[发明专利]基于网络备份联盟和地址漂移的协同事故自动恢复系统

说明书

技术领域

本发明专利属于信息应用技术领域，尤其是涉及一种网络信息恢复系统。

背景技术

互联网规模的迅速扩大，网络应用越来越广泛。互联网已无所不在地影响着社会、政治、经济、文化、军事和人们的日常生活等各个方面。网络攻击手段也在向多样化、频繁化发展。随着网络安全事件的不断飚升，攻击事件越来越呈现大规模化和全网化。为此，开展协同入侵响应及自主事故快速恢复技术研究，在全网范围内，实现全方位、多层次的防御体系，对大规模网络入侵进行协同式快速响应；建立自主事故快速恢复的数据恢复系统，实现一种低成本、高可靠的“平民化”恢复方案的研究日益让人们更加重视。

发明专利内容

本发明专利所要解决的技术问题在于针对目标主机中的关键文件受到攻击者的修改后，能够及时检测并自动恢复，提供一种技术突出、、高安全性、高适应性、易于配置和管理的灵活的多层恢复体系，能有效解决现在的信息安全防卫系统的存在的多种实际问题。

为解决上述问题，本发明专利采用的技术方案是：源主机把需要保护的关键数据纳入实时监控，在其备份联盟中进行备份。一旦监测到关键数据文件遭受攻击或非法篡改，事故恢复系统将从多个备份点传送关键数据被非法改动的部分用以恢复关键数据。

上述协同事故恢复系统由监测模块、控制模块、文件信息模块和通信代理四部分组成。

事故恢复模块中，采用基于备份的源主机对多备份主机的RSA/DSA身份认证。源主机使用基于一对互补的数字式密钥的RSA和DSA认证协议来认证备份点主机。在事故恢复监控中心，打开高级选项，点击“新建”可以为备份联盟增加一个备份主机，分别在相应的对话框中输入适当的信息，包括备份主机的ip地址、名称、密钥传输方式等。输入完毕后会出现一个代表本备份主机的图标，选择发送公钥，这时会弹出一个对话框让你输入备份主机的口令，输入后就会将本机公钥发送到该备份主机。依此类推，可以为源主机建立一个与多台主机的信任关系，这样就解决了多主机之间的认证问题。

基于本机备份的恢复，首先在监控中心窗口的备份主机的用户名和地址栏上输入“rootlocalhost”或“root127.0.0.1”，将备份主机设定为本机，点击“添加主机”。在检测窗口点击“增加文件路径”，弹出一个文件选择对话框，选择输入需要备份和监控的关键文件或文件夹，以及备份存放的地点(文件对应文件，文件夹对应文件夹)。在窗口下方点击“开始”，就开始了对关键文件(文件夹)的实时监控，同时把关键文件备份到备份主机。实时监控一旦发现对这些文件(文件夹)有任何改动——添加、修改、删除等等，改动的信息会出现在检测窗口的右边，随即会从备份地点将其恢复到备份开始时的状态，恢复信息也会随即显示。整个备份过程中，备份点仅回传关键文件被非法改动的部分。点击“停止”就停止了对关键文件(文件夹)的监控，文件(文件夹)的任何变动将不再显示和恢复。

基于区域联盟的恢复，和基于本机备份的恢复稍有不同的是，在监控中心窗口输入的用户名和ip地址是你建立的备份联盟中各主机的用户名和ip地址(用户名一般是root)。为了使本软件易于使用，检测窗口的操作和基于本机的恢复一致。在监控中心窗口上的备份主机状态栏中选择各个备份主机，窗口的右方会显示历次与该备份主机通讯的记录，包括恢复文件的大小、传输的字节数、传输的速度和加速度。

事故恢复辅助工具是基于人机交互的用户控制平台。通过辅助工具平台，可完成备份联盟的构建，关键数据的监控保护，实时查看关键数据的状态及备份和恢复过程的传输信息。即上面三项功能的过程中，就完成了事故恢复辅助工具平台的功能演示，即演示功能。

上述协同事故恢复系统，其特征是：基于网络备份联盟的事故自动恢复主要对高安全性需求的数据文件提供容灾功能，采用多源数据快速备份恢复方式，保障关键数据的可用性。

上述协同事故恢复系统，其特征是：地址漂移技术通过地址漂移转向备份系统，隔离被破坏的内容，从而防止破坏行为的进行。然后等待数据恢复的完成，或是请求管理员人工干预。

上述协同事故恢复系统，其特征是：事故恢复系统联盟成员和副本管理方案，包括联盟成员和副本的检查、副本节点的选择和副本文件更新，实现了联盟成员和副本的自主管理，保证了系统高效、可靠的运行。