发明名称 |
一种面向分布式系统的层次化自毁方法 |
摘要 |
本发明提供的是一种面向分布式系统的层次化自毁方法。在分布式系统内赋予系统内某台处理机监视整个分布式系统的能力、作为事件监控器M,划分一定的区域用来存储事件信息、作为事件存储库Sto,赋予某台处理机分析事件信息的能力、作为事件分析器A,赋予某台处理机销毁文件的能力、作为自毁器D;事件监控器M分为事件采集模块C、事件监控策略Str和事件处理模块T。本发明可完成分布式关键任务系统的自毁,在计算机领域的自毁方向进行了一定深度的探索。并具有成本低,适用范围广,自毁效果明显等优点。主要应用于军事、医疗、银行等分布式关键任务系统,为其数据安全、软件安全提供保障。 |
申请公布号 |
CN101477604B |
申请公布日期 |
2010.07.07 |
申请号 |
CN200910071281.9 |
申请日期 |
2009.01.16 |
申请人 |
哈尔滨工程大学 |
发明人 |
王慧强;冯光升;邱志涛;姜冬 |
分类号 |
G06F21/00(2006.01)I |
主分类号 |
G06F21/00(2006.01)I |
代理机构 |
|
代理人 |
|
主权项 |
一种面向分布式系统的层次化自毁方法,其特征是:在分布式系统内赋予系统内某台处理机监视整个分布式系统的能力、作为事件监控器M,划分一定的区域用来存储事件信息、作为事件存储库Sto,赋予某台处理机分析事件信息的能力、作为事件分析器A,赋予某台处理机销毁文件的能力、作为自毁器D;事件监控器M分为事件采集模块C、事件监控策略Str和事件处理模块T,事件监控器根据监控策略Str完成自身的初始化,Str={stac,co,N,rep},其主要包括启动事件采集模块stac、监控系数co、系统可采集事件类型集N、初始化信息处理集rep,依据事件监控策略,执行 <mrow> <mi>C</mi> <mover> <mo>→</mo> <mi>Str</mi> </mover> <mi>U</mi> </mrow>得到事件信息集U;事件处理模块T中含有事件处理集P,对于实时捕获的事件信息u,执行u∈U,p∈P,u×p→message得到具有一定格式的事件信息报文message;将该message实时传输到事件存储库Sto中存储;事件分析器A通过对Sto中的message实时地进行提取分析,由 <mrow> <mi>message</mi> <mover> <mo>→</mo> <mi>A</mi> </mover> <mi>sin</mi> <mi> gal</mi> </mrow>得到处理信号singal;自毁器在收到signal后,将依次销毁数据库Dd、销毁内核Di、删除销毁程序Dp,完成系统的自毁,其具体步骤为:(1)销毁系统数据库a、终止所有对数据库的访问;b、断开与数据库的连接;c、调用DeleteDirectory()算法,销毁数据库文件;(2)销毁系统内核a、系统内核生成自毁控制器,自毁控制器负责销毁程序的调用,及对销毁程序执行状态的监控;b、执行自毁控制器;c、终止运行系统内核自身进程;d、自毁控制器调用销毁程序,销毁系统;e、自毁控制器检查系统是否被完全销毁,如果销毁程序未完成销毁任务时退出,自毁控制器将重启销毁程序;f、销毁完成后销毁程序退出;(3)删除销毁程序a、自毁控制器删除销毁程序Delete.exe;b、自毁控制器删除本身。 |
地址 |
150001 黑龙江省哈尔滨市南岗区南通大街145号1号楼哈尔滨工程大学科技处知识产权办公室 |