[发明专利]自主弹性云系统管理方法在审
| 申请号: | 201910089776.8 | 申请日: | 2019-01-30 |
| 公开(公告)号: | CN109873816A | 公开(公告)日: | 2019-06-11 |
| 发明(设计)人: | 刘廉如;王永斌;季文翀;范文翰;张忠平 | 申请(专利权)人: | 基本立子(北京)科技发展有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/08 |
| 代理公司: | 北京卓岚智财知识产权代理事务所(特殊普通合伙) 11624 | 代理人: | 郭智 |
| 地址: | 100000 北京市东城区安定*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种自主弹性云系统管理方法,它包含应用程序弹性编辑器、云弹性中间组件、监督虚拟机和主虚拟机四个模块;本发明通过持续、随机地更改云执行环境和平台类型,尤其是内部攻击者,很难找出当前的执行环境及其存在的漏洞,从而使系统能够逃避攻击;云服务行为模糊算法利用时空行为混淆和移动目标防御,使不断改变系统的它的活跃计算节点及其及其内部资源,从而避开攻击者;另外,通过使用每个软件组件的不同执行,来实现多样性;采用ARCM方法使得,攻击很难中断云应用程序的正常操作;执行环境中的动态变化也会对系统的潜在漏洞进先有效隐蔽;采用自动管理算法,提供动态变化的配置能力,隐藏云执行环境。 | ||
| 搜索关键词: | 攻击 动态变化 应用程序 云系统 改变系统 计算节点 模糊算法 内部资源 软件组件 移动目标 中间组件 主虚拟机 自动管理 漏洞 编辑器 随机地 虚拟机 云服务 算法 混淆 避开 多样性 隐蔽 时空 中断 防御 管理 配置 监督 | ||
【主权项】:
1.自主弹性云系统管理方法,其特征在于它包含应用程序弹性编辑器、云弹性中间组件、监督虚拟机和主虚拟机四个模块;应用程序弹性编辑器允许用户和云应用程序开发人员通过以下方式指定云应用程序的弹性要求:1、定义所需的多样性级别;2、定义冗余级别;3、定义需要更改执行环境和阶段的频率;云弹性中间组件提供控制和管理服务,用于部署和配置实现自主弹性云管理系统的编辑器指定的应用程序弹性所需的软件和硬件资源;任何云应用程序的弹性操作都是使用行为模糊处理算法实现的,行为模糊处理算法通过动态的改变每一个阶段运行程序的版本数量使得操作弹性化;应用程序行为的动态变化使攻击者难以生成拥有潜在漏洞的配置文件;根据持续监控、云应用程序的当前执行状态的分析和期望的弹性需求量决定何时穿梭当前变型、穿梭频率和下一个穿梭的变形选择的决策;云弹性中间组件还应用硬件冗余来容忍可能成功的攻击;冗余级别决定了可以容忍的多少这样的情况;为了加快选择适当的弹性算法和执行环境的过程,云弹性中间组件的存储库中包含一套行为模糊处理算法和虚拟机映像,行为模糊处理算法和虚拟机映像在不同的操作系统中运行,以便执行支持的云应用程序和服务,云应用程序和服务包含Map/Redu配置引擎、Web服务、请求和追踪应用程序;通过使用指定的云弹性中间组件的编辑器和云弹性中间组件的储存库,配置引擎采用弹性需求为弹性云操作/服务建立执行环境;把运行在每一个云应用程序中的特定行为模糊算法作为一系列的执行阶段,其中每个阶段由一个监督虚拟机管理;监督虚拟机管理各自主虚拟机,在不同的物理计算机上运行的每一个主虚拟机,抵御在一个阶段中可能发现物理计算机的攻击;此外,每个主虚拟机管理由多个工作人员虚拟机,通过投票算法生成结果,其中每个工作虚拟机运行不同版本的云应用程序。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于基本立子(北京)科技发展有限公司,未经基本立子(北京)科技发展有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201910089776.8/,转载请声明来源钻瓜专利网。
