[發(fā)明專利]一種信息安全技術(shù)研究平臺有效
| 申請?zhí)枺?/td> | 201410180820.3 | 申請日: | 2014-04-30 |
| 公開(公告)號: | CN105025067B | 公開(公告)日: | 2018-12-25 |
| 發(fā)明(設(shè)計(jì))人: | 楊陽 | 申請(專利權(quán))人: | 中國銀聯(lián)股份有限公司 |
| 主分類號: | H04L29/08 | 分類號: | H04L29/08;H04L29/06 |
| 代理公司: | 中國專利代理(香港)有限公司 72001 | 代理人: | 李湘;湯春龍 |
| 地址: | 200135 上海*** | 國省代碼: | 上海;31 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 信息 安全 技術(shù)研究 平臺 | ||
1.一種信息安全技術(shù)研究平臺,其特征在于,包括:
多個(gè)物理上獨(dú)立的研究單元,至少一個(gè)所述研究單元包括一個(gè)或多個(gè)宿主機(jī),所述宿主機(jī)上運(yùn)行虛擬機(jī)監(jiān)視器和用于模擬多種環(huán)境的多個(gè)虛擬機(jī);
虛擬化統(tǒng)一管理器;
集中備份服務(wù)器;
管理網(wǎng)絡(luò),所述虛擬機(jī)監(jiān)視器、虛擬化統(tǒng)一管理器和集中備份服務(wù)器經(jīng)所述管理網(wǎng)絡(luò)實(shí)現(xiàn)相互之間的通信;以及
業(yè)務(wù)網(wǎng)絡(luò),所述虛擬機(jī)被接入所述業(yè)務(wù)網(wǎng)絡(luò)以實(shí)現(xiàn)與外部網(wǎng)絡(luò)的通信,
其中,所述虛擬化統(tǒng)一管理器借助管理網(wǎng)絡(luò)管理所述虛擬機(jī)監(jiān)視器,所述集中備份服務(wù)器經(jīng)所述管理網(wǎng)絡(luò)向所述虛擬機(jī)提供集中備份功能。
2.如權(quán)利要求1所述的信息安全技術(shù)研究平臺,進(jìn)一步包括接入所述管理網(wǎng)絡(luò)的綜合管理服務(wù)器,用于提供DHCP服務(wù)、DNS服務(wù)和VPN服務(wù)。
3.如權(quán)利要求1所述的信息安全技術(shù)研究平臺,其中,所述研究單元包括:
病毒研究單元,用于惡意軟件的研究;
攻防演練單元,用于網(wǎng)絡(luò)攻防技術(shù)的研究和演練;
檢測分析單元,用于安全軟件、防護(hù)手段/技術(shù)的研究;以及
算法研究單元,用于算法破解、驗(yàn)證、實(shí)際時(shí)間/空間復(fù)雜度的測量。
4.如權(quán)利要求3所述的信息安全技術(shù)研究平臺,其中,所述病毒研究單元包括:
接入所述管理網(wǎng)絡(luò)和業(yè)務(wù)網(wǎng)絡(luò)的路由器;
與所述路由器通信的病毒宿主機(jī),其上運(yùn)行多個(gè)安裝惡意軟件的虛擬機(jī),所述病毒宿主機(jī)的虛擬機(jī)經(jīng)所述路由器被接入所述業(yè)務(wù)網(wǎng)絡(luò);以及
與所述路由器通信的移動終端,其上安裝惡意軟件并且經(jīng)所述路由器被接入所述業(yè)務(wù)網(wǎng)絡(luò)。
5.如權(quán)利要求4所述的信息安全技術(shù)研究平臺,其中,在所述路由器與所述管理網(wǎng)絡(luò)之間設(shè)置硬件防病毒設(shè)備。
6.如權(quán)利要求3所述的信息安全技術(shù)研究平臺,其中,所述攻防演練單元包括:
被攻擊宿主機(jī),其上運(yùn)行多個(gè)虛擬機(jī)以模擬多種環(huán)境下的網(wǎng)絡(luò)攻擊對象,所述被攻擊宿主機(jī)的虛擬機(jī)被接入所述業(yè)務(wù)網(wǎng)絡(luò);
攻擊宿主機(jī),其上運(yùn)行多個(gè)虛擬機(jī)以模擬多種環(huán)境下對所述被攻擊宿主機(jī)的網(wǎng)絡(luò)攻擊;以及
耦合在所述被攻擊宿主機(jī)和攻擊宿主機(jī)之間的網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)安全設(shè)備,分別用于實(shí)現(xiàn)所述被攻擊宿主機(jī)和攻擊宿主機(jī)之間的網(wǎng)絡(luò)連接和用于防御來自所述攻擊宿主機(jī)的網(wǎng)絡(luò)攻擊。
7.如權(quán)利要求6所述的信息安全技術(shù)研究平臺,其中,所述攻防演練單元進(jìn)一步包括:
第一交換機(jī),所述攻擊宿主機(jī)經(jīng)其接入所述網(wǎng)絡(luò)安全設(shè)備;
審計(jì)服務(wù)器,其接入所述第一交換機(jī)以通過交換機(jī)端口鏡像記錄所述攻擊宿主機(jī)的操作。
8.如權(quán)利要求3所述的信息安全技術(shù)研究平臺,其中,所述檢測分析單元包含:
接入所述業(yè)務(wù)網(wǎng)絡(luò)的代理網(wǎng)關(guān)服務(wù)器;
與所述代理網(wǎng)關(guān)服務(wù)器相連的第二交換機(jī);
與所述第二交換機(jī)相連的檢測分析宿主機(jī),其上運(yùn)行多個(gè)安裝安全軟件的虛擬機(jī)以測試所述安全軟件在多種環(huán)境下的性能,所述檢測分析宿主機(jī)的虛擬機(jī)經(jīng)所述第二交換機(jī)和代理網(wǎng)關(guān)服務(wù)器被接入所述業(yè)務(wù)網(wǎng)絡(luò);以及
與所述第二交換機(jī)相連的移動終端,其上安裝安全軟件以測試所述安全軟件在多種環(huán)境下的性能。
9.如權(quán)利要求3所述的信息安全技術(shù)研究平臺,其中,所述算法研究單元為服務(wù)器集群或云計(jì)算系統(tǒng),其接入所述管理網(wǎng)絡(luò)和業(yè)務(wù)網(wǎng)絡(luò)。
10.如權(quán)利要求4或8所述的信息安全技術(shù)研究平臺,其中,所述移動終端為下列設(shè)備中的一種:筆記本電腦、智能手機(jī)和平板電腦。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于中國銀聯(lián)股份有限公司,未經(jīng)中國銀聯(lián)股份有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201410180820.3/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 信息記錄介質(zhì)、信息記錄方法、信息記錄設(shè)備、信息再現(xiàn)方法和信息再現(xiàn)設(shè)備
- 信息記錄裝置、信息記錄方法、信息記錄介質(zhì)、信息復(fù)制裝置和信息復(fù)制方法
- 信息記錄裝置、信息再現(xiàn)裝置、信息記錄方法、信息再現(xiàn)方法、信息記錄程序、信息再現(xiàn)程序、以及信息記錄介質(zhì)
- 信息記錄裝置、信息再現(xiàn)裝置、信息記錄方法、信息再現(xiàn)方法、信息記錄程序、信息再現(xiàn)程序、以及信息記錄介質(zhì)
- 信息記錄設(shè)備、信息重放設(shè)備、信息記錄方法、信息重放方法、以及信息記錄介質(zhì)
- 信息存儲介質(zhì)、信息記錄方法、信息重放方法、信息記錄設(shè)備、以及信息重放設(shè)備
- 信息存儲介質(zhì)、信息記錄方法、信息回放方法、信息記錄設(shè)備和信息回放設(shè)備
- 信息記錄介質(zhì)、信息記錄方法、信息記錄裝置、信息再現(xiàn)方法和信息再現(xiàn)裝置
- 信息終端,信息終端的信息呈現(xiàn)方法和信息呈現(xiàn)程序
- 信息創(chuàng)建、信息發(fā)送方法及信息創(chuàng)建、信息發(fā)送裝置
