CN109150557A - Vnf加固方法、相关设备和计算机可读存储介质 - Google Patents
Vnf加固方法、相关设备和计算机可读存储介质 Download PDFInfo
- Publication number
- CN109150557A CN109150557A CN201710441784.5A CN201710441784A CN109150557A CN 109150557 A CN109150557 A CN 109150557A CN 201710441784 A CN201710441784 A CN 201710441784A CN 109150557 A CN109150557 A CN 109150557A
- Authority
- CN
- China
- Prior art keywords
- reinforced
- vnfm
- vnf
- response message
- operating system
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0803—Configuration setting
- H04L41/0813—Configuration setting characterised by the conditions triggering a change of settings
- H04L41/082—Configuration setting characterised by the conditions triggering a change of settings the condition being updates or upgrades of network functionality
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明提供VNF加固方法、相关设备和计算机可读存储介质,涉及通信技术领域,上述方法包括以下步骤:VNFM向VM发送用于采集操作系统待加固程序的请求;所述VNFM接收到所述VM根据所述用于采集操作系统待加固程序的请求发送的第一响应消息,并根据所述第一响应消息生成待加固列表,所述第一响应消息表示所述VM中操作系统待加固程序的信息,所述待加固列表包括所述VM中操作系统待加固程序的信息;所述VNFM向所述VM发送所述待加固列表。本发明实施例可以提高VNF加固的效率。
Description
技术领域
本发明涉及通信技术领域,特别涉及虚拟的网络功能(Virtualised NetworkFunction,VNF)加固方法、相关设备和计算机可读存储介质。
背景技术
随着移动技术的发展,VNF由于自身的优势得到大量的应用,逐渐有替代物理网络功能(Physical Network Function,PNF)趋势。VNF中包括了众多的网络设备,每个设备都有自己的操作系统,而操作系统都会存在安全漏洞,一旦安全漏洞暴露就需要运营商在第一时间对这些设备进行加固,否则可能会造成巨大的损失,目前VNF的加固与之前PNF相似,需要通过打补丁的方式完成网络设备的加固。目前技术中,VNF中每个网络设备的操作系统中的补丁都不尽相同,因此给系统加固时,需要操作人员逐一登录到每个设备上,通过运行指定的命令完成一个个补丁的安装。可见,当前VNF的加固效率较低。
发明内容
本发明实施例的目的在于提供VNF加固方法、相关设备和计算机可读存储介质,解决了VNF的加固效率较低的问题。
为了达到上述目的,本发明实施例提供一种VNF加固方法,包括以下步骤:
虚拟化的网络功能模块管理器VNFM向虚拟机VM发送用于采集操作系统待加固程序的请求;
所述VNFM接收到所述VM根据所述用于采集操作系统待加固程序的请求发送的第一响应消息,并根据所述第一响应消息生成待加固列表,所述第一响应消息表示所述VM中操作系统待加固程序的信息,所述待加固列表包括所述VM中操作系统待加固程序的信息;
所述VNFM向所述VM发送所述待加固列表。
本发明实施例还提供另一种VNF加固方法,包括以下步骤:
VM接收VNFM发送的用于采集操作系统待加固程序的请求;
所述VM根据所述用于采集操作系统待加固程序的请求扫描操作系统的待加固程序后,并向所述VNFM发送第一响应消息;
所述VM接收到所述VNFM根据所述第一响应消息发送的待加固列表,并根据所述待加固列表进行加固。
本发明实施例还提供一种VNF加固装置,包括:
第一发送模块,用于VNFM向VM发送用于采集操作系统待加固程序的请求;
生成模块,用于所述VNFM接收到所述VM根据所述用于采集操作系统待加固程序的请求发送的第一响应消息,并根据所述第一响应消息生成待加固列表,所述第一响应消息表示所述VM中操作系统待加固程序的信息,所述待加固列表包括所述VM中操作系统待加固程序的信息;
第二发送模块,用于所述VNFM向所述VM发送所述待加固列表。
本发明实施例还提供另一种VNF加固装置,包括:
接收模块,用于VM接收VNFM发送的用于采集操作系统待加固程序的请求;
扫描模块,用于所述VM根据所述用于采集操作系统待加固程序的请求扫描操作系统的待加固程序后,并向所述VNFM发送第一响应消息;
第一发送模块,用于所述VM接收到所述VNFM根据所述第一响应消息发送的待加固列表,并根据所述待加固列表进行加固。
本发明实施例还提供一种服务器,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述处理器执行所述程序时实现如上述应用于VNFM中的VNF加固方法。
本发明实施例还提供另一种服务器,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述处理器执行所述程序时实现如上述应用于VM中的VNF加固方法。
本发明实施例还提供一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现如上述的应用于VNFM中的VNF加固方法中的步骤。
本发明实施例还提供另一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现如上述的应用于VM中的VNF加固方法中的步骤。
上述技术方案中的一个技术方案具有如下优点或有益效果:
VNFM向VM发送用于采集操作系统待加固程序的请求,VNFM接收VM反馈的VM中操作系统待加固程序的信息,VNFM根据待加固程序的信息生成待加固列表,然后将待加固列表发送给VM,VM根据待加固列表进行加固,通过上述步骤,可以将VM中操作系统的待加固程序加固,提升了VNF的加固效率。
附图说明
图1为本发明实施例提供的一种VNF加固方法的流程图;
图2为本发明实施例提供的另一种VNF加固方法的流程图;
图3为本发明实施例提供的另一种VNF加固方法的示意图;
图4为本发明实施例提供的另一种VNF加固方法的示意图;
图5为本发明实施例提供的另一种VNF加固方法的示意图;
图6为本发明实施例提供的另一种VNF加固方法的流程图;
图7为本发明实施例提供的另一种VNF加固方法的流程图;
图8为本发明实施例提供的一种VNF加固装置的结构示意图;
图9为本发明实施例提供的另一种VNF加固装置的结构示意图;
图10为本发明实施例提供的另一种VNF加固装置的结构示意图;
图11为本发明实施例提供的另一种VNF加固装置的结构示意图;
图12为本发明实施例提供的另一种VNF加固装置的结构示意图;
图13为本发明实施例提供的另一种VNF加固装置的结构示意图;
图14为本发明实施例提供的一种服务器的结构示意图;
图15为本发明实施例提供的另一种服务器的结构示意图。
具体实施方式
为使本发明要解决的技术问题、技术方案和优点更加清楚,下面将结合附图及具体实施例进行详细描述。
如图1所示,本发明实施例提供一种VNF加固方法,包括以下步骤:
步骤S101、VNFM向VM发送用于采集操作系统待加固程序的请求;
其中,VNF加固的形式可以采用打补丁的形式,进而对操作系统中的安全漏洞进行加固。
其中,操作系统中的待加固程序可以指的是操作系统中出现了安全漏洞的某一段程序,从而需要对该段程序进行修复,使其恢复功能。
步骤S102、所述VNFM接收到所述VM根据所述用于采集操作系统待加固程序的请求发送的第一响应消息,并根据所述第一响应消息生成待加固列表,所述第一响应消息表示所述VM中操作系统待加固程序的信息,所述待加固列表包括所述VM中操作系统待加固程序的信息;
其中,VNFM向VM发送用于采集操作系统待加固程序的请求中可以带有所有补丁的校验方式,VM可以通过所有补丁的校验方式来校验操作系统中哪些程序需要加固补丁,而哪些程序已经完成补丁的加固,将需要加固补丁的程序的信息通过第一响应消息反馈给VNFM。
步骤S103、所述VNFM向所述VM发送所述待加固列表。
其中VM可以为一个VM,也可以为多个不同的VM,当为多个VM时,VNFM向多个VM发送用于采集操作系统待加固程序的请求;多个不同的VM根据用于采集操作系统待加固程序的请求完成各个VM中操作系统待加固的程序的信息,并反馈给VNFM;VNFM根据得到的反馈信息生成对应的待加固列表,并将对应的待加固列表发送给对应的VM;多个VM根据收到的对应的待加固列表下载固件,即完成打补丁的操作,修复了操作系统中的安全漏洞。通过上述步骤,同时完成了多个VM的加固,即在面对大量的突发的系统漏洞时,也可以高效率的完成VNF加固。
其中,VNFM接收到VM发送的第一响应消息后,根据第一响应消息生成待加固列表,待加固列表可以如下表中所示,操作系统一列是VM操作系统的版本;补丁版本一列是操作系统的所有需要加固的补丁;补丁校验方式则是对应补丁的查询方式,查询有结果则表明对应的补丁已安装;补丁路径是补丁文件存放的地址,此文件一般为可执行文件,下载到VM上时可以直接运行打入补丁。
本发明实施例中,VNFM向VM发送用于采集操作系统待加固程序的请求,VNFM接收VM反馈的VM中操作系统待加固程序的信息,VNFM根据待加固程序的信息生成待加固列表,然后将待加固列表发送给VM,VM根据待加固列表进行加固,通过上述步骤,可以将VM中操作系统的待加固程序加固,提升了VNF的加固效率。
如图2所示,本发明实施例提供的另一种VNF加固方法,包括以下步骤:
步骤S201、VNFM向VM发送用于采集操作系统待加固程序的请求;
可选的,步骤S201可以包括:
所述VNFM创建VM;
所述VNFM接收到所述VM发送的第三响应消息,所述第三响应消息用于表示所述VM上电成功,并已关闭所述VM中除与所述VNFM交互服务外其他服务;
所述VNFM根据所述第三响应消息向所述VM发送用于采集操作系统待加固程序的请求。
其中,VNFM创建VM可以根据NFVO发送的实例化VNF的请求,如3所示;也可以根据NFVO发送的VNF扩容或者VNF自愈的请求,如图4所示,其最终的结果都是达到了创建新的VM的效果,其中VNFM还可以接收到NFVO发送的VNF缩容请求,其结果是在VNFM中达到终止VM的效果,完成终止VM动作后,VNFM向NFVO发送终止VM完成的反馈消息。
本实施方式中,在实例化VNF、VNF扩容或者VNF自愈的过程中,因为都创建了新的VM,而新的VM中一般会存在着较多的安全漏洞,所以要对新的VM进行加固,修复其安全漏洞。通过上述步骤,对于同一个VM的操作系统中的安全漏洞,这里可以采用逐一进行加固的方式,避免了漏掉任何一个安全漏洞,保证了加固的效果。例如,如图3所示,图中所选的加固方式为对操作系统的安全漏洞进行打补丁。当VNFM是根据NFVO发送的实例化VNF的请求创建的VM的时候,创建了新的VM后;接收上述VM发送的反馈消息,其中反馈消息表示上述VM已经成功上电,且关闭了除与VNFM交互的服务外其他所有的服务;VNFM接收到上述反馈消息后,向上述VM发送采集操作系统补丁请求;VM根据上述请求依次检查操作系统中补丁的加固情况,并向VNFM反馈所有补丁的加固情况;VNFM根据VM反馈的所有补丁的加固情况(即采集操作系统补丁应答)生成待加固列表,并向VM通过发送待加固列表发送加固补丁请求;VM根据上述待加固列表对操作系统中的所有需要加固的程序依次进行加固补丁,并在完成后,打开操作系统之前关闭的除与VNFM交互的服务外其他所有的服务,并向VNFM通过反馈加固补丁应答从而反馈加固完成的消息。VNFM接收到加固完成的消息后,继续实例化的其他流程。
例如,如图4所示,当VNFM是根据NFVO发送的VNF扩容或者VNF自愈的请求创建的VM的时候,与图3所示的实施例的原理相同,完成新创建VM中操作系统的加固。具体过程,在此不再赘述。VNFM接到表示加固完成的反馈消息后,还继续完成VNF扩容或者VNF自愈的其他步骤。当然,VNFM还可以接收到NFVO发送的VNF缩容或终止VM的请求,VNFM基于上述请求终止VM并向NFVO发送已终止VM的终止应答即可,在此不涉及VM的创建问题,故不再赘述。如图3或者图4所示,VM向VNFM反馈的表示所述VM上电成功,并已关闭所述VM中除与所述VNFM交互服务外其他服务的消息。在VM上电成功后,要关闭VM中除与VNFM交互服务外的其他所有服务,这样是为了更加方便检测VM中操作系统所有的待加固程序,避免出现因为服务正在使用中而未能成功检测的一些待加固程序,从而疏漏了上述待加固程序的统计。当然,在加固完成后,还需要打开操作系统中在加固之前关闭的除与VNFM交互服务外的其他所有服务。
可选的,如5所示,步骤S201可以包括:
所述VNFM接收到所述NFVO发送的VNF加固请求;
所述VNFM根据所述VNF加固请求向所述VM发送用于采集操作系统待加固程序的请求。
其中,本实施例中VNFM接收到的NFVO发送的VNF安全加固请求是在VM正常运行一段时间后,可能产生了新的安全漏洞,此时VNFM接收到VNF安全加固请求后,并向VM发送采集操作系统补丁的请求,为的是将VM运行过程中产生的安全漏洞扫描并进行修复,关于VNF加固的步骤与图3所示的实施例的步骤相同,只是不涉及到新的VM的创建,具体过程不再赘述。需要说明的是,在VNFM接收到表示加固完成的加固补丁应答后,VNFM向NFVO发送VNF安全加固应答,表示加固完成。
其中,上述步骤应用于VM在正常的运行过程中,当VM运行一段时间后,操作系统会随着时间的推移出现新的安全漏洞,此时VNFM接收到NFVO发送的VNF加固请求,然后向VM发送用于采集操作系统待加固程序的请求,进而完成针对VN中操作系统存在的安全漏洞进行加固。保证了VM正常使用过程中的安全性。
本实施方式中,通过上述步骤,可以较好的维护处于使用过程中的VM,主动给处于使用过程中的VM的发送用于采集操作系统待加固程序的请求,进而完成VM中操作系统的安全漏洞的加固。
步骤S202、所述VNFM接收到所述VM根据所述用于采集操作系统待加固程序的请求发送的第一响应消息,并根据所述第一响应消息生成待加固列表,所述第一响应消息表示所述VM中操作系统待加固程序的信息,所述待加固列表包括所述VM中操作系统待加固程序的信息;
步骤S203、所述VNFM向所述VM发送所述待加固列表;
步骤S204、所述VNFM接收所述VM根据所述待加固列表发送的第二响应消息,所述第二响应消息表示加固成功。
本发明实施例中,通过上述步骤可以一次性的完成VM中操作系统中待加固程序的加固,相比现有技术中的操作人员对安全漏洞一个个的修复,提高了VNF加固的效率,且还避免了人工操作的失误。
如图6所示,本发明实施例还提供一种VNF加固方法,包括以下步骤:
步骤S601、VM接收VNFM发送的用于采集操作系统待加固程序的请求;
步骤S602、所述VM根据所述用于采集操作系统待加固程序的请求扫描操作系统的待加固程序后,并向所述VNFM发送第一响应消息;
步骤S603、所述VM接收到所述VNFM根据所述第一响应消息发送的待加固列表,并根据所述待加固列表进行加固。
其中,VNFM中设置有专门放置补丁的数据库,VM根据接收到的待加固列表,找到待加固列表中具体一个补丁对应的程序信息,从VNFM中放置补丁的数据库中下载补丁,完成对VM操作系统中安全漏洞的修复。
其中,单个的VM中的多个安全漏洞是按照一定顺序逐一进行加固的,而针对多个VM,是同时对每个VM中某个安全漏洞进行加固,所以针对多个VM,是同时对多个VM的安全漏洞进行加固的。
本发明实施例中,通过VM接收VNFM发送的用于采集操作系统待加固程序的请求;VM根据上述请求扫描VM中操作系统所有的待加固程序,并将待加固程序的信息发送给VNFM;VNFM统计待加固的信息并生成待加固列表,再将待加固列表发送给VM,VM根据待加固列表完成操作系统中所有待加固程序的加固,修复所有的安全漏洞,通过上述步骤,既提升了VNF加固的速率,还保证了VNF加固的准确性,减少了因人工操作失误所带来的VNF加固失败现象的出现。
如图7所示,本发明实施例还提供另一种VNF加固方法,包括以下步骤:
步骤S701、VM接收VNFM发送的用于采集操作系统待加固程序的请求;
步骤S702、所述VM根据所述用于采集操作系统待加固程序的请求扫描操作系统的待加固程序后,并向所述VNFM发送第一响应消息;
步骤S703、所述VM接收到所述VNFM根据所述第一响应消息发送的待加固列表,并根据所述待加固列表进行加固;
步骤S704、所述VM向所述VNFM发送第二响应消息,所述第二响应消息表示加固成功。
本发明实施例中,具体的VNF加固过程可以参照图6所示的实施例,具体步骤在此不再赘述。VM在完成加固后,将加固成功的消息反馈给VNFM,可以使得整个VNF加固过程更加的完备。
如图8所示,本发明实施例还提供一种VNF加固装置800,包括:
第一发送模块801,用于VNFM向VM发送用于采集操作系统待加固程序的请求;
生成模块802,用于所述VNFM接收到所述VM根据所述用于采集操作系统待加固程序的请求发送的第一响应消息,并根据所述第一响应消息生成待加固列表,所述第一响应消息表示所述VM中操作系统待加固程序的信息,所述待加固列表包括所述VM中操作系统待加固程序的信息;
第二发送模块803,用于所述VNFM向所述VM发送所述待加固列表。
可选的,如图9所示,VNF加固装置800还可以包括:
接收模块804,用于所述VNFM接收所述VM根据所述待加固列表发送的第二响应消息,所述第二响应消息表示加固成功。
可选的,如图10所示,第一发送模块801可以包括:
创建子模块80101,用于所述VNFM创建VM;
第一接收子模块80102,用于所述VNFM接收到所述VM发送的第三响应消息,所述第三响应消息用于表示所述VM上电成功,并已关闭所述VM中除与所述VNFM交互服务外其他服务;
第一发送子模块80103,用于所述VNFM根据所述第三响应消息向所述VM发送用于采集操作系统待加固程序的请求。
可选的,如图11所示,第一发送模块801可以包括:
第二接收子模块80104,用于所述VNFM接收到所述NFVO发送的VNF加固请求;
第二发送子模块80105,用于所述VNFM根据所述VNF加固请求向所述VM发送用于采集操作系统待加固程序的请求。
本发明实施例中,本实施例中上述VNF加固装置800可以实现本发明实施例中图1-图5所示的VNF加固方法实施例中的步骤,以及达到相同的有益效果,在此不再赘述。
如图12所示,本发明实施例还提供另一种VNF加固装置1200,包括:
接收模块1201,用于VM接收VNFM发送的用于采集操作系统待加固程序的请求;
扫描模块1202,用于所述VM根据所述用于采集操作系统待加固程序的请求扫描操作系统的待加固程序后,并向所述VNFM发送第一响应消息;
第一发送模块1203,用于所述VM接收到所述VNFM根据所述第一响应消息发送的待加固列表,并根据所述待加固列表进行加固。
可选的,如图13所示,VNF加固装置1200还可以包括:
第二发送模块1204,用于所述VM向所述VNFM发送第二响应消息,所述第二响应消息表示加固成功。
需要说明的是,本发明实施例中,本实施例中上述VNF加固装置1200可以实现本发明实施例中图6-图7所示的VNF加固方法实施例中的步骤,以及达到相同的有益效果,在此不再赘述。
如图14所示,图14是本发明实施例提供的一种服务器的结构示意图,能够实现图1至图5所示的实施例的VNF加固方法的细节,并达到相同的效果。如图14所示,该服务器1400包括:处理器1401、收发机1402、存储器1403、用户接口1404和总线接口,其中:
处理器1401,用于读取存储器1403中的程序,执行下列过程:
VNFM向VM发送用于采集操作系统待加固程序的请求;
所述VNFM接收到所述VM根据所述用于采集操作系统待加固程序的请求发送的第一响应消息,并根据所述第一响应消息生成待加固列表,所述第一响应消息表示所述VM中操作系统待加固程序的信息,所述待加固列表包括所述VM中操作系统待加固程序的信息;
所述VNFM向所述VM发送所述待加固列表。
其中,收发机1402,用于在处理器1401的控制下接收和发送数据,所述收发机1402包括至少两个天线端口。
在图14中,总线架构可以包括任意数量的互联的总线和桥,具体由处理器1401代表的一个或多个处理器和存储器1403代表的存储器的各种电路链接在一起。总线架构还可以将诸如外围设备、稳压器和功率管理电路等之类的各种其他电路链接在一起,这些都是本领域所公知的,因此,本文不再对其进行进一步描述。总线接口提供接口。收发机1402可以是多个元件,即包括发送机和接收机,提供用于在传输介质上与各种其他装置通信的单元。针对不同的用户设备,用户接口1404还可以是能够外接内接需要设备的接口,连接的设备包括但不限于小键盘、显示器、扬声器、麦克风、操纵杆等。
处理器1401负责管理总线架构和通常的处理,存储器1403可以存储处理器1401在执行操作时所使用的数据。
可选的,所述VNFM向所述VM发送所述待加固列表之后,所述方法还包括:
所述VNFM接收所述VM根据所述待加固列表发送的第二响应消息,所述第二响应消息表示加固成功。
可选的,所述VNFM向VM发送用于采集操作系统待加固程序的请求,包括:
所述VNFM创建VM;
所述VNFM接收到所述VM发送的第三响应消息,所述第三响应消息用于表示所述VM上电成功,并已关闭所述VM中除与所述VNFM交互服务外其他服务;
所述VNFM根据所述第三响应消息向所述VM发送用于采集操作系统待加固程序的请求。
可选的,所述VNFM向VM发送用于采集操作系统待加固程序的请求,包括:
所述VNFM接收到所述NFVO发送的VNF加固请求;
所述VNFM根据所述VNF加固请求向所述VM发送用于采集操作系统待加固程序的请求。
需要说明的是,本发明实施例中,本实施例中上述服务器1400可以实现本发明实施例中图1-图5所示的VNF加固方法实施例中的步骤,以及达到相同的有益效果,在此不再赘述。
如图15所示,图15是本发明实施例提供的一种服务器的结构示意图,还能够实现图6至图7所示的实施例的VNF加固方法的细节,并达到相同的效果。如图15所示,该服务器1500包括:处理器1501、收发机1502、存储器1503、用户接口1504和总线接口,其中:
处理器1501,用于读取存储器1503中的程序,执行下列过程:
VM接收VNFM发送的用于采集操作系统待加固程序的请求;
所述VM根据所述用于采集操作系统待加固程序的请求扫描操作系统的待加固程序后,并向所述VNFM发送第一响应消息;
所述VM接收到所述VNFM根据所述第一响应消息发送的待加固列表,并根据所述待加固列表进行加固。
其中,收发机1502,用于在处理器1501的控制下接收和发送数据,所述收发机1502包括至少两个天线端口。
在图15中,总线架构可以包括任意数量的互联的总线和桥,具体由处理器1501代表的一个或多个处理器和存储器1503代表的存储器的各种电路链接在一起。总线架构还可以将诸如外围设备、稳压器和功率管理电路等之类的各种其他电路链接在一起,这些都是本领域所公知的,因此,本文不再对其进行进一步描述。总线接口提供接口。收发机1502可以是多个元件,即包括发送机和接收机,提供用于在传输介质上与各种其他装置通信的单元。针对不同的用户设备,用户接口1504还可以是能够外接内接需要设备的接口,连接的设备包括但不限于小键盘、显示器、扬声器、麦克风、操纵杆等。
处理器1501负责管理总线架构和通常的处理,存储器1503可以存储处理器1501在执行操作时所使用的数据。
可选的,所述VM接收到所述VNFM根据所述第一响应消息发送的待加固列表,并根据所述待加固列表进行加固之后,所述方法还包括:
所述VM向所述VNFM发送第二响应消息,所述第二响应消息表示加固成功。
需要说明的是,本发明实施例中,本实施例中上述服务器1500可以实现本发明实施例中图6-图7所示的VNF加固方法实施例中的步骤,以及达到相同的有益效果,在此不再赘述。
本发明实施例还提供一种计算机可读存储介质,本领域普通技术人员可以理解实现上述实施例方法的全部或者部分步骤是可以通过程序指令相关的硬件来完成,所述的程序可以存储于上述计算机可读取介质中,该程序在执行时,包括以下步骤:
VNFM向VM发送用于采集操作系统待加固程序的请求;
所述VNFM接收到所述VM根据所述用于采集操作系统待加固程序的请求发送的第一响应消息,并根据所述第一响应消息生成待加固列表,所述第一响应消息表示所述VM中操作系统待加固程序的信息,所述待加固列表包括所述VM中操作系统待加固程序的信息;
所述VNFM向所述VM发送所述待加固列表。
可选的,该程序在执行时,还包括:
所述VNFM接收所述VM根据所述待加固列表发送的第二响应消息,所述第二响应消息表示加固成功。
可选的,该程序在执行时,所述VNFM向VM发送用于采集操作系统待加固程序的请求,包括:
所述VNFM创建VM;
所述VNFM接收到所述VM发送的第三响应消息,所述第三响应消息用于表示所述VM上电成功,并已关闭所述VM中除与所述VNFM交互服务外其他服务;
所述VNFM根据所述第三响应消息向所述VM发送用于采集操作系统待加固程序的请求。
可选的,该程序在执行时,所述VNFM向VM发送用于采集操作系统待加固程序的请求,包括:
所述VNFM接收到所述NFVO发送的VNF加固请求;
所述VNFM根据所述VNF加固请求向所述VM发送用于采集操作系统待加固程序的请求。
本发明实施例还提供一种计算机可读存储介质,本领域普通技术人员可以理解实现上述实施例方法的全部或者部分步骤是可以通过程序指令相关的硬件来完成,所述的程序可以存储于上述计算机可读取介质中,该程序在执行时,包括以下步骤:
VM接收VNFM发送的用于采集操作系统待加固程序的请求;
所述VM根据所述用于采集操作系统待加固程序的请求扫描操作系统的待加固程序后,并向所述VNFM发送第一响应消息;
所述VM接收到所述VNFM根据所述第一响应消息发送的待加固列表,并根据所述待加固列表进行加固。
可选的,该程序在执行时,还可以包括如下步骤:
所述VM向所述VNFM发送第二响应消息,所述第二响应消息表示加固成功。
所述的计算机可读存储介质,如只读存储器(Read-Only Memory,简称ROM)、随机存取存储器(Random Access Memory,简称RAM)、磁碟或者光盘等。
以上所述是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明所述原理的前提下,还可以作出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
Claims (16)
1.一种虚拟化的网络功能VNF加固方法,其特征在于,包括以下步骤:
虚拟化的网络功能模块管理器VNFM向虚拟机VM发送用于采集操作系统待加固程序的请求;
所述VNFM接收到所述VM根据所述用于采集操作系统待加固程序的请求发送的第一响应消息,并根据所述第一响应消息生成待加固列表,所述第一响应消息表示所述VM中操作系统待加固程序的信息,所述待加固列表包括所述VM中操作系统待加固程序的信息;
所述VNFM向所述VM发送所述待加固列表。
2.根据权利要求1所述的方法,其特征在于,所述VNFM向所述VM发送所述待加固列表之后,所述方法还包括:
所述VNFM接收所述VM根据所述待加固列表发送的第二响应消息,所述第二响应消息表示加固成功。
3.根据权利要求1或2所述的方法,其特征在于,所述VNFM向VM发送用于采集操作系统待加固程序的请求,包括:
所述VNFM创建VM;
所述VNFM接收到所述VM发送的第三响应消息,所述第三响应消息用于表示所述VM上电成功,并已关闭所述VM中除与所述VNFM交互服务外其他服务;
所述VNFM根据所述第三响应消息向所述VM发送用于采集操作系统待加固程序的请求。
4.根据权利要求1或2所述的方法,其特征在于,所述VNFM向VM发送用于采集操作系统待加固程序的请求,包括:
所述VNFM接收到所述NFVO发送的VNF加固请求;
所述VNFM根据所述VNF加固请求向所述VM发送用于采集操作系统待加固程序的请求。
5.一种VNF加固方法,其特征在于,包括以下步骤:
VM接收VNFM发送的用于采集操作系统待加固程序的请求;
所述VM根据所述用于采集操作系统待加固程序的请求扫描操作系统的待加固程序后,并向所述VNFM发送第一响应消息;
所述VM接收到所述VNFM根据所述第一响应消息发送的待加固列表,并根据所述待加固列表进行加固。
6.根据权利要求5所述的方法,其特征在于,所述VM接收到所述VNFM根据所述第一响应消息发送的待加固列表,并根据所述待加固列表进行加固之后,所述方法还包括:
所述VM向所述VNFM发送第二响应消息,所述第二响应消息表示加固成功。
7.一种VNF加固装置,其特征在于,包括:
第一发送模块,用于VNFM向VM发送用于采集操作系统待加固程序的请求;
生成模块,用于所述VNFM接收到所述VM根据所述用于采集操作系统待加固程序的请求发送的第一响应消息,并根据所述第一响应消息生成待加固列表,所述第一响应消息表示所述VM中操作系统待加固程序的信息,所述待加固列表包括所述VM中操作系统待加固程序的信息;
第二发送模块,用于所述VNFM向所述VM发送所述待加固列表。
8.根据权利要求7所述的VNF加固装置,其特征在于,所述VNF加固装置还包括:
接收模块,用于所述VNFM接收所述VM根据所述待加固列表发送的第二响应消息,所述第二响应消息表示加固成功。
9.根据权利要求7或8所述的VNF加固装置,其特征在于,所述第一发送模块包括:
创建子模块,用于所述VNFM创建VM;
第一接收子模块,用于所述VNFM接收到所述VM发送的第三响应消息,所述第三响应消息用于表示所述VM上电成功,并已关闭所述VM中除与所述VNFM交互服务外其他服务;
第一发送子模块,用于所述VNFM根据所述第三响应消息向所述VM发送用于采集操作系统待加固程序的请求。
10.根据权利要求7或8所述的VNF加固装置,其特征在于,所述第一发送模块包括:
第二接收子模块,用于所述VNFM接收到所述NFVO发送的VNF加固请求;
第二发送子模块,用于所述VNFM根据所述VNF加固请求向所述VM发送用于采集操作系统待加固程序的请求。
11.一种VNF加固装置,其特征在于,包括:
接收模块,用于VM接收VNFM发送的用于采集操作系统待加固程序的请求;
扫描模块,用于所述VM根据所述用于采集操作系统待加固程序的请求扫描操作系统的待加固程序后,并向所述VNFM发送第一响应消息;
第一发送模块,用于所述VM接收到所述VNFM根据所述第一响应消息发送的待加固列表,并根据所述待加固列表进行加固。
12.根据权利要求11所述的VNF加固装置,其特征在于,所述VNF加固装置还包括:
第二发送模块,用于所述VM向所述VNFM发送第二响应消息,所述第二响应消息表示加固成功。
13.一种服务器,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现如权利要求1-4任一项所述的VNF加固方法。
14.一种服务器,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现如权利要求5-6任一项所述的VNF加固方法。
15.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现如权利要求1-4任一项所述的VNF加固方法中的步骤。
16.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现如权利要求5-6任一项所述的VNF加固方法中的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710441784.5A CN109150557A (zh) | 2017-06-13 | 2017-06-13 | Vnf加固方法、相关设备和计算机可读存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710441784.5A CN109150557A (zh) | 2017-06-13 | 2017-06-13 | Vnf加固方法、相关设备和计算机可读存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN109150557A true CN109150557A (zh) | 2019-01-04 |
Family
ID=64829926
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710441784.5A Pending CN109150557A (zh) | 2017-06-13 | 2017-06-13 | Vnf加固方法、相关设备和计算机可读存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109150557A (zh) |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1909171A1 (en) * | 2006-09-29 | 2008-04-09 | Intel Corporation | Method and apparatus for run-time in-memory patching of code from a service processor |
| CN102624569A (zh) * | 2012-04-18 | 2012-08-01 | 华为技术有限公司 | 对终端进行升级的方法和系统、网络设备以及终端 |
| CN104253866A (zh) * | 2014-09-20 | 2014-12-31 | 华为技术有限公司 | 虚拟网络功能网元的软件部署方法、系统及相关设备 |
| CN105335183A (zh) * | 2014-08-06 | 2016-02-17 | 乐视致新电子科技(天津)有限公司 | 一种软件升级方法及系统 |
-
2017
- 2017-06-13 CN CN201710441784.5A patent/CN109150557A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1909171A1 (en) * | 2006-09-29 | 2008-04-09 | Intel Corporation | Method and apparatus for run-time in-memory patching of code from a service processor |
| CN102624569A (zh) * | 2012-04-18 | 2012-08-01 | 华为技术有限公司 | 对终端进行升级的方法和系统、网络设备以及终端 |
| CN105335183A (zh) * | 2014-08-06 | 2016-02-17 | 乐视致新电子科技(天津)有限公司 | 一种软件升级方法及系统 |
| CN104253866A (zh) * | 2014-09-20 | 2014-12-31 | 华为技术有限公司 | 虚拟网络功能网元的软件部署方法、系统及相关设备 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107018119B (zh) | 身份验证系统、方法和平台 | |
| CN103841134B (zh) | 基于api发送、接收信息的方法、装置及系统 | |
| US9210162B2 (en) | Certificate based connection to cloud virtual machine | |
| US7831820B2 (en) | System and method for converting a target computing device to a virtual machine in response to a detected event | |
| CN110187993A (zh) | 一种异常运行的处理方法、系统、电子设备及存储介质 | |
| CN105653454A (zh) | 一种基于android系统的应用程序异常的处理方法和处理装置 | |
| CN102244585A (zh) | 分布式应用中的更改跟踪和管理 | |
| CN111367821B (zh) | 一种软件测试方法及系统 | |
| CN105589699A (zh) | 序列号信息的更新方法、装置及终端 | |
| CN110231956A (zh) | 应用程序版本构建的方法、系统及装置 | |
| CN111770122A (zh) | 服务通信代理scp注册方法、服务调用方法及网络设备 | |
| CN110750780B (zh) | 基于多业务系统的用户角色权限融合方法、装置以及设备 | |
| CN105721613A (zh) | 一种虚拟桌面一键关闭云终端的方法及系统 | |
| CN105354043A (zh) | 终端的升级方法及装置 | |
| CN105511273B (zh) | 一种客户端运行管理方法及客户端 | |
| CN109104292B (zh) | 更新部署处理方法、相关设备和计算机可读存储介质 | |
| CN111200525A (zh) | 网络靶场场景复刻方法、系统、电子设备及存储介质 | |
| CN104503724B (zh) | 拼接墙环接配置的方法和系统 | |
| CN111967022A (zh) | 安全漏洞修复方法和装置 | |
| CN107734050A (zh) | 一种负载机分配方法、计算设备及负载机分配系统 | |
| CN109150557A (zh) | Vnf加固方法、相关设备和计算机可读存储介质 | |
| CN107766070A (zh) | 一种业务卡升级方法、装置、设备及计算机可读存储介质 | |
| US9058233B1 (en) | Multi-phase software delivery | |
| CN104951325B (zh) | 一种信息显示方法及电子设备 | |
| CN107453959B (zh) | 一种网卡的管理方法及其装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |