本发明专利技术涉及一种基于自组网技术实现去中心化的分布式进程守护的方法,包括通过创世模块生成超管身份和权限及守护策略文件,并安全存储于各个守护节点,系统进程,一是无需外力干预的永动守护,二是,进程需要迭代更新/新增节点;超级管理员外力干预,重新部署,部署完毕,超级管理员干预模式退出后,启动永动守护;启动互相监测,故障转移和接管、消息广播和通信的基础服务。本发明专利技术利用原创性的自组网技术,构建可信的去中心化分布式进程守护系统,用来规避守护者本身的单点故障导致的系统进程守护能力失效的问题;同时,能将守护范围从单机扩大到全域所有主机,同时,提升整个守护系统的防攻击能力,确保守护系统本身的可信。
【技术实现步骤摘要】
基于自组网技术实现去中心化的分布式进程守护的方法
本专利技术涉及一种基于自组网技术实现去中心化的分布式进程守护的方法,属于网络安全的
技术介绍
软件系统关键进程的守护机制将对系统和服务的健壮性和可用性起到较好的保障成效,同时,对非法关机、非法服务入侵、非法服务终止等攻击行为起到较好的防御作用。传统的守护模式分为以下两种模式:一是构建中心化的中央守护系统,对目的系统和关键进程进行集中的轮询扫描监测和守护;二是开发和运行纯本地化(跟目的系统同源)的守护进程对该系统的关键进程进行本地化的轮询扫描监测和守护。中心化的中央监测守护模式的弊端是:容易因中央守护节点自身故障或被非法攻击,导致守护服务无法正常使用,单点故障,从而使目的系统相关服务进程失去防护能力。本地化的监测守护模式的弊端是:更直接的单点故障事故率,即,如果守护进程本身被意外终止,则关键进程的守护能力则瞬间消失。而且,只能对单一系统进行守护,无法对其他系统关键进程进行守护,防御范围极小。传统架构下,系统配置信息、操作者身份信息、进程异常信息、操作过程痕迹信息等一般都能被篡改,可信度和攻击成本都很低。
技术实现思路
为了解决上述技术问题,本专利技术提供一种基于自组网技术实现去中心化的分布式进程守护的方法,其具体技术方案如下:基于自组网技术实现去中心化的分布式进程守护的方法,包括以下步骤:步骤一,初始化阶段,通过创世模块生成超管身份和权限及守护策略文件,并安全存储(AES加密)于各个守护节点;步骤二,系统进程,一是,无需外力干预的永动守护,即,目标进程必须在不断电情况下持续运转,永不停止;二是,进程需要迭代更新/新增节点,需要重新部署,并启停进程的外力干预;步骤三,重新部署,超级管理员身份具备超管权限的外力干预,由超级管理员登录系统,进行重新部署,守护节点不再对目标系统进行轮询健康监测和告警操作,部署完毕,超级管理员干预模式退出后,守护节点启动成功,进程守护网络自动切换至无干预的永动守护模式;步骤四,通过进程守护节点自组网互联技术,构成去中心化的分布式进程守护网络,各节点启动后,将启动互相监测,故障转移和接管、消息广播和通信的基础服务。进一步的,步骤一中生成超管身份和权限的具体过程为,初始化创世模块为超级管理员分配操作账户或证书,并以安全加密(AES加密)形式存储于各个守护节点。目标系统进程的明确名称和监测路径将写入超管操作权限包文件,并以安全加密(AES加密)形式存储于各个守护节点;拥有超级管理员身份的用户登录某个目标系统进程守护节点超管登录WEB界面,输入账户信息或提供证书,进行身份和权限认证,认证通过,则启停权限包中所定义的部分或所有进程;操作过程,全程留痕形成操作日志,操作日志通过对操作审计系统的远程接口调用上报到操作审计系统,供后期行为审计;如果当前目标守护节点发生故障,超级管理员认证服务将自动由相邻的一个进程守护节点接管,访问的认证服务将自动切换至该相邻节点进行认证。进一步的,步骤四中进程守护网络构建过程具体为:基于内置的相邻节点发现算法、节点间消息广播/接收机制、相邻节点故障转移和接管、心跳监测机制构建去中心化的网络状分布式进程守护网络,进程守护网络内部的各个守护节点自组网互联,实现某个守护节点下线或服务终止时,全网广播,并由其他相邻的可用节点自动接管。进程守护网络规避通过灰度发布来攻击守护系统,导致守护能力丧失的极端情况,从而实现永动守护的终极目标。进一步的,所述自组网互联的具体构建过程为:步骤1.1,创建证书创世模块签发自组网根证书,所述自组网根证书是基于国密SM2算法生成X.509规范的证书,创世模块为各节点签发联盟许可证书及配套的私钥、公钥文件,所述联盟许可证书是基于国密SM2算法和自组网根证书生成X.509规范的证书;步骤1.2,部署证书各节点将联盟许可证书导入到指定目录;证书处理服务依据证书生成节点通信访问令牌Token;步骤1.3,配置全局节点访问创世模块依据各节点联盟许可证书,自动生成全局节点访问配置文件,该配置文件将下发部署到各节点指定目录;步骤1.4,节点通信连接器组件及消息通信协议创世模块为各节点提供各节点通信连接器组件,通过该组件及既定的消息通信协议,实现节点自组网内互联互通;步骤1.5,节点故障转移接管1)心跳检测服务完成心跳检测,得知某节点通信故障发生时,向全局节点访问文件的ERROR_NODESLIST参数写入故障节点编号;2)当全局节点访问文件的HAPROCESS为1,打开状态时,则自动从相邻健康状态节点通过总节点数内的随机数挑选一个节点作为接管方,挑选的节点默认为上次接管过的节点;3)接管方许可后,接收接管请求,写入接管日志,则将委托方和接管方节点编号写入全局节点访问文件的HA_NODESLIST参数;4)全网节点同步全局节点访问文件,并发出接管通知消息,业务接入节点接收到消息则将故障节点的访问信息改为接管方节点信息。进一步的,所述无干预的永动守护模式为对当前系统目标进程进行轮询健康监测,发现目标进程下线,或其他非健康状态时,该模式将依据守护策略文件定义的干预操作进行操作,所述干预操作包括三种操作,分别为:操作1,强制重启同时告警;操作2,非强制重启(跳出提示框,用户选择是否重启)和告警;操作3,纯告警。本专利技术的有益效果是:本专利技术利用原创性的自组网技术,构建可信的去中心化分布式进程守护系统,用来规避守护者本身的单点故障导致的系统进程守护能力失效的问题;同时,能将守护范围从单机扩大到全域所有主机,同时,提升整个守护系统的防攻击能力,确保守护系统本身的可信。本专利技术通过进程守护节点自组网互联技术,构成去中心化的分布式进程守护网络,各节点启动后,将启动互相监测,故障转移和接管、消息广播和通信等基础服务,确保守护网络的健壮性。本专利技术依据稳定性原则,原则上需要对三个目标系统进行同步部署,实现至少3个系统节点间的组网和守护管控,这样才能以网状结构构建去中心化的守护网络。不足3个节点的情况下,就实现2个节点的主备式互相监测。本专利技术所有操作者账户信息、权限信息、进程告警、进程监测报告、超管操作痕迹等核心信息进行加密,密文将在每个节点上同步备份存储,并将资源操作权限设置为只读,确保相关信息的唯一性,提升防篡改和防抵赖能力。附图说明图1是本专利技术的流程图。具体实施方式现在结合具体操作对本专利技术作进一步详细的说明。本专利技术的进程守护节点应用基本功能包括:当前系统目标进程轮询监测、产生加密的监测报告和告警日志、超管干预模式认证和启停、进程启停原子操作、相邻进程守护节点发现和心跳监测、相邻进程守护节点故障转移和接管、相邻进程守护进程节点间消息广播和接收、告警管控系统的远程接口调用(上传监测报告和告警信息)本文档来自技高网...
【技术保护点】
1.基于自组网技术实现去中心化的分布式进程守护的方法,其特征在于,包括以下步骤:/n步骤一,初始化阶段,通过创世模块生成超管身份和权限及守护策略文件,并安全存储于各个守护节点;/n步骤二,系统进程,一是,目标进程必须在不断电情况下持续运转,永不停止;二是,进程需要迭代更新/新增节点,需要重新部署,并启停进程的外力干预;/n步骤三,重新部署,超级管理员身份具备超管权限的外力干预,由超级管理员登录系统,进行重新部署,守护节点不再对目标系统进行轮询健康监测和告警操作,部署完毕,超级管理员干预模式退出后,守护节点启动成功,进程守护网络自动切换至无干预的永动守护模式;/n步骤四,通过进程守护节点自组网互联技术,构成去中心化的分布式进程守护网络,各节点启动后,将启动互相监测,故障转移和接管、消息广播和通信的基础服务。/n
【技术特征摘要】
1.基于自组网技术实现去中心化的分布式进程守护的方法,其特征在于,包括以下步骤:
步骤一,初始化阶段,通过创世模块生成超管身份和权限及守护策略文件,并安全存储于各个守护节点;
步骤二,系统进程,一是,目标进程必须在不断电情况下持续运转,永不停止;二是,进程需要迭代更新/新增节点,需要重新部署,并启停进程的外力干预;
步骤三,重新部署,超级管理员身份具备超管权限的外力干预,由超级管理员登录系统,进行重新部署,守护节点不再对目标系统进行轮询健康监测和告警操作,部署完毕,超级管理员干预模式退出后,守护节点启动成功,进程守护网络自动切换至无干预的永动守护模式;
步骤四,通过进程守护节点自组网互联技术,构成去中心化的分布式进程守护网络,各节点启动后,将启动互相监测,故障转移和接管、消息广播和通信的基础服务。
2.根据权利要求1所述的基于自组网技术实现去中心化的分布式进程守护的方法,其特征在于,步骤一中生成超管身份和权限的具体过程为,初始化创世模块为超级管理员分配操作账户或证书,并以安全加密形式存储于各个守护节点;
目标系统进程的明确名称和监测路径将写入超管操作权限包文件,并以安全加密形式存储于各个守护节点;
拥有超级管理员身份的用户登录某个目标系统进程守护节点超管登录WEB界面,输入账户信息或提供证书,进行身份和权限认证,认证通过,则启停权限包中所定义的部分或所有进程;
操作过程,全程留痕形成操作日志,操作日志通过对操作审计系统的远程接口调用上报到操作审计系统,供后期行为审计;
如果当前目标守护节点发生故障,超级管理员认证服务将自动由相邻的一个进程守护节点接管,访问的认证服务将自动切换至该相邻节点进行认证。
3.根据权利要求1所述的基于自组网技术实现去中心化的分布式进程守护的方法,其特征在于,步骤四中进程守护网络构建过程具体为:基于内置的相邻节点发现算法、节点间消息广播/接收机制、相邻节点故障转移和接管、心跳监测机制构建去中心化的网络状分布式进程守护网络,进程守护网络内部的各个守护节点自组网互联,实现某个守护节点下线或服务终止时,全网广播,并由其他...
【专利技术属性】
技术研发人员:孟军,
申请(专利权)人:江苏开博科技有限公司,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。