本发明专利技术涉及数据快照技术领域,本发明专利技术公开了一种基于时间基线的实验场景快照生成系统及方法,在实验场景快照生成前,授时中心将时间与状态同步到虚拟机组,然后根据用户预制的剧本找到生成实验场景快照的时间基线,再通过所述时间基线对快照生成时间进行约束,使所有的快照生成时间不能在时间基线之前。本发明专利技术通过对时间基线进行约束,使在时间基线内生成的快照尽可能小地受到数据IO的影响,提升数据采集通道的安全性,确保各虚拟机生成快照组不受数据IO因素影响。本发明专利技术通过建立场景授时中心,授时中心对全场景中的虚拟机镜像时间同步,解决了创建快照数据过程中各个虚拟机在调度管理中时间和状态一致性问题。
【技术实现步骤摘要】
一种基于时间基线的实验场景快照生成系统及方法
本专利技术涉及数据快照
,尤其涉及一种基于时间基线的实验场景快照生成系统及方法。
技术介绍
当前,构建网络安全实验场景基础平台是网络安全防护技术验证、网络攻击分析、网络对抗演练等方面的重要手段。但在现有实验中面临的场景还原问题、数据备份与快照一致性等问题进行研究的很少,针对现有的快照一致性技术,结合场景快照生成与恢复的需求,提出了一种基于时间基线的实验场景快照生成方法。现有专利技术专利与平台快照一致性有关的方法有:一种基于快照的业务级数据一致性保护方法及装置(申请号:CN201510515385.X,申请日期:2015.08.20),通过根据业务级数据的IO颗粒度不同,增量式触发快照,提高快照可靠性。但存在各虚拟机生成快照组受到数据IO因素影响问题;一种快照数据一致性的实现方法(申请号:CN201710639340.2,申请日期:2017.07.31),主程序在主机端创建快照,在快照创建完成后通知备份软件创建快照操作以完成,并通知应用程序重新开始读写文件,提高数据安全性。但快照数据创建的过程中,各个虚拟机调度管理中时间和状态一致性无法保证。
技术实现思路
为了解决上述实验场景快照的一致性问题,具体为如何在实验场景中确保各虚拟机生成快照组不受数据IO因素影响,如何克服创建快照数据过程中各个虚拟机在调度管理中时间和状态一致性问题,本专利技术提出一种基于时间基线的实验场景快照生成系统及方法,具体技术方案如下:一种基于时间基线的实验场景快照生成系统,包括:授时中心,所述授时中心作为全场景中的各虚拟机时间与状态的标准,能够为所述虚拟机周期性同步统一的时间与状态信息;虚拟机组,所述虚拟机组包括同一个实验场景中的各虚拟机,所述虚拟机组中的各虚拟机的时间与状态应保持一致;剧本,所述剧本为用户根据实验场景需要所预制的事件;时间基线,通过对各虚拟机执行相应剧本的结束时间进行检测,再对所有虚拟机完成剧本事件的时间点进行标定,作为所述时间基线;通过所述时间基线对快照生成时间进行约束,使所有的快照生成时间不能在事件发生期间,即不能在所述时间基线之前。进一步的,所述授时中心、虚拟机组、剧本和时间基线通过组网接入网络构成完整的实验场景。进一步的,各个实验场景采用独立的授时中心提供基准时间,场景中的各虚拟机的本地时间统一采用所述授时中心提供的基准时间进行校准。进一步的,用户根据实验场景需要所预制的事件包括:背景流量和用户模拟。进一步的,同一个实验场景下的虚拟机执行的剧本存在差异,各个剧本决定了预制事件的发生时间节点。一种基于时间基线的实验场景快照生成生成方法,在实验场景快照生成前,授时中心将时间与状态同步到虚拟机组,然后根据用户预制的剧本找到生成实验场景快照的时间基线,再通过所述时间基线对快照生成时间进行约束,使所有的快照生成时间不能在时间基线之前。进一步的,基于时间基线实验场景的快照生成方法通过以下步骤执行:S1.T1时刻,授时中心完成实验场景下各虚拟机时间与状态一致性比对与校准;S2.T2时刻,管理终端向所述各虚拟机下发生成实验场景快照指令;S3.T3时刻,所述各虚拟机根据剧本设定,返回剧本结束时间给所述授时中心;S4.T4时刻,所述授时中心根据所述剧本结束时间计算出基线时间T6;S5.T5时刻,所述授时中心将所述基线时间T6下发到所述各虚拟机;S6.T6时刻,所述各虚拟机开始生成快照;S7.T7时刻,最后一个虚拟机完成快照生成。本专利技术的有益效果在于:1.通过对时间基线进行约束,使在时间基线内生成的快照尽可能小地受到数据IO的影响,提升数据采集通道的安全性,确保各虚拟机生成快照组不受数据IO因素影响;2.通过建立场景授时中心,授时中心对全场景中的虚拟机镜像时间同步,解决了创建快照数据过程中各个虚拟机在调度管理中时间和状态一致性问题。附图说明图1基于时间基线的场景快照同步原理示意图;图2场景内时间同步示意图;图3基于时间基线场景快照生成方法执行过程;图4基于时间基线场景快照生成方法执行时间线。具体实施方式为了对本专利技术的技术特征、目的和效果有更加清楚的理解,现说明本专利技术的具体实施方式。应当理解,此处所描述的具体实施例仅用以解释本专利技术,并不用于限定本专利技术,即所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术的实施例,本领域技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本专利技术保护的范围。网络安全实验通常包含较为复杂的场景,在场景中不同的应用软件、操作系统以及用户之间存在数据与业务往来。这些业务往来往往包含一定的时间顺序,因此简单的对某个或某几个虚拟机做快照,无法满足场景状态一致性的要求。因此,首先需要解决实验场景时间同步问题。时间同步问题实质上是实验过程中各个虚拟机状态在调度管理中的状态一致性问题。本专利技术所提出的基于时间基线场景快照生成系统,主要由授时中心、虚拟机组、剧本和时间基线四个部分构成,他们通过组网接入网络构成完整的实验场景。在实验场景中,为了确保各虚拟机实验状态的一致,尤其考虑事件生成剧本的影响,通过构建一致性时间基线实现实验场景快照的一致性,其原理如图1所示。1)授时中心:在实验场景中,为保证全场景中的虚拟机时间与状态的一致性,首先需要建立场景授时中心。授时中心作为全场景虚拟机时间与状态的标准,会周期性同步给全场景中虚拟机统一的时间与状态信息。通过授时中心对全场景中的虚拟机镜像时间同步,保证场景的一致性。如图2所示,各个实验场景采用独立的授时中心提供基准时间,场景中的各虚拟机本地时间统一采用授时中心提供基准时间进行校准。2)虚拟机组:同一个实验场景中的虚拟机组成了一个虚拟机组,为了保证进行的实验场景环境统一,虚拟机组中的虚拟机需要时间与状态保持一致。3)剧本:由于实验场景的特殊性,用户可以根据实验场景需要预制实验背景流量、用户模拟等事件,称这些可预制的事件为剧本。同一个实验场景下的虚拟机剧本会有差异,各个剧本决定了背景流量、用户模拟等事件的发生时间节点。4)时间基线:在实验场景中,各个虚拟机执行各自剧本可能在不同的时间。在执行剧本时,各虚拟机将产生一系列数据IO,从而对快照数据的一致性产生影响。通过对各个虚拟机剧本结束时间进行检测,在所有虚拟机完成剧本事件的时间点进行标定,构建时间基线。通过对快照生成时间进行约束,所有的快照生成时间不能在事件发生期间,即不能在时间基线之前,从而确保在时间基线时生成的快照尽可能小收到数据IO的影响,从而最大限度确保实验场景的快照一致性。在实验场景快照生成前,首先授时中心将时间与状态同步到虚拟机组,保证实验场景中各虚拟机的时间与状态一致性。然后根据用户预制的剧本找到生成实验场景快照的时间基线,保证剧本事件产生的数据IO不会影响到生成的快照,最大限本文档来自技高网...
【技术保护点】
1.一种基于时间基线的实验场景快照生成系统,其特征在于,包括:/n授时中心,所述授时中心作为全场景中的各虚拟机时间与状态的标准,能够为所述虚拟机周期性同步统一的时间与状态信息;/n虚拟机组,所述虚拟机组包括同一个实验场景中的各虚拟机,所述虚拟机组中的各虚拟机的时间与状态应保持一致;/n剧本,所述剧本为用户根据实验场景需要所预制的事件;/n时间基线,通过对各虚拟机执行相应剧本的结束时间进行检测,再对所有虚拟机完成剧本事件的时间点进行标定,作为所述时间基线;通过所述时间基线对快照生成时间进行约束,使所有的快照生成时间不能在事件发生期间,即不能在所述时间基线之前。/n
【技术特征摘要】
1.一种基于时间基线的实验场景快照生成系统,其特征在于,包括:
授时中心,所述授时中心作为全场景中的各虚拟机时间与状态的标准,能够为所述虚拟机周期性同步统一的时间与状态信息;
虚拟机组,所述虚拟机组包括同一个实验场景中的各虚拟机,所述虚拟机组中的各虚拟机的时间与状态应保持一致;
剧本,所述剧本为用户根据实验场景需要所预制的事件;
时间基线,通过对各虚拟机执行相应剧本的结束时间进行检测,再对所有虚拟机完成剧本事件的时间点进行标定,作为所述时间基线;通过所述时间基线对快照生成时间进行约束,使所有的快照生成时间不能在事件发生期间,即不能在所述时间基线之前。
2.根据权利要求1所述的一种基于时间基线的实验场景快照生成系统,其特征在于,所述授时中心、虚拟机组、剧本和时间基线通过组网接入网络构成完整的实验场景。
3.根据权利要求1所述的一种基于时间基线的实验场景快照生成系统,其特征在于,各个实验场景采用独立的授时中心提供基准时间,场景中的各虚拟机的本地时间统一采用所述授时中心提供的基准时间进行校准。
4.根据权利要求1所述的一种基于时间基线的实验场景快照生成系统,其特征在于,用户根据实验场景需要所预制的事件包括:背景流量和用户模拟。...
【专利技术属性】
技术研发人员:魏嘉男,李春林,王冶,陈剑锋,徐锐,饶志宏,
申请(专利权)人:中国电子科技网络信息安全有限公司,
类型:发明
国别省市:四川;51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。