[发明专利]一种虚拟机实现验证码系统修复的方法及装置

说明书

技术领域

本发明涉及虚拟机映射技术、安全响应技术、验证码、系统还原技术的技术领域，具体涉及一种虚拟机实现验证码系统修复的方法及装置。

背景技术

对网络安全系统的响应包括阻断攻击、追溯源头，也包括自动修复系统、自我完善系统和系统漏洞补丁，还包括主动防御、主动反击技术等。安全响应中的系统自动修复技术是对无人值守安全监控技术的进一步发展，目前还没有实际应用，仍处于研究验证阶段。无人值守安全的监控技术降低了系统对人的依赖，无需人工干涉，自动管理系统、处理系统的安全问题。

计算机病毒、蠕虫早已用可复制、可传播、可升级（变形，躲避检测）使得安全成为亟待解决的问题，系统被攻破，密码被破译，严重地影响到人类的生活。虚拟机、集群技术随着云计算的发展，具有更高的智能化和灵活性。虚拟机本身就支持克隆、迁移、恢复等功能，系统升级、补丁修复、状态监控等功能也已经在云计算中广泛应用。

目前验证码系统安全响应的常用技术主要有三种：1、使用验证码轮换登录方式；2、通过人工更换安全系统设备的方式。简单介绍如下：

现有技术一：使用验证码轮换登录方式

原理：用多个验证码图片或随机生成一组数字轮换来延缓入侵攻击的时间。

缺点：只要攻击者有足够的时间就能攻破，或者通过别的漏洞绕过验证码验证也能实现入侵。

现有技术二：人工更换安全系统设备

缺点：无法做到5分钟切换一次，对人的依赖性高，安全性无法跟自动轮换相比。

综上所述，现有技术的安全响应修复技术容易被破解，并且现有技术的验证码系统比较单一，对于攻击者来说有足够的时间入侵系统，安全性不高。

发明内容

为了解决上述技术问题，本发明提供了一种虚拟机实现验证码系统修复的方法及装置，解决了现有安全自修复技术易被突破、响应时间长、对人依赖性大、通过其他漏洞实现入侵以及安全性低的问题。

为了达到上述目的，本发明的技术方案是：一种虚拟机实现验证码系统修复的方法，其步骤如下：

初始化虚拟机循环等待队列长度、虚拟机就绪列表长度和虚拟机生命周期阈值；

从服务器中新建虚拟机，建立虚拟机循环等待队列和虚拟机就绪列表；

接收来自应用层用户的指令，随机调用就绪虚拟机列表中的虚拟机并运行验证码系统，生成验证码，运行完验证码系统后判断该虚拟机是否达到其生命周期；如果没达到其生命周期，则重新进入虚拟机等待队列，调入虚拟机循环等待队列中的虚拟机进入虚拟机就绪列表；如果达到生命周期，则销毁虚拟机节点，由虚拟路由器重新分配一个虚拟机进入虚拟机等待队列，同时从虚拟机循环等待队列调出一个虚拟机进入虚拟机就绪列表。

所述虚拟机就绪列表的长度为N，虚拟机循环等待队列长度为M，虚拟机生命周期阈值为δ；其中，M、N为任意大于0的正整数，δ>0单位为秒。

所述建立虚拟机循环等待队列和虚拟机就绪列表的方法是：新建M+N个虚拟机，装载验证码系统，将M台虚拟机进入虚拟机循环等待队列，N台虚拟机进入虚拟机就绪列表，设置虚拟机的生命时戳，用来记录虚拟机的生存时间。

所述虚拟机循环等待队列用数组实现，虚拟机就绪列表用数组或链表实现。

所述虚拟机生成验证码的步骤为：

步骤201、虚拟机管理器接受来自应用层用户指令；

步骤202、用随机函数生成一个[1-N]之间的整数k；

步骤203、调用虚拟机循环等待队列中的第k台虚拟机；

步骤204、将第k台虚拟机由就绪状态转换为执行状态；

步骤205、第k台虚拟机生成验证码反馈呈现给应用层的用户；

步骤206、判断第k台虚拟机是否到达生命周期结束，如果第k台虚拟机的生命时戳大于生命周期阈值δ，则执行步骤207，否则执行步骤210；

步骤207、注销第k台虚拟机的验证码系统，并关机；

步骤208、新建一台新的虚拟机；

步骤209、在新建的虚拟机上装载验证码系统，同时将其生命时戳置0，执行步骤211；

步骤210、重启第k台虚拟机的系统；

步骤211、将虚拟机插入到虚拟机循环等待队列的队尾；

步骤212、将虚拟机循环等待队列队头的一台虚拟机插入到虚拟机就绪列表中，等待状态更新为就绪状态。