[发明专利]拟态防御架构的高性能数据访问系统及方法

说明书

本发明提供了一种拟态防御架构的高性能数据访问系统及方法，包括：SQL攻击检测模块：为了检测拟态无法防御的非旁路SQL攻击，集成SQL注入检测算法，一旦检测到该语句包含SQL注入，则丢弃该语句；SQL请求处理模块：对SQL请求进行处理，采用读写分离技术，减轻单个节点的访问压力；数据库请求处理模块：使用数据库切片技术，通过后续增加节点来满足应用需求。本发明通过将n个数据库集群简化为1个数据库集群，去除了后台数据库的冗余性。本发明能够高效实现各异构执行体的数据请求合路，解决高并发访问问题。且中间件增加了防御机制来弥补数据库集群个数带来的安全性能降低。

技术领域

本发明涉及拟态防御技术领域，具体地，涉及拟态防御架构的高性能数据访问系统及方法。

背景技术

拟态防御技术：是具有内生安全特性的信息系统或控制装置的一种体制机制，是在动态异构冗余(DHR)架构上设计目标系统本征功能，并在导入基于拟态伪装策略的裁决机制、策略调度机制、负反馈控制机制和多维动态重构机制后获得的一种融合式防御功能。

动态异构冗余架构：该架构是一种由等价的异构执行体、输入代理、输出代理、裁决策略、反馈控制器、和调度器构成的闭环迭代式多维动态重构鲁棒控制结构。是拟态防御技术的核心架构，能够有效应对未知漏洞、后门带来的安全威胁。

A、分布式事务模型：分布式事务是指是指事务的参与者、支持事务的服务器、资源服务器以及事务管理器分别位于不同的分布式系统的不同节点之上。X/Open组织提出了一个分布式事务规范XA，定义了分布式处理模型X/Open DTP、，该模型包含了三个组件应用程序AP、资源管理器RM和事务管理器TM，它们之间的关系如下图所示。在这三个组件中，AP和TM、RM通信，TM和RM之间可以互相通信。DTP模型里面定义了XA接口，TM和RM通过XA接口进行双向的通信。

B、读写分离：数据库的操作主要是增、删、改、查四种操作，让主数据库(master)处理增加、修改、删除三种“写”操作，而从数据库(slave)处理查询“读”操作，然后利用主从复制来同步主数据库和从数据库之间的数据。如图2是一个常见的应用使用读写分离的场景，这样可以把读操作分摊到各个节点上，而写操作依旧在主节点上进行，就可减少主节点I/O操作带来的压力，以此来增加数据库系统的稳定性。比如在MySQL中，MySQL proxy一般会被用作读写分离的中间层，主要出于客户端和后端数据库集群之间，可以实现创建新命令、负载均衡、故障分析、过滤、修改查询等功能。

C、CAP理论：CAP理论最早是由Eric Brewer在2000年提出，主要是说明了分布式事务的现实情况。CAP理论如图3所示，包含了一致性、可用性、分区容错性。一致性指的是所有的节点在同一时间读取的数据是一样的。可用性指的是不论成功与否，每个请求一定可以得到一个反馈。分区容错性表示即使在系统中有部分信息丢失或其他异常问题，系统仍可以继续正常运行。但是在分布式系统中，最多只能同时提升两种性能。这是因为圆的总面积是不变的，是需要靠牺牲另一种性能来提升一种或两种性能。

D、数据库切片：数据库切片有两种方式，分别为水平切片和垂直切片。水平切片是以表内的行为单位，将表内数据拆分到不同节点上，常用于减轻单库、单表的压力。处理一张数据量过大的表并且表内数据还会动态增长时，就可以用水平切片的方式，为其绑定一个分片规则，将数据拆分到多个数据节点上。常用的水平切片分片规则包括按字段真实值取值，按字段范围取值，按字段哈希取值。垂直切片是以表为基本单位划分到不同数据库中，一个数据节点上存放不同的表。垂直切片是一种相对简单的切片方式，应用于库内表数量过多的场景。将同一业务中的数据表聚合到一个节点上，对于业务逻辑清晰且耦合度低的应用程序来说影响很小。

发明内容

针对现有技术中的缺陷，本发明的目的是提供一种拟态防御架构的高性能数据访问系统及方法。

根据本发明提供的一种拟态防御架构的高性能数据访问系统，包括：