本發明涉及信息安全技術，特別涉及一種基于虛擬化技術的信息安全技術研究平臺。在按照本發明一個實施例的信息安全技術研究平臺包括：多個物理上獨立的研究單元，至少一個所述研究單元包括一個或多個宿主機，所述宿主機上運行虛擬機監視器和用于模擬多種環境的多個虛擬機；虛擬化統一管理服務器；集中備份服務器；管理網絡，所述虛擬機監視器、虛擬化統一管理器和備份管理器經所述管理網絡實現相互之間的通信；以及業務網絡，所述虛擬機被接入所述業務網絡以實現與外部網絡的通信，其中，所述虛擬化統一管理服務器借助管理網絡管理所述虛擬機監視器，所述集中備份服務器經所述管理網絡向所述虛擬機提供集中備份功能。

發明領域

本發明涉及信息安全技術，特別涉及一種基于虛擬化技術的信息安全技術研究平臺。

背景技術

在信息社會中，信息一方面已經成為人類的重要資產，另一方面隨著信息技術的迅猛發展，信息安全問題也變得日益突出。由于信息具有易傳播、易擴散和易毀損的特點，信息資產比有形資產更加脆弱，其給業務運行過程帶來的風險也更大，因此如何確保信息系統的安全已經成為社會關注的焦點問題。

信息安全技術的研究目的是向信息系統(包括硬件、軟件、數據、物理環境和基礎設施)提供可靠、有效的保護手段，使其免遭破壞和侵入。信息安全技術研究平臺被用于對涉及信息安全的各個方面進行系統的研究，其是各種硬件和軟件的集合。傳統的信息安全技術研究平臺被直接部署在物理上獨立的計算設備上，其具有眾多的缺點。首先，信息安全技術研究通常需要在多種不同的運行環境(例如特定的操作系統和該操作系統下運行的應用程序的組合)下展開，每種環境都采用一臺物理設備來模擬，這導致大量的硬件開銷。其次，在多環境信息安全技術研究中，為了對多臺物理設備進行統一的管理和控制，通常要在物理設備上安裝代理者(agent)，但是安裝代理者將在一定程度上干擾測試環境的純凈性，從而影響研究結果的準確性。再者，部署一套定制的研究測試環境需要花費較多的時間來安裝操作系統和軟件。最后，傳統的信息安全技術研究平臺缺乏統一的管理和備份機制，在使用時難以對用戶權限進行有效、精確的管控，且一旦平臺內的設備機器出現故障，則無法完成快速的恢復，也無法將平臺的狀態快速轉換到之前的某個時間節點。

由上可見，迫切需要一種能夠克服上述缺點或緩解上述缺點帶來的不利影響的適于多環境下信息安全技術研究的平臺。

發明內容

本發明的一個目的是提供一種信息安全技術平臺，其具有節省硬件資源和高可靠性、高可實現性等優點。

按照本發明一個實施例的信息安全技術研究平臺包括：

多個物理上獨立的研究單元，至少一個所述研究單元包括一個或多個宿主機，所述宿主機上運行虛擬機監視器(hypervisor)和用于模擬多種環境的多個虛擬機；

虛擬化統一管理器；

集中備份服務器；

管理網絡，所述虛擬機監視器、虛擬化統一管理器和集中備份服務器經所述管理網絡實現相互之間的通信；以及

業務網絡，所述虛擬機被接入所述業務網絡以實現與外部網絡的通信，

其中，所述虛擬化統一管理器借助管理網絡管理所述虛擬機監視器，所述集中備份服務器經所述管理網絡向所述虛擬機提供集中備份功能。

優選地，在上述信息安全技術研究平臺中，進一步包括接入所述管理網絡的綜合管理服務器，用于提供DHCP服務、DNS服務和VPN服務。

優選地，在上述信息安全技術研究平臺中，所述研究單元包括：

病毒研究單元，用于惡意軟件的研究；

攻防演練單元，用于網絡攻防技術的研究和演練；

檢測分析單元，用于安全軟件、防護手段/技術的研究；以及