[发明专利]一种基于拟态防御的分布式存储系统构建方法

说明书

本发明提供了一种基于拟态防御的分布式存储系统构建方法，包括：源码移植步骤：进行分布式存储系统源码移植；存储系统搭建步骤：进行基于拟态防御的分布式存储系统搭建；系统写操作步骤：进行基于拟态防御的分布式存储系统写操作；系统读操作步骤：进行基于拟态防御的分布式存储系统读操作；一致性保证步骤：保证基于拟态防御的分布式存储系统数据一致性。本发明通过对客户端进程、监控器、元数据服务和对象存储服务进行了异构冗余设计，防止数据被篡改和损坏，提高系统安全性。

技术领域

本发明涉及网络空间安全技术领域，具体地，涉及一种基于拟态防御的分布式存储系统构建方法。

背景技术

Ceph是一个开源项目，提供软件定义的、统一的存储解决方案。Ceph是一个大规模扩展、高性能并且无单点故障的分布式存储系统。对象是Ceph的基础，也是它的基本存储单元。任何格式的数据，不管是块、对象还是文件，都以对象的形式保存在Ceph集群的归置组PG中。这种对象存储，能够满足现在以及将来对于非结构化数据存储的需求。使用对象存储，可以将平台和硬件独立开来。Ceph能够只能的处理对象，并且可以为每个对象都创建跨集群副本以提高其可靠性。

Ceph的特点为提高分布式存储系统数据可靠性、系统稳定性提供了软件支持。现有分布式存储系统都是同构的管理或者数据节点，在安全被攻破的情况下，大部分同构节点会瘫痪，分布式存储系统虽然能提供高可靠的数据存储，但是必须保证有大部分的机器节点存活。针对上述安全问题，本发明结合目前分布式存储多副本的特点，提出基于拟态防御的分布式存储系统设计，将拟态防御的思想应用于分布式存储系统，通过硬件上的异构冗余，以及软件上的读写改进来提升分布式存储系统的可靠性和安全性，应对存储系统内外部存在的安全风险，从而实现大规模可扩展、高效低能耗、高安全性，高可靠性等数据存储与访问能力，形成软硬一体的拟态分布式存储系统。

专利文献CN108829738A(申请号：201810499960.5)提供了一种ceph中数据存储方法、装置、电子设备以及存储介质，方法包括：获取存储设备集群的拓扑结构；将存储设备集群的每个物理故障域均划分为多个虚拟故障子域；针对每个存储业务的待存储副本数据，基于需要存储的副本数据的第一数量，选择第一数量个虚拟故障子域作为存储故障域，所选择的存储故障域中的不同虚拟故障子域属于不同物理故障域，且针对不同存储业务所选择的虚拟故障子域均不同；将每个存储业务的待存储副本数据，分别存储于该存储业务对应的每个存储故障域的存储设备中。使用本发明实施例提供的数据存储方法进行数据存储时，某个存储设备发生故障不会影响到多个存储业务。

专利文献CN107454082A(申请号：201710668124.0)提供了基于拟态防御的安全服务构建方法，包括：搭建云服务执行体资源池；将访问请求转发至在线的云服务执行体，在线的云服务执行体对访问请求进行处理，并返回处理结果根据拟态裁决准则对处理结果进行拟态裁决，将拟态裁决后的结果作为最终响应进行输出；根据拟态裁决情况对据云服务执行体进行动态调。该发明提供了一种基于拟态防御的安全服务构建方法及装置，以解决依赖单一云服务带来的安全问题提高云服务的安全性和可靠性，保证对访问请求的正确响应。

发明内容

针对现有技术中的缺陷，本发明的目的是提供一种基于拟态防御的分布式存储系统构建方法。

根据本发明提供的一种基于拟态防御的分布式存储系统构建方法，包括：

源码移植步骤：进行分布式存储系统源码移植；

存储系统搭建步骤：进行基于拟态防御的分布式存储系统搭建；

系统写操作步骤：进行基于拟态防御的分布式存储系统写操作；

系统读操作步骤：进行基于拟态防御的分布式存储系统读操作；

一致性保证步骤：保证基于拟态防御的分布式存储系统数据一致性。

优选地，所述源码移植步骤：