高安全集群服務器的防御機制研究.pdf

1、由于集群的可擴展性好，性能價格比高，集群在服務器體系結構中所占的比重越來越大，集群應用的領域越來越多，如科學計算、生物工程、Web服務、FTP服務、E-Mail服務等等，這些集群服務器暴露在網絡中，受到了越來越多有針對性的惡意破壞及攻擊。集群按體系結構看是分布式系統(tǒng)的一種，但它又以一個整體的方式（單一系統(tǒng)映像）向外提供服務，集群即有分布式系統(tǒng)的特點，又有單一系統(tǒng)的特征，對內它是一個分布式系統(tǒng)，面臨著內部可能的惡意結點的威脅；對外它又是一

2、個整體，面臨著外部攻擊的威脅。同時集群服務器的作用是提供服務，在保證集群服務器不受攻擊的同時，要盡可能的對合法的訪問請求提供服務。
　　 高安全集群服務器HS-C通過對集群服務器防御機制和以可信平臺模塊技術加強集群服務器安全方面的研究，在當前不安全的網絡環(huán)境下保護集群服務器不受外部及內部的攻擊，為集群服務器和用戶提供相互可信的服務環(huán)境，為用戶提供可信的服務，增強服務的安全性。保證服務器的安全，并為用戶提供高性能的服務。
　

3、　 高安全集群服務器HS-C防御機制的研究目標是針對集群服務器在網絡環(huán)境中面臨的攻擊進行檢測發(fā)現、分析、并根據最優(yōu)的方式做出響應?？紤]到集群服務器對外服務的本質特性，在保護集群服務器不受攻擊的同時，盡可能的向合法的用戶請求提供服務。
　　 采用統(tǒng)計的方法統(tǒng)計系統(tǒng)所受到的攻擊的次數和速度，以及攻擊IP的攻擊次數和速度，利用攻擊速度的大小判定攻擊增長是否超過系統(tǒng)的閾值；采用三級響應機制來進行入侵攻擊的響應，以有區(qū)別的方式對待單個攻