[发明专利]用于防御网络攻击的分布式存储系统元服务结构、构建方法及系统架构

说明书

本发明涉及一种用于防御网络攻击的分布式存储系统元服务结构、构建方法及系统架构，其中，该元服务结构包含：元服务集合，该元服务集合由多个不同异构构件构成的元服务异构等价体组成，每个元服务异构等价体作为元服务功能节点，提供等价的元服务功能执行体；元服务控制器，用于依据控制参数及反馈数据调整元服务结构，对元服务集合、输入代理器、输出裁决器进行调控；输入代理器，将接收的元服务请求复制并发送至目标元服务功能节点；输出裁决器，依据裁决策略对元服务功能执行体多路输出进行比对裁决，获取元服务响应。本发明通过构建服务功能等价的元服务异构执行环境防御基于漏洞和后门网络攻击，提升分布式存储系统安全可靠性。

技术领域

本发明属于分布式存储系统安全技术领域，特别涉及一种用于防御网络攻击的分布式存储系统元服务结构、构建方法及系统架构。

背景技术

为了满足云计算、大数据背景下的数据供应需求，存储系统正在由传统的集中式架构逐渐向分布式架构演进，这使得原有系统职能任务被拆分为元服务(数据组织，存储位置寻址，权限管理，节点管理等等)和数据服务(数据内容的读、写、删、改等等)两部分，分别由元服务节点和数据节点承载负责。

存储系统的安全一直以来都是被广泛关注的问题。在分布式存储系统中，元服务既是系统正常运转的基础，也是提供数据服务的前提，一旦元服务节点被攻击者入侵劫持或破坏，将会带来整个系统的数据泄露或服务瘫痪，因此元服务节点就成为了安全防护的重点目标。然而，当前网络空间安全领域的一个基本共识是，信息系统的软硬构件(硬件平台、操作系统、执行环境、软件程序等)中普遍存在漏洞和后门，它们是大多数网络攻击的发起根源和传播途径，以现有的防御技术很难做到穷尽修补与及时防范。因此，如何有效应对元服务节点上的漏洞和后门威胁，构建相对安全的运行环境，是当前分布式存储系统安全领域的核心技术难点。

发明内容

为此，本发明提供一种用于防御网络攻击的分布式存储系统元服务结构、构建方法及系统架构，能够有效防御基于漏洞和后门的网络攻击，提升分布式存储系统安全性和可靠性。

按照本发明所提供的设计方案，一种用于防御网络攻击的分布式存储系统元服务结构，包含：元服务集合、元服务控制器、输入代理器及输出裁决器，其中，

元服务集合，该元服务集合由多个不同异构构件构成的元服务异构等价体组成，每个元服务异构等价体作为元服务功能节点，提供等价的元服务功能执行体；

元服务控制器，用于依据控制参数及反馈数据调整元服务结构，对元服务集合、输入代理器、输出裁决器进行调控；

输入代理器，用于将接收的元服务请求复制并发送至目标元服务功能节点，该目标元服务功能节点由元服务控制器依据控制参数和反馈数据在元服务集合中选取的元服务异构等价体组成；

输出裁决器，用于依据裁决策略对元服务功能执行体多路输出进行比对裁决，获取元服务响应。

上述的，依据软硬件生态多样性构建服务功能等价的元服务异构执行环境来获取元服务异构等价体，元服务异构等价体之间相互隔离并在各自独立的执行空间中执行。

上述的，每个元服务异构等价体设置有执行状态、等待状态、下线清洗状态和/或同步状态，由元服务控制器对元服务异构等价体状态进行调控。

上述的，元服务控制器通过设置目标元服务节点列表并通过调控该目标元服务节点列表来维护元服务集合中元服务异构等价体状态。

一种用于防御网络攻击的分布式存储系统元服务结构构建方法，包含如下内容：

输入代理器将接收到的元服务请求进行复制，并发送至元服务控制器选取的目标元服务异构等价体中；

收到元服务请求的目标元服务异构等价体独立执行，并将由目标元服务异构等价体各自执行数据组成的多路响应结果传输至输出裁决器中；