應(yīng)用服務(wù)器群服務(wù)安全監(jiān)控機(jī)制

鞠洪堯

（浙江紡織服裝職業(yè)技術(shù)學(xué)院，浙江 寧波 315211）

應(yīng)用服務(wù)器群服務(wù)安全監(jiān)控機(jī)制

鞠洪堯

（浙江紡織服裝職業(yè)技術(shù)學(xué)院，浙江 寧波 315211）

應(yīng)用服務(wù)器關(guān)鍵硬件的承載狀態(tài)及應(yīng)用軟件自身的工作狀態(tài)是網(wǎng)絡(luò)應(yīng)用系統(tǒng)服務(wù)安全的重要因素，通過(guò)對(duì)應(yīng)用服務(wù)器中央處理器、內(nèi)存、網(wǎng)絡(luò)流量、應(yīng)用軟件目錄、文件等監(jiān)控技術(shù)的研究，將動(dòng)態(tài)綜合監(jiān)控、安全審查、應(yīng)用軟件智能修復(fù)技術(shù)進(jìn)行集成，構(gòu)建了網(wǎng)絡(luò)應(yīng)用系統(tǒng)的智能監(jiān)控體系架構(gòu)，并闡明了實(shí)現(xiàn)原理和方法，解決了網(wǎng)絡(luò)應(yīng)用系統(tǒng)軟硬件工作狀態(tài)綜合監(jiān)控問(wèn)題，實(shí)現(xiàn)了應(yīng)用系統(tǒng)硬件和軟件工作狀態(tài)異常時(shí)自動(dòng)報(bào)警、定位和應(yīng)用軟件遭受攻擊時(shí)自動(dòng)修復(fù)的目標(biāo)。

應(yīng)用服務(wù)器群；動(dòng)態(tài)監(jiān)控；安全審查；異常定位；智能恢復(fù)

1 引言

承載大數(shù)據(jù)服務(wù)的網(wǎng)絡(luò)應(yīng)用系統(tǒng)主要由應(yīng)用服務(wù)器硬件和應(yīng)用軟件構(gòu)成，硬件是應(yīng)用軟件的運(yùn)行載體，應(yīng)用軟件為網(wǎng)絡(luò)用戶(hù)提供應(yīng)用服務(wù)。在過(guò)去的幾年中，大數(shù)據(jù)支撐網(wǎng)絡(luò)的系統(tǒng)硬件工作安全和應(yīng)用軟件服務(wù)安全問(wèn)題日益突出，全球范圍多次發(fā)生機(jī)場(chǎng)空管中心應(yīng)用系統(tǒng)、護(hù)照／簽證系統(tǒng)癱瘓的狀況，這些承載大數(shù)據(jù)服務(wù)的網(wǎng)絡(luò)應(yīng)用系統(tǒng)在發(fā)生故障時(shí)沒(méi)有給出預(yù)警信息，發(fā)生故障后系統(tǒng)不能進(jìn)行自我修復(fù)及故障定位，使得系統(tǒng)故障的解決非常困難。

目前，應(yīng)用服務(wù)器硬件負(fù)載監(jiān)測(cè)的研究大多通過(guò) CPU使用率、內(nèi)存使用率及網(wǎng)絡(luò)帶寬占用率等指標(biāo)來(lái)實(shí)現(xiàn)，其缺陷是 CPU 的占用率在短時(shí)間出現(xiàn)峰值時(shí)會(huì)造成假過(guò)載問(wèn)題。而對(duì)應(yīng)用服務(wù)器中應(yīng)用軟件的監(jiān)測(cè)研究大多通過(guò)通信協(xié)議分析來(lái)實(shí)現(xiàn)攻擊和病毒代碼的判定，其缺陷是定位遭受攻擊的具體位置及自動(dòng)修復(fù)應(yīng)用軟件比較困難，且當(dāng)應(yīng)用服務(wù)器群中成員服務(wù)器數(shù)量較多時(shí)會(huì)額外占用大量的網(wǎng)絡(luò)帶寬，導(dǎo)致通信效率大大降低。

在參閱參考文獻(xiàn)［1-5］及總結(jié)實(shí)驗(yàn)驗(yàn)證數(shù)據(jù)的基礎(chǔ)上，對(duì)大數(shù)據(jù)支撐網(wǎng)絡(luò)應(yīng)用服務(wù)器的 CPU 平均工作負(fù)載、內(nèi)存的使用率、網(wǎng)卡接口帶寬占用率 3個(gè)關(guān)鍵硬件指標(biāo)值進(jìn)行了監(jiān)測(cè)，并分別設(shè)定了上述 3個(gè)監(jiān)測(cè)指標(biāo)的工作負(fù)載閾值。當(dāng)某個(gè)監(jiān)測(cè)指標(biāo)工作負(fù)載值超過(guò)閾值時(shí)，系統(tǒng)自動(dòng)發(fā)出預(yù)警提示，并輸出過(guò)載硬件的信息。同時(shí)，對(duì)應(yīng)用服務(wù)器上的應(yīng)用軟件的工作目錄、目錄數(shù)量、目錄中文件的數(shù)量及每個(gè)文件的長(zhǎng)度進(jìn)行了動(dòng)態(tài)監(jiān)測(cè)，并將實(shí)際監(jiān)測(cè)值與應(yīng)用軟件原始的目錄名稱(chēng)、目錄數(shù)量、目錄中文件的數(shù)量及每個(gè)文件的長(zhǎng)度值進(jìn)行實(shí)時(shí)比對(duì)。當(dāng)比對(duì)值出現(xiàn)不一致時(shí)，系統(tǒng)自動(dòng)發(fā)出預(yù)警提示，并輸出應(yīng)用軟件代碼發(fā)生改變的位置信息，同時(shí)，利用應(yīng)用軟件的原始備份自動(dòng)覆蓋應(yīng)用軟件的所有代碼。

依據(jù)上述原則，構(gòu)建了大數(shù)據(jù)支撐網(wǎng)絡(luò)應(yīng)用系統(tǒng)智能監(jiān)控模型，該模型重點(diǎn)解決了如下問(wèn)題。

·應(yīng)用服務(wù)器關(guān)鍵硬件過(guò)載及故障時(shí)給出預(yù)警和定位信息。

· 對(duì) CPU 平均工作負(fù)載進(jìn)行監(jiān)測(cè)，即監(jiān)測(cè) CPU 隊(duì)列中排隊(duì)任務(wù)的個(gè)數(shù)，避免了由于 CPU 占用率在短時(shí)間出現(xiàn)峰值而造成的假過(guò)載問(wèn)題。

· 應(yīng)用軟件遭受攻擊發(fā)生改變時(shí)，給出預(yù)警和定位信息，并實(shí)現(xiàn)應(yīng)用軟件的自動(dòng)修復(fù)。

·應(yīng)用軟件狀態(tài)監(jiān)測(cè)采用目錄掃描及文本比較的方法實(shí)現(xiàn)，產(chǎn)生的額外網(wǎng)絡(luò)流量非常小，特別適用于應(yīng)用服務(wù)器群中成員數(shù)量較多的網(wǎng)絡(luò)。

2 智能監(jiān)控模型架構(gòu)及實(shí)現(xiàn)機(jī)制

2.1 模型設(shè)計(jì)原則與架構(gòu)

模型包含應(yīng)用服務(wù)器集群、智能監(jiān)控系統(tǒng)和數(shù)據(jù)交換系統(tǒng) 3個(gè)部分。其中，應(yīng)用服務(wù)器集群中每個(gè)應(yīng)用服務(wù)器都安裝相同的應(yīng)用軟件，并配置了應(yīng)用軟件原始代碼池和軟件整體更新觸發(fā)器。智能監(jiān)控系統(tǒng)包含應(yīng)用服務(wù)器集群成員特征信息數(shù)據(jù)庫(kù)、應(yīng)用服務(wù)器集群硬件工作狀態(tài)監(jiān)控器、應(yīng)用軟件狀態(tài)監(jiān)控器、應(yīng)用軟件修復(fù)控制器和負(fù)載調(diào)度控制器。數(shù)據(jù)交換系統(tǒng)負(fù)責(zé)智能監(jiān)控系統(tǒng)與應(yīng)用服務(wù)器集群間的通信。

根據(jù)上述設(shè)計(jì)原則，大數(shù)據(jù)支撐網(wǎng)絡(luò)的智能監(jiān)控系統(tǒng)模型架構(gòu)如圖1所示。

2.2 兩層監(jiān)控結(jié)構(gòu)及實(shí)現(xiàn)機(jī)制

第一層監(jiān)測(cè)與安全結(jié)構(gòu)設(shè)置在應(yīng)用軟件運(yùn)行環(huán)境層面，由硬件工作狀態(tài)監(jiān)測(cè)器和負(fù)載調(diào)度控制器來(lái)實(shí)現(xiàn)。 硬件工作狀態(tài)監(jiān)測(cè)器監(jiān)測(cè)對(duì)象包括應(yīng)用服務(wù)器的 CPU 平均工作負(fù)載、內(nèi)存使用率和網(wǎng)絡(luò)帶寬占用率 3 個(gè)指標(biāo)，將監(jiān)測(cè)結(jié)果與每個(gè)監(jiān)測(cè)值的閾值進(jìn)行比對(duì)，根據(jù)比對(duì)結(jié)果確定硬件是否過(guò)載及過(guò)載點(diǎn)位置，輸出預(yù)警信息。負(fù)載調(diào)度控制器依據(jù)監(jiān)測(cè)指標(biāo)的工作負(fù)載情況動(dòng)態(tài)調(diào)整分配給集群中每個(gè)成員服務(wù)器的工作負(fù)載。第一層監(jiān)測(cè)與安全結(jié)構(gòu)關(guān)系如圖2所示。

第二層監(jiān)控與安全結(jié)構(gòu)設(shè)置在應(yīng)用軟件層面，由應(yīng)用軟件狀態(tài)監(jiān)測(cè)器及應(yīng)用軟件修復(fù)控制器來(lái)實(shí)現(xiàn)。應(yīng)用軟件狀態(tài)監(jiān)測(cè)器的監(jiān)控對(duì)象包括應(yīng)用軟件目錄名稱(chēng)、目錄數(shù)量、目錄中的文件名稱(chēng)、文件數(shù)量及文件長(zhǎng)度 5 個(gè)指標(biāo)，并根據(jù)這 5個(gè)指標(biāo)的變化信息確定發(fā)生變化對(duì)象的位置，然后輸出預(yù)警信息，并通過(guò)應(yīng)用軟件修復(fù)控制器將應(yīng)用軟件恢復(fù)到原始狀態(tài)。第二層監(jiān)控與安全結(jié)構(gòu)關(guān)系如圖3所示。

圖1 大數(shù)據(jù)支撐網(wǎng)絡(luò)的智能監(jiān)控系統(tǒng)模型架構(gòu)

圖2 應(yīng)用服務(wù)器硬件狀態(tài)監(jiān)測(cè)與負(fù)載調(diào)度機(jī)制

圖3 應(yīng)用軟件狀態(tài)監(jiān)測(cè)與修復(fù)機(jī)制

3 硬件工作狀態(tài)監(jiān)控系統(tǒng)工作過(guò)程及關(guān)鍵技術(shù)

硬件工作狀態(tài)監(jiān)控系統(tǒng)從應(yīng)用服務(wù)器特征信息數(shù)據(jù)庫(kù) 中 依 次 讀 取 每 個(gè) 應(yīng) 用 服 務(wù) 器 的 名 稱(chēng) NAMEcomputer、IP 地 址信 息 IPcomputer和 CPU 核 心 數(shù) 量 值 NCPU，并 將 這 些 值 傳 遞 給硬件工作狀態(tài)監(jiān)測(cè)器，為它們提供工作參數(shù)，具體工作過(guò)程如圖4所示。

3.1 應(yīng)用服務(wù)器特征信息數(shù)據(jù)庫(kù)

應(yīng)用服務(wù)器特征信息數(shù)據(jù)庫(kù)包含被監(jiān)測(cè)的大數(shù)據(jù)支撐網(wǎng)絡(luò)系統(tǒng)中每個(gè)應(yīng)用服務(wù)器使用的 IP 地址信息和CPU 核心數(shù) 量信息，其中，IP 地址為硬件工作狀態(tài)掃描器和軟件狀態(tài)掃描器提供的目標(biāo)信息。CPU 核心數(shù)量值是每個(gè) CPU 核心的負(fù)載值。應(yīng)用服務(wù)器特征信息數(shù)據(jù)庫(kù)結(jié)構(gòu)見(jiàn)表 1。

表1 服務(wù)器特征信息數(shù)據(jù)庫(kù)結(jié)構(gòu)字段及含義

3.2 硬件工作狀態(tài)監(jiān)測(cè)器

硬 件 工 作 狀 態(tài) 監(jiān) 測(cè) 器［6-11］負(fù) 責(zé) 應(yīng) 用 系 統(tǒng) 運(yùn) 行 環(huán) 境 關(guān) 鍵硬件負(fù)載狀況的實(shí)時(shí)監(jiān)測(cè)，該系統(tǒng)包含硬件工作狀態(tài)掃描器、硬件掃描結(jié)果數(shù)據(jù)庫(kù)、特征數(shù)據(jù)提取模塊、數(shù)據(jù)分析模塊和硬件報(bào)警模塊5個(gè)部分。

3.2.1 硬件工作狀態(tài)掃描器

硬件工作狀態(tài)掃描器包含 CPU 狀態(tài)掃描模塊、內(nèi)存狀態(tài)掃描模塊、網(wǎng)絡(luò)接口狀態(tài)掃描模塊 3個(gè)部分。

圖4 硬件工作狀態(tài)監(jiān)控系統(tǒng)工作過(guò)程

（1）CPU 狀態(tài)掃描模塊

該 模 塊 根 據(jù)智能監(jiān)測(cè) 系 統(tǒng) 提 供 的 IP 地 址 信 息IPcomputer，實(shí) 時(shí) 監(jiān) 測(cè) IPcomputer指 定 應(yīng) 用 服 務(wù) 器 CPU 任 務(wù) 隊(duì) 列 的長(zhǎng) 度 ，獲 得 應(yīng) 用 服 務(wù) 器 1 min、5 min、15 min 內(nèi) CPU 的 平 均負(fù)載值，將其寫(xiě)入硬件掃描結(jié)果數(shù)據(jù)庫(kù)中。

（2）內(nèi)存狀態(tài)掃描模塊

該 模 塊 根 據(jù)智能監(jiān)測(cè) 系 統(tǒng) 提 供 的 IP 地 址 信 息IPcomputer，實(shí) 時(shí) 監(jiān) 測(cè) IPcomputer指 定 應(yīng) 用 服 務(wù) 器 內(nèi) 存 的 使 用 量和總量值，并將這兩個(gè)值追加寫(xiě)入硬件掃描結(jié)果數(shù)據(jù)庫(kù)中。

（3）網(wǎng)絡(luò)接口狀態(tài)掃描模塊

該 模 塊 根 據(jù)智能監(jiān)測(cè) 系 統(tǒng) 提 供 的 IP 地 址 信 息IPcomputer，實(shí) 時(shí) 監(jiān) 測(cè) IPcomputer指 定 應(yīng) 用 服 務(wù) 器 網(wǎng) 卡 接 口 的 數(shù) 據(jù)流量、傳輸速率值和總帶寬值，并將這 3 個(gè)值追加寫(xiě)入硬件掃描結(jié)果數(shù)據(jù)庫(kù)中。

3.2.2 硬件掃描結(jié)果數(shù)據(jù)庫(kù)

該 數(shù) 據(jù) 庫(kù) 中 記 錄 了 IPcomputer指 定 應(yīng) 用 服 務(wù) 器 的 信 息如下：

· CPU 在 1 min、5 min 和 15 min 內(nèi) 的 平 均 負(fù) 載 總 值 ；

·內(nèi)存使用量值和總量值；

· 網(wǎng)卡接口數(shù)據(jù)流量值、數(shù)據(jù)傳輸速率值和帶寬值。

3.2.3 特征數(shù)據(jù)提取模塊

該模塊從硬件掃描結(jié)果數(shù)據(jù)庫(kù)中讀取 CPU 在指定監(jiān)測(cè)周期內(nèi)的平均負(fù)載值、內(nèi)存使用量值、內(nèi)存總量值、網(wǎng)卡接口數(shù)據(jù)流量值、網(wǎng)絡(luò)傳輸速率值和網(wǎng)卡接口帶寬值，傳遞給數(shù)據(jù)分析模塊進(jìn)行分析處理。

3.2.4 數(shù)據(jù)分析模塊

該模塊根據(jù)特征數(shù)據(jù)提取模塊傳遞過(guò)來(lái)的特征數(shù)據(jù)，計(jì)算應(yīng)用服務(wù)器 CPU 每個(gè)核心的工作負(fù)載、內(nèi)存使用率和網(wǎng)絡(luò)帶寬占用率，并判斷是否過(guò)載，同時(shí)輸出是否過(guò)載的結(jié)果信息，具體計(jì)算及判定方法如下。

（1）CPU 工作負(fù)載計(jì)算及過(guò)載判定方法

其 中 ，F(xiàn)CPU表 示 1 個(gè) CPU 核 心 的 工 作 負(fù) 載 值 ，F(xiàn)CPU-average表示實(shí)時(shí)監(jiān)測(cè)獲得的應(yīng)用服務(wù)器 CPU 平均工作負(fù)載總值，NCPU表示被監(jiān)測(cè)的應(yīng)用服務(wù)器 CPU 的核心數(shù)量值。

CPU 每個(gè)核心的工作負(fù)載值與其臨界值的判定關(guān)系見(jiàn)表 2。

其中，MCPU1表示 CPU 正常工作負(fù)載臨界值，在實(shí)際工作 中 ，MCPU1通 常 取 3。MCPU2表 示 CPU 超 載 臨 界 值 ，在 實(shí) 際工 作 中 ，MCPU2通 常 取 5。

（2）內(nèi)存使用率計(jì)算及過(guò)載判定方法

表2 CPU 工作負(fù)載狀態(tài)判定關(guān)系

其 中 ，F(xiàn)RAM表 示 應(yīng) 用 服 務(wù) 器 內(nèi) 存 的 使 用 率 ，GRAM表 示內(nèi)存使用量，G0表示被監(jiān)測(cè)的應(yīng)用服務(wù)器的內(nèi)存總量值。

內(nèi)存工作負(fù)載值與其臨界值的判定關(guān)系見(jiàn)表3。

表3 內(nèi)存工作負(fù)載狀態(tài)判定關(guān)系

其 中 ，MRAM1表 示 內(nèi) 存 正 常 工 作 負(fù) 載 的 臨 界 值 ，在 實(shí) 際工 作 中 ，MRAM1通 常 取 60%。MRAM2表示內(nèi)存超載臨界 值 ，在實(shí)際工作中，MRAM2通常取 85%。

（3）網(wǎng)絡(luò)帶寬占用率計(jì)算及過(guò)載判定方法

其 中 ，F(xiàn)net表 示 應(yīng) 用 服 務(wù) 器 網(wǎng) 絡(luò) 帶 寬 使 用 率 ，Lnet表 示網(wǎng)絡(luò)的實(shí)際數(shù)據(jù)傳輸速率值，L0表示被監(jiān)測(cè)應(yīng)用服務(wù)器的網(wǎng)絡(luò)帶寬值。

網(wǎng)絡(luò)負(fù)載值與其臨界值的判定關(guān)系見(jiàn)表4。

表4 網(wǎng)絡(luò)負(fù)載狀態(tài)判定關(guān)系

其 中 ，Mnet1表 示 網(wǎng) 絡(luò) 正 常 工 作 流 量 負(fù) 載 臨 界 值 ，在 實(shí)際 工 作 中 ，Mnet1通 常 取 70% 。Mnet2表 示 網(wǎng) 絡(luò) 流 量 超 載 臨 界值 ，在 實(shí) 際 工 作 中 ，Mnet2通 常 取 90%。

3.2.5 硬件報(bào)警模塊

該模塊接收來(lái)自數(shù)據(jù)分析模塊的 CPU、內(nèi)存及網(wǎng)絡(luò)負(fù)載 狀 態(tài) 結(jié) 果 輸 出 值 RCPU、RRAM和 Rnet，并 根 據(jù) 接 收 到 的 RCPU、RRAM和 Rnet值 將 應(yīng) 用 服 務(wù) 器 名 稱(chēng) NAMEcomputer、RCPU、RRAM和Rnet值 顯 示 在 智 能 監(jiān) 控 服 務(wù) 器 屏 幕 上 。當(dāng) RCPU、RRAM或 Rnet等于 1或 2時(shí)，硬件報(bào)警模塊將發(fā)出不同的報(bào)警提示音；當(dāng) RCPU、RRAM和 Rnet等 于 0 時(shí) ，硬 件 報(bào) 警 模 塊 不 發(fā) 出 報(bào) 警 提示音。

4 應(yīng)用軟件工作狀態(tài)監(jiān)控系統(tǒng)工作過(guò)程及關(guān)鍵技術(shù)

應(yīng)用軟件工作狀態(tài)監(jiān)控系統(tǒng)主要包含應(yīng)用服務(wù)器特征 信 息 數(shù) 據(jù) 庫(kù) 、軟 件 工 作 狀 態(tài) 監(jiān) 測(cè) 器［12-16］、應(yīng) 用 軟 件 修 復(fù) 控制器和應(yīng)用軟件原始代碼池等組件。其中，軟件工作狀態(tài)監(jiān)測(cè)器負(fù)責(zé)服務(wù)器中應(yīng)用軟件運(yùn)行狀態(tài)的實(shí)時(shí)監(jiān)測(cè)，該組件包含軟件工作狀態(tài)掃描器、軟件掃描結(jié)果數(shù)據(jù)庫(kù)、與原始庫(kù)對(duì)比處理模塊、比對(duì)結(jié)果數(shù)據(jù)庫(kù)和智能模塊5個(gè)部分。具體工作過(guò)程如圖5所示。

4.1 應(yīng)用軟件狀態(tài)掃描器

軟件工作狀態(tài)掃描器通過(guò)目錄操作指令實(shí)時(shí)掃描應(yīng)用服務(wù)器中處于工作目錄中應(yīng)用軟件的子目錄和文件的名稱(chēng)及長(zhǎng)度信息，將掃描結(jié)果以覆蓋方式寫(xiě)入軟件掃描結(jié)果數(shù)據(jù)庫(kù)中。具體過(guò)程如圖6所示。

其中，1，2，…，k 代表某一個(gè)應(yīng)用服務(wù)器應(yīng)用軟件主目錄下的第 1，2，…，k 個(gè)子目錄。

4.2 軟件掃描結(jié)果數(shù)據(jù)庫(kù)

該數(shù)據(jù)庫(kù)是一個(gè)文本文件，其中保存有使用指定 IP地 址 IPcomputer的 應(yīng) 用 服 務(wù) 器 中 應(yīng) 用 軟 件 的 子 目 錄 名 稱(chēng) 、目 錄下的文件名稱(chēng)以及它們的長(zhǎng)度值，具體信息見(jiàn)表 5。

表5 掃描結(jié)果數(shù)據(jù)庫(kù)記錄信息

圖5 應(yīng)用軟件工作狀態(tài)監(jiān)控與修復(fù)工作過(guò)程

圖6 應(yīng)用軟件狀態(tài)掃描器工作過(guò)程

4.3 與原始庫(kù)對(duì)比處理模塊

該模塊通過(guò)文本文件比較的方式將軟件掃描結(jié)果數(shù)據(jù)庫(kù)與應(yīng)用軟件原始代碼池中應(yīng)用軟件的掃描文件進(jìn)行對(duì)比分析，若比較的記錄信息存在差異，則將存在差異的應(yīng)用服務(wù)器的 IP 地址、差異目錄或文件的名稱(chēng)以覆蓋方式寫(xiě)入比對(duì)結(jié)果數(shù)據(jù)庫(kù)。若比較的記錄信息不存在差異，則不向比對(duì)結(jié)果數(shù)據(jù)庫(kù)中寫(xiě)入數(shù)據(jù)。數(shù)據(jù)對(duì)比過(guò)程如圖7所示。

4.4 比對(duì)結(jié)果數(shù)據(jù)庫(kù)

該數(shù)據(jù)庫(kù)保存了軟件掃描結(jié)果數(shù)據(jù)庫(kù)與應(yīng)用軟件原始代碼池中應(yīng)用軟件的掃描文件進(jìn)行對(duì)比的結(jié)果。如果兩個(gè)比對(duì)文件不存在差異則該數(shù)據(jù)庫(kù)長(zhǎng)度為 0，如果兩個(gè)比對(duì)文件存在差異則該數(shù)據(jù)庫(kù)中保存著差異部分的名稱(chēng)信息。具體信息見(jiàn)表 6。

表6 比對(duì)結(jié)果數(shù)據(jù)庫(kù)記錄信息

4.5 智能模塊

該模塊首先打開(kāi)比對(duì)結(jié)果數(shù)據(jù)庫(kù)，若比對(duì)結(jié)果數(shù)據(jù)庫(kù)長(zhǎng)度是 0， 表明軟件掃描結(jié)果數(shù)據(jù)庫(kù)與應(yīng)用軟件原始代碼池中應(yīng)用軟件的掃描文件一致，應(yīng)用軟件工作狀態(tài)正常；若比對(duì)結(jié)果數(shù)據(jù)庫(kù)長(zhǎng)度不是0，表明軟件掃描結(jié)果數(shù)據(jù)庫(kù)與應(yīng)用軟件原始代碼池中應(yīng)用軟件的掃描文件不一致，應(yīng)用軟件代碼已被篡改或已遭受攻擊，讀取比對(duì)結(jié)果數(shù)據(jù)庫(kù)中 的 第 一 個(gè) 記 錄 ，并 將 該 記 錄 信 息 與 IPcomputer值 對(duì) 應(yīng) 的 應(yīng) 用服務(wù)器的名稱(chēng)一起輸出到監(jiān)控服務(wù)器屏幕上，并發(fā)出報(bào)警提示音。同時(shí)激活應(yīng)用軟件修復(fù)控制器。此處只讀取第一個(gè)記錄的原因在于：由于采用文本文件整體比對(duì)，當(dāng)應(yīng)用軟件工作目錄中子目錄或文件信息發(fā)生變化，后續(xù)的信息記錄比對(duì)會(huì)連續(xù)出現(xiàn)不匹配的情況，因此，只讀取首個(gè)出現(xiàn)不同對(duì)象的信息即可。

4.6 應(yīng)用軟件修復(fù)控制器

該 控 制 器 接 收 來(lái) 自 智 能 模 塊 的 激 活 信 息 和 IPcomputer值 ，使 用 IPcomputer值 定 位 應(yīng) 用 服 務(wù) 器 集 群 中 的 服 務(wù) 器 ，啟 動(dòng) 應(yīng) 用軟件整體更新觸發(fā)器。首先強(qiáng)制刪除應(yīng)用服務(wù)器應(yīng)用軟件工作目錄中的所有子目錄和文件，然后將應(yīng)用軟件原始代碼池中子目錄和文件復(fù)制到應(yīng)用服務(wù)器應(yīng)用軟件工作目錄中，使得網(wǎng)絡(luò)用戶(hù)在后續(xù)的訪問(wèn)中及時(shí)使用正確的應(yīng)用軟件代碼，獲得正確的訪問(wèn)數(shù)據(jù)，實(shí)現(xiàn)應(yīng)用軟件代碼的自動(dòng)復(fù)原過(guò)程，具體工作過(guò)程如圖 8所示。

圖7 數(shù)據(jù)對(duì)比過(guò)程

圖8 應(yīng)用軟件自動(dòng)修復(fù)過(guò)程

4.7 應(yīng)用軟件原始代碼池

應(yīng)用軟件原始代碼池位于應(yīng)用服務(wù)器中，其中保存著應(yīng)用軟件完整的原始代碼備份。當(dāng)工作目錄中的代碼遭受攻擊，被修改時(shí)，軟件整體更新觸發(fā)器使用這個(gè)備份恢復(fù)應(yīng)用軟件到原始狀態(tài)。

5 測(cè)試環(huán)境、方法及結(jié)果

5.1 測(cè)試環(huán)境及閾值參數(shù)設(shè)置

在大數(shù)據(jù)支撐網(wǎng)絡(luò)應(yīng)用系統(tǒng)智能監(jiān)控模型測(cè)試過(guò)程中，選擇了 2 臺(tái) Linux 6 服務(wù)器構(gòu)建了 一個(gè)小規(guī)模 的應(yīng)用服務(wù)器集群，每臺(tái)應(yīng)用服務(wù)器都安裝 Web 應(yīng)用軟件，其中，服務(wù) 器 1 含 有 1 顆 4 核 心 的 CPU、16 GB 內(nèi) 存 和 100 Mbit／s網(wǎng)絡(luò)連接，服務(wù)器 2 含有 1 顆 2 核心的 CPU、4 GB 內(nèi)存和100 Mbit／s 網(wǎng) 絡(luò) 連 接 。智 能監(jiān) 控 服 務(wù) 器采 用 Linux 6 系 統(tǒng) 。系統(tǒng) 中 配 置 了 1 臺(tái) 安 裝 Windows Server 2012 操 作 系 統(tǒng) 的DNS 服務(wù)器，并配置了負(fù)載均衡策略。測(cè)試終端使用了 5 臺(tái)安 裝 Windows 7 操 作 系 統(tǒng) 的 計(jì) 算 機(jī) 。監(jiān) 測(cè) 周期 為 5 min。測(cè)試過(guò)程中使用的閾值見(jiàn)表 7。

5.2 測(cè)試方法及結(jié)果

5.2.1 測(cè)試硬件工作狀態(tài)監(jiān)測(cè)器

每個(gè)終端持續(xù)打開(kāi)多個(gè)瀏覽器副本，訪問(wèn)應(yīng)用服務(wù)器1和服務(wù)器 2，同時(shí)監(jiān)測(cè)并獲取應(yīng)用服務(wù)器 1 和應(yīng)用服務(wù)器2 的 CPU、內(nèi)存及網(wǎng)絡(luò)帶寬占用率數(shù)值的變化情況。監(jiān)控服務(wù)器實(shí)測(cè)獲得應(yīng)用服務(wù)器 1 和應(yīng)用服務(wù)器 2 的 CPU、內(nèi)存及網(wǎng)絡(luò)帶寬占用率數(shù)值的變化及報(bào)警點(diǎn)出現(xiàn)情況如圖9所示。

表7 系統(tǒng)測(cè)試時(shí)使用的閾值參數(shù)

圖9 服務(wù)器的 CPU、內(nèi)存及網(wǎng)絡(luò)帶寬占用率數(shù)值的變化及報(bào)警點(diǎn)

其中，圖 9（a）、圖 9（c）、圖 9（e）為應(yīng)用服務(wù)器 1 硬件監(jiān)測(cè)指標(biāo)的變化關(guān)系，圖 9（b）、圖 9（d）、圖 9（f）為應(yīng)用服務(wù)器2硬件監(jiān)測(cè)指標(biāo)的變化情況。

5.2.2 測(cè)試軟件工作狀態(tài)監(jiān)測(cè)器及修復(fù)控制器

通過(guò)任意終端登錄應(yīng)用服務(wù)器 1 和應(yīng)用服務(wù)器 2，修改應(yīng)用軟件子目錄或文件，同時(shí)使用終端訪問(wèn)應(yīng)用服務(wù)器上的應(yīng)用軟件，觀察訪問(wèn)終端瀏覽器顯示信息、智能監(jiān)控服務(wù)器屏幕狀態(tài)信息及應(yīng)用服務(wù)器目錄內(nèi)容變化情況。測(cè)試結(jié)果見(jiàn)表 8。

6 測(cè)試結(jié)果分析

6.1 應(yīng)用軟件工作支撐環(huán)境測(cè)試結(jié)果分析

從 圖 9 中 可 以 看 出 ：在 圖 9 （a）中 接 近 15 min 和 在圖 9（b）中 接 近 10 min 時(shí) ，應(yīng) 用 服 務(wù) 器 1、2 的 CPU 負(fù) 載 進(jìn)入測(cè)試設(shè)定的工作繁忙狀態(tài)區(qū)間，同時(shí)，智能監(jiān)控服務(wù)器提 示 了 CPU 工 作 繁 忙 預(yù) 警 信 息 。在 圖 9（a）中 接 近 25 min時(shí) 和 在 圖 9（b）中 接 近 24 min 時(shí) ，應(yīng) 用 服 務(wù) 器 1、2 的 CPU負(fù)載進(jìn)入測(cè)試設(shè)定的工作超載狀態(tài)區(qū)間，同時(shí)，智能監(jiān)控服務(wù)器同步提示了 CPU 超載報(bào)警信息。

在 圖 9（c）和 圖 9（d）中 接 近 15 min 時(shí) ，內(nèi) 存 負(fù) 載 進(jìn) 入測(cè)試設(shè)定的工作繁忙狀態(tài)區(qū)間，同時(shí)，智能監(jiān)控服務(wù)器提示 了 內(nèi) 存 繁 忙 預(yù) 警 信 息 。在 圖 9（c）接 近 23 min 和 圖 9（d）接 近 29 min 時(shí) ，內(nèi) 存 負(fù) 載 進(jìn) 入 測(cè) 試 設(shè) 定 的 工 作 超 載 狀 態(tài)區(qū)間，同時(shí)，智能監(jiān)控服務(wù)器同步提示了內(nèi)存超載報(bào)警信息。

在 圖 9（e）和 圖 9（f）中 接 近 20 min 時(shí) ，網(wǎng) 絡(luò) 負(fù) 載 進(jìn) 入測(cè)試設(shè)定的工作繁忙狀態(tài)區(qū)間，同時(shí)，智能監(jiān)控服務(wù)器提示了網(wǎng)絡(luò)繁忙預(yù)警信息。在圖 9（e）接近 24 min 和圖 9（f）接近 29 min 時(shí) ，網(wǎng) 絡(luò) 負(fù) 載 進(jìn) 入 測(cè) 試 設(shè) 定 的 工 作 超 載 狀 態(tài) 區(qū)間，同時(shí)，智能監(jiān)控服務(wù)器同步提示了網(wǎng)絡(luò)超載報(bào)警信息。

上述測(cè)試結(jié)果表明：本文構(gòu)建的智能監(jiān)控模型，硬件工作狀態(tài)監(jiān)控部分已達(dá)到預(yù)期的目標(biāo)，在應(yīng)用服務(wù)器關(guān)鍵硬件負(fù)載過(guò)重時(shí)實(shí)現(xiàn)自動(dòng)預(yù)警和故障定位。

表8 軟件工作狀態(tài)監(jiān)測(cè)及修復(fù)控制器測(cè)試結(jié)果

6.2 應(yīng)用軟件工作狀態(tài)測(cè)試結(jié)果分析

從表 8中可以看出：當(dāng)應(yīng)用軟件主目錄或子目錄中增加目錄或文件時(shí)，在實(shí)施增加操作的同一個(gè)監(jiān)測(cè)周期內(nèi)，軟件工作狀態(tài)監(jiān)測(cè)器無(wú)響應(yīng)，終端的相關(guān)訪問(wèn)受到影響。在超過(guò)同一個(gè)監(jiān)測(cè)周期后，軟件工作狀態(tài)監(jiān)測(cè)器立即響應(yīng)，并激發(fā)修復(fù)控制器對(duì)應(yīng)用軟件主目錄中的所有內(nèi)容進(jìn)行恢復(fù)，同時(shí)將新增加的目錄或文件名稱(chēng)輸出到智能監(jiān)控服務(wù)器屏幕上，終端的相關(guān)訪問(wèn)正常。

上述測(cè)試結(jié)果表明，本文構(gòu)建的智能監(jiān)控模型、軟件工作狀態(tài)監(jiān)測(cè)器及修復(fù)控制器實(shí)現(xiàn)了在應(yīng)用服務(wù)器的應(yīng)用軟件遭受攻擊時(shí)進(jìn)行自動(dòng)預(yù)警、故障定位和自我修復(fù)。

7 結(jié)束語(yǔ)

本文從大數(shù)據(jù)網(wǎng)絡(luò)應(yīng)用軟件的硬件支撐環(huán)境工作狀態(tài)監(jiān)測(cè)和應(yīng)用軟件工作狀態(tài)監(jiān)測(cè)兩個(gè)方面探討了應(yīng)用服務(wù)系統(tǒng)的故障監(jiān)測(cè)、故障定位及自動(dòng)修復(fù)機(jī)制。在現(xiàn)有研究成果的基礎(chǔ)上對(duì)運(yùn)營(yíng)和維護(hù)的實(shí)用性、便捷性做了改進(jìn)，降低了智能監(jiān)控系統(tǒng)在監(jiān)測(cè)過(guò)程中對(duì)應(yīng)用服務(wù)器CPU、內(nèi)存及網(wǎng)絡(luò)造成的額外工作負(fù)載，解決了大數(shù)據(jù)網(wǎng)絡(luò)應(yīng)用服務(wù)器群關(guān)鍵硬件及應(yīng)用軟件工作狀態(tài)的并行監(jiān)控、故障預(yù)警、故障定位及自動(dòng)修復(fù)問(wèn)題。

［1］ 王 建民，尹 建偉，竇萬(wàn) 春. 業(yè)務(wù) 過(guò) 程管 理技 術(shù) 專(zhuān)題 前 言［J］. 軟件 學(xué)報(bào)，2015，26（3）：447-448. WANG JM， YIN JW， DOU W C.Businessprocess management technology thematic introduction ［J］.Journal of Software，2015，26（3）：447-448.

［2］ 孟 小 峰，慈 祥. 大 數(shù) 據(jù) 管 理 ： 概 念 、 技 術(shù) 與 挑 戰(zhàn)［J］. 計(jì) 算 機(jī) 研究 與發(fā)展，2013，50（1）：146-169. MENG X F，CI X.Big data management：concepts，techniques and challenges ［J］.JournalofComputerResearch and Development，2013，50（1）：146-169.

［3］ 王宇. 自 主可 控 系統(tǒng) 安 全 防 護(hù) 技 術(shù) 的 現(xiàn) 狀 與 對(duì) 策［J］. 保 密 科學(xué) 技 術(shù)，2014（12）：24-30. WANG Y. Current situation and countermeasures for independent and controllable system security technology ［J］. Secrecy Science and Technology，2014（12）：24-30.

［4］ 袁健，陳冬露. 云環(huán)境中基于動(dòng)態(tài)監(jiān)測(cè)周期的動(dòng)態(tài)資源管理模型［J］. 小型微型計(jì) 算 機(jī)系統(tǒng)，2016，37（3）：474-478. YUAN J，CHEN D L.Resource management strategic model based on dynamic monitoring period in cloud environment［J］. Journal of Chinese Computer Systems，2016，37（3）：474-478.

［5］ SHI J，LI H，ZHOU L D.The technical security issues in cloud computing. International Journal of Information and Communication Technology［J］.2013，5（3-4）：272-282.

［6］ NWOBODO I，JAHANKHANI H，EDOH A.Security challenges in the distributed cloud computing ［J］.International Journal of Electronic Security and Digital Forensics，2014，6（1）：38-51.

［7］ CHEN G，WU S，WANG Y.The evolvement of big data systems： from the perspective ofan information security application［J］.Big Data Research，2015，2（2）：65-73.

［8］ 王帥，汪來(lái)富，金華敏，等. 網(wǎng)絡(luò)安全分析中的大數(shù)據(jù)技術(shù)應(yīng)用［J］. 電信科學(xué)，2015，31（7）：139-144. WANG S，WANG L F，JIN H M，et al.Big data application in network security analysis ［J］.Telecommunications Science，2015，31（7）：139-144.

［9］ 胡小梅，劉嘉勇.基于 DNS 劫持的流量監(jiān)測(cè)系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)［J］.網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2016（1）：110-112. HU X M，LIU J Y.Design and implementation of traffic monitoring system based on DNS ［J］.Network Security Technology&Application，2016（1）：110-112.

［10］MOHAIMENUZZAMAN M，RAHMAN S M M.A design pattern for real time progress monitoring of a time-intensive process in a stateless software application［J］.International Journal of Software Engineering，Technology and Applications，2015，1（1）：53-63.

［11］CASOLA V， BENEDICTIS A D， DRAGO A， etal. SeNsiM-SEC：secure sensor networks integration to monitor rail freight transport ［J］.International Journal of System of Systems Engineering，2013，4（4）：291-316.

［12］王一川，馬建峰，盧笛，等. 面向云環(huán)境內(nèi)部 DDoS 攻擊檢測(cè)的博弈論優(yōu) 化［J］.計(jì)算機(jī)研究與發(fā)展，2015，52（8）：1873-1882. WANG Y C，MA J F，LU D，et al.Game optimization for internal DDoS attack detection in cloud computing［J］.Journal of Computer Research and Development，2015，52（8）：1873-1882.

［13］KIM S K.JenniferSoft：APM software development leader in Korea ［J］.International Journal of Teaching and Case Studies，2015，6（2）：95-107.

［14］JAIN M，PREETI.Availability analysis of software rejuvenation in active／standby cluster system ［J］.International Journal of Industrial and Systems Engineering，2015，19（1）：75-93.

［15］GAUR V，SONI A.A knowledge-driven approach for specifying the requirements of multi-agent system ［J］.International Journal of Business Information Systems，2015，19（3）：300-323.

［16］CAROL S S，SHI Y.Predicting residual software fault content and their location during multi-phase functional testing using test coverage ［J］.International Journal of Reliability and Safety，2013，7（1）：32-57.

Service security monitoring mechanism for application server cluster

JU Hongyao
Zhejiang Textile&Fashion College，Ningbo 315211，China

For an application system，the workloads on the application servers’ key hardware and the working state of the application software are important factors affecting the system’s safety.Based on studies of the monitoring techniques for CPU，RAM，network traffic，software directories and software files of application servers，dynamic comprehensive monitoring，safety review and application software intelligent recovery were integrated，and an intelligent monitoring system was constructed for the application systems.The mechanisms and methodology of the monitoring system were illustrated.The system realized intelligent monitoring the working state of hardware and software，achieved the goal of automatic alarming，fault locating upon abnormal working states of the hardware or software and automatic recovery upon attacks to the software.

application server cluster，dynamic monitoring，security review，anomaly locating，intelligent recovery

s：The Innovation Fund for Technology Based Firms of the Chinese Ministry of Science and Technology（No.14C26213311599），Ningbo Intelligence Group Entrepreneurship Project （No.2013B70071）

TP393.2

：A

10.11959／j.issn.1000-0801.2016173

2016-04-20；

：2016-06-15

科技 部 創(chuàng) 新 基 金 資助項(xiàng)目（No.14C26213311599）；寧波市智團(tuán)創(chuàng)業(yè)基金資助 項(xiàng) 目 （No.2013B70071）

鞠洪堯（1966-），男，浙江紡織服裝職業(yè)技術(shù)學(xué)院教授，主要研究方向?yàn)榫W(wǎng)絡(luò)性能優(yōu)化、云計(jì)算、智能制造等。