[发明专利]一种基于风险评估的服务器的风险均衡器

说明书

本发明公开了一种服务器安全防御方法，包括：利用安装在服务器上的IDS获取服务器的安全情况信息；根据各个主机上运行的服务性质赋予服务相应的重要度；根据获得的服务器安全信息加上服务器重要度信息计算出目前该服务器的风险状态；在有任务需要服务器处理时，指派当前处于正常状态并且风险指数低于阈值的服务器进行处理；当一台服务器的风险指数超过阈值时，风险均衡器通过对访问服务进程进行转换，实现服务器集群的风险均衡。本发明还提供了相应的服务器风险均衡器。通过本发明的服务器风险均衡器，在服务器出现高风险时，能够做到风险的及时规避，从而达到安全的利用服务器资源的目的。

技术领域

本发明涉及计算机技术领域，特别涉及一种提高服务器安全性与稳定性的方法和装置。

背景技术

随着internet技术的发展，目前很多业务都依赖Internet，而作为支撑许多业务的服务器越来越普及，服务器越来越成为网络攻击的目标，所以现在的服务器所面临的风险也越来越大根据CNCERT所发布的《中国互联网网络安全报告》，针对web服务的攻击(篡改网页等活动)活动为近年来排名前三的网络入侵行为。如何有效进行网络服务器的防护，抵御各类针对网络服务器的攻击，一直是网络安全研究领域的重点和热点。在新的安全形势下，原来的主机访问控制、防火墙隔离等静态安全防御技术已经不能满足安全需求，网络安全的重要发展趋势是综合使用入侵检测、入侵响应、系统漏洞预先发现和安全风险评估等防御技术，形成在安全策略指导下的检测、响应与防护的动态安全循环。本发明所提出的方法体现了动态安全循环的理念，针对入侵异常网络行为变“阻断”为“疏导”，在有效地对服务器进行保护的同时，大大降低了防御行动所可能带来的负面效应。

发明内容

为了解决上述存在的问题，针对现有产品的不足，提供一种风险均衡服务器集群的系统，该系统可以解决了服务器的面对网络入侵等有风险的行为，降低管理员的工作难度，提高系统的安全性。

本发明的另一个目的就是使IDS(Intrusion Detection Systems)相互协调工作，使其发挥出1+1＞2的作用，本系统以IDS的检测信息作为系统的输入，经由系统分析出现在服务器的风险状况。若此时的风险状态高于所设阈值，则在服务器之间实现服务进程的转移，以实现风险的转移和减小，并最终达到风险均衡的目的。

为了实现上述目的，本发明提供了一种服务器风险均衡方法，所属方法包括：

步骤1：利用安装在服务器上的IDS获取服务器的报警情况信息；

步骤2：根据各个主机上运行的服务性质赋予服务相应的重要度；

步骤3：根据获得的服务器安全信息加上服务器重要度信息计算出目前该服务器的风险状态；

步骤4：将得出的风险状态与提前设置好的风险状态阈值相比较，若此时的风险状态低于阈值，则系统判断此时处于安全状态，若风险状态高于阈值，则系统判断此时系统处于高风险状态，并执行服务平台的转换。最终达到风险均衡的目的。

本发明具有如下有益效果：

1.通过由IDS提供的安全信息和服务器重要度信息相结合计算出风险状态，可以在一定程度上降低误报率，并且可以将IDS多条报警信息聚合成一条报警信息，降低了管理员的工作强度。

2.引入了对不同服务的重要度，实现了比较弹性的阈值，增加了系统对网络异常的耐受性。

3.当面对高风险情况时，实现服务转移，而不是将服务中断，实现了服务的灵活性，保证了服务的连续性、安全性。

附图说明

图1：风险均衡流程图

图2：系统功能图

图3：系统模块图

图4：风险评估模型

图5：隶属函数