CN117354060B - 一种针对云计算IaaS层漏洞检测方法、系统和介质 - Google Patents

一种针对云计算IaaS层漏洞检测方法、系统和介质 Download PDF

Info

Publication number
CN117354060B
CN117354060B CN202311644380.8A CN202311644380A CN117354060B CN 117354060 B CN117354060 B CN 117354060B CN 202311644380 A CN202311644380 A CN 202311644380A CN 117354060 B CN117354060 B CN 117354060B
Authority
CN
China
Prior art keywords
virtual machine
data
host
vulnerability
detection index
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202311644380.8A
Other languages
English (en)
Other versions
CN117354060A (zh
Inventor
杨良志
白琳
汪志新
杨安培
卢业波
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Richinfo Technology Co ltd
Original Assignee
Richinfo Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Richinfo Technology Co ltd filed Critical Richinfo Technology Co ltd
Priority to CN202311644380.8A priority Critical patent/CN117354060B/zh
Publication of CN117354060A publication Critical patent/CN117354060A/zh
Application granted granted Critical
Publication of CN117354060B publication Critical patent/CN117354060B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1433Vulnerability analysis
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/52Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow
    • G06F21/53Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow by executing in a restricted environment, e.g. sandbox or secure virtual machine
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/57Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
    • G06F21/577Assessing vulnerabilities and evaluating computer system security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general

Abstract

本申请提供了一种针对云计算IaaS层漏洞检测方法、系统和介质。该方法包括:获取主机数据以及虚拟机系统数据,首先根据主机数据和虚拟机系统数据对虚拟机逃逸漏洞进行检测,然后处理获得主机安全漏洞检测指数,再对IaaS层分别进行存储安全漏洞和网络安全漏洞检测,最后根据主机安全漏洞检测指数、存储安全漏洞检测指数和网络安全漏洞检测指数进行处理,获得IaaS层漏洞等级,根据IaaS层漏洞等级匹配对应的漏洞修复策略。本申请通过对主机安全漏洞、存储安全漏洞以及网络安全漏洞的检测实现对云计算IaaS层漏洞精准检测并根据IaaS层漏洞等级智能匹配对应的漏洞修复策略的目的。

Description

一种针对云计算IaaS层漏洞检测方法、系统和介质
技术领域
本申请涉及大数据及云计算技术领域,具体而言,涉及一种针对云计算IaaS层漏洞检测方法、系统和介质。
背景技术
云计算IaaS(infrastructure as a service 基础设施即服务)层作为云服务的最底层,是云计算的基础,主要提供支持上传服务的各种虚拟化运行环境及平台,因而该层的安全性尤为重要,但是所面临的安全威胁也非常突出,通常虚拟机与宿主机是共享资源的,而在一些特定的情况下,如虚拟机强制占用过多的资源,这时就会出现其他虚拟机拒绝服务的情况,进而影响到IaaS的稳定运行,也影响到云计算的正常功能,因此主机安全问题不容忽视。在大量的实践研究中,发现云计算机中IaaS使用过程中存在一些虚拟化存储安全问题,例如,在未经过授权的情况下进行数据访问的现象,因此虚拟化安全存储问题是在对云计算IaaS层漏洞检测过程中必不可少的。在云计算中,网络是虚拟机运行必不可少的因素,更是保证主机以及虚拟机等相互通信的主要通道,因此网络漏洞检测至关重要。截止目前,现有的技术当中尚缺乏同时根据对主机安全漏洞、存储安全漏洞和网络安全漏洞的检测结果进行处理以获得IaaS层漏洞等级,并根据IaaS层漏洞等级智能匹配对应的漏洞修复策略的技术。
针对上述问题,目前亟待有效的技术解决方案。
发明内容
本申请的目的在于提供一种针对云计算IaaS层漏洞检测方法、系统和介质,首先获取主机数据以及虚拟机系统数据,根据主机数据和虚拟机系统数据对虚拟机逃逸漏洞进行检测,然后处理获得主机安全漏洞检测指数,再对IaaS层分别进行存储安全漏洞和网络安全漏洞检测,最后根据主机安全漏洞检测指数、存储安全漏洞检测指数和网络安全漏洞检测指数进行处理,获得IaaS层漏洞等级,根据IaaS层漏洞等级匹配对应的漏洞修复策略。本申请通过对主机安全漏洞、存储安全漏洞以及网络安全漏洞的检测实现对云计算IaaS层漏洞精准检测并根据IaaS层漏洞等级智能匹配对应的漏洞修复策略的目的。
本申请还提供了一种针对云计算IaaS层漏洞检测方法,包括以下步骤:
获取主机数据,包括:主机存储空间数据、主机网络带宽数据、主机CPU占用率和虚拟机模板篡改数据;
获取虚拟机系统数据,包括:虚拟机存储空间数据、虚拟机权限数据、虚拟机网络空间数据和虚拟机CPU占用率;
根据所述虚拟机存储空间数据以及所述虚拟机权限数据处理获得虚拟机逃逸漏洞检测指数;
根据所述主机CPU占用率、虚拟机模板篡改数据结合所述虚拟机CPU占用率以及所述虚拟机逃逸漏洞检测指数进行处理,获得主机安全漏洞检测指数;
根据所述主机存储空间数据结合所述虚拟机权限数据以及所述虚拟机存储空间数据利用预设存储安全漏洞检测模型进行测试,获得存储安全漏洞检测指数;
根据所述主机网络带宽数据结合所述虚拟机网络空间数据以及所述虚拟机权限数据利用预设网络安全漏洞测试工具进行测试,获得网络安全漏洞检测指数;
根据所述主机安全漏洞检测指数、存储安全漏洞检测指数和网络安全漏洞检测指数进行处理,获得IaaS层漏洞等级,根据IaaS层漏洞等级匹配对应的漏洞修复策略。
可选地,在本申请所述的针对云计算IaaS层漏洞检测方法中,所述获取虚拟机系统数据,包括:虚拟机存储空间数据、虚拟机权限数据、虚拟机网络空间数据和虚拟机CPU占用率,包括:
获取虚拟机系统数据,包括:虚拟机存储空间数据、虚拟机权限数据、虚拟机网络空间数据和虚拟机CPU占用率;
所述虚拟机权限数据包括:虚拟机存储权限数据、虚拟机访问权限数据;
所述虚拟机网络空间数据包括:虚拟机网络带宽数据、虚拟机端口网络通信数据和虚拟防火墙数据。
可选地,在本申请所述的针对云计算IaaS层漏洞检测方法中,所述根据所述虚拟机存储空间数据以及所述虚拟机权限数据处理获得虚拟机逃逸漏洞检测指数,包括:
根据所述虚拟机存储空间数据以及所述虚拟机存储权限数据利用预设缓冲区攻击器进行模拟攻击测试,获得缓冲区溢出漏洞检测指数;
根据所述虚拟机访问权限数据利用预设模拟仿真指令对虚拟机进行权限提升测试,获得权限提升漏洞检测指数;
根据所述缓冲区溢出漏洞检测指数以及所述权限提升漏洞检测指数处理获得虚拟机逃逸漏洞检测指数。
可选地,在本申请所述的针对云计算IaaS层漏洞检测方法中,所述根据所述主机CPU占用率、虚拟机模板篡改数据结合所述虚拟机CPU占用率以及所述虚拟机逃逸漏洞检测指数进行处理,获得主机安全漏洞检测指数,包括:
根据所述主机CPU占用率、虚拟机模板篡改数据结合所述虚拟机CPU占用率以及所述虚拟机逃逸漏洞检测指数进行处理,获得主机安全漏洞检测指数;
所述主机安全漏洞检测指数的程序处理公式为:
其中,为主机安全漏洞检测指数,/>为虚拟机逃逸漏洞检测指数,/>为主机CPU占用率,/>为虚拟机模板篡改数据,/>为虚拟机CPU占用率,/>、/>、/>、/>、/>为预设特征系数。
可选地,在本申请所述的针对云计算IaaS层漏洞检测方法中,所述根据所述主机存储空间数据结合所述虚拟机权限数据以及所述虚拟机存储空间数据利用预设存储安全漏洞检测模型进行测试,获得存储安全漏洞检测指数,包括:
根据所述主机存储空间数据、虚拟机存储权限数据以及所述虚拟机存储空间数据并利用预设存储安全漏洞检测模型进行测试分析,获得存储安全漏洞检测指数。
可选地,在本申请所述的针对云计算IaaS层漏洞检测方法中,所述根据所述主机网络带宽数据结合所述虚拟机网络空间数据以及所述虚拟机权限数据利用预设网络安全漏洞测试工具进行测试,获得网络安全漏洞检测指数,包括:
根据所述主机网络带宽数据结合所述虚拟机网络带宽数据、虚拟机端口网络通信数据、虚拟防火墙数据以及所述虚拟机访问权限数据利用预设网络安全漏洞测试工具进行测试,获得网络安全漏洞检测指数。
可选地,在本申请所述的针对云计算IaaS层漏洞检测方法中,所述根据所述主机安全漏洞检测指数、存储安全漏洞检测指数和网络安全漏洞检测指数进行处理,获得IaaS层漏洞等级,根据IaaS层漏洞等级匹配对应的漏洞修复策略,包括:
根据所述主机安全漏洞检测指数、存储安全漏洞检测指数和网络安全漏洞检测指数进行处理,获得IaaS层漏洞检测指数;
将所述IaaS层漏洞检测指数与预设IaaS层漏洞检测指数阈值进行阈值对比,根据阈值对比结果所属的范围等级确定IaaS层漏洞等级;
将所述IaaS层漏洞等级与预设IaaS层漏洞修复库进行漏洞等级匹配,根据漏洞等级匹配结果获得对应的漏洞修复策略。
第二方面,本申请提供了一种针对云计算IaaS层漏洞检测系统,该系统包括:存储器及处理器,所述存储器中包括针对云计算IaaS层漏洞检测方法的程序,所述针对云计算IaaS层漏洞检测方法的程序被所述处理器执行时实现以下步骤:
本申请还提供了一种针对云计算IaaS层漏洞检测方法,包括以下步骤:
获取主机数据,包括:主机存储空间数据、主机网络带宽数据、主机CPU占用率和虚拟机模板篡改数据;
获取虚拟机系统数据,包括:虚拟机存储空间数据、虚拟机权限数据、虚拟机网络空间数据和虚拟机CPU占用率;
根据所述虚拟机存储空间数据以及所述虚拟机权限数据处理获得虚拟机逃逸漏洞检测指数;
根据所述主机CPU占用率、虚拟机模板篡改数据结合所述虚拟机CPU占用率以及所述虚拟机逃逸漏洞检测指数进行处理,获得主机安全漏洞检测指数;
根据所述主机存储空间数据结合所述虚拟机权限数据以及所述虚拟机存储空间数据利用预设存储安全漏洞检测模型进行测试,获得存储安全漏洞检测指数;
根据所述主机网络带宽数据结合所述虚拟机网络空间数据以及所述虚拟机权限数据利用预设网络安全漏洞测试工具进行测试,获得网络安全漏洞检测指数;
根据所述主机安全漏洞检测指数、存储安全漏洞检测指数和网络安全漏洞检测指数进行处理,获得IaaS层漏洞等级,根据IaaS层漏洞等级匹配对应的漏洞修复策略。
可选地,在本申请所述的针对云计算IaaS层漏洞检测系统中,所述获取虚拟机系统数据,包括:虚拟机存储空间数据、虚拟机权限数据、虚拟机网络空间数据和虚拟机CPU占用率,包括:
获取虚拟机系统数据,包括:虚拟机存储空间数据、虚拟机权限数据、虚拟机网络空间数据和虚拟机CPU占用率;
所述虚拟机权限数据包括:虚拟机存储权限数据、虚拟机访问权限数据;
所述虚拟机网络空间数据包括:虚拟机网络带宽数据、虚拟机端口网络通信数据和虚拟防火墙数据。
第三方面,本申请还提供了一种计算机可读存储介质,所述计算机可读存储介质中包括针对云计算IaaS层漏洞检测方法程序,所述针对云计算IaaS层漏洞检测方法程序被处理器执行时,实现如上述任一项所述的针对云计算IaaS层漏洞检测方法的步骤。
由上可知,本申请提供的一种针对云计算IaaS层漏洞检测方法、系统和介质,首先获取主机数据以及虚拟机系统数据,根据主机数据和虚拟机系统数据对虚拟机逃逸漏洞进行检测,然后处理获得主机安全漏洞检测指数,再对IaaS层分别进行存储安全漏洞和网络安全漏洞检测,最后根据主机安全漏洞检测指数、存储安全漏洞检测指数和网络安全漏洞检测指数进行处理,获得IaaS层漏洞等级,根据IaaS层漏洞等级匹配对应的漏洞修复策略。本申请通过对主机安全漏洞、存储安全漏洞以及网络安全漏洞的检测实现对云计算IaaS层漏洞精准检测并根据IaaS层漏洞等级智能匹配对应的漏洞修复策略的目的。
本申请的其他特征和优点将在随后的说明书阐述,并且,部分地从说明书中变得显而易见,或者通过实施本申请实施例了解。本申请的目的和其他优点可通过在所写的说明书以及附图中所特别指出的结构来实现和获得。
附图说明
为了更清楚地说明本申请实施例的技术方案,下面将对本申请实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本申请的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
图1为本申请实施例提供的针对云计算IaaS层漏洞检测方法的流程图;
图2为本申请实施例提供的针对云计算IaaS层漏洞检测方法的获得虚拟机逃逸漏洞检测指数的流程图;
图3为本申请实施例提供的针对云计算IaaS层漏洞检测方法的获得IaaS层漏洞检测指数的流程图。
具体实施方式
下面将结合本申请实施例中附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。通常在此处附图中描述和示出的本申请实施例的组件可以以各种不同的配置来布置和设计。因此,以下对在附图中提供的本申请的实施例的详细描述并非旨在限制要求保护的本申请的范围,而是仅仅表示本申请的选定实施例。基于本申请的实施例,本领域技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本申请保护的范围。
应注意到,相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步定义和解释。同时,在本申请的描述中,术语“第一”、“第二”等仅用于区分描述,而不能理解为指示或暗示相对重要性。
请参照图1,图1是本申请一些实施例中的针对云计算IaaS层漏洞检测方法的流程图。该针对云计算IaaS层漏洞检测方法用于终端设备中,例如电脑、手机终端等。该针对云计算IaaS层漏洞检测方法,包括以下步骤:
S11、获取主机数据,包括:主机存储空间数据、主机网络带宽数据、主机CPU占用率和虚拟机模板篡改数据;
S12、获取虚拟机系统数据,包括:虚拟机存储空间数据、虚拟机权限数据、虚拟机网络空间数据和虚拟机CPU占用率;
S13、根据所述虚拟机存储空间数据以及所述虚拟机权限数据处理获得虚拟机逃逸漏洞检测指数;
S14、根据所述主机CPU占用率、虚拟机模板篡改数据结合所述虚拟机CPU占用率以及所述虚拟机逃逸漏洞检测指数进行处理,获得主机安全漏洞检测指数;
S15、根据所述主机存储空间数据结合所述虚拟机权限数据以及所述虚拟机存储空间数据利用预设存储安全漏洞检测模型进行测试,获得存储安全漏洞检测指数;
S16、根据所述主机网络带宽数据结合所述虚拟机网络空间数据以及所述虚拟机权限数据利用预设网络安全漏洞测试工具进行测试,获得网络安全漏洞检测指数;
S17、根据所述主机安全漏洞检测指数、存储安全漏洞检测指数和网络安全漏洞检测指数进行处理,获得IaaS层漏洞等级,根据IaaS层漏洞等级匹配对应的漏洞修复策略。
需要说明的是,本申请通过对主机安全漏洞、存储安全漏洞以及网络安全漏洞的检测可实现对云计算IaaS层漏洞精准检测的目的,并可根据IaaS层漏洞等级智能匹配对应的漏洞修复策略,具体步骤如下:首先获取主机数据以及虚拟机系统数据,根据主机数据和虚拟机系统数据对虚拟机逃逸漏洞进行检测,然后处理获得主机安全漏洞检测指数,再对IaaS层分别进行存储安全漏洞和网络安全漏洞检测,最后根据主机安全漏洞检测指数、存储安全漏洞检测指数和网络安全漏洞检测指数进行处理,获得IaaS层漏洞等级,根据IaaS层漏洞等级智能匹配对应的漏洞修复策略。
根据本发明实施例,所述获取虚拟机系统数据,包括:虚拟机存储空间数据、虚拟机权限数据、虚拟机网络空间数据和虚拟机CPU占用率,包括:
获取虚拟机系统数据,包括:虚拟机存储空间数据、虚拟机权限数据、虚拟机网络空间数据和虚拟机CPU占用率;
所述虚拟机权限数据包括:虚拟机存储权限数据、虚拟机访问权限数据;
所述虚拟机网络空间数据包括:虚拟机网络带宽数据、虚拟机端口网络通信数据和虚拟防火墙数据。
需要说明的是,为了后续根据获取的虚拟机系统数据进行漏洞检测,需要获取虚拟机系统数据,包括:虚拟机存储空间数据、虚拟机权限数据、虚拟机网络空间数据和虚拟机CPU占用率,虚拟机权限数据包括:虚拟机存储权限数据和虚拟机访问权限数据,虚拟机网络空间数据包括:虚拟机网络带宽数据、虚拟机端口网络通信数据和虚拟防火墙数据。
请参照图2,图2是本申请一些实施例中的针对云计算IaaS层漏洞检测方法的获得虚拟机逃逸漏洞检测指数的流程图。根据本发明实施例,所述根据所述虚拟机存储空间数据以及所述虚拟机权限数据处理获得虚拟机逃逸漏洞检测指数,包括:
S21、根据所述虚拟机存储空间数据以及所述虚拟机存储权限数据利用预设缓冲区攻击器进行模拟攻击测试,获得缓冲区溢出漏洞检测指数;
S22、根据所述虚拟机访问权限数据利用预设模拟仿真指令对虚拟机进行权限提升测试,获得权限提升漏洞检测指数;
S23、根据所述缓冲区溢出漏洞检测指数以及所述权限提升漏洞检测指数处理获得虚拟机逃逸漏洞检测指数。
需要说明的是,虚拟机逃逸攻击是指攻击者通过利用虚拟机管理程序中的漏洞,从权限范围内的虚拟机中逃脱并提升自己权限进而访问主机操作系统和其他无权限虚拟机的数据,一旦攻击者能够逃脱虚拟机,他们可以访问整个物理服务器上的所有数据和资源,因此对虚拟机进行逃逸漏洞检测是十分必要的,而缓冲区溢出类型的虚拟机逃逸漏洞是一种非常普遍、非常危险的漏洞,它可以利用溢出执行非授权指令,权限提升后甚至可以取得主机特权,因此,在对虚拟机逃逸漏洞进行检测的过程中,对于缓冲区溢出漏洞检测和权限提升漏洞检测是十分必要的;
根据缓冲区溢出漏洞检测指数以及权限提升漏洞检测指数处理获得虚拟机逃逸漏洞检测指数;
所述虚拟机逃逸漏洞检测指数的程序处理公式为:
其中,为缓冲区溢出漏洞检测指数,/>为权限提升漏洞检测指数,/>、/>为预设特征系数。
根据本发明实施例,所述根据所述主机CPU占用率、虚拟机模板篡改数据结合所述虚拟机CPU占用率以及所述虚拟机逃逸漏洞检测指数进行处理,获得主机安全漏洞检测指数,包括:
根据所述主机CPU占用率、虚拟机模板篡改数据结合所述虚拟机CPU占用率以及所述虚拟机逃逸漏洞检测指数进行处理,获得主机安全漏洞检测指数;
所述主机安全漏洞检测指数的程序处理公式为:
其中,为主机安全漏洞检测指数,/>为虚拟机逃逸漏洞检测指数,/>为主机CPU占用率,/>为虚拟机模板篡改数据,/>为虚拟机CPU占用率,/>、/>、/>、/>、/>为预设特征系数。
需要说明的是,当需要在同一个计算机上运行多台相同配置的虚拟机时,需要预先配置一个虚拟机模板,通过模板,用户无需从头开始配置一个新的虚拟机,而是直接基于模板进行部署,提高部署效率,然而在IaaS运行过程中会存在虚拟机系统模板被篡改的情况,尤其是存在一些被恶意篡改的现象,其主机所派生的虚拟机也会受到不同程度的影响,进而造成整个云计算系统运行中出现安全漏洞,出现利用虚拟机入侵主机的情况,因此在对主机进行漏洞检测过程中,虚拟机模板篡改数据是一项需要纳入考虑的基础指标。通常虚拟机与主机是共享资源的,而在一些特定的情况下,如果虚拟机强制占用过多的资源,就会出现其他虚拟机拒绝服务的情况,也会影响到主机的正常功能,因此在对主机进行漏洞检测过程中,对主机和虚拟机的CPU占用率进行分析是必要的。
根据本发明实施例,所述根据所述主机存储空间数据结合所述虚拟机权限数据以及所述虚拟机存储空间数据利用预设存储安全漏洞检测模型进行测试,获得存储安全漏洞检测指数,包括:
根据所述主机存储空间数据、虚拟机存储权限数据以及所述虚拟机存储空间数据并利用预设存储安全漏洞检测模型进行测试分析,获得存储安全漏洞检测指数。
需要说明的是,在云计算中,IaaS层往往面临着虚拟化存储安全问题,每个授权用户只能访问权限范围内的存储数据,若发生存储安全漏洞,会直接影响到用户数据的安全性,甚至会造成大量数据泄漏、被篡改等现象,主要体现在虚拟机租户存储空间回收的环节,在回收虚拟机存储空间的过程中,为了保证存储空间释放的完全性,需要彻底清除原虚拟机租户的数据,同时,若发生缓冲区溢出则虚拟机将占用大量主机存储空间,因此进行存储安全漏洞检测时需要同时结合虚拟机存储权限数据以及虚拟机存储空间数据和主机存储空间数据进行检测结果的判定。
根据本发明实施例,所述根据所述主机网络带宽数据结合所述虚拟机网络空间数据以及所述虚拟机权限数据利用预设网络安全漏洞测试工具进行测试,获得网络安全漏洞检测指数,包括:
根据所述主机网络带宽数据结合所述虚拟机网络带宽数据、虚拟机端口网络通信数据、虚拟防火墙数据以及所述虚拟机访问权限数据利用预设网络安全漏洞测试工具进行测试,获得网络安全漏洞检测指数。
需要说明的是,网络是虚拟机运行必不可少的因素,更是保证主机以及虚拟机等相互通信的主要通道,网络流量控制不合理的情况下,也会直接影响到虚拟化网络运行的稳定性,因此需要对虚拟机流量进行控制,同时为了网络运行的安全性,需要对虚拟机的网络通信进行控制,禁止虚拟机端口进行网络通信嗅探,并加固防火墙,以避免虚拟机跨权限访问,以确保网络的安全性。因此,进行网络安全漏洞检测需要同时结合主机网络带宽数据、虚拟机网络带宽数据、虚拟机端口网络通信数据、虚拟防火墙数据以及虚拟机访问权限数据进行处理,以获得更加精确的网络安全漏洞检测结果。
图3为本申请实施例提供的针对云计算IaaS层漏洞检测方法的获得IaaS层漏洞等级的流程图。根据本发明实施例,所述根据所述主机安全漏洞检测指数、存储安全漏洞检测指数和网络安全漏洞检测指数进行处理,获得IaaS层漏洞等级,根据IaaS层漏洞等级匹配对应的漏洞修复策略,包括:
S31、根据所述主机安全漏洞检测指数、存储安全漏洞检测指数和网络安全漏洞检测指数进行处理,获得IaaS层漏洞检测指数;
S32、将所述IaaS层漏洞检测指数与预设IaaS层漏洞检测指数阈值进行阈值对比,根据阈值对比结果所属的范围等级确定IaaS层漏洞等级;
S33、将所述IaaS层漏洞等级与预设IaaS层漏洞修复库进行漏洞等级匹配,根据漏洞等级匹配结果获得对应的漏洞修复策略。
需要说明的是,为了获得更加准确的IaaS层漏洞检测结果,根据主机安全漏洞检测指数、存储安全漏洞检测指数和网络安全漏洞检测指数进行处理,获得IaaS层漏洞检测指数;
所述IaaS层漏洞检测指数的程序处理公式为:
其中,为IaaS层漏洞检测指数,/>为存储安全漏洞检测指数,/>为网络安全漏洞检测指数,/>、/>、/>、/>为预设特征系数。
本发明还公开了一种针对云计算IaaS层漏洞检测系统,包括存储器和处理器,所述存储器中包括针对云计算IaaS层漏洞检测方法程序,所述针对云计算IaaS层漏洞检测方法程序被所述处理器执行时实现如下步骤:
获取主机数据,包括:主机存储空间数据、主机网络带宽数据、主机CPU占用率和虚拟机模板篡改数据;
获取虚拟机系统数据,包括:虚拟机存储空间数据、虚拟机权限数据、虚拟机网络空间数据和虚拟机CPU占用率;
根据所述虚拟机存储空间数据以及所述虚拟机权限数据处理获得虚拟机逃逸漏洞检测指数;
根据所述主机CPU占用率、虚拟机模板篡改数据结合所述虚拟机CPU占用率以及所述虚拟机逃逸漏洞检测指数进行处理,获得主机安全漏洞检测指数;
根据所述主机存储空间数据结合所述虚拟机权限数据以及所述虚拟机存储空间数据利用预设存储安全漏洞检测模型进行测试,获得存储安全漏洞检测指数;
根据所述主机网络带宽数据结合所述虚拟机网络空间数据以及所述虚拟机权限数据利用预设网络安全漏洞测试工具进行测试,获得网络安全漏洞检测指数;
根据所述主机安全漏洞检测指数、存储安全漏洞检测指数和网络安全漏洞检测指数进行处理,获得IaaS层漏洞等级,根据IaaS层漏洞等级匹配对应的漏洞修复策略。
需要说明的是,本申请通过对主机安全漏洞、存储安全漏洞以及网络安全漏洞的检测可实现对云计算IaaS层漏洞精准检测的目的,并可根据IaaS层漏洞等级智能匹配对应的漏洞修复策略,具体步骤如下:首先获取主机数据以及虚拟机系统数据,根据主机数据和虚拟机系统数据对虚拟机逃逸漏洞进行检测,然后处理获得主机安全漏洞检测指数,再对IaaS层分别进行存储安全漏洞和网络安全漏洞检测,最后根据主机安全漏洞检测指数、存储安全漏洞检测指数和网络安全漏洞检测指数进行处理,获得IaaS层漏洞等级,根据IaaS层漏洞等级智能匹配对应的漏洞修复策略。
根据本发明实施例,所述获取虚拟机系统数据,包括:虚拟机存储空间数据、虚拟机权限数据、虚拟机网络空间数据和虚拟机CPU占用率,包括:
获取虚拟机系统数据,包括:虚拟机存储空间数据、虚拟机权限数据、虚拟机网络空间数据和虚拟机CPU占用率;
所述虚拟机权限数据包括:虚拟机存储权限数据、虚拟机访问权限数据;
所述虚拟机网络空间数据包括:虚拟机网络带宽数据、虚拟机端口网络通信数据和虚拟防火墙数据。
需要说明的是,为了后续根据获取的虚拟机系统数据进行漏洞检测,需要获取虚拟机系统数据,包括:虚拟机存储空间数据、虚拟机权限数据、虚拟机网络空间数据和虚拟机CPU占用率,虚拟机权限数据包括:虚拟机存储权限数据和虚拟机访问权限数据,虚拟机网络空间数据包括:虚拟机网络带宽数据、虚拟机端口网络通信数据和虚拟防火墙数据。
根据本发明实施例,所述根据所述虚拟机存储空间数据以及所述虚拟机权限数据处理获得虚拟机逃逸漏洞检测指数,包括:
根据所述虚拟机存储空间数据以及所述虚拟机存储权限数据利用预设缓冲区攻击器进行模拟攻击测试,获得缓冲区溢出漏洞检测指数;
根据所述虚拟机访问权限数据利用预设模拟仿真指令对虚拟机进行权限提升测试,获得权限提升漏洞检测指数;
根据所述缓冲区溢出漏洞检测指数以及所述权限提升漏洞检测指数处理获得虚拟机逃逸漏洞检测指数。
需要说明的是,虚拟机逃逸攻击是指攻击者通过利用虚拟机管理程序中的漏洞,从权限范围内的虚拟机中逃脱并提升自己权限进而访问主机操作系统和其他无权限虚拟机的数据,一旦攻击者能够逃脱虚拟机,他们可以访问整个物理服务器上的所有数据和资源,因此对虚拟机进行逃逸漏洞检测是十分必要的,而缓冲区溢出类型的虚拟机逃逸漏洞是一种非常普遍、非常危险的漏洞,它可以利用溢出执行非授权指令,权限提升后甚至可以取得主机特权,因此,在对虚拟机逃逸漏洞进行检测的过程中,对于缓冲区溢出漏洞检测和权限提升漏洞检测是十分必要的;
根据缓冲区溢出漏洞检测指数以及权限提升漏洞检测指数处理获得虚拟机逃逸漏洞检测指数;
所述虚拟机逃逸漏洞检测指数的程序处理公式为:
其中,为缓冲区溢出漏洞检测指数,/>为权限提升漏洞检测指数,/>、/>为预设特征系数。
根据本发明实施例,所述根据所述主机CPU占用率、虚拟机模板篡改数据结合所述虚拟机CPU占用率以及所述虚拟机逃逸漏洞检测指数进行处理,获得主机安全漏洞检测指数,包括:
根据所述主机CPU占用率、虚拟机模板篡改数据结合所述虚拟机CPU占用率以及所述虚拟机逃逸漏洞检测指数进行处理,获得主机安全漏洞检测指数;
所述主机安全漏洞检测指数的程序处理公式为:
其中,为主机安全漏洞检测指数,/>为虚拟机逃逸漏洞检测指数,/>为主机CPU占用率,/>为虚拟机模板篡改数据,/>为虚拟机CPU占用率,/>、/>、/>、/>、/>为预设特征系数。
需要说明的是,当需要在同一个计算机上运行多台相同配置的虚拟机时,需要预先配置一个虚拟机模板,通过模板,用户无需从头开始配置一个新的虚拟机,而是直接基于模板进行部署,提高部署效率,然而在IaaS运行过程中会存在虚拟机系统模板被篡改的情况,尤其是存在一些被恶意篡改的现象,其主机所派生的虚拟机也会受到不同程度的影响,进而造成整个云计算系统运行中出现安全漏洞,出现利用虚拟机入侵主机的情况,因此在对主机进行漏洞检测过程中,虚拟机模板篡改数据是一项需要纳入考虑的基础指标。通常虚拟机与主机是共享资源的,而在一些特定的情况下,如果虚拟机强制占用过多的资源,就会出现其他虚拟机拒绝服务的情况,也会影响到主机的正常功能,因此在对主机进行漏洞检测过程中,对主机和虚拟机的CPU占用率进行分析是必要的。
根据本发明实施例,所述根据所述主机存储空间数据结合所述虚拟机权限数据以及所述虚拟机存储空间数据利用预设存储安全漏洞检测模型进行测试,获得存储安全漏洞检测指数,包括:
根据所述主机存储空间数据、虚拟机存储权限数据以及所述虚拟机存储空间数据并利用预设存储安全漏洞检测模型进行测试分析,获得存储安全漏洞检测指数。
需要说明的是,在云计算中,IaaS层往往面临着虚拟化存储安全问题,每个授权用户只能访问权限范围内的存储数据,若发生存储安全漏洞,会直接影响到用户数据的安全性,甚至会造成大量数据泄漏、被篡改等现象,主要体现在虚拟机租户存储空间回收的环节,在回收虚拟机存储空间的过程中,为了保证存储空间释放的完全性,需要彻底清除原虚拟机租户的数据,同时,若发生缓冲区溢出则虚拟机将占用大量主机存储空间,因此进行存储安全漏洞检测时需要同时结合虚拟机存储权限数据以及虚拟机存储空间数据和主机存储空间数据进行检测结果的判定。
根据本发明实施例,所述根据所述主机网络带宽数据结合所述虚拟机网络空间数据以及所述虚拟机权限数据利用预设网络安全漏洞测试工具进行测试,获得网络安全漏洞检测指数,包括:
根据所述主机网络带宽数据结合所述虚拟机网络带宽数据、虚拟机端口网络通信数据、虚拟防火墙数据以及所述虚拟机访问权限数据利用预设网络安全漏洞测试工具进行测试,获得网络安全漏洞检测指数。
需要说明的是,网络是虚拟机运行必不可少的因素,更是保证主机以及虚拟机等相互通信的主要通道,网络流量控制不合理的情况下,也会直接影响到虚拟化网络运行的稳定性,因此需要对虚拟机流量进行控制,同时为了网络运行的安全性,需要对虚拟机的网络通信进行控制,禁止虚拟机端口进行网络通信嗅探,并加固防火墙,以避免虚拟机跨权限访问,以确保网络的安全性。因此,进行网络安全漏洞检测需要同时结合主机网络带宽数据、虚拟机网络带宽数据、虚拟机端口网络通信数据、虚拟防火墙数据以及虚拟机访问权限数据进行处理,以获得更加精确的网络安全漏洞检测结果。
根据本发明实施例,所述根据所述主机安全漏洞检测指数、存储安全漏洞检测指数和网络安全漏洞检测指数进行处理,获得IaaS层漏洞等级,根据IaaS层漏洞等级匹配对应的漏洞修复策略,包括:
根据所述主机安全漏洞检测指数、存储安全漏洞检测指数和网络安全漏洞检测指数进行处理,获得IaaS层漏洞检测指数;
将所述IaaS层漏洞检测指数与预设IaaS层漏洞检测指数阈值进行阈值对比,根据阈值对比结果所属的范围等级确定IaaS层漏洞等级;
将所述IaaS层漏洞等级与预设IaaS层漏洞修复库进行漏洞等级匹配,根据漏洞等级匹配结果获得对应的漏洞修复策略。
需要说明的是,为了获得更加准确的IaaS层漏洞检测结果,根据主机安全漏洞检测指数、存储安全漏洞检测指数和网络安全漏洞检测指数进行处理,获得IaaS层漏洞检测指数;
所述IaaS层漏洞检测指数的程序处理公式为:
其中,为IaaS层漏洞检测指数,/>为存储安全漏洞检测指数,/>为网络安全漏洞检测指数,/>、/>、/>、/>为预设特征系数。
本发明第三方面提供了一种可读存储介质,所述可读存储介质中包括针对云计算IaaS层漏洞检测方法程序,所述针对云计算IaaS层漏洞检测方法程序被处理器执行时,实现如上述任一项所述的针对云计算IaaS层漏洞检测方法的步骤。
本发明公开的一种针对云计算IaaS层漏洞检测方法、系统和介质,首先获取主机数据以及虚拟机系统数据,根据主机数据和虚拟机系统数据对虚拟机逃逸漏洞进行检测,然后处理获得主机安全漏洞检测指数,再对IaaS层分别进行存储安全漏洞和网络安全漏洞检测,最后根据主机安全漏洞检测指数、存储安全漏洞检测指数和网络安全漏洞检测指数进行处理,获得IaaS层漏洞等级,根据IaaS层漏洞等级匹配对应的漏洞修复策略。本申请通过对主机安全漏洞、存储安全漏洞以及网络安全漏洞的检测实现对云计算IaaS层漏洞精准检测并根据IaaS层漏洞等级智能匹配对应的漏洞修复策略的目的。
在本申请所提供的几个实施例中,应该理解到,所揭露的设备和方法,可以通过其它的方式实现。以上所描述的设备实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,如:多个单元或组件可以结合,或可以集成到另一个系统,或一些特征可以忽略,或不执行。另外,所显示或讨论的各组成部分相互之间的耦合、或直接耦合、或通信连接可以是通过一些接口,设备或单元的间接耦合或通信连接,可以是电性的、机械的或其它形式的。
上述作为分离部件说明的单元可以是、或也可以不是物理上分开的,作为单元显示的部件可以是、或也可以不是物理单元;既可以位于一个地方,也可以分布到多个网络单元上;可以根据实际的需要选择其中的部分或全部单元来实现本实施例方案的目的。
另外,在本发明各实施例中的各功能单元可以全部集成在一个处理单元中,也可以是各单元分别单独作为一个单元,也可以两个或两个以上单元集成在一个单元中;上述集成的单元既可以采用硬件的形式实现,也可以采用硬件加软件功能单元的形式实现。
本领域普通技术人员可以理解:实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成,前述的程序可以存储于可读取存储介质中,该程序在执行时,执行包括上述方法实施例的步骤;而前述的存储介质包括:移动存储设备、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
或者,本发明上述集成的单元如果以软件功能模块的形式实现并作为独立的产品销售或使用时,也可以存储在一个可读取存储介质中。基于这样的理解,本发明实施例的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机、服务器、或者网络设备等)执行本发明各个实施例所述方法的全部或部分。而前述的存储介质包括:移动存储设备、ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。

Claims (7)

1.一种针对云计算IaaS层漏洞检测方法,其特征在于,包括以下步骤:
获取主机数据,包括:主机存储空间数据、主机网络带宽数据、主机CPU占用率和虚拟机模板篡改数据;
获取虚拟机系统数据,包括:虚拟机存储空间数据、虚拟机权限数据、虚拟机网络空间数据和虚拟机CPU占用率;
根据所述虚拟机存储空间数据以及所述虚拟机权限数据处理获得虚拟机逃逸漏洞检测指数;
根据所述主机CPU占用率、虚拟机模板篡改数据结合所述虚拟机CPU占用率以及所述虚拟机逃逸漏洞检测指数进行处理,获得主机安全漏洞检测指数;
根据所述主机存储空间数据结合所述虚拟机权限数据以及所述虚拟机存储空间数据利用预设存储安全漏洞检测模型进行测试,获得存储安全漏洞检测指数;
根据所述主机网络带宽数据结合所述虚拟机网络空间数据以及所述虚拟机权限数据利用预设网络安全漏洞测试工具进行测试,获得网络安全漏洞检测指数;
根据所述主机安全漏洞检测指数、存储安全漏洞检测指数和网络安全漏洞检测指数进行处理,获得IaaS层漏洞等级,根据IaaS层漏洞等级匹配对应的漏洞修复策略;
所述获取虚拟机系统数据,包括:获取虚拟机存储空间数据、虚拟机权限数据、虚拟机网络空间数据和虚拟机CPU占用率,包括:
所述虚拟机权限数据包括:虚拟机存储权限数据、虚拟机访问权限数据;
所述虚拟机网络空间数据包括:虚拟机网络带宽数据、虚拟机端口网络通信数据和虚拟防火墙数据。
2.根据权利要求1所述的针对云计算IaaS层漏洞检测方法,其特征在于,所述根据所述虚拟机存储空间数据以及所述虚拟机权限数据处理获得虚拟机逃逸漏洞检测指数,包括:
根据所述虚拟机存储空间数据以及所述虚拟机存储权限数据利用预设缓冲区攻击器进行模拟攻击测试,获得缓冲区溢出漏洞检测指数;
根据所述虚拟机访问权限数据利用预设模拟仿真指令对虚拟机进行权限提升测试,获得权限提升漏洞检测指数;
根据所述缓冲区溢出漏洞检测指数以及所述权限提升漏洞检测指数处理获得虚拟机逃逸漏洞检测指数。
3.根据权利要求2所述的针对云计算IaaS层漏洞检测方法,其特征在于,所述根据所述主机CPU占用率、虚拟机模板篡改数据结合所述虚拟机CPU占用率以及所述虚拟机逃逸漏洞检测指数进行处理,获得主机安全漏洞检测指数,包括:
所述主机安全漏洞检测指数的程序处理公式为:
其中,为主机安全漏洞检测指数,/>为虚拟机逃逸漏洞检测指数,/>为主机CPU占用率,/>为虚拟机模板篡改数据,/>为虚拟机CPU占用率,/>、/>、/>、/>、/>为预设特征系数。
4.根据权利要求3所述的针对云计算IaaS层漏洞检测方法,其特征在于,所述根据所述主机网络带宽数据结合所述虚拟机网络空间数据以及所述虚拟机权限数据利用预设网络安全漏洞测试工具进行测试,获得网络安全漏洞检测指数,包括:
根据所述主机网络带宽数据结合所述虚拟机网络带宽数据、虚拟机端口网络通信数据、虚拟防火墙数据以及所述虚拟机访问权限数据利用预设网络安全漏洞测试工具进行测试,获得网络安全漏洞检测指数。
5.根据权利要求4所述的针对云计算IaaS层漏洞检测方法,其特征在于,所述根据所述主机安全漏洞检测指数、存储安全漏洞检测指数和网络安全漏洞检测指数进行处理,获得IaaS层漏洞等级,根据IaaS层漏洞等级匹配对应的漏洞修复策略,包括:
根据所述主机安全漏洞检测指数、存储安全漏洞检测指数和网络安全漏洞检测指数进行处理,获得IaaS层漏洞检测指数;
将所述IaaS层漏洞检测指数与预设IaaS层漏洞检测指数阈值进行阈值对比,根据阈值对比结果所属的范围等级确定IaaS层漏洞等级;
将所述IaaS层漏洞等级与预设IaaS层漏洞修复库进行漏洞等级匹配,根据漏洞等级匹配结果获得对应的漏洞修复策略。
6.一种针对云计算IaaS层漏洞检测系统,其特征在于,包括存储器和处理器,所述存储器中包括针对云计算IaaS层漏洞检测方法程序,所述针对云计算IaaS层漏洞检测方法程序被所述处理器执行时实现如下步骤:
获取主机数据,包括:主机存储空间数据、主机网络带宽数据、主机CPU占用率和虚拟机模板篡改数据;
获取虚拟机系统数据,包括:虚拟机存储空间数据、虚拟机权限数据、虚拟机网络空间数据和虚拟机CPU占用率;
根据所述虚拟机存储空间数据以及所述虚拟机权限数据处理获得虚拟机逃逸漏洞检测指数;
根据所述主机CPU占用率、虚拟机模板篡改数据结合所述虚拟机CPU占用率以及所述虚拟机逃逸漏洞检测指数进行处理,获得主机安全漏洞检测指数;
根据所述主机存储空间数据结合所述虚拟机权限数据以及所述虚拟机存储空间数据利用预设存储安全漏洞检测模型进行测试,获得存储安全漏洞检测指数;
根据所述主机网络带宽数据结合所述虚拟机网络空间数据以及所述虚拟机权限数据利用预设网络安全漏洞测试工具进行测试,获得网络安全漏洞检测指数;
根据所述主机安全漏洞检测指数、存储安全漏洞检测指数和网络安全漏洞检测指数进行处理,获得IaaS层漏洞等级,根据IaaS层漏洞等级匹配对应的漏洞修复策略;
所述获取虚拟机系统数据,包括:获取虚拟机存储空间数据、虚拟机权限数据、虚拟机网络空间数据和虚拟机CPU占用率,包括:
所述虚拟机权限数据包括:虚拟机存储权限数据、虚拟机访问权限数据;
所述虚拟机网络空间数据包括:虚拟机网络带宽数据、虚拟机端口网络通信数据和虚拟防火墙数据。
7.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质中包括针对云计算IaaS层漏洞检测方法程序,所述针对云计算IaaS层漏洞检测方法程序被处理器执行时,实现如权利要求1至5中任一项所述的针对云计算IaaS层漏洞检测方法的步骤。
CN202311644380.8A 2023-12-04 2023-12-04 一种针对云计算IaaS层漏洞检测方法、系统和介质 Active CN117354060B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202311644380.8A CN117354060B (zh) 2023-12-04 2023-12-04 一种针对云计算IaaS层漏洞检测方法、系统和介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202311644380.8A CN117354060B (zh) 2023-12-04 2023-12-04 一种针对云计算IaaS层漏洞检测方法、系统和介质

Publications (2)

Publication Number Publication Date
CN117354060A CN117354060A (zh) 2024-01-05
CN117354060B true CN117354060B (zh) 2024-02-13

Family

ID=89371441

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202311644380.8A Active CN117354060B (zh) 2023-12-04 2023-12-04 一种针对云计算IaaS层漏洞检测方法、系统和介质

Country Status (1)

Country Link
CN (1) CN117354060B (zh)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108039974A (zh) * 2017-12-19 2018-05-15 国云科技股份有限公司 一种云平台虚拟机逃逸监测告警方法
CN114679315A (zh) * 2022-03-25 2022-06-28 中国工商银行股份有限公司 攻击检测方法、装置、计算机设备、存储介质和程序产品
CN115373798A (zh) * 2022-07-25 2022-11-22 国网新疆电力有限公司乌鲁木齐供电公司 一种智能物联终端容器逃逸攻击检测和防御方法
CN116566629A (zh) * 2022-01-28 2023-08-08 腾讯科技(深圳)有限公司 一种安全测试方法、装置、计算机设备及存储介质
CN116628696A (zh) * 2022-02-14 2023-08-22 腾讯科技(深圳)有限公司 一种基于代理客户端的漏洞检测方法及相关设备

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20230239317A1 (en) * 2022-01-27 2023-07-27 Dell Products L.P. Identifying and Mitigating Security Vulnerabilities in Multi-Layer Infrastructure Stacks
US20230259615A1 (en) * 2022-02-15 2023-08-17 Palo Alto Networks, Inc. Prevention of container escape-based attacks of a host system

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108039974A (zh) * 2017-12-19 2018-05-15 国云科技股份有限公司 一种云平台虚拟机逃逸监测告警方法
CN116566629A (zh) * 2022-01-28 2023-08-08 腾讯科技(深圳)有限公司 一种安全测试方法、装置、计算机设备及存储介质
CN116628696A (zh) * 2022-02-14 2023-08-22 腾讯科技(深圳)有限公司 一种基于代理客户端的漏洞检测方法及相关设备
CN114679315A (zh) * 2022-03-25 2022-06-28 中国工商银行股份有限公司 攻击检测方法、装置、计算机设备、存储介质和程序产品
CN115373798A (zh) * 2022-07-25 2022-11-22 国网新疆电力有限公司乌鲁木齐供电公司 一种智能物联终端容器逃逸攻击检测和防御方法

Also Published As

Publication number Publication date
CN117354060A (zh) 2024-01-05

Similar Documents

Publication Publication Date Title
CN106230851B (zh) 基于区块链的数据保全方法及系统
CN108268354B (zh) 数据安全监控方法、后台服务器、终端及系统
CN102710598B (zh) 用于减小计算机网络中的安全风险的系统和方法
CN110383278A (zh) 用于检测恶意计算事件的系统和方法
CN111274583A (zh) 一种大数据计算机网络安全防护装置及其控制方法
CN110233817B (zh) 一种基于云计算的容器安全系统
CN112995236B (zh) 一种物联网设备安全管控方法、装置和系统
CN108183884B (zh) 一种网络攻击判定方法及装置
JP2023550974A (ja) イメージ基盤悪性コード検知方法および装置とこれを利用する人工知能基盤エンドポイント脅威検知および対応システム
CN110851819A (zh) 多应用的访问权限控制方法、装置及电子设备
CN111611592A (zh) 一种大数据平台安全评估方法及装置
CN115080956A (zh) 基于移动终端已安装应用程序违规权限的检测方法和系统
CN107122664B (zh) 安全防护方法及装置
CN109815702B (zh) 软件行为的安全检测方法、装置及设备
JP2019036273A (ja) ユーザと銀行サービスとの相互通信中における潜在的に危険なデバイスを識別するシステム及び方法
CN114499919A (zh) 一种工程机械通信安全网络威胁建模的方法及系统
CN117354060B (zh) 一种针对云计算IaaS层漏洞检测方法、系统和介质
CN109802955B (zh) 权限控制方法及装置、存储介质、计算机设备
CN111460459A (zh) 风险信息的处理方法和装置
CN110378120A (zh) 应用程序接口攻击检测方法、装置以及可读存储介质
CN112085590B (zh) 规则模型的安全性的确定方法、装置和服务器
CN115640581A (zh) 一种数据安全风险评估方法、装置、介质及电子设备
CN115086081A (zh) 一种蜜罐防逃逸方法及系统
CN114124453A (zh) 网络安全信息的处理方法、装置、电子设备及储存介质
KR20210141198A (ko) 내부망의 보안 옵티마이즈 기능을 제공하는 네트워크 보안 시스템

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant