一种基于SCIT的移动目标防御系统

摘要

本发明属于互联网技术领域，公开了一种基于SCIT的移动目标防御系统，包括后端服务器群、数据分发模块、控制模块、清洗模块、审计模块和信息共享模块，控制模块控制数据分发模块将用户的访问请求转发给后端服务器群中处于运行状态的服务器上处理，一段时间后，当切换时间到来时，处理器根据调度算法，从处于就绪状态的服务器群中选择一台干净服务器，将其状态切换到运行状态，并通知数据分发模块把来自用户的请求转发给新的处于运行状态的服务器，原服务器进入离线清洗状态。本发明技术方案基于服务器切换和清洗的，通过引入软件的多样性、系统的随机性和不可预测性使这些关键基础设施服务器机动化，以改进其安全性。

主权项

一种基于SCIT的移动目标防御系统，其特征在于，包括后端服务器群、数据分发模块、中央控制模块、清洗模块、审计模块和信息共享模块，后端服务器群：由一组提供相同网络服务的物理主机和虚拟主机组成，每台服务器一个完整的切换过程会经历三个状态的变化：①运行状态：正在提供网络服务，处于在线状态，②就绪状态：已清洗完毕，等待调度运行，处于在线状态，③清洗状态：正在清洗中，处于离线状态，数据分发模块：用于接收用户的访问请求，并把来自用户的请求转发给当前处于运行状态的服务器，当切换时间到来时，中央处理器根据调度算法，从处于就绪状态的服务器群中选择一台未受恶意攻击的服务器，将其状态切换到运行状态，并通知数据分发模块把来自用户的请求转发给新的处于运行状态的服务器，原服务器进入离线清洗状态，在访问量较大的情况下，数据分发模块还提供负载均衡功能，实现信息缓存，中央控制模块：为整个防御系统的控制中心，用于控制防御系统其它模块的正常运转，清洗模块：对服务完毕下线的服务器进行清洗，清洗是指将服务器恢复到一个已知的工作状态，此状态下的服务器是安全的，没有受到过任何恶意行为的攻击，审计模块：用于对服务完毕下线的服务器进行审计，评估该服务器在上次运行状态中的使用情况，为以后服务器优化配置提供依据，也对可能存在的攻击行为进行分析和取证，信息共享模块：用于后端服务器群中的服务器间进行会话信息的共享。