一种分布式信息安全管理系统技术方案

本发明专利技术的分布式信息安全管理系统通过集群网间连接器和可靠因子运算器的设置，实现了多个分布式计算机集群的多个模拟机之间的安全通信以及多个分布式计算机集群的模拟机与中央处理器之间的安全通信；通过交互数据安全管理单元的设置，实现了分布式计算机与中央处理器之间的数据交互管理；通过高资源损耗攻击防范单元的设置，实现了分布式计算系统的稳定运行，整个系统可靠性和安全性高。

【技术实现步骤摘要】
一种分布式信息安全管理系统
本专利技术涉及信息安全领域，尤其涉及一种分布式信息安全管理系统。
技术介绍
分布式计算技术是透过网络将庞大的计算处理程序自动分拆成无数个较小的子程序，再交由多部服务器所组成的庞大系统经搜寻、计算分析之后将处理结果回传给用户。透过这项技术，网络服务提供者可以在数秒之内，达成处理数以千万计甚至亿计的信息，达到和“超级计算机”同样强大效能的网络服务。正因为分布式计算的上述优点，如何保证各个分布式单元之间以及与中央单元的安全稳定的通信和数据管理显得越来越关键，以及目前分布式计算机系统经常面临的海量节点攻击服务器导致整个系统崩溃的情形。但是现有的分布式计算系统大多是通过简单验证和多机备份的方式进行安全保护，效率低，成本高，不利于分布式计算系统的未来发展。
技术实现思路
本专利技术的目的是通过以下技术方案实现的。根据本专利技术的实施方式，提出一种分布式信息安全管理系统，所述系统包括中央处理器、多个分布式计算机集群、多个集群网间连接器、可靠因子运算器、交互数据安全管理单元、高资源损耗攻击防范单元、运行于所述分布式计算机上的模拟机、以及可靠因子存储单元，其中，每个分布式计算机集群包括一个集群网间连接器，所述分布式计算机集群依次通过集群网间连接器、可靠因子运算器、以及交互数据安全管理单元连接中央处理器，所述中央处理器还连接高资源损耗攻击防范单元，所述分布式计算机上运行模拟机和可靠因子存储单元。所述集群网间连接器用于执行多个分布式计算机集群的多个模拟机之间的安全通信；所述可靠因子运算器用于执行多个分布式计算机集群的模拟机与中央处理器之间的安全验证；所述可靠因子存储单元存储用以进行模拟机身份识别的密码；所述交互数据安全管理单元用于分布式计算机与中央处理器之间交互数据的安全管理；所述高资源损耗攻击防范单元用于检测并防范对整个分布式系统进行的高资源损耗攻击。根据本专利技术的实施方式，所述集群网间连接器执行多个分布式计算机集群的多个模拟机之间的安全通信具体包括：A1、一个分布式计算机集群中的一个第一模拟机向另一个分布式计算机集群中的一个第二模拟机发起数据通信请求；A2、所述第一模拟机所在分布式计算机集群的集群网间连接器根据所述数据通信请求中所包含的所述第一模拟机的安全识别码判定是否要做风险处理，当需要做风险处理时，执行下一步，否则进一步判断是直接接受该请求消息还是拒绝，若为直接接受，则转入步骤A4，若为拒绝，则抛弃该请求消息的数据包；A3、所述第一模拟机所在分布式计算机集群的集群网间连接器根据所述第一模拟机与所述第二模拟机的安全识别码查找是否存在相应的预定安全链路，若不存在，创建新的预定安全链路，然后执行下一步，否则，直接执行下一步；A4、将所述第一模拟机的安全识别码中的信息写入所述数据通信请求的数据包的地址字段，然后将数据包通过所述预定安全链路转发到所述第二模拟机所在的分布式计算机集群，由所述第二模拟机所在分布式计算机集群的集群网间连接器经由所述预定安全链路接收所述数据包；A5、由所述第二模拟机的安全识别码与所述第一模拟机的安全识别码得到安全方案，将所述安全方案与所述第一模拟机所在分布式计算机集群的集群网间连接器的安全方案进行比较，在比较结果一致的前提下放行所述数据包，否则抛弃所述数据包；A6、所述第二模拟机接收到数据包后，根据所述第一模拟机的安全识别码、所述第二模拟机的安全识别码以及数据通信控制方案判断所述第一模拟机对所述第二模拟机的操作类别，根据所述操作类别实现所述第一模拟机对所述第二模拟机的查询或拷贝。根据本专利技术的实施方式，所述第一模拟机所在分布式计算机集群的集群网间连接器与所述第二模拟机所在分布式计算机集群的集群网间连接器各自对所发送的消息进行加密，对所接收的消息进行解密。根据本专利技术的实施方式，所述的数据通信控制方案包括：根据模拟机预设的安全级别判断双方进行通信的操作权限，包括查询权限、拷贝权限、禁止访问。根据本专利技术的实施方式，所述可靠因子运算器执行多个分布式计算机集群的模拟机与云中央处理器之间的安全通信具体包括：B1、模拟机通过可靠因子运算器与云中央处理器之间提出建立通信策略并使用存储于可靠因子存储单元的密码进行身份验证；B2、模拟机通过可靠因子运算器与中央处理器进行会话密码协商；B3、执行从模拟机到中央处理器的数据传输。根据本专利技术的实施方式，所述高资源损耗攻击防范单元包括监测单元、防范进程启动单元、攻击防范实施单元；所述高资源损耗攻击防范单元检测并防范对整个分布式系统进行的高资源损耗攻击具体包括：C1、监测单元监测分布式系统的中央处理器、资源利用率、网络吞吐量性能与经验值进行对比分析；C2、当系统性能门限值高于最高门限值时由防范进程启动单元启动防范进程；C3、攻击防范实施单元在分布式计算机与中央处理器建立传输控制协议连接后，截获集群网间连接器向中央处理器发起的获取请求；其中，传输控制协议连接对中央处理器发送的统一资源定位符所对应的集群网间连接器；C4、攻击防范实施单元通过中央处理器向这个分布式计算机返回一个包含会话跟踪数据的重定位到统一资源定位符的数据包，该会话跟踪数据是由中央处理器生成的，同时定义重定位次数N＝0；C5、在重定位次数N＜3的情况下，如果分布式计算机是一个有效主机，则会根据超文本传送协议的规则对这个重定位数据包进行响应，如果分布式计算机是一个肉鸡主机，则不能对这个重定位数据包进行响应或者响应错误，重定位次数N+1，当重定位次数N＞＝3的时候，将此非法用户加入限制名单，禁止访问中央处理器；C6、攻击防范实施单元根据上述响应对返回正确响应的分布式计算机的定义为有效，允许进行访问，进入C7；如果不能对重定位数据包进行响应或响应错误，则进入C5，再次进行会话跟踪数据的重定位；C7、对当前系统的性能再次进行分析，当中央处理器、资源利用率、网络吞吐量接近系统最高门限时，对系统资源进行动态增加，同时增加模拟机数量帮助中央处理器接受超文本传送协议请求，对增加的模拟机进行记录，进入C8；当中央处理器、资源利用率、网络吞吐量为系统正常状态时，防范结束，继续监测中央处理器动态；C8、再次对当前系统性能进行分析，当中央处理器、资源利用率、网络吞吐量恢复到系统正常状态时，恢复原始系统资源，同时移除增加的模拟机，恢复到原始系统，防范结束，继续监测中央处理器动态；当中央处理器、资源利用率、网络吞吐量仍然接近系统最高门限时，返回到C7。本专利技术的分布式信息安全管理系统通过集群网间连接器和可靠因子运算器的设置，实现了多个分布式计算机集群的多个模拟机之间的安全通信以及多个分布式计算机集群的模拟机与中央处理器之间的安全通信；通过交互数据安全管理单元的设置，实现了分布式计算机与中央处理器之间的数据交互管理；通过高资源损耗攻击防范单元的设置，实现了分布式计算系统的稳定运行，整个系统可靠性和安全性高。附图说明通过阅读下文优选实施方式的详细描述，各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的，而并不认为是对本专利技术的限制。而且在整个附图中，用相同的参考符号表示相同的部件。在附图中：附图1示出了根据本专利技术实施方式的分布式信息安全管理系统结构示意图。具体实施方式下面将参照附图更详细地描述本文档来自技高网...

【技术保护点】
一种分布式信息安全管理系统，所述系统包括中央处理器、多个分布式计算机集群、多个集群网间连接器、可靠因子运算器、交互数据安全管理单元、高资源损耗攻击防范单元、运行于所述分布式计算机上的模拟机、以及可靠因子存储单元，其中，每个分布式计算机集群包括一个集群网间连接器，所述分布式计算机集群依次通过集群网间连接器、可靠因子运算器、以及交互数据安全管理单元连接中央处理器，所述中央处理器还连接高资源损耗攻击防范单元，所述分布式计算机上运行模拟机和可靠因子存储单元。

【技术特征摘要】
1.一种分布式信息安全管理系统，所述系统包括中央处理器、多个分布式计算机集群、多个集群网间连接器、可靠因子运算器、交互数据安全管理单元、高资源损耗攻击防范单元、运行于所述分布式计算机上的模拟机、以及可靠因子存储单元，其中，每个分布式计算机集群包括一个集群网间连接器，所述分布式计算机集群依次通过集群网间连接器、可靠因子运算器、以及交互数据安全管理单元连接中央处理器，所述中央处理器还连接高资源损耗攻击防范单元，所述分布式计算机上运行模拟机和可靠因子存储单元；所述集群网间连接器用于执行多个分布式计算机集群的多个模拟机之间的安全通信；所述可靠因子运算器用于执行多个分布式计算机集群的模拟机与中央处理器之间的安全验证；所述可靠因子存储单元存储用以进行模拟机身份识别的密码；所述交互数据安全管理单元用于分布式计算机与中央处理器之间交互数据的安全管理；所述高资源损耗攻击防范单元用于检测并防范对整个分布式系统进行的高资源损耗攻击。2.一种如权利要求1所述的系统，所述集群网间连接器执行多个分布式计算机集群的多个模拟机之间的安全通信具体包括：A1、一个分布式计算机集群中的一个第一模拟机向另一个分布式计算机集群中的一个第二模拟机发起数据通信请求；A2、所述第一模拟机所在分布式计算机集群的集群网间连接器根据所述数据通信请求中所包含的所述第一模拟机的安全识别码判定是否要做风险处理，当需要做风险处理时，执行下一步，否则进一步判断是直接接受该请求消息还是拒绝，若为直接接受，则转入步骤A4，若为拒绝，则抛弃该请求消息的数据包；A3、所述第一模拟机所在分布式计算机集群的集群网间连接器根据所述第一模拟机与所述第二模拟机的安全识别码查找是否存在相应的预定安全链路，若不存在，创建新的预定安全链路，然后执行下一步，否则，直接执行下一步；A4、将所述第一模拟机的安全识别码中的信息写入所述数据通信请求的数据包的地址字段，然后将数据包通过预定安全链路转发到所述第二模拟机所在的分布式计算机集群，由所述第二模拟机所在分布式计算机集群的集群网间连接器经由所述预定安全链路接收所述数据包；A5、由所述第二模拟机的安全识别码与所述第一模拟机的安全识别码得到安全方案，将所述安全方案与所述第一模拟机所在分布式计算机集群的集群网间连接器的安全方案进行比较，在比较结果一致的前提下放行所述数据包，否则抛弃所述数据包；A6、所述第二模拟机接收到数据包后，根据所述第一模拟机的安全识别码、所述第二模拟机的安全识别码以及数据通信控制方案判断所述第一模拟机对所述第二模拟机的操作类别，根据所述操作类别实现所述第一模拟机对所述第二模拟机的查询或拷贝。3.一种如权利要求1所述的系统，所述可靠因子运算器执行多个分布式计算机集群的模拟机与中央处理器之间的安全通信具体包括：B1、模拟机通过可靠因子运算器与中央处理器之间提出建立通信策略并使用存储于可靠因子存储单元的密码进行身份验证，包括：B11、可靠因子运算器获取对应模拟机的可靠因子存储单元的用于身份验证的密码电子身份证，并且向中央处理器发送所述密码电子身份证；B12、中央处理器验证所述电子身份证是否过期，通过验证后，向可靠因子运算器发送自身的用于身份验证的密码电子身份证，同时产生验证码N1，使用模拟机的身份验证密码密钥加密N1，并发送给可靠因子运算器，只有模拟机的身份验证密码对称密钥才能正确解密得到这个验证码；B13、可靠因子运算器验证中央处理器身份验证密码电子身份证是否过期，验证通过后，使用对应模拟机的身份验证密码对称密钥解密得到验证码N1，可靠因子运算器也产生一个验证码N2，使用...

【专利技术属性】
技术研发人员：唐海龙，
申请(专利权)人：四川中时代科技有限公司，
类型：发明
国别省市：四川;51