国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

  • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>
      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>

      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>

      一種基于虛擬環(huán)境的主動(dòng)防御木馬的方法

      文檔序號(hào):10492185閱讀:282來(lái)源:國(guó)知局
      一種基于虛擬環(huán)境的主動(dòng)防御木馬的方法
      【專利摘要】本發(fā)明公開(kāi)了一種基于虛擬環(huán)境的主動(dòng)防御木馬的方法,本發(fā)明首次將被保護(hù)的網(wǎng)絡(luò)服務(wù)器部署在動(dòng)態(tài)變化下的異構(gòu)配置環(huán)境的虛擬異構(gòu)系統(tǒng)之中。當(dāng)訪問(wèn)請(qǐng)求產(chǎn)生時(shí),隨機(jī)映射到不同的虛擬系統(tǒng)之中,使得每次訪問(wèn)的環(huán)境均不同。將多個(gè)虛擬系統(tǒng)封裝為一個(gè)網(wǎng)絡(luò)服務(wù)器結(jié)點(diǎn),增加了攻擊者利用環(huán)境漏洞的難度。同時(shí),通過(guò)改變系統(tǒng)和配置結(jié)構(gòu)讓木馬失去生存環(huán)境,進(jìn)而達(dá)到主動(dòng)木馬防御的目的。
      【專利說(shuō)明】
      -種基于虛擬環(huán)境的主動(dòng)防御木馬的方法
      技術(shù)領(lǐng)域
      [0001] 本發(fā)明設(shè)及網(wǎng)絡(luò)安全技術(shù)領(lǐng)域,尤其設(shè)及一種基于虛擬環(huán)境的網(wǎng)絡(luò)安全主動(dòng)防御 木馬的方法。
      【背景技術(shù)】
      [0002] 隨著互聯(lián)網(wǎng)技術(shù)與社會(huì)各行業(yè)的緊密結(jié)合和應(yīng)用,網(wǎng)絡(luò)安全已經(jīng)成為影響各行業(yè) 互聯(lián)網(wǎng)化的一個(gè)重要影響要素。木馬作為一個(gè)網(wǎng)絡(luò)攻擊者常用的技術(shù)手段,具有體量小、隱 蔽性強(qiáng)、危害性大等特點(diǎn),難W進(jìn)行有效的防范?;诰W(wǎng)絡(luò)服務(wù)器的應(yīng)用,如B/S架構(gòu)中的服 務(wù)器端、C/S架構(gòu)中的服務(wù)器端,一旦被攻擊者植入木馬,便會(huì)被攻擊者進(jìn)行遠(yuǎn)程控制、修改 文件、盜取各種重要數(shù)據(jù)甚至控制遠(yuǎn)程硬件設(shè)備等非法安全行為。因此,網(wǎng)絡(luò)服務(wù)器需要一 種高效的方法防范木馬。
      [0003] 常見(jiàn)的木馬防御方法有:
      [0004] 1、不到不受信任的網(wǎng)站上下載軟件運(yùn)行;
      [0005] 2、不隨便點(diǎn)擊來(lái)歷不明郵件所帶的附件;
      [0006] 3、及時(shí)安裝相應(yīng)的系統(tǒng)補(bǔ)下程序;
      [0007] 4、為系統(tǒng)選用合適的正版殺毒軟件,并及時(shí)升級(jí)相關(guān)的病毒庫(kù);
      [000引5、為系統(tǒng)所有的用戶設(shè)置合理的用戶口令。
      [0009] 運(yùn)些方法還停留在盡可能阻止被木馬植入W及被植入后再查找、打補(bǔ)下的被動(dòng)防 御階段,因此一種主動(dòng)防御木馬的技術(shù)便顯得尤為重要。
      [0010] 木馬病毒通常包括控制端和被控制端程序。其中,控制端主要進(jìn)行目標(biāo)機(jī)器漏桐 發(fā)現(xiàn)、利用漏桐植入木馬病毒、與植入木馬的被控制端進(jìn)行交互和實(shí)施攻擊行為。被控制端 主要進(jìn)行自我隱藏、自動(dòng)傳播、與控制端進(jìn)行交互和實(shí)施攻擊行為。其中木馬實(shí)施的關(guān)鍵要 素:一是需要知道被攻擊對(duì)象的相關(guān)屬性信息進(jìn)而發(fā)現(xiàn)漏桐;二是木馬植入與存活依賴于 具體的運(yùn)行環(huán)境。本發(fā)明根據(jù)木馬實(shí)施的要素特點(diǎn),不斷改變被攻擊對(duì)象的運(yùn)行環(huán)境屬性, 使其難W發(fā)現(xiàn)漏桐并植入木馬;即使木馬已經(jīng)植入到運(yùn)行環(huán)境中,通過(guò)改變配置環(huán)境和恢 復(fù)初始狀態(tài)的方法,讓木馬無(wú)法存活并消失。

      【發(fā)明內(nèi)容】

      [0011] 本發(fā)明目的在于針對(duì)現(xiàn)有技術(shù)的不足,提供一種基于虛擬環(huán)境的主動(dòng)防御木馬的 方法。本發(fā)明通過(guò)不斷改變應(yīng)用程序的運(yùn)行環(huán)境和運(yùn)行環(huán)境的回滾還原,使得攻擊者難W 發(fā)現(xiàn)運(yùn)行環(huán)境的漏桐,難W針對(duì)運(yùn)行環(huán)境的漏桐植入木馬病毒,即使植入也難W存活和存 在,大大提高網(wǎng)絡(luò)服務(wù)器的安全性。
      [0012] 本發(fā)明的目的是通過(guò)W下技術(shù)方案來(lái)實(shí)現(xiàn)的:一種基于虛擬環(huán)境的主動(dòng)防御木馬 的方法,包括W下步驟:
      [0013] (1)在系統(tǒng)初始化或運(yùn)行過(guò)程中,自動(dòng)搭建虛擬環(huán)境;該步驟通過(guò)W下子步驟來(lái)實(shí) 現(xiàn):
      [0014] (1.1)搭建虛擬環(huán)境¥={>1|1 = 1,2,***,11},其中,11為搭建的虛擬系統(tǒng)的數(shù) 量,Vi為第i臺(tái)虛擬環(huán)境;
      [00巧](1.2)在每個(gè)虛擬環(huán)境中使用不同的操作系統(tǒng)Sys={sysi|i = l,2,《 ? .,n},其 中,sysi為第i臺(tái)虛擬環(huán)境的操作系統(tǒng);
      [0016] (1.3)在每個(gè)虛擬環(huán)境中使用不同的配置環(huán)境Ev={evi|i = l,2, . . .,n},其 中,evi為第i臺(tái)虛擬環(huán)境的配置參數(shù);
      [0017] (1.4)在虛擬環(huán)境Vi中部署應(yīng)用服務(wù),并為每個(gè)節(jié)點(diǎn)分配一個(gè)IP地址IP= Upi Ii = 1,2, ? ? ?,n巧P-個(gè)端口地址Pt={pti|i = l,2, ? ? ?,n},其中,ipi代表第i個(gè)虛擬環(huán)境 的IP地址,Pti代表第i個(gè)虛擬環(huán)境的端口地址;
      [001引(1.5)為服務(wù)提供獨(dú)立的數(shù)據(jù)交互通道Pi = {pii|i = l,2, ? ? ?,n},其中,Pii代 表用戶與第i個(gè)虛擬環(huán)境的IP和端口中建立的獨(dú)立通道;
      [0019] (2)將每次訪問(wèn)映射到不同的虛擬環(huán)境中。
      [0020] (3)、通過(guò)通道Pipe進(jìn)行數(shù)據(jù)轉(zhuǎn)發(fā),使得第i臺(tái)虛擬環(huán)境Vi為用戶提供服務(wù)。
      [0021 ] (4)、在連接超時(shí)、遭遇非法攻擊行為等條件下自動(dòng)銷毀通道Pipe。
      [0022] (5)、在自身出現(xiàn)異常、遭遇非法攻擊行為、遭遇非法操作行為、達(dá)到規(guī)定生命期限 等條件下自動(dòng)銷毀虛擬系統(tǒng)sysi。
      [0023] 進(jìn)一步地,所述步驟(2)通過(guò)W下子步驟來(lái)實(shí)現(xiàn):
      [0024] (2.1)獲取虛擬環(huán)境屬性信息,具體為:
      [00巧](2.1.2)獲取虛擬環(huán)境的環(huán)境參數(shù):evi= {evij I j = l,2, ? ? ?,n},其中evij表示 第i臺(tái)虛擬環(huán)境Vi的第j臺(tái)虛擬環(huán)境之間的環(huán)境參數(shù);
      [0026] (2.1.3)獲取虛擬環(huán)境的環(huán)境安全系數(shù):56={561|1 = 1,2,---,11},其中561表 示第i臺(tái)虛擬環(huán)境Vi的安全系數(shù);其中,Se為自然數(shù),值越大越不安全;
      [0027] (2.1.4)獲取虛擬環(huán)境的環(huán)境參數(shù)的權(quán)重系數(shù):胖1={機(jī)山' =1,2,---,11},其中 WiJ表示第i臺(tái)虛擬環(huán)境Vi的第j個(gè)環(huán)境參數(shù)的權(quán)重系數(shù),其中:
      [002引
      [0029] (2.2)獲得虛擬環(huán)境的性能指標(biāo)P(Vi),V康示第i臺(tái)虛擬環(huán)境,其中:
      [0030]
      [0031] (2.3)獲得虛擬環(huán)境負(fù)載指標(biāo)為L(zhǎng)={li|i = l,2, ? ? ?,n},li表示第i臺(tái)虛擬環(huán)境 的負(fù)載指標(biāo);
      [0032] (2.4)虛擬環(huán)境Vi每隔一個(gè)時(shí)間周期T將性能指標(biāo)P(Vi)和負(fù)載指標(biāo)為Ii發(fā)給分配 器;
      [0033] (2.5)由下式計(jì)算負(fù)載安全冗余值:
      [0034] R(Vi)= A tXliXSei/P(vi)
      [0035] 式中,R(Vi)為第i臺(tái)虛擬環(huán)境Vi的負(fù)載安全冗余值;
      [0036] (2.6)為了使各臺(tái)虛擬環(huán)境在一定安全級(jí)別下負(fù)載均衡,設(shè)置一個(gè)最小的負(fù)載安 全冗余值Rmin、一個(gè)最大負(fù)載安全冗余值Rmax ;
      [0037] (2.7)構(gòu)建通道,該步驟具體為:當(dāng)?shù)趇臺(tái)虛擬環(huán)境節(jié)點(diǎn)的負(fù)載冗余值R(Vi)小于 Rmin時(shí),該虛擬環(huán)境有權(quán)接收任務(wù)分配;分配器將訪問(wèn)請(qǐng)求端口和虛擬環(huán)境端口間建立獨(dú)立 通道Pipe = (pipex,Vi),其中pipex表示第X個(gè)用戶的獨(dú)立通道,Vi表示第i臺(tái)虛擬環(huán)境。
      [0038] 本發(fā)明的有益效果是:本發(fā)明通過(guò)將多個(gè)虛擬環(huán)境對(duì)外封裝為一個(gè)網(wǎng)絡(luò)服務(wù)應(yīng)用 節(jié)點(diǎn),將一個(gè)公網(wǎng)IP地址訪問(wèn)映射為多個(gè)內(nèi)部局域網(wǎng)IP地址進(jìn)行數(shù)據(jù)轉(zhuǎn)發(fā),能大大增加攻 擊者發(fā)現(xiàn)、利用環(huán)境漏桐的難度,也改變了木馬病毒所依賴的運(yùn)行環(huán)境,加固了傳統(tǒng)網(wǎng)絡(luò)應(yīng) 用服務(wù)器的安全性。
      【附圖說(shuō)明】
      [0039] 圖1是虛擬環(huán)境生命周期圖;
      [0040] 圖2是主動(dòng)防御層次結(jié)構(gòu)圖。
      【具體實(shí)施方式】
      [0041] 下面根據(jù)附圖1和2,詳細(xì)描述本發(fā)明的具體實(shí)施過(guò)程。
      [0042] 本發(fā)明基于虛擬環(huán)境的主動(dòng)防御木馬的方法,包括W下步驟:
      [0043] 1、在系統(tǒng)初始化或運(yùn)行過(guò)程中,自動(dòng)搭建虛擬環(huán)境;該步驟通過(guò)W下子步驟來(lái)實(shí) 現(xiàn):
      [0044] (1.1)搭建虛擬環(huán)境V={vi|i = l,2, ? ? ?,n},其中,n為搭建的虛擬系統(tǒng)的數(shù) 量,Vi為第i臺(tái)虛擬環(huán)境;
      [0045] (1.2)在每個(gè)虛擬環(huán)境中使用不同的操作系統(tǒng)Sys={sysi|i = l,2, ? ? ?,n},其 中,sysi為第i臺(tái)虛擬環(huán)境的操作系統(tǒng);
      [0046] (1.3)在每個(gè)虛擬環(huán)境中使用不同的配置環(huán)境Ev={evi|i = l,2, ? ? ?,n},其 中,evi為第i臺(tái)虛擬環(huán)境的配置參數(shù);
      [0047] (1.4)在虛擬環(huán)境Vi中部署應(yīng)用服務(wù),并為每個(gè)節(jié)點(diǎn)分配一個(gè)IP地址IP= Upi Ii = 1,2, ? ? ?,n巧P-個(gè)端口地址Pt={pti|i = l,2, ? ? ?,n},其中,ipi代表第i個(gè)虛擬環(huán)境 的IP地址,Pti代表第i個(gè)虛擬環(huán)境的端口地址;
      [004引(1.5)為服務(wù)提供獨(dú)立的數(shù)據(jù)交互通道Pi = {pii|i = l,2, . . .,n},其中,Pii代 表用戶與第i個(gè)虛擬環(huán)境的IP和端口中建立的獨(dú)立通道;
      [0049] 2、將每次訪問(wèn)映射到不同的虛擬環(huán)境中,該步驟通過(guò)W下子步驟來(lái)實(shí)現(xiàn):
      [0050] (2.1)獲取虛擬環(huán)境屬性信息,具體為:
      [0051] (2.1.2)獲取虛擬環(huán)境的環(huán)境參數(shù):evi= {evij I j = l,2, ? ? ?,n},其中evij表示 第i臺(tái)虛擬環(huán)境Vi的第j臺(tái)虛擬環(huán)境之間的環(huán)境參數(shù);
      [0052] (2.1.3)獲取虛擬環(huán)境的環(huán)境安全系數(shù):56={561|1 = 1,2,---,11},其中561表 示第i臺(tái)虛擬環(huán)境Vi的安全系數(shù);其中,Se為自然數(shù),值越大越不安全;
      [0053] (2.1.4)獲取虛擬環(huán)境的環(huán)境參數(shù)的權(quán)重系數(shù):胖1={機(jī)山' =1,2,---,11},其中 WiJ表示第i臺(tái)虛擬環(huán)境Vi的第j個(gè)環(huán)境參數(shù)的權(quán)重系數(shù),其中:
      [0化4]
      [0055] (2.2)獲得虛擬環(huán)境的性能指標(biāo)P(Vi),Vi表示第i臺(tái)虛擬環(huán)境,其中:
      [0化6]
      [0057] (2.3)獲得虛擬環(huán)境負(fù)載指標(biāo)為L(zhǎng)={li|i = l,2, ? ? ?,n},l康示第i臺(tái)虛擬環(huán)境 的負(fù)載指標(biāo);
      [0058] (2.4)虛擬環(huán)境Vi每隔一個(gè)時(shí)間周期T將性能指標(biāo)P(Vi)和負(fù)載指標(biāo)為Ii發(fā)給分配 器;
      [0059] (2.5)由下式計(jì)算負(fù)載安全冗余值:
      [0060] R(Vi) = A t X Ii X Sei/P(Vi)
      [0061] 式中,R(Vi)為第i臺(tái)虛擬環(huán)境Vi的負(fù)載安全冗余值;
      [0062] (2.6)為了使各臺(tái)虛擬環(huán)境在一定安全級(jí)別下負(fù)載均衡,設(shè)置一個(gè)最小的負(fù)載安 全冗余值Rmin、一個(gè)最大負(fù)載安全冗余值Rmax ;
      [0063] (2.7)構(gòu)建通道,該步驟具體為:當(dāng)?shù)趇臺(tái)虛擬環(huán)境節(jié)點(diǎn)的負(fù)載冗余值R(Vi)小于 Rmin時(shí),該虛擬環(huán)境有權(quán)接收任務(wù)分配;分配器將訪問(wèn)請(qǐng)求端口和虛擬環(huán)境端口間建立獨(dú)立 通道Pipe = (pipex,Vi),其中pipex表示第X個(gè)用戶的獨(dú)立通道,Vi表示第i臺(tái)虛擬環(huán)境;
      [0064] 3、通過(guò)通道Pipe進(jìn)行數(shù)據(jù)轉(zhuǎn)發(fā),使得第i臺(tái)虛擬環(huán)境Vi為用戶提供服務(wù);
      [0065] 4、在連接超時(shí)、遭遇非法攻擊行為等條件下自動(dòng)銷毀通道Pipe;
      [0066] 5、在自身出現(xiàn)異常、遭遇非法攻擊行為、遭遇非法操作行為、達(dá)到規(guī)定生命期限等 條件下自動(dòng)銷毀虛擬系統(tǒng)sysi。
      [0067] 圖1是虛擬環(huán)境生命周期圖,該圖說(shuō)明了虛擬環(huán)境的完整的生命周期。具體分為如 下=個(gè)階段:
      [0068] (1)創(chuàng)建階段:在系統(tǒng)初始化或者在運(yùn)行過(guò)程中,虛擬環(huán)境自動(dòng)的完成異構(gòu)操作系 統(tǒng)和配置環(huán)境的創(chuàng)建。該階段通過(guò)虛擬不同的狀態(tài),完成漏桐的偽裝,增加攻擊者的漏桐發(fā) 現(xiàn)難度。
      [0069] (2)執(zhí)行階段:建立用戶和虛擬環(huán)境下的應(yīng)用程序間的獨(dú)立通道。通過(guò)建立獨(dú)立的 通道確保用戶請(qǐng)求獨(dú)立于其他請(qǐng)求,降低禪合度,進(jìn)而確保防御過(guò)程的獨(dú)立性。當(dāng)通道執(zhí)行 過(guò)程中,通過(guò)行為檢測(cè)和態(tài)勢(shì)感知,判斷訪問(wèn)行為的安全合法性,若發(fā)現(xiàn)通道中出現(xiàn)不安全 行為,將轉(zhuǎn)入通道銷毀過(guò)程;當(dāng)虛擬環(huán)境在運(yùn)行過(guò)程中,通過(guò)系統(tǒng)檢測(cè)和態(tài)勢(shì)感知,判斷系 統(tǒng)的安全合法性,若發(fā)現(xiàn)系統(tǒng)處于不安全狀態(tài),將轉(zhuǎn)入系統(tǒng)銷毀過(guò)程;
      [0070] (3)銷毀階段:當(dāng)通道處于銷毀階段或者請(qǐng)求超時(shí)的條件下,通道將進(jìn)行自我銷 毀。當(dāng)虛擬環(huán)境處于不安全狀態(tài)或者規(guī)定生命期限到達(dá)時(shí),虛擬環(huán)境進(jìn)行自我銷毀。
      [0071] 圖2是主動(dòng)防御層次結(jié)構(gòu)圖。該圖說(shuō)明了防御的層次結(jié)構(gòu)。主要包括=個(gè)層次的防 御:
      [0072] (1)現(xiàn)有防護(hù)層:主要通過(guò)現(xiàn)有的防火墻、WAF、指紋欺騙、蜜罐等技術(shù)手段完成的 防護(hù);
      [0073] (2)擬態(tài)防護(hù)層:主要通過(guò)改變虛擬環(huán)境配置參數(shù),讓增加攻擊者的漏桐發(fā)現(xiàn)成 本;
      [0074] (3)生存環(huán)境防護(hù)層:主要通過(guò)改變虛擬系統(tǒng)的類型,改變木馬的生存環(huán)境,從而 達(dá)到木馬無(wú)法運(yùn)行的目的。同時(shí),通過(guò)虛擬系統(tǒng)還原恢復(fù)讓已經(jīng)植入的木馬被自動(dòng)銷毀。
      【主權(quán)項(xiàng)】
      1. 一種基于虛擬環(huán)境的主動(dòng)防御木馬的方法,其特征在于,包括W下步驟: (1) 在系統(tǒng)初始化或運(yùn)行過(guò)程中,自動(dòng)搭建虛擬環(huán)境;該步驟通過(guò)W下子步驟來(lái)實(shí)現(xiàn): (1.1) 搭建虛擬環(huán)境V={vi|i = l,2,· · ·,η},其中,η為搭建的虛擬系統(tǒng)的數(shù)量,VI為 第i臺(tái)虛擬環(huán)境; (1.2) 在每個(gè)虛擬環(huán)境中使用不同的操作系統(tǒng)Sys={sysi|i = l,2,· · ·,η},其中, sysi為第i臺(tái)虛擬環(huán)境的操作系統(tǒng); (1.3) 在每個(gè)虛擬環(huán)境中使用不同的配置環(huán)境Ev={evi|i = l,2,· · ·,η},其中,evi 為第i臺(tái)虛擬環(huán)境的配置參數(shù); (1.4) 在虛擬環(huán)境VI中部署應(yīng)用服務(wù),并為每個(gè)節(jié)點(diǎn)分配一個(gè)IP地址IP={ipi|i = l, 2, · · ·,n巧P-個(gè)端口地址Pt={pti|i = l,2, · · ·,n},其中,ipi代表第i個(gè)虛擬環(huán)境的 IP地址,pti代表第i個(gè)虛擬環(huán)境的端口地址; (1.5) 為服務(wù)提供獨(dú)立的數(shù)據(jù)交互通道Pi = {pii|i = l,2,· · ·,η},其中,pii代表用 戶與第i個(gè)虛擬環(huán)境的IP和端口中建立的獨(dú)立通道; (2) 將每次訪問(wèn)映射到不同的虛擬環(huán)境中。 (3) 、通過(guò)通道Pipe進(jìn)行數(shù)據(jù)轉(zhuǎn)發(fā),使得第i臺(tái)虛擬環(huán)境VI為用戶提供服務(wù)。 (4) 、在連接超時(shí)、遭遇非法攻擊行為等條件下自動(dòng)銷毀通道Pipe。 (5) 、在自身出現(xiàn)異常、遭遇非法攻擊行為、遭遇非法操作行為、達(dá)到規(guī)定生命期限等條 件下自動(dòng)銷毀虛擬系統(tǒng)sysi。2. 根據(jù)權(quán)利要求1所述的基于虛擬環(huán)境的主動(dòng)防御木馬的方法,其特征在于,所述步驟 (2)通過(guò)W下子步驟來(lái)實(shí)現(xiàn): (2.1)獲取虛擬環(huán)境屬性信息,具體為: (2.1.2) 獲取虛擬環(huán)境的環(huán)境參數(shù):6¥1={6¥:^|^'=1,2,《??,]1},其中6¥^表示第;[臺(tái) 虛擬環(huán)境Vi的第j臺(tái)虛擬環(huán)境之間的環(huán)境參數(shù); (2.1.3) 獲取虛擬環(huán)境的環(huán)境安全系數(shù):56={561|1 = 1,2,---,11},其中561表示第1 臺(tái)虛擬環(huán)境VI的安全系數(shù);其中,Se為自然數(shù),值越大越不安全; (2.1.4) 獲取虛擬環(huán)境的環(huán)境參數(shù)的權(quán)重系數(shù):胖1={¥^|^' = 1,2,《??,11},其中*^表 示第i臺(tái)虛擬環(huán)境VI的第j個(gè)環(huán)境參數(shù)的權(quán)重系數(shù),其中:(2.2) 獲得虛擬環(huán)境的性能指標(biāo)P(Vl),v康示第i臺(tái)虛擬環(huán)境,其中:(2.3) 獲得虛擬環(huán)境負(fù)載指標(biāo)為L(zhǎng)=Ui|i = l,2,· · ·,η},1ι表示第i臺(tái)虛擬環(huán)境的負(fù) 載指標(biāo); (2.4) 虛擬環(huán)境VI每隔一個(gè)時(shí)間周期T將性能指標(biāo)P(vi)和負(fù)載指標(biāo)為h發(fā)給分配器; (2.5) 由下式計(jì)算負(fù)載安全冗余值: R(vi) = Δ t X li X Sei/P(vi) 式中,R(Vi)為第i臺(tái)虛擬環(huán)境Vi的負(fù)載安全冗余值; (2.6) 為了使各臺(tái)虛擬環(huán)境在一定安全級(jí)別下負(fù)載均衡,設(shè)置一個(gè)最小的負(fù)載安全冗 余值Rmin、一個(gè)最大負(fù)載安全冗余值Rmax ; (2.7)構(gòu)建通道,該步驟具體為:當(dāng)?shù)趇臺(tái)虛擬環(huán)境節(jié)點(diǎn)的負(fù)載冗余值R(Vi)小于Rmin時(shí), 該虛擬環(huán)境有權(quán)接收任務(wù)分配;分配器將訪問(wèn)請(qǐng)求端口和虛擬環(huán)境端口間建立獨(dú)立通道 Pipe = (pipex, Vi),其中pipex表示第X個(gè)用戶的獨(dú)立通道,Vi表示第i臺(tái)虛擬環(huán)境。
      【文檔編號(hào)】G06F21/56GK105847248SQ201610163933
      【公開(kāi)日】2016年8月10日
      【申請(qǐng)日】2016年3月19日
      【發(fā)明人】吳春明, 陳雙喜
      【申請(qǐng)人】浙江大學(xué)
      網(wǎng)友詢問(wèn)留言 已有0條留言
      • 還沒(méi)有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
      1