[发明专利]一种云侵自动化渗透系统

说明书

本发明公开了一种云侵自动化渗透系统，涉及云侵渗透技术领域。本发明包括：若干分级系统；所述分级系统又包括高层GM、中层GM、基层GM；任意一所述分级系统包括至少一个虚拟管理控制中心和一个管理控制台；当不同级的分级系统进行跨级操作时，经过的每一级的虚拟管理控制中心起信息路由和转发作用，通信协议CIM over SSL。本发明通过由一个虚拟管理控制中心和一个管理控制台组成多级分级系统，当进行跨级时，每一级的虚拟管理控制中心起信息路由和转发作用，提高云侵系统的安全性和处理效率。

技术领域

本发明属于云侵渗透技术领域，特别是涉及一种云侵自动化渗透系统。

背景技术

基于网格的应用级虚拟安全研究当前主要基于Keberos、SSL、SSH、XML加密，解决了网格环境下的身份认证和访问控制问题；并着重基于异构网格环境安全数据传输通道构架，但对基于应用的安全保护、资源安全复用并没有太多的涉及；面向节点的虚拟化环境下安全技术研究基于分区隔离、灾难恢复、分区热迁移、分区热备份等高可用技术解决了部分虚拟应用的安全及可靠问题(如Vmware、Virtual Station)，但当面临硬件级的虚拟化环境，由底层硬件直接管理分区中的资源，一旦发生较大的故障，而又不能被有效隔离，则该故障可能会扩散到所有使用该资源的分区，导致全局的故障(如：Xen、Intel的Virtualization Technology、AMD的Pacifica)；collapsa虚拟入侵检测中心提供虚拟蜜罐集中部署管理的方式，解决了管理的集中化和部署集中化问题，并提供全局入侵检测视图；但collapsa从虚拟机制本身还是集中于虚拟物理机之上的虚拟蜜罐，并没有解决大规模分布式环境下资源动态拆分、部件大规模共享所带来的安全监控管理、分布式入侵检测引擎、用户身份认证、用户空间隔离等诸多问题。类似能力服务应用虚拟环境安全研究目前企业界、学术界并没有相关技术及其解决方案。

基于能力计算应用的虚拟化技术主要是基于瘦客户端思想，通过在硬件层的拆分、系统与应用层的整合这三个层次上的虚拟化技术实现大规模资源共享，提高资源利用率；由此提供相同的计算能力所需要的资源总量大幅度下降，从而显著降低了举位计算能力的总成本。

与其它分布式系统的安全问题或网格计算环境下的安全问题相比，能力服务计算下虚拟环境的安全问题具有以下原因引起的几个核心问题：大规模动态用户数量、大规模动态虚拟资源对象、动态增加和缩减的计算负载、用户空间隔离和保护、通信安全等问题。其核心问题是在能力服务器应用模式下如何提供给用户一个完全私有的系统，为用户提供能力服务域内外部资源访问监控身份认证和加密数据传输通道，提供用户空间隔离和保护并最终保障基于能力服务器的应用安全。

发明内容

本发明的目的在于提供一种云侵自动化渗透系统，通过由一个虚拟管理控制中心和一个管理控制台组成多级分级系统，当进行跨级时，每一级的虚拟管理控制中心起信息路由和转发作用，解决了现有的云侵渗透系统安全性低效率差的问题。

为解决上述技术问题，本发明是通过以下技术方案实现的：

本发明为一种云侵自动化渗透系统，包括：若干分级系统；所述分级系统又包括高层GM、中层GM、基层GM；任意一所述分级系统包括至少一个虚拟管理控制中心和一个管理控制台；当不同级的分级系统进行跨级操作时，经过的每一级的虚拟管理控制中心起信息路由和转发作用，通信协议CIM over SSL；

所述虚拟管理控制中心负责保存安全策略和能力服务域对象化资源描述信息，保存并向上级传送资产、策略、报警和日志信息；向能力服务域内各级网格化部件、应用服务器和虚拟IDS引擎传达管理命令和分发安全策略；所述报警和日志信息在格式化处理后供统计分析和数据挖掘；

所述CIM over SSL协议以SSL为基础，以XML为数据描述格式；规定了22个操作原语；根据需要加入符合SOAP协议的通信接口；