本發(fā)明涉及計(jì)算機(jī)技術(shù)領(lǐng)域，尤具體地說是一種實(shí)用性強(qiáng)、高可用集群節(jié)點(diǎn)安全狀態(tài)監(jiān)控方法及系統(tǒng)。

背景技術(shù)：

計(jì)算機(jī)系統(tǒng)已全面進(jìn)入“云計(jì)算”、“大數(shù)據(jù)”時(shí)代，由大規(guī)模服務(wù)器集群響應(yīng)海量請(qǐng)求和處理海量數(shù)據(jù)已經(jīng)成為必然趨勢(shì)。但是僅僅具有高性能計(jì)算能力的集群系統(tǒng)還遠(yuǎn)遠(yuǎn)不能滿足這種大規(guī)模應(yīng)用的需要，它必須還能夠提供連續(xù)的服務(wù)。所以如何提高集群系統(tǒng)的可用性，盡最大可能避免因系統(tǒng)失效而導(dǎo)致的嚴(yán)重后果，并設(shè)計(jì)可擴(kuò)展的高可用集群系統(tǒng)，已經(jīng)成為當(dāng)前集群系統(tǒng)研究的熱點(diǎn)問題之一。

高可用集群的出現(xiàn)是為了使集群的整體服務(wù)盡可能可用，從而減少由計(jì)算機(jī)硬件和軟件易錯(cuò)性所帶來的損失。如果某個(gè)節(jié)點(diǎn)失效，其他節(jié)點(diǎn)將在幾秒鐘的時(shí)間內(nèi)接管它的職責(zé)，從而實(shí)現(xiàn)業(yè)務(wù)永不中斷。

高可用集群是一個(gè)比較復(fù)雜的系統(tǒng)，通常由若干個(gè)計(jì)算機(jī)節(jié)點(diǎn)組成，而每個(gè)計(jì)算機(jī)節(jié)點(diǎn)上又運(yùn)行著各種各樣的資源。對(duì)集群中各個(gè)節(jié)點(diǎn)的安全狀態(tài)進(jìn)行監(jiān)控是集群管理的重要組成部分。集群系統(tǒng)獲得的數(shù)據(jù)可以用于集群系統(tǒng)資源的分配和利用，用戶也可以得知節(jié)點(diǎn)是否出現(xiàn)故障或者提前采取相關(guān)措施防范故障的發(fā)生，最終保證集群的安全性、可靠性。

傳統(tǒng)集群管理軟件沒有對(duì)節(jié)點(diǎn)的安全狀態(tài)進(jìn)行驗(yàn)證，如果節(jié)點(diǎn)安全性遭到破壞，執(zhí)行惡意代碼，非常容易形成安全隱患。為了確保集群系統(tǒng)運(yùn)行環(huán)境的安全可靠，本發(fā)明提出了一種高可用集群節(jié)點(diǎn)安全狀態(tài)監(jiān)控方法及系統(tǒng)。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明的技術(shù)任務(wù)是針對(duì)以上不足之處，提供一種實(shí)用性強(qiáng)、高可用集群節(jié)點(diǎn)安全狀態(tài)監(jiān)控方法及系統(tǒng)。

一種高可用集群節(jié)點(diǎn)安全狀態(tài)監(jiān)控方法，基于由監(jiān)控節(jié)點(diǎn)、管理節(jié)點(diǎn)、若干業(yè)務(wù)節(jié)點(diǎn)組成的集群，其實(shí)現(xiàn)過程為，監(jiān)控節(jié)點(diǎn)對(duì)集群中各個(gè)業(yè)務(wù)節(jié)點(diǎn)的安全狀態(tài)進(jìn)行檢測(cè)，當(dāng)檢測(cè)到某個(gè)業(yè)務(wù)節(jié)點(diǎn)不安全時(shí)，及時(shí)的將該業(yè)務(wù)節(jié)點(diǎn)上的服務(wù)進(jìn)行遷移至其它業(yè)務(wù)節(jié)點(diǎn)，同時(shí)將該業(yè)務(wù)節(jié)點(diǎn)進(jìn)行隔離。

所述監(jiān)控節(jié)點(diǎn)、管理節(jié)點(diǎn)部署配置管理模塊，其他業(yè)務(wù)節(jié)點(diǎn)部署配置代理模塊，其中，代理模塊收集所處業(yè)務(wù)節(jié)點(diǎn)的狀態(tài)信息，并發(fā)送給監(jiān)控節(jié)點(diǎn)、管理節(jié)點(diǎn)，監(jiān)控節(jié)點(diǎn)通過管理模塊對(duì)收集的安全狀態(tài)信息進(jìn)行分析，判斷業(yè)務(wù)節(jié)點(diǎn)是否安全；管理節(jié)點(diǎn)則根據(jù)分析結(jié)果，通過管理模塊對(duì)收集的資源信息進(jìn)行管理，實(shí)現(xiàn)對(duì)業(yè)務(wù)節(jié)點(diǎn)的資源管理。

監(jiān)控節(jié)點(diǎn)、管理節(jié)點(diǎn)對(duì)收集到的狀態(tài)信息進(jìn)行處理的過程為：

首先進(jìn)行文件完整性度量，監(jiān)控節(jié)點(diǎn)分析度量業(yè)務(wù)節(jié)點(diǎn)文件的完整性，如果文件度量不通過，說明文件完成性被破壞，則判斷該業(yè)務(wù)節(jié)點(diǎn)不安全；

然后進(jìn)行程序檢測(cè)，分析業(yè)務(wù)節(jié)點(diǎn)中的程序是否包含在程序白名單中，如果程序不包含在白名單中，說明運(yùn)行了非法程序，則判斷該業(yè)務(wù)節(jié)點(diǎn)不安全；

針對(duì)信息的分析結(jié)果，如果判定業(yè)務(wù)節(jié)點(diǎn)不安全則將該業(yè)務(wù)節(jié)點(diǎn)上的服務(wù)進(jìn)行遷移，同時(shí)將該業(yè)務(wù)節(jié)點(diǎn)進(jìn)行隔離。

文件完整性度量的具體過程為：調(diào)用tcm芯片雜湊算法對(duì)業(yè)務(wù)節(jié)點(diǎn)操作系統(tǒng)的文件進(jìn)行雜湊計(jì)算，獲得雜湊值，將所得雜湊值與監(jiān)控節(jié)點(diǎn)上本地存儲(chǔ)的操作系統(tǒng)文件預(yù)期值進(jìn)行對(duì)比，如果相同說明該業(yè)務(wù)節(jié)點(diǎn)操作系統(tǒng)完整性未被破壞，否則該節(jié)點(diǎn)完整性被破壞，處于非安全狀態(tài)。

程序檢測(cè)的具體過程為：與運(yùn)行控制白名單逐一匹配，如果存在于白名單則調(diào)用tcm密碼算法計(jì)算程序雜湊值，將雜湊值與白名單內(nèi)保存的預(yù)期值對(duì)比，相等則表示程序合法；如果白名單中不存在或者預(yù)期值不一致則表示該程序不合法，業(yè)務(wù)節(jié)點(diǎn)處于非安全狀態(tài)。

一種高可用集群節(jié)點(diǎn)安全狀態(tài)監(jiān)控系統(tǒng)，包括監(jiān)控節(jié)點(diǎn)、管理節(jié)點(diǎn)、若干業(yè)務(wù)節(jié)點(diǎn)組成的集群，其中，監(jiān)控節(jié)點(diǎn)、管理節(jié)點(diǎn)部署配置管理模塊，其他業(yè)務(wù)節(jié)點(diǎn)部署配置代理模塊，其中，代理模塊收集所處業(yè)務(wù)節(jié)點(diǎn)的狀態(tài)信息，并發(fā)送給監(jiān)控節(jié)點(diǎn)、管理節(jié)點(diǎn)，監(jiān)控節(jié)點(diǎn)通過管理模塊對(duì)收集的安全狀態(tài)信息進(jìn)行分析，判斷業(yè)務(wù)節(jié)點(diǎn)是否安全；管理節(jié)點(diǎn)則根據(jù)分析結(jié)果，通過管理模塊對(duì)收集的資源信息進(jìn)行管理，實(shí)現(xiàn)對(duì)業(yè)務(wù)節(jié)點(diǎn)的資源管理。

監(jiān)控節(jié)點(diǎn)、管理節(jié)點(diǎn)對(duì)收集到的狀態(tài)信息進(jìn)行處理，首先度量文件完整度，然后進(jìn)行程序檢測(cè)，當(dāng)文件完整度度量不通過，或程序檢測(cè)過程中程序不包含在白名單中，則判斷業(yè)務(wù)節(jié)點(diǎn)不安全，則根據(jù)判斷結(jié)果，對(duì)該業(yè)務(wù)節(jié)點(diǎn)上的服務(wù)進(jìn)行遷移，同時(shí)將該業(yè)務(wù)節(jié)點(diǎn)進(jìn)行隔離。

監(jiān)控節(jié)點(diǎn)、管理節(jié)點(diǎn)對(duì)收集到的狀態(tài)信息進(jìn)行處理過程為：

進(jìn)行文件完整性度量，監(jiān)控節(jié)點(diǎn)分析度量業(yè)務(wù)節(jié)點(diǎn)文件的完整性，如果文件度量不通過，說明文件完成性被破壞，則判斷該業(yè)務(wù)節(jié)點(diǎn)不安全；

然后進(jìn)行程序檢測(cè)，分析業(yè)務(wù)節(jié)點(diǎn)中的程序是否包含在程序白名單中，如果程序不包含在白名單中，說明運(yùn)行了非法程序，則判斷該業(yè)務(wù)節(jié)點(diǎn)不安全。

文件完整性度量的具體過程為：調(diào)用tcm芯片雜湊算法對(duì)業(yè)務(wù)節(jié)點(diǎn)操作系統(tǒng)的文件進(jìn)行雜湊計(jì)算，獲得雜湊值，將所得雜湊值與監(jiān)控節(jié)點(diǎn)上本地存儲(chǔ)的操作系統(tǒng)文件預(yù)期值進(jìn)行對(duì)比，如果相同說明該業(yè)務(wù)節(jié)點(diǎn)操作系統(tǒng)完整性未被破壞，否則該節(jié)點(diǎn)完整性被破壞，處于非安全狀態(tài)。

程序檢測(cè)的具體過程為：與運(yùn)行控制白名單逐一匹配，如果存在于白名單則調(diào)用tcm密碼算法計(jì)算程序雜湊值，將雜湊值與白名單內(nèi)保存的預(yù)期值對(duì)比，相等則表示程序合法；如果白名單中不存在或者預(yù)期值不一致則表示該程序不合法，業(yè)務(wù)節(jié)點(diǎn)處于非安全狀態(tài)。

本發(fā)明的一種高可用集群節(jié)點(diǎn)安全狀態(tài)監(jiān)控方法及系統(tǒng)，具有以下優(yōu)點(diǎn)：

本發(fā)明的一種高可用集群節(jié)點(diǎn)安全狀態(tài)監(jiān)控方法及系統(tǒng)，本發(fā)明通過文件完整性度量、程序白名單機(jī)制等措施提高了業(yè)務(wù)節(jié)點(diǎn)的系統(tǒng)安全級(jí)別，可以及時(shí)發(fā)現(xiàn)系統(tǒng)中存在的潛在威脅；當(dāng)業(yè)務(wù)節(jié)點(diǎn)的系統(tǒng)遭受破壞后，資源管理模塊會(huì)將該節(jié)點(diǎn)上的服務(wù)遷移到其他業(yè)務(wù)節(jié)點(diǎn)上，使得業(yè)務(wù)資源能夠在安全可信的環(huán)境中運(yùn)行，提高系統(tǒng)的安全性，實(shí)用性強(qiáng)，適用范圍廣泛，易于推廣。

附圖說明

附圖1為本發(fā)明的實(shí)現(xiàn)示意圖。

具體實(shí)施方式

下面結(jié)合附圖和具體實(shí)施例對(duì)本發(fā)明作進(jìn)一步說明。

如附圖1所示，一種高可用集群節(jié)點(diǎn)安全狀態(tài)監(jiān)控方法，該方法通過監(jiān)控節(jié)點(diǎn)對(duì)集群中各個(gè)節(jié)點(diǎn)安全狀態(tài)進(jìn)行檢測(cè)，當(dāng)檢測(cè)到節(jié)點(diǎn)不安全時(shí)，及時(shí)的將該節(jié)點(diǎn)上的服務(wù)進(jìn)行遷移，同時(shí)將該節(jié)點(diǎn)進(jìn)行隔離。

本發(fā)明基于由監(jiān)控節(jié)點(diǎn)、管理節(jié)點(diǎn)、若干業(yè)務(wù)節(jié)點(diǎn)組成的集群，其實(shí)現(xiàn)過程為，監(jiān)控節(jié)點(diǎn)對(duì)集群中各個(gè)業(yè)務(wù)節(jié)點(diǎn)的安全狀態(tài)進(jìn)行檢測(cè)，當(dāng)檢測(cè)到某個(gè)業(yè)務(wù)節(jié)點(diǎn)不安全時(shí)，及時(shí)的將該業(yè)務(wù)節(jié)點(diǎn)上的服務(wù)進(jìn)行遷移至其它業(yè)務(wù)節(jié)點(diǎn)，同時(shí)將該業(yè)務(wù)節(jié)點(diǎn)進(jìn)行隔離。

所述監(jiān)控節(jié)點(diǎn)、管理節(jié)點(diǎn)部署配置管理模塊，其他業(yè)務(wù)節(jié)點(diǎn)部署配置代理模塊，其中，代理模塊收集所處業(yè)務(wù)節(jié)點(diǎn)的狀態(tài)信息，并發(fā)送給監(jiān)控節(jié)點(diǎn)、管理節(jié)點(diǎn)，監(jiān)控節(jié)點(diǎn)通過管理模塊對(duì)收集的安全狀態(tài)信息進(jìn)行分析，判斷業(yè)務(wù)節(jié)點(diǎn)是否安全；管理節(jié)點(diǎn)則根據(jù)分析結(jié)果，通過管理模塊對(duì)收集的資源信息進(jìn)行管理，實(shí)現(xiàn)對(duì)業(yè)務(wù)節(jié)點(diǎn)的資源管理。

代理模塊一般是指可信代理軟件，管理模塊一般是指可信管理軟件。

本發(fā)明設(shè)計(jì)的節(jié)點(diǎn)安全狀態(tài)監(jiān)控方法采取集中式體系結(jié)構(gòu)，在集群中每個(gè)業(yè)務(wù)節(jié)點(diǎn)上都設(shè)置一個(gè)可信代理軟件，可信代理軟件負(fù)責(zé)獲取本節(jié)點(diǎn)的狀態(tài)信息，并響應(yīng)監(jiān)控系統(tǒng)的監(jiān)控命令。可信管理軟件負(fù)責(zé)收取各監(jiān)控代理得到的節(jié)點(diǎn)狀態(tài)信息，用于判斷節(jié)點(diǎn)是否安全。

監(jiān)控節(jié)點(diǎn)、管理節(jié)點(diǎn)對(duì)收集到的狀態(tài)信息進(jìn)行處理的過程為：

首先進(jìn)行文件完整性度量，監(jiān)控節(jié)點(diǎn)分析度量業(yè)務(wù)節(jié)點(diǎn)文件的完整性，如果文件度量不通過，說明文件完成性被破壞，則判斷該業(yè)務(wù)節(jié)點(diǎn)不安全；

然后進(jìn)行程序檢測(cè)，分析業(yè)務(wù)節(jié)點(diǎn)中的程序是否包含在程序白名單中，如果程序不包含在白名單中，說明運(yùn)行了非法程序，則判斷該業(yè)務(wù)節(jié)點(diǎn)不安全；

針對(duì)信息的分析結(jié)果，如果判定業(yè)務(wù)節(jié)點(diǎn)不安全則將該業(yè)務(wù)節(jié)點(diǎn)上的服務(wù)進(jìn)行遷移，同時(shí)將該業(yè)務(wù)節(jié)點(diǎn)進(jìn)行隔離。

文件完整性度量的具體過程為：調(diào)用tcm芯片雜湊算法對(duì)業(yè)務(wù)節(jié)點(diǎn)操作系統(tǒng)的文件進(jìn)行雜湊計(jì)算，獲得雜湊值，將所得雜湊值與監(jiān)控節(jié)點(diǎn)上本地存儲(chǔ)的操作系統(tǒng)文件預(yù)期值進(jìn)行對(duì)比，如果相同說明該業(yè)務(wù)節(jié)點(diǎn)操作系統(tǒng)完整性未被破壞，否則該節(jié)點(diǎn)完整性被破壞，處于非安全狀態(tài)。

程序檢測(cè)的具體過程為：與運(yùn)行控制白名單逐一匹配，如果存在于白名單則調(diào)用tcm密碼算法計(jì)算程序雜湊值，將雜湊值與白名單內(nèi)保存的預(yù)期值對(duì)比，相等則表示程序合法；如果白名單中不存在或者預(yù)期值不一致則表示該程序不合法，業(yè)務(wù)節(jié)點(diǎn)處于非安全狀態(tài)。

一種高可用集群節(jié)點(diǎn)安全狀態(tài)監(jiān)控系統(tǒng)，包括監(jiān)控節(jié)點(diǎn)、管理節(jié)點(diǎn)、若干業(yè)務(wù)節(jié)點(diǎn)組成的集群，其中，監(jiān)控節(jié)點(diǎn)、管理節(jié)點(diǎn)部署配置管理模塊，其他業(yè)務(wù)節(jié)點(diǎn)部署配置代理模塊，其中，代理模塊收集所處業(yè)務(wù)節(jié)點(diǎn)的狀態(tài)信息，并發(fā)送給監(jiān)控節(jié)點(diǎn)、管理節(jié)點(diǎn)，監(jiān)控節(jié)點(diǎn)通過管理模塊對(duì)收集的安全狀態(tài)信息進(jìn)行分析，判斷業(yè)務(wù)節(jié)點(diǎn)是否安全；管理節(jié)點(diǎn)則根據(jù)分析結(jié)果，通過管理模塊對(duì)收集的資源信息進(jìn)行管理，實(shí)現(xiàn)對(duì)業(yè)務(wù)節(jié)點(diǎn)的資源管理。

監(jiān)控節(jié)點(diǎn)、管理節(jié)點(diǎn)對(duì)收集到的狀態(tài)信息進(jìn)行處理，首先度量文件完整度，然后進(jìn)行程序檢測(cè)，當(dāng)文件完整度度量不通過，或程序檢測(cè)過程中程序不包含在白名單中，則判斷業(yè)務(wù)節(jié)點(diǎn)不安全，則根據(jù)判斷結(jié)果，對(duì)該業(yè)務(wù)節(jié)點(diǎn)上的服務(wù)進(jìn)行遷移，同時(shí)將該業(yè)務(wù)節(jié)點(diǎn)進(jìn)行隔離。

監(jiān)控節(jié)點(diǎn)、管理節(jié)點(diǎn)對(duì)收集到的狀態(tài)信息進(jìn)行處理過程為：

進(jìn)行文件完整性度量，監(jiān)控節(jié)點(diǎn)分析度量業(yè)務(wù)節(jié)點(diǎn)文件的完整性，如果文件度量不通過，說明文件完成性被破壞，則判斷該業(yè)務(wù)節(jié)點(diǎn)不安全；

然后進(jìn)行程序檢測(cè)，分析業(yè)務(wù)節(jié)點(diǎn)中的程序是否包含在程序白名單中，如果程序不包含在白名單中，說明運(yùn)行了非法程序，則判斷該業(yè)務(wù)節(jié)點(diǎn)不安全。

文件完整性度量的具體過程為：調(diào)用tcm芯片雜湊算法對(duì)業(yè)務(wù)節(jié)點(diǎn)操作系統(tǒng)的文件進(jìn)行雜湊計(jì)算，獲得雜湊值，將所得雜湊值與監(jiān)控節(jié)點(diǎn)上本地存儲(chǔ)的操作系統(tǒng)文件預(yù)期值進(jìn)行對(duì)比，如果相同說明該業(yè)務(wù)節(jié)點(diǎn)操作系統(tǒng)完整性未被破壞，否則該節(jié)點(diǎn)完整性被破壞，處于非安全狀態(tài)。

程序檢測(cè)的具體過程為：與運(yùn)行控制白名單逐一匹配，如果存在于白名單則調(diào)用tcm密碼算法計(jì)算程序雜湊值，將雜湊值與白名單內(nèi)保存的預(yù)期值對(duì)比，相等則表示程序合法；如果白名單中不存在或者預(yù)期值不一致則表示該程序不合法，業(yè)務(wù)節(jié)點(diǎn)處于非安全狀態(tài)。

上述具體實(shí)施方式僅是本發(fā)明的具體個(gè)案，本發(fā)明的專利保護(hù)范圍包括但不限于上述具體實(shí)施方式，任何符合本發(fā)明的一種高可用集群節(jié)點(diǎn)安全狀態(tài)監(jiān)控方法及系統(tǒng)的權(quán)利要求書的且任何所述技術(shù)領(lǐng)域的普通技術(shù)人員對(duì)其所做的適當(dāng)變化或替換，皆應(yīng)落入本發(fā)明的專利保護(hù)范圍。