一種基于服務(wù)跳變和智能清洗的動(dòng)態(tài)服務(wù)實(shí)現(xiàn)方法及系統(tǒng)的制作方法
【專利摘要】本發(fā)明適用于網(wǎng)絡(luò)信息安全領(lǐng)域,提供一種基于服務(wù)跳變和智能清洗的動(dòng)態(tài)服務(wù)實(shí)現(xiàn)方法及系統(tǒng),所述方法包括下述步驟:服務(wù)跳變控制器生成基于時(shí)空二維的跳變圖案;服務(wù)跳變控制器生成虛擬機(jī)映射表;服務(wù)跳變控制器從所述虛擬機(jī)映射表中提取部分信息生成服務(wù)實(shí)例定義表,并連同跳變圖案發(fā)送至服務(wù)跳變代理設(shè)備;服務(wù)跳變代理設(shè)備遍歷跳變圖案,并從服務(wù)實(shí)例定義表中查詢到當(dāng)前跳變邏輯節(jié)點(diǎn)對(duì)應(yīng)的實(shí)際的IP地址和端口,執(zhí)行具體的每一跳。本發(fā)明方案是一種基于虛擬化的服務(wù)跳變與智能清洗相結(jié)合的技術(shù)與機(jī)制,可實(shí)現(xiàn)主動(dòng)防御已知和未知的木馬、病毒等對(duì)網(wǎng)絡(luò)服務(wù)各種攻擊。
【專利說(shuō)明】
-種基于服務(wù)跳變和智能清洗的動(dòng)態(tài)服務(wù)實(shí)現(xiàn)方法及系統(tǒng)
技術(shù)領(lǐng)域
[0001] 本發(fā)明屬于網(wǎng)絡(luò)信息安全領(lǐng)域,具體為主動(dòng)目標(biāo)防御中動(dòng)態(tài)服務(wù)領(lǐng)域,尤其設(shè)及 一種基于服務(wù)跳變和智能清洗的動(dòng)態(tài)服務(wù)實(shí)現(xiàn)方法及系統(tǒng)。
【背景技術(shù)】
[0002] 主動(dòng)目標(biāo)防御是近年來(lái)的一項(xiàng)重要安全防護(hù)技術(shù),該技術(shù)不同W往的網(wǎng)絡(luò)安全研 究思路,它并不追求完善無(wú)暇的系統(tǒng)對(duì)抗攻擊,而是移動(dòng)要保護(hù)的對(duì)象(如主機(jī)IP地址、端 口、網(wǎng)絡(luò)服務(wù)等)來(lái)達(dá)到防護(hù)目標(biāo)的目的,通過不斷的變化(或跳變)被保護(hù)對(duì)象來(lái)增加攻擊 的難度和代價(jià)。
[0003] 在實(shí)現(xiàn)動(dòng)態(tài)服務(wù)過程中,如何實(shí)現(xiàn)服務(wù)安全高效的跳變是系統(tǒng)能否實(shí)際運(yùn)行的關(guān) 鍵,但目前并沒有可行的動(dòng)態(tài)服務(wù)的實(shí)現(xiàn)技術(shù)和機(jī)制。電子科技大學(xué)提出了的基于服務(wù)多 態(tài)的IP網(wǎng)絡(luò)生存模型,通過在多態(tài)間的漂移轉(zhuǎn)移漏桐來(lái)提高服務(wù)系統(tǒng)的生存能力,但僅僅 是一種理論想法。另外,國(guó)防科技大學(xué)在信息系統(tǒng)的防御體系上提出的多樣化動(dòng)態(tài)漂移技 術(shù)的系統(tǒng)框架,但是負(fù)載均衡、虛擬化技術(shù)主要是用于提高服務(wù)的可靠性、經(jīng)濟(jì)性和應(yīng)對(duì)大 業(yè)務(wù)量需求,并非用于安全防護(hù)目的。因此需要一種能夠?qū)崿F(xiàn)較高安全性和可用性的動(dòng)態(tài) 服務(wù)實(shí)現(xiàn)技術(shù)。
【發(fā)明內(nèi)容】
[0004] 鑒于上述問題,本發(fā)明的目的在于提供一種基于服務(wù)跳變和智能清洗的動(dòng)態(tài)服務(wù) 實(shí)現(xiàn)方法及系統(tǒng),該方案是一種基于虛擬化的服務(wù)跳變與智能清洗相結(jié)合的技術(shù)與機(jī)制, 可實(shí)現(xiàn)主動(dòng)防御已知和未知的木馬、病毒等對(duì)網(wǎng)絡(luò)服務(wù)各種攻擊。
[0005] -方面,所述基于服務(wù)跳變和智能清洗的動(dòng)態(tài)服務(wù)實(shí)現(xiàn)方法,包括:
[0006] 服務(wù)跳變控制器生成基于時(shí)空二維的隨機(jī)服務(wù)跳變圖案,所述跳變圖案包括跳變 邏輯節(jié)點(diǎn)和對(duì)應(yīng)的駐留時(shí)間;
[0007] 服務(wù)跳變控制器生成虛擬機(jī)映射表,所述虛擬機(jī)映射表包含了跳變邏輯節(jié)點(diǎn)與虛 擬機(jī)名稱、IP地址、端口、鏡像的映射關(guān)系;
[000引服務(wù)跳變控制器從所述虛擬機(jī)映射表中提取跳變邏輯節(jié)點(diǎn)、IP地址、端口的信息, 生成服務(wù)實(shí)例定義表,將所述跳變圖案及服務(wù)實(shí)例定義表發(fā)送至服務(wù)跳變代理設(shè)備;
[0009] 服務(wù)跳變代理設(shè)備遍歷跳變圖案,并從服務(wù)實(shí)例定義表中查詢到當(dāng)前跳變邏輯節(jié) 點(diǎn)對(duì)應(yīng)的實(shí)際的IP地址和端口,執(zhí)行具體的每一跳。
[0010] 另一方面,所述基于服務(wù)跳變和智能清洗的動(dòng)態(tài)服務(wù)實(shí)現(xiàn)系統(tǒng),包括服務(wù)跳變控 制器和服務(wù)跳變代理設(shè)備,其中,
[0011] 所述服務(wù)跳變控制器包括:
[0012] 圖案生成單元,用于生成基于時(shí)空二維的隨機(jī)服務(wù)跳變圖案,所述跳變圖案包括 跳變邏輯節(jié)點(diǎn)和對(duì)應(yīng)的駐留時(shí)間;
[0013] 映射表生成單元,用于生成虛擬機(jī)映射表,所述虛擬機(jī)映射表包含了跳變邏輯節(jié) 點(diǎn)與虛擬機(jī)名稱、IP地址、端口、鏡像的映射關(guān)系;
[0014] 定義表生成單元,用于從所述虛擬機(jī)映射表中提取跳變邏輯節(jié)點(diǎn)、IP地址、端口的 信息,生成服務(wù)實(shí)例定義表,將所述跳變圖案及服務(wù)實(shí)例定義表發(fā)送至服務(wù)跳變代理設(shè)備;
[0015] 所述服務(wù)跳變代理設(shè)備包括:
[0016] 查詢執(zhí)行單元,用于遍歷跳變圖案,并從服務(wù)實(shí)例定義表中查詢到當(dāng)前跳變邏輯 節(jié)點(diǎn)對(duì)應(yīng)的實(shí)際的IP地址和端口,執(zhí)行具體的每一跳。
[0017] 本發(fā)明的有益效果是:本發(fā)明提供了一種較高安全性的動(dòng)態(tài)服務(wù)實(shí)現(xiàn)技術(shù)方案, 生成的跳變圖案具有時(shí)間和空間二維度,使得生成的跳變圖案具有高多變性,同時(shí)還采用 了跳變虛擬機(jī)映射機(jī)制,可W避免采用實(shí)際虛擬機(jī)作為跳變圖案的節(jié)點(diǎn),會(huì)導(dǎo)致跳變圖案 頻繁更新的問題,另外,還采用了基于虛擬機(jī)的智能清洗技術(shù),確保系統(tǒng)中的虛擬機(jī)處于一 種良性更新?lián)Q代的過程中,可W實(shí)現(xiàn)主動(dòng)防御已知和未知的木馬、病毒等對(duì)網(wǎng)絡(luò)服務(wù)各種 攻擊。
【附圖說(shuō)明】
[0018] 圖1是本發(fā)明第一實(shí)施例提供的基于服務(wù)跳變和智能清洗的動(dòng)態(tài)服務(wù)實(shí)現(xiàn)方法的 流程圖;
[0019] 圖2是跳變虛擬機(jī)映射示意圖;
[0020] 圖3是虛擬機(jī)映射表工作原理圖;
[0021 ]圖4是虛擬機(jī)自清洗示意圖;
[0022] 圖5是本發(fā)明第二實(shí)施例提供的基于服務(wù)跳變和智能清洗的動(dòng)態(tài)服務(wù)實(shí)現(xiàn)系統(tǒng)的 結(jié)構(gòu)圖。
【具體實(shí)施方式】
[0023] 為了使本發(fā)明的目的、技術(shù)方案及優(yōu)點(diǎn)更加清楚明白,W下結(jié)合附圖及實(shí)施例,對(duì) 本發(fā)明進(jìn)行進(jìn)一步詳細(xì)說(shuō)明。應(yīng)當(dāng)理解,此處所描述的具體實(shí)施例僅僅用W解釋本發(fā)明,并 不用于限定本發(fā)明。
[0024] 為了說(shuō)明本發(fā)明所述的技術(shù)方案,下面通過具體實(shí)施例來(lái)進(jìn)行說(shuō)明。
[00巧]實(shí)施例一:
[0026] 圖1示出了本發(fā)明實(shí)施例提供的基于服務(wù)跳變和智能清洗的動(dòng)態(tài)服務(wù)實(shí)現(xiàn)方法的 流程,為了便于說(shuō)明僅示出了與本發(fā)明實(shí)施例相關(guān)的部分。
[0027] 如圖1所示,本實(shí)施例提供的基于服務(wù)跳變和智能清洗的動(dòng)態(tài)服務(wù)實(shí)現(xiàn)方法包括 下述步驟:
[0028] 步驟S1、服務(wù)跳變控制器生成基于時(shí)空二維的隨機(jī)服務(wù)跳變圖案,所述跳變圖案 包括跳變邏輯節(jié)點(diǎn)和對(duì)應(yīng)的駐留時(shí)間。
[0029] 本步驟通過時(shí)間和空間二重維度生成隨機(jī)服務(wù)跳變圖案,具體的,跳變圖案生成 算法將針對(duì)服務(wù)所在的跳變邏輯節(jié)點(diǎn)巧間維度)和單一節(jié)點(diǎn)駐留時(shí)間(時(shí)間維度)進(jìn)行二 重隨機(jī)處理,并將處理結(jié)果組合生成最終的跳變圖案(Gra地),運(yùn)樣生成的跳變圖案具有高 多變性,增加主動(dòng)防御性能。作為一種具體實(shí)現(xiàn)方案,本步驟包括:
[0030] S11、將服務(wù)所在的跳變邏輯節(jié)點(diǎn)進(jìn)行混濁隨機(jī)處理,得到一組邏輯節(jié)點(diǎn)空間序 列。
[0031 ] 具體的,S = fnl^oin化ist,GraphSize)生成混濁隨機(jī)處理后的邏輯節(jié)點(diǎn)空間序 列。運(yùn)里Poin化ist為跳變邏輯節(jié)點(diǎn)的列表,PointLi St中的節(jié)點(diǎn)數(shù)量由該服務(wù)跳變的不同 虛擬機(jī)鏡像個(gè)數(shù)來(lái)決定,GraphSize為跳變圖案的規(guī)模,支持百萬(wàn)級(jí)別,由用戶在用戶配置 端下發(fā)。fnlO為一種混濁隨機(jī)處理算法,目前該算法較為成熟,具體不寶述。生成的邏輯節(jié) 點(diǎn)空間序列的長(zhǎng)度為GraphSize大小,序列中的每一個(gè)節(jié)點(diǎn)都從是從跳變邏輯節(jié)點(diǎn)列表中 隨機(jī)選擇的一個(gè),從而保證在整個(gè)圖案中,每一個(gè)跳變邏輯節(jié)點(diǎn)的遍歷次數(shù)大致相同。
[0032] S12、根據(jù)駐留時(shí)間最大值和最小值范圍內(nèi),生成一組經(jīng)過混濁隨機(jī)處理后的時(shí)間 序列,所述時(shí)間序列長(zhǎng)度和所述空間序列長(zhǎng)度相同。
[0033] 具體的,T = fn2(GraphSize,[min,max])生成一組混濁隨機(jī)處理后的時(shí)間序列。同 樣時(shí)間序列的長(zhǎng)度為GraphSize,fn2〇同樣為一種混濁隨機(jī)處理算法,可與fnl相同,也可 不同。業(yè)務(wù)服務(wù)在每一個(gè)跳變邏輯節(jié)點(diǎn)上駐留時(shí)間的最大值max和最小值min由用戶在用戶 配置端下發(fā)。生成的時(shí)間序列中的每一個(gè)節(jié)點(diǎn)都從[min, max]之間的整數(shù)中隨機(jī)選擇一個(gè), 從而保證在跳變過程中,服務(wù)在每一個(gè)跳變節(jié)點(diǎn)上駐留的時(shí)間都是在一定區(qū)間內(nèi)隨機(jī)的。
[0034] S13、將所述空間序列和所述時(shí)間序列一一對(duì)應(yīng)匹配,得到最終的跳變圖案。
[0035] Graoh = f n3 (S. T)牛成最終圖案,例化:
[0036]
[0037] 運(yùn)里indexO表示跳變圖案的第一個(gè)序列序號(hào),[4,7]表示跳變邏輯節(jié)點(diǎn)4的駐留時(shí) 間為7秒。
[0038] 步驟S2、服務(wù)跳變控制器生成虛擬機(jī)映射表,所述虛擬機(jī)映射表包含了跳變邏輯 節(jié)點(diǎn)與虛擬機(jī)名稱、IP地址、端口、鏡像的映射關(guān)系。
[0039] 由于業(yè)務(wù)所在的虛擬機(jī)會(huì)不斷的被清洗和補(bǔ)充,如果采用實(shí)際虛擬機(jī)作為跳變圖 案的節(jié)點(diǎn),會(huì)導(dǎo)致跳變圖案頻繁更新。為了避免此問題,本發(fā)明設(shè)計(jì)了跳變虛擬機(jī)映射方 案,在虛擬機(jī)映射表中引入跳變邏輯節(jié)點(diǎn),使得跳變圖案的生成基于不變的跳變邏輯節(jié)點(diǎn), 然后再通過虛擬機(jī)映射表將實(shí)際的虛擬機(jī)映射到跳變邏輯節(jié)點(diǎn)上。每當(dāng)實(shí)際的虛擬機(jī)被清 洗替換時(shí),該映射表都會(huì)實(shí)時(shí)更新,并最終下發(fā)到跳變邏輯節(jié)點(diǎn)。
[0040] 如圖2所示的跳變虛擬機(jī)映射示意圖,跳變周期來(lái)臨時(shí),兩個(gè)虛擬機(jī)被清洗掉,新 的兩個(gè)虛擬機(jī)被補(bǔ)充進(jìn)來(lái),虛擬機(jī)的名稱(唯一標(biāo)識(shí)符)發(fā)生了變化。圖2中,跳變邏輯節(jié)點(diǎn)0 和1在自清洗自補(bǔ)充流程中虛擬機(jī)發(fā)生了清洗替換。對(duì)于跳變圖案來(lái)說(shuō),邏輯節(jié)點(diǎn)本身沒有 發(fā)生變化,只是0和1背后對(duì)應(yīng)的虛擬機(jī)發(fā)生了更新,因此需要生成和實(shí)時(shí)更新"虛擬機(jī)映射 表"來(lái)維護(hù)跳變邏輯節(jié)點(diǎn)和實(shí)際虛擬機(jī)的對(duì)應(yīng)關(guān)系。
[0041] 步驟S3、服務(wù)跳變控制器從所述虛擬機(jī)映射表中提取跳變邏輯節(jié)點(diǎn)、IP地址、端口 的信息,生成服務(wù)實(shí)例定義表,將所述跳變圖案及服務(wù)實(shí)例定義表發(fā)送至服務(wù)跳變代理設(shè) 備。
[0042] 步驟S4、服務(wù)跳變代理設(shè)備遍歷跳變圖案,并從服務(wù)實(shí)例定義表中查詢到當(dāng)前跳 變邏輯節(jié)點(diǎn)對(duì)應(yīng)的實(shí)際的IP地址和端口,執(zhí)行具體的每一跳。
[0043] 如圖3所示的虛擬機(jī)映射表的工作原理,圖示中,跳變圖案中僅包含跳變邏輯節(jié)點(diǎn) 的信息,另外還包括每次跳變的跳變邏輯節(jié)點(diǎn)所對(duì)應(yīng)的駐留時(shí)間,而虛擬機(jī)映射表中則包 含了從跳變邏輯節(jié)點(diǎn)到虛擬機(jī)名稱、IP地址、端口、鏡像的對(duì)應(yīng)關(guān)系。其中每新生成一個(gè)虛 擬機(jī),從虛擬化云平臺(tái)查詢得到虛擬機(jī)名稱W及IP地址,其中所述虛擬化云平臺(tái)為每一個(gè) 跳變服務(wù)維護(hù)一個(gè)IP地址池,當(dāng)需生成/清洗虛擬機(jī)時(shí),從所述IP地址池中分配/回收IP地 址。服務(wù)跳變控制器會(huì)抽取虛擬機(jī)映射表中的部分信息(邏輯節(jié)點(diǎn)、IP地址、端口)生成服務(wù) 實(shí)例定義表,同跳變圖案一起下發(fā)給跳變服務(wù)代理設(shè)備。跳變服務(wù)代理設(shè)備會(huì)遍歷跳變圖 案,并在服務(wù)實(shí)例定義表查詢到實(shí)際的IP地址和端口后執(zhí)行具體的每一跳。
[0044] 本實(shí)施例中,所述基于服務(wù)跳變和智能清洗的動(dòng)態(tài)服務(wù)實(shí)現(xiàn)方法還包括下述步 驟:
[0045] 步驟S35、每當(dāng)實(shí)際的虛擬機(jī)被清洗W及補(bǔ)充新的虛擬機(jī)時(shí),服務(wù)跳變控制器更新 所述虛擬機(jī)映射表,同時(shí)更新服務(wù)實(shí)例定義表。
[0046] 具體的,包括下述步驟:
[0047] S351、每當(dāng)常態(tài)清理周期來(lái)臨時(shí),將當(dāng)前周期的每一個(gè)跳變邏輯節(jié)點(diǎn)的駐留次數(shù) 累加至駐留計(jì)數(shù)器,其中每個(gè)跳變圖案都維護(hù)有一個(gè)駐留計(jì)數(shù)器;
[0048] S352、統(tǒng)計(jì)服務(wù)駐留次數(shù)最多的N臺(tái)虛擬機(jī),即得到N臺(tái)老化虛擬機(jī),N由用戶配置;
[0049] S353、生成新的虛擬機(jī),并在虛擬機(jī)映射表的相應(yīng)跳變邏輯節(jié)點(diǎn)位置替換掉運(yùn)些 老化虛擬機(jī);
[0050] S354、新的虛擬機(jī)的跳變邏輯節(jié)點(diǎn)序號(hào)不變,并下發(fā)給服務(wù)跳變代理設(shè)備,并向服 務(wù)跳變代理設(shè)備查詢當(dāng)前正在提供服務(wù)的跳變邏輯節(jié)點(diǎn)是否為運(yùn)些老化虛擬機(jī);
[0051] S355、如果是,則等待服務(wù)從運(yùn)些跳變邏輯節(jié)點(diǎn)上跳變離開;
[0052] S356、跳變離開后,清洗運(yùn)些老化虛擬機(jī),更新服務(wù)實(shí)例定義表;
[0053] S357、最后被清洗虛擬機(jī)對(duì)應(yīng)的跳變邏輯節(jié)點(diǎn)的駐留次數(shù)統(tǒng)計(jì)清零,重新開始計(jì) 數(shù)。
[0054] 遍歷跳變圖案過程中,整體上各個(gè)虛擬機(jī)的駐留次數(shù)是基本平衡的,但在某一段 時(shí)間內(nèi),會(huì)出現(xiàn)某一些虛擬機(jī)駐留次數(shù)多于其它虛擬機(jī)的情況,運(yùn)些虛擬機(jī)受到攻擊和感 染的幾率要大于其它的虛擬機(jī),稱之為老化虛擬機(jī),即為智能清洗需要清除的目標(biāo)。
[0055] 針對(duì)每一個(gè)跳變圖案維護(hù)有一個(gè)"節(jié)點(diǎn)駐留次數(shù)計(jì)數(shù)器",簡(jiǎn)稱為駐留計(jì)數(shù)器,每 當(dāng)常態(tài)清洗周期來(lái)臨時(shí),將當(dāng)前周期每一個(gè)跳變邏輯節(jié)點(diǎn)的駐留次數(shù)疊加進(jìn)駐留計(jì)數(shù)器, 進(jìn)而統(tǒng)計(jì)服務(wù)駐留次數(shù)最多N臺(tái)虛擬機(jī)(N由用戶配置端下發(fā))進(jìn)行清洗。
[0056] 如圖4所示的虛擬機(jī)自清洗示意圖,當(dāng)找到老化虛擬機(jī)后,并不會(huì)立刻清除運(yùn)些老 化虛擬機(jī),而是先啟動(dòng)新的虛擬機(jī),并在虛擬機(jī)映射表相應(yīng)邏輯節(jié)點(diǎn)位置替換掉老化虛擬 機(jī),新的虛擬機(jī)的邏輯節(jié)點(diǎn)序號(hào)不變并下發(fā)給跳變服務(wù)代理設(shè)備,并向跳變服務(wù)代理設(shè)備 查詢當(dāng)前正在提供服務(wù)的邏輯節(jié)點(diǎn)是不是運(yùn)些老化的虛擬機(jī),如果是,則等待服務(wù)從運(yùn)些 節(jié)點(diǎn)上跳變離開,否則清洗正在提供服務(wù)的虛擬機(jī)會(huì)導(dǎo)致業(yè)務(wù)服務(wù)中斷,從而保證業(yè)務(wù)的 無(wú)縫切換。清洗老化虛擬機(jī)之后,服務(wù)跳變控制器會(huì)將發(fā)生自清洗的跳變邏輯節(jié)點(diǎn)的駐留 統(tǒng)計(jì)計(jì)數(shù)清零,重新開始計(jì)數(shù)。它們作為新生代,在之后一段時(shí)間內(nèi)被再次清洗的可能性就 比較小。
[0057] 由于自補(bǔ)充新的虛擬機(jī)需要?jiǎng)?chuàng)建并啟動(dòng)虛擬機(jī)操作系統(tǒng),運(yùn)需要一段時(shí)間(在5分 鐘之內(nèi))。因此,常態(tài)清洗的周期不能太短,否則會(huì)出現(xiàn)清洗速度大于補(bǔ)充速度的情況,最終 會(huì)導(dǎo)出提供服務(wù)的虛擬機(jī)池枯竭。因此,管理員需要對(duì)常態(tài)清洗的周期頻率進(jìn)行配置,配置 依照如下公式:
[0化引 WashCycle = N*基本耗時(shí)(單位:秒)
[0059] 其中,N是每次清洗的虛擬機(jī)數(shù)量,即選取駐留次數(shù)最多的N臺(tái)虛擬機(jī)?;竞臅r(shí)是 一個(gè)常量,該常量是補(bǔ)充一個(gè)虛擬機(jī)的基本耗時(shí)時(shí)間(300秒),兩者的乘積就是常態(tài)清洗的 時(shí)間周期。通過此配置公式可W保證虛擬機(jī)補(bǔ)充的速度不低于虛擬機(jī)清洗的速度。
[0060] 本【具體實(shí)施方式】提供了一種基于虛擬機(jī)的智能清洗技術(shù),確保系統(tǒng)中的虛擬機(jī)處 于一種良性的更新?lián)Q代過程中,老化的虛擬機(jī)將逐步被新生代的虛擬機(jī)所替代,從而構(gòu)建 一種服務(wù)跳變平臺(tái)自維護(hù)的平衡生態(tài)。
[0061 ] 實(shí)施例二:
[0062] 圖5示出了本發(fā)明實(shí)施例提供的基于服務(wù)跳變和智能清洗的動(dòng)態(tài)服務(wù)實(shí)現(xiàn)系統(tǒng)的 結(jié)構(gòu),包括服務(wù)跳變控制器1和服務(wù)跳變代理設(shè)備2,優(yōu)選的,所述系統(tǒng)還包括虛擬化云平臺(tái) 3。其中所述服務(wù)跳變控制器1保存有跳變圖案和附圖實(shí)例定義表,所述服務(wù)跳變控制器2中 保存有虛擬機(jī)映射表,所述虛擬化云平臺(tái)3存儲(chǔ)有IP地址池和虛擬機(jī)池,每新生成一個(gè)虛擬 機(jī)時(shí),從虛擬化云平臺(tái)查詢得到虛擬機(jī)名稱W及IP地址,當(dāng)需生成/清洗虛擬機(jī)時(shí),從所述 IP地址池中分配/回收IP地址。
[0063] 從功能分析,所述服務(wù)跳變控制器1包括:
[0064] 圖案生成單元,用于生成基于時(shí)空二維的隨機(jī)服務(wù)跳變圖案,所述跳變圖案包括 跳變邏輯節(jié)點(diǎn)和對(duì)應(yīng)的駐留時(shí)間;
[0065] 映射表生成單元,用于生成虛擬機(jī)映射表,所述虛擬機(jī)映射表包含了跳變邏輯節(jié) 點(diǎn)與虛擬機(jī)名稱、IP地址、端口、鏡像的映射關(guān)系;
[0066] 定義表生成單元,用于從所述虛擬機(jī)映射表中提取跳變邏輯節(jié)點(diǎn)、IP地址、端口的 信息,生成服務(wù)實(shí)例定義表,將所述跳變圖案及服務(wù)實(shí)例定義表發(fā)送至服務(wù)跳變代理設(shè)備;
[0067] 所述服務(wù)跳變代理設(shè)備2包括:
[0068] 查詢執(zhí)行單元,用于遍歷跳變圖案,并從服務(wù)實(shí)例定義表中查詢到當(dāng)前跳變邏輯 節(jié)點(diǎn)對(duì)應(yīng)的實(shí)際的IP地址和端口,執(zhí)行具體的每一跳。
[0069] 所述服務(wù)跳變控制器還包括:
[0070] 更新單元,用于每當(dāng)實(shí)際的虛擬機(jī)被清洗W及補(bǔ)充新的虛擬機(jī)時(shí),服更新所述虛 擬機(jī)映射表,同時(shí)更新服務(wù)實(shí)例定義表。
[0071 ]具體實(shí)現(xiàn)時(shí),所述更新單元包括:
[0072] 計(jì)數(shù)模塊,用于每當(dāng)常態(tài)清理周期來(lái)臨時(shí),將當(dāng)前周期的每一個(gè)跳變邏輯節(jié)點(diǎn)的 駐留次數(shù)累加至駐留計(jì)數(shù)器,其中每個(gè)跳變圖案都維護(hù)有一個(gè)駐留計(jì)數(shù)器;
[0073] 統(tǒng)計(jì)模塊,用于統(tǒng)計(jì)服務(wù)駐留次數(shù)最多的N臺(tái)虛擬機(jī),即得到N臺(tái)老化虛擬機(jī),N由 用戶配置;
[0074] 生成替換模塊,用于生成新的虛擬機(jī),并在虛擬機(jī)映射表的相應(yīng)跳變邏輯節(jié)點(diǎn)位 置替換掉運(yùn)些老化虛擬機(jī);
[0075] 下發(fā)查詢模塊,用于將新的虛擬機(jī)的跳變邏輯節(jié)點(diǎn)序號(hào)下發(fā)給服務(wù)跳變代理設(shè) 備,并向服務(wù)跳變代理設(shè)備查詢當(dāng)前正在提供服務(wù)的跳變邏輯節(jié)點(diǎn)是否為運(yùn)些老化虛擬 機(jī);
[0076] 等待模塊,用于當(dāng)跳變邏輯節(jié)點(diǎn)是運(yùn)些老化虛擬機(jī)時(shí),等待服務(wù)從運(yùn)些跳變邏輯 節(jié)點(diǎn)上跳變離開;
[0077] 清洗更新模塊,用于當(dāng)跳變離開后,清洗運(yùn)些老化虛擬機(jī),更新服務(wù)實(shí)例定義表;
[0078] 清零模塊,用于用于被清洗虛擬機(jī)對(duì)應(yīng)的跳變邏輯節(jié)點(diǎn)的駐留次數(shù)統(tǒng)計(jì)清零,重 新開始計(jì)數(shù)。
[0079] 具體實(shí)現(xiàn)時(shí),所述圖案生成單元包括:
[0080] 第一生成模塊,用于將服務(wù)所在的跳變邏輯節(jié)點(diǎn)進(jìn)行混濁隨機(jī)處理,得到一組邏 輯節(jié)點(diǎn)空間序列;
[0081] 第二生成模塊,用于根據(jù)駐留時(shí)間最大值和最小值范圍內(nèi),生成一組經(jīng)過混濁隨 機(jī)處理后的時(shí)間序列,所述時(shí)間序列長(zhǎng)度和所述空間序列長(zhǎng)度相同;
[0082] 第=生成模塊,用于將所述空間序列和所述時(shí)間序列一一對(duì)應(yīng)匹配,得到最終的 跳變圖案。
[0083] 上述各個(gè)功能單元和功能模塊均與實(shí)施例一種的相關(guān)步驟對(duì)應(yīng),運(yùn)些功能單元和 功能模塊可W實(shí)現(xiàn)步驟對(duì)應(yīng)的功能,具體實(shí)現(xiàn)過程不寶述。
[0084] W上所述僅為本發(fā)明的較佳實(shí)施例而已,并不用W限制本發(fā)明,凡在本發(fā)明的精 神和原則之內(nèi)所作的任何修改、等同替換和改進(jìn)等,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。
【主權(quán)項(xiàng)】
1. 一種基于服務(wù)跳變和智能清洗的動(dòng)態(tài)服務(wù)實(shí)現(xiàn)方法,其特征在于,所述方法包括: 服務(wù)跳變控制器生成基于時(shí)空二維的隨機(jī)服務(wù)跳變圖案,所述跳變圖案包括跳變邏輯 節(jié)點(diǎn)和對(duì)應(yīng)的駐留時(shí)間; 服務(wù)跳變控制器生成虛擬機(jī)映射表,所述虛擬機(jī)映射表包含了跳變邏輯節(jié)點(diǎn)與虛擬機(jī) 名稱、IP地址、端口、鏡像的映射關(guān)系; 服務(wù)跳變控制器從所述虛擬機(jī)映射表中提取跳變邏輯節(jié)點(diǎn)、IP地址、端口的信息,生成 服務(wù)實(shí)例定義表,將所述跳變圖案及服務(wù)實(shí)例定義表發(fā)送至服務(wù)跳變代理設(shè)備; 服務(wù)跳變代理設(shè)備遍歷跳變圖案,并從服務(wù)實(shí)例定義表中查詢到當(dāng)前跳變邏輯節(jié)點(diǎn)對(duì) 應(yīng)的實(shí)際的IP地址和端口,執(zhí)行具體的每一跳。2. 如權(quán)利要求1所述方法,其特征在于,所述方法還包括下述步驟: 每當(dāng)實(shí)際的虛擬機(jī)被清洗以及補(bǔ)充新的虛擬機(jī)時(shí),服務(wù)跳變控制器更新所述虛擬機(jī)映 射表,同時(shí)更新服務(wù)實(shí)例定義表。3. 如權(quán)利要求2所述方法,其特征在于,所述虛擬機(jī)被清洗以及補(bǔ)充新的虛擬機(jī)時(shí),月艮 務(wù)跳變控制器更新所述虛擬機(jī)映射表,同時(shí)更新服務(wù)實(shí)例定義表步驟,具體包括: 每當(dāng)常態(tài)清理周期來(lái)臨時(shí),將當(dāng)前周期的每一個(gè)跳變邏輯節(jié)點(diǎn)的駐留次數(shù)累加至駐留 計(jì)數(shù)器,其中每個(gè)跳變圖案都維護(hù)有一個(gè)駐留計(jì)數(shù)器; 統(tǒng)計(jì)服務(wù)駐留次數(shù)最多的N臺(tái)虛擬機(jī),即得到N臺(tái)老化虛擬機(jī),N由用戶配置; 生成新的虛擬機(jī),并在虛擬機(jī)映射表的相應(yīng)跳變邏輯節(jié)點(diǎn)位置替換掉這些老化虛擬 機(jī); 新的虛擬機(jī)的跳變邏輯節(jié)點(diǎn)序號(hào)不變,并下發(fā)給服務(wù)跳變代理設(shè)備,并向服務(wù)跳變代 理設(shè)備查詢當(dāng)前正在提供服務(wù)的跳變邏輯節(jié)點(diǎn)是否為這些老化虛擬機(jī); 如果是,則等待服務(wù)從這些跳變邏輯節(jié)點(diǎn)上跳變離開; 跳變離開后,清洗這些老化虛擬機(jī),更新服務(wù)實(shí)例定義表; 最后被清洗虛擬機(jī)對(duì)應(yīng)的跳變邏輯節(jié)點(diǎn)的駐留次數(shù)統(tǒng)計(jì)清零,重新開始計(jì)數(shù)。4. 如權(quán)利要求3所述方法,其特征在于,每新生成一個(gè)虛擬機(jī),從虛擬化云平臺(tái)查詢得 到虛擬機(jī)名稱以及IP地址,其中所述虛擬化云平臺(tái)為每一個(gè)跳變服務(wù)維護(hù)一個(gè)IP地址池, 當(dāng)需生成/清洗虛擬機(jī)時(shí),從所述IP地址池中分配/回收IP地址。5. 如權(quán)利要求3所述方法,其特征在于,所述常態(tài)清理周期=N*基本耗時(shí),所述基本耗 時(shí)是補(bǔ)充一個(gè)虛擬機(jī)的基本耗時(shí)時(shí)間。6. 如權(quán)利要求1-5任一項(xiàng)所述方法,其特征在于,所述服務(wù)跳變控制器生成基于時(shí)空二 維的隨機(jī)服務(wù)跳變圖案并發(fā)送至服務(wù)跳變代理設(shè)備步驟,包括: 將服務(wù)所在的跳變邏輯節(jié)點(diǎn)進(jìn)行混沌隨機(jī)處理,得到一組邏輯節(jié)點(diǎn)空間序列; 根據(jù)駐留時(shí)間最大值和最小值范圍內(nèi),生成一組經(jīng)過混沌隨機(jī)處理后的時(shí)間序列,所 述時(shí)間序列長(zhǎng)度和所述空間序列長(zhǎng)度相同; 將所述空間序列和所述時(shí)間序列一一對(duì)應(yīng)匹配,得到最終的跳變圖案。7. -種基于服務(wù)跳變和智能清洗的動(dòng)態(tài)服務(wù)實(shí)現(xiàn)系統(tǒng),其特征在于,所述系統(tǒng)包括服 務(wù)跳變控制器和服務(wù)跳變代理設(shè)備,其中, 所述服務(wù)跳變控制器包括: 圖案生成單元,用于生成基于時(shí)空二維的隨機(jī)服務(wù)跳變圖案,所述跳變圖案包括跳變 邏輯節(jié)點(diǎn)和對(duì)應(yīng)的駐留時(shí)間; 映射表生成單元,用于生成虛擬機(jī)映射表,所述虛擬機(jī)映射表包含了跳變邏輯節(jié)點(diǎn)與 虛擬機(jī)名稱、IP地址、端口、鏡像的映射關(guān)系; 定義表生成單元,用于從所述虛擬機(jī)映射表中提取跳變邏輯節(jié)點(diǎn)、IP地址、端口的信 息,生成服務(wù)實(shí)例定義表,將所述跳變圖案及服務(wù)實(shí)例定義表發(fā)送至服務(wù)跳變代理設(shè)備; 所述服務(wù)跳變代理設(shè)備包括: 查詢執(zhí)行單元,用于遍歷跳變圖案,并從服務(wù)實(shí)例定義表中查詢到當(dāng)前跳變邏輯節(jié)點(diǎn) 對(duì)應(yīng)的實(shí)際的IP地址和端口,執(zhí)行具體的每一跳。8. 如權(quán)利要求7所述系統(tǒng),其特征在于,所述服務(wù)跳變控制器還包括: 更新單元,用于每當(dāng)實(shí)際的虛擬機(jī)被清洗以及補(bǔ)充新的虛擬機(jī)時(shí),服更新所述虛擬機(jī) 映射表,同時(shí)更新服務(wù)實(shí)例定義表。9. 如權(quán)利要求8所述系統(tǒng),其特征在于,所述更新單元包括: 計(jì)數(shù)模塊,用于每當(dāng)常態(tài)清理周期來(lái)臨時(shí),將當(dāng)前周期的每一個(gè)跳變邏輯節(jié)點(diǎn)的駐留 次數(shù)累加至駐留計(jì)數(shù)器,其中每個(gè)跳變圖案都維護(hù)有一個(gè)駐留計(jì)數(shù)器; 統(tǒng)計(jì)模塊,用于統(tǒng)計(jì)服務(wù)駐留次數(shù)最多的N臺(tái)虛擬機(jī),即得到N臺(tái)老化虛擬機(jī),N由用戶 配置; 生成替換模塊,用于生成新的虛擬機(jī),并在虛擬機(jī)映射表的相應(yīng)跳變邏輯節(jié)點(diǎn)位置替 換掉這些老化虛擬機(jī); 下發(fā)查詢模塊,用于將新的虛擬機(jī)的跳變邏輯節(jié)點(diǎn)序號(hào)下發(fā)給服務(wù)跳變代理設(shè)備,并 向服務(wù)跳變代理設(shè)備查詢當(dāng)前正在提供服務(wù)的跳變邏輯節(jié)點(diǎn)是否為這些老化虛擬機(jī); 等待模塊,用于當(dāng)跳變邏輯節(jié)點(diǎn)是這些老化虛擬機(jī)時(shí),等待服務(wù)從這些跳變邏輯節(jié)點(diǎn) 上跳變離開; 清洗更新模塊,用于當(dāng)跳變離開后,清洗這些老化虛擬機(jī),更新服務(wù)實(shí)例定義表; 清零模塊,用于用于被清洗虛擬機(jī)對(duì)應(yīng)的跳變邏輯節(jié)點(diǎn)的駐留次數(shù)統(tǒng)計(jì)清零,重新開 始計(jì)數(shù)。10. 如權(quán)利要求8所述系統(tǒng),其特征在于,所述系統(tǒng)還包括虛擬化云平臺(tái),所述虛擬化云 平臺(tái)包括IP地址池和虛擬機(jī)池,每新生成一個(gè)虛擬機(jī)時(shí),從虛擬化云平臺(tái)查詢得到虛擬機(jī) 名稱以及IP地址,當(dāng)需生成/清洗虛擬機(jī)時(shí),從所述IP地址池中分配/回收IP地址。
【文檔編號(hào)】H04L29/06GK105978875SQ201610307060
【公開日】2016年9月28日
【申請(qǐng)日】2016年5月11日
【發(fā)明人】劉建國(guó), 李曉, 付國(guó)賓, 余奇, 戴昌裕, 朱春祥
【申請(qǐng)人】中國(guó)人民解放軍國(guó)防信息學(xué)院