【技术实现步骤摘要】
基于自组网技术实现去中心化的分布式进程守护的方法
本专利技术涉及一种基于自组网技术实现去中心化的分布式进程守护的方法,属于网络安全的
技术介绍
软件系统关键进程的守护机制将对系统和服务的健壮性和可用性起到较好的保障成效,同时,对非法关机、非法服务入侵、非法服务终止等攻击行为起到较好的防御作用。传统的守护模式分为以下两种模式:一是构建中心化的中央守护系统,对目的系统和关键进程进行集中的轮询扫描监测和守护;二是开发和运行纯本地化(跟目的系统同源)的守护进程对该系统的关键进程进行本地化的轮询扫描监测和守护。中心化的中央监测守护模式的弊端是:容易因中央守护节点自身故障或被非法攻击,导致守护服务无法正常使用,单点故障,从而使目的系统相关服务进程失去防护能力。本地化的监测守护模式的弊端是:更直接的单点故障事故率,即,如果守护进程本身被意外终止,则关键进程的守护能力则瞬间消失。而且,只能对单一系统进行守护,无法对其他系统关键进程进行守护,防御范围极小。传统架构下,系统配置信息、操作者身份信息、进程异常信息、操作过程痕迹信息等一般都能被篡改,可信度和攻击成本都很低。
技术实现思路
为了解决上述技术问题,本专利技术提供一种基于自组网技术实现去中心化的分布式进程守护的方法,其具体技术方案如下:基于自组网技术实现去中心化的分布式进程守护的方法,包括以下步骤:步骤一,初始化阶段,通过创世模块生成超管身份和权限及守护策略文件,并安全存储(AES加密)于各个守护节点; ...
【技术保护点】
1.基于自组网技术实现去中心化的分布式进程守护的方法,其特征在于,包括以下步骤:/n步骤一,初始化阶段,通过创世模块生成超管身份和权限及守护策略文件,并安全存储于各个守护节点;/n步骤二,系统进程,一是,目标进程必须在不断电情况下持续运转,永不停止;二是,进程需要迭代更新/新增节点,需要重新部署,并启停进程的外力干预;/n步骤三,重新部署,超级管理员身份具备超管权限的外力干预,由超级管理员登录系统,进行重新部署,守护节点不再对目标系统进行轮询健康监测和告警操作,部署完毕,超级管理员干预模式退出后,守护节点启动成功,进程守护网络自动切换至无干预的永动守护模式;/n步骤四,通过进程守护节点自组网互联技术,构成去中心化的分布式进程守护网络,各节点启动后,将启动互相监测,故障转移和接管、消息广播和通信的基础服务。/n
【技术特征摘要】
1.基于自组网技术实现去中心化的分布式进程守护的方法,其特征在于,包括以下步骤:
步骤一,初始化阶段,通过创世模块生成超管身份和权限及守护策略文件,并安全存储于各个守护节点;
步骤二,系统进程,一是,目标进程必须在不断电情况下持续运转,永不停止;二是,进程需要迭代更新/新增节点,需要重新部署,并启停进程的外力干预;
步骤三,重新部署,超级管理员身份具备超管权限的外力干预,由超级管理员登录系统,进行重新部署,守护节点不再对目标系统进行轮询健康监测和告警操作,部署完毕,超级管理员干预模式退出后,守护节点启动成功,进程守护网络自动切换至无干预的永动守护模式;
步骤四,通过进程守护节点自组网互联技术,构成去中心化的分布式进程守护网络,各节点启动后,将启动互相监测,故障转移和接管、消息广播和通信的基础服务。
2.根据权利要求1所述的基于自组网技术实现去中心化的分布式进程守护的方法,其特征在于,步骤一中生成超管身份和权限的具体过程为,初始化创世模块为超级管理员分配操作账户或证书,并以安全加密形式存储于各个守护节点;
目标系统进程的明确名称和监测路径将写入超管操作权限包文件,并以安全加密形式存储于各个守护节点;
拥有超级管理员身份的用户登录某个目标系统进程守护节点超管登录WEB界面,输入账户信息或提供证书,进行身份和权限认证,认证通过,则启停权限包中所定义的部分或所有进程;
操作过程,全程留痕形成操作日志,操作日志通过对操作审计系统的远程接口调用上报到操作审计系统,供后期行为审计;
如果当前目标守护节点发生故障,超级管理员认证服务将自动由相邻的一个进程守护节点接管,访问的认证服务将自动切换至该相邻节点进行认证。
3.根据权利要求1所述的基于自组网技术实现去中心化的分布式进程守护的方法,其特征在于,步骤四中进程守护网络构建过程具体为:基于内置的相邻节点发现算法、节点间消息广播/接收机制、相邻节点故障转移和接管、心跳监测机制构建去中心化的网络状分布式进程守护网络,进程守护网络内部的各个守护节点自组网互联,实现某个守护节点下线或服务终止时,全网广播,并由其他...
【专利技术属性】
技术研发人员:孟军,
申请(专利权)人:江苏开博科技有限公司,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。