论文部分内容阅读
由于集群的可扩展性好,性能价格比高,集群在服务器体系结构中所占的比重越来越大,集群应用的领域越来越多,如科学计算、生物工程、Web服务、FTP服务、E-Mail服务等等,这些集群服务器暴露在网络中,受到了越来越多有针对性的恶意破坏及攻击。集群按体系结构看是分布式系统的一种,但它又以一个整体的方式(单一系统映像)向外提供服务,集群即有分布式系统的特点,又有单一系统的特征,对内它是一个分布式系统,面临着内部可能的恶意结点的威胁;对外它又是一个整体,面临着外部攻击的威胁。同时集群服务器的作用是提供服务,在保证集群服务器不受攻击的同时,要尽可能的对合法的访问请求提供服务。高安全集群服务器HS-C通过对集群服务器防御机制和以可信平台模块技术加强集群服务器安全方面的研究,在当前不安全的网络环境下保护集群服务器不受外部及内部的攻击,为集群服务器和用户提供相互可信的服务环境,为用户提供可信的服务,增强服务的安全性。保证服务器的安全,并为用户提供高性能的服务。高安全集群服务器HS-C防御机制的研究目标是针对集群服务器在网络环境中面临的攻击进行检测发现、分析、并根据最优的方式做出响应。考虑到集群服务器对外服务的本质特性,在保护集群服务器不受攻击的同时,尽可能的向合法的用户请求提供服务。采用统计的方法统计系统所受到的攻击的次数和速度,以及攻击IP的攻击次数和速度,利用攻击速度的大小判定攻击增长是否超过系统的阈值;采用三级响应机制来进行入侵攻击的响应,以有区别的方式对待单个攻击、高速单源IP攻击及更高速的对系统的攻击。在系统所能承受攻击强度的限度内,只阻断攻击连接;一旦某攻击IP的攻击速度大于系统阈值,阻断攻击IP;当系统所受攻击的速度超出系统的限度,向管理员报警,并阻断攻击IP。根据攻击历史数据对阻断时间进行调整,使攻击次数多的比攻击次数少的被阻断的时间长,有利于减少系统暴露在持续攻击下的时间和次数。