[发明专利]一种面向云计算平台的数据安全应急演练方法和系统

权利要求书

1.一种面向云计算平台的数据安全应急演练方法，基于面向云计算平台的数据安全应急演练系统，其特征在于：

所述方法包括以下步骤：

步骤A：构建预案任务树模型；

步骤B：构建虚拟机异常记录模型；

步骤C：基于预案任务树模型和虚拟机异常记录模型，进行数据安全应急演练；步骤C包括以下步骤：

步骤1：配置灾难恢复预案，包括：

步骤101：编辑预案名称Pn和描述Pd；

步骤102：选择ESXi宿主机，作为演练场景生成环境；

步骤103：创建生产环境虚拟机信息表，扫描生产环境中的虚拟机配置，获取每台虚拟机的虚拟机名称Vn、CPU核心数Vc、内存大小Vr、硬盘大小Vd，生成生产环境虚拟机信息表Tv；

步骤104：编辑预案任务树T，由用户对预案任务树T模型的各层节点进行创建和编辑；

步骤105：设置内存占用比例告警阈值Wr和硬盘占用比例告警阈值Wd；

步骤106：检查计算与存储资源，统计各虚拟机节点所需资源总量，判断ESXi宿主机资源池可用资源是否大于所需资源总量，如果是，转步骤107，否则，弹出提示信息并转步骤103；

步骤107：检查备份与恢复服务，查询备份与恢复系统，判断预案任务树T中的各虚拟机节点所对应虚拟机是否开启备份与恢复服务，如果未开启备份与恢复服务，则开启备份与恢复服务并对该虚拟机进行一次完全备份；

步骤108：用户自定义测试数据包Ts和响应数据包Tr；

步骤2：生成演练场景，包括创建隔离网络、创建演练虚拟机、创建演练代理、生成IP伪装表和配置静态IP映射；

所述演练代理为一台辅助虚拟机，同时连接生产网络和隔离网络，具有生产环境和演练环境的可视性，充当生产网络和隔离网络之间的网关，用于将数据安全应急演练系统中来自生产环境模块的请求路由到演练环境模块；

步骤3：执行与监控预案，包括选择演练任务、检查计算与存储资源、恢复演练云计算虚拟机数据、启动演练云计算虚拟机、检查云计算虚拟机访问状态、启动资源占用实时监控模块和发送测试数据包；

步骤4：生成演练报告。

2.根据权利要求1所述的一种面向云计算平台的数据安全应急演练方法，其特征在于：

步骤A所述预案任务树模型为四层树形结构，具体如下：

第一层为总预案节点，所述总预案节点属性至少包括总预案名称和分组预案指针列表；

第二层为分组预案节点，所述分组预案节点属性至少包括分组预案名称和子预案指针列表；

第三层为子预案节点，所述子预案节点属性至少包括子预案名称和云计算虚拟机节点指针列表；

第四层为虚拟机节点，所述虚拟机节点属性至少包括云计算虚拟机名称、生产环境CPU核心数、演练环境CPU核心数、生产环境内存大小、演练环境内存大小、生产环境硬盘大小、演练环境硬盘大小和云计算虚拟机启动延时。

3.根据权利要求1所述的一种面向云计算平台的数据安全应急演练方法，其特征在于：

步骤B所述云计算虚拟机异常记录模型至少包括虚拟机名称和异常描述。

4.根据权利要求1所述的一种面向云计算平台的数据安全应急演练方法，其特征在于：

步骤1：配置灾难恢复预案，包括编辑预案任务树、演练参数设置、检查计算与存储资源、检查备份与恢复服务、定义测试数据包和响应数据包。

5.根据权利要求1所述的一种面向云计算平台的数据安全应急演练方法，其特征在于：

步骤4所述演练报告至少包括预案名称、预案描述、用户所选节点、云计算虚拟机节点数组和虚拟机异常记录数组。