[发明专利]一种支持软件自修复的并行计算方法及其装置

权利要求书

1.一种支持软件自修复的并行计算方法，其特征在于，该方法包括：

提供了一种主动防御安全事件攻击的方法及其装置；

将系统从逻辑上划分为支撑层和业务层双层架构。业务层虚拟矩阵网络的设计，包括n维矩阵拓扑结构，每个结点的构造及功能，路由层和虚拟机层的纵向结构，以及与上述结构相关的逻辑隔离和信任链保护方法。支撑层主要为虚拟机群载体，控制业务层节点的各种行为。整个系统采用并行计算的处理方式。

2.如权利要求1所述的方法，其特征在于，所述业务层的处理方法，具体包括：

业务层节点主要分为采集节点与决策结点；

根据采集到的安全事件信息确定所述的决策结点做出的处理方法。

3.如权利要求1所述的方法，其特征在于，进行系统自动安全响应和自我修复的方法，包括情报采集、分析决策、指令执行的流程，以及时间片控制、时隙控制的方法。

4.如权利要求1所述的方法，其特征在于，支撑层是由真实的硬件设备，以虚拟机技术、可信赖计算技术、可信任计算技术构建一个安全可靠的虚拟机支撑环境构成。

5.如权利要求1所述的方法，其特征在于，并行计算处理的具体方法是：

把大的任务分割成许多小任务，让很多执行部件同时处理，从而提高运算速度。并行计算讲究任务分割的合理性、执行部件的协同性、计算规模的扩展性。

6.一种支持软件自修复的并行计算方法的装置，其特征在于，该装置包括：

第一业务层模块，用于运行着各种应用，例如Web、Mail、Database等。从外部网络看来，这个虚拟机网络与一个普通的内部网无异，可以正常访问。

7.权利要求6述的装置，其特征在于，所述第一业务层模块包括：

网络线路和结点都是由支撑层虚拟出来的，而虚拟网络也有自己的拓扑结构，如图2。

8.如权利要求6所述的装置，其特征在于，所述支持软件自修复的并行计算方法的装置还包括：

第二支撑层模块，支撑层与外部网络在逻辑上隔离，外网的数据包进不来，里面的也出不去，防止外部入侵攻击。支撑层是由真实硬件组成的虚拟机载体集群，仅负责支持业务层的运行。个别硬件出现故障时，不影响整个集群的正常工作，维护人员可以方便地替换、增减硬件设备。

9.如权利要求8所述的装置，其特征在于，所述第二支撑模块包括：

支撑层的虚拟机载体采用基于可信任计算技术的软硬件，从开机时的一块TPM、TCM之类的安全芯片开始，到硬件BIOS、操作系统、应用软件等，整个软硬件平台构成一条信任链，任何外来的代码都无法在支撑层运行。因此，即使支撑层有任何软件被篡改，硬件被偷换，恶意代码仍然运行不了。

10.如权利要求6和8所述的装置，其特征在于，第一业务层和第二支撑层有一系列安全设计，采用可信任计算技术、并行计算技术等。