專利名稱:基于網(wǎng)絡(luò)備份聯(lián)盟和地址漂移的協(xié)同事故自動(dòng)恢復(fù)系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明專利屬于信息應(yīng)用技術(shù)領(lǐng)域�����,尤其是涉及ー種網(wǎng)絡(luò)信息恢復(fù)系統(tǒng)。
背景技術(shù):
互聯(lián)網(wǎng)規(guī)模的迅速擴(kuò)大�,網(wǎng)絡(luò)應(yīng)用越來(lái)越廣泛?;ヂ?lián)網(wǎng)已無(wú)所不在地影響著社會(huì)、政治��、經(jīng)濟(jì)����、文化、軍事和人們的日常生活等各個(gè)方面�����。網(wǎng)絡(luò)攻擊手段也在向多祥化��、頻繁化發(fā)展�。隨著網(wǎng)絡(luò)安全事件的不斷飚升,攻擊事件越來(lái)越呈現(xiàn)大規(guī)?����;腿W(wǎng)化��。為此����,開(kāi)展協(xié)同入侵響應(yīng)及自主事故快速恢復(fù)技術(shù)研究,在全網(wǎng)范圍內(nèi)����,實(shí)現(xiàn)全方位、多層次的防御體系����,對(duì)大規(guī)模網(wǎng)絡(luò)入侵進(jìn)行協(xié)同式快速響應(yīng);建立自主事故快速恢復(fù)的數(shù)據(jù)恢復(fù)系統(tǒng)��,實(shí)現(xiàn)一種低成本����、高可靠的“平民化”恢復(fù)方案的研究日益讓人們更加重視。
發(fā)明專利內(nèi)容本發(fā)明專利所要解決的技術(shù)問(wèn)題在于針對(duì)目標(biāo)主機(jī)中的關(guān)鍵文件受到攻擊者的修改后��,能夠及時(shí)檢測(cè)并自動(dòng)恢復(fù)�,提供一種技術(shù)突出、����、高安全性���、高適應(yīng)性、易于配置和管理的靈活的多層恢復(fù)體系��,能有效解決現(xiàn)在的信息安全防衛(wèi)系統(tǒng)的存在的多種實(shí)際問(wèn)題���。為解決上述問(wèn)題����,本發(fā)明專利采用的技術(shù)方案是源主機(jī)把需要保護(hù)的關(guān)鍵數(shù)據(jù)納入實(shí)時(shí)監(jiān)控���,在其備份聯(lián)盟中進(jìn)行備份���。一旦監(jiān)測(cè)到關(guān)鍵數(shù)據(jù)文件遭受攻擊或非法篡改,事故恢復(fù)系統(tǒng)將從多個(gè)備份點(diǎn)傳送關(guān)鍵數(shù)據(jù)被非法改動(dòng)的部分用以恢復(fù)關(guān)鍵數(shù)據(jù)���。上述協(xié)同事故恢復(fù)系統(tǒng)由監(jiān)測(cè)模塊����、控制模塊�、文件信息模塊和通信代理四部分組成。事故恢復(fù)模塊中,采用基于備份的源主機(jī)對(duì)多備份主機(jī)的RSA/DSA身份認(rèn)證�����。源主機(jī)使用基于ー對(duì)互補(bǔ)的數(shù)字式密鑰的RSA和DSA認(rèn)證協(xié)議來(lái)認(rèn)證備份點(diǎn)主機(jī)����。在事故恢復(fù)監(jiān)控中心�����,打開(kāi)高級(jí)選項(xiàng)�����,點(diǎn)擊“新建”可以為備份聯(lián)盟増加一個(gè)備份主機(jī)����,分別在相應(yīng)的對(duì)話框中輸入適當(dāng)?shù)男畔ⅲ▊浞葜鳈C(jī)的ip地址�����、名稱�、密鑰傳輸方式等。輸入完畢后會(huì)出現(xiàn)ー個(gè)代表本備份主機(jī)的圖標(biāo),選擇發(fā)送公鑰���,這時(shí)會(huì)彈出ー個(gè)對(duì)話框讓你輸入備份主機(jī)的ロ令���,輸入后就會(huì)將本機(jī)公鑰發(fā)送到該備份主機(jī)。依此類推��,可以為源主機(jī)建立ー個(gè)與多臺(tái)主機(jī)的信任關(guān)系���,這樣就解決了多主機(jī)之間的認(rèn)證問(wèn)題�����?;诒緳C(jī)備份的恢復(fù)���,首先在監(jiān)控中心窗ロ的備份主機(jī)的用戶名和地址欄上輸入“rootOlocalhost”或“root@127. 0. 0. 1”��,將備份主機(jī)設(shè)定為本機(jī)���,點(diǎn)擊“添加主機(jī)”。在檢測(cè)窗ロ點(diǎn)擊“增加文件路徑”���,彈出ー個(gè)文件選擇對(duì)話框���,選擇輸入需要備份和監(jiān)控的關(guān)鍵文件或文件夾�����,以及備份存放的地點(diǎn)(文件對(duì)應(yīng)文件��,文件夾對(duì)應(yīng)文件夾)�����。在窗口下方點(diǎn)擊“開(kāi)始”,就開(kāi)始了對(duì)關(guān)鍵文件(文件夾)的實(shí)時(shí)監(jiān)控����,同時(shí)把關(guān)鍵文件備份到備份主機(jī)。實(shí)時(shí)監(jiān)控一旦發(fā)現(xiàn)對(duì)這些文件(文件夾)有任何改動(dòng)——添加�����、修改����、刪除等等,改動(dòng)的信息會(huì)出現(xiàn)在檢測(cè)窗ロ的右邊,隨即會(huì)從備份地點(diǎn)將其恢復(fù)到備份開(kāi)始時(shí)的狀態(tài)�����,恢復(fù)信息也會(huì)隨即顯示�����。整個(gè)備份過(guò)程中�����,備份點(diǎn)僅回傳關(guān)鍵文件被非法改動(dòng)的部分�����。點(diǎn)擊“停止”就停止了對(duì)關(guān)鍵文件(文件夾)的監(jiān)控����,文件(文件夾)的任何變動(dòng)將不再顯示和恢復(fù)。
基于區(qū)域聯(lián)盟的恢復(fù)�����,和基于本機(jī)備份的恢復(fù)稍有不同的是��,在監(jiān)控中心窗ロ輸入的用戶名和ip地址是你建立的備份聯(lián)盟中各主機(jī)的用戶名和ip地址(用戶名一般是root)。為了使本軟件易于使用��,檢測(cè)窗ロ的操作和基于本機(jī)的恢復(fù)一致��。在監(jiān)控中心窗ロ上的備份主機(jī)狀態(tài)欄中選擇各個(gè)備份主機(jī)���,窗ロ的右方會(huì)顯示歷次與該備份主機(jī)通訊的記錄��,包括恢復(fù)文件的大小�、傳輸?shù)淖止?jié)數(shù)�、傳輸?shù)乃俣群图铀俣取J鹿驶謴?fù)輔助工具是基于人機(jī)交互的用戶控制平臺(tái)����。通過(guò)輔助工具平臺(tái)�����,可完成備份聯(lián)盟的構(gòu)建�����,關(guān)鍵數(shù)據(jù)的監(jiān)控保護(hù)���,實(shí)時(shí)查看關(guān)鍵數(shù)據(jù)的狀態(tài)及備份和恢復(fù)過(guò)程的傳輸信息�。即上面三項(xiàng)功能的過(guò)程中,就完成了事故恢復(fù)輔助工具平臺(tái)的功能演示���,即演示功倉(cāng)^:�����。上述協(xié)同事故恢復(fù)系統(tǒng)����,其特征是基于網(wǎng)絡(luò)備份聯(lián)盟的事故自動(dòng)恢復(fù)主要對(duì)高安全性需求的數(shù)據(jù)文件提供容災(zāi)功能����,采用多源數(shù)據(jù)快速備份恢復(fù)方式,保障關(guān)鍵數(shù)據(jù)的可用性���。上述協(xié)同事故恢復(fù)系統(tǒng)���,其特征是地址漂移技木通過(guò)地址漂移轉(zhuǎn)向備份系統(tǒng),隔離被破壞的內(nèi)容�,從而防止破壞行為的進(jìn)行。然后等待數(shù)據(jù)恢復(fù)的完成�����,或是請(qǐng)求管理員人
エ干預(yù)。上述協(xié)同事故恢復(fù)系統(tǒng)�,其特征是事故恢復(fù)系統(tǒng)聯(lián)盟成員和副本管理方案,包括聯(lián)盟成員和副本的檢查�����、副本節(jié)點(diǎn)的選擇和副本文件更新��,實(shí)現(xiàn)了聯(lián)盟成員和副本的自主管理����,保證了系統(tǒng)高效、可靠的運(yùn)行���。針對(duì)備份文件在同一臺(tái)主機(jī)和不同主機(jī)的自動(dòng)恢復(fù)測(cè)試����。首先將備份主機(jī)設(shè)定為本機(jī)�����,選擇需要備份和監(jiān)控的關(guān)鍵文件或文件夾�,以及備份存放的地點(diǎn)(文件對(duì)應(yīng)文件,文件夾對(duì)應(yīng)文件夾)�����,開(kāi)始了對(duì)關(guān)鍵文件(文件夾)的實(shí)時(shí)監(jiān)控����,同時(shí)把關(guān)鍵文件備份到備份主機(jī)。實(shí)時(shí)監(jiān)控一旦發(fā)現(xiàn)對(duì)這些文件(文件夾)有任何改動(dòng)——添加��、修改�、刪除等等,改動(dòng)的信息會(huì)立刻出現(xiàn)�,隨即會(huì)從備份地點(diǎn)將其恢復(fù)到備份開(kāi)始時(shí)的狀態(tài),恢復(fù)信息也會(huì)隨即顯示��。上述協(xié)同事故恢復(fù)系統(tǒng)����,其特征是涉及協(xié)同化事故恢復(fù)系統(tǒng)的總體結(jié)構(gòu)和工作流程,實(shí)現(xiàn)了事故恢復(fù)系統(tǒng)聯(lián)盟的概念����,聯(lián)盟內(nèi)多臺(tái)主機(jī)地位對(duì)等、互為備份���,實(shí)現(xiàn)了ー個(gè)異地多備份的容災(zāi)恢復(fù)系統(tǒng)��?��;诒緳C(jī)的恢復(fù)主要針對(duì)ー些資源消耗小����、業(yè)務(wù)連續(xù)性要求高的系統(tǒng)文件進(jìn)行備份�����,提供故障容忍功能��。能提供快速的事故響應(yīng)恢復(fù)�,具有很高的實(shí)時(shí)性。本發(fā)明專利與現(xiàn)有的技術(shù)相比具有以下優(yōu)點(diǎn)采取差量備份��,恢復(fù)速度是正??截惖?倍以上,恢復(fù)程度達(dá)100%�����。(同類成果相比��,速度快�����,且可在線實(shí)時(shí)恢復(fù))綜上所述�,本實(shí)用新是ー個(gè)技術(shù)先進(jìn)、功能強(qiáng)大���、高安全性�、高適應(yīng)性���、易于配置和管理的靈活的多層立體主動(dòng)實(shí)時(shí)防衛(wèi)體系�,能夠有效地幫助企事業(yè)迅速建立起最適合自己的安全網(wǎng)絡(luò)體系���,全方位地保證業(yè)務(wù)網(wǎng)絡(luò)的安全����。下面通過(guò)附圖和實(shí)施例��,對(duì)本發(fā)明專利的技術(shù)方案做進(jìn)ー步的詳細(xì)描述。
圖I為本發(fā)明專利的總體研究體系附圖標(biāo)記說(shuō)明
4
I-檢測(cè)模塊2-控制模塊3-文件信息模塊4-通信代理
具體實(shí)施例方式如圖I所示,本發(fā)明專利由I-監(jiān)測(cè)模塊���、2-控制模塊�����、3-文件信息模塊和4-通信代理四部分組成I-監(jiān)測(cè)模塊通過(guò)FAM(File Alteration Monitor)監(jiān)測(cè)關(guān)鍵文件列表,并傳遞事件消息給2-控制模塊�����。 I-監(jiān)測(cè)模塊�、2-控制模塊的核心是傳輸控制進(jìn)程��,它用來(lái)控制系統(tǒng)中各種消息的傳輸���、各個(gè)列表的更新維護(hù)以及數(shù)字簽名和散列值的計(jì)算����。3-文件信息模塊包括關(guān)鍵文件和副本文件及其文件列表���,關(guān)鍵文件庫(kù)由I-監(jiān)測(cè)模塊進(jìn)行檢測(cè)���,副本文件庫(kù)存放著來(lái)自其它節(jié)點(diǎn)關(guān)鍵文件的備份。4-通信代理完成聯(lián)盟各節(jié)點(diǎn)上的事故恢復(fù)系統(tǒng)之間的副本維護(hù)�、文件恢復(fù)等過(guò)程的安全通信�����,多個(gè)節(jié)點(diǎn)組成ー個(gè)備份聯(lián)盟。2-控制模塊和4-通信代理是事故恢復(fù)模塊的關(guān)鍵���,統(tǒng)稱協(xié)同控制中心���。以上所述,僅是本發(fā)明專利的較佳實(shí)施例���,并非對(duì)本發(fā)明專利作任何限制�����,凡是根據(jù)本發(fā)明專利技術(shù)實(shí)質(zhì)對(duì)以上實(shí)施例所作的任何簡(jiǎn)單修改��、變更以及等效結(jié)構(gòu)變化�,均仍屬于本發(fā)明專利技術(shù)方案的保護(hù)范圍內(nèi)��。
權(quán)利要求
1.發(fā)布協(xié)同事故恢復(fù)系統(tǒng)由監(jiān)測(cè)模塊�、控制模塊、文件信息模塊和通信代理四部分組成��。涉及協(xié)同化事故恢復(fù)系統(tǒng)的總體結(jié)構(gòu)和工作流程,實(shí)現(xiàn)了事故恢復(fù)系統(tǒng)聯(lián)盟的概念��,聯(lián)盟內(nèi)多臺(tái)主機(jī)地位對(duì)等���、互為備份�,實(shí)現(xiàn)了ー個(gè)異地多備份的容災(zāi)恢復(fù)系統(tǒng)���。
2.協(xié)同事故恢復(fù)技術(shù)�����,在系統(tǒng)遭受攻擊后�,不僅可以實(shí)時(shí)監(jiān)控����,而且還能在很短的時(shí)間內(nèi)恢復(fù)被攻擊的內(nèi)容;或通過(guò)地址漂移��、事故隔離等技木��,啟動(dòng)備份系統(tǒng)���,進(jìn)而使用事故恢復(fù)輔助工具�,能夠快速準(zhǔn)確地恢復(fù)系統(tǒng)。
3.對(duì)于大型數(shù)據(jù)文件��,使用多源數(shù)據(jù)備份恢復(fù)傳輸算法(MSB算法)�����,實(shí)現(xiàn)了海量數(shù)據(jù)的多點(diǎn)快速備份和快速恢復(fù)�����。
4.使用高效遠(yuǎn)程數(shù)據(jù)同步算法(ERDS算法)��,實(shí)現(xiàn)了重要數(shù)據(jù)的實(shí)時(shí)恢復(fù)和備份文件的更新維護(hù)�。
5.使用事故恢復(fù)系統(tǒng)聯(lián)盟成員和副本管理方案�,包括聯(lián)盟成員和副本的檢查、副本節(jié)點(diǎn)的選擇和副本文件更新�����,實(shí)現(xiàn)了聯(lián)盟成員和副本的自主管理��,保證了系統(tǒng)高效�、可靠的運(yùn)行。
6.使用線性糾錯(cuò)碼技術(shù)(LECC)�,解決了備份和恢復(fù)過(guò)程中數(shù)據(jù)傳輸?shù)牟铄e(cuò)控制問(wèn)題��,從而將損失降低到最小��。全文摘要
基于網(wǎng)絡(luò)備份聯(lián)盟和地址漂移的協(xié)同事故自動(dòng)恢復(fù)系統(tǒng)�����,該系統(tǒng)應(yīng)用于網(wǎng)絡(luò)信息領(lǐng)域���,是基于人機(jī)交互的用戶控制平臺(tái)。通過(guò)輔助工具平臺(tái)����,把源主機(jī)需要保護(hù)的關(guān)鍵數(shù)據(jù)納入實(shí)時(shí)監(jiān)控,在其備份聯(lián)盟中進(jìn)行備份�。一旦監(jiān)測(cè)到關(guān)鍵數(shù)據(jù)文件遭受攻擊或非法篡改,事故恢復(fù)系統(tǒng)將從多個(gè)備份點(diǎn)傳送關(guān)鍵數(shù)據(jù)被非法改動(dòng)的部分用以恢復(fù)關(guān)鍵數(shù)據(jù)��。在系統(tǒng)遭受攻擊后��,在監(jiān)控中心窗口輸入的用戶名和ip地址是你建立的備份聯(lián)盟中各主機(jī)的用戶名和ip地址���,在監(jiān)控中心窗口上的備份主機(jī)狀態(tài)欄中選擇各個(gè)備份主機(jī)�����,窗口的右方會(huì)顯示歷次與該備份主機(jī)通訊的記錄���,操作能夠快速準(zhǔn)確的恢復(fù)系統(tǒng)關(guān)鍵服務(wù)和應(yīng)用����。
文檔編號(hào)H04L12/24GK102916827SQ20111022170
公開(kāi)日2013年2月6日 申請(qǐng)日期2011年8月3日 優(yōu)先權(quán)日2011年8月3日
發(fā)明者鄭玉山, 鄧正宏, 夏杰 申請(qǐng)人:西安秦碼軟件科技有限公司