本發(fā)明公開了一種基于容器的漏洞環(huán)境管理方法、系統(tǒng)，其中方法包括如下步驟：步驟S1，將搭建的所述漏洞環(huán)境轉(zhuǎn)換為漏洞文件；步驟S2，基于所述漏洞文件，將所述漏洞環(huán)境構(gòu)建為漏洞鏡像；步驟S3，將所述步驟S2構(gòu)建的各所述漏洞鏡像集中存放到漏洞倉庫中，本發(fā)明管理下的漏洞環(huán)境，便于銷毀、遷移和重啟，用戶可反復(fù)利用管理的漏洞環(huán)境進行安全測試，可有效避免安全漏洞事件發(fā)生。

技術(shù)領(lǐng)域

本發(fā)明涉及計算機技術(shù)領(lǐng)域，具體涉及一種基于容器的漏洞環(huán)境管理方法、系統(tǒng)。

背景技術(shù)

在互聯(lián)網(wǎng)技術(shù)迅猛發(fā)展的當(dāng)下，每天都爆發(fā)著關(guān)乎用網(wǎng)安全的漏洞事件。當(dāng)爆發(fā)安全漏洞事件之后，安全部門需要搭建漏洞環(huán)境對漏洞進行測試、分析。然而漏洞環(huán)境搭建過程并不容易，通常需要耗費大量時間才能完成，并且對于服務(wù)器性能和存儲空間也有一定的要求。另外，漏洞環(huán)境在試煉之后容易發(fā)生變化，還原回滾比較困難，而且若需對漏洞環(huán)境進行遷移需要進行過程復(fù)雜的數(shù)據(jù)克隆，給安全部門遷移使用漏洞環(huán)境設(shè)置了障礙。

發(fā)明內(nèi)容

本發(fā)明的目的在于提供一種基于容器的漏洞環(huán)境管理方法、系統(tǒng)，以解決上述技術(shù)問題。

本發(fā)明解決其技術(shù)問題采取的技術(shù)方案是，

提供一種基于容器的漏洞環(huán)境管理方法，通過虛擬化技術(shù)對所搭建的漏洞環(huán)境進行管理，包括如下步驟：

步驟S1，將搭建的所述漏洞環(huán)境轉(zhuǎn)換為漏洞文件；

步驟S2，基于所述漏洞文件，將所述漏洞環(huán)境構(gòu)建為漏洞鏡像；

步驟S3，將所述步驟S2構(gòu)建的各所述漏洞鏡像集中存放到漏洞倉庫中。

作為本發(fā)明的一種優(yōu)選方案，所述步驟S1中，基于Dcoker應(yīng)用容器引擎將所述漏洞環(huán)境轉(zhuǎn)換為Dcokerfile文件。

作為本發(fā)明的一種優(yōu)選方案，所述步驟S2中，基于所述Dcokerfile文件，將所述漏洞環(huán)境構(gòu)建為Dcoker鏡像。

作為本發(fā)明的一種優(yōu)選方案，所述步驟S3中，所述漏洞倉庫為Docker倉庫。

作為本發(fā)明的一種優(yōu)選方案，所述步驟S1中，基于KVM虛擬機將所述漏洞環(huán)境轉(zhuǎn)換為磁盤文件，

所述步驟S2中，基于所述磁盤文件，將所述漏洞環(huán)境構(gòu)建為所述漏洞鏡像。

本發(fā)明還提供給了一種基于容器的漏洞環(huán)境管理系統(tǒng)，可實現(xiàn)所述的漏洞環(huán)境管理方法，該系統(tǒng)包括：

漏洞環(huán)境轉(zhuǎn)換模塊，用于基于容器將搭建的所述漏洞環(huán)境轉(zhuǎn)換為漏洞文件；

鏡像構(gòu)建模塊，連接所述漏洞環(huán)境轉(zhuǎn)換模塊，用于基于所述漏洞文件，將所述漏洞環(huán)境構(gòu)建為漏洞鏡像；

存儲模塊，連接所述鏡像構(gòu)建模塊，用于集中存放各所述漏洞鏡像。

作為本發(fā)明的一種優(yōu)選方案，所述漏洞環(huán)境管理系統(tǒng)還包括：

容器生成模塊，連接所述鏡像構(gòu)建模塊，用于運行所述漏洞鏡像以生成漏洞容器，每個所述漏洞鏡像可生成多個所述漏洞容器。

作為本發(fā)明的一種優(yōu)選方案，所述漏洞環(huán)境管理系統(tǒng)還包括：

漏洞環(huán)境搭建模塊，連接所述漏洞環(huán)境轉(zhuǎn)換模塊，用于提供給用戶自主搭建所述漏洞環(huán)境。

作為本發(fā)明的一種優(yōu)選方案，所述漏洞環(huán)境管理系統(tǒng)還包括：

漏洞環(huán)境獲取模塊，連接所述漏洞環(huán)境轉(zhuǎn)換模塊，用于從指定渠道處獲取所述漏洞環(huán)境。

作為本發(fā)明的一種優(yōu)選方案，所述漏洞環(huán)境管理系統(tǒng)還包括：