[发明专利]一种基于虚拟机服务跳变的网络安全防御方法

摘要

本发明适用于网络信息安全技术领域，提供一种基于虚拟机服务跳变的网络安全防御方法，包括下述步骤：创建并管理服务；对于当前服务，从跳变序列中提取一个跳变元组，并将当前跳变元组指针指向下一个跳变元组；按照跳变元组提取服务实例信息；照跳变超时时间和跳变速度因子设置跳变计时器；据跳变元组服务实例信息，通过服务实例的IP地址和端号重新修改对应的服务代理配置文件，重新加载服务代理配置文件后生效；当客户端有请求发出时，处理客户端的请求，此期间跳变元组的虚拟机类型作为当前对外类型，直到跳变计时器超时，重新提取跳变元组。本发明通过不断变化的虚拟机类型和每种虚拟机类型的服务时间，让攻击者无法获知何时采用何种虚拟机类型服务，进而无法利用某个操作系统或系统软件的漏洞对服务端进行攻击。

主权项

1.一种基于虚拟机服务跳变的网络安全防御方法，其特征在于，包括下述步骤：创建并管理服务；对于当前服务，从跳变序列中提取一个跳变元组，并将当前跳变元组指针指向下一个跳变元组，所述跳变元组包括跳变元组编号、跳变超时时间、虚拟机类型、服务实例编号；按照跳变元组提取服务实例信息，所述服务实例信息包括服务IP地址、服务端口号；按照跳变超时时间和跳变速度因子设置跳变计时器，具体的，按照跳变元组中的跳变超时时间除以跳变因子后的时间长度设置跳变计时器；根据跳变元组服务实例信息，通过服务实例的IP地址和端号重新修改对应的服务代理配置文件，重新加载服务代理配置文件后生效；当客户端有请求发出时，处理客户端的请求，此期间跳变元组的虚拟机类型作为当前对外类型，直到跳变计时器超时，重新提取跳变元组；其中，所述创建并管理服务步骤具体包括：当需要创建服务时，刚开始为关闭状态Closed，当接收到创建服务消息后进入服务初始化状态ServiceInit，创建的服务保存在服务列表serviceList中，当接收到创建服务实例消息后进入实例初始化状态InstanceInit，当接收到跳变序列后进入暂停状态Stopped，Stopped状态服务接收到启动服务消息后会进入运行状态Running，服务开始运行，同时服务跳变也开始执行；当接收到创建服务消息后，还要先进行消息解析，创建服务消息中包含该服务名称和服务端口号，接收到创建服务消息后会首先检查此服务名称是否已经在服务列表中存在，如果存在，立即返回失败，说明为该服务已经存在；若不存在，则进入服务初始化状态ServiceInit，创建的服务保存在服务列表serviceList中，当接收到创建服务实例消息后进入实例初始化状态InstanceInit，当接收到跳变序列后进入暂停状态Stopped，Stopped状态服务接收到启动服务消息后会进入运行状态Running，此时创建的服务保存在服务列表serviceList中，最后回复创建服务成功，服务开始运行；另外，在所述创建并管理服务步骤中，当接收到删除服务消息DeleteService后，进行消息解析，删除服务消息中包含该服务名称，接收到该消息后会首先检查该服务名称是否在服务列表中存在，如果不存在，则立即回复失败，说明为该服务不存在；然后检查该服务状态是否为Running状态，若是Running状态，直接回复请停止服务后再删除；若检查通过，清除该服务对应的服务实例和跳变序列，清除服务列表中对应该服务信息，最后回复删除服务成功；另外，在所述创建并管理服务步骤中，当接收到查询服务消息GetServices后，将服务列表中的所有服务信息，包括服务名称、端口号封装为查询结果消息并返回；其中，所述接收到启动服务消息后会进入运行状态Running，服务开始运行，同时服务跳变也开始执行步骤具体包括：当接收到启动服务消息StartService后，启动服务消息中包含启动服务名称，若该服务名称在服务列表serviceList中不存在，直接回复启动服务失败，若该服务状态不是Stopped状态，则回复服务还没有就绪；若检查通过，则进行服务代理配置并加载，启动跳变流程，将该服务状态修改为Running状态，最后返回服务启动完成；其中，对于处于运行状态Running的服务，当接收到停止服务消息StopService时，停止服务消息中包含停止服务名称，首先检查该服务服务列表serviceList中是否存在，若存在则停止该服务对应的跳变流程和清除服务代理配置，停止该服务的代理，最后返回服务关闭成功。