[发明专利]一种基于异构服务器平台动态防御方法

说明书

本发明提供了一种基于异构服务器平台动态防御方法，该方法包括：首先部署不同操作系统环境的服务器，并采用基于异构平台的应用热迁移技术保证异构系统间环境和状态的迁移，减少单一结构平台暴露给外界的时间，通过固定时间间隔‑顺序平台选择策略，固定时间间隔‑随机平台选择策略，随机时间间隔‑随机平台选择策略三种方式处理请求，通过上述动态防御策略提高攻击难度，增强服务器的安全性。

技术领域

本发明涉及网络安全领域，特别是涉及一种基于异构服务器平台动态防御方法。

背景技术

网络服务器作为最重要的信息处理部分，面临的安全问题日益增多，已有的安全防御方法主要是通过漏洞信息或已知攻击方法进行防御，不能很好的满足现实的安全需求，针对该问题，提出了一种基于异构服务器平台动态防御方法，增加了威胁入侵的难度，增强了服务器的安全性。

发明内容

有鉴于此，本发明实施例的目的在于提供一种基于异构服务器平台动态防御方法，通过部署不同操作系统环境的异构服务器，并采用基于异构平台的应用热迁移技术保证异构系统间环境和状态的迁移，减少单一结构平台暴露给外界的时间，并利用固定时间间隔-顺序平台选择策略，固定时间间隔-随机平台选择策略，随机时间间隔-随机平台选择策略三种是选择策略对异构服务器进行选择，从而提高了攻击的难度。

附图说明

图1动态防御异构服务器层次结构示意图。

具体实施方式

以下结合实施例详细描述本发明的实现过程，不视为对本发明的限制。

为了解决上述问题，本发明提供了一种基于异构服务器平台动态防御方法，该方法包括：首先通过部署不同操作系统环境的异构服务器，并采用基于异构平台的应用热迁移技术保证异构系统间环境和状态的迁移，减少单一结构平台暴露给外界的时间，并利用固定时间间隔-顺序平台选择策略，固定时间间隔-随机平台选择策略和随机时间间隔-随机平台选择策略三种方式对异构服务器进行选择，利用过异构冗余和动态选择增加了攻击的难度。

本发明通过下述方法实现上述技术目标：

如图1所示动态防御异构服务器层次结构示意图。当请求进入时，可以通过不同的策略选择不同服务器进行响应，具体包括：

步骤1，首先对异构服务器平台进行顺序编号。面对请求时，首先由服务器选择器根据当前时间进行模3运算来选择处理当前请求所使用的策略。若模3运算结果为0，执行步骤2,；若模3运算结果为1，执行步骤3,；若模3运算结果为2，执行步骤4,；

步骤2，请求进入后，在异构服务器平台上采用固定时间间隔-顺序平台选择策略来进行服务器的动态变换，固定时间间隔Δt，请求执行时间T，其中Δt≤T，当请求在第一个服务器处理时间到Δt时，则将服务器处理平台按照编号顺序变换至下一个空闲服务器平台进行后续处理，以此类推，直至请求处理完毕。其中异构服务器平台采用热迁移技术保证异构系统间环境和状态的迁移，从而保证服务器动态变换时，对请求的处理是连续的。

步骤3，请求进入后，在异构服务器平台上采用固定时间间隔-随机平台选择策略来进行服务器的动态变换，固定时间间隔Δt，请求执行时间T，其中Δt≤T，当请求在第一个服务器处理时间到Δt时，则将服务器处理平台通过对当前时间加一随机数Hash，得到的Hash值模N，来选择下一个空闲服务器，以此类推，直至请求处理完毕。其中异构服务器平台采用热迁移技术保证异构系统间环境和状态的迁移，从而保证服务器动态变换时，对请求的处理是连续的。

步骤4，请求进入后，在异构服务器平台上采用随机时间间隔-随机平台选择策略来进行服务器的动态变换，根据服务器平台系统环境，分配不同的处理时间，如Linux等系统安全性高的平台处理时间大于Windows等系统安全性较低的平台并同时将服务器处理平台通过对当前时间加一随机数Hash，得到的Hash值模N，来选择下一个空闲服务器，以此类推，直至请求处理完毕。其中异构服务器平台采用热迁移技术保证异构系统间环境和状态的迁移，从而保证服务器动态变换时，对请求的处理是连续的。