[发明专利]一种Hadoop架构云平台风险评估与预警方法

说明书

本发明公开了Hadoop架构云平台风险评估与预警方法，由身份认证模块、行为监控模块、风险评估模块、系统预警模块共同实现Hadoop架构云平台风险评估与预警，上述身份认证模块、行为监控模块、风险评估模块、系统预警模块由NameNode节点、备份NameNode节点、DataNode节点、JobTracker节点和TaskTracker共同实现的。针对基于Hadoop架构云平台客户端接入服务中行为的不可靠性问题，本发明构建了云平台中安全管理模块，包括身份认证模块、行为监控模块、风险评估模块和系统预警模块四个模块，可以有效防止群体拒绝服务攻击，提高云安全平台的服务质量。

技术领域

本发明涉及一种风险评估与预警方法，具体涉及一种Hadoop架构云平台风险评估与预警方法，属于云安全技术领域。

背景技术

典型Hadoop架构云平台运行是假设运行在信任环境下，再利用现有的Kerberos认证协议，实现Hadoop架构云平台集群对客户端的安全认证和票据授权服务。对于具有合法身份的客户端用户是可以正常登录云平台服务器，获取数据存储和计算服务，然后这些合法用户可以在“不受监控”状态下恶意获得更多服务资源，从而导致Hadoop架构云平台其他合法客户端受到“被动”的拒绝服务攻击，影响了客户端获取服务资源的公平性。

针对Hadoop架构云平台不能验证“合法”用户的行为是否可靠的问题，本发明构建了云平台中安全管理模块，包括身份认证模块、行为监控模块、风险评估模块和系统预警模块四个模块，上述安全模块能够更为准确的分析客户端节点在接入Hadoop架构云平台后的服务行为，可以有效防止恶意节点的协同欺骗。

发明内容

本发明的目的在于提供一种能有效防止恶意节点协同欺骗的Hadoop架构云平台风险评估与预警方法。

本发明是这样实现的：

Hadoop架构云平台风险评估与预警方法，由身份认证模块、行为监控模块、风险评估模块、系统预警模块共同实现Hadoop架构云平台风险评估与预警，上述身份认证模块、行为监控模块、风险评估模块、系统预警模块由NameNode节点、备份NameNode节点、DataNode节点、JobTracker节点和TaskTracker共同实现的。

在本领域中，基于Hadoop架构云平台是将计算、存储等资源以分布式方式管理，通过建立HDFS分布式文件系统的海量文本数据集管理模型，利用MapReduce建立分布式索引，并实现海量文本数据处理、快速文本数据响应的服务管理系统。基于Hadoop架构云平台由NameNode节点、备份NameNode节点、DataNode节点、JobTracker节点和TaskTracker组成。

进一步的，所述的身份认证模块是在JobTracker节点和TaskTracker节点辅助下，实现NameNode节点对每个客户的单点认证过程。

其中NameNode节点实现对文件数据块、节点之间I/O接口、HDFS守护程序等的管理，该节点是基于Hadoop架构云安全平台中心节点。它负责对客户端用户的身份认证过程。

进一步的，所述的行为监控模块实现备份NameNode节点对客户端节点的行为监控过程；

其中备份NameNode节点监控HDFS后台程序运行状态，作为NameNode节点的备份节点管理客户端节点接入云平台之后的服务，监控并检测客户端节点是否存在恶意行为，最后将监控评判结果反馈给NameNode节点。

进一步的，所述的风险评估模块是由JobTracker节点对每个接入云安全平台的客户端进行风险评估；