[发明专利]主动防御方法及系统

说明书

本发明提供了一种主动防御方法和系统，其中系统包括控制服务器和多个物理服务器，其中每个物理服务器具有多个执行体，且，所述多个执行体的操作系统或服务软件不同；所述控制服务器，用于接收客户端发送的请求消息，复制所述请求消息获得与在线执行体数量一致的请求消息，分别分发所述请求消息至各个物理服务器中处于在线状态的执行体，接收各个执行体对所述请求消息执行完毕后反馈的处理结果，在各个执行体的处理结果不一致的情况下，至少将处理结果与其它执行体不一致的执行体、更换为其它执行体。本发明可以从服务软件和操作系统两个层面进行动态防御，从而提升防御性能。

技术领域

本申请涉及通信技术领域，尤其涉及主动防御方法及系统。

背景技术

随着企业等机构逐渐将服务和数据部署在云端，所以对云端的安全性要求越来越高。如果云端被恶意攻击则导致云端数据泄露。尤其是web服务器，当web服务器被攻击，可能导致web服务器中数以百万计的客户数据泄露。因此保护web服务器免受攻击显得非常重要。

目前web服务器的防御性能较弱且为静态防御机制，这导致Web服务器服务软件或操作系统有漏洞时，都可能遭受攻击者的攻击，防御性能较弱。

发明内容

鉴于此，本申请提供一种主动防御方法及系统，可以从服务软件和操作系统两个层面进行动态防御，从而提升防御性能。

为了实现上述目的，本发明提供了下述技术特征：

一种主动防御系统，包括：

控制服务器和多个物理服务器，其中每个物理服务器具有多个执行体，且，所述多个执行体的操作系统或服务软件不同；

所述控制服务器，用于接收客户端发送的请求消息，复制所述请求消息获得与在线执行体数量一致的请求消息，分别分发所述请求消息至各个物理服务器中处于在线状态的执行体，接收各个执行体对所述请求消息执行完毕后反馈的处理结果，在各个执行体的处理结果不一致的情况下，至少将处理结果与其它执行体不一致的执行体、更换为其它执行体。

可选的，其特征在于，

控制服务器，还用于在接收各个执行体对所述请求消息执行完毕后反馈的处理结果之后，利用大数表决算法确定输出结果，发送所述输出结果至所述客户端。

可选的，同一物理服务器中多个执行体的操作系统相同，服务软件各不相同。

可选的，所述主动防御系统还包括调度服务器；

所述控制服务器，还用于在确定处理结果不一致的情况下，发送用于表示不一致的消息以及与其它处理结果不一致的执行体标识至调度服务器；

所述调度服务器，用于接收表示不一致的消息以及与其它处理结果不一致的执行体标识，确定与该执行体标识对应的物理服务器，对所述物理服务器中该执行体标识对应执行体执行下线操作，将其余处于下线状态的执行体中与被下线执行体等同数量的执行体更改为在线状态。

可选的，所述主动防御系统还包括调度服务器；

所述控制服务器，还用于在确定处理结果不一致的情况下，发送用于表示不一致的消息至调度服务器；

所述调度服务器，用于接收表示不一致的消息，对各个物理服务器中处于在线状态的执行体执行下线操作，将每个物理服务器中其余处于下线状态的执行体中的与被下线执行体等同数量的执行体更改为在线状态。

可选的，所述调度服务器，还用于每隔预设间隔时间，将每个物理服务器中其余处于下线状态的执行体中的与被下线执行体等同数量的执行体更改为在线状态。

可选的，所述控制服务器，还用于初始情况下，将每个物理服务器中处于下线状态的执行体中的至少一个执行体更改为在线状态。