[发明专利]一种针对Web异构冗余系统的动态切换方法

说明书

本发明公开了一种针对Web异构冗余系统的动态切换方法。本发明包括了动态切换机制、异构度计算以及切换成本计算，其中动态切换机制是利用日志审计结果触发系统执行切换，切换方式又分为水平切换和垂直切换；计算的异构度用于系统执行切换时，评估待切换的执行体集的异构程度，以筛选待切换的执行体集；计算的切换成本是用于评估系统执行切换时的代价，以筛选待切换的执行体集。本发明为静态的web异构冗余引入动态切换机制，可以降低单位时间内特定执行体的暴露时间,增加系统结构信息的不确定性。能够有效转移并减小系统暴露出的攻击面，具有更好的数据保密性和入侵容忍度，对提供连续可靠服务的主动防御系统具有积极的指导意义。

技术领域

本发明设计一种针对Web异构冗余系统的动态切换方法，具体是一种使冗余异构执行体动态切换的方法，该方法在Web异构系统感知到安全威胁时,触发动态切换机制，将线上的不安全执行体替换成其他与其充分异构的执行体。

背景技术

异构冗余的设计模式在执行体集上实现了服务器软件、文件系统和操作系统等多层次的异构化。虽然异构系统的设计和实现方法是多样的，所使用的技术和手段是不同的，但异构系统的目标是从入侵防御的角度保护系统数据的机密性。一方面系统中的异构执行体就是屏蔽攻击者嗅探的关键，另一方面静态结构的Web异构冗余系统在防御能力上的增益是随时间的推移而减小的，理论上，有足够耐心的攻击者总有希望找出所有的异构漏洞。

参考文献

[1]Scarfone K,Mell P.An analysis of CVSS version 2 vulnerabilityscoring[C]//International Symposium on Empirical Software Engineering andMeasurement.IEEE,2009:516-525.

[2]Schleimer S,Wilkerson D S,Aiken A.Winnowing:local algorithmsfordocument fingerprinting[C]//ACM SIGMOD International ConferenceonManagement of Data.ACM,2003:76-85.

[3]Tang Jingfan,Hu Enchao,Liang Huibing,etc.Application of GeneticAlgorithmin Heterogeneous Redundant Web System.Revista de la Facultad deIngeniería U.C.V.,2017.10

发明内容

本发明的目的是针对传统静态结构的web异构冗余系统的不足，提供一种针对Web异构冗余系统的动态切换方法。

本发明解决其技术问题所采用的技术方案包括如下步骤：

一种针对Web异构冗余系统的动态切换方法，包括了动态切换机制、异构度计算以及切换成本计算，其中动态切换机制是利用日志审计结果触发系统执行切换，切换方式又分为水平切换和垂直切换；计算的异构度用于系统执行切换时，评估待切换的执行体集的异构程度，以筛选待切换的执行体集；计算的切换成本是用于评估系统执行切换时的代价，以筛选待切换的执行体集。

具体实现包括如下步骤：

步骤1、提出监听日志审计结果，当系统状态达到切换条件时，触发切换机制；

步骤2、将切换模式分为水平切换和垂直切换；

步骤3、提出Web异构系统的异构度的定义并计算；

步骤4、提出Web异构系统切换时的成本定义并计算；

步骤5、结合异构度和切换成本，选出执行体集执行切换。