本發明提供了一種業務應用系統攻擊檢測方法及系統，所述方法包括：根據業務應用系統的應用系統屬性確定業務應用系統的高可用能力等級；根據所述高可用能力等級確定對應的多個攻擊方案，并根據多個攻擊方案形成組合攻擊方案；根據所述組合攻擊方案對所述業務應用系統進行攻擊檢測，本發明可通過模擬真實可能發生的故障，驗證業務應用系統承受故障的能力，測評業務應用系統的高可用能力。

技術領域

本發明涉及系統攻擊檢測技術領域，尤其涉及一種業務應用系統攻擊檢測方法及系統。

背景技術

目前云計算技術及分布式技術已在應用架構中大范圍使用。一個業務應用交易，往往需要經過多個應用接口，經過多個服務器節點。而交易請求在流經這些節點時，若節點發生了異常，則會導致交易失敗。同時，由于個別節點的失效，剩余節點的請求壓力會增大，若系統無法自動修復，則會逐步破壞剩余節點，最終導致整個系統雪崩。

一般來說，基于分布式和云計算的技術架構的業務應用系統，架構設計時都會考慮到高可用的機制，使當系統中的一個或多個節點運行異常時，業務應用交易仍能夠正常進行。但由于真實環境非常復雜，因此會出現一些無法預見的錯誤，導致高可用機制并未真正生效，導致系統對外服務時，發生大量的交易報錯。

發明內容

本發明的一個目的在于提供一種業務應用系統攻擊檢測方法，通過模擬真實可能發生的故障，驗證業務應用系統承受故障的能力，測評業務應用系統的高可用能力。本發明的另一個目的在于提供一種業務應用系統攻擊檢測系統。本發明的再一個目的在于提供一種計算機設備。本發明的還一個目的在于提供一種可讀介質。

為了達到以上目的，本發明一方面公開了一種業務應用系統攻擊檢測方法，包括：

根據業務應用系統的應用系統屬性確定業務應用系統的高可用能力等級；

根據所述高可用能力等級確定對應的多個攻擊方案，并根據多個攻擊方案形成組合攻擊方案；

根據所述組合攻擊方案對所述業務應用系統進行攻擊檢測。

優選的，所述根據所述高可用能力等級確定對應的多個攻擊方案，并根據多個攻擊方案形成組合攻擊方案具體包括：

根據所述業務應用系統的高可用能力等級和每個高可用能力等級對應的預設方案確定所述業務應用系統的所有預設方案；

根據所述業務應用系統的系統信息確定所述業務應用系統的歷史攻擊方案；

從所述預設方案和所述歷史攻擊方案中選擇至少兩個方案進行組合得到組合攻擊方案。

優選的，所述根據業務應用系統的應用系統屬性確定業務應用系統的高可用能力等級具體包括：

根據所述業務應用系統的應用系統屬性確定所述業務應用系統的故障類型；

根據所述業務應用系統的故障類型以及預設的故障類型與高可用能力等級的對應關系確定所述業務應用系統的高可用能力等級。

優選的，進一步包括：

根據業務應用系統的歷史故障得到歷史攻擊方案。

優選的，進一步包括預先形成所述預設方案的步驟：

確定業務應用系統的關鍵影響因素，所述關鍵影響因素包括IO類、網絡類和線程類的至少之一；

根據所述系統類別設置用于測試業務應用系統的關鍵影響因素的預設方案。

本發明還公開了一種業務應用系統攻擊檢測系統，包括：

系統等級確定單元，用于根據業務應用系統的應用系統屬性確定業務應用系統的高可用能力等級；