入侵容忍技术在生物信息分析平台中的应用与设计

《入侵容忍技术在生物信息分析平台中的应用与设计》由会员分享，可在线阅读，更多相关《入侵容忍技术在生物信息分析平台中的应用与设计（6页珍藏版）》请在装配图网上搜索。

1、入侵容忍技术在生物信息分析平台中的应用与设计 摘要：对于探索在生物信息领域的研究机构和实验室来说，往往需要构建一个专门的生物信息分析平台。该文从实用性与安全性出发，科学地配置了BLAST、InterProScan、Jemboss环境，设计了一个生物信息分析系统架构；应用了入侵容忍技术机制，设计了使用冗余与多样性技术相结合的生物信息分析平台应用模型，增强了生物数据信息的正确性和安全性；对应用模型的工作原理进行了阐述。 关键词：入侵容忍；BLAST；InterProScan；Jemboss；生物信息分析 中图分类号：TP311.52 文献标识码：A 文章编号：1009-3044（2013）10-2

2、476-03 1 概述 1.1 生物数据库与分析系统 随着生物技术的深入发展和实验数据积累，产生了海量的生物信息资源数据库。一般来说，这些生物信息资源数据库可以分为一级数据库和二级数据库。 其中，一级数据库也称为基础数据库，其数据资源是直接从基础实验研究工作中获得的原始数据，它本身只是经过比较简单粗糙的归类、整理和备注注释。二级数据库则是在一级数据库的基础上，由不同的研究组织和研究者通过进一步的实验分析和数据整理而产生，它往往针对特定的研究目标衍生出来，是对生物学知识和信息资源的进一步挖掘和应用整理 1。 许多科研部门与实验室纷纷利用Internet与一级、二级生物信息数据库进行链接，以满足生

3、物分析研究的诸多需求。但是这种资源链接方式往往受制于Internet环境的影响，运行的安全性能较差，存在着巨大的数据安全隐患和风险。考虑到目前越来越多的生物信息学分析软件和数据库可以通过 Internet免费下载获取。因此， 可以采用第三代网络安全技术来构建一个安全、高效的本地化生物信息学分析平台，以满足生物信息研究的现实安全需要。 1.2 入侵容忍技术 入侵容忍技术属国际前沿的第三代网络安全技术，也是信息安全领域的学术热点。第一代、二代安全技术均难实现系统绝对安全。入侵容忍技术承认来自内外的攻击不可避免，强调当受到攻击时即使某组件遭破坏或被控制，仍能保证数据的秘密性与完整性、保证系统关键功能

4、运行，从而仍能对外提供正常或降级的服务。入侵容忍机制常可用冗余与多样性技术来实现。 冗余（Redundancy）是指配置多于实际应用所需的资源或信息。冗余的原理是重复配置系统的一些组件，当系统发生故障时，冗余配置的组件介入并承担故障组件的工作，继续执行原故障组件的功能直到该组件被修复。也即是说，即使所系统的一些地方失效或产生故障，通过使用冗余组件，仍能保障系统的继续有效运行、减少系统的故障时间或改善服务性能，增强系统的安全特性。具体地，冗余可以设置在多个服务器和数据库中，让它们存储和管理相同的数据信息。 多样性（Diversity）是指资源或信息以异构的环境配置来进行数据信息资源的管理或存储。

5、多样性的原理是在不同的服务器上运行配置不同的环境资源，如在不同的操作平台之上（Linux或者Unix或者Windows），还可以设置应用程序也在不同的环境中运行（Apache，IIS等）。使用多样性技术，系统之间以异构的方式组织，减少了单点失效等相关的错误风险，加大了攻击者完全攻克系统的难度。 2 生物信息分析应用平台的构建 2.1 系统构架 2.2 BLAST配置 BLAST （ basic local alignment search tool），即基本局部相似性比对搜索工具， 是美国国家生物技术信息中心（NCBI）提供的一套广泛应用于在蛋白质数据库或者DNA数据库中进行相似性比较的分析研

6、究工具。它结合了动态规划算法和间接启发式算法的优点，把数据库搜索建立在了严格的统计学理论基础上，大大提高了搜索速度，是目前在技术上非常成熟且广泛使用的同源检索工具234。 2.3 InterProScan配置 2.4 JEMBOSS配置 3 入侵容忍技术在平台中的应用设计 在本系统中，采用冗余与多样性技术来实现生物信息分析平台入侵容忍方案如图2所示56。外网的一级/二级数据库可以直接下载到本地数据库服务器中，因此在本模型中，仅考虑局域网内的应用。 在基于入侵容忍的生物信息分析平台应用模型中，主要包括几部分：客户端用户、代理服务器、Web服务器、数据库服务器7。系统模型工作原理如下：当客户（Cl

7、ient）通过Intranet访问Web生物信息分析平台时并提出服务请求（Request）时，首先经过由入侵检测系统与防火墙互联形成的外层保护组的过滤，并对请求数据进行验证，如果请求为带恶意的攻击行为，检测系统和防火墙保护组会对其进行控制和阻断，然后丢弃该请求数据包。如果确认此请求包是可信任时就将此发送给代理服务器（必要时可以设置代理服务器组）。 客户的请求进入代理服务器后，其内置的安全检测模块首先检测请求的有效性，若请求无效，该请求的相关信息转交给安全检测系统继续进行分析，如果安全检测的结果表明该请求是具有恶意的，恢复重构模块就对系统策略进行调整，如果请求不含恶意行为，会在审计控制模块写入系

8、统日志，然后将其删除。若请求有效，就将合法的请求转发到Web生物信息分析平台的服务器。 Web生物信息分析平台的服务器接收到代理服务器转发的请求后，执行入侵容忍策略的服务方针。该方针根据负载平衡的原则决定具体由哪些生物信息数据库服务器来执行请求，执行请求的全部过程都在集合成员一致性协议的指导之下进行。由于生物信息数据库服务器采用了冗余和多样性的技术配置，在异构环境下提供的是相同的数据服务，不会影响生物信息分析结果。此外，一致性协议还监督数据库服务器中成员（如DB2、Oracle、SQL Server等）的状态，能及时发现由故障引起的不一致，对有故障的数据库服务器进行隔离、处理。最后将除故障成员

9、外的其他正常成员得到的一致的响应结果送回代理服务器。代理服务器检查其有效性后将结果送到客户端，形成最终响应（Response）。 在此应用模型中，如果数据库服务器的响应结果没有遵循一致性协议而产生不一致的情况，可以利用安全管理组中的恢复重构主动根据来自系统中其它模块的分析信息，判定系统当前的安全级别，采取相应的重配置策略，对相关的组件进行重配置，恢复有故障的数据库服务器，从而保证系统能够提供正常或降级的持续数据服务，大大增强了生物信息分析平台数据的正确性和安全性。 4 结束语 近年来，国内外有关研究机构和实验室数据资源被非法入侵的事件屡见不鲜。构建生物信息分析平台时，如果往往只是简单应用第一代

10、、第二代的网络安全技术，对于关键、重要的生物信息资源保护十分有限。国外已经有一些科研机构应用入侵容忍技术对重要数据资源进行保护，且取得了良好的效果。该文初步应用了第三代网络安全技术入侵容忍技术，设计了生物信息分析平台的应用模型。下一步工作将要围绕着模型核心组件与重配置策略进行更深入的研究，同时研究生物信息分析系统的工作性能，利用仿真工具对平台进行相关功能测试。 参考文献： 1 廖志华，谌容，陈敏，杨春贤.生物学信息数据库简介J.生物学教学，2006（31）. 2 Altschul S F，Gish W，Miller W，et al.Basic Local Alignment Search To

11、olJ.J. Mol. Biol， 1990，215：403-410. 3 周金华，朱涛，李红雨，徐钢，等.基于 WEB 页面的生物信息学分析平台的构建及其应用J.中国现代医学杂志，2006（16）：17. 4 周金华.基于 Web 页面的生物信息学分析平台的建立及其应用D.上海：华中科技大学硕士论文，2006. 5 陶雯.基于多级入侵容忍的数据库安全模型J.江苏教育学院学报：自然科学版，2012（28）：4. 6 苏忠，赖建荣，于斌，赵飞.入侵容忍系统及其关键机制J.信息网络安全，2012（5）. 7 龚榆桐.一种基于入侵容忍技术的Web服务器系统设计J.现代计算机：专业版，2009（10）.第 6 页 共 6 页