[發(fā)明專利]一種集群加密遷移的安全性測試方法、裝置、設備和介質有效
| 申請?zhí)枺?/td> | 202010412107.2 | 申請日: | 2020-05-15 |
| 公開(公告)號: | CN111600775B | 公開(公告)日: | 2022-02-22 |
| 發(fā)明(設計)人: | 程秀 | 申請(專利權)人: | 蘇州浪潮智能科技有限公司 |
| 主分類號: | H04L43/08 | 分類號: | H04L43/08;H04L9/40;H04L9/08;G06F9/455 |
| 代理公司: | 北京連和連知識產(chǎn)權代理有限公司 11278 | 代理人: | 張濤 |
| 地址: | 215100 江蘇省蘇州市吳*** | 國省代碼: | 江蘇;32 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 集群 加密 遷移 安全性 測試 方法 裝置 設備 介質 | ||
1.一種集群加密遷移的安全性測試方法,其特征在于,所述方法包括:
將集群中待測試的計算節(jié)點的遷移協(xié)議由TCP協(xié)議更改為TLS協(xié)議,配置所述計算節(jié)點支持所述TLS協(xié)議并使所述TLS協(xié)議生效;
運行CA證書的生成腳本為所述TLS協(xié)議部署所述CA證書;
在所述集群的任一所述計算節(jié)點上創(chuàng)建虛擬機,并為所述虛擬機創(chuàng)建包含內存測試數(shù)據(jù)的第一文本文件以及包含磁盤測試數(shù)據(jù)的第二文本文件;
在創(chuàng)建所述虛擬機的所述計算節(jié)點中運行抓包命令,并將所述抓包命令獲取的抓包信息輸出到第三文本文件;
將所述虛擬機遷移到目的主機,在所述第三文本文件中搜索所述第一文本文件以及所述第二文本文件;
根據(jù)是否可以搜索到所述第一文本文件中的所述內存測試數(shù)據(jù)以及所述第二文本文件中的所述磁盤測試數(shù)據(jù)來確認所述集群的加密遷移的安全性。
2.根據(jù)權利要求1所述的集群加密遷移的安全性測試方法,其特征在于,所述將集群中待測試的計算節(jié)點的遷移協(xié)議由TCP協(xié)議更改為TLS協(xié)議,配置所述計算節(jié)點支持所述TLS協(xié)議并使所述TLS協(xié)議生效還包括:
響應于由TCP協(xié)議更改為TLS協(xié)議失敗或配置所述TLS協(xié)議生效失敗,判定所述虛擬機的遷移為TCP協(xié)議明文遷移并結束后續(xù)測試步驟。
3.根據(jù)權利要求1所述的集群加密遷移的安全性測試方法,其特征在于,所述運行CA證書的生成腳本為所述TLS協(xié)議部署所述CA證書還包括:
將所述CA證書的生成腳本的參數(shù)配置為所述計算節(jié)點的IP和密碼。
4.根據(jù)權利要求1所述的集群加密遷移的安全性測試方法,其特征在于,所述在創(chuàng)建所述虛擬機的所述計算節(jié)點中運行抓包命令,并將所述抓包命令獲取的抓包信息輸出到第三文本文件還包括:
根據(jù)目的主機的管理網(wǎng)的IP獲取特定的所述計算節(jié)點的所述抓包信息。
5.根據(jù)權利要求1所述的集群加密遷移的安全性測試方法,其特征在于,所述根據(jù)是否可以搜索到所述第一文本文件中的所述內存測試數(shù)據(jù)以及所述第二文本文件中的所述磁盤測試數(shù)據(jù)來測試所述集群的加密遷移的安全性還包括:
響應于搜索到所述第一文本文件中的所述內存測試數(shù)據(jù)和/或所述第二文本文件中的所述磁盤測試數(shù)據(jù),判定遷移為非加密遷移;
響應于搜索不到所述第一文本文件中的所述內存測試數(shù)據(jù)和所述第二文本文件中的所述磁盤測試數(shù)據(jù),判定遷移為加密遷移。
6.一種集群加密遷移的安全性測試裝置,其特征在于,所述裝置包括:
TLS協(xié)議配置模塊,所述TLS協(xié)議配置模塊配置為將集群中待測試的計算節(jié)點的遷移協(xié)議由TCP協(xié)議更改為TLS協(xié)議,配置所述計算節(jié)點支持所述TLS協(xié)議并使所述TLS協(xié)議生效;
CA證書部署模塊,所述CA證書部署模塊配置為運行CA證書的生成腳本為所述TLS協(xié)議部署所述CA證書;
測試數(shù)據(jù)模塊,所述測試數(shù)據(jù)模塊配置為在所述集群的任一所述計算節(jié)點上創(chuàng)建虛擬機,并為所述虛擬機創(chuàng)建包含內存測試數(shù)據(jù)的第一文本文件以及包含磁盤測試數(shù)據(jù)的第二文本文件;
抓包模塊,所述抓包模塊配置為在創(chuàng)建所述虛擬機的所述計算節(jié)點中運行抓包命令,并將所述抓包命令獲取的抓包信息輸出到第三文本文件;
遷移模塊,所述遷移模塊配置為將所述虛擬機遷移到目的主機,在所述第三文本文件中搜索所述第一文本文件以及所述第二文本文件;
判定模塊,所述判定模塊配置為根據(jù)是否可以搜索到所述第一文本文件中的所述內存測試數(shù)據(jù)以及所述第二文本文件中的所述磁盤測試數(shù)據(jù)來確認所述集群的加密遷移的安全性。
7.根據(jù)權利要求6所述的集群加密遷移的安全性測試裝置,其特征在于,所述抓包模塊還配置為:
根據(jù)目的主機的管理網(wǎng)的IP獲取特定的所述計算節(jié)點的所述抓包信息。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于蘇州浪潮智能科技有限公司,未經(jīng)蘇州浪潮智能科技有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業(yè)授權和技術合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202010412107.2/1.html,轉載請聲明來源鉆瓜專利網(wǎng)。
- 一種集群調度呼叫業(yè)務中主叫終端信息顯示方法
- 更新網(wǎng)絡流量管理設備同時維持有效性
- 與集群調度系統(tǒng)進行通信的方法、群集接入網(wǎng)關及系統(tǒng)
- 一種管理集群通信系統(tǒng)資源的方法
- 基于Kubernetes和OpenStack容器云平臺多集群構建方法、介質、設備
- 一種容災系統(tǒng)、容災處理方法、監(jiān)控節(jié)點和備份集群
- 一種ETCD集群恢復方法、系統(tǒng)、設備及計算機介質
- 混合云場景下保證可用集群數(shù)量的方法、裝置及系統(tǒng)
- 一種集群拓撲更新方法、系統(tǒng)、設備及計算機存儲介質
- 集群切換方法、集群切換裝置、電子設備及可讀存儲介質
