專利名稱:基于網絡備份聯盟和地址漂移的協同事故自動恢復系統(tǒng)的制作方法
技術領域:
本發(fā)明專利屬于信息應用技術領域����,尤其是涉及ー種網絡信息恢復系統(tǒng)。
背景技術:
互聯網規(guī)模的迅速擴大�����,網絡應用越來越廣泛����?�;ヂ摼W已無所不在地影響著社會�����、政治�����、經濟�、文化��、軍事和人們的日常生活等各個方面���。網絡攻擊手段也在向多祥化�、頻繁化發(fā)展�。隨著網絡安全事件的不斷飚升,攻擊事件越來越呈現大規(guī)?;腿W化。為此����,開展協同入侵響應及自主事故快速恢復技術研究,在全網范圍內��,實現全方位���、多層次的防御體系����,對大規(guī)模網絡入侵進行協同式快速響應;建立自主事故快速恢復的數據恢復系統(tǒng)�,實現一種低成本、高可靠的“平民化”恢復方案的研究日益讓人們更加重視�。
發(fā)明專利內容本發(fā)明專利所要解決的技術問題在于針對目標主機中的關鍵文件受到攻擊者的修改后,能夠及時檢測并自動恢復����,提供一種技術突出、����、高安全性、高適應性��、易于配置和管理的靈活的多層恢復體系���,能有效解決現在的信息安全防衛(wèi)系統(tǒng)的存在的多種實際問題。為解決上述問題����,本發(fā)明專利采用的技術方案是源主機把需要保護的關鍵數據納入實時監(jiān)控,在其備份聯盟中進行備份����。一旦監(jiān)測到關鍵數據文件遭受攻擊或非法篡改�����,事故恢復系統(tǒng)將從多個備份點傳送關鍵數據被非法改動的部分用以恢復關鍵數據��。上述協同事故恢復系統(tǒng)由監(jiān)測模塊�、控制模塊�、文件信息模塊和通信代理四部分組成。事故恢復模塊中���,采用基于備份的源主機對多備份主機的RSA/DSA身份認證�����。源主機使用基于ー對互補的數字式密鑰的RSA和DSA認證協議來認證備份點主機��。在事故恢復監(jiān)控中心�����,打開高級選項����,點擊“新建”可以為備份聯盟増加一個備份主機,分別在相應的對話框中輸入適當的信息���,包括備份主機的ip地址���、名稱、密鑰傳輸方式等�。輸入完畢后會出現ー個代表本備份主機的圖標,選擇發(fā)送公鑰�����,這時會彈出ー個對話框讓你輸入備份主機的ロ令�����,輸入后就會將本機公鑰發(fā)送到該備份主機����。依此類推�,可以為源主機建立ー個與多臺主機的信任關系,這樣就解決了多主機之間的認證問題��。基于本機備份的恢復���,首先在監(jiān)控中心窗ロ的備份主機的用戶名和地址欄上輸入“rootOlocalhost”或“root@127. 0. 0. 1”�,將備份主機設定為本機���,點擊“添加主機”����。在檢測窗ロ點擊“增加文件路徑”��,彈出ー個文件選擇對話框����,選擇輸入需要備份和監(jiān)控的關鍵文件或文件夾,以及備份存放的地點(文件對應文件����,文件夾對應文件夾)。在窗口下方點擊“開始”���,就開始了對關鍵文件(文件夾)的實時監(jiān)控��,同時把關鍵文件備份到備份主機���。實時監(jiān)控一旦發(fā)現對這些文件(文件夾)有任何改動——添加����、修改�����、刪除等等����,改動的信息會出現在檢測窗ロ的右邊,隨即會從備份地點將其恢復到備份開始時的狀態(tài)����,恢復信息也會隨即顯示。整個備份過程中�,備份點僅回傳關鍵文件被非法改動的部分。點擊“停止”就停止了對關鍵文件(文件夾)的監(jiān)控��,文件(文件夾)的任何變動將不再顯示和恢復���。
基于區(qū)域聯盟的恢復�,和基于本機備份的恢復稍有不同的是��,在監(jiān)控中心窗ロ輸入的用戶名和ip地址是你建立的備份聯盟中各主機的用戶名和ip地址(用戶名一般是root)�。為了使本軟件易于使用,檢測窗ロ的操作和基于本機的恢復一致���。在監(jiān)控中心窗ロ上的備份主機狀態(tài)欄中選擇各個備份主機�����,窗ロ的右方會顯示歷次與該備份主機通訊的記錄���,包括恢復文件的大小、傳輸的字節(jié)數����、傳輸的速度和加速度。事故恢復輔助工具是基于人機交互的用戶控制平臺����。通過輔助工具平臺,可完成備份聯盟的構建����,關鍵數據的監(jiān)控保護,實時查看關鍵數據的狀態(tài)及備份和恢復過程的傳輸信息����。即上面三項功能的過程中����,就完成了事故恢復輔助工具平臺的功能演示�����,即演示功倉^:�����。上述協同事故恢復系統(tǒng)����,其特征是基于網絡備份聯盟的事故自動恢復主要對高安全性需求的數據文件提供容災功能,采用多源數據快速備份恢復方式����,保障關鍵數據的可用性。上述協同事故恢復系統(tǒng)����,其特征是地址漂移技木通過地址漂移轉向備份系統(tǒng),隔離被破壞的內容�����,從而防止破壞行為的進行。然后等待數據恢復的完成�����,或是請求管理員人
エ干預�����。上述協同事故恢復系統(tǒng)�����,其特征是事故恢復系統(tǒng)聯盟成員和副本管理方案�����,包括聯盟成員和副本的檢查����、副本節(jié)點的選擇和副本文件更新����,實現了聯盟成員和副本的自主管理���,保證了系統(tǒng)高效、可靠的運行��。針對備份文件在同一臺主機和不同主機的自動恢復測試����。首先將備份主機設定為本機,選擇需要備份和監(jiān)控的關鍵文件或文件夾�,以及備份存放的地點(文件對應文件,文件夾對應文件夾)���,開始了對關鍵文件(文件夾)的實時監(jiān)控��,同時把關鍵文件備份到備份主機��。實時監(jiān)控一旦發(fā)現對這些文件(文件夾)有任何改動——添加��、修改�、刪除等等�����,改動的信息會立刻出現,隨即會從備份地點將其恢復到備份開始時的狀態(tài)��,恢復信息也會隨即顯示��。上述協同事故恢復系統(tǒng)���,其特征是涉及協同化事故恢復系統(tǒng)的總體結構和工作流程��,實現了事故恢復系統(tǒng)聯盟的概念�,聯盟內多臺主機地位對等���、互為備份,實現了ー個異地多備份的容災恢復系統(tǒng)�����?����;诒緳C的恢復主要針對ー些資源消耗小���、業(yè)務連續(xù)性要求高的系統(tǒng)文件進行備份�����,提供故障容忍功能�����。能提供快速的事故響應恢復���,具有很高的實時性��。本發(fā)明專利與現有的技術相比具有以下優(yōu)點采取差量備份���,恢復速度是正常拷貝的2倍以上���,恢復程度達100%�����。(同類成果相比�,速度快����,且可在線實時恢復)綜上所述,本實用新是ー個技術先進、功能強大���、高安全性��、高適應性�、易于配置和管理的靈活的多層立體主動實時防衛(wèi)體系�,能夠有效地幫助企事業(yè)迅速建立起最適合自己的安全網絡體系,全方位地保證業(yè)務網絡的安全�。下面通過附圖和實施例,對本發(fā)明專利的技術方案做進ー步的詳細描述���。
圖I為本發(fā)明專利的總體研究體系附圖標記說明
4
I-檢測模塊2-控制模塊3-文件信息模塊4-通信代理
具體實施例方式如圖I所示�,本發(fā)明專利由I-監(jiān)測模塊�、2-控制模塊����、3-文件信息模塊和4-通信代理四部分組成I-監(jiān)測模塊通過FAM(File Alteration Monitor)監(jiān)測關鍵文件列表,并傳遞事件消息給2-控制模塊。 I-監(jiān)測模塊��、2-控制模塊的核心是傳輸控制進程����,它用來控制系統(tǒng)中各種消息的傳輸、各個列表的更新維護以及數字簽名和散列值的計算。3-文件信息模塊包括關鍵文件和副本文件及其文件列表���,關鍵文件庫由I-監(jiān)測模塊進行檢測�,副本文件庫存放著來自其它節(jié)點關鍵文件的備份�。4-通信代理完成聯盟各節(jié)點上的事故恢復系統(tǒng)之間的副本維護、文件恢復等過程的安全通信�����,多個節(jié)點組成ー個備份聯盟�。2-控制模塊和4-通信代理是事故恢復模塊的關鍵,統(tǒng)稱協同控制中心���。以上所述�����,僅是本發(fā)明專利的較佳實施例����,并非對本發(fā)明專利作任何限制���,凡是根據本發(fā)明專利技術實質對以上實施例所作的任何簡單修改����、變更以及等效結構變化,均仍屬于本發(fā)明專利技術方案的保護范圍內�。
權利要求
1.發(fā)布協同事故恢復系統(tǒng)由監(jiān)測模塊、控制模塊���、文件信息模塊和通信代理四部分組成��。涉及協同化事故恢復系統(tǒng)的總體結構和工作流程��,實現了事故恢復系統(tǒng)聯盟的概念���,聯盟內多臺主機地位對等、互為備份����,實現了ー個異地多備份的容災恢復系統(tǒng)����。
2.協同事故恢復技術,在系統(tǒng)遭受攻擊后��,不僅可以實時監(jiān)控�����,而且還能在很短的時間內恢復被攻擊的內容;或通過地址漂移�、事故隔離等技木,啟動備份系統(tǒng)�����,進而使用事故恢復輔助工具���,能夠快速準確地恢復系統(tǒng)��。
3.對于大型數據文件���,使用多源數據備份恢復傳輸算法(MSB算法),實現了海量數據的多點快速備份和快速恢復�����。
4.使用高效遠程數據同步算法(ERDS算法)����,實現了重要數據的實時恢復和備份文件的更新維護。
5.使用事故恢復系統(tǒng)聯盟成員和副本管理方案�,包括聯盟成員和副本的檢查���、副本節(jié)點的選擇和副本文件更新,實現了聯盟成員和副本的自主管理��,保證了系統(tǒng)高效��、可靠的運行����。
6.使用線性糾錯碼技術(LECC),解決了備份和恢復過程中數據傳輸的差錯控制問題��,從而將損失降低到最小���。全文摘要
基于網絡備份聯盟和地址漂移的協同事故自動恢復系統(tǒng)��,該系統(tǒng)應用于網絡信息領域�����,是基于人機交互的用戶控制平臺�����。通過輔助工具平臺���,把源主機需要保護的關鍵數據納入實時監(jiān)控,在其備份聯盟中進行備份��。一旦監(jiān)測到關鍵數據文件遭受攻擊或非法篡改���,事故恢復系統(tǒng)將從多個備份點傳送關鍵數據被非法改動的部分用以恢復關鍵數據��。在系統(tǒng)遭受攻擊后���,在監(jiān)控中心窗口輸入的用戶名和ip地址是你建立的備份聯盟中各主機的用戶名和ip地址,在監(jiān)控中心窗口上的備份主機狀態(tài)欄中選擇各個備份主機��,窗口的右方會顯示歷次與該備份主機通訊的記錄��,操作能夠快速準確的恢復系統(tǒng)關鍵服務和應用����。
文檔編號H04L12/24GK102916827SQ20111022170
公開日2013年2月6日 申請日期2011年8月3日 優(yōu)先權日2011年8月3日
發(fā)明者鄭玉山, 鄧正宏, 夏杰 申請人:西安秦碼軟件科技有限公司