一种虚拟机实现验证码系统修复的方法及装置的制造方法
一种虚拟机实现验证码系统修复的方法及装置的制造方法
【技术领域】
[0001]本发明涉及虚拟机映射技术、安全响应技术、验证码、系统还原技术的技术领域,具体涉及一种虚拟机实现验证码系统修复的方法及装置。
【背景技术】
[0002]对网络安全系统的响应包括阻断攻击、追溯源头,也包括自动修复系统、自我完善系统和系统漏洞补丁,还包括主动防御、主动反击技术等。安全响应中的系统自动修复技术是对无人值守安全监控技术的进一步发展,目前还没有实际应用,仍处于研究验证阶段。无人值守安全的监控技术降低了系统对人的依赖,无需人工干涉,自动管理系统、处理系统的安全问题。
[0003]计算机病毒、蠕虫早已用可复制、可传播、可升级(变形,躲避检测)使得安全成为亟待解决的问题,系统被攻破,密码被破译,严重地影响到人类的生活。虚拟机、集群技术随着云计算的发展,具有更高的智能化和灵活性。虚拟机本身就支持克隆、迀移、恢复等功能,系统升级、补丁修复、状态监控等功能也已经在云计算中广泛应用。
[0004]目前验证码系统安全响应的常用技术主要有三种:1、使用验证码轮换登录方式;
2、通过人工更换安全系统设备的方式。简单介绍如下:
现有技术一:使用验证码轮换登录方式
原理:用多个验证码图片或随机生成一组数字轮换来延缓入侵攻击的时间。
[0005]缺点:只要攻击者有足够的时间就能攻破,或者通过别的漏洞绕过验证码验证也能实现入侵。
[0006]现有技术二:人工更换安全系统设备
缺点:无法做到5分钟切换一次,对人的依赖性高,安全性无法跟自动轮换相比。
[0007]综上所述,现有技术的安全响应修复技术容易被破解,并且现有技术的验证码系统比较单一,对于攻击者来说有足够的时间入侵系统,安全性不高。
【发明内容】
[0008]为了解决上述技术问题,本发明提供了一种虚拟机实现验证码系统修复的方法及装置,解决了现有安全自修复技术易被突破、响应时间长、对人依赖性大、通过其他漏洞实现入侵以及安全性低的问题。
[0009]为了达到上述目的,本发明的技术方案是:一种虚拟机实现验证码系统修复的方法,其步骤如下:
初始化虚拟机循环等待队列长度、虚拟机就绪列表长度和虚拟机生命周期阈值;
从服务器中新建虚拟机,建立虚拟机循环等待队列和虚拟机就绪列表;
接收来自应用层用户的指令,随机调用就绪虚拟机列表中的虚拟机并运行验证码系统,生成验证码,运行完验证码系统后判断该虚拟机是否达到其生命周期;如果没达到其生命周期,则重新进入虚拟机等待队列,调入虚拟机循环等待队列中的虚拟机进入虚拟机就绪列表;如果达到生命周期,则销毁虚拟机节点,由虚拟路由器重新分配一个虚拟机进入虚拟机等待队列,同时从虚拟机循环等待队列调出一个虚拟机进入虚拟机就绪列表。
[0010]所述虚拟机就绪列表的长度为N,虚拟机循环等待队列长度为M,虚拟机生命周期阈值为δ;其中,Μ、Ν为任意大于0的正整数,δ>0单位为秒。
[0011]所述建立虚拟机循环等待队列和虚拟机就绪列表的方法是:新建Μ+Ν个虚拟机,装载验证码系统,将Μ台虚拟机进入虚拟机循环等待队列,Ν台虚拟机进入虚拟机就绪列表,设置虚拟机的生命时戳,用来记录虚拟机的生存时间。
[0012]所述虚拟机循环等待队列用数组实现,虚拟机就绪列表用数组或链表实现。
[0013]所述虚拟机生成验证码的步骤为:
步骤201、虚拟机管理器接受来自应用层用户指令;
步骤202、用随机函数生成一个[1-Ν]之间的整数k;
步骤203、调用虚拟机循环等待队列中的第k台虚拟机;
步骤204、将第k台虚拟机由就绪状态转换为执行状态;
步骤205、第k台虚拟机生成验证码反馈呈现给应用层的用户;
步骤206、判断第k台虚拟机是否到达生命周期结束,如果第k台虚拟机的生命时戳大于生命周期阈值I则执行步骤207,否则执行步骤210;
步骤207、注销第k台虚拟机的验证码系统,并关机;
步骤208、新建一台新的虚拟机;
步骤209、在新建的虚拟机上装载验证码系统,同时将其生命时戳置0,执行步骤211; 步骤210、重启第k台虚拟机的系统;
步骤211、将虚拟机插入到虚拟机循环等待队列的队尾;
步骤212、将虚拟机循环等待队列队头的一台虚拟机插入到虚拟机就绪列表中,等待状态更新为就绪状态。
[0014]所述虚拟机的状态包括:新建、等待、就绪、执行和注销,每个虚拟机都在这5种状态之间周期性地变更;执行状态的虚拟机与网络连通;新建、等待、就绪、注销和执行状态要求虚拟机处于虚拟机映射层;同一时间只有一个执行状态的虚拟机。
[0015]所述虚拟机状态之间周期性地变更的方法是:
判断虚拟机等待队列不满时,由虚拟机管理服务器建立虚拟机,并进入虚拟机循环等待队列的队尾;
判断虚拟机就绪列表有虚拟机处于执行状态时,或虚拟机就绪列表没达到最大长度时,由虚拟机循环等待队列的队尾调出虚拟机插入就绪虚拟机就绪列表中;
就绪虚拟机收到来自应用层用户的指令时,由就绪状态转换为执行状态,启动验证码系统生成验证码;
执行状态的虚拟机运行完后判断是否超过生命周期,如果超过生命周期则注销该虚拟机,否则进入虚拟机循环等待队列。
[0016]一种虚拟机实现验证码系统修复的装置,包括:
初始单元,用于初始化参数设置,新建虚拟机循环等待队列和虚拟机就绪列表;
接收单元,用于接收来自应用层用户的指令;
运行单元,用于运行验证码系统,生成验证码方案; 判断单元,用于判断执行状态的虚拟机是否达到生命周期,判断虚拟机等待队列是否满,虚拟机就绪列表是否达到最大长度;
更新单元,用于新建一台虚拟机进入虚拟机等待队列,将虚拟机队列中的虚拟机插入虚拟机就绪队列并更新其状态为就绪。
[0017]所述初始单元与接收单元相连接,接收单元与运行单元相连接,运行单元与判断单元相连接,判断单元与更新单元相连接,更新单元与接收单元相连接。
[0018]本发明使用虚拟机构造岗位轮换式的安全设备装置通过使用多个功能相同、系统有差异的虚拟机共同承担一个安全设备的岗位任务,同一时间有且只有一个虚拟机在前台提供对外服务,其余虚拟机在后台,后台虚拟机的系统还原、重启等操作都不会影响前台虚拟机的正常工作,岗位轮换的时候,采用简单的直接切换到下一台虚拟机的网络路由的方式切换到另一台虚拟机上,实现了在一定轮换时间内全新的安全设备的自动切换,缩短了攻击者的可利用时间,降低系统被攻破的可能,提高了系统的安全性。
【附图说明】
[0019]为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0020]图1为本发明虚拟机实现验证码自动修复方法的流程图。
[0021]图2为图1中执行一次用户指令的虚拟机验证码系统修复的流程图。
[0022]图3为本发明虚拟机实现验证码系统修复装置的原理图。
[0023]图4为本发明虚拟机实现验证码系统修复的装置部署图。
[0024]图5为本发明虚拟机状态转移图。
【具体实施方式】
[0025]下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有付出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
[0026]本发明实施例提供一种虚拟机实现验证码系统修复的方法及装置用以解决现有安全自修复技术的易被突破、响应时间长、对人依赖性大、通过其他漏洞实现入侵以及安全性低的问题。
[0027]一种虚拟机实现验证码系统修复的方法,如图1所示,其步骤如下:
步骤101、初始化设置:初始化虚拟机循环队列的长度Μ的值、虚拟机就绪列表的长度N的值,虚拟机生命周期阈值k
[0028]其中,M、N为任意大于0的正整数,δ>0单位为秒。虚拟机循环等待队列可以用数组实现,虚拟机就绪列表可以用数组实现也可以用链表实现。
[0029]步骤102、虚拟机管理器虚生成虚拟机循环等待队列和虚拟机就绪列表:虚拟机管理器虚拟出Μ+Ν台虚拟机,并创建虚拟机循环等待队列和虚拟机就绪列表。
[0030]虚拟机管理器将Μ+Ν虚拟机分别进入虚拟机循环队列和虚拟机就绪列表,在虚拟机循环队列和虚拟机就绪列表中存放虚拟机的生命时戳,虚拟机的生命时戳以秒为单位。
[0031]步骤103、虚拟路由器调用就绪状态虚拟机,生成验证码:接收来自应用层用户的指令,随机调用就绪虚拟机列表中的虚拟机并运行验证码系统,生成验证码,运行完验证码系统后判断该虚拟机是否达到其生命周期;如果没达到其生命周期,则重新进入虚拟机等待队列,调入虚拟机循环等待队列中的虚拟机进入虚拟机就绪列表;如果达到生命周期,则销毁虚拟机节点,由虚拟路由器重新分配一个虚拟机进入虚拟机等待队列,同时从虚拟机循环等待队列调出一个虚拟机进入虚拟机就绪列表。
[0032 ] 一种虚拟机实现验证码系统修复的方法及装置中每台虚拟机中的验证码系统可以不同。就绪状态的虚拟机接收到来自应用层用户的指令后,就绪状态的虚拟机启动验证码系统生成验证码,发送给用户。
[0033]由虚拟机映射层的虚拟机管理器统一生成、操控和管理着虚拟机映射层的虚拟机及虚拟路由器,完成多个虚拟机状态的变更、还原、重启,销毁等工作。而虚拟机状态的检测和虚拟路由器的选择,也都是由这个虚拟机管理器完成的。
[0034]虚拟机管理器重复接收来自应用层用户的指令,执行运行状态的虚拟机,生成验证码的具体流程,如图2所示。处理用户指令,虚拟机实现验证码自动修复的流程图,该流程包括步骤:
步骤201、虚拟机管理器接受来 自应用层的用户指令。
[0035]步骤202、虚拟机管理器用随机函数生成一个[1-Ν]之间的整数k。
[0036]步骤203、虚拟机管理器调用虚拟机循环等待队列中的第k台虚拟机。
[0037]步骤204、虚拟机管理器将第k台虚拟机由就绪状态转换为执行状态。
[0038]步骤205、第k台虚拟机生成验证码反馈呈现给应用层的用户。
[0039]步骤206、虚拟机管理器判断第k台虚拟机是否到达生命周期结束,如果第k台虚拟机的生命时戳大于生命周期阈值I则执行步骤207,否则执行步骤210。
[0040]步骤207、虚拟机管理器注销第k台虚拟机的系统,并关机。
[0041 ] 步骤208、虚拟机管理器新建一台新的虚拟机。
[0042]步骤209、虚拟机管理器在新建的虚拟机上装载验证码系统,同时将其生命时戳置0,执行步骤211。
[0043 ]步骤210、虚拟机管理器重启第k台虚拟机的系统。
[0044]步骤211、虚拟机管理器将虚拟机插入到虚拟机循环等待队列的队尾。
[0045]步骤212、虚拟机管理器将虚拟机循环等待队列队头的一台虚拟机插入到虚拟机就绪列表中,等待状态更新为就绪状态。
[0046]—种虚拟机实现验证码系统修复的装置结构示意图,如图3所示,该结构包括:
初始单元301,用于初始虚拟机循环队列的长度、虚拟机就绪列表的长度,虚拟机生命周期阈值、创建虚拟机循环等待队列和虚拟机就绪列表。
[0047]接收单元302,用于接收来自应用层用户的指令。
[0048]运行单元303,用于获得验证码。
[0049]判断单元304,用于判断虚拟机是超过生命周期阈值。
[0050]更新单元305,用于更新虚拟机循环等待队列和虚拟机就绪列表。
[0051]所述初始单元与接收单元相连接,接收单元与运行单元相连接,运行单元与判断单元相连接,判断单元与更新单元相连接,更新单元与接收单元相连接。
[0052]一种虚拟机实现验证码系统修复的装置部署图,如图4所示,该部署包括硬件层、虚拟机资源池和应用层:
硬件层为虚拟机服务器,负责为虚拟机提供硬件支撑,新建虚拟机、销毁虚拟机。应用层包括用户、负责虚拟机切换操作的装置和网络。
[0053]虚拟机资源池负责运行虚拟机,实现虚拟机状态间的转换、虚拟机的调度、生成验证码。在虚拟机资源池中同时有M+N台虚拟机,其中Μ台虚拟机处于等待状态位于虚拟机循环等待队列R[ 1 ],R[2],…,R[N]中。Ν台虚拟机处于等待状态设置在虚拟机就绪列表W[ 1 ],W
[2],-_,W[M]中。虚拟机管理器接收用户指令后,N台虚拟机中的一台转为执行状态。同一时间内最多只有一台虚拟机的状态为执行状态,运行状态的虚拟机通过负责虚拟机切换操作的装置进行接通网络。虚拟机的状态切换由虚拟机管理器进行切换。每台虚拟机的关机、更新状态、重启系统相互独立运行,不会影响到其他虚拟机的运行。
[0054]如图5所示,一种虚拟机实现验证码系统修复的方法及装置中,虚拟机有五种状态:新建、等待、就绪、执行和注销。每个虚拟机都在这5种状态之间周期性地变更;执行状态的虚拟机与网络连通;新建、等待、就绪、注销和执行状态要求虚拟机处于虚拟机映射层;同一时间只有一个执行状态的虚拟机。
[0055]虚拟机状态之间周期性地变更的方法是:
判断虚拟机等待队列不满时,由虚拟机管理服务器建立虚拟机,并进入虚拟机循环等待队列的队尾;
虚拟机管理器判断虚拟机就绪列表有虚拟机处于执行状态时,或虚拟机就绪列表没达到最大长度时,由虚拟机循环等待队列的队尾调出虚拟机插入就绪虚拟机就绪列表中;就绪虚拟机收到来自应用层用户的指令时,由就绪状态转换为执行状态,启动验证码系统生成验证码;
执行状态的虚拟机运行完后判断是否超过生命周期,如果超过生命周期则注销该虚拟机,否则进入虚拟机循环等待队列每个虚拟机从新建状态开始记录生命时戳,在这五种状态间进行转换:
1.虚拟机循环等待队列和虚拟机就绪列表不满或虚拟机超过生命周期阈值时,新建虚拟机,并插入虚拟机循环等待队列。
[0056]2.新建的虚拟机或虚拟机就绪列表中的执行状态的虚拟机生成验证码后,将虚拟机插入虚拟机循环等待队列后由新建状态转换为等待状态。
[0057]3.接收到用户的命令后,随机将虚拟机就绪列表中的一台虚拟机由就绪状态转换为执行状态。
[0058]4.执行状态的虚拟机的时戳超过生命周期阈值后转换为注销状态。
[0059]5.执行状态的虚拟机的时戳未超过生命周期阈值则由执行状态转换为等待状态。
[0060]以上所述,仅为本发明较佳的【具体实施方式】,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。
【主权项】
1.一种虚拟机实现验证码系统修复的方法,其特征在于,其步骤如下: 初始化虚拟机循环等待队列长度、虚拟机就绪列表长度和虚拟机生命周期阈值; 从服务器中新建虚拟机,建立虚拟机循环等待队列和虚拟机就绪列表; 接收来自应用层用户的指令,随机调用就绪虚拟机列表中的虚拟机并运行验证码系统,生成验证码,运行完验证码系统后判断该虚拟机是否达到其生命周期;如果没达到其生命周期,则重新进入虚拟机等待队列,调入虚拟机循环等待队列中的虚拟机进入虚拟机就绪列表;如果达到生命周期,则销毁虚拟机节点,由虚拟路由器重新分配一个虚拟机进入虚拟机等待队列,同时从虚拟机循环等待队列调出一个虚拟机进入虚拟机就绪列表。2.根据权利要求1所述的虚拟机实现验证码系统修复的方法,其特征在于,所述虚拟机就绪列表的长度为N,虚拟机循环等待队列长度为M,虚拟机生命周期阈值为δ;其中,M、N为任意大于0的正整数,δ>0单位为秒。3.根据权利要求2所述的虚拟机实现验证码系统修复的方法,其特征在于,所述建立虚拟机循环等待队列和虚拟机就绪列表的方法是:新建Μ+Ν个虚拟机,装载验证码系统,将Μ台虚拟机进入虚拟机循环等待队列,Ν台虚拟机进入虚拟机就绪列表,设置虚拟机的生命时戳,用来记录虚拟机的生存时间。4.根据权利要求3所述的虚拟机实现验证码系统修复的方法,其特征在于,所述虚拟机循环等待队列用数组实现,虚拟机就绪列表用数组或链表实现。5.根据权利要求1所述的虚拟机实现验证码系统修复的方法,其特征在于,所述虚拟机生成验证码的步骤为: 步骤201、虚拟机管理器接受来自应用层用户指令; 步骤202、用随机函数生成一个[1-Ν]之间的整数k; 步骤203、调用虚拟机循环等待队列中的第k台虚拟机; 步骤204、将第k台虚拟机由就绪状态转换为执行状态; 步骤205、第k台虚拟机生成验证码反馈呈现给应用层的用户; 步骤206、判断第k台虚拟机是否到达生命周期结束,如果第k台虚拟机的生命时戳大于生命周期阈值I则执行步骤207,否则执行步骤210; 步骤207、注销第k台虚拟机的验证码系统,并关机; 步骤208、新建一台新的虚拟机; 步骤209、在新建的虚拟机上装载验证码系统,同时将其生命时戳置0,执行步骤211; 步骤210、重启第k台虚拟机的系统; 步骤211、将虚拟机插入到虚拟机循环等待队列的队尾; 步骤212、将虚拟机循环等待队列队头的一台虚拟机插入到虚拟机就绪列表中,等待状态更新为就绪状态。6.根据权利要求1所述的虚拟机实现验证码系统修复的方法,其特征在于,所述虚拟机的状态包括:新建、等待、就绪、执行和注销,每个虚拟机都在这5种状态之间周期性地变更;执行状态的虚拟机与网络连通;新建、等待、就绪、注销和执行状态要求虚拟机处于虚拟机映射层;同一时间只有一个执行状态的虚拟机。7.根据权利要求6所述的虚拟机实现验证码系统修复的方法,其特征在于,所述虚拟机状态之间周期性地变更的方法是: 判断虚拟机等待队列不满时,由虚拟机管理服务器建立虚拟机,并进入虚拟机循环等待队列的队尾; 判断虚拟机就绪列表有虚拟机处于执行状态时,或虚拟机就绪列表没达到最大长度时,由虚拟机循环等待队列的队尾调出虚拟机插入就绪虚拟机就绪列表中; 就绪虚拟机收到来自应用层用户的指令时,由就绪状态转换为执行状态,启动验证码系统生成验证码; 执行状态的虚拟机运行完后判断是否超过生命周期,如果超过生命周期则注销该虚拟机,否则进入虚拟机循环等待队列。8.一种虚拟机实现验证码系统修复的装置,其特征在于,包括: 初始单元,用于初始化参数设置,新建虚拟机循环等待队列和虚拟机就绪列表; 接收单元,用于接收来自应用层用户的指令; 运行单元,用于运行验证码系统,生成验证码方案; 判断单元,用于判断执行状态的虚拟机是否达到生命周期,判断虚拟机等待队列是否满,虚拟机就绪列表是否达到最大长度; 更新单元,用于新建一台虚拟机进入虚拟机等待队列,将虚拟机队列中的虚拟机插入虚拟机就绪队列并更新其状态为就绪。9.根据权利要求7中所述的虚拟机实现验证码系统修复的装置,其特征在于,所述初始单元与接收单元相连接,接收单元与运行单元相连接,运行单元与判断单元相连接,判断单元与更新单元相连接,更新单元与接收单元相连接。
【专利摘要】本发明公开了一种虚拟机实现验证码系统修复的方法,其步骤如下:初始化虚拟机循环等待队列长度、虚拟机就绪列表长度和虚拟机生命周期阈值;从服务器中新建虚拟机,建立虚拟机循环等待队列和虚拟机就绪列表;接收来自应用层用户的指令,随机调用就绪虚拟机列表中的虚拟机并运行验证码系统,生成验证码,判断该虚拟机是否达到其生命周期,根据判断的结果更新虚拟机的状态。本发明通过使用多个功能相同、系统有差异的虚拟机共同承担一个安全设备的岗位任务,同一时间有且只有一个虚拟机在前台提供对外服务,实现了在一定时间内全新的安全设备的自动切换,缩短了攻击者的可利用时间,降低系统被攻破的可能,提高了系统的安全性。
【IPC分类】G06F21/53, G06F9/455
【公开号】CN105487917
【申请号】CN201510889103
【发明人】张玲, 张建伟, 梁树军, 孙海燕, 张阳, 邓璐娟, 崔建涛, 黄艳
【申请人】郑州轻工业学院
【公开日】2016年4月13日
【申请日】2015年12月7日
【技术领域】
[0001]本发明涉及虚拟机映射技术、安全响应技术、验证码、系统还原技术的技术领域,具体涉及一种虚拟机实现验证码系统修复的方法及装置。
【背景技术】
[0002]对网络安全系统的响应包括阻断攻击、追溯源头,也包括自动修复系统、自我完善系统和系统漏洞补丁,还包括主动防御、主动反击技术等。安全响应中的系统自动修复技术是对无人值守安全监控技术的进一步发展,目前还没有实际应用,仍处于研究验证阶段。无人值守安全的监控技术降低了系统对人的依赖,无需人工干涉,自动管理系统、处理系统的安全问题。
[0003]计算机病毒、蠕虫早已用可复制、可传播、可升级(变形,躲避检测)使得安全成为亟待解决的问题,系统被攻破,密码被破译,严重地影响到人类的生活。虚拟机、集群技术随着云计算的发展,具有更高的智能化和灵活性。虚拟机本身就支持克隆、迀移、恢复等功能,系统升级、补丁修复、状态监控等功能也已经在云计算中广泛应用。
[0004]目前验证码系统安全响应的常用技术主要有三种:1、使用验证码轮换登录方式;
2、通过人工更换安全系统设备的方式。简单介绍如下:
现有技术一:使用验证码轮换登录方式
原理:用多个验证码图片或随机生成一组数字轮换来延缓入侵攻击的时间。
[0005]缺点:只要攻击者有足够的时间就能攻破,或者通过别的漏洞绕过验证码验证也能实现入侵。
[0006]现有技术二:人工更换安全系统设备
缺点:无法做到5分钟切换一次,对人的依赖性高,安全性无法跟自动轮换相比。
[0007]综上所述,现有技术的安全响应修复技术容易被破解,并且现有技术的验证码系统比较单一,对于攻击者来说有足够的时间入侵系统,安全性不高。
【发明内容】
[0008]为了解决上述技术问题,本发明提供了一种虚拟机实现验证码系统修复的方法及装置,解决了现有安全自修复技术易被突破、响应时间长、对人依赖性大、通过其他漏洞实现入侵以及安全性低的问题。
[0009]为了达到上述目的,本发明的技术方案是:一种虚拟机实现验证码系统修复的方法,其步骤如下:
初始化虚拟机循环等待队列长度、虚拟机就绪列表长度和虚拟机生命周期阈值;
从服务器中新建虚拟机,建立虚拟机循环等待队列和虚拟机就绪列表;
接收来自应用层用户的指令,随机调用就绪虚拟机列表中的虚拟机并运行验证码系统,生成验证码,运行完验证码系统后判断该虚拟机是否达到其生命周期;如果没达到其生命周期,则重新进入虚拟机等待队列,调入虚拟机循环等待队列中的虚拟机进入虚拟机就绪列表;如果达到生命周期,则销毁虚拟机节点,由虚拟路由器重新分配一个虚拟机进入虚拟机等待队列,同时从虚拟机循环等待队列调出一个虚拟机进入虚拟机就绪列表。
[0010]所述虚拟机就绪列表的长度为N,虚拟机循环等待队列长度为M,虚拟机生命周期阈值为δ;其中,Μ、Ν为任意大于0的正整数,δ>0单位为秒。
[0011]所述建立虚拟机循环等待队列和虚拟机就绪列表的方法是:新建Μ+Ν个虚拟机,装载验证码系统,将Μ台虚拟机进入虚拟机循环等待队列,Ν台虚拟机进入虚拟机就绪列表,设置虚拟机的生命时戳,用来记录虚拟机的生存时间。
[0012]所述虚拟机循环等待队列用数组实现,虚拟机就绪列表用数组或链表实现。
[0013]所述虚拟机生成验证码的步骤为:
步骤201、虚拟机管理器接受来自应用层用户指令;
步骤202、用随机函数生成一个[1-Ν]之间的整数k;
步骤203、调用虚拟机循环等待队列中的第k台虚拟机;
步骤204、将第k台虚拟机由就绪状态转换为执行状态;
步骤205、第k台虚拟机生成验证码反馈呈现给应用层的用户;
步骤206、判断第k台虚拟机是否到达生命周期结束,如果第k台虚拟机的生命时戳大于生命周期阈值I则执行步骤207,否则执行步骤210;
步骤207、注销第k台虚拟机的验证码系统,并关机;
步骤208、新建一台新的虚拟机;
步骤209、在新建的虚拟机上装载验证码系统,同时将其生命时戳置0,执行步骤211; 步骤210、重启第k台虚拟机的系统;
步骤211、将虚拟机插入到虚拟机循环等待队列的队尾;
步骤212、将虚拟机循环等待队列队头的一台虚拟机插入到虚拟机就绪列表中,等待状态更新为就绪状态。
[0014]所述虚拟机的状态包括:新建、等待、就绪、执行和注销,每个虚拟机都在这5种状态之间周期性地变更;执行状态的虚拟机与网络连通;新建、等待、就绪、注销和执行状态要求虚拟机处于虚拟机映射层;同一时间只有一个执行状态的虚拟机。
[0015]所述虚拟机状态之间周期性地变更的方法是:
判断虚拟机等待队列不满时,由虚拟机管理服务器建立虚拟机,并进入虚拟机循环等待队列的队尾;
判断虚拟机就绪列表有虚拟机处于执行状态时,或虚拟机就绪列表没达到最大长度时,由虚拟机循环等待队列的队尾调出虚拟机插入就绪虚拟机就绪列表中;
就绪虚拟机收到来自应用层用户的指令时,由就绪状态转换为执行状态,启动验证码系统生成验证码;
执行状态的虚拟机运行完后判断是否超过生命周期,如果超过生命周期则注销该虚拟机,否则进入虚拟机循环等待队列。
[0016]一种虚拟机实现验证码系统修复的装置,包括:
初始单元,用于初始化参数设置,新建虚拟机循环等待队列和虚拟机就绪列表;
接收单元,用于接收来自应用层用户的指令;
运行单元,用于运行验证码系统,生成验证码方案; 判断单元,用于判断执行状态的虚拟机是否达到生命周期,判断虚拟机等待队列是否满,虚拟机就绪列表是否达到最大长度;
更新单元,用于新建一台虚拟机进入虚拟机等待队列,将虚拟机队列中的虚拟机插入虚拟机就绪队列并更新其状态为就绪。
[0017]所述初始单元与接收单元相连接,接收单元与运行单元相连接,运行单元与判断单元相连接,判断单元与更新单元相连接,更新单元与接收单元相连接。
[0018]本发明使用虚拟机构造岗位轮换式的安全设备装置通过使用多个功能相同、系统有差异的虚拟机共同承担一个安全设备的岗位任务,同一时间有且只有一个虚拟机在前台提供对外服务,其余虚拟机在后台,后台虚拟机的系统还原、重启等操作都不会影响前台虚拟机的正常工作,岗位轮换的时候,采用简单的直接切换到下一台虚拟机的网络路由的方式切换到另一台虚拟机上,实现了在一定轮换时间内全新的安全设备的自动切换,缩短了攻击者的可利用时间,降低系统被攻破的可能,提高了系统的安全性。
【附图说明】
[0019]为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0020]图1为本发明虚拟机实现验证码自动修复方法的流程图。
[0021]图2为图1中执行一次用户指令的虚拟机验证码系统修复的流程图。
[0022]图3为本发明虚拟机实现验证码系统修复装置的原理图。
[0023]图4为本发明虚拟机实现验证码系统修复的装置部署图。
[0024]图5为本发明虚拟机状态转移图。
【具体实施方式】
[0025]下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有付出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
[0026]本发明实施例提供一种虚拟机实现验证码系统修复的方法及装置用以解决现有安全自修复技术的易被突破、响应时间长、对人依赖性大、通过其他漏洞实现入侵以及安全性低的问题。
[0027]一种虚拟机实现验证码系统修复的方法,如图1所示,其步骤如下:
步骤101、初始化设置:初始化虚拟机循环队列的长度Μ的值、虚拟机就绪列表的长度N的值,虚拟机生命周期阈值k
[0028]其中,M、N为任意大于0的正整数,δ>0单位为秒。虚拟机循环等待队列可以用数组实现,虚拟机就绪列表可以用数组实现也可以用链表实现。
[0029]步骤102、虚拟机管理器虚生成虚拟机循环等待队列和虚拟机就绪列表:虚拟机管理器虚拟出Μ+Ν台虚拟机,并创建虚拟机循环等待队列和虚拟机就绪列表。
[0030]虚拟机管理器将Μ+Ν虚拟机分别进入虚拟机循环队列和虚拟机就绪列表,在虚拟机循环队列和虚拟机就绪列表中存放虚拟机的生命时戳,虚拟机的生命时戳以秒为单位。
[0031]步骤103、虚拟路由器调用就绪状态虚拟机,生成验证码:接收来自应用层用户的指令,随机调用就绪虚拟机列表中的虚拟机并运行验证码系统,生成验证码,运行完验证码系统后判断该虚拟机是否达到其生命周期;如果没达到其生命周期,则重新进入虚拟机等待队列,调入虚拟机循环等待队列中的虚拟机进入虚拟机就绪列表;如果达到生命周期,则销毁虚拟机节点,由虚拟路由器重新分配一个虚拟机进入虚拟机等待队列,同时从虚拟机循环等待队列调出一个虚拟机进入虚拟机就绪列表。
[0032 ] 一种虚拟机实现验证码系统修复的方法及装置中每台虚拟机中的验证码系统可以不同。就绪状态的虚拟机接收到来自应用层用户的指令后,就绪状态的虚拟机启动验证码系统生成验证码,发送给用户。
[0033]由虚拟机映射层的虚拟机管理器统一生成、操控和管理着虚拟机映射层的虚拟机及虚拟路由器,完成多个虚拟机状态的变更、还原、重启,销毁等工作。而虚拟机状态的检测和虚拟路由器的选择,也都是由这个虚拟机管理器完成的。
[0034]虚拟机管理器重复接收来自应用层用户的指令,执行运行状态的虚拟机,生成验证码的具体流程,如图2所示。处理用户指令,虚拟机实现验证码自动修复的流程图,该流程包括步骤:
步骤201、虚拟机管理器接受来 自应用层的用户指令。
[0035]步骤202、虚拟机管理器用随机函数生成一个[1-Ν]之间的整数k。
[0036]步骤203、虚拟机管理器调用虚拟机循环等待队列中的第k台虚拟机。
[0037]步骤204、虚拟机管理器将第k台虚拟机由就绪状态转换为执行状态。
[0038]步骤205、第k台虚拟机生成验证码反馈呈现给应用层的用户。
[0039]步骤206、虚拟机管理器判断第k台虚拟机是否到达生命周期结束,如果第k台虚拟机的生命时戳大于生命周期阈值I则执行步骤207,否则执行步骤210。
[0040]步骤207、虚拟机管理器注销第k台虚拟机的系统,并关机。
[0041 ] 步骤208、虚拟机管理器新建一台新的虚拟机。
[0042]步骤209、虚拟机管理器在新建的虚拟机上装载验证码系统,同时将其生命时戳置0,执行步骤211。
[0043 ]步骤210、虚拟机管理器重启第k台虚拟机的系统。
[0044]步骤211、虚拟机管理器将虚拟机插入到虚拟机循环等待队列的队尾。
[0045]步骤212、虚拟机管理器将虚拟机循环等待队列队头的一台虚拟机插入到虚拟机就绪列表中,等待状态更新为就绪状态。
[0046]—种虚拟机实现验证码系统修复的装置结构示意图,如图3所示,该结构包括:
初始单元301,用于初始虚拟机循环队列的长度、虚拟机就绪列表的长度,虚拟机生命周期阈值、创建虚拟机循环等待队列和虚拟机就绪列表。
[0047]接收单元302,用于接收来自应用层用户的指令。
[0048]运行单元303,用于获得验证码。
[0049]判断单元304,用于判断虚拟机是超过生命周期阈值。
[0050]更新单元305,用于更新虚拟机循环等待队列和虚拟机就绪列表。
[0051]所述初始单元与接收单元相连接,接收单元与运行单元相连接,运行单元与判断单元相连接,判断单元与更新单元相连接,更新单元与接收单元相连接。
[0052]一种虚拟机实现验证码系统修复的装置部署图,如图4所示,该部署包括硬件层、虚拟机资源池和应用层:
硬件层为虚拟机服务器,负责为虚拟机提供硬件支撑,新建虚拟机、销毁虚拟机。应用层包括用户、负责虚拟机切换操作的装置和网络。
[0053]虚拟机资源池负责运行虚拟机,实现虚拟机状态间的转换、虚拟机的调度、生成验证码。在虚拟机资源池中同时有M+N台虚拟机,其中Μ台虚拟机处于等待状态位于虚拟机循环等待队列R[ 1 ],R[2],…,R[N]中。Ν台虚拟机处于等待状态设置在虚拟机就绪列表W[ 1 ],W
[2],-_,W[M]中。虚拟机管理器接收用户指令后,N台虚拟机中的一台转为执行状态。同一时间内最多只有一台虚拟机的状态为执行状态,运行状态的虚拟机通过负责虚拟机切换操作的装置进行接通网络。虚拟机的状态切换由虚拟机管理器进行切换。每台虚拟机的关机、更新状态、重启系统相互独立运行,不会影响到其他虚拟机的运行。
[0054]如图5所示,一种虚拟机实现验证码系统修复的方法及装置中,虚拟机有五种状态:新建、等待、就绪、执行和注销。每个虚拟机都在这5种状态之间周期性地变更;执行状态的虚拟机与网络连通;新建、等待、就绪、注销和执行状态要求虚拟机处于虚拟机映射层;同一时间只有一个执行状态的虚拟机。
[0055]虚拟机状态之间周期性地变更的方法是:
判断虚拟机等待队列不满时,由虚拟机管理服务器建立虚拟机,并进入虚拟机循环等待队列的队尾;
虚拟机管理器判断虚拟机就绪列表有虚拟机处于执行状态时,或虚拟机就绪列表没达到最大长度时,由虚拟机循环等待队列的队尾调出虚拟机插入就绪虚拟机就绪列表中;就绪虚拟机收到来自应用层用户的指令时,由就绪状态转换为执行状态,启动验证码系统生成验证码;
执行状态的虚拟机运行完后判断是否超过生命周期,如果超过生命周期则注销该虚拟机,否则进入虚拟机循环等待队列每个虚拟机从新建状态开始记录生命时戳,在这五种状态间进行转换:
1.虚拟机循环等待队列和虚拟机就绪列表不满或虚拟机超过生命周期阈值时,新建虚拟机,并插入虚拟机循环等待队列。
[0056]2.新建的虚拟机或虚拟机就绪列表中的执行状态的虚拟机生成验证码后,将虚拟机插入虚拟机循环等待队列后由新建状态转换为等待状态。
[0057]3.接收到用户的命令后,随机将虚拟机就绪列表中的一台虚拟机由就绪状态转换为执行状态。
[0058]4.执行状态的虚拟机的时戳超过生命周期阈值后转换为注销状态。
[0059]5.执行状态的虚拟机的时戳未超过生命周期阈值则由执行状态转换为等待状态。
[0060]以上所述,仅为本发明较佳的【具体实施方式】,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。
【主权项】
1.一种虚拟机实现验证码系统修复的方法,其特征在于,其步骤如下: 初始化虚拟机循环等待队列长度、虚拟机就绪列表长度和虚拟机生命周期阈值; 从服务器中新建虚拟机,建立虚拟机循环等待队列和虚拟机就绪列表; 接收来自应用层用户的指令,随机调用就绪虚拟机列表中的虚拟机并运行验证码系统,生成验证码,运行完验证码系统后判断该虚拟机是否达到其生命周期;如果没达到其生命周期,则重新进入虚拟机等待队列,调入虚拟机循环等待队列中的虚拟机进入虚拟机就绪列表;如果达到生命周期,则销毁虚拟机节点,由虚拟路由器重新分配一个虚拟机进入虚拟机等待队列,同时从虚拟机循环等待队列调出一个虚拟机进入虚拟机就绪列表。2.根据权利要求1所述的虚拟机实现验证码系统修复的方法,其特征在于,所述虚拟机就绪列表的长度为N,虚拟机循环等待队列长度为M,虚拟机生命周期阈值为δ;其中,M、N为任意大于0的正整数,δ>0单位为秒。3.根据权利要求2所述的虚拟机实现验证码系统修复的方法,其特征在于,所述建立虚拟机循环等待队列和虚拟机就绪列表的方法是:新建Μ+Ν个虚拟机,装载验证码系统,将Μ台虚拟机进入虚拟机循环等待队列,Ν台虚拟机进入虚拟机就绪列表,设置虚拟机的生命时戳,用来记录虚拟机的生存时间。4.根据权利要求3所述的虚拟机实现验证码系统修复的方法,其特征在于,所述虚拟机循环等待队列用数组实现,虚拟机就绪列表用数组或链表实现。5.根据权利要求1所述的虚拟机实现验证码系统修复的方法,其特征在于,所述虚拟机生成验证码的步骤为: 步骤201、虚拟机管理器接受来自应用层用户指令; 步骤202、用随机函数生成一个[1-Ν]之间的整数k; 步骤203、调用虚拟机循环等待队列中的第k台虚拟机; 步骤204、将第k台虚拟机由就绪状态转换为执行状态; 步骤205、第k台虚拟机生成验证码反馈呈现给应用层的用户; 步骤206、判断第k台虚拟机是否到达生命周期结束,如果第k台虚拟机的生命时戳大于生命周期阈值I则执行步骤207,否则执行步骤210; 步骤207、注销第k台虚拟机的验证码系统,并关机; 步骤208、新建一台新的虚拟机; 步骤209、在新建的虚拟机上装载验证码系统,同时将其生命时戳置0,执行步骤211; 步骤210、重启第k台虚拟机的系统; 步骤211、将虚拟机插入到虚拟机循环等待队列的队尾; 步骤212、将虚拟机循环等待队列队头的一台虚拟机插入到虚拟机就绪列表中,等待状态更新为就绪状态。6.根据权利要求1所述的虚拟机实现验证码系统修复的方法,其特征在于,所述虚拟机的状态包括:新建、等待、就绪、执行和注销,每个虚拟机都在这5种状态之间周期性地变更;执行状态的虚拟机与网络连通;新建、等待、就绪、注销和执行状态要求虚拟机处于虚拟机映射层;同一时间只有一个执行状态的虚拟机。7.根据权利要求6所述的虚拟机实现验证码系统修复的方法,其特征在于,所述虚拟机状态之间周期性地变更的方法是: 判断虚拟机等待队列不满时,由虚拟机管理服务器建立虚拟机,并进入虚拟机循环等待队列的队尾; 判断虚拟机就绪列表有虚拟机处于执行状态时,或虚拟机就绪列表没达到最大长度时,由虚拟机循环等待队列的队尾调出虚拟机插入就绪虚拟机就绪列表中; 就绪虚拟机收到来自应用层用户的指令时,由就绪状态转换为执行状态,启动验证码系统生成验证码; 执行状态的虚拟机运行完后判断是否超过生命周期,如果超过生命周期则注销该虚拟机,否则进入虚拟机循环等待队列。8.一种虚拟机实现验证码系统修复的装置,其特征在于,包括: 初始单元,用于初始化参数设置,新建虚拟机循环等待队列和虚拟机就绪列表; 接收单元,用于接收来自应用层用户的指令; 运行单元,用于运行验证码系统,生成验证码方案; 判断单元,用于判断执行状态的虚拟机是否达到生命周期,判断虚拟机等待队列是否满,虚拟机就绪列表是否达到最大长度; 更新单元,用于新建一台虚拟机进入虚拟机等待队列,将虚拟机队列中的虚拟机插入虚拟机就绪队列并更新其状态为就绪。9.根据权利要求7中所述的虚拟机实现验证码系统修复的装置,其特征在于,所述初始单元与接收单元相连接,接收单元与运行单元相连接,运行单元与判断单元相连接,判断单元与更新单元相连接,更新单元与接收单元相连接。
【专利摘要】本发明公开了一种虚拟机实现验证码系统修复的方法,其步骤如下:初始化虚拟机循环等待队列长度、虚拟机就绪列表长度和虚拟机生命周期阈值;从服务器中新建虚拟机,建立虚拟机循环等待队列和虚拟机就绪列表;接收来自应用层用户的指令,随机调用就绪虚拟机列表中的虚拟机并运行验证码系统,生成验证码,判断该虚拟机是否达到其生命周期,根据判断的结果更新虚拟机的状态。本发明通过使用多个功能相同、系统有差异的虚拟机共同承担一个安全设备的岗位任务,同一时间有且只有一个虚拟机在前台提供对外服务,实现了在一定时间内全新的安全设备的自动切换,缩短了攻击者的可利用时间,降低系统被攻破的可能,提高了系统的安全性。
【IPC分类】G06F21/53, G06F9/455
【公开号】CN105487917
【申请号】CN201510889103
【发明人】张玲, 张建伟, 梁树军, 孙海燕, 张阳, 邓璐娟, 崔建涛, 黄艳
【申请人】郑州轻工业学院
【公开日】2016年4月13日
【申请日】2015年12月7日
最新回复(0)