用程序和服务，云应用程序和服务包含Map/Redu配置引擎、Web服务、请求和追踪应用程序；通过使用指定的云弹性中间组件的编辑器和云弹性中间组件的储存库，配置引擎采用弹性需求为弹性云操作/服务建立执行环境；把运行在每一个云应用程序中的特定行为模糊算法作为一系列的执行阶段，其中每个阶段由一个监督虚拟机管理；监督虚拟机管理各自主虚拟机，在不同的物理计算机上运行的每一个主虚拟机，抵御在一个阶段中可能发现物理计算机的攻击；此外，每个主虚拟机管理由多个工作人员虚拟机，通过投票算法生成结果，其中每个工作虚拟机运行不同版本的云应用程序。...

【技术特征摘要】
1.自主弹性云系统管理方法，其特征在于它包含应用程序弹性编辑器、云弹性中间组件、监督虚拟机和主虚拟机四个模块；应用程序弹性编辑器允许用户和云应用程序开发人员通过以下方式指定云应用程序的弹性要求:1、定义所需的多样性级别；2、定义冗余级别；3、定义需要更改执行环境和阶段的频率；云弹性中间组件提供控制和管理服务，用于部署和配置实现自主弹性云管理系统的编辑器指定的应用程序弹性所需的软件和硬件资源；任何云应用程序的弹性操作都是使用行为模糊处理算法实现的，行为模糊处理算法通过动态的改变每一个阶段运行程序的版本数量使得操作弹性化；应用程序行为的动态变化使攻击者难以生成拥有潜在漏洞的配置文件；根据持续监控、云应用程序的当前执行状态的分析和期望的弹性需求量决定何时穿梭当前变型、穿梭频率和下一个穿梭的变形选择的决策；云弹性中间组件还应用硬件冗余来容忍可能成功...

【专利技术属性】
技术研发人员：刘廉如，王永斌，季文翀，范文翰，张忠平，
申请(专利权)人：基本立子北京科技发展有限公司，
类型：发明
国别省市：北京,11