亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

一種基于安全可信的高可用性計算機集群的制作方法

文檔序號:8415613閱讀:214來源:國知局
一種基于安全可信的高可用性計算機集群的制作方法
【技術領域】
[0001]本發(fā)明涉及信息安全領域,尤其涉及一種基于安全可信的高可用性計算機集群。
【背景技術】
[0002]當今計算機技術飛速發(fā)展,各行各業(yè)使用數以萬計的計算機進行計算處理,享用應用軟件,數據處理給我們提供的信息化便利,然而,隨之而來的信息安全問題,如非法使用、病毒、惡意攻擊等安全隱患始終威脅著政府、企事業(yè)單位特別是具有涉密需求的相關組織的信息安全。對于一些比較重要的應用,需要確保系統(tǒng)運行環(huán)境的安全可靠。當系統(tǒng)不可靠時,需要對應用及時迀移。
[0003]保證單個服務器安全的方法很多,例如USB檢測禁用技術,保證USB設備插入后無法工作。各種殺毒軟件層出不窮,掃描計算機系統(tǒng)的病毒,查殺木馬等方面起著著重要作用??尚庞嬎闶窃谟嬎愫屯ㄐ畔到y(tǒng)中廣泛使用基于硬件安全模塊支持下的可信計算平臺,以提高系統(tǒng)整體的安全性。基于可信計算的系統(tǒng)安全檢測從硬件基礎上保證了系統(tǒng)的安全性。端口是外界訪問和攻擊計算機的入口,實時對系統(tǒng)的端口進行掃描檢測,可以防止未知的惡意程序入侵。
[0004]但是,當服務器發(fā)現系統(tǒng)不安全、不可信后,就要中斷業(yè)務,重新進行系統(tǒng)安全恢復,清除潛在危險后,才能重新啟動業(yè)務。但是對于一些比較重要的應用,需要業(yè)務持續(xù)運行、或者較短的暫停時間,單個服務器在這種情況下便不能滿足需求。
[0005]因此,一種具有安全可信功能的計算機集群成為某些應用的強烈需求。它在保證系統(tǒng)安全可靠的同時,提供了冗余功能,當一臺主機出現問題后,另外一臺主機會自動接管服務,保證業(yè)務正常運行。

【發(fā)明內容】

[0006]本發(fā)明的目的是為了保證系統(tǒng)安全可靠運行,提高業(yè)務運行的連續(xù)性。集群中至少有兩臺機器(一臺主機,一臺備機),該集群系統(tǒng)定時\實時檢測業(yè)務節(jié)點安全可信狀態(tài),在系統(tǒng)主機不可信時,調度模塊會自動將資源迀移到集群的其他可信節(jié)點上,保證業(yè)務一直運行在安全的環(huán)境中。
[0007]系統(tǒng)的具體運行步驟如下:
步驟一、系統(tǒng)啟動后讀取配置文件中的相關配置,在各個節(jié)點上啟動集群軟件。
[0008]步驟二、系統(tǒng)選舉一個主節(jié)點,心跳模塊定時收集各個業(yè)務節(jié)點上的可信狀態(tài),形成可信節(jié)點列表,并將資源在可信的節(jié)點上啟動。
[0009]主機檢測系統(tǒng)的安全可信狀態(tài),判斷系統(tǒng)是否安全可靠。
[0010]檢測主要內容如下,但不限于下面四項(可以通過修改配置文件增加或減少檢測項和檢測的具體內容):
1、主機檢測殺毒軟件的運行狀態(tài)、運行版本、病毒庫版本
2、主機檢測系統(tǒng)可信度量根(PCR) 3、主機檢測端口的開啟狀態(tài)
4、主機實時檢測USB的插拔情況
步驟三、當主節(jié)點檢測到某個資源所在的節(jié)點不可信時,資源調度模塊會將資源迀移到可信節(jié)點列表中某一主機上運行。
[0011]本發(fā)明的優(yōu)點與有益效果是:
本發(fā)明基于可信度量根、USB存儲設備實時檢測、端口定時掃描處理、殺毒軟件狀態(tài)的定時掃描等措施提高了系統(tǒng)安全級別,可以及時發(fā)現系統(tǒng)中存在的潛在威脅。
[0012]當系統(tǒng)的安全可信功能遭受破壞后,系統(tǒng)的主節(jié)點會在整個集群范圍內尋找可信的節(jié)點,資源管理模塊會將受保護的資源迀移迀移到可信任的主機上,使得業(yè)務資源能夠在安全可信的環(huán)境中運行,提高系統(tǒng)的安全性。
【附圖說明】
[0013]圖1是整個集群系統(tǒng)的架構圖。
[0014]圖2是業(yè)務節(jié)點和主節(jié)點進行信息交互的過程圖。
【具體實施方式】
[0015]為了使本發(fā)明的目的,技術方法及優(yōu)點更加清析、易理解,以下結合附圖及實施例,對本發(fā)明進行進一步信息說明。應當理解,此處所描述的具體實施例僅僅用以解釋本發(fā)明,并不用于限定本發(fā)明。
[0016]步驟一、系統(tǒng)啟動后讀取配置文件中的相關配置,并將系統(tǒng)中的第一個的節(jié)點定為主節(jié)點。
[0017]配置文件內容包含主備機器上的各自的配置文件,其內容包含系統(tǒng)是否安全可信的檢測項,端口的配置內容(如圖1,可配置),殺毒軟件信息及心跳間隔等信息,通過這些配置文件中設置的基本信息,為以后安全、可信驗證的內容提供依據。系統(tǒng)的主節(jié)點負責通過心跳模塊收集各個節(jié)點的的可信信息,維護系統(tǒng)的可信主機列表和資源映射關系。
[0018]步驟二、各個節(jié)點定時收集本本節(jié)點的是否可信的相關信息,并將信息發(fā)送給主節(jié)點。檢查的主要內容如下,但不僅限于下面四項
1、主機檢測殺毒軟件的運行狀態(tài)、運行版本、病毒庫版本。系統(tǒng)通過與殺毒軟件建立socket連接,發(fā)送PING命令,根據返回值判斷殺毒軟件是否運行,通過獲取其可執(zhí)行獲取運行版本獲取殺毒軟件版本、病毒庫版本,與系統(tǒng)配置文件中的殺毒軟件進行對比,判斷殺毒軟件是否可靠。
[0019]2、主機檢測系統(tǒng)可信度量根(PCR)。系統(tǒng)的可信度量根存在于TPM模塊的存儲器中,通過TCS軟件棧,獲取系統(tǒng)的可信度量根,對其先哈希處理,并對每次哈希后的值進行疊加處理,處理后的結果為備機上的與原始可信度量根比較提供依據。
[0020]3、主機檢測端口的開啟狀態(tài)。端口是計算機與網絡上的其他計算機交互的門戶。非法人員可以通過惡意程序控制某些端口的開啟關閉,可以遠程控制該機器。端口開啟策略在配置文件中配置完成,系統(tǒng)啟動后對每個端口建立socket連接,進行socket通信測試,進而判斷是否開啟,對獲取的結果與配置文件中的策略進行對比,判斷是否一致。
[0021]4、主機實時檢測USB的插拔情況。系統(tǒng)啟動時,會單獨啟動一個獨立線程,實時檢測是否有USB磁盤設備插入拔出情況,如果檢測到有USB存儲設備插入系統(tǒng),則發(fā)送消息,通知系統(tǒng),為進行資源迀移提供依據,并且記錄插入的USB設備的數量,設備拔出時,檢測系統(tǒng)的USB存儲設備的數量是否降為O,如果USB存儲設備數量變?yōu)镺,為資源回迀提供依據。
[0022]步驟四、主節(jié)點節(jié)點對收集到的信息進行進行解密驗簽,并對結果進行分析,及時發(fā)現系統(tǒng)中的不可信主機,并更新可信主機列表,。
[0023]步驟五、主節(jié)點分析系統(tǒng)中的哪些資源存在于不可信的主機上,根據調度策略,調用資源調度模塊,將資源迀移到可信任主機上。
【主權項】
1.一種基于安全可信的高可用性計算機集群,其特征在于,在集群中至少設置兩臺機器:一臺主機,一臺備機,該集群系統(tǒng)定時\實時檢測業(yè)務節(jié)點安全可信狀態(tài),在系統(tǒng)主機不可信時,調度模塊會自動將資源迀移到集群的其他可信節(jié)點上,保證業(yè)務一直運行在安全的環(huán)境中。
2.根據權利要求1所述的計算機集群,其特征在于, 系統(tǒng)的具體運行步驟如下: 步驟一、系統(tǒng)啟動后讀取配置文件中的相關配置,在各個節(jié)點上啟動集群軟件; 步驟二、系統(tǒng)選舉一個主節(jié)點,心跳模塊定時收集各個業(yè)務節(jié)點上的可信狀態(tài),形成可信節(jié)點列表,并將資源在可信的節(jié)點上啟動; 主機檢測系統(tǒng)的安全可信狀態(tài),判斷系統(tǒng)是否安全可靠; 步驟三、當主節(jié)點檢測到某個資源所在的節(jié)點不可信時,資源調度模塊會將資源迀移到可信節(jié)點列表中某一主機上運行。
3.根據權利要求2所述的計算機集群,其特征在于,檢測主要內容如下,但不限于下面四項: 1)、主機檢測殺毒軟件的運行狀態(tài)、運行版本、病毒庫版本; 2)、主機檢測系統(tǒng)可信度量根(PCR); 3)、主機檢測端口的開啟狀態(tài); 4)、主機實時檢測USB的插拔情況。
【專利摘要】本發(fā)明提供一種基于安全可信的高可用性計算機集群,涉及信息安全領域,本發(fā)明在集群中至少設置兩臺機器:一臺主機,一臺備機,該集群系統(tǒng)定時\實時檢測業(yè)務節(jié)點安全可信狀態(tài),在系統(tǒng)主機不可信時,調度模塊會自動將資源遷移到集群的其他可信節(jié)點上,保證業(yè)務一直運行在安全的環(huán)境中。
【IPC分類】H04L29-08, H04L29-06
【公開號】CN104735069
【申請?zhí)枴緾N201510135931
【發(fā)明人】王宗訓, 趙瑞東, 牛玉峰, 李傳忠
【申請人】浪潮集團有限公司
【公開日】2015年6月24日
【申請日】2015年3月26日
網友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點贊!
1