CN113486333A - 一种利用云迁移技术实现的脆弱性分析环境仿真方法及系统 - Google Patents
一种利用云迁移技术实现的脆弱性分析环境仿真方法及系统 Download PDFInfo
- Publication number
- CN113486333A CN113486333A CN202110390416.9A CN202110390416A CN113486333A CN 113486333 A CN113486333 A CN 113486333A CN 202110390416 A CN202110390416 A CN 202110390416A CN 113486333 A CN113486333 A CN 113486333A
- Authority
- CN
- China
- Prior art keywords
- simulation
- platform
- cloud
- environment
- vulnerability analysis
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/554—Detecting local intrusion or implementing counter-measures involving event detection and direct action
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
- G06F21/577—Assessing vulnerabilities and evaluating computer system security
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computing Systems (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开了一种利用云迁移技术实现的脆弱性分析环境仿真方法及系统,包括:步骤S1:在各生产系统上分别部署仿真平台客户端,将生产系统的操作系统、数据库、应用、数据一体化实时同步到仿真平台;步骤S2:在仿真平台创建多个安全桌面;步骤S3:利用不同的安全桌面在仿真平台完成不同的操作,本发明能够100%仿真生产环境,最大程度满足生产系统测试、漏扫等需求;能够提供仿真业务环境,利用设备内置云平台,可以在设备中拉起整个业务系统,模拟业务运行和业务访问;通过实时仿真,任何在生产系统产生的变更,都会实时同步到仿真环境;能够提供一对多高密度的保障,只需一台仿真平台即可模拟多台生产系统,极大的节省成本。
Description
技术领域
本发明涉及计算机信息系统安全管理技术领域,特别涉及一种利用云迁移技术实现的脆弱性分析环境仿真方法及系统。
背景技术
在当今网络时代的背景下,社会经济发展的各个领域都离不开计算机网络技术的支持,特别是在国家、政府、大型企业,计算机技术与网络技术的有效应用,进一步提高了工作效率,方便、快捷的工作方式使得人们越来越离不开计算机和网络。然而,计算机网络资源管理分散,用户缺乏安全意识和有效的防护手段,很多计算机系统在市场运用中逐渐暴露出它的脆弱性。因此,非常有必要对计算机系统的脆弱性进行分析,进而提出管理方案,从而有效地保证计算机系统的安全性。
为了真实有效识别和分析计算机操作系统、业务系统本身带有的防护缺陷,或者操作系统补丁情况,通常会利用漏洞扫描设备对业务环境进行扫描。但是漏洞扫描会占用生产服务器大量网络资源,还可能引起业务系统崩溃、服务器重启等风险,因此对于漏洞扫描的时间窗口、操作规范要求很高,并且难以执行频繁的扫描,对于业务维护人员带来较大的工作量。
发明内容
有鉴于此,本发明的第一方面的目的是提供一种利用云迁移技术实现的脆弱性分析方法;本发明的第二方面的目的是提供一种利用云迁移技术实现的脆弱性分析环境仿真系统,能够解决背景技术中存在的问题。
本发明的目的是通过以下技术方案实现的:
本发明的一种利用云迁移技术实现的脆弱性分析方法,包括以下步骤:
步骤S1:在各生产系统上分别部署仿真平台客户端,将生产系统的操作系统、数据库、应用、数据一体化实时同步到仿真平台;
步骤S2:在仿真平台创建多个安全桌面;
步骤S3:利用不同的安全桌面在仿真平台完成不同的操作,包括但不限于模拟测试和记录历史操作。
进一步,所述步骤S2中,安全桌面包括测试中心安全桌面,培训升级平台安全桌面,开发上线管理安全界面和审计视频安全桌面。
进一步,所述步骤S3中,模拟测试包括漏洞搜秒、业务模拟测试和培训升级模拟测试。
本发明的第二方面的目的是通过以下技术方案实现的:
一种利用云迁移技术实现的脆弱性分析环境仿真系统,包括服务器,所述服务器内部设置有私有云平台和数据迁移平台,用于读取业务环境整机数据;
进一步,在内部云环境一对多拉起整个业务系统,并提供私有网络进行操作系统级访问或业务级访问。
进一步,所述业务环境整机数据包括分区格式、操作系统、应用程序、数据库、生产数据等全部数据。
本发明还提供了一种计算机可读存储介质,其上储存有计算机程序,所述计算机程序被处理器执行时实现如前所述的方法。
本发明的有益效果是:
1.能够100%仿真生产环境,最大程度满足生产系统测试、漏扫等需求;
2、提供仿真业务环境,利用设备内置云平台,可以在设备中拉起整个业务系统,模拟业务运行和业务访问;
3.实时仿真,任何在生产系统产生的变更,都会实时同步到仿真环境;
4.能够提供一对多高密度的保障,只需一台仿真平台即可模拟多台生产系统,极大的节省成本;
5.能够实现多历史版本记录,实现全程记录,无限历史时间状态回写,可以模拟对生产环境做破坏性测试和暴力扫描;
6.同时提供数据备份、业务应急等价值功能,实现安全接管,无故障时间约5分钟,快照点应急成功率近100%,高可靠性和稳定性。
本发明的其他优点、目标和特征在某种程度上将在随后的说明书中进行阐述,并且在某种程度上,基于对下文的考察研究对本领域技术人员而言将是显而易见的,或者可以从本发明的实践中得到教导。本发明的目标和其他优点可以通过下面的说明书和前述的权利要求书来实现和获得。
附图说明
为了使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明作进一步的详细描述,其中:
图1为本发明的方法流程图。
具体实施方式
以下将参照附图,对本发明的优选实施例进行详细的描述。应当理解,优选实施例仅为了说明本发明,而不是为了限制本发明的保护范围。
如图所示,本发明的一种利用云迁移技术实现的脆弱性分析方法,包括以下步骤:
步骤S1:利用云迁移技术,在各生产系统上分别部署仿真平台客户端,将生产系统的操作系统、数据库、应用、数据一体化实时同步到仿真平台;
步骤S2:在仿真平台创建多个安全桌面;本实施例中,安全桌面包括测试中心安全桌面,培训升级平台安全桌面,开发上线管理安全界面和审计视频安全桌面;
步骤S3:利用安全桌面完成不同的操作,包括测试用户登陆测试中心或培训升级安全桌面,在仿真平台做漏洞搜秒、业务模拟测试和培训升级模拟测试;通过审计视频安全桌面可以记录历史操作。
本发明的一种利用云迁移技术实现的脆弱性分析环境仿真系统,包括服务器,所述服务器内部设置有私有云平台和数据迁移平台。在生产环境服务器中安装代理客户端,用于读取业务环境整机数据,整机数据以云主机镜像方式存放于服务器中;服务器可以利用内置云环境一对多拉起整个业务系统,所有数据和业务系统完全与生产系统一致,且可以动态更新,在仿真环境中完整、真实模拟业务运行,并提供私有网络进行操作系统级访问或业务级访问,用于漏洞扫描、补丁验证、系统升级验证、仿真培训等。同时,利用云平台特性,仿真系统可设置多个快照点,随时回退,方便用户多次或破坏性测试。
本发明中,业务环境整机数据包括分区格式、操作系统、应用程序、数据库、生产数据在内的全部数据。
本发明利用云迁移技术,将生产系统所有数据(操作系统、应用程序、生产数据等)打包为云镜像,复制到本设备中,能够100%仿真生产环境,最大程度满足生产系统测试、漏扫等需求;通过提供仿真业务环境,利用设备内置云平台,可以在设备中拉起整个业务系统,模拟业务运行和业务访问;通过实时仿真,任何在生产系统产生的变更,都会实时同步到仿真环境;能够提供一对多高密度的保障,只需一台仿真平台即可模拟多台生产系统,极大的节省成本;能够通过多历史版本记录,实现全程记录,无限历史时间状态回写,可以模拟对生产环境做破坏性测试和暴力扫描;同时提供数据备份、业务应急等价值功能,实现安全接管,无故障时间约5分钟,快照点应急成功率近100%,高可靠性和稳定性。
应当认识到,本发明的实施例可以由计算机硬件、硬件和软件的组合、或者通过存储在非暂时性计算机可读存储器中的计算机指令来实现或实施。所述方法可以使用标准编程技术-包括配置有计算机程序的非暂时性计算机可读存储介质在计算机程序中实现,其中如此配置的存储介质使得计算机以特定和预定义的方式操作——根据在具体实施例中描述的方法和附图。每个程序可以以高级过程或面向对象的编程语言来实现以与计算机系统通信。然而,若需要,该程序可以以汇编或机器语言实现。在任何情况下,该语言可以是编译或解释的语言。此外,为此目的该程序能够在编程的专用集成电路上运行。
此外,可按任何合适的顺序来执行本文描述的过程的操作,除非本文另外指示或以其他方式明显地与上下文矛盾。本文描述的过程(或变型和/或其组合)可在配置有可执行指令的一个或多个计算机系统的控制下执行,并且可作为共同地在一个或多个处理器上执行的代码(例如,可执行指令、一个或多个计算机程序或一个或多个应用)、由硬件或其组合来实现。所述计算机程序包括可由一个或多个处理器执行的多个指令。
进一步,所述方法可以在可操作地连接至合适的任何类型的计算平台中实现,包括但不限于个人电脑、迷你计算机、主框架、工作站、网络或分布式计算环境、单独的或集成的计算机平台、或者与带电粒子工具或其它成像装置通信等等。本发明的各方面可以以存储在非暂时性存储介质或设备上的机器可读代码来实现,无论是可移动的还是集成至计算平台,如硬盘、光学读取和/或写入存储介质、RAM、ROM等,使得其可由可编程计算机读取,当存储介质或设备由计算机读取时可用于配置和操作计算机以执行在此所描述的过程。此外,机器可读代码,或其部分可以通过有线或无线网络传输。当此类媒体包括结合微处理器或其他数据处理器实现上文所述步骤的指令或程序时,本文所述的发明包括这些和其他不同类型的非暂时性计算机可读存储介质。当根据本发明所述的的方法和技术编程时,本发明还包括计算机本身。
最后说明的是,以上实施例仅用以说明本发明的技术方案而非限制,尽管参照较佳实施例对本发明进行了详细说明,本领域的普通技术人员应当理解,可以对本发明的技术方案进行修改或者等同替换,而不脱离本技术方案的宗旨和范围,其均应涵盖在本发明的权利要求范围当中。
Claims (8)
1.一种利用云迁移技术实现的脆弱性分析方法,其特征在于:所述方法包括以下步骤:
步骤S1:利用云迁移技术,在各生产系统上分别部署仿真平台客户端,将生产系统的操作系统、数据库、应用、数据一体化实时同步到仿真平台;
步骤S2:在仿真平台创建多个安全桌面;
步骤S3:利用不同的安全桌面在仿真平台完成不同的操作,包括但不限于模拟测试和记录历史操作。
2.根据权利要求1所述的一种利用云迁移技术实现的脆弱性分析方法,其特征在于:所述步骤S2中,安全桌面包括测试中心安全桌面、培训升级平台安全桌面、开发上线管理安全界面和审计视频安全桌面。
3.根据权利要求1所述的一种利用云迁移技术实现的脆弱性分析方法,其特征在于:所述步骤S3中,模拟测试包括漏洞搜秒、业务模拟测试和培训升级模拟测试。
4.根据权利要求2所述的一种利用云迁移技术实现的脆弱性分析方法,其特征在于:通过审计视频安全桌面记录历史操作。
5.一种利用云迁移技术实现的脆弱性分析环境仿真系统,其特征在于:包括服务器,所述服务器内部设置有私有云平台和数据迁移平台,用于读取业务环境整机数据。
6.根据权利要求5所述的一种利用云迁移技术实现的脆弱性分析环境仿真系统,其特征在于:在内部云环境一对多设置整个业务系统,并提供私有网络进行操作系统级访问或业务级访问。
7.根据权利要求5所述的一种利用云迁移技术实现的脆弱性分析环境仿真系统,其特征在于:所述业务环境整机数据包括分区格式、操作系统、应用程序、数据库、生产数据在内的全部数据。
8.一种计算机可读存储介质,其上储存有计算机程序,其特征在于:所述计算机程序被处理器执行时实现如权利要求1-4任一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110390416.9A CN113486333A (zh) | 2021-04-12 | 2021-04-12 | 一种利用云迁移技术实现的脆弱性分析环境仿真方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110390416.9A CN113486333A (zh) | 2021-04-12 | 2021-04-12 | 一种利用云迁移技术实现的脆弱性分析环境仿真方法及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN113486333A true CN113486333A (zh) | 2021-10-08 |
Family
ID=77932780
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110390416.9A Pending CN113486333A (zh) | 2021-04-12 | 2021-04-12 | 一种利用云迁移技术实现的脆弱性分析环境仿真方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113486333A (zh) |
Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104463492A (zh) * | 2014-12-23 | 2015-03-25 | 国家电网公司 | 一种电力系统云仿真平台的运营管理方法 |
| CN105159754A (zh) * | 2015-10-13 | 2015-12-16 | 街角科技(北京)有限责任公司 | 基于商业智能云平台的在线仿真方法及装置 |
| CN105468372A (zh) * | 2015-11-20 | 2016-04-06 | 深圳市深信服电子科技有限公司 | 虚拟机模板镜像管理方法和系统、虚拟机迁移方法和系统 |
| CN106934554A (zh) * | 2017-03-20 | 2017-07-07 | 广东电网有限责任公司电力调度控制中心 | 一种智能调度自动化系统中镜像系统的实现方法及装置 |
| US20180198886A1 (en) * | 2015-06-15 | 2018-07-12 | Zte Corporation | Message transmission method and device |
| CN108803571A (zh) * | 2018-06-20 | 2018-11-13 | 天津英创汇智汽车技术有限公司 | Ecu桌面硬件在环仿真测试系统和硬件在环仿真测试系统 |
| CN110569107A (zh) * | 2019-08-28 | 2019-12-13 | 广东纬德信息科技有限公司 | 一种自主可控操作系统的实时在线的云迁移方法 |
| CN112134761A (zh) * | 2020-09-23 | 2020-12-25 | 国网四川省电力公司电力科学研究院 | 基于固件分析的电力物联网终端脆弱性检测方法及系统 |
| CN112560244A (zh) * | 2020-12-08 | 2021-03-26 | 河海大学 | 一种基于Docker的虚拟仿真实验系统及方法 |
| CN112597048A (zh) * | 2020-12-29 | 2021-04-02 | 济南浪潮高新科技投资发展有限公司 | 一种基于k8s的自动驾驶云仿真实现方法、系统及介质 |
-
2021
- 2021-04-12 CN CN202110390416.9A patent/CN113486333A/zh active Pending
Patent Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104463492A (zh) * | 2014-12-23 | 2015-03-25 | 国家电网公司 | 一种电力系统云仿真平台的运营管理方法 |
| US20180198886A1 (en) * | 2015-06-15 | 2018-07-12 | Zte Corporation | Message transmission method and device |
| CN105159754A (zh) * | 2015-10-13 | 2015-12-16 | 街角科技(北京)有限责任公司 | 基于商业智能云平台的在线仿真方法及装置 |
| CN105468372A (zh) * | 2015-11-20 | 2016-04-06 | 深圳市深信服电子科技有限公司 | 虚拟机模板镜像管理方法和系统、虚拟机迁移方法和系统 |
| CN106934554A (zh) * | 2017-03-20 | 2017-07-07 | 广东电网有限责任公司电力调度控制中心 | 一种智能调度自动化系统中镜像系统的实现方法及装置 |
| CN108803571A (zh) * | 2018-06-20 | 2018-11-13 | 天津英创汇智汽车技术有限公司 | Ecu桌面硬件在环仿真测试系统和硬件在环仿真测试系统 |
| CN110569107A (zh) * | 2019-08-28 | 2019-12-13 | 广东纬德信息科技有限公司 | 一种自主可控操作系统的实时在线的云迁移方法 |
| CN112134761A (zh) * | 2020-09-23 | 2020-12-25 | 国网四川省电力公司电力科学研究院 | 基于固件分析的电力物联网终端脆弱性检测方法及系统 |
| CN112560244A (zh) * | 2020-12-08 | 2021-03-26 | 河海大学 | 一种基于Docker的虚拟仿真实验系统及方法 |
| CN112597048A (zh) * | 2020-12-29 | 2021-04-02 | 济南浪潮高新科技投资发展有限公司 | 一种基于k8s的自动驾驶云仿真实现方法、系统及介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10565077B2 (en) | Using cognitive technologies to identify and resolve issues in a distributed infrastructure | |
| US7552044B2 (en) | Simulated storage area network | |
| JP5591938B2 (ja) | 仮想データベースシステム | |
| CN104932965B (zh) | 对象实时监控方法和装置 | |
| US20090049438A1 (en) | Method for Optimizing Migration of Software Applications to Address Needs | |
| JP2006065845A (ja) | 最適化された復元プランの生成 | |
| CN103795749A (zh) | 用于诊断运行在云环境中的软件产品的问题的方法和装置 | |
| CN104360892A (zh) | 创建虚拟机的系统及方法 | |
| US11743155B2 (en) | Systems and methods of monitoring and controlling remote assets | |
| US20090271415A1 (en) | Storage area network management modeling simulation | |
| CN111737227A (zh) | 数据修改方法及系统 | |
| AU2017276243A1 (en) | System And Method For Generating Service Operation Implementation | |
| CN114816894A (zh) | 一种芯片测试系统、方法、设备及介质 | |
| CN113961465A (zh) | 程序崩溃场景的复现处理方法、设备及程序产品 | |
| US11093380B1 (en) | Automated testing of backup component upgrades within a data protection environment | |
| CN112199273A (zh) | 一种虚拟机压力/性能测试方法及系统 | |
| CN111683091A (zh) | 一种访问云主机控制台方法、装置、设备及存储介质 | |
| CN113486333A (zh) | 一种利用云迁移技术实现的脆弱性分析环境仿真方法及系统 | |
| CN114785763B (zh) | 一种问题复现处理方法、装置及系统 | |
| CN115567392A (zh) | 一种客户内部业务系统自动部署升级方法 | |
| CN111737090B (zh) | 日志仿真方法、装置、计算机设备和存储介质 | |
| CN113986263A (zh) | 代码自动化测试方法、装置、电子设备、存储介质 | |
| CN114116325A (zh) | 配置一致性检查装置及方法 | |
| CN112416655A (zh) | 一种基于企业服务门户的存储灾备系统及数据复制方法 | |
| CN112181855A (zh) | 一种基于api的自动化测试方法、装置及计算机设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20211008 |
|
| RJ01 | Rejection of invention patent application after publication |