[发明专利]一种面向主动防御的通道分配方法有效
| 申请号: | 201610165407.9 | 申请日: | 2016-03-19 |
| 公开(公告)号: | CN105704233B | 公开(公告)日: | 2019-04-16 |
| 发明(设计)人: | 吴春明;陈双喜 | 申请(专利权)人: | 浙江大学 |
| 主分类号: | H04L29/08 | 分类号: | H04L29/08 |
| 代理公司: | 杭州求是专利事务所有限公司 33200 | 代理人: | 邱启旺 |
| 地址: | 310027 浙*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 面向 主动 防御 通道 分配 方法 | ||
本发明公开了一种面向主动防御的访问通道分配方法,本发明首次将访问请求传送到动态变化的异构的虚拟网络服务器中,形成独立的安全域,为完成主动防御提供安全通道,同时对虚拟服务器进行安全保护。当访问请求发生时,获取当前各虚拟服务器的运行状态,利用动态自适应安全分配算法构建独立的交互通道。同时,在通道运行过程中,对通道内部的行为特征进行监听和分析,若出现非法行为时,销毁通道拒绝访问请求。
技术领域
本发明涉及网络安全技术领域,尤其涉及一种面向主动防御的访问通道分配方法。
背景技术
传统的请求分配方法主要是基于泊松分布的访问请求和相应时间指数分布来进行假设。通常应用于轮询法,加权轮询法,最小连接调度算法和加权最小连接调度算法等等。随着网络服务器业务请求类型的增加,如Web页面使用动态嵌入对象技术和数据库查询任务,不同的业务请求具有不同的工作负载。在各类业务请求之间的工作负载量存在10倍到100倍的差异。同时,网络服务器中的各个虚拟服务器有不同的性能表现,同样的任务请求在不同的虚拟服务器有不同的响应效果。此外,传统的分配方法只完成请求转发时不考虑请求自身的合法性和目标服务器的安全性,因此,如何准确的评估虚拟服务器的性能、虚拟服务器上的工作负载、通道内容安全和虚拟服务器安全,已经成为重要的解决问题。传统的方法没有很好得考虑请求任务的差异性、安全性和网络服务器中各虚拟服务器间的性能差异和安全差异。这些方法仅仅实现了转发,不能有效地解决虚拟服务系统的主动安全保护下的负载均衡问题,也不能充分的利用各个虚拟服务器的资源。
发明内容
本发明目的在于针对现有技术的不足,提供一种面向主动防御的通道分配方法。本发明将访问请求传送到动态变化的异构的虚拟网络服务器中,形成独立的安全域,为完成主动防御提供安全通道,同时对虚拟服务器进行安全保护。
本发明的目的是通过以下技术方案来实现的:一种面向主动防御的访问通道分配方法,该方法包括以下步骤:
(1)获取虚拟服务器属性信息,具体为:
(1.1)获取虚拟服务器:V={vi|i=1,2,…,n},其中vi表示第i个虚拟服务器;
(1.2)获取虚拟服务器环境参数:Evi={Evij|j=1,2,…,n},其中Evij表示第i个虚拟服务器vi的第j个虚拟服务器的环境参数;
(1.3)获取虚拟服务器环境安全系数:Se={Sei|i=1,2,…,n},其中Sei表示第i个虚拟服务器vi的安全系数;其中,Se为自然数,值越大越不安全;
(1.4)获取虚拟服务器环境参数的权重系数:Wi={wij|j=1,2,…,n},其中wij表示第i个虚拟服务器vi的第j个环境参数的权重系数,其中:
(2)获得虚拟服务器性能指标P(vi),vi表示第i个虚拟服务器,其中:
(3)获得虚拟服务器负载指标为L={li|i=1,2,…,n},li表示第i个虚拟服务器的负载指标;
(4)虚拟服务器vi每隔一个时间周期T将性能指标P(vi)和负载指标为li发给分配器;
(5)由下式计算负载安全冗余值:
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于浙江大学,未经浙江大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201610165407.9/2.html,转载请声明来源钻瓜专利网。
