可扩充式安全伺服器交替系统一种兼具容错与负载平衡的容侵.pptVIP

可擴充式安全伺服器交替系統一種兼具容錯與負載平衡的容侵架構 Lei Wang 1/08/2010 Outline GMU的SCIT 網路攻擊與入侵 攻擊為入侵的必要手段 入侵不必然為攻擊的最終目的 網路的入侵與防禦 GMU的SCIT GMU的SCIT SCIT-DNS Centralized Solution GMU的SCIT SCIT-DNS Distributed Solution GMU的SCIT SCIT-DNS Distributed Solution GMU的SCIT SCIT的理論分析 State Transition Transient states Good (G): system is functioning normally Vulnerable (V): system has vulnerabilities that a hacker is trying to study Attacked (A): system is under attack, as vulnerabilities are exploited Absorbing state Fail (F): system is in failure mode 伺服器交替的價值 可擴充式安全伺服器交替系統 To achieve servers’ reliability by connecting several servers to a central controller. Special FeatureSeveral host machines connected by a hardware central controller (Pool Controller) to achieve: Fault Tolerance by Redundancy. Security by periodically switch services among host. Workload balance by monitoring and switch from pool controller. 可擴充式安全伺服器交替系統 可擴充式安全伺服器交替系統 可擴充式安全伺服器交替系統 可擴充式安全伺服器交替系統 可擴充式安全伺服器交替系統 目前的焦點與展望 目前的研究焦點 Boundary of Exposure Window Strategy for Workload Balance Handoff for Transactions Connection among Pools 展望 Pool Controller的實體化 異質性(Heterogeneous) Server的引入 THE END * 起源 GMU的SCIT 伺服器交替的價值 可擴充式安全伺服器交替系統 目前的焦點與展望 起源 2006的George Mason University訪問 GMU的Pentagon White Book 1. 國防資料庫的防恐方案 2. Sun Microsystems的支持 SCIT-Self Cleansing Intrusion Tolerance 1. 新的容侵思考與實踐模式 2. 運用Virtual Machine的軟體技術 被入侵的損失曲線 SCIT的目標 以自毀的方式強迫性清除入侵 入侵者居留時間 損失 低損失端 高損失端 圖2 損失曲線 GMU的SCIT 與外界隔離的中央控制器(Central Controller) Virtual Machine建構的Cleansing與Reboot GMU的SCIT Firewall的SCIT Stateless Web 的SCIT DNS的SCIT Web box1 Web box2 SCIT WEB server (a) WEB server1使用中 (b) WEB server 2使用中 共享的 儲存裝置 (唯讀或非揮發) HTTP 回覆 HTTP 要求 顧客 Web box2 Web box1 SCIT WEB server HTTP 回覆 HTTP 要求 顧客 從儲存裝置獲得網頁內容 從儲存裝置獲得網頁內容 共享的 儲存裝置 (唯讀或非揮發) A G V F GMU的SCIT SCIT的理論分析 Exposure Window and MTTSF(Mean Time To