[发明专利]一种基于虚拟机服务跳变的网络安全防御方法

说明书

本发明适用于网络信息安全技术领域，提供一种基于虚拟机服务跳变的网络安全防御方法，包括下述步骤：创建并管理服务；对于当前服务，从跳变序列中提取一个跳变元组，并将当前跳变元组指针指向下一个跳变元组；按照跳变元组提取服务实例信息；照跳变超时时间和跳变速度因子设置跳变计时器；据跳变元组服务实例信息，通过服务实例的IP地址和端号重新修改对应的服务代理配置文件，重新加载服务代理配置文件后生效；当客户端有请求发出时，处理客户端的请求，此期间跳变元组的虚拟机类型作为当前对外类型，直到跳变计时器超时，重新提取跳变元组。本发明通过不断变化的虚拟机类型和每种虚拟机类型的服务时间，让攻击者无法获知何时采用何种虚拟机类型服务，进而无法利用某个操作系统或系统软件的漏洞对服务端进行攻击。

技术领域

本发明属于网络信息安全技术领域，尤其涉及一种基于虚拟机服务跳变的网络安全防御方法。

背景技术

随着互联网的飞速发展，网络安全逐渐成为一个潜在的巨大问题。网络安全性是一个涉及面很广泛的问题，其中也会涉及到是否构成犯罪行为的问题。在其最简单的形式中，它主要关心的是确保无关人员不能读取，更不能修改传送给其他接收者的信息。此时，它关心的对象是那些无权使用，但却试图获得远程服务的人。安全性也处理合法消息被截获和重播的问题，以及发送者是否曾发送过该条消息的问题。

大多数安全性问题的出现都是由于有恶意的人试图获得某种好处或损害某些人而故意引起的。可以看出保证网络安全不仅仅是使它没有编程错误。它包括要防范那些聪明的，通常也是狡猾的、专业的，并且在时间和金钱上是很充足、富有的人。同时，必须清楚地认识到，能够制止偶然实施破坏行为的敌人的方法对那些惯于作案的老手来说，收效甚微。

网络安全性可以被粗略地分为4个相互交织的部分：保密、鉴别、反拒认以及完整性控制。保密是保护信息不被未授权者访问，这是人们提到的网络安全性时最常想到的内容。鉴别主要指在揭示敏感信息或进行事务处理之前先确认对方的身份。反拒认主要与签名有关。保密和完整性通过使用注册过的邮件和文件锁来。

以上传统的防护方式，主要通过访问控制、特征防御等被动的防御方式来进行防御。但是互联网上攻击攻击方式层出不穷，被动的防御方式是不可能完全防御来自互联网的攻击。

发明内容

鉴于上述问题，本发明的目的在于提供一种基于虚拟机服务跳变的网络安全防御方法，旨在解决现有网络安全防御方法不可能完全防御来自互联网的攻击的技术问题。

本发明采用如下技术方案：

所述基于虚拟机服务跳变的网络安全防御方法包括下述步骤：

创建并管理服务；

对于当前服务，从跳变序列中提取一个跳变元组，并将当前跳变元组指针指向下一个跳变元组，所述跳变元组包括跳变元组编号、跳变超时时间、虚拟机类型、服务实例编号；

按照跳变元组提取服务实例信息，所述服务实例信息包括服务IP地址、服务端口号；

按照跳变超时时间和跳变速度因子设置跳变计时器；

根据跳变元组服务实例信息，通过服务实例的IP地址和端号重新修改对应的服务代理配置文件，重新加载服务代理配置文件后生效；

当客户端有请求发出时，处理客户端的请求，此期间跳变元组的虚拟机类型作为当前对外类型，直到跳变计时器超时，重新提取跳变元组。

进一步的，按照跳变元组中的跳变超时时间除以跳变因子后的时间长度设置跳变计时器。

进一步的，所述创建并管理服务步骤具体包括：