一种分布式云系统的自毁方法和装置与流程

本发明涉及云系统，具体涉及一种分布式云系统的自毁方法和装置。

背景技术：

1、在当前的云计算和大数据时代，分布式云系统作为提供计算、存储和网络资源的关键基础架构，已经广泛应用于各个领域。与传统的中心节点系统相比，分布式云系统通过将资源分散部署在多个节点上，提高了系统的可靠性、可扩展性和容错能力。然而，分布式系统也面临着一些安全隐患，如何在出现安全威胁时及时切断系统，避免敏感数据和关键资产被攻击者获取，是一个亟待解决的问题。

2、目前，现有技术主要采用集中式的自毁机制，即依赖于中心节点发出自毁指令，指示全部或部分节点执行自毁操作。这种方式存在一些固有缺陷：其一，中心节点本身可能首先受到攻击而失去控制，导致整个自毁机制失效；其二，即使中心节点发出了指令，在大规模分布式系统中，指令的传播和执行需要一定时间，可能被攻击者捕获和破坏；其三，自毁触发条件单一，难以应对复杂多变的安全威胁。

3、另一方面，现有的无中心自毁机制通常基于节点间的心跳检测，但这种被动式触发机制只能处理节点宕机等特定场景，对于更加隐蔽和精细的攻击行为则缺乏足够的判断能力。同时，自毁触发条件往往固化在代码中，缺乏灵活的配置和调整能力。

4、因此，我们亟需一种既能主动评估系统状态、及时发现安全威胁，又能根据实际情况动态调整自毁触发条件的自毁机制，来更好地保护分布式云系统中的关键资产，使其能够在受到攻击时自毁，从而最大程度地减小潜在损失。

技术实现思路

1、针对上述技术问题，本发明提供了一种分布式云系统的自毁方法和装置。

2、其中，所述方法包括以下步骤：

3、获取所述分布式云系统的系统状态信息；

4、判断所述分布式云系统是否为中心节点系统，具体包括：

5、若所述系统为中心节点系统，则由中心节点周期性地执行第一算法检测系统状态，获得第一检测结果；根据所述第一检测结果确定是否发送全局自毁操作指令，以触发执行全局自毁操作；

6、若所述系统为非中心节点系统，则由非中心节点周期性地执行第二算法检测系统状态，获得第二检测结果；根据所述第二检测结果确定是否发送本地自毁指令，以触发执行本地自毁操作。

7、特别地，判断所述分布式云系统中是否为中心节点系统具体包括：

8、在n个节点的系统中，节点i与节点j之间的通信时延为d(i，j)，共有个节点对；d表示整个系统中所有节点对中的最大双向通信时延，d=max(d(i，j)+d(j，i))；e表示任意两个节点之间双向通信的平均时延，e=(d(i，j)+d(j，i))/n；如果d/e大于预设阈值λ，则所述分布式云系统为所述非中心节点系统；否则为所述中心节点系统。

9、特别地，对于中心节点系统，所述第一算法包括：

10、

11、其中， y为中心节点系统中节点的状态信息，m为节点数量，为所述第一检测结果，为节点b的权重系数，k为核函数，用于衡量节点状态之间的相似性；为节点b的当前状态数据，为节点b的历史状态数据。

12、特别地，对于非中心节点系统，所述第二算法包括：

13、

14、其中，g为第二检测结果的节点状态评估器，表示在时间t处的节点状态评估结果； f为节点状态评估的时间窗口，用于调整观测数据的时间位置；为节点状态评估函数的权重因子，表示不同状态指标对总体状态评估的贡献度，用于对观测数据进行加权求和，以得到节点在时间 t处的状态评估结果；d是节点状态评估时以时间t为参数的时间偏移的函数； j是时间偏移的系数，用于调整观测数据的时间位置。

15、特别地，根据所述第一检测结果确定是否发送全局自毁操作指令，以触发执行全局自毁操作具体包括：

16、若所述第一检测结果超过预设第一阈值，则由所述中心节点发送全局自毁操作指令给分布式云系统中的其他节点；

17、在所述分布式云系统的所述其他节点中部署第一检测触发模块，对于中心节点系统，所述第一检测触发模块用于监听由所述中心节点发送的所述全局自毁操作指令，并根据所述全局自毁操作指令执行全局自毁操作。

18、特别地，根据所述第二检测结果确定是否执行本地自毁操作具体包括：对于非中心节点系统，在每个节点中部署第二检测触发模块；若所述第二检测结果超过预设第二阈值，则由每个节点发送本地自毁指令给所述第二检测触发模块用于执行本地自毁操作。

19、特别地，所述自毁操作包括：获取系统最高权限，使用shred命令删除云系统中的关键数据和关键运行文件；其中所述关键数据包括：用户数据、配置文件和数据库文件；所述关键运行文件包括系统内核文件、应用程序文件和日志文件。

20、本发明还公开了一种分布式云系统的自毁装置，包括：

21、分布式云系统状态获取模块，被配置为：获取所述云系统的系统状态信息；

22、分布式云系统结构判断模块，被配置为：判断所述分布式云系统是否为中心节点系统；

23、中心节点系统状态检测模块，被配置为：响应于所述系统为中心节点系统，周期性地执行第一算法检测系统状态，获得第一检测结果；根据所述第一检测结果确定是否发送全局自毁操作指令，以触发执行全局自毁操作；

24、非中心节点系统状态监测模块，被配置为：响应于所述系统为非中心节点系统，周期性地执行第二算法检测系统状态，获得第二检测结果；根据所述第二检测结果确定是否发送本地自毁指令，以触发执行本地自毁操作。

25、本发明的技术方案能够带来如下有益技术效果：

26、1.通过本发明的方案，可以主动评估分布式云系统的运行状态，并根据评估结果自主决策是否触发自毁程序，从而在发生安全威胁时能够快速切断系统、删除敏感数据，有效避免重要资产被攻击者获取。

27、2.通过本发明的方案，针对无中心节点系统和有中心节点系统分别采用不同的评估算法，能够高效捕获异常状态下的特征模式，提高了异常检测的精度和鲁棒性。

28、3.通过本发明的方案，评估算法的参数可由系统自主配置，如时间窗长度、系数等，使评估过程具有很强的灵活性和可定制性，能够根据实际需求动态调整异常检测的触发条件。

29、4.通过本发明的方案，对于无中心节点系统，各节点可以并行执行评估算法，不存在中心节点的瓶颈，充分利用了分布式系统的并行计算能力；对于有中心节点系统，可在中心节点训练评估模型并统一异常检测标准，避免了节点间判断背离的情况。

30、5.通过本发明的方案，无论是无中心结构还是有中心结构，一旦异常检测触发自毁条件，便可立即执行删除关键数据和运行文件等自毁操作，对系统实施"自杀式"保护，以最小的代价切断系统，确保重要资产的安全。

技术特征：

1.一种分布式云系统的自毁方法，其特征在于：包括以下步骤：

2.根据权利要求1所述的分布式云系统的自毁方法，其特征在于，判断所述分布式云系统中是否为中心节点系统具体包括：

3.根据权利要求1所述的分布式云系统的自毁方法，其特征在于：对于中心节点系统，所述第一算法包括：

4.根据权利要求1所述的分布式云系统的自毁方法，其特征在于：对于非中心节点系统，所述第二算法包括：

5.根据权利要求3所述的分布式云系统的自毁方法，其特征在于：根据所述第一检测结果确定是否发送全局自毁操作指令，以触发执行全局自毁操作具体包括：

6.根据权利要求4所述的分布式云系统的自毁方法，其特征在于：根据所述第二检测结果确定是否执行本地自毁操作具体包括：对于非中心节点系统，在每个节点中部署第二检测触发模块；若所述第二检测结果超过预设第二阈值，则由每个节点发送本地自毁指令给所述第二检测触发模块用于执行本地自毁操作。

7.根据权利要求5或6所述的分布式云系统的自毁方法，其特征在于，自毁操作包括：获取系统最高权限，使用shred命令删除云系统中的关键数据和关键运行文件；其中，所述关键数据包括：用户数据、配置文件和数据库文件；所述关键运行文件包括系统内核文件、应用程序文件和日志文件。

8.一种分布式云系统的自毁装置，其特征在于，包括：

技术总结本发明提出一种分布式云系统的自毁方法和装置，属于云系统技术领域。该方法中获取所述分布式云系统的系统状态信息；判断所述分布式云系统是否为中心节点系统，若所述系统为中心节点系统，则由中心节点周期性地执行第一算法检测系统状态，获得第一检测结果；根据所述第一检测结果确定是否发送指令，触发执行全局自毁操作；若所述系统为非中心节点系统，则由非中心节点周期性地执行第二算法检测系统状态，获得第二检测结果；根据所述第二检测结果确定是否执行本地自毁操作。采用不同检测算法判断是否执行自毁指令，均具有检测异常状态的高效性和准确性。技术研发人员：胡智,刘海君,李志贤,黄荟宇,许刚,杨菲菲,王策,李晶晶,罗强,殷艳坤,朱昆,刘宇航,葛雷鸣受保护的技术使用者：中国兵器装备集团兵器装备研究所技术研发日：技术公布日：2024/7/29