鞠洪堯

（浙江紡織服裝職業(yè)技術學院，浙江 寧波 315211）

應用服務器群服務安全監(jiān)控機制

鞠洪堯

（浙江紡織服裝職業(yè)技術學院，浙江 寧波 315211）

應用服務器關鍵硬件的承載狀態(tài)及應用軟件自身的工作狀態(tài)是網(wǎng)絡應用系統(tǒng)服務安全的重要因素，通過對應用服務器中央處理器、內(nèi)存、網(wǎng)絡流量、應用軟件目錄、文件等監(jiān)控技術的研究，將動態(tài)綜合監(jiān)控、安全審查、應用軟件智能修復技術進行集成，構(gòu)建了網(wǎng)絡應用系統(tǒng)的智能監(jiān)控體系架構(gòu)，并闡明了實現(xiàn)原理和方法，解決了網(wǎng)絡應用系統(tǒng)軟硬件工作狀態(tài)綜合監(jiān)控問題，實現(xiàn)了應用系統(tǒng)硬件和軟件工作狀態(tài)異常時自動報警、定位和應用軟件遭受攻擊時自動修復的目標。

應用服務器群；動態(tài)監(jiān)控；安全審查；異常定位；智能恢復

1 引言

承載大數(shù)據(jù)服務的網(wǎng)絡應用系統(tǒng)主要由應用服務器硬件和應用軟件構(gòu)成，硬件是應用軟件的運行載體，應用軟件為網(wǎng)絡用戶提供應用服務。在過去的幾年中，大數(shù)據(jù)支撐網(wǎng)絡的系統(tǒng)硬件工作安全和應用軟件服務安全問題日益突出，全球范圍多次發(fā)生機場空管中心應用系統(tǒng)、護照／簽證系統(tǒng)癱瘓的狀況，這些承載大數(shù)據(jù)服務的網(wǎng)絡應用系統(tǒng)在發(fā)生故障時沒有給出預警信息，發(fā)生故障后系統(tǒng)不能進行自我修復及故障定位，使得系統(tǒng)故障的解決非常困難。

目前，應用服務器硬件負載監(jiān)測的研究大多通過 CPU使用率、內(nèi)存使用率及網(wǎng)絡帶寬占用率等指標來實現(xiàn)，其缺陷是 CPU 的占用率在短時間出現(xiàn)峰值時會造成假過載問題。而對應用服務器中應用軟件的監(jiān)測研究大多通過通信協(xié)議分析來實現(xiàn)攻擊和病毒代碼的判定，其缺陷是定位遭受攻擊的具體位置及自動修復應用軟件比較困難，且當應用服務器群中成員服務器數(shù)量較多時會額外占用大量的網(wǎng)絡帶寬，導致通信效率大大降低。

在參閱參考文獻［1-5］及總結(jié)實驗驗證數(shù)據(jù)的基礎上，對大數(shù)據(jù)支撐網(wǎng)絡應用服務器的 CPU 平均工作負載、內(nèi)存的使用率、網(wǎng)卡接口帶寬占用率 3個關鍵硬件指標值進行了監(jiān)測，并分別設定了上述 3個監(jiān)測指標的工作負載閾值。當某個監(jiān)測指標工作負載值超過閾值時，系統(tǒng)自動發(fā)出預警提示，并輸出過載硬件的信息。同時，對應用服務器上的應用軟件的工作目錄、目錄數(shù)量、目錄中文件的數(shù)量及每個文件的長度進行了動態(tài)監(jiān)測，并將實際監(jiān)測值與應用軟件原始的目錄名稱、目錄數(shù)量、目錄中文件的數(shù)量及每個文件的長度值進行實時比對。當比對值出現(xiàn)不一致時，系統(tǒng)自動發(fā)出預警提示，并輸出應用軟件代碼發(fā)生改變的位置信息，同時，利用應用軟件的原始備份自動覆蓋應用軟件的所有代碼。

依據(jù)上述原則，構(gòu)建了大數(shù)據(jù)支撐網(wǎng)絡應用系統(tǒng)智能監(jiān)控模型，該模型重點解決了如下問題。

·應用服務器關鍵硬件過載及故障時給出預警和定位信息。

· 對 CPU 平均工作負載進行監(jiān)測，即監(jiān)測 CPU 隊列中排隊任務的個數(shù)，避免了由于 CPU 占用率在短時間出現(xiàn)峰值而造成的假過載問題。

· 應用軟件遭受攻擊發(fā)生改變時，給出預警和定位信息，并實現(xiàn)應用軟件的自動修復。

·應用軟件狀態(tài)監(jiān)測采用目錄掃描及文本比較的方法實現(xiàn)，產(chǎn)生的額外網(wǎng)絡流量非常小，特別適用于應用服務器群中成員數(shù)量較多的網(wǎng)絡。

2 智能監(jiān)控模型架構(gòu)及實現(xiàn)機制

2.1 模型設計原則與架構(gòu)

模型包含應用服務器集群、智能監(jiān)控系統(tǒng)和數(shù)據(jù)交換系統(tǒng) 3個部分。其中，應用服務器集群中每個應用服務器都安裝相同的應用軟件，并配置了應用軟件原始代碼池和軟件整體更新觸發(fā)器。智能監(jiān)控系統(tǒng)包含應用服務器集群成員特征信息數(shù)據(jù)庫、應用服務器集群硬件工作狀態(tài)監(jiān)控器、應用軟件狀態(tài)監(jiān)控器、應用軟件修復控制器和負載調(diào)度控制器。數(shù)據(jù)交換系統(tǒng)負責智能監(jiān)控系統(tǒng)與應用服務器集群間的通信。

根據(jù)上述設計原則，大數(shù)據(jù)支撐網(wǎng)絡的智能監(jiān)控系統(tǒng)模型架構(gòu)如圖1所示。

2.2 兩層監(jiān)控結(jié)構(gòu)及實現(xiàn)機制

第一層監(jiān)測與安全結(jié)構(gòu)設置在應用軟件運行環(huán)境層面，由硬件工作狀態(tài)監(jiān)測器和負載調(diào)度控制器來實現(xiàn)。 硬件工作狀態(tài)監(jiān)測器監(jiān)測對象包括應用服務器的 CPU 平均工作負載、內(nèi)存使用率和網(wǎng)絡帶寬占用率 3 個指標，將監(jiān)測結(jié)果與每個監(jiān)測值的閾值進行比對，根據(jù)比對結(jié)果確定硬件是否過載及過載點位置，輸出預警信息。負載調(diào)度控制器依據(jù)監(jiān)測指標的工作負載情況動態(tài)調(diào)整分配給集群中每個成員服務器的工作負載。第一層監(jiān)測與安全結(jié)構(gòu)關系如圖2所示。

第二層監(jiān)控與安全結(jié)構(gòu)設置在應用軟件層面，由應用軟件狀態(tài)監(jiān)測器及應用軟件修復控制器來實現(xiàn)。應用軟件狀態(tài)監(jiān)測器的監(jiān)控對象包括應用軟件目錄名稱、目錄數(shù)量、目錄中的文件名稱、文件數(shù)量及文件長度 5 個指標，并根據(jù)這 5個指標的變化信息確定發(fā)生變化對象的位置，然后輸出預警信息，并通過應用軟件修復控制器將應用軟件恢復到原始狀態(tài)。第二層監(jiān)控與安全結(jié)構(gòu)關系如圖3所示。

圖1 大數(shù)據(jù)支撐網(wǎng)絡的智能監(jiān)控系統(tǒng)模型架構(gòu)

圖2 應用服務器硬件狀態(tài)監(jiān)測與負載調(diào)度機制

圖3 應用軟件狀態(tài)監(jiān)測與修復機制

3 硬件工作狀態(tài)監(jiān)控系統(tǒng)工作過程及關鍵技術

硬件工作狀態(tài)監(jiān)控系統(tǒng)從應用服務器特征信息數(shù)據(jù)庫 中 依 次 讀 取 每 個 應 用 服 務 器 的 名 稱 NAMEcomputer、IP 地 址信 息 IPcomputer和 CPU 核 心 數(shù) 量 值 NCPU，并 將 這 些 值 傳 遞 給硬件工作狀態(tài)監(jiān)測器，為它們提供工作參數(shù)，具體工作過程如圖4所示。

3.1 應用服務器特征信息數(shù)據(jù)庫

應用服務器特征信息數(shù)據(jù)庫包含被監(jiān)測的大數(shù)據(jù)支撐網(wǎng)絡系統(tǒng)中每個應用服務器使用的 IP 地址信息和CPU 核心數(shù) 量信息，其中，IP 地址為硬件工作狀態(tài)掃描器和軟件狀態(tài)掃描器提供的目標信息。CPU 核心數(shù)量值是每個 CPU 核心的負載值。應用服務器特征信息數(shù)據(jù)庫結(jié)構(gòu)見表 1。

表1 服務器特征信息數(shù)據(jù)庫結(jié)構(gòu)字段及含義

3.2 硬件工作狀態(tài)監(jiān)測器

硬 件 工 作 狀 態(tài) 監(jiān) 測 器［6-11］負 責 應 用 系 統(tǒng) 運 行 環(huán) 境 關 鍵硬件負載狀況的實時監(jiān)測，該系統(tǒng)包含硬件工作狀態(tài)掃描器、硬件掃描結(jié)果數(shù)據(jù)庫、特征數(shù)據(jù)提取模塊、數(shù)據(jù)分析模塊和硬件報警模塊5個部分。

3.2.1 硬件工作狀態(tài)掃描器

硬件工作狀態(tài)掃描器包含 CPU 狀態(tài)掃描模塊、內(nèi)存狀態(tài)掃描模塊、網(wǎng)絡接口狀態(tài)掃描模塊 3個部分。

圖4 硬件工作狀態(tài)監(jiān)控系統(tǒng)工作過程

（1）CPU 狀態(tài)掃描模塊

該 模 塊 根 據(jù)智能監(jiān)測 系 統(tǒng) 提 供 的 IP 地 址 信 息IPcomputer，實 時 監(jiān) 測 IPcomputer指 定 應 用 服 務 器 CPU 任 務 隊 列 的長 度 ，獲 得 應 用 服 務 器 1 min、5 min、15 min 內(nèi) CPU 的 平 均負載值，將其寫入硬件掃描結(jié)果數(shù)據(jù)庫中。

（2）內(nèi)存狀態(tài)掃描模塊

該 模 塊 根 據(jù)智能監(jiān)測 系 統(tǒng) 提 供 的 IP 地 址 信 息IPcomputer，實 時 監(jiān) 測 IPcomputer指 定 應 用 服 務 器 內(nèi) 存 的 使 用 量和總量值，并將這兩個值追加寫入硬件掃描結(jié)果數(shù)據(jù)庫中。

（3）網(wǎng)絡接口狀態(tài)掃描模塊

該 模 塊 根 據(jù)智能監(jiān)測 系 統(tǒng) 提 供 的 IP 地 址 信 息IPcomputer，實 時 監(jiān) 測 IPcomputer指 定 應 用 服 務 器 網(wǎng) 卡 接 口 的 數(shù) 據(jù)流量、傳輸速率值和總帶寬值，并將這 3 個值追加寫入硬件掃描結(jié)果數(shù)據(jù)庫中。

3.2.2 硬件掃描結(jié)果數(shù)據(jù)庫

該 數(shù) 據(jù) 庫 中 記 錄 了 IPcomputer指 定 應 用 服 務 器 的 信 息如下：

· CPU 在 1 min、5 min 和 15 min 內(nèi) 的 平 均 負 載 總 值 ；

·內(nèi)存使用量值和總量值；

· 網(wǎng)卡接口數(shù)據(jù)流量值、數(shù)據(jù)傳輸速率值和帶寬值。

3.2.3 特征數(shù)據(jù)提取模塊

該模塊從硬件掃描結(jié)果數(shù)據(jù)庫中讀取 CPU 在指定監(jiān)測周期內(nèi)的平均負載值、內(nèi)存使用量值、內(nèi)存總量值、網(wǎng)卡接口數(shù)據(jù)流量值、網(wǎng)絡傳輸速率值和網(wǎng)卡接口帶寬值，傳遞給數(shù)據(jù)分析模塊進行分析處理。

3.2.4 數(shù)據(jù)分析模塊

該模塊根據(jù)特征數(shù)據(jù)提取模塊傳遞過來的特征數(shù)據(jù)，計算應用服務器 CPU 每個核心的工作負載、內(nèi)存使用率和網(wǎng)絡帶寬占用率，并判斷是否過載，同時輸出是否過載的結(jié)果信息，具體計算及判定方法如下。

（1）CPU 工作負載計算及過載判定方法

其 中 ，F(xiàn)CPU表 示 1 個 CPU 核 心 的 工 作 負 載 值 ，F(xiàn)CPU-average表示實時監(jiān)測獲得的應用服務器 CPU 平均工作負載總值，NCPU表示被監(jiān)測的應用服務器 CPU 的核心數(shù)量值。

CPU 每個核心的工作負載值與其臨界值的判定關系見表 2。

其中，MCPU1表示 CPU 正常工作負載臨界值，在實際工作 中 ，MCPU1通 常 取 3。MCPU2表 示 CPU 超 載 臨 界 值 ，在 實 際工 作 中 ，MCPU2通 常 取 5。

（2）內(nèi)存使用率計算及過載判定方法

表2 CPU 工作負載狀態(tài)判定關系

其 中 ，F(xiàn)RAM表 示 應 用 服 務 器 內(nèi) 存 的 使 用 率 ，GRAM表 示內(nèi)存使用量，G0表示被監(jiān)測的應用服務器的內(nèi)存總量值。

內(nèi)存工作負載值與其臨界值的判定關系見表3。

表3 內(nèi)存工作負載狀態(tài)判定關系

其 中 ，MRAM1表 示 內(nèi) 存 正 常 工 作 負 載 的 臨 界 值 ，在 實 際工 作 中 ，MRAM1通 常 取 60%。MRAM2表示內(nèi)存超載臨界 值 ，在實際工作中，MRAM2通常取 85%。

（3）網(wǎng)絡帶寬占用率計算及過載判定方法

其 中 ，F(xiàn)net表 示 應 用 服 務 器 網(wǎng) 絡 帶 寬 使 用 率 ，Lnet表 示網(wǎng)絡的實際數(shù)據(jù)傳輸速率值，L0表示被監(jiān)測應用服務器的網(wǎng)絡帶寬值。

網(wǎng)絡負載值與其臨界值的判定關系見表4。

表4 網(wǎng)絡負載狀態(tài)判定關系

其 中 ，Mnet1表 示 網(wǎng) 絡 正 常 工 作 流 量 負 載 臨 界 值 ，在 實際 工 作 中 ，Mnet1通 常 取 70% 。Mnet2表 示 網(wǎng) 絡 流 量 超 載 臨 界值 ，在 實 際 工 作 中 ，Mnet2通 常 取 90%。

3.2.5 硬件報警模塊

該模塊接收來自數(shù)據(jù)分析模塊的 CPU、內(nèi)存及網(wǎng)絡負載 狀 態(tài) 結(jié) 果 輸 出 值 RCPU、RRAM和 Rnet，并 根 據(jù) 接 收 到 的 RCPU、RRAM和 Rnet值 將 應 用 服 務 器 名 稱 NAMEcomputer、RCPU、RRAM和Rnet值 顯 示 在 智 能 監(jiān) 控 服 務 器 屏 幕 上 。當 RCPU、RRAM或 Rnet等于 1或 2時，硬件報警模塊將發(fā)出不同的報警提示音；當 RCPU、RRAM和 Rnet等 于 0 時 ，硬 件 報 警 模 塊 不 發(fā) 出 報 警 提示音。

4 應用軟件工作狀態(tài)監(jiān)控系統(tǒng)工作過程及關鍵技術

應用軟件工作狀態(tài)監(jiān)控系統(tǒng)主要包含應用服務器特征 信 息 數(shù) 據(jù) 庫 、軟 件 工 作 狀 態(tài) 監(jiān) 測 器［12-16］、應 用 軟 件 修 復 控制器和應用軟件原始代碼池等組件。其中，軟件工作狀態(tài)監(jiān)測器負責服務器中應用軟件運行狀態(tài)的實時監(jiān)測，該組件包含軟件工作狀態(tài)掃描器、軟件掃描結(jié)果數(shù)據(jù)庫、與原始庫對比處理模塊、比對結(jié)果數(shù)據(jù)庫和智能模塊5個部分。具體工作過程如圖5所示。

4.1 應用軟件狀態(tài)掃描器

軟件工作狀態(tài)掃描器通過目錄操作指令實時掃描應用服務器中處于工作目錄中應用軟件的子目錄和文件的名稱及長度信息，將掃描結(jié)果以覆蓋方式寫入軟件掃描結(jié)果數(shù)據(jù)庫中。具體過程如圖6所示。

其中，1，2，…，k 代表某一個應用服務器應用軟件主目錄下的第 1，2，…，k 個子目錄。

4.2 軟件掃描結(jié)果數(shù)據(jù)庫

該數(shù)據(jù)庫是一個文本文件，其中保存有使用指定 IP地 址 IPcomputer的 應 用 服 務 器 中 應 用 軟 件 的 子 目 錄 名 稱 、目 錄下的文件名稱以及它們的長度值，具體信息見表 5。

表5 掃描結(jié)果數(shù)據(jù)庫記錄信息

圖5 應用軟件工作狀態(tài)監(jiān)控與修復工作過程

圖6 應用軟件狀態(tài)掃描器工作過程

4.3 與原始庫對比處理模塊

該模塊通過文本文件比較的方式將軟件掃描結(jié)果數(shù)據(jù)庫與應用軟件原始代碼池中應用軟件的掃描文件進行對比分析，若比較的記錄信息存在差異，則將存在差異的應用服務器的 IP 地址、差異目錄或文件的名稱以覆蓋方式寫入比對結(jié)果數(shù)據(jù)庫。若比較的記錄信息不存在差異，則不向比對結(jié)果數(shù)據(jù)庫中寫入數(shù)據(jù)。數(shù)據(jù)對比過程如圖7所示。

4.4 比對結(jié)果數(shù)據(jù)庫

該數(shù)據(jù)庫保存了軟件掃描結(jié)果數(shù)據(jù)庫與應用軟件原始代碼池中應用軟件的掃描文件進行對比的結(jié)果。如果兩個比對文件不存在差異則該數(shù)據(jù)庫長度為 0，如果兩個比對文件存在差異則該數(shù)據(jù)庫中保存著差異部分的名稱信息。具體信息見表 6。

表6 比對結(jié)果數(shù)據(jù)庫記錄信息

4.5 智能模塊

該模塊首先打開比對結(jié)果數(shù)據(jù)庫，若比對結(jié)果數(shù)據(jù)庫長度是 0， 表明軟件掃描結(jié)果數(shù)據(jù)庫與應用軟件原始代碼池中應用軟件的掃描文件一致，應用軟件工作狀態(tài)正常；若比對結(jié)果數(shù)據(jù)庫長度不是0，表明軟件掃描結(jié)果數(shù)據(jù)庫與應用軟件原始代碼池中應用軟件的掃描文件不一致，應用軟件代碼已被篡改或已遭受攻擊，讀取比對結(jié)果數(shù)據(jù)庫中 的 第 一 個 記 錄 ，并 將 該 記 錄 信 息 與 IPcomputer值 對 應 的 應 用服務器的名稱一起輸出到監(jiān)控服務器屏幕上，并發(fā)出報警提示音。同時激活應用軟件修復控制器。此處只讀取第一個記錄的原因在于：由于采用文本文件整體比對，當應用軟件工作目錄中子目錄或文件信息發(fā)生變化，后續(xù)的信息記錄比對會連續(xù)出現(xiàn)不匹配的情況，因此，只讀取首個出現(xiàn)不同對象的信息即可。

4.6 應用軟件修復控制器

該 控 制 器 接 收 來 自 智 能 模 塊 的 激 活 信 息 和 IPcomputer值 ，使 用 IPcomputer值 定 位 應 用 服 務 器 集 群 中 的 服 務 器 ，啟 動 應 用軟件整體更新觸發(fā)器。首先強制刪除應用服務器應用軟件工作目錄中的所有子目錄和文件，然后將應用軟件原始代碼池中子目錄和文件復制到應用服務器應用軟件工作目錄中，使得網(wǎng)絡用戶在后續(xù)的訪問中及時使用正確的應用軟件代碼，獲得正確的訪問數(shù)據(jù)，實現(xiàn)應用軟件代碼的自動復原過程，具體工作過程如圖 8所示。

圖7 數(shù)據(jù)對比過程

圖8 應用軟件自動修復過程

4.7 應用軟件原始代碼池

應用軟件原始代碼池位于應用服務器中，其中保存著應用軟件完整的原始代碼備份。當工作目錄中的代碼遭受攻擊，被修改時，軟件整體更新觸發(fā)器使用這個備份恢復應用軟件到原始狀態(tài)。

5 測試環(huán)境、方法及結(jié)果

5.1 測試環(huán)境及閾值參數(shù)設置

在大數(shù)據(jù)支撐網(wǎng)絡應用系統(tǒng)智能監(jiān)控模型測試過程中，選擇了 2 臺 Linux 6 服務器構(gòu)建了 一個小規(guī)模 的應用服務器集群，每臺應用服務器都安裝 Web 應用軟件，其中，服務 器 1 含 有 1 顆 4 核 心 的 CPU、16 GB 內(nèi) 存 和 100 Mbit／s網(wǎng)絡連接，服務器 2 含有 1 顆 2 核心的 CPU、4 GB 內(nèi)存和100 Mbit／s 網(wǎng) 絡 連 接 。智 能監(jiān) 控 服 務 器采 用 Linux 6 系 統(tǒng) 。系統(tǒng) 中 配 置 了 1 臺 安 裝 Windows Server 2012 操 作 系 統(tǒng) 的DNS 服務器，并配置了負載均衡策略。測試終端使用了 5 臺安 裝 Windows 7 操 作 系 統(tǒng) 的 計 算 機 。監(jiān) 測 周期 為 5 min。測試過程中使用的閾值見表 7。

5.2 測試方法及結(jié)果

5.2.1 測試硬件工作狀態(tài)監(jiān)測器

每個終端持續(xù)打開多個瀏覽器副本，訪問應用服務器1和服務器 2，同時監(jiān)測并獲取應用服務器 1 和應用服務器2 的 CPU、內(nèi)存及網(wǎng)絡帶寬占用率數(shù)值的變化情況。監(jiān)控服務器實測獲得應用服務器 1 和應用服務器 2 的 CPU、內(nèi)存及網(wǎng)絡帶寬占用率數(shù)值的變化及報警點出現(xiàn)情況如圖9所示。

表7 系統(tǒng)測試時使用的閾值參數(shù)

圖9 服務器的 CPU、內(nèi)存及網(wǎng)絡帶寬占用率數(shù)值的變化及報警點

其中，圖 9（a）、圖 9（c）、圖 9（e）為應用服務器 1 硬件監(jiān)測指標的變化關系，圖 9（b）、圖 9（d）、圖 9（f）為應用服務器2硬件監(jiān)測指標的變化情況。

5.2.2 測試軟件工作狀態(tài)監(jiān)測器及修復控制器

通過任意終端登錄應用服務器 1 和應用服務器 2，修改應用軟件子目錄或文件，同時使用終端訪問應用服務器上的應用軟件，觀察訪問終端瀏覽器顯示信息、智能監(jiān)控服務器屏幕狀態(tài)信息及應用服務器目錄內(nèi)容變化情況。測試結(jié)果見表 8。

6 測試結(jié)果分析

6.1 應用軟件工作支撐環(huán)境測試結(jié)果分析

從 圖 9 中 可 以 看 出 ：在 圖 9 （a）中 接 近 15 min 和 在圖 9（b）中 接 近 10 min 時 ，應 用 服 務 器 1、2 的 CPU 負 載 進入測試設定的工作繁忙狀態(tài)區(qū)間，同時，智能監(jiān)控服務器提 示 了 CPU 工 作 繁 忙 預 警 信 息 。在 圖 9（a）中 接 近 25 min時 和 在 圖 9（b）中 接 近 24 min 時 ，應 用 服 務 器 1、2 的 CPU負載進入測試設定的工作超載狀態(tài)區(qū)間，同時，智能監(jiān)控服務器同步提示了 CPU 超載報警信息。

在 圖 9（c）和 圖 9（d）中 接 近 15 min 時 ，內(nèi) 存 負 載 進 入測試設定的工作繁忙狀態(tài)區(qū)間，同時，智能監(jiān)控服務器提示 了 內(nèi) 存 繁 忙 預 警 信 息 。在 圖 9（c）接 近 23 min 和 圖 9（d）接 近 29 min 時 ，內(nèi) 存 負 載 進 入 測 試 設 定 的 工 作 超 載 狀 態(tài)區(qū)間，同時，智能監(jiān)控服務器同步提示了內(nèi)存超載報警信息。

在 圖 9（e）和 圖 9（f）中 接 近 20 min 時 ，網(wǎng) 絡 負 載 進 入測試設定的工作繁忙狀態(tài)區(qū)間，同時，智能監(jiān)控服務器提示了網(wǎng)絡繁忙預警信息。在圖 9（e）接近 24 min 和圖 9（f）接近 29 min 時 ，網(wǎng) 絡 負 載 進 入 測 試 設 定 的 工 作 超 載 狀 態(tài) 區(qū)間，同時，智能監(jiān)控服務器同步提示了網(wǎng)絡超載報警信息。

上述測試結(jié)果表明：本文構(gòu)建的智能監(jiān)控模型，硬件工作狀態(tài)監(jiān)控部分已達到預期的目標，在應用服務器關鍵硬件負載過重時實現(xiàn)自動預警和故障定位。

表8 軟件工作狀態(tài)監(jiān)測及修復控制器測試結(jié)果

6.2 應用軟件工作狀態(tài)測試結(jié)果分析

從表 8中可以看出：當應用軟件主目錄或子目錄中增加目錄或文件時，在實施增加操作的同一個監(jiān)測周期內(nèi)，軟件工作狀態(tài)監(jiān)測器無響應，終端的相關訪問受到影響。在超過同一個監(jiān)測周期后，軟件工作狀態(tài)監(jiān)測器立即響應，并激發(fā)修復控制器對應用軟件主目錄中的所有內(nèi)容進行恢復，同時將新增加的目錄或文件名稱輸出到智能監(jiān)控服務器屏幕上，終端的相關訪問正常。

上述測試結(jié)果表明，本文構(gòu)建的智能監(jiān)控模型、軟件工作狀態(tài)監(jiān)測器及修復控制器實現(xiàn)了在應用服務器的應用軟件遭受攻擊時進行自動預警、故障定位和自我修復。

7 結(jié)束語

本文從大數(shù)據(jù)網(wǎng)絡應用軟件的硬件支撐環(huán)境工作狀態(tài)監(jiān)測和應用軟件工作狀態(tài)監(jiān)測兩個方面探討了應用服務系統(tǒng)的故障監(jiān)測、故障定位及自動修復機制。在現(xiàn)有研究成果的基礎上對運營和維護的實用性、便捷性做了改進，降低了智能監(jiān)控系統(tǒng)在監(jiān)測過程中對應用服務器CPU、內(nèi)存及網(wǎng)絡造成的額外工作負載，解決了大數(shù)據(jù)網(wǎng)絡應用服務器群關鍵硬件及應用軟件工作狀態(tài)的并行監(jiān)控、故障預警、故障定位及自動修復問題。

［1］ 王 建民，尹 建偉，竇萬 春. 業(yè)務 過 程管 理技 術 專題 前 言［J］. 軟件 學報，2015，26（3）：447-448. WANG JM， YIN JW， DOU W C.Businessprocess management technology thematic introduction ［J］.Journal of Software，2015，26（3）：447-448.

［2］ 孟 小 峰，慈 祥. 大 數(shù) 據(jù) 管 理 ： 概 念 、 技 術 與 挑 戰(zhàn)［J］. 計 算 機 研究 與發(fā)展，2013，50（1）：146-169. MENG X F，CI X.Big data management：concepts，techniques and challenges ［J］.JournalofComputerResearch and Development，2013，50（1）：146-169.

［3］ 王宇. 自 主可 控 系統(tǒng) 安 全 防 護 技 術 的 現(xiàn) 狀 與 對 策［J］. 保 密 科學 技 術，2014（12）：24-30. WANG Y. Current situation and countermeasures for independent and controllable system security technology ［J］. Secrecy Science and Technology，2014（12）：24-30.

［4］ 袁健，陳冬露. 云環(huán)境中基于動態(tài)監(jiān)測周期的動態(tài)資源管理模型［J］. 小型微型計 算 機系統(tǒng)，2016，37（3）：474-478. YUAN J，CHEN D L.Resource management strategic model based on dynamic monitoring period in cloud environment［J］. Journal of Chinese Computer Systems，2016，37（3）：474-478.

［5］ SHI J，LI H，ZHOU L D.The technical security issues in cloud computing. International Journal of Information and Communication Technology［J］.2013，5（3-4）：272-282.

［6］ NWOBODO I，JAHANKHANI H，EDOH A.Security challenges in the distributed cloud computing ［J］.International Journal of Electronic Security and Digital Forensics，2014，6（1）：38-51.

［7］ CHEN G，WU S，WANG Y.The evolvement of big data systems： from the perspective ofan information security application［J］.Big Data Research，2015，2（2）：65-73.

［8］ 王帥，汪來富，金華敏，等. 網(wǎng)絡安全分析中的大數(shù)據(jù)技術應用［J］. 電信科學，2015，31（7）：139-144. WANG S，WANG L F，JIN H M，et al.Big data application in network security analysis ［J］.Telecommunications Science，2015，31（7）：139-144.

［9］ 胡小梅，劉嘉勇.基于 DNS 劫持的流量監(jiān)測系統(tǒng)設計與實現(xiàn)［J］.網(wǎng)絡安全技術與應用，2016（1）：110-112. HU X M，LIU J Y.Design and implementation of traffic monitoring system based on DNS ［J］.Network Security Technology&Application，2016（1）：110-112.

［10］MOHAIMENUZZAMAN M，RAHMAN S M M.A design pattern for real time progress monitoring of a time-intensive process in a stateless software application［J］.International Journal of Software Engineering，Technology and Applications，2015，1（1）：53-63.

［11］CASOLA V， BENEDICTIS A D， DRAGO A， etal. SeNsiM-SEC：secure sensor networks integration to monitor rail freight transport ［J］.International Journal of System of Systems Engineering，2013，4（4）：291-316.

［12］王一川，馬建峰，盧笛，等. 面向云環(huán)境內(nèi)部 DDoS 攻擊檢測的博弈論優(yōu) 化［J］.計算機研究與發(fā)展，2015，52（8）：1873-1882. WANG Y C，MA J F，LU D，et al.Game optimization for internal DDoS attack detection in cloud computing［J］.Journal of Computer Research and Development，2015，52（8）：1873-1882.

［13］KIM S K.JenniferSoft：APM software development leader in Korea ［J］.International Journal of Teaching and Case Studies，2015，6（2）：95-107.

［14］JAIN M，PREETI.Availability analysis of software rejuvenation in active／standby cluster system ［J］.International Journal of Industrial and Systems Engineering，2015，19（1）：75-93.

［15］GAUR V，SONI A.A knowledge-driven approach for specifying the requirements of multi-agent system ［J］.International Journal of Business Information Systems，2015，19（3）：300-323.

［16］CAROL S S，SHI Y.Predicting residual software fault content and their location during multi-phase functional testing using test coverage ［J］.International Journal of Reliability and Safety，2013，7（1）：32-57.

Service security monitoring mechanism for application server cluster

JU Hongyao
Zhejiang Textile&Fashion College，Ningbo 315211，China

For an application system，the workloads on the application servers’ key hardware and the working state of the application software are important factors affecting the system’s safety.Based on studies of the monitoring techniques for CPU，RAM，network traffic，software directories and software files of application servers，dynamic comprehensive monitoring，safety review and application software intelligent recovery were integrated，and an intelligent monitoring system was constructed for the application systems.The mechanisms and methodology of the monitoring system were illustrated.The system realized intelligent monitoring the working state of hardware and software，achieved the goal of automatic alarming，fault locating upon abnormal working states of the hardware or software and automatic recovery upon attacks to the software.

application server cluster，dynamic monitoring，security review，anomaly locating，intelligent recovery

s：The Innovation Fund for Technology Based Firms of the Chinese Ministry of Science and Technology（No.14C26213311599），Ningbo Intelligence Group Entrepreneurship Project （No.2013B70071）

TP393.2

：A

10.11959／j.issn.1000-0801.2016173

2016-04-20；

：2016-06-15

科技 部 創(chuàng) 新 基 金 資助項目（No.14C26213311599）；寧波市智團創(chuàng)業(yè)基金資助 項 目 （No.2013B70071）

鞠洪堯（1966-），男，浙江紡織服裝職業(yè)技術學院教授，主要研究方向為網(wǎng)絡性能優(yōu)化、云計算、智能制造等。