高安全集群服務(wù)器的防御機制研究.pdf

1、由于集群的可擴展性好，性能價格比高，集群在服務(wù)器體系結(jié)構(gòu)中所占的比重越來越大，集群應(yīng)用的領(lǐng)域越來越多，如科學(xué)計算、生物工程、Web服務(wù)、FTP服務(wù)、E-Mail服務(wù)等等，這些集群服務(wù)器暴露在網(wǎng)絡(luò)中，受到了越來越多有針對性的惡意破壞及攻擊。集群按體系結(jié)構(gòu)看是分布式系統(tǒng)的一種，但它又以一個整體的方式（單一系統(tǒng)映像）向外提供服務(wù)，集群即有分布式系統(tǒng)的特點，又有單一系統(tǒng)的特征，對內(nèi)它是一個分布式系統(tǒng)，面臨著內(nèi)部可能的惡意結(jié)點的威脅；對外它又是一

2、個整體，面臨著外部攻擊的威脅。同時集群服務(wù)器的作用是提供服務(wù)，在保證集群服務(wù)器不受攻擊的同時，要盡可能的對合法的訪問請求提供服務(wù)。
　　 高安全集群服務(wù)器HS-C通過對集群服務(wù)器防御機制和以可信平臺模塊技術(shù)加強集群服務(wù)器安全方面的研究，在當(dāng)前不安全的網(wǎng)絡(luò)環(huán)境下保護集群服務(wù)器不受外部及內(nèi)部的攻擊，為集群服務(wù)器和用戶提供相互可信的服務(wù)環(huán)境，為用戶提供可信的服務(wù)，增強服務(wù)的安全性。保證服務(wù)器的安全，并為用戶提供高性能的服務(wù)。
　

3、　 高安全集群服務(wù)器HS-C防御機制的研究目標是針對集群服務(wù)器在網(wǎng)絡(luò)環(huán)境中面臨的攻擊進行檢測發(fā)現(xiàn)、分析、并根據(jù)最優(yōu)的方式做出響應(yīng)?？紤]到集群服務(wù)器對外服務(wù)的本質(zhì)特性，在保護集群服務(wù)器不受攻擊的同時，盡可能的向合法的用戶請求提供服務(wù)。
　　 采用統(tǒng)計的方法統(tǒng)計系統(tǒng)所受到的攻擊的次數(shù)和速度，以及攻擊IP的攻擊次數(shù)和速度，利用攻擊速度的大小判定攻擊增長是否超過系統(tǒng)的閾值；采用三級響應(yīng)機制來進行入侵攻擊的響應(yīng)，以有區(qū)別的方式對待單個攻