【技术实现步骤摘要】
基于SaaS平台的拟态防御系统
本专利技术涉及网络安全
,具体地,涉及一种基于SaaS平台的拟态防御系统。
技术介绍
目前主流SaaS云平台一般基于多备份冗余架构,云平台上SaaS应用的安全性由冗余架构上附加的防火墙、入侵检测等额外的功能模块保障。这些功能模块所使用的被动防御技术对外部攻击的防御效果依赖于先验知识的完备性和精确匹配能力的准确性。由国家互联网应急中心(CNCERT)编写的《2019年我国互联网网络安全态势综述》报告可知,2019年国家信息安全漏洞共享平台(CNVD)收录的漏洞数量创历史新高,同比增长14%,共计16193个;同时,在云网融合的趋势下,针对我国主流云平台上发生的网络安全事件数量占比较高,遭受DDoS攻击次数占境内目标被攻击次数的74.0%、被植入后门链接数量占境内全部植入后门链接数量的86.3%、被篡改网页数量占境内被篡改网页数量的87.9%,是网络攻击的重灾区,漏洞后门的不可预知性使得被动防御方法已难以满足目前SaaS云平台的安全性需求。拟态防御作为我国科学家首创的主动防御技术,采...
【技术保护点】
1.一种基于SaaS平台的拟态防御系统,其特征在于,包括:/n云管理模块:处理来自前端的用户请求并反馈处理结果,为用户服务提供业务逻辑层,通过RESTful接口调用其它模块;所述用户服务包括应用创建、应用删除、镜像上传、镜像删除和应用拟态清洗恢复;/n镜像管理模块:维护镜像远程仓库,对上传的镜像进行存储和删除;/n拟态编排模块:查询应用信息、镜像信息和各计算节点上的资源信息,对创建应用的异构执行体所需的资源进行调度,生成创建各异构执行体所需的信息;所述拟态编排模块实现各计算节点的负载均衡;/n执行体管理模块:负责异构执行体的创建、删除,并对各异构执行体运行时的信息进行采集,...
【技术特征摘要】
1.一种基于SaaS平台的拟态防御系统,其特征在于,包括:
云管理模块:处理来自前端的用户请求并反馈处理结果,为用户服务提供业务逻辑层,通过RESTful接口调用其它模块;所述用户服务包括应用创建、应用删除、镜像上传、镜像删除和应用拟态清洗恢复;
镜像管理模块:维护镜像远程仓库,对上传的镜像进行存储和删除;
拟态编排模块:查询应用信息、镜像信息和各计算节点上的资源信息,对创建应用的异构执行体所需的资源进行调度,生成创建各异构执行体所需的信息;所述拟态编排模块实现各计算节点的负载均衡;
执行体管理模块:负责异构执行体的创建、删除,并对各异构执行体运行时的信息进行采集,发送到云管理模块,对异构执行体的耗费资源进行监控、管理和展示;
拟态分发模块:将用户请求加标签后分发到各异构执行体,得到各异构执行体的执行结果,并发送到拟态负反馈模块进行一致性裁决;
拟态负反馈模块:对从拟态分发模块得到的用户请求在各异构执行体上的执行结果进行一致性裁决,将裁决为一致的执行结果作为对应用户请求的处理结果进行响应。
2.根据权利要求1所述的基于SaaS平台的拟态防御系统,其特征在于,进行一致性裁决时,若所有执行结果一致,则将该执行结果传递给拟态分发模块对用户请求进行响应;否则,选取多数一致的执行结果发送到拟态分发模块进行响应,并将所有裁决结果发送给云管理模块,对存在异常的异构执行体进行清洗恢复;
若所有异构执行体的执行结果均不一致,则通过拟态分发模块响应异常,并将所有裁决结果发送给云管理模块,对所有异构执行体进行清洗恢复。
3.根据权利要求1所述的基于SaaS平台的拟态防御系统,其特征在于,所述镜像上传包括:用户通过前端上传待创建应用所需的镜像,云管理模块将上传的镜像文件流转发到镜像管理模块,存储到远程镜像仓库。
4.根据权利要求1所述的基于SaaS平台的拟态防御系统,其特征在于,所述镜像删除包括:用户从镜像列表中选择镜像进行删除,云管理模块将待删除的镜像信息发送到镜像管理模块,从远程镜像仓库中删除镜像。
5.根据权利要求1所述的基于SaaS平台的拟...
【专利技术属性】
技术研发人员:朱丹江,余新胜,解维,徐骏,朱飞凡,徐李定,罗论涵,凌颖,
申请(专利权)人:华东计算技术研究所中国电子科技集团公司第三十二研究所,
类型:发明
国别省市:上海;31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。