一种基于局域网的随机分布式云端引擎系统技术方案

本发明专利技术提出了一种基于局域网的随机分布式云端引擎系统，由云端节点、云端角色控制器、黑匣子组件、随机映射生成器、服务器端动态接口和端口池这六个部分组成，工作模式分成随机云端决策模式、随机端口决策模式、云端数据切换模式和云端决策故障转移模式这四种模式。本发明专利技术的随机分布式云端引擎系统，解决了在基于网络模式管理架构下的信息安全系统的自我防护问题，可实现在不依赖自我封闭式防御外壳或旁路防御手段的情况下，仍可达到较高的自我保护能力的目的，或即使在基于自我封闭式防御外壳或旁路防御手段被攻陷的情况下，攻击源仍无法有效对信息安全系统造成影响，从而更高地加强了基于网络模式管理架构的信息安全系统的安全可靠性。

【技术实现步骤摘要】

【技术保护点】
一种基于局域网的随机分布式云端引擎系统，其特征在于，所述随机分布式云端引擎系统包括云端节点、云端角色控制器、黑匣子组件、随机映射生成器、服务器端动态接口和端口池这六部分，工作模式分成随机云端决策模式、随机端口决策模式、云端数据切换模式和云端决策故障转移模式这四种模式：所述云端节点为一个虚拟容器，任何处于随机分布式云端引擎系统中的节点都可作为云端节点；所述云端角色控制器用于决策并通知控制器当前所在的云端节点是否成为云端，云端角色控制器包括一个用以同步云结构中所有云端节点的系统时间的时间戳同步器，用以保证在指定时间点内预计的云端节点可以被提升为云端；云端角色控制器的决策依据来自于随机映射生成器；所述黑匣子组件由隧道头、黑匣子空间和加密核心组成，黑匣子组件起两个主要作用：一是当黑匣子组件当前所在云端节点是非云端时，加密存储该节点上一次成为云端时的云端控制数据；二是建立随机分布式云端引擎系统中所有云端节点之间的加密通讯隧道；所述黑匣子组件的加密机制采用公钥技术，即黑匣子组件在加密处理上可同时满足数据机密性、数据完整性和数据密钥可传递性的综合要求；所述随机映射生成器由随机序列生产器、随机映射缓存表和序列消息通知引擎组成：随机序列生成器生成用以决策随机分布式云端引擎系统结构中哪些云端节点可以成为云端；随机映射缓存表用以缓存一个时间段内的随机决策数据；序列消息通知引擎是一个发送和装置，直接将随机映射缓存表中的决策数据通知到所有云端节点上的云端角色控制器；在某云端节点发生故障的情况下，分别采用随机映射生成器和云端角色控制器完成决策信息的发送与接收，实现云端决策故障转移功能；所述服务器端动态接口是位于当前随机分布式云端引擎系统结构中，某一个安装有信息安全系统网络版中央控制器的云端节点，且在随机分布式云端引擎 系统结构中，任何一个云端节点都可能是中央控制器要连接的安全系统核心程序和配置文件的源存储点，由服务器端动态接口实现将标准化的网络管理模式的信息安全系统与随机分布式云端引擎系统建立工作模式翻译机制，服务器端动态接口向各云端节点中提供通讯接收的端口在每次云端决策完成后都将变化，接口端口的变化信息作为一个决策数据中的一个部分的在各云端节点中传递；所述端口池与服务器端动态接口位于同一位置，端口池的作用在于在信息安全系统中央控制器所在的服务器操作系统上，对当前系统空闲端口保留出一个指定区间的端口容量，这部分被保留出的端口，系统中其他进程是无法占用的，用以保障服务器端动态接口所使用的随机端口不会因被其他进程占用而导致端口随机决策失败。...

【技术特征摘要】

【专利技术属性】
技术研发人员：刘强，
申请(专利权)人：苏州冠辰计算机信息技术有限公司，
类型：发明
国别省市：