[发明专利]一种基于操作截取的分布式关键任务系统悔改方法

说明书

技术领域

本发明涉及的是一种应用于具有高安全标准的分布式关键任务系统的信息安全保护方法。

背景技术

由于系统复杂性、异构性、动态性日益提高，以及外在攻击手段的不断革新，操作员对分布式关键任务系统的管理与维护日益困难，操作失误频繁发生，致使系统时刻面临软件中断、数据丢失、甚至系统崩溃等系统失效问题的威胁，如何保障分布式关键任务系统的连续可靠运行已成为一项严峻的挑战。针对该问题，早期的研究者从备份恢复的角度进行了一些有意义的探索。例如，公开号为CN1517918的专利中的技术方案，通过定期备份数据文件，使系统可以恢复到较早的健康状态；公开号为CN1784676的专利则给出了基于快照副本的系统恢复方法。备份恢复技术的缺点在于需要反复地对原始文件进行备份，增加了大量的额外恢复开销，也无法保证备份数据的实时性，在面对无法预测的随机误操作时，更是显得苍白无力，因此限制了其在分布式关键任务系统中的进一步应用。

由于操作员的操作失误在系统失效诱因中所占的比例日益增大，为了更好地解决分布式关键任务系统失效问题，研究者在传统的备份恢复技术的基础上，提出了“悔改”方法。所谓“悔改”方法是指系统对已经执行完毕的命令、操作等具有“后悔”和“改正”的能力，从而能使系统从失效状态恢复过来。悔改方法因其对用户操作灵活的undo/redo功能以及在恢复效率上的明显优势，得到了研究者的广泛重视。悔改方法最早应用于绘图和文字处理领域(公开号CN101539960)，在分布式关键任务系统领域的应用尚处于起步阶段。数据库事务回滚技术是悔改思想的一种体现，但它只是实现了事务回滚，并未使系统从失效中恢复，因此并未实现真正的悔改。

发明内容

本发明的目的在于提供一种能够对系统实施悔改恢复，解决悔改过程可能产生的不一致性问题的基于操作截取的分布式关键任务系统悔改方法。

本发明的目的是这样实现的：

步骤一：对分布式关键任务系统重要程序文件和数据文件进行冗余备份；

步骤二：操作截取器实时截取系统操作，捕获操作参数及操作数据，写入操作日志；

步骤三：操作分析器实时分析新发生的操作；操作监视模块监视操作日志的变化，读取操作日志中新形成的操记录，交由过滤模块处理；过滤模块对接收到的操作记录依据“可恢复性判断算法”进行可恢复性检查，将不可恢复或无需恢复的操作交由操作存储器直接写入冗余文件，把需要恢复的操作压入回滚栈，供悔改器处理；

步骤四：当系统失效发生时，悔改器对系统实施悔改恢复；首先，悔改器调用回滚模块分析历史操作记录，发出操作记录退栈消息；回滚操作栈响应退栈消息，使误操作记录退栈；接着，悔改器调用修复模块工作，修复模块依据“修复算法”，对误操作记录实施修复，修复后的误操作记录压入重放操作栈中；最后，悔改器调用重放模块工作，重放模块取出重放操作栈中的操作记录，重新执行；

步骤五：当悔改恢复过程产生不一致性时，一致性管理器依据分级补偿机制，对不一致性进行处理。

本发明面向分布式关键任务系统，提出了一种基于操作截取的悔改方法，该方法通过操作截取器、操作日志、操作分析器、悔改器、一致性管理器及操作存储器实现对系统操作的悔改。首先，对系统重要文件进行冗余备份，保证数据信息的可恢复性。其次，操作截取器实时截取系统的操作信息，写入操作日志；操作分析器分析捕获到的操作记录，将不可恢复或无需恢复的操作交由操作存储器写入冗余文件，需要恢复的操作则交由悔改器处理。悔改器是本发明的核心部分，当系统失效发生时，悔改器通过操作回滚、操作修复、操作重放三个连续的步骤对系统实施悔改恢复，并通过一致性管理器依据分级补偿策略解决悔改过程可能产生的不一致性问题。

附图说明

图1本发明的实现原理图；

图2可恢复判断方法流程图；

图3修复方法流程图；

图4悔改恢复过程关键代码实现。

具体实施方式

下面结合附图举例对本发明做更详细地描述：

图1说明了本发明的实现原理，给出了一种基于操作截取的分布式关键任务系统悔改方法的详细工作过程：

步骤一：对分布式关键任务系统重要程序文件和数据文件进行冗余备份，以保证系统初始状态信息的完整性和可恢复性。这样，即使在悔改方法无法正常工作的“最坏”情况下，系统仍能被恢复到初始状态。

步骤二：操作截取器实时截取系统操作，捕获操作参数及操作数据，写入操作日志。