[发明专利]用于防御网络攻击的分布式存储系统元服务结构、构建方法及系统架构

权利要求书

1.一种用于防御网络攻击的分布式存储元服务结构系统，其特征在于，包含：元服务集合、元服务控制器、输入代理器及输出裁决器，其中，

元服务集合，该元服务集合由多个不同构件构成的元服务异构等价体组成，每个元服务异构等价体作为元服务功能节点，提供等价的元服务功能执行体；

元服务控制器，用于依据控制参数指定策略及输出裁决器的反馈数据调整元服务结构，对元服务集合、输入代理器、输出裁决器进行调控；

输入代理器，用于将接收的元服务请求复制并发送至目标元服务功能节点，该目标元服务功能节点由元服务控制器依据控制参数和反馈数据在元服务集合中选取的元服务异构等价体组成，元服务请求包括服务端内部数据节点的内部元服务请求和外部客户端的外部元服务请求，内部元服务请求包括但不限于：注册、心跳、节点与数据状态上报、以及功能所需的元数据请求，外部元服务请求包括但不限于：数据操作和系统查询所需的元数据请求、以及面向管理员用户的存储系统管理配置请求；

输出裁决器，用于依据裁决策略对元服务功能执行体多路输出进行比对裁决，获取元服务响应，并将比对裁决情况整理为反馈数据上报至元服务控制器；

元服务控制器根据外部控制参数指定策略并结合输出裁决器上报的反馈数据，获取元服务结构调度间隔变量及下一步状态；在下次调度时刻前，元服务控制器根据输出裁决器后续上报的反馈数据对元服务结构调度间隔变量及下一步状态进行不断的变更调整，直到满足调度触发阈值或调度间隔变量条件后，对元服务结构开始实施变更，其中，调度间隔变量即为下次进行调度的预期时间，下一步状态即为下次调度后输入代理器的目标列表、元服务集合中各个节点的状态、输出裁决器的比对裁决策略的具体内容；同时，元服务控制器通过不定时的调度机制更换和清洗执行体集合中的元服务节点，破坏攻击所取得的前序成果。

2.根据权利要求1所述的用于防御网络攻击的分布式存储元服务结构系统，其特征在于，依据软硬件生态多样性构建服务功能等价的元服务异构执行环境来获取元服务异构等价体，元服务异构等价体之间相互隔离并在各自独立的执行空间中执行。

3.根据权利要求1所述的用于防御网络攻击的分布式存储元服务结构系统，其特征在于，每个元服务异构等价体设置有执行状态、等待状态、下线清洗状态和/或同步状态，由元服务控制器对元服务异构等价体状态进行调控。

4.根据权利要求1所述的用于防御网络攻击的分布式存储元服务结构系统，其特征在于，元服务控制器通过设置目标元服务节点列表并通过调控该目标元服务节点列表来维护元服务集合中元服务异构等价体状态。

5.一种用于防御网络攻击的分布式存储元服务结构系统构建方法，其特征在于，包含如下内容：

输入代理器将接收到的元服务请求进行复制，并发送至元服务控制器选取的目标元服务异构等价体中，元服务请求包括服务端内部数据节点的内部元服务请求和外部客户端的外部元服务请求，内部元服务请求包括但不限于：注册、心跳、节点与数据状态上报、以及功能所需的元数据请求，外部元服务请求包括但不限于：数据操作和系统查询所需的元数据请求、以及面向管理员用户的存储系统管理配置请求；

收到元服务请求的目标元服务异构等价体独立执行，并将由目标元服务异构等价体各自执行数据组成的多路响应结果传输至输出裁决器中；

输出裁决器依据设定裁决策略确定元服务响应，并依据多路响应结果获取异常数据，反馈至元服务控制器；

元服务控制器根据设定控制参数和反馈数据对目标元服务异构等价体、元服务集合节点状态及裁决策略进行调整，以确保元服务结构对外服务期间的性能；

元服务控制器根据外部控制参数指定策略并结合输出裁决器上报的反馈数据，获取元服务结构调度间隔变量及下一步状态；在下次调度时刻前，元服务控制器根据输出裁决器后续上报的反馈数据对元服务结构调度间隔变量及下一步状态进行不断的变更调整，直到满足调度触发阈值或调度间隔变量条件后，对元服务结构开始实施变更，其中，调度间隔变量即为下次进行调度的预期时间，下一步状态即为下次调度后输入代理器的目标列表、元服务集合中各个节点的状态、输出裁决器的比对裁决策略的具体内容；同时，元服务控制器通过不定时的调度机制更换和清洗执行体集合中的元服务节点，破坏攻击所取得的前序成果。