[發明專利]基于容器的漏洞環境管理方法、系統在審
| 申請號: | 202010188282.8 | 申請日: | 2020-03-17 |
| 公開(公告)號: | CN113157550A | 公開(公告)日: | 2021-07-23 |
| 發明(設計)人: | 趙武;鄧煥;王宇 | 申請(專利權)人: | 北京華順信安科技有限公司 |
| 主分類號: | G06F11/36 | 分類號: | G06F11/36;G06F9/455 |
| 代理公司: | 北京從真律師事務所 11735 | 代理人: | 張士茜 |
| 地址: | 100000 北京市海淀區上地*** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 基于 容器 漏洞 環境管理 方法 系統 | ||
1.一種基于容器的漏洞環境管理方法,通過虛擬化技術對所搭建的漏洞環境進行管理,其特征在于,包括如下步驟:
步驟S1,將搭建的所述漏洞環境轉換為漏洞文件;
步驟S2,基于所述漏洞文件,將所述漏洞環境構建為漏洞鏡像;
步驟S3,將所述步驟S2構建的各所述漏洞鏡像集中存放到漏洞倉庫中。
2.如權利要求1所述的漏洞環境管理方法,其特征在于,所述步驟S1中,基于Dcoker應用容器引擎將所述漏洞環境轉換為Dcokerfile文件。
3.如權利要求2所述的漏洞環境管理方法,其特征在于,所述步驟S2中,基于所述Dcokerfile文件,將所述漏洞環境構建為Dcoker鏡像。
4.如權利要求3所述的漏洞環境管理方法,其特征在于,所述步驟S3中,所述漏洞倉庫為Docker倉庫。
5.如權利要求1所述的漏洞環境管理方法,其特征在于,所述步驟S1中,基于KVM虛擬機將所述漏洞環境轉換為磁盤文件,
所述步驟S2中,基于所述磁盤文件,將所述漏洞環境構建為所述漏洞鏡像。
6.一種漏洞環境管理系統,可實現如權利要求1-4任意一項所述的方法,其特征在于,包括:
漏洞環境轉換模塊,用于基于容器將搭建的所述漏洞環境轉換為漏洞文件;
鏡像構建模塊,連接所述漏洞環境轉換模塊,用于基于所述漏洞文件,將所述漏洞環境構建為漏洞鏡像;
存儲模塊,連接所述鏡像構建模塊,用于集中存放各所述漏洞鏡像。
7.如權利要求6所述的漏洞環境管理系統,其特征在于,還包括:
容器生成模塊,連接所述鏡像構建模塊,用于運行所述漏洞鏡像以生成漏洞容器,每個所述漏洞鏡像可生成多個所述漏洞容器。
8.如權利要求6所述的漏洞環境管理系統,其特征在于,還包括:
漏洞環境搭建模塊,連接所述漏洞環境轉換模塊,用于提供給用戶自主搭建所述漏洞環境。
9.如權利要求6所述的漏洞環境管理系統,其特征在于,還包括:
漏洞環境獲取模塊,連接所述漏洞環境轉換模塊,用于從指定渠道處獲取所述漏洞環境。
10.如權利要求7所述的漏洞環境管理系統,其特征在于,還包括:
漏洞測試環境組建模塊,連接所述容器生成模塊,用于將每個所述漏洞容器作為組建漏洞測試環境的一個測試節點,并通過將多個所述測試節點聯網以組建形成預備的漏洞測試環境;
漏洞測試模塊,分別連接所述漏洞測試環境組建模塊和所述存儲模塊,用于將存儲于所述存儲模塊中的所述漏洞鏡像發送給所述漏洞測試環境中的每個所述測試節點,最終形成所述漏洞測試環境提供給用戶進行漏洞測試。
11.如權利要求6所述的漏洞環境管理系統,其特征在于,所述容器包括Docker應用容器引擎。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于北京華順信安科技有限公司,未經北京華順信安科技有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202010188282.8/1.html,轉載請聲明來源鉆瓜專利網。
