本发明专利技术提供的是一种面向分布式系统的层次化自毁方法。在分布式系统内赋予系统内某台处理机监视整个分布式系统的能力、作为事件监控器M,划分一定的区域用来存储事件信息、作为事件存储库Sto,赋予某台处理机分析事件信息的能力、作为事件分析器A,赋予某台处理机销毁文件的能力、作为自毁器D;事件监控器M分为事件采集模块C、事件监控策略Str和事件处理模块T。本发明专利技术可完成分布式关键任务系统的自毁,在计算机领域的自毁方向进行了一定深度的探索。并具有成本低,适用范围广,自毁效果明显等优点。主要应用于军事、医疗、银行等分布式关键任务系统,为其数据安全、软件安全提供保障。
【技术实现步骤摘要】
本专利技术涉及的是一种信息安全技术,具体地说是一种应用于具有高安全标准 的分布式关键任务系统的自毁技术方法。(二)
技术介绍
分布式、网络化己是计算机系统发展的必然,其优越性和普遍应用的良好效 果也是不争的事实。然而,在面向关键任务的分布式实时系统中,由于系统的失 控、被攻击以及人为的非法操作,导致信息领域大量重要数据丢失、破坏,给国 家和企事业单位造成了难以挽回的巨大损失。针对该问题,人们的注意力通常集 中在计算机及与其技术相关的防御工具的使用、配置、安装、实施等方面,而一 旦构架的防御体系被突破,这些工具将无能为力。因此,当系统处于危险环境中 时,如何使系统自毁,进而将损失最小化,已经引起了人们的重视。目前对于系 统自毁的技术方法还未见诸报。计算机系统自毁的相关研究最早出现的是数据自毁。2003年06月,索尼公 司旗下的互联网服务提供商So-net公司出售一种能在规定时间内自行销毁的可 从互联网上下载的电影文件,在计算机商业领域首先提出了 "自毁"。专利公开 号CN101216872给出了数据库自毁的方法,但不适用于系统自毁。硬件自毁主要 是关于硬盘和移动存储设备。例如,2005年7月,美国隐藏数据技术公司 (Ensconce)专利技术了一种"自杀式"硬盘,可在被窃后通过全球卫星定位系统传感 器按照要求自毁数据,主要通过物理手段阻止窃贼滥用其中的敏感数据。(三)
技术实现思路
本专利技术的目的在于提供一种可完成分布式关键任务系统的自毁,并且成本 低、适用范围广、自毁效果明显的。 本专利技术的目的是这样实现的在分布式系统内赋予系统内某台处理机监视整个分布式系统的能力、作为事 件监控器M,划分一定的区域用来存储事件信息、作为事件存储库Sto,赋予某 台处理机分析事件信息的能力、作为事件分析器A,赋予某台处理机销毁文件的4能力、作为自毁器D;事件监控器M分为事件采集模块C、事件监控策略Str和 事件处理模块T,依据事件监控策略,执行C^^f/得到事件信息集U;事件 处理模块T中含有事件处理集P,对于实时捕获的事件信息u,执行 wet/,;7eAwx; — mirage得到具有一定格式的事件信息报文message;将该 message实时传输到事件存储库Sto中存储;事件分析器A通过对Sto中的 message实时地进行提取分析,由mM犯ge^^singa/得到处里信号singal;自毁器在收到signal后,将依次销毁数据库Dd、销毁内核Di、删除销毁程序Dp, 进而完成系统的自毁。本专利技术基于面向关键任务的分布式实时系统,提出了一种系统层次化自毁的 方法,该方法通过事件监控器、事件存储库、事件分析器、自毁器实现系统本身 及相关的重要数据的不可恢复性自毁。该方法可以形式化的表述为一个四元组 Ds= (M, Sto, A, D),其中M为事件监控器、Sto为事件存储库、A为事件分析 器、D为自毁器。事件监控器M二 (Str, C, T)分为事件采集模块C、事件监控策略Str和事件处理模块T,依据事件监控策略,执行c^^C/得到事件信息集U。事件处理模块T中含有事件处理集P,对于实时捕获的事件信息u,执行wef/,/7eP,Mx;74 menage得到具有一定格式的事件信息报文message;将该message实时传输到事件存储库Sto中存储;事件分析器A通过对Sto中的message实时地进行提取分析,由we^age—^singa/得到处里信号singal; D:MXStoXA—D, D={Dd, Di, Dp},自毁器在收到signal后,将依次销毁数据库 Dd、销毁内核Di、删除销毁程序Dp,进而完成系统的自毁。本专利技术可完成分布式关键任务系统的自毁,在计算机领域的自毁方向进行了 一定深度的探索。并具有成本低,适用范围广,自毁效果明显等优点。主要应用 于军事、医疗、银行等分布式关键任务系统,为其数据安全、软件安全提供保障。 附图说明图l是本专利技术的实现原理图2是文件销毁算法流程图3是销毁系统内核流程5图4是删除销毁程序流程图5是系统不可恢复性自毁流程图。具体实施方式 下面结合附图举例对本专利技术做更详细地描述图l说明了本专利技术的实现原理首先,分布式系统赋予系统内某台处理机监 视整个分布式系统的能力,称之为事件监控器M;其次,系统划分一定的区域用 来存储事件信息,称之为事件存储库StO;再次,系统赋予某台处理机分析事件 信息的能力,称之为事件分析器A;最后,系统赋予某台处理机销毁文件的能力, 称之为自毁器D。步骤一监控策略初始化事件监控器,事件采集模块C得到分布式系统内的 各种事件信息,这些事件信息被事件处理集P中的函数被处理成具有一定格式的矛艮文message。步骤二该message被实时传输到系统内指定的事件存储库Sto中存储。 步骤三事件分析器A实时的对事件存储库中的报文进行提取、检测,若该 message是在监控器正常工作的情况下所得,则将该事件信息报文与预设报文进 行匹配,经过测评分析后向自毁器发出自毁命令。否则,向事件监控器的信息处 理模块发送信号,告知发生错误,事件监控器将根据其监控策略对监控进行调整, 执行步骤一。步骤四自毁器获得命令后,依据自毁步骤完成系统内相应系统的自毁。 1、事件监控器事件监控器根据监控策略Str完成自身的初始化。StrHstac, co, N, r印}, 其主要包括启动事件采集模块stac、监控系数co、系统可采集事件类型集N、 初始化信息处理集r印。其中N主要包括系统的键盘输入、屏幕显示的信息、系 统打开过的应用程序、磁盘的读写情况、网络发送与接收数据包以及连接建立等 事件信息,co用来对事件采集模块事件采集的类型范围进行限制,t/:"xW。执行rep 后,3附e^age0,/ne^age0 e户,使附M^geO = 1111111111111111,其中niessageO的报文头mh04111、数据区为全1。事件采集模块实时地对系统事件采集,采集到事件u,执行"e f/,p e />,"><p — ,得到报文头为mh=llll的message的事件信息报文。执行we5^age 1 = ffw^"ge八0得至廿新的报文messagel,将该报文以日志数据的形式通过Socket通信机制实时传输到事件存储库Sto中。2、 事件存储库事件存储库在为事件分析器提供了事件信息报文的同时,其独立性为日后分 析系统性能、系统受攻击情况以及系统自毁程度提供了原始依据。事件存储库为 一个存储日志信息的数据库。该数据库可以为任何类型的数据库,比如Oracle、 Access等,数据库文件以磁盘为存储介质,为了保证信息存储的安全性,要对 存储的数据库文件采用加密、隐藏等一系列保护措施。3、 事件分析器事件分析部分设定用户接口,用来根据不同需求设定不同的事件为自毁触发 事件。事件存储器中的事件信息报文被实时的传输到事件分析器中分析,为保证 原始事件信息的及时、完整,正在处理此事件的处理机的事件信息报文将从数据 缓存中拷贝提取。事件分析器使用标准SQL语句访问数据库,首先提取数据库中事件信息报文 messagel的头部mhl,若mhlhllll,则向事件监控器的信息处理模块发送信本文档来自技高网...
【技术保护点】
一种面向分布式系统的层次化自毁方法,其特征是:在分布式系统内赋予系统内某台处理机监视整个分布式系统的能力、作为事件监控器M,划分一定的区域用来存储事件信息、作为事件存储库Sto,赋予某台处理机分析事件信息的能力、作为事件分析器A,赋予某台处理机销毁文件的能力、作为自毁器D;事件监控器M分为事件采集模块C、事件监控策略Str和事件处理模块T,依据事件监控策略,执行C*U得到事件信息集U;事件处理模块T中含有事件处理集P,对于实时捕获的事件信息u,执行u∈U,p∈P,u×p→message得到具有一定格式的事件信息报文message;将该message实时传输到事件存储库Sto中存储;事件分析器A通过对Sto中的message实时地进行提取分析,由message*sin gal得到处里信号singal;自毁器在收到signal后,将依次销毁数据库Dd、销毁内核Di、删除销毁程序Dp,完成系统的自毁。
【技术特征摘要】
【专利技术属性】
技术研发人员:王慧强,冯光升,邱志涛,姜冬,
申请(专利权)人:哈尔滨工程大学,
类型:发明
国别省市:93[中国|哈尔滨]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。