[发明专利]一种多样化环境下的移动目标防御系统

摘要

一种多样化环境下的移动目标防御系统主要包括客户端中央控制单元，客户端集单元，客户端资源共享单元，服务器中央控制单元，数据管理单元，服务器集单元，自清洗单元和审计单元等，本发明采取的方法就是将黑客的入侵时间控制在T1范围内，每个服务器、系统、软件等都有一个最小的攻击探测时间(T1)，也就是黑客入侵之前搜索信息、扫描漏洞所用的时间。在最小入侵时间内，不同服务器、系统、软件等进行不间断切换。这样，就会给攻击者带来两个困难：一是不能确定具体的服务器、系统和软件等；二是假设攻击者能够确定具体服务器等，在还没有获得权限之前，服务器已经切换。

主权项

1.一种多样化环境下的移动目标防御系统，其特征在于，包括客户端中央控制单元，客户端集单元，客户端资源共享单元，服务器中央控制单元，数据管理单元，服务器集单元，自清洗单元和审计单元；其中客户端中央控制单元，作为整个客户端的控制中心，统筹控制、协调用户端的各个单元，主要功能：(1)利用调度算法，设定客户端集中每个客户端的具体状态：运行、待运行、清洗；(2)在客户端集中，利用调度算法随机选取处于待运行状态的某个终端，用作发送请求，让用户的端也变成一种不可预测的状态；客户端集单元：包含多台功能相同的客户终端，主要用作发送用户请求；客户端资源共享单元：将各个客户端之间的数据进行共享，每个客户端之间都呈现一种相互透明状态；服务器中央控制单元，整个服务器集的控制中心，统筹控制、协调服务器的各个单元，主要功能：(1)利用调度算法，设定服务器集中每个客户端的具体状态：运行、待运行、清洗，使得攻击者无法得出服务器集中的每一台处于什么样的工作状态；(2)在服务器集中，利用调度算法随机选取处于待运行状态的某个服务器，用作处理发送请求，让服务器端变成一种动态的模型；(3)当每个服务器完成工作后，中央控制器命令自清洗单元对该服务器进行数据重新加载，即：重新返回到最初的设置状态；(4)当清洗过程完成后，中央控制器命令审计单元对清洗完成的服务器进行审核，如果审核结果跟最初的设置状态一致，将检测结果返回中央控制器；如果不一致，将结果返回自清洗单元，进行再次数据加载；(5)中央控制器将审核通过的服务器设置为待运行状态；数据管理单元：根据服务器中央控制器的指令，将任务下发给指定服务器；服务器集单元：包含多台功能相同的服务器，主要用作处理发送的用户请求；自清洗单元：根据中央控制器的指令对完成工作的服务器进行数据重新加载；审计单元：根据中央控制器的指令对清洗结束的服务器进行审核。