[发明专利]面向容忍入侵的自治愈J2EE应用服务器及其自治愈方法

说明书

技术领域

本发明属于计算机技术领域，涉及应用服务器，具体地说是面向容忍入侵的自 治愈J2EE应用服务器及其自治愈方法，它是在具有容忍入侵功能的J2EE应用服 务器上加入自治愈功能组件，以进一步增强J2EE应用服务器的安全性和可靠性。

背景技术

随着国家信息化建设的不断深入，市场对基于J2EE中间件规范的应用服务器 产品的需求不断增加。根据CSDN中间件调查报告，在国内，基于J2EE中间件规 范的应用服务器经过多年的发展，已经成功地占据了金融、电信、电子政务、电子 商务四大行业的80％以上的市场，并广泛地应用于政府、交通、证券、保险、税务、 移动、教育、军事等行业或领域的信息化建设中，成为大型应用系统建设中不可缺 少的一环。而目前市场上的J2EE应用服务器产品，如IBM WebSphere，BEA WebLogic和JBoss等，虽然内置了安全服务如认证及授权等，为用户提供了一定 程度的安全服务保证，但是在服务可生存性方面还存在着不同程度的欠缺。

针对此问题，郭渊博、王亚弟、袁顺等人根据容忍入侵相关理论，设计开发了 基于J2EE中间件规范的容忍入侵应用服务器平台-JANTM。所谓容忍入侵是一种 融合了密码技术和容错技术的全新网络安全技术，它强调系统的某些部分即使已经 受到攻击者破坏或被攻击者成功控制时，系统如何继续对外提供服务，并保证系统 中关键数据的秘密性和完整性。容忍入侵主要考虑的是在入侵存在的情况下系统的 生存能力，它总是假定系统存在一些未知的脆弱点，并且这些脆弱点总是可为攻击 者所利用。其主要思想就是利用分布式系统中的硬件或者软件容错技术屏蔽任何入 侵或者攻击对系统功能的影响，保证系统关键功能的安全性和连续性。上述研发的 JANTM实现了容忍入侵功能在J2EE应用服务器上的无缝集成，增强了J2EE应 用服务器的安全性和可靠性。

但上述的容忍入侵J2EE应用服务器也具有一定的安全隐患。首先如果入侵或 攻击具有一定连续性和成功性，破坏了容忍入侵屏蔽机制的前提条件，例如， JANTM中应用的大数表决机制中的前提条件，即一共有2f+1台J2EE应用服务器， 最多只能有f个J2EE应用服务器发生错误；其次入侵或攻击根本就没有被检测出 来和屏蔽掉，即发生隐性入侵，这时系统将进入一种无法预测的危险状态，即未知 状态；另外随着J2EE应用服务器的长时间运行，自然会出现软件老化现象，使整 个系统的性能不断下降，错误也会不断增多。在这三种情况下，系统的可生存性将 会大大降低，并失去对外正常服务的能力，甚至发生崩溃。

所谓软件老化是指，软件在连续运行一段时间以后，由于缺陷的累积会导致软 件的性能逐渐下降，甚至会使整个系统崩溃。而引起这种老化的主要原因是软件的 资源消耗，资源的碎片，数据的污染以及数值累积错误。为了抵消软件老化造成的 影响，1995年AT&T贝尔实验室的Y.Huang等提出了软件自治愈技术，其基本思 想是通过周期性地暂停软件的运行，清除持续运行的系统内部状态、并通过重新启 动恢复系统为初始状态，以预防系统将来可能发生的更严重的故障。软件自治愈的 过程包括停止应用程序的运行，释放操作系统的资源，刷新操作系统资源列表，重 新初始化应用程序中的数据结构等。如果J2EE应用服务器需要长时间运行，自然 会出现软件老化现象，虽然可以通过软件自治愈来消除软件老化现象，但软件自治 愈却不能解决外界入侵对系统的影响，所以我们将软件自治愈和容忍入侵相结合， 即能消除软件老化，又能在入侵存在的情况下保证系统的生存能力。此外，如果自 治愈对象只为J2EE应用服务器或操作系统，难免会产生大量开销，使系统的性能 大大降低；如果对象只为J2EE应用服务器的组件，又不能完全消除网络入侵和 Byzantine错误的威胁。